Bandbreite über Internet/VPN zu gering

Status
Für weitere Antworten geschlossen.

manitwo

Benutzer
Mitglied seit
05. Apr 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen.

Lange hat es gedauert, nun habe ich auch endlich einen Glasfaseranschluß und habe mich lange darauf gefreut die Synology mal richtig zu nutzen.
Aber irgendwie habe ich ein Bandbreiten-Problem beim Übertragen von Daten auf eine DS1812+.

Erstmal das Setting.

Netz 1:
Internet-Anschluß per Glasfaser 100Mbit synchron
Ubiquiti 1Gbit Switch
Kabel CAT6 oder besser
Als Firewall kommt eine Watchguard Firebox X750 zum Einsatz
Synology DS1812+

Netz 2:
Internet-Anschluß per Glasfaser 100Mbit synchron
HP 1Gbit Switches
Kabel CAT6 oder besser
Firewall ist hier eine Watchguard Firebox M300
Synology DS1817+

Die Netze sind per BranchOfficeVPN miteinander verbunden.


Jetzt das Problem:


Ich greife vom Netz 2 per FTP(SMB, NFS habe alles probiert) auf die DS im Netz 1 zu.
Lade ich jetzt etwas von Netz 2 in Netz 1 habe ich eine Übertragungsrate von nur nicht ganz 2Megabyte.
Dabei ist es egal von welchem Client in Netz 2. DS, Win10 Linux macht keinen Unterschied.

Lade ich vom Netz 2 etwas ins Internet auf einen Fileserver, liegt die Rate bei vollen 10Megabyte. Somit schliesse ich die Leitung von Netz 2 aus.

Starte ich beim Upload von Netz 2 in Netz 1 zeitgleich einen Download im Netz 1 auf einem anderen Rechner liegen auch volle 8-10Megabyte an. Leitung also grundsätzlich auch ok.
Ja, den stoppe ich natürlich wieder, aber es ändert sich nix an der Transferrate des eigentlichen Uploads nach Netz 1.

Ich habe auch schon alle Optionen mit Trafficmanagement abgeklappert die mir so einfielen. (Watchguard/DS) Da dürfte nichts eingestellt sein.
Ich versuche es auch mit mehreren Programmen und Rechnern. Das Ergebnis bleibt aber immer gleich. Die Bandbreite Richtung DS ist zu gering.
Wie oben auch schon geschrieben, funktioniert es auch nicht mit SMB oder NFS. Ich habe fast alles durch und dreh bald durch :(
Und wie gesagt, ich verstehe nicht warum es in die andere Richtung ohne Probleme funktioniert.

Hat jemand eine Idee was ich noch versuchen kann?
Ich bitte um etwas Hilfe.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Das der Throughput der beiden watchguards unterschiedlich ist hast du aber schon bemerkt?
 

manitwo

Benutzer
Mitglied seit
05. Apr 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Das der Throughput der beiden watchguards unterschiedlich ist hast du aber schon bemerkt?

Ja sicher.

X750 hat 260 MBit/s VPN Throughput Quelle

M300 hat 2 GBit/s VPN Throughput Quelle

Das kann der Flaschenhals ja auch nicht sein, zumal es in eine Richtung ja funktioniert.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Du hast aber ankommend den Flaschenhals, nicht abgehend.
 

manitwo

Benutzer
Mitglied seit
05. Apr 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Du hast aber ankommend den Flaschenhals, nicht abgehend.

Ja, aber ich verstehe leider nicht worauf Du hinaus willst.
Der Throughput der Fireboxen ist doch in beide Richtungen gleich, natürlich begrenzt durch die X750 mit 260 MBit/s. Ob nun Up- oder Download ist doch egal denke ich?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Aber du nutzt doch die beiden Rouiter als VPN Server oder nicht? Dann hast du beim empfangenden VPN Server dessen Flaschenhals, also maximal das, was für einem VPN Kanal zur Verfügung gestellt werden kann.
Weiss jetzt nicht, was da bei dem kleineren Fire möglich ist. Ich denke aber, würdest du die beiden Fireboxen tauschen hättest du das Problem anders herum.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Die Limits hat er in Post #3 beschrieben und verlinkt.
Da ist er mit seinen 2MB weit entfernt - die kleine hat grob gerechnet ~30.

Manitwo: grundsätzlich kommst beim Internet von Netz 2 auch wirklich auf so einem hohen Upload? Evt. Hackts ja da wo.
 

manitwo

Benutzer
Mitglied seit
05. Apr 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Ja, das funktioniert.

Wenn ich da auf meinen Webserver im Internet per FTP was hochlade, rennt das auch mit über 10MB/s.

Und ich habe jetzt noch etwas bemerkt, zumindest bei FTP. Wenn ich z.B. 5 Files gleichzeitig hochlade, komme ich auch auf den vollen Speed von 10MB.

Irgendwie sieht es so aus, als wäre eine einzelne Verbindung gedrosselt. Ich teste das mit großen Files, größer als 500MB
 
Zuletzt bearbeitet von einem Moderator:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Man kann nicht HTTP, FTP etc einfach so mit dem Datendurchsatz von VPN vergleichen oder hast du deine Messungen via VPN durchgeführt?
 

manitwo

Benutzer
Mitglied seit
05. Apr 2012
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Man kann nicht HTTP, FTP etc einfach so mit dem Datendurchsatz von VPN vergleichen oder hast du deine Messungen via VPN durchgeführt?

Sowohl als auch, via VPN und ganz "normal" über Internet.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
und wo waren jetzt die Unterschiede? FTP ist schnell und wenn es über VPN läuft genauso schnell?
Ich möchte immer noch behaupten, dass der kritische Punkt immer der Empfänger ist und Throughput muss nicht identisch sein mit der max Bandbreite für einen VPN Kanal!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Denke, grundsätzlich könnte man sich schon erstmal auf Netzwerk 1 beschränken... Wie ist denn das mit IDS/IPS bei der Büchse an Standort 1 - aktiv? Noch irgendwelche Extras für den VPN-Tunnel aktiv? (Hoffentlich) kein NAT bzgl. des Tunnels?

@NSFH: Da brauchst Du nichts "behaupten" :eek: Der Nutzdaten-Durchsatz kann nie gleich der max. Bandbreite sein, da "immer" ein Protokolloverhead vorhanden ist, welcher den entsprechenden Payload schmälert. Sicherlich kann man die Bandbreite ausreizen, aber die Nutzdatenübertragung wird nie im 1:1-Verhältnis der Bandbreite stehen. Das sieht man auch immer an den "einfachen" Rechnungen... 1000MBit / 8 = 125MByte/s brutto, die Realität (Netto-Durchsatz) liegt "immer" darunter (aufgrund des Protokolloverheads und ggf. anderen Dingen) :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat