1

tirsdag, 15. august 2017, 11:50


Hej Alle

Jeg har for nyligt fået opgraderet min 300Mbit til Gigabit fra Hiper. I den forbindelse er jeg løbet ind i et umiskendeligt I-Lands problem.

Selve download hastigheden er som lovet ca. 950/950Mbit og de fleste funktioner virker med tophastighed, men når det kommer til indgående trafik er det en helt anden sag.

Jeg har i øjeblikket en Asus RT-AC3200 router, som godt nok ikke er den nyeste, men stadig rimelig kraftig. Hvis jeg forbinder igennem den, enten via VPN med SFTP/FTPS er hastigheden temmelig begrænset.

Alt omkring QoS og trafic shaping er naturligvis slået fra, men det til trods ken jeg ikke presse mere end ca. 130Mbit ud af forbindelsen pr. tråd.

Specielt det med at det er pr. tråd undret mig, jeg kan have 10 FTP forbindelser ind med samlet 500-600Mbit, men enkelttrådet kan det ikke lade sig gøre. Forbinder jeg ud har jeg ikke samme problem, der kan jeg nemt opnå 500-600Mbit i en tråd.

Routeren bliver rigtig godt presset, og jeg tror at begrænsningen ligger deri. Jeg overvejer derfor en fysisk maskine som skal køre Pfsense(firewall), eller en hurtigere router. Desværre er der ingen consumer routere som er væsentlig hurtigere, måske lige Asus GT-AC5300 eller den nye GT-AC9500.

Hvordan løser andre indgående trafik som skal kunne håndtere Gigabit forbindelse?

Pft.


2

tirsdag, 15. august 2017, 13:33


Lyder mere som om at de servere du kobler dig på simpelthen ikke vil sende dig så meget data i en streamstråd?

The Hoff - Mansens 80er Retro PC
| NZXT S340 Elite | Gigabyte Aorus X370 Gaming 5 | Ryzen 1700 @4.0GHZ | 4x8GB Trident RGB 3200Mhz @2933 Mhz RGB | MSI 1080 Armor OC 8GB | Be Quiet Dark Power Pro 11 650W | 1x256GB, 1x512GB SSD | 6TB NAS Harddisk | Vandløling fra EK, Hardwarelabs og Enermax |

3

tirsdag, 15. august 2017, 15:02


Hej Mansen

Tak for dit svar. Det var også mit første bud. Der er tale om test fra 3 servere som alle har gigant eller højere forbindelse.
Jeg er temmelig sikker på at det ikke er tilfældet da jeg sagtens kan hente fra selv samme server med fuld udnyttelse af linjen.


4

tirsdag, 15. august 2017, 16:14


Tele2 Speedtest Service:
http://speedtest.tele2.net/

Pentium G4560 | ASUS B250M-K S | Crucial Ballistix Sport 8GB 2400MHz | Sapphire RX 550 2 GB | XFX TS 450w | NZXT S340 Black | Corsair Force LE200 240GB | Cooler Master Evo 212.

5

tirsdag, 15. august 2017, 18:15


jeg bekalger men jeg er noget forvirret over indlaegge

Selve download hastigheden er som lovet ca. 950/950Mbit og de fleste
funktioner virker med tophastighed, men når det kommer til indgående
trafik er det en helt anden sag.
Er download ikke indgaaende traffik?


Alt omkring QoS og trafic shaping er naturligvis slået fra, men det til
trods ken jeg ikke presse mere end ca. 130Mbit ud af forbindelsen pr.
tråd.
hvorfor er dette en sevlfoelge? og skulle det hjaelpe paa din hastighed at slaa QoS fra?

Hvis jeg forbinder igennem den, enten via VPN med SFTP/FTPS er hastigheden temmelig begrænset.
eller... :Dnej det relle spoesgsmaal er her hvad bruger du som VPN endpoint ved server enden?


6

tirsdag, 15. august 2017, 19:25


Hej SvenBent

Beklager hvis det har forvirret

Der er forskel på om jeg initiere en download eller om den eksterne kilde sender data til mig uden opfordring. Hvis jeg beder om at downloade noget fra en får jeg den fulde hastighed, men hvis selv samme server uploader til en lokal FTP server får jeg kun en brøkdel af hastigheden.

QoS er netop trafic shaping, som vil kunne sørge for at prioritere pakker fra FTP eller lign meget lavt eller sætte en begrænsning på eksempelvis 130mbit, derfor vil man aldrig kunne opnå fuld hastighed med QoS slået til. Den vil altid efterlade plads til andre connections.

Med hensyn til spørgsmål nummer 4 og VPN har jeg prøvet følgende ting

1: Køre VPN ( PPTP ) på routeren
2: Køre VPN ( OpenVPN ) på routeren
3: Køre VPN ( PPTP ) på Core i7 lokalmaskine
4: Køre VPN ( OpenVPN ) på Core i7 lokalmaskine

Sidste 2 er prøvet både i DMZ og igennem firewall uden forskel
Alle kører max med 130Mbit

FTP har jeg ligeledes forsøgt både krypteret SFTP/FTPS/FTP til lokalmaskine/nas/routeren med med samme begrænsning.

Serverne i den anden ende er en fysisk Hetzner server på gigabit og en seedbox på 20Gbit, og som sagt hvis forbindelsen initieres indefra kan jeg køre fuld hastighed. Jeg tror derfor at firewallen i Asus routeren bliver for belastet, da jeg formoder den undersøger pakkerne nærmere når det er noget den ikke forventer.


7

tirsdag, 15. august 2017, 20:58


Jeg kører pfsense. Jeg har selv bygget min router og det kostede en bondegård, fordi jeg er en komplet nutcase. Men det kan sagtens ordnes med en gammel core2 computer til nærmest ingen penge. Ved gigabit hastigheder er det bedst at bruge intel netværkskort.
Mit bud er at du får den bedste gigabit vpn oplevelse med pfsense.

Hvis du har mulighed for at skaffe en billig/gratis kontormaskine med et onboard intel netværkskort, og et ekstra pci-e intel kort er det jo en billig måde at teste om pfsense er noget for dig.


8

onsdag, 16. august 2017, 10:01


Altså VPN, sFTP, FTPs o.lign er jo baseret på sikkerhed der skal krypteres. Almindelig FTP er en ret gammel protokol og der skal sikkert optimale settings i begge ender, samt alt derimellem, hvis du skal kunne nå GB hastigheder.

Selv pro udstyr skal man betale spidsen af en jet for, hvis man vil have noget GB krypteret hastigheder. Så snakker vi devices med specifikke CPU'er til krypto-opgaver.

Du kan sandsynligvis opnå GB traffik bit torrent os deslige.


9

onsdag, 16. august 2017, 13:23


Tak for de gode råd. Ja, jeg ved at det kræver en god maskine.

Jeg forventer at købe noget lign til en pfsense forewall:

https://www.proshop.dk/Stationaer-Mini-P…61-nano/2610751


M


10

torsdag, 17. august 2017, 20:52


Hej SvenBent
hey hey :clap:
Beklager hvis det har forvirret
beklager jeg er saa anal/mekaniske med termer .. har jeg hoert.. :whistling:
Der er forskel på om jeg initiere en download eller om den eksterne kilde sender data til mig uden opfordring. Hvis jeg beder om at downloade noget fra en får jeg den fulde hastighed, men hvis selv samme server uploader til en lokal FTP server får jeg kun en brøkdel af hastigheden.
ok saa der er tale om udefra initieret forbindelse eller indadgående forbindelse. har ud mappet port 20-22 korrekt ind ?
QoS er netop trafic shaping, som vil kunne sørge for at prioritere pakker fra FTP eller lign meget lavt eller sætte en begrænsning på eksempelvis 130mbit, derfor vil man aldrig kunne opnå fuld hastighed med QoS slået til. Den vil altid efterlade plads til andre connections.
De eneste QoS metoder jeg har set handler om prioritering. ikke reservering. dvs de har kun en effekt i det omfang din linie er belastet fuld ud. ligesom du heller ikke faar et hurtiger spil af at saette den til high CPU prioriter. hvis ikke det er pga du allerede mister noget til et andet program. det er dog en almen myter at QoS i windows skulle nedsaetter performance bare pga funktioner er slaaet til. det er altsaa ikke tilfaeldet ( hvilket du saa ogsaa oplever)
Med hensyn til spørgsmål nummer 4 og VPN har jeg prøvet følgende ting
1: Køre VPN ( PPTP ) på routeren
2: Køre VPN ( OpenVPN ) på routeren
3: Køre VPN ( PPTP ) på Core i7 lokalmaskine
4: Køre VPN ( OpenVPN ) på Core i7 lokalmaskine
Sidste 2 er prøvet både i DMZ og igennem firewall uden forskel
Alle kører max med 130Mbit
ok det svarede saa mit spoergsmaal for oven
FTP har jeg ligeledes forsøgt både krypteret SFTP/FTPS/FTP til lokalmaskine/nas/routeren med med samme begrænsning.
ah ok. jeg have en mindre mistankte om at den dobblet kryptering maaske var et problem. mht til SFTP og FTPS men hvis du bare her normalt FTP igennem vpn burde det vare fint. og hvis du har koert kryptering paa en i7 er der ogsaa mere end rigeligt heste kraefter der
Serverne i den anden ende er en fysisk Hetzner server på gigabit og en seedbox på 20Gbit, og som sagt hvis forbindelsen initieres indefra kan jeg køre fuld hastighed. Jeg tror derfor at firewallen i Asus routeren bliver for belastet, da jeg formoder den undersøger pakkerne nærmere når det er noget den ikke forventer.
Jeg tror ikke ( men udelukket det heller ikke) at det er din router da du jo stadigvaek har samme antal pakker ved flere forbindelser.

jeg har desvarre ikke et godt bud. men jeg ville skyde paa det ligger omkring serveren umiddelbart.


Hvordan staar det til med ftp uden vpn ?


maaske et diagram over opsaetning vill hjaelpe?. jeg ved det


11

fredag, 1. september 2017, 12:48


Som andre også skriver, så har din router helt sikkert indflydelse hvis du bruger den til at håndtere VPN.

Mit eget eksempel, jeg har 300 mbit fiber:

  • Min gamle Linksys E3000 router, med OpenVPN server kunne levere ca. 30 mbit.

  • Mit gamle pfSense setup, en desktop pc med Core 2 Duo 2,66 ghz, 4 GB DDR2, Realtek netværkskort, mekanisk harddisk og OpenVPN kunne levere ca. 75 mbit.

  • Min nuværende virtualiserede maskine med Sophos UTM på en VMware ESXi 6.5 host med Core i7-4790k, 32 GB DDR3, Realtek netværkskort, SSD'er. Til maskinen tildelt 2 vCPU og 3 GB RAM (shared memory) leverer 200 mbit på OpenVPN og L2TP/IPsec -> bemærk at jeg ikke har haft mulighed for at teste den på større end en 200 mbit linje, så potentielt kan den give mere end det.


Summasummarum, så har hardwaren der leverer din VPN en del at sige :)

CPU i5-6600
MB Asus H110M-Plus
GFX Asus GTX770
RAM Kingston HyperX Fury 16GB
SSD Samsung 850 EVO 250GB / Samsung 840 EVO 250GB
PSU EVGA GQ 750
Dual Boot Windows 10 Pro & macOS Sierra

Dette indlæg er blevet redigeret 1 gange, senest redigeret af "Grus" (01.09.2017, 12:53)


Nyeste Videoer og Trailers

Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.