.titleBar { margin-bottom: 5px!important; }

7590 VPN Geschwindigkeit / Transferrate zu niedrig

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Peters, 4 Aug. 2018.

  1. Peters

    Peters Mitglied

    Registriert seit:
    25 Mai 2005
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Wiesbaden
    Ich wollte mich mal umhören, was für eine maximale Transferrate ihr so bei der 7590 übers Internet & VPN bekommt.

    Kriege mit der neuesten FW mit meiner 7590 über VPN (Client) weniger als 7 MBit/s, obwohl ohne VPN am Anschluss unverschlüsselt die ca. 25 Mbit/s Upload (max UL synch) vom VDSL 100 möglich sind - unabhängig vom Dienst oder Endgerät.

    Bisher habe ich nur den 7590 VPN Client Modus getestet und noch nicht die LAN-LAN-Kopplung.
     
  2. dau_user

    dau_user Neuer User

    Registriert seit:
    31 Juli 2013
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ich habe das gleiche Problem, mit der 7490 hatte ich 7-9 MBit/s (hatte zu diesem Zeitpunkt nur 10 MBit/s upload, jetzt mit 40 MBit/s upload und der 7590 nur 5 MBit/s :-(
    Hatte aber auch einen Neustart (Kernel Oops) beim verbinden via VPN das ich AVM gemeldet habe. Warte noch auf eine Antwort.
     
  3. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Bitte keine Äpfel mit Birnen vergleichen ... welchen Durchsatz eine VPN-Verbindung bringen kann, hängt eher von den ausgehandelten Verbindungsparametern für den Tunnel ab (für die Verschlüsselung und Integritätssicherung), als von der FRITZ!Box und ihrem Modell.

    Zwar ist der GRX5 tatsächlich schneller als ein VR9 ... aber andere Faktoren, wie die Anzahl der Cores, spielen dabei praktisch keine Rolle (solange immer einer frei ist für die Aufgaben des VPN), weil das nicht so richtig zu parallelisieren ist und alles schön der Reihe nach abgearbeitet werden muß (zumindest für eine einzelne Verbindung).

    Es könnte also gut sein, daß man mit der 7590 parallel noch eine zweite VPN-Verbindung unterhält und dann mit beiden auch auf einen (annähernd) verdoppelten Durchsatz kommt.

    Aber ein Vergleich von zwei VPN-Verbindungen ist einigermaßen witzlos, solange man nicht wirklich weiß, was da an "Sicherheit" zwischen den Peers ausgehandelt wurde (mehr Sicherheit = mehr Rechenaufwand) und genau das ist bisher (soweit ich weiß, aber es wurde wohl am VPN von AVM noch etwas geändert gegen Ende der 06.98-Reihe) bei AVM nirgendwo (auch nicht intern in der Protokolldatei) festgehalten und kann vom Benutzer nicht verifiziert werden.

    Da schon die Aushandlung dieser Parameter (für IPSec P2) verschlüsselt abläuft, kann man da (mit "Hausmitteln") auch nichts weiter analysieren und so könnte das VPN zwischen zwei FRITZ!Boxen (zumindest theoretisch) sogar die unmöglichsten und unsichersten Algorithmen "auskungeln", denn es fehlt an dieser Stelle jegliche Information und jede Möglichkeit der Kontrolle (daher ist der Vergleich auch schwierig, weil man eben gar nicht weiß, was da verwendet wird).

    Nur dann, wenn man die Box mit einer Gegenstelle verbindet, bei der man das selbst auch ermitteln kann (meinetwegen mit irgendeinem der Schwäne unter Linux), kann man auch erkennen, was da - aber eben auch nur zwischen diesen beiden - ausgehandelt wurde.

    Und damit auf demselben Modell zwischen zwei OS-Versionen signifikante Unterschiede zu verzeichnen sind, braucht bloß jemand die relevanten Module im Kernel mit den falschen Compiler-Flags zu übersetzen ... welchen Unterschied man (bei Algorithmen, die tatsächlich als C-Code vorliegen und nicht schon "handoptimiert" wurden in Assembler) zwischen den Optionen "schneller Code" und "kleiner Code" schon feststellen kann, hatte ich hier mal vor einiger Zeit für ein paar Algorithmen "visualisiert" (mit durchaus durchwachsenen Ergebnissen): https://github.com/PeterPawn/freetz...onfig/Compare_MIPS_Optimizations.ods?raw=true - da braucht also nur ein AVM-Mitarbeiter irgendwo den falschen Compiler-Aufruf zu verwenden.
     
  4. Peters

    Peters Mitglied

    Registriert seit:
    25 Mai 2005
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Wiesbaden
    @ dau_user: Danke für die Wasserstandsmeldung. Also bin ich nicht allein mit der schwachen VPN Performance.

    @PeterPawn: Bei mir macht es keinen Unterschied, ob ich eine oder fünf VPN Verbindungen auf meiner 7590 parallel habe: Alle teilen sich die mickrigen 5-7 Mbit.

    Gerade getestet. Auch mit Lan-Lan Kopplung. Spielt keine Rolle.

    Scheinbar bin ich mit dem Problem nicht alleine, wundere mich aber wie andere auf Werte von 30 mbit/s bei der 7590 kommen:

    https://www.ip-phone-forum.de/threads/fritz-box-7580-vpn-durchsatz.287318/#post-2219145
    https://www.ip-phone-forum.de/threads/fritz-box-7580-vpn-durchsatz.287318/#post-2272330
    https://www.ip-phone-forum.de/threa...-kopplung-vpn-drosselung.296125/#post-2277122
    https://www.ip-phone-forum.de/threads/7490-vpn-auf-20-mbit-sec-limitiert.271140/

    Dit is zu wenich, dit is zu wenich...
     
  5. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Wenn Du den anderen Thread schon gefunden und gelesen hast, wirst Du ja auch bemerkt haben, daß @genab.de wohl tatsächlich ein Problem mit der "rc.ovh_control.sh" hatte und sein Ergebnis mit ~30 MBit/s dann erreichte, als er für bessere Wärmeabfuhr gesorgt hatte.

    Wenn das auch bei Dir ein Problem sein sollte und die Box wegen "overheating" heruntergetaktet wird, ist mit hoher Wahrscheinlichkeit auch mit mehr als einer Verbindung keine Steigerung zu erwarten ... auch ein zweiter Core erzeugt natürlich beim Arbeiten Wärme und die summiert sich halt.
     
  6. dau_user

    dau_user Neuer User

    Registriert seit:
    31 Juli 2013
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Wärme fällt bei mir aus, 20 Grad habe ich gerade in meinem Büro, Wlan ist in der Box sowieso aus, 20% Energiebarf meldet die Box....
    Temperatur ist am ersten Querstrich, was ist das 50 oder 60 Grad, habe es gerade nicht vor mir ....

    Ach so, hängend an der Wand.

    AVM schrieb mir ich solle das Netzteil prüfen, da das wohl für die Box zu wenig Leistung hat, nur das kann ich erst nächste Woche tun, da hier zwei Richtfunkstrecken dranhängen die ich nicht ausmachen kann.
     
  7. Peters

    Peters Mitglied

    Registriert seit:
    25 Mai 2005
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Wiesbaden
    Danke dau_user: Bei mir ist die Hauptprozessorauslastung auch max. 50% und die Temperatur geht knapp über den ersten Strich. Wenn die vier Striche einen Temperaturbereich von 40-140 darstellen, dann schätze ich die Temperatur auf 50-70°C.
     
  8. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Ich hatte ja keine Ahnung, daß die 7590 so viel besser als die 7580 ist. Vielleicht liegt es ja auch daran, daß meine ein schwarzes Gehäuse hat ... das ist bei hohen Temperaturen ja vielleicht auch ein Faktor.

    Jedenfalls bleibt meine 7580 schon (direkt nach dem Einschalten und die macht ansonsten mal genau gar nichts und wartet nur darauf, daß ich irgendetwas auf ihr teste) ohne irgendwelche Last nur knapp unter 70 °C, wenn man den folgenden Ausgaben glauben möchte:
    Code:
    # cat /proc/avm/temp_sensors;cat /proc/chip_temperature;cat /proc/cpuinfo                                                                                                                     
    CPU                                                             : 69.5 °C                                                                                                                     
    Wifi-5GHz                                                       : 55.0 °C                                                                                                                     
    Wifi-2.4GHz                                                     : 48.0 °C                                                                                                                     
    Reading Temperatures:                                                                                                                                                                         
    Channel 0: 70.00 °C (Raw Value: 3575)                                                                                                                                                         
    Channel 1: 68.75 °C (Raw Value: 3578)                                                                                                                                                         
    system type             : GRX500 rev 1.2                                                                                                                                                     
    machine                 : AVM7580 vrx318 (GRX550, HW225-1) Main model                                                                                                                         
    processor               : 0                                                                                                                                                                   
    cpu model               : MIPS interAptiv V2.0                                                                                                                                               
    cpu MHz                 : 200.000                                                                                                                                                             
    BogoMIPS                : 133.31                                                                                                                                                             
    wait instruction        : yes                                                                                                                                                                 
    microsecond timers      : yes                                                                                                                                                                 
    tlb_entries             : 32                                                                                                                                                                 
    extra interrupt vector  : yes                                                                                                                                                                 
    hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]                                                                                                   
    isa                     : mips1 mips2 mips32r1 mips32r2                                                                                                                                       
    ASEs implemented        : dsp mt eva                                                                                                                                                         
    shadow register sets    : 1                                                                                                                                                                   
    kscratch registers      : 0                                                                                                                                                                   
    core                    : 0                                                                                                                                                                   
    VPE                     : 0                                                                                                                                                                   
    VCED exceptions         : not available                                                                                                                                                       
    VCEI exceptions         : not available                                                                                                                                                       
                                                                                                                                                                                                 
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d                                                                                                                                   
    processor               : 1                                                                                                                                                                   
    cpu model               : MIPS interAptiv V2.0                                                                                                                                               
    cpu MHz                 : 200.000                                                                                                                                                             
    BogoMIPS                : 133.31                                                                                                                                                             
    wait instruction        : yes                                                                                                                                                                 
    microsecond timers      : yes                                                                                                                                                                 
    tlb_entries             : 32                                                                                                                                                                 
    extra interrupt vector  : yes                                                                                                                                                                 
    hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]                                                                                                   
    isa                     : mips1 mips2 mips32r1 mips32r2                                                                                                                                       
    ASEs implemented        : dsp mt eva                                                                                                                                                         
    shadow register sets    : 1                                                                                                                                                                   
    kscratch registers      : 0                                                                                                                                                                   
    core                    : 0                                                                                                                                                                   
    VPE                     : 1                                                                                                                                                                   
    VCED exceptions         : not available                                                                                                                                                       
    VCEI exceptions         : not available                                                                                                                                                       
                                                                                                                                                                                                 
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d                                                                                                                                   
    processor               : 2                                                                                                                                                                   
    cpu model               : MIPS interAptiv V2.0                                                                                                                                               
    cpu MHz                 : 200.000                                                                                                                                                             
    BogoMIPS                : 133.31                                                                                                                                                             
    wait instruction        : yes                                                                                                                                                                 
    microsecond timers      : yes                                                                                                                                                                 
    tlb_entries             : 32                                                                                                                                                                 
    extra interrupt vector  : yes                                                                                                                                                                 
    hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]                                                                                                   
    isa                     : mips1 mips2 mips32r1 mips32r2                                                                                                                                       
    ASEs implemented        : dsp mt eva                                                                                                                                                         
    shadow register sets    : 1                                                                                                                                                                   
    kscratch registers      : 0                                                                                                                                                                   
    core                    : 1                                                                                                                                                                   
    VPE                     : 0                                                                                                                                                                   
    VCED exceptions         : not available                                                                                                                                                       
    VCEI exceptions         : not available                                                                                                                                                       
                                                                                                                                                                                                 
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d                                                                                                                                   
    processor               : 3                                                                                                                                                                   
    cpu model               : MIPS interAptiv V2.0                                                                                                                                               
    cpu MHz                 : 200.000                                                                                                                                                             
    BogoMIPS                : 133.31                                                                                                                                                             
    wait instruction        : yes                                                                                                                                                                 
    microsecond timers      : yes                                                                                                                                                                 
    tlb_entries             : 32                                                                                                                                                                 
    extra interrupt vector  : yes                                                                                                                                                                 
    hardware watchpoint     : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]                                                                                                   
    isa                     : mips1 mips2 mips32r1 mips32r2                                                                                                                                       
    ASEs implemented        : dsp mt eva                                                                                                                                                         
    shadow register sets    : 1                                                                                                                                                                   
    kscratch registers      : 0                                                                                                                                                                   
    core                    : 1                                                                                                                                                                   
    VPE                     : 1                                                                                                                                                                   
    VCED exceptions         : not available                                                                                                                                                       
    VCEI exceptions         : not available                                                                                                                                                       
                                                                                                                                                                                                 
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d                                                                                                                                   
    #                                                                                                                                                                                            
    
    und wie man sehen kann, langweilen sich dabei tatsächlich noch alle vier Kerne und dümpeln mit der minimalen Taktfrequenz vor sich hin (Nominaltakt wäre 1 GHz - auch bei der 7590, soweit ich weiß).

    Da bin ich halt etwas überrascht, daß eine 7590 (die auch noch ein ungünstigeres thermisches Design hat als eine 7580 und zwar vollkommen unabhängig davon, ob sie an der Wand hängt oder irgendwo steht - man muß sich nur mal den Weg der durchströmenden Luft verdeutlichen, vielleicht auch nach einem Blick auf das Innenleben und die Lage der Kühlkörper) auch unter Last gar nicht mehr wärmer wird ... vermutlich hat AVM diese ganze "ovh_control"-Geschichte nur aus reiner Vorsicht eingebaut.

    --------------------------------------------------------------------------------

    Setze ich jetzt die 7580 mal ein wenig unter Streß, steigt die Taktfrequenz der Cores und parallel auch die Temperatur schon deutlich an:
    Code:
    # cat /proc/avm/temp_sensors;cat /proc/chip_temperature;cat /proc/cpuinfo;ctlmgr_ctl r cpu status/StatTemperature
    CPU : 85.0 °C
    Wifi-5GHz : 61.0 °C
    Wifi-2.4GHz : 52.0 °C
    Reading Temperatures:
    Channel 0: 83.00 °C (Raw Value: 3542)
    Channel 1: 86.50 °C (Raw Value: 3533)
    system type : GRX500 rev 1.2
    machine : AVM7580 vrx318 (GRX550, HW225-1) Main model
    processor : 0
    cpu model : MIPS interAptiv V2.0
    cpu MHz : 1000.000
    BogoMIPS : 666.57
    wait instruction : yes
    microsecond timers : yes
    tlb_entries : 32
    extra interrupt vector : yes
    hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
    isa : mips1 mips2 mips32r1 mips32r2
    ASEs implemented : dsp mt eva
    shadow register sets : 1
    kscratch registers : 0
    core : 0
    VPE : 0
    VCED exceptions : not available
    VCEI exceptions : not available
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d
    processor : 1
    cpu model : MIPS interAptiv V2.0
    cpu MHz : 1000.000
    BogoMIPS : 666.57
    wait instruction : yes
    microsecond timers : yes
    tlb_entries : 32
    extra interrupt vector : yes
    hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
    isa : mips1 mips2 mips32r1 mips32r2
    ASEs implemented : dsp mt eva
    shadow register sets : 1
    kscratch registers : 0
    core : 0
    VPE : 1
    VCED exceptions : not available
    VCEI exceptions : not available
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d
    processor : 2
    cpu model : MIPS interAptiv V2.0
    cpu MHz : 1000.000
    BogoMIPS : 666.57
    wait instruction : yes
    microsecond timers : yes
    tlb_entries : 32
    extra interrupt vector : yes
    hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
    isa : mips1 mips2 mips32r1 mips32r2
    ASEs implemented : dsp mt eva
    shadow register sets : 1
    kscratch registers : 0
    core : 1
    VPE : 0
    VCED exceptions : not available
    VCEI exceptions : not available
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d
    processor : 3
    cpu model : MIPS interAptiv V2.0
    cpu MHz : 1000.000
    BogoMIPS : 666.57
    wait instruction : yes
    microsecond timers : yes
    tlb_entries : 32
    extra interrupt vector : yes
    hardware watchpoint : yes, count: 4, address/irw mask: [0x0ffc, 0x0ffc, 0x0ffb, 0x0ffb]
    isa : mips1 mips2 mips32r1 mips32r2
    ASEs implemented : dsp mt eva
    shadow register sets : 1
    kscratch registers : 0
    core : 1
    VPE : 1
    VCED exceptions : not available
    VCEI exceptions : not available
    segment control registers 0:002d0a0a 1:020d020a 2:003d003d
    82,82,79,69,72,62,61,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    #
    
    Die Reihe am Ende ist der Temperaturverlauf (im Fünf-Minuten-Takt - für die Statistik im GUI) und wie man sehen kann, ist die aktuelle Chip-Temperatur (85 °C über den einen Weg ermittelt und 83 °C/86,5 °C über den anderen) noch um ein paar Grad höher als die letzte Angabe im "Temperaturverlauf", wo max. 82 °C "angezeigt" werden. Welche Angaben AVM da für den "Temperaturverlauf" zusammensucht und ob man tatsächlich auch das Maximum innerhalb der letzten 5 Minuten ausweist oder wie das gemittelt wird, weiß ich allerdings genauso wenig wie jeder andere FRITZ!Box-Besitzer ... aber ich kann die vorhandenen Differenzen zu einem Zeitpunkt X "sichtbar" machen.

    Wer möchte, kann diese eine Angabe zum Verlauf (cpu:status/StatTemperature) aber auch ganz ohne Shell-Zugriff über die "query.lua" selbst abfragen und sieht dann die tatsächlichen Zahlen ... es soll ja auch schon "Visualisierungsfehler" gegeben haben und eine Zahl ist (auch wenn man nicht genau weiß, wie sie ermittelt wurde) immer noch besser, als irgendeine Schätzung anhand einer Grafik mit ungewisser Skalierung.

    Jedenfalls finde ich Temperaturen von 50 bis 60 oder auch 50 bis 70 Grad (je nachdem, wen man fragt) bei einer Box, die tatsächlich etwas zu tun hat, schon recht "sportlich" und kann sie mir (gerade auch auf der Basis des Gehäusedesigns der 7590) nur sehr schwer vorstellen, denn ich hätte ja jetzt auch erwartet, daß durch eine VPN-Verbindung - sofern genug Daten vorliegen - wenigstens ein Core ausgelastet wird und damit immerhin 25% CPU-Auslastung hervorgerufen werden - bei 50% Auslastung (wie es oben irgendwo steht) hätte ich schon zwei Cores auf dem Zettel, die ganz nett zu tun haben.

    --------------------------------------------------------------------------------

    Aber ich habe auch gar keine eigene 7590 und damit mische ich mich besser hier raus ... vielleicht hilft mein Hinweis ja späteren Lesern trotzdem noch, eine alternative Theorie dafür in Erwägung zu ziehen, daß der VPN-Durchsatz hinter dem bei anderen 7590-Besitzern und hinter den eigenen Erwartungen zurückbleibt.

    Ich empfehle mich dann hier mal ... und wünsche weiterhin gutes Gelingen.
     
  9. Phoenixtime

    Phoenixtime Neuer User

    Registriert seit:
    1 Juni 2018
    Beiträge:
    38
    Zustimmungen:
    8
    Punkte für Erfolge:
    8
    Weiß jemand wieviel MBits eine Fritzbox 4040 bei einer VPN Verbindung schafft?
     
  10. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,365
    Zustimmungen:
    131
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    #10 eisbaerin, 13 Aug. 2018
    Zuletzt bearbeitet: 13 Aug. 2018
    Zum Vergleich mal meine 7580 im Leerlauf (WLAN ist aus):
    Code:
    7580:$(pwd)# cat /proc/chip_temperature
    Reading Temperatures:
    Channel 0: 53.25 °C (Raw Value: 3615)
    Channel 1: 52.00 °C (Raw Value: 3618)
    7580:$(pwd)# cat /proc/avm/temp_sensors
    CPU                                                             : 52.2 °C
    7580:$(pwd)# ctlmgr_ctl r cpu status/StatTemperature
    52,51,52,52,52,52,52,52,55,53,52,52,52,53,52,52,53,55,53,52,52,53,53,53,52,53,53,54,53,53,
    53,53,53,53,53,53,53,53,54,53,53,53,53,53,53,53,53,53,53,53,53,53,53,53,53,53,53,53,54,53,
    54,53,54,54,53,54,54,54,54,54,54,54,54,55,55,54,54,54,54,54,55,54,54,54,54,55,55,56,56,57,
    57,57,57,57,57,57,56,56,55,55,55,55,55,55,54,54,54,54,54,53,54,53,54,54,54,54,54,54,54,53,
    54,55,54,54,53,53,53,54,54,53,53,53,53,53,53,53,53,54,53,53,53,53,54,53,53,53,53,52,54,53,
    53,53,53,53,53,53,53,52,52,53,53,55,54,52,52,52,52,52,53,52,53,52,53,52,52,52,53,55,51,51,
    51,51,51,51,52,51,51,50,51,51,51,50,50,49,48,48,46,44,44,44,45,44,44,44,44,44,45,45,44,43,
    43,43,44,44,43,44,45,44,44,44,44,45,44,44,46,46,46,46,45,46,46,46,46,46,46,46,46,46,46,46
    
    Die 43°C war letzte Nacht am offenen Fenster mit 10°C draußen.
     
  11. dau_user

    dau_user Neuer User

    Registriert seit:
    31 Juli 2013
    Beiträge:
    59
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Also ich kann nur ein Bildchen beitragen, aber ich habe in meinem Support Case bzgl. einem Kernel Oops beim Aufbau der VPN Verbindung, auch angefragt warum der Durchsatz so schlecht sei. Ich warte noch auf eine Antwort.

    upload_2018-8-13_6-39-27.png
     
  12. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,365
    Zustimmungen:
    131
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    Also liegst du so bei 60-65°C, denn der 1. Strich sind 65°C, wenn unten 40°C steht.
    Bei mir steht dort immer erst 0°C, dann muß ich irgend etwas an der Größe des Browsers ändern, dann wechselt es auf 40°C.
     
  13. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    @eisbaerin:
    Meine 7580 stand mit diesen Werten (am 04.08.2018, nachmittags gg. 16 Uhr - wir hatten 34 °C Außentemperatur) neben mir auf dem Schreibtisch, die Wetterstation von Dostmann steht ca. 1 m daneben und zeigte ~38 °C Innentemperatur an. WLAN war an, die Box war (und ist) in Werkseinstellungen.

    Wobei es auch bei Dir eben eine 7580 ist und bei dem, was ich bei der 7590 bisher so ausgelesen hatte (alles fremde Boxen), lag dieses Modell generell etwas höher.

    Was für mich nicht wirklich überraschend ist, denn wenn man sich die Bilder vom Innenleben anschaut, hat es kältere Luft einigermaßen schwer (erst recht im Vergleich zur 7580), überhaupt den Kühlkörper (für die CPU und andere Bauteile auf der Oberseite des PCB - da, wo sich die Taster befinden) anzuströmen.

    Diese liegen eben auf der Oberseite der Platine und bei liegendem Betrieb sorgt eigentlich nur die leicht schräge Lage des PCB (die Anschlüsse sitzen bei diesem Modell auf der Unterseite des PCB, d.h. die "Kante" der Platine liegt oberhalb der Anschlüsse, wenn man von hinten auf das Gerät schaut, praktisch da, wo die Beschriftung ist) in Kombination mit dem schmalen "Spalt" an der Vorderseite und den Lüftungsschlitzen in der hinteren Seite der Unterschale (2 horizontale Reihen) plus den fünf horizontalen Reihen von Lüftungsschlitzen, die sich in der "Wulst" der Oberschale befinden, für etwas Luftzirkulation im Gehäuse, die auch wirklich den Kühlkörper passiert. Bei AVM gibt es eine 360°-Ansicht der Box, wenn jemand nachzählen möchte und keine 7590 zur Hand hat.

    Wie kann kalte Luft zu den Kühlkörpern gelangen? Die Montagerichtung der Box spielt dabei durchaus eine Rolle - insofern macht eben schon "liegend" oder "hängend" einen großen Unterschied. Wobei ich mich bei der Box im Bild in #11 frage, ob da tatsächlich (bei einem so glatten Temperaturverlauf) eine VPN-Verbindung wenigstens irgendwann mal am Anschlag aktiv ist (oder ist sie das über den gesamten dargestellten Zeitraum) und die CPU der Box damit entsprechend gefordert wird - wenigstens so weit, daß sich das im Intervall zwischen zwei Messungen (also im schlechtesten Fall über 10 Minuten) auch bemerkbar macht.

    Bei @dau_user handelt es sich ja dann (der Beschreibung nach) auch wieder nur um eine einzelne Verbindung und die Frage war ja, ob/wie/wie weit eine Box vom Multithreading bei mehreren VPN-Verbindungen profitiert oder nicht - bei einer einzelnen Verbindung darf man dann halt die Erfahrungen von anderen Modellen nur dann zum Vergleich heranziehen, wenn die Parameter der VPN-Verbindung dieselben (oder zumindest vergleichbar) sind. Wie weit sich ggf. die Krypto-Algorithmen und auch die Verfahren zu Authentizitätssicherung ((H)MAC) schon beim Durchsatz unterscheiden, hatte ich irgendwo mal für die ersten Versionen der 7580 (wo das OS nur zwei Cores "sah") mit "openssl" als Vergleich zwischen der 7490 und der 7580 geschrieben (und nein, ich habe wieder mal keinen Link parat) ... wenn ich mich richtig erinnere, korrespondierte der Zuwachs im Durchsatz beim GRX5 ziemlich gut mit der doppelten Taktfrequenz (unter Last) im Vergleich zum VR9.

    Wenn das dann mit mehreren Verbindungen auch noch keine Verbesserung gibt, hat AVM vielleicht noch etwas am Treiber verändert, was die Benutzung mehr als eines Cores auch bei mehreren Verbindungen verhindert ... das Ausbleiben der von mir bisher beobachteten Verbesserung beim Durchsatz durch mehrere Verbindungen (wobei ich auch nie mehr als zwei Verbindungen benutze, habe ich aber auch schon oft genug beschrieben - die schaffen es bei mir dann ohnehin, den Upstream mit 10 MBit/s auszureizen, da ich kein Vectoring kriege) muß ja irgendeinen plausiblen Grund haben.

    Die Frage, wieviele Cores mit welchem OS zur Verfügung stehen und wie sich die CPU-Auslastung als Mittelwert (und nur der wird m.E. im GUI dargestellt) bei der Halbierung der Anzahl der Cores dann ändert (mit älterem OS), spielt auch noch eine Rolle - irgendwo steht aber etwas von FRITZ!OS 7 in diesem Thread und damit sollten 50% Auslastung auch bedeuten, daß mind. zwei Kerne (von vier verfügbaren) gut beschäftigt sind. Selbst ein - am Anschlag laufender - Core mit "Vollbeschäftigung" trägt eben nur zu 1/4 zum gesamten Load bei.

    Jedenfalls bleibt zur Kühlung in der Box ja generell nur die Wärmeabstrahlung vom Kühlkörper (welche die Luft innerhalb der Oberschale auch entsprechend zusätzlich erwärmt) und der Wärmeaustausch mit der anströmenden Luft (Konvektion). Kalte Luft sinkt nach unten, wärmere Luft steigt nach oben und "Umleitungen" nach links oder rechts (also horizontale Strömungen) gibt es nur dann, wenn sich da irgendwo der Luft ein Hindernis in den Weg stellt.

    Bei der 7590 sind die Lüftungsschlitze in der Unterschale an der Vorderseite praktisch bis zur Kante des Gehäuses gezogen und es bleibt nur ein sehr schmaler Gehäuse-Steg am Rand - aus mechanischer Sicht ein Risiko (bei Montage und Demontage genauso, wie bei "normalem Handling") und sicherlich nicht ohne Notwendigkeit von den Designern so umgesetzt. Das gilt auch für die Frage "Stabilität vs. Luftdurchlässigkeit" bei der gesamten Unterschale ... offenbar reichen eben "ein paar Luftlöcher" (wie z.B. bei der 6590) auch nicht wirklich aus für den notwendigen Strömungsdurchsatz.

    Seitlich bliebe nur der schmale Spalt zwischen PCB und Unterschale, wobei dank der nicht wirklich horizontalen Lage des PCB im Gehäuse (die Platine sitzt ja hinten höher als vorne) der größte Teil der an der Unterseite eintretenden Luft (und die Unterseite ist ja ein einziges Sieb, im Vergleich zu früheren Geräten und auch im Vergleich zur 7580 - die praktisch dieselben Komponenten enthält und die Anbindung der externen Telefonie sollte kaum zusätzliche Abwärme beitragen - deutlich "luftdurchlässiger", wofür AVM auch Gründe haben dürfte) auch ziemlich direkt an der Unterseite der Platine entlangströmen müßte und die Box durch die Lüftungsschlitze in der Oberschalte am hinteren Ende wieder verläßt.

    Das gilt für die erwärmte Luft in der Oberschale (also auf der Oberseite der Platine, wo die Kühlkörper sitzen) ebenso ... die erwärmte Luft (durch Abstrahlung und Wärmeaustausch heißer als die Umgebungsluft) stömt über die oberen Schlitze aus und da es dabei natürlich auch keinen (dauerhaften) Unterdruck in der Oberschale geben kann, strömt kältere Luft von allen Seiten nach ... in erster Linie eben über die Schlitze an der Vorderseite, aber auch (weniger) seitlich um die Platine herum und auch an den oberen Lüftungsschlitzen tritt (in Gegenrichtung zur wärmeren Luft) wieder kühlere ein. Trotzdem ist das natürlich nicht wirklich viel, was da an Luft "auf natürlichem Weg" bewegt wird und damit erwärmt sich das ganze System auch entsprechend ... die CPU-Temperatur ist ja nur der "hot spot" und die CPU ist (vermutlich) der heißeste Punkt in dem Gerät (bei Vectoring könnte das Modem (bzw. der Frontend-Prozessor für das DSL) noch einiges beitragen zur Abwärme).

    Bei hängender Montage ist das dann etwas besser bei der 7590 ... wobei jetzt die hinteren Schlitze Luft nachströmen lassen (vorausgesetzt, man hat die Box auch so aufgehangen, wie die Befestigungslöcher am Boden des Gerätes das vorgeben), die nach Erwärmung dann über die vorderen Lüftungsschlitze entweichen kann. Das dürfte einen ganz schönen "Orkan" ergeben, den man sogar mit Zigarettenrauch sichtbar machen könnte (oder man raucht eine Runde Freetz) - ich weiß nicht, wie hoch hier die Strömungsgeschwindigkeiten werden.

    Die ganze "Temperatur-Reihe" ist ja auch eher ein Anhaltspunkt für langfristige Entwicklungen ... wobei man diese eben auch ohne weiteres in Zahlen aus der eigenen Box auslesen kann, selbst wenn man keinen Shell-Zugriff hat. Dazu nimmt man sich eine beliebige URL mit einer SID aus der aktuellen GUI-Session in seinem Browser (z.B. den Link hinter "Inhalt" am unteren Ende des GUI) und ändert diese URL ab.

    Aus
    macht man
    und im Ergebnis erhält man ein JSON-Array mit dem Temperaturverlauf (in 5-Minuten-Intervallen):
    - ich hatte die Box gerade erst gestartet, nach 45 Minuten sieht es dann (28 °C auf der Dostmann-Anzeige) so aus:
    Aber da zeigt sich auch die Schwäche dieser Reihe ... man weiß nicht, auf welcher Basis AVM diesen 5-Minuten-Wert errechnet. Bei der Drosselung der Box über "rc.ovh_control.sh" kann man das aber genauer sehen ... da werden nämlich die Sensoren im 10-Sekunden-Abstand ausgelesen und beim Überschreiten der Grenztemperatur wird gedrosselt. Tritt diese Überschreitung sogar dreimal hintereinander auf (wirkt also die Drosselung über 30 Sekunden nicht), wird die Box komplett neu gestartet.

    Aber solche Änderungen der Taktfrequenz wirken sich recht schnell auf die Temperatur aus ... wie das in etwa aussieht pro Frequenz, kann man sich im "sysfs" ansehen (hier wieder nur mit Shell-Zugriff):
    Code:
    # cat /sys/bus/cpu/devices/cpu0/cpufreq/stats/time_in_state                                                                                                                                
    {Frequency TimeInFrequencyState TemperatureMin(1/10 °) TemperatureSum(1/10 °) TemperatureMeasurements TemperatureMax(1/10 °)}[4]:                                                          
    1000000 218945 500 1656226 2213 822 666666 1452 490 15609 29 690 333333 1000 477 11693 22 677 200000 45468 475 281260 467 675                                                             
    
    Bei 1 GHz Taktung geht die Temperatur also auch schon mal bis 82,2 °C hoch (das ist immer noch die Box direkt nach dem Einschalten in Werkseinstellungen, nur ein eigener Telnet-Daemon läuft und von irgendeiner Task, welche die CPU tatsächlich fordert, ist weit und breit nichts zu sehen), bei 2/3 sind es 13 °C weniger und ansonsten sinkt die Temperatur auch bei niedrigeren Taktfrequenzen nur noch langsam - es wird ja trotzdem Abwärme erzeugt, wenn die CPU arbeitet und eine zusätzliche Kühlung gibt es nicht.

    Man sieht auch, daß die Box erst mal etwas braucht, bis sie sich erwärmt ... die 56 °C in den ersten fünf Minuten erreicht sie bei dieser Umgebungstemperatur jedenfalls im eingeschalteten Zustand nie wieder.

    Aber wie gesagt ... diese Reihe gibt auch nur die irgendwie gemittelten Werte der Temperatur im Meßintervall wieder (ansonsten müßte man Min. und Max. ebenfalls kennen) und wenn es innerhalb dieser 5 Minuten Peaks gibt, die durch entsprechende Drosselung wieder eingefangen werden, dann sieht man das in der Reihe m.M.n. gar nicht, während sich die verringerte Leistung natürlich trotzdem bemerkbar macht. AVM hat in den Lantiq-Governor für "dynamic" (also das LKM, welches anhand von CPU-Load im laufenden Betrieb die Frequenzen der Cores entsprechend umschaltet) ein zusätzliches Log eingebaut, das die Auslastung der Cores deutlich genauer (und kürzer, weil es nur ein Ringbuffer mit 256 Einträgen ist) protokolliert ... leider ist das wohl nur in speziellen Kernel-Versionen gesetzt (es ist nur ein "#define" in der "drivers/cpufreq/ltq_cpufreq_dyn_govenor.c" und nicht mal konfigurierbar über Kconfig) und nicht mal bei den Inhouse-Versionen aktiviert.

    Auch hatte ich die Frage der Temperatur erst dann angesprochen, als sich auch mit mehr als einer VPN-Verbindung (also mit mehr als einem Core, der sich mit VPN befassen sollte - daß eine einzelne Verbindung nicht von mehr als einem Core profitiert und warum das so ist, hatte ich ja schon geschrieben) so gar keine Veränderung ergeben wollte und fünf Verbindungen denselben Durchsatz hatten, wie eine einzelne.

    Da es ansonsten in der Firmware keinen weiteren QoS-Filter für VPN gibt (oder kennt den jemand bzw. hat ihn in seiner Firmware irgendwo gefunden - wenn ja, wo genau und wie sieht der aus? - es stellt sich ja erst auf der Box (und zwar hinter dem Filter, wie man an der Reaktion auf falsche Einstellungen in der "Kindersicherung" nachvollziehen kann) heraus, ob es VPN-Traffic ist oder nicht), ist eine "Deckelung" auf irgendwelche Werte von 5 bis 7 MBit/s auch nicht wahrscheinlich - selbst wenn ich immer nur die 7580 zum Vergleich heranziehen kann.

    Außerdem verstehe ich nicht, warum man (wenn man tatsächlich ausreichend "unzufrieden" ist mit der VPN-Performance, weil die hinter den Erwartungen zurückbleibt und sich auch bei mehr als einer Verbindung am Peak-Wert nichts ändert) nicht einfach mal für eine bessere Kühlung sorgt und dann überprüft, ob diese Änderung eine Auswirkung zeitigt ... gerade dann, wenn das bei anderen (und die "angezweifelten" ~30 MBit/s wurden ja mit besserer Kühlung berichtet, während da von anderen, zusätzlichen Maßnahmen gar nichts steht) die gewünschten Erfolge brachte.

    Ich werde bei Gelegenheit mal den Versuchsaufbau mit einer 7490 und einer 7580 als Router hinter einem GbE-Switch machen (also beide im Router-Modus über Ethernet-Ports und ohne DSL-Modem) und mal den VPN-Durchsatz zwischen diesen zwei Boxen messen. Mal schauen, was dabei herauskommt ... da ist dann ja wirklich nur noch das System (bzw. der Prozessor) die "Bremse", die sich auf den Durchsatz auswirken kann - irgendwelche asymmetrischen Geschwindigkeiten (oder DSL-Engpässe) gibt es dann auch nicht mehr. Nur die Frage, ob mehr als ein Thread dann schneller wird oder nicht, ist damit nicht direkt zu klären ... wobei hier ein "normales" und ein weiteres, auf einen einzelnen Port beschränktes VPN-Netz auch die Chance bieten sollte, mit zwei VPN-Verbindungen zwischen zwei FRITZ!Boxen gleichzeitig zu testen - man braucht nur entsprechende "Traffic-Generatoren" außerhalb, damit das Ergebnis davon nicht zusätzlich verzerrt wird.

    Im Moment sind die Boxen über VLANs (HP ProCurve) und einen Router (Mac-Mini mit Linux) getrennt, der hätte im Zweifel auch noch Einfluss. Leider hängen zwischen dem ProCurve und den Boxen selbst noch Netgear-Switches ohne GUI (die älteren GS-105E-Modelle) und deren Konfiguration zu ändern, ist immer PITA, weil die irgendeine Netgear-Software auf Adobe Air-Basis verwenden wollen - daher "bei Gelegenheit" (wenn ich die Software ohnehin mal wieder in einer VM hervorkramen muß) und nicht sofort.
     
  14. eisbaerin

    eisbaerin IPPF-Promi

    Registriert seit:
    29 Sep. 2009
    Beiträge:
    6,365
    Zustimmungen:
    131
    Punkte für Erfolge:
    63
    Beruf:
    Ursa maritimus
    Ort:
    Nordpol
    #14 eisbaerin, 13 Aug. 2018
    Zuletzt bearbeitet: 13 Aug. 2018
    Falls es interessiert hier noch die Werte von meiner 7590, extra dafür heute früh mal eingeschaltet.
    Auch Leerlauf und ohne WLAN
    ABER senkrecht frei stehend mit TAE-Buchse oben, anders betreibe ich die nie.
    Auch nicht meine 7362SL oder 7170.
    Die 7362SL hat sogar noch einen Lüfter bekommen, damit kommt sie dann auf 53-57°C runter.
    Code:
    7590:$(pwd)# temp3
    Mon Aug 13 15:46:57 CEST 2018
    CPU                                                             : 53.5 °C
    Reading Temperatures:
    Channel 0: 53.75 °C (Raw Value: 3614)
    Channel 1: 54.00 °C (Raw Value: 3613)
    52,52,52,54,54,53,54,52,52,52,51,52,52,52,52,51,52,53,52,52,52,52,52,52,52,52,51,51,51,52,
    51,52,51,52,51,51,51,51,52,51,53,55,51,51,51,52,51,52,51,52,52,52,51,51,51,51,51,53,52,51,
    51,51,51,51,51,51,51,50,52,52,51,50,50,50,49,51,52,49,50,49,50,49,50,49,49,49,49,49,50,49,
    49,49,49,49,48,49,49,49,49,49,49,49,49,51,49,49,49,51,51,50,51,51,48,46,43,42,0,0,0,0,0,0,
    0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
    0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
    0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    7590:$(pwd)#
    
    Umgebungstemperatur 26°C
    Wie hält man das bei 38°C nur aus? Ich würde zerschmelzen ;)
     
  15. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Aktuell 30 °C außen ... innen aber (dank zweier etwas kühlerer Tage am Wochenende - wer die EC verfolgt hat, weiß ja, wie das Wetter in Berlin war) "nur" noch 28 °C am Schreibtisch. Die Lösung ist der Ventilator unterm Schreibtisch und das "fehlende Beinkleid" ... und so wenig wie möglich denken. Dann läuft auch das Hirn nur mit dem "Grundumsatz" ... ich nenne es dann "Konzentrationsschwäche".
     
  16. johnripper

    johnripper Neuer User

    Registriert seit:
    18 Nov. 2006
    Beiträge:
    152
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Ich glaube nicht dass es an der Temerpatur liegt.
    Einer meiner 7590 hängt an einer ungünstigen Stelle und die Temperaturunterschiede der letzten Wochen sind in der Box sichtbar, wenn auch nur ein paar Grad. In meinem Router kann ich den Durchsatz auf verschiedenen Aggrationstiefen bis zu einem Jahr sehen und dieser liegt konstant bei 15 Mbit. Ein Ventilator hat bspw. Auswirkungen auf die Temperatur, aber nicht die Geschwindigkeit.
    Leider nur ein rudimentärer Schnelltest, wenn ich daheim bin habe ich ggf. noch ein paar Screenshots.

    Zwei Überlegungen:
    1) ist ein Versuchsaufbau mit einer 7490 und einer 7590 nicht sinnlos, weil du nicht zuordnen kannst welche Box "lahmt".
    2) hat jemand mal rausbekommen was eigentlich limitiert? Der Download oder der Uplosd oder beides?

    Abgesehen davon bringt das mE alles nichts solange man nicht die verschiedenen Verschlüsselung in der Phase II ebenfalls vergleicht.

    Ich denke es liegt daran.

    Wegen dem Bug beim Import der VPN-Konfigs kann ich aber zZ nicht testen.
     
  17. Phoenixtime

    Phoenixtime Neuer User

    Registriert seit:
    1 Juni 2018
    Beiträge:
    38
    Zustimmungen:
    8
    Punkte für Erfolge:
    8
    #17 Phoenixtime, 13 Aug. 2018
    Zuletzt bearbeitet: 13 Aug. 2018
    Wenn man bei anderen Herstellern schaut, z.B. gibt Mikrotik, die zu den einzelnen Modellen die IPSec Leistung angeben, dann sollte z.B. eine Fritzbox 4040 (vgl. mit hap ac2) zwischen 380 MBits und 20 MBits liegen. Je nach Einstellung der Paketgröße.

    Da seit Fritz os 7 die VPN Leistung um mehr als die Hälfte eingebrochen ist, gibt es wohl softwareseitig oder Konfigurationsseitig viel optimierungsbedarf. Und wer weiß, ob beim GRX550 überhaupt die crypto engine angesprochen wird, wenn nur ein ältere Linux Kernel benutzt wird.

    Edit: warum testet ihr nicht die VPN Leistung mit aktivierten wlan und iperf oder eine Speedtest Seite? Die Verbindung zwischen Computer und Router kann ja zusätzlich per VPN verschlüsselt werden.
     
  18. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    @johnripper:
    1) Da ich parallel ja schauen kann, welche Box vom Prozessor her am Anschlag ist (die haben dann natürlich beide eine Shell), ist das zumindest ein Test, der jede denkbare Limitierung durch asymmetrische Leitungen, das "Internet-Wetter" oder QoS-Settings (solange man 100 MBit/s für US und DS einstellt) eliminieren sollte.

    2) Wie sollte man das jetzt ermitteln? Der Upstream wird halt gar nicht erst ausgereizt ... und solange man das mit UDP-Traffic testet, der keine Bestätigungspakete braucht und damit auch nicht auf irgendwelche ACKs wartet, kann es ja praktisch nur der jeweilige Sender sein

    [ Jedenfalls solange der Upstream größer ist als der Downstream, was allerdings auch nicht mehr zwingend ist bei DSL-Anschlüssen über die Telekom, wie ich gerade erst feststellen mußte:
    Code:
     3 03.07.18 04:26:56 Internetverbindung wurde getrennt. 
     4 03.07.18 04:27:06 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.187.234, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
     5 04.07.18 03:13:04 DSL antwortet nicht (Keine DSL-Synchronisierung). 
     6 04.07.18 03:13:09 Internetverbindung wurde getrennt.
     7 04.07.18 03:23:07 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
     8 04.07.18 03:23:16 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 87.171.83.58, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12,  LineID:1UND1.DEU.DTAG.9A0FG
     9 04.07.18 04:16:45 Internetverbindung wurde getrennt.
    10 04.07.18 04:16:55 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.187.140, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    11 05.07.18 04:15:46 Internetverbindung wurde getrennt.
    12 05.07.18 04:15:55 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.185.68, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    13 05.07.18 20:16:16 DSL antwortet nicht (Keine DSL-Synchronisierung).
    14 05.07.18 20:16:21 Internetverbindung wurde getrennt.
    15 05.07.18 20:16:54 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
    16 05.07.18 20:17:06 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 87.171.85.76, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    17 05.07.18 23:19:44 DSL antwortet nicht (Keine DSL-Synchronisierung).
    18 05.07.18 23:19:49 Internetverbindung wurde getrennt.
    19 05.07.18 23:20:23 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
    20 05.07.18 23:20:35 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.190.130, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    21 06.07.18 02:32:13 DSL antwortet nicht (Keine DSL-Synchronisierung).
    22 06.07.18 02:32:18 Internetverbindung wurde getrennt.
    23 06.07.18 02:32:52 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
    24 06.07.18 02:33:13 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 87.171.92.201, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    25 06.07.18 04:26:42 Internetverbindung wurde getrennt.
    26 06.07.18 04:26:51 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.191.231, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    27 06.07.18 08:44:12 DSL antwortet nicht (Keine DSL-Synchronisierung).
    28 06.07.18 08:44:17 Internetverbindung wurde getrennt. 
    29 06.07.18 08:44:51 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
    30 06.07.18 08:45:51 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.184.220, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    31 07.07.18 02:40:46 DSL antwortet nicht (Keine DSL-Synchronisierung).
    32 07.07.18 02:40:50 Internetverbindung wurde getrennt. 
    33 07.07.18 02:41:25 DSL ist verfügbar (DSL-Synchronisierung besteht mit 51368/10048 kbit/s).
    34 07.07.18 02:41:37 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.181.68, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    35 07.07.18 02:44:18 DSL antwortet nicht (Keine DSL-Synchronisierung).
    36 07.07.18 02:44:22 Internetverbindung wurde getrennt.
    37 07.07.18 02:44:56 DSL ist verfügbar (DSL-Synchronisierung besteht mit 31128/10048 kbit/s).
    38 07.07.18 02:45:20 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.189.87, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    39 07.07.18 02:46:58 DSL antwortet nicht (Keine DSL-Synchronisierung).
    40 07.07.18 02:47:03 Internetverbindung wurde getrennt.
    41 07.07.18 02:47:37 DSL ist verfügbar (DSL-Synchronisierung besteht mit 4976/7664 kbit/s).
    42 07.07.18 02:47:59 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.186.63, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    43 07.07.18 04:41:28 Internetverbindung wurde getrennt.
    44 07.07.18 04:41:38 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.178.211, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    45 08.07.18 04:40:14 Internetverbindung wurde getrennt.
    46 08.07.18 04:40:24 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.197.185.93, DNS-Server: 217.237.151.51 und 217.237.149.205, Gateway: 62.155.240.35, Breitband-PoP: BERJ12, LineID:1UND1.DEU.DTAG.9A0FG
    
    Diese Angaben habe ich mir dann irgendwann vor zwei Tagen aus den Push-Mails zusammengesucht ... spaßigerweise gab es seit dem 07.07. und der Synchronisation mit 4976/7664 kbit/s keine weitere Unterbrechung mehr und die Leitung lief über fast 5 Wochen (es ist halt Urlaubszeit und keiner hat's bemerkt) mit dieser Rate. Im Endergebnis bin ich jetzt am Überlegen, wieviele Telekom-Kunden wohl von einem ähnlichen Problem betroffen sein könnten, ohne es zu wissen oder zu bemerken. Für mich heißt das in der Konsequenz, daß ich zusätzlich zu den "Lebenszeichen" der FRITZ!Boxen vom Icinga-Server auch noch die US/DS-Werte abfragen lassen werde ... da zahlt man > 1 Monat deutlich zuviel und merkt es nicht mal auf Anhieb. ]

    -----------------------------------------------------------------------------------------------

    Bei der Vergleichbarkeit von VPN-Verbindungen stimme ich ja aber wieder vorbehaltlos zu ... wobei das eben nicht nur die verwendeten Algorithmen, sondern auch die verwendeten FRITZ!Box-Modelle (und deren Prozessoren hinsichtlich der Anzahl der Cores und der Frequenzen - mithin sogar die Frage, ob das vor oder nach FRITZ!OS 7 ist) betrifft.

    Interessant wäre, welche Parameter der Tunnel bei Dir verwendet, wenn er auf 15 MBit/s kommt ... das ist immerhin auch das Doppelte bis Dreifache dessen, was der TO hier nach seinen eigenen Worten maximal erreichen kann, selbst mit fünf verschiedenen VPN-Verbindungen. Wobei ich da meine Bewunderung ohnehin nicht verhehlen kann ... ich persönlich hätte arge Probleme, innerhalb von 2-4 Stunden (je nachdem, was man als möglichen Startzeitpunkt so eines Tests ansieht) einen sinnvollen Test mit fünf VPN-Verbindungen zu einer einzelnen Box zu planen (geschweige denn zu starten und auszuwerten) und die Verbindungen dann auch noch alle wenigstens soviel Traffic transportieren zu lassen, daß man einschätzen kann, ob sich eine Steigerung ergibt oder nicht (es macht ja keinen Sinn, mit einer unbeschäftigten Verbindung irgendetwas zu testen und somit reicht es noch lange nicht, wenn da irgendein Gerät eine Verbindung nur aufbaut, aber nichts überträgt bzw. nicht genug). Aber ich hätte vielleicht auch nur nicht genug mobile Geräte, die als Client herhalten könnten (VPN geht nun mal nur, wenn man sich außerhalb des LAN befindet) bzw. ich könnte niemanden überreden (bzw. nicht genug Leute), für die Dauer eines solchen Tests auf ihr oder sein Handy oder Tablet zu verzichten.

    -----------------------------------------------------------------------------------------------

    Wenn das allerdings bei Dir auch nur zwei FRITZ!Boxen sind, die den 15 MBit/s-Durchsatz liefern, wüßte ich leider keinen Weg, wie man da den beiden Boxen auf den Zahn fühlen kann (auch die Aushandlung für P2 ist schon verschlüsselt und das AVM-VPN protokolliert da (zumindest bis zur 07.00, danach müßte man noch mal schauen) nichts zu den Proposals und der finalen Einigung) ... man könnte höchstens mit einem anderen Client vergleichen, wo das angezeigt wird oder wo man vielleicht sogar steuernd eingreifen kann.

    Und nochmal deutlich: Ich würde auch nicht per se nach der Temperatur sehen ... aber wenn sich auch bei mehr als einer Verbindung, die dann auch mehr als einen Core benutzen sollte (wenn AVM nicht bei der Serialisierung irgendeiner Ressource Mist gebaut hat, was dann m.E. auch neu wäre), keine Steigerung des (summierten) Durchsatzes zeigt, muß das ja irgendeine Ursache haben. Die Tatsache, daß es in der Firmware Vorkehrungen zum Drosseln beim Überhitzen gibt, ist kaum wegzudiskutieren ... bliebe die Frage, ob/ab wann diese dann zuschlagen. Bei einem Benutzer in dem anderen Thread war das offenbar (im April, wo die Temperaturen generell noch niedriger lagen, außer in seinem Serverschrank) irgendwie hilfreich, wenn/daß er für ausreichenden Luftdurchsatz sorgte.

    @Phoenixtime:
    Woher stammt die Information, der GRX550 hätte einen Crypto-Prozessor? Oder was soll die "crypto engine" sein? Soweit ich weiß, haben auch die ATOM-Abkömmlinge bei Intel/Lantiq (der GRX750 soll ja ATOM-basiert sein, wenn ich das richtig recherhiert hatte - ist schon etwas her, ich finde den Beitrag samt Link nicht) nicht einmal die AES-NI-Erweiterung des Befehlssatzes.
     
  19. Phoenixtime

    Phoenixtime Neuer User

    Registriert seit:
    1 Juni 2018
    Beiträge:
    38
    Zustimmungen:
    8
    Punkte für Erfolge:
    8
    Laut Intel Datenblatt hat der GRX550 für IPSec Hardware Acceleration. Was auch immer das in der Hardware bedeutet ;)
     
  20. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,071
    Zustimmungen:
    526
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Bist Du da irgendwie (beruflich?) herangekommen oder gibt es einen (offiziellen) Link zu einem solchen Datenblatt?

    Ich bin deshalb so "geplättet", weil ich mir darunter so gar nichts vorstellen kann ... wenn da irgendeine Prozessor-Einheit für schnellere Krypto-Operationen existiert, warum sollte man die - in drei Teufels Namen - nur für IPSec heranziehen?

    Wenn das nur ein Mißverständnis oder eine schlechte Formulierung von Intel ist (und am Ende auf "IP Hardware Accelleration" - aka Packet-Accellerator, von dem der AVM-PA ja nur eine "Spielart" wäre, die dem eigenen WAN-Stack von AVM geschuldet ist - hinauslaufen sollte), wäre ich wieder "beruhigt".

    Ansonsten müßte das ja irgendetwas sein, wo man (mehr als) einen Key (aka SA und da gibt es auch mehrere für eine einzelne Verbindung) zusammen mit einem Filter laden kann und dann wendet irgendein Krypto-Prozessor auch noch die richtigen Algorithmen an und sorgt dafür, daß Pakete bei Verlusten wiederholt werden (sonst gerät ja der Block-Modus aus dem Tritt) und kümmert sich um den ganzen anderen Kram? Das klingt mir etwas "zu spezialisiert" ... aber da wäre ich eben auch extrem neugierig, was das genau sein soll.

    Meines Erachtens bringt es beim IPSec gar nichts, wenn man das mit "Hardware Acceleration" betreiben will ... die Auswahl der Krypto-Operationen und die korrekte Reihenfolge bei mehrstufigen Transformationen (wenn zur Verschlüsselung noch Kompression hinzukommt) sind einigermaßen komplex und wenn es tatsächlich nur Hardware-Support für den einen oder anderen Algorithmus wäre, warum sollte der dann nur für Netzwerk-Traffic nutzbar sein und nicht auch für andere Operationen?

    Ich bin verwirrt ... vermutlich liegt auch das an den Temperaturen (nur noch 23 °C draußen, aber 30,8 °C an der Dostmann-Station).