Warum ist Filetransfer via VPN so viel langsamer als SFTP?

DS111-User

Benutzer
Mitglied seit
13. Feb 2011
Beiträge
198
Punkte für Reaktionen
3
Punkte
18
Ausgangslage:
Von einer lokalen DS1813Plus sollen mehrere hunderttausend Dateien auf eine extern stationierte DS415play kopiert/synchronisiert werden.
Der VPN-Server ist auf der extern stationierten DS415play installiert, Portfreigaben sind auf der externen Fritz!Box gemacht, technisch funktioniert die Verbindung.
Lokal steht ein synchroner 1'000Mbit/s Internetanschluss zur Verfügung, am externen Standort ein synchroner 300Mbit/s Anschluss.

Ich kann von meinem Windows 10 PC aus und direkt von der DS1813Plus eine VPN-Verbindung zur DS415play erstellen und Dateien kopieren.

ABER:
Wenn ich z.B. mit ROBOCOPY mit VPN von meinem Windows 10-PC aus kopiere, dann erreiche ich lächerliche 1MBit/s Transfer-Geschwindigkeit.
Wenn ich das direkt von der DS1813Plus mit VPN von der DS1813Plus aus mache, dann kopiert es mit dem ebenfalls eingerichteten RSYNC mit maximal 10MBit/s Geschwindigkeit.

Versuchsweise habe ich auch noch S/FTP auf der DS415play aktiviert, samt Portfreigabe auf der externen Fritz!Box.
Damit kann ich von meinem Windows 10 PC aus - ohne VPN - z.B. mit FileZilla mit 160Mbit/s Geschwindigkeit Dateien transferieren.

Fragen:
a) Warum ist das Kopieren via VPN derart viel langsamer?
(Mir ist klar, dass die "Sicherheit" und "Verschlüsselung" ihren Preis hat, aber doch keinen derart krassen?)
b) Warum kopiert man direkt von der DS1813Plus zur DS415play 10 x schneller als via PC - in beiden Fällen via VPN zum gleichen Server? Liegt das nur an RSYNC?
c) Was könnte sonst noch bei der Verwendung von VPN so stark auf die Geschwindigkeit drücken?

Was kann ich sonst verwenden um mit möglichst hoher Geschwindigkeit - und trotzdem nicht gerade völlig ungeschützt - Daten mit dem externen Standort synchronisieren zu können?
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.546
Punkte für Reaktionen
312
Punkte
149
Was willst du? Synchronisieren oder Backups ziehen?
Wenn du nur Daten kopieren willst spricht absolut nichts gegen SFTP. FTP ist schneller, weil der Protokolloverhead nicht so gross ist wie bei HTTP.
Bei SFTP solltest du aber mit Keyfiles zur Identifizierung und verändertem SSH Port arbeiten!
Wenn das regelmässige inkrementelle Backups werden sollen dann besser RSYNC nehmen.
 

DS111-User

Benutzer
Mitglied seit
13. Feb 2011
Beiträge
198
Punkte für Reaktionen
3
Punkte
18
Danke für die schnelle Antwort @NSFH

Was ich will ist ein synchronisierter 1:1-Bestand ausser Haus (mehr oder weniger) aktuell halten. Da es sich aber um sehr viele sich oft ändernde Daten handelt, spielt die Geschwindigkeit eine entscheidende Rolle.

RSYNC wäre eigentlich ideal, wenn es in meinem Fall nur nicht so "langsam" wäre.
 

DS111-User

Benutzer
Mitglied seit
13. Feb 2011
Beiträge
198
Punkte für Reaktionen
3
Punkte
18
Hinweis:

Zu Testzwecken habe ich den Port 22 auf der externen Fritz!Box nach aussen aufgemacht um die Transfer-Geschwindigkeit OHNE VPN zu prüfen.
Es ist erschreckend, dass innerhalb der ersten Stunde bereits 6 unbekannte IP-Adressen blockiert wurden, weil sie versuchten den SSH-User und sein Passwort zu knacken. Wohlverstanden, auf einer Synology mit einer neuen öffentlichen IP die an einem neuen Standort verwendet wird.
Man kann nicht mal erahnen, wieviel Datenverkehr wohl durch Portscans und BruteForce-Attacken vernichtet werden.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.686
Punkte für Reaktionen
479
Punkte
359
Wenn man es drauf anlegt und potente Hardware oder Botnetze hat ist es ein leichtes das Ipv4 Internet in wenigen Minuten zu scannen. Es gibt keine geheimen oder 'neue' IPs.
Da sind 6 pro Stunde fast noch harmlos.
Konkrete Zahlen habe ich nicht im Kopf, nur für einzelne DDOS Attacken die letzt glaube bis 500GBit/s in der Spitze lagen, Bsp ca. 5% der Bandbreite am De-cix.