Fritzbox LAN-LAN Kopplung extrem langsam

[screamor]

Hallo Forum,

Ich habe hier einige Lösungen zur Problematik gefunden und auch umgesetzt.

Aktueller Stand ist.

FB 6490(KDG Fritz OS 6.66) an einer Vodafone Dtl. 200Mbit Leitung (212Mbits Down und 12,7Mbits up)(öffentliche IP4)
FB 7560(UI Fritz OS 6.92) Exposed Host hinter einem Noname Router in Portugal(auch 200Mbit) (197Mbits down, 11Mbits up)

Diese Beiden FBs sind dank Peter Pawn´s Tipp(die Verbindung nur von der nicht öffentlichen IP zu initieren) nun mit einer LANLAN-Kopplung verbunden, welche auch stabil steht. Keine IKE Errors oder irgendwas. Jetzt habe ich aber das Problem, dass alle Datenübertragungen zwischen den Netzen maximal 50kbs übertragen. Ich habe FTP, Samba und auch Syncthing probiert. Ich habe auch schon die Firewalls der beiden PCs testweise abgeschaltet, aber der niedrige Durchsatz bleibt. Wo könnte meine Fehlersuche denn hier beginnen?

Ich hatte im letzten Jahr mal kurzzeitig eine LANLAN kopplung hinbekommen, welche fast 4MBs an Durchsatz schaffte, jedoch hat die CPU Auslastung und die Wärme hier in PT die alte Fritte 3270 gegrillt.

Hat jemand Ideen?

 

[Shirocco88]

FB 6490 Cable KDG

da fehlt die Angabe der FW-Version;

Hintergrund: bei FW Version 06.87 ist der VPN-Software (im Gegensatz zu FW 06.6x) vom schwächeren ARM-CPU auf die leistungsstärkere ATOM-CPU umgezogen:

VPN-Verkehr würde ja wohl bei KBW/UM ohnehin nicht von einer neuen Version profitieren (da macht sich das nach meiner Erfahrung am ehesten bemerkbar mit dem Umzug auf den ATOM-Core)

 

[chilango79]

Das ist interessant. Wo gibt es dazu mehr Infos. Beschleunigt dies die 7490 auch? (LAN-LAN 7590_VDSL50 - 7490 (FTTH 20/20)

 

[Micha0815]

Ich meine, vor Jahren hatte AVM ein Problem beim VPN und der FB7490 (weiss ich noch, da ich den Anschluss blockierte). Entscheidend ist ja der Upload bzw. Richtung, in die der Traffic via VPN stattfindet. Wenn ein Upload komplett für VPN priorisiert wird, kann nichtmehr vernünftig telefoniert werden (VOIP).
Zudem halten die FBs wohl auch noch ggfs. Bandbreite für andere Clients/Gäste vor?
In #1 ist zudem noch von einem vorgeschaltetem NoName-Router die Rede, der u.U. vom Provider auch ein FW-Update bekommen hat?
LG

 

[chilango79]

Es kann mit 20 Mbit up (7490) und 50 Mbit down (7590) gestreamt werden. Ich nutzte nicht mal ansatzweise die Bandbreite aus.
Die CPU-Last ist auch nicht am Anschlag.
Allerdings hat die 7490 noch die FW 06.83 international drauf (die ist auf dem anderen Kontinent)

 

[screamor]

da fehlt die Angabe der FW-Version;

Hintergrund: bei FW Version 06.87 ist der VPN-Software (im Gegensatz zu FW 06.6x) vom schwächeren ARM-CPU auf die leistungsstärkere ATOM-CPU umgezogen:

Die FW-Version habe ich oben mal editiert...

Sollte es wirklich daran liegen? Ich meine die CPUs auf beiden Geräten langweilen sich quasi zu Tode.

 

[screamor]

Ich meine, vor Jahren hatte AVM ein Problem beim VPN und der FB7490 (weiss ich noch, da ich den Anschluss blockierte). Entscheidend ist ja der Upload bzw. Richtung, in die der Traffic via VPN stattfindet. Wenn ein Upload komplett für VPN priorisiert wird, kann nichtmehr vernünftig telefoniert werden (VOIP).
Zudem halten die FBs wohl auch noch ggfs. Bandbreite für andere Clients/Gäste vor?
In #1 ist zudem noch von einem vorgeschaltetem NoName-Router die Rede, der u.U. vom Provider auch ein FW-Update bekommen hat?
LG

Nun der Traffic soll zu 98% von PT nach D laufen, da ein Server synchroniert wird. Hier in PT sind auch keine VIOP Telefone am Laufen, das ist ein reiner Datenanschluss, der beim Spielen, FTPUpload und Downloaden super funktioniert. Es ist jedoch von seitens des Providers kein Modem oder eigener Router vorgesehen. Quasi Friss oder stirb...

 

[Shirocco88]

Beschleunigt dies die 7490 auch? (LAN-LAN 7590_VDSL50 - 7490 (FTTH 20/20)

diese FBoxen haben doch Single-Processor-Boards, somit gibt es keine Möglichkeit den avmike Service von einem ARM-CPU auf ein x86-Prozessor zu "migrieren".

dass alle Datenübertragungen zwischen den Netzen maximal 50kbs übertragen. Ich habe FTP, Samba und auch Syncthing probiert.

die Puma6-ARM-Processoren werden oft im Zusammenhang mit bufferbloat-Performance-/Latenzzeit-Problem genannt; siehe auch: https://www.ip-phone-forum.de/threa...-bei-anderen-herstellern-puma7-design.293313/
Frage: Könntest Du auch mal eine VPN-Verbindung von PT auf einen DSL-Anschluß in DE testen ? dann könnte Bufferbloat als Ursache ggf. ausgeschlossen werden.

 

[screamor]

Frage: Könntest Du auch mal eine VPN-Verbindung von PT auf einen DSL-Anschluß in DE testen ? dann könnte Bufferbloat als Ursache ggf. ausgeschlossen werden.

Habe ich grad mal gemacht. Ich habe eine VPN von meinem PC auf die Deutsche FB 6490 hergestellt und eine Datei mit Samba kopiert. Siehe da die CPU auslastung lag bei 99% und es kamen ca 250KBytes/s durch die Leitung. Erklärt, das jetzt die LAN-LAN Performance?

Kann ich bei der FB die Prioritäten einstellen? Bringt es was eine weitere 7560 hinter die 6490 zu klemmen?

 

[Shirocco88]

Jetzt habe ich aber das Problem, dass alle Datenübertragungen zwischen den Netzen maximal 50kbs übertragen.

es kamen ca 250KBytes/s durch die Leitung

250 KBytes/s das sind 2 Mbps;
Super, das ist ja eine Steigerung gegenüber der Angabe von 50 Kbps um 4000 %;

FB 7560(UI Fritz OS 6.92) Exposed Host hinter einem Noname Router in Portugal(auch 200Mbit) (197Mbits down, 11Mbits up)

doppeltes NATing bremst natürlich auch;

 

[PeterPawn]

Der ARM-Prozessor im Puma6 ist deutlich zu schwach für halbwegs akzeptablen VPN-Durchsatz. Da kommt ja auch alles zusammen, was an Nachteilen bei der "alten" AVM-Architektur der Puma6-Boxen nur geht ... der Traffic kann (per se) nicht von der Hardware-Beschleunigung profitieren, weil er ja ver- und entschlüsselt werden muß und damit muß er schon mal (im Gegensatz zu anderem Traffic) durch den kompletten IP-Stack auf dem ARM-Core laufen.

Dann tummeln sich bei der alten Architektur dort praktisch auch noch fast alle anderen Dienste des FRITZ!OS und der ATOM-Core langweilt sich mit WLAN, DVB-C und NAS. Obendrein muß der ARM-Core dann noch (als Single-Prozessor, der ATOM hat auch zwei Cores - hier war auch irgendein Beitrag weiter oben etwas mißverständlich hinsichtlich "zwei Systeme (bei der 6490 mit drei Cores gesamt) vs. mehr als ein Prozessor") für die Ver- und Entschlüsselung sorgen ... je nach gewählter Verschlüsselung im VPN auch kein leichter Job.

Nun kann man natürlich an verschiedenen Stellschrauben drehen ... das Einfachste wäre wohl ein Firmware-Update für die 6490 auf eine Version > 06.80 - dann zieht das komplette FRITZ!OS auf den ATOM-Core um und dann tummeln sich zwar auch wieder alle Dienste auf demselben System, aber das hat eben wenigstens zwei Cores und solange man die anderen Dienste nicht wirklich nutzt, sollten sie außer Hauptspeicher und (wenig) CPU-Zeit auch nichts anderen brauchen.

Oder man sorgt eben dafür, daß erst hinter der 6490 das VPN endet ... hier kann praktisch jeder RasPi die 6490 "outperformen" (auch deren ATOM-Core) und ich würde gar nicht darüber nachdenken, da noch eine weitere FRITZ!Box zu installieren - wenn nicht noch andere Dienste als das VPN auf diese kaskadierte Box sollen.

 

[chilango79]

Hmm das ist eine Idee. Was ich brauche ist ja Streaming der Filme für meinen kleinen Sohn.
Also nach Peter wäre es sinnvoller OpenVPN-Server auf die Synology und den Raspi2 verbindet sich mit OpenVPN Client von Libreelec direkt?
Da ich aber für Administration mein Fritzbox VPN behalten möchte verbinde ich beide beide über das Gäste-Lan4?
Aber dann ist meine Synology und Linbreelec frei im Internet erreichbar oder? Dann muss ich mir wieder über die Sicherheit Sorgen machen. Bisher sind sie im VPN eingesperrt.

 

[screamor]

Ok, also verstehe ich das richtig, dass die FB 6490 das Problem ist? Das Problem ist, das Kabel Deutschland/ Vodafone sich ganz schön Zeit lässt mir der 6.80. Auf der AVM Seite ist das Update schon da...

Wie koennte ich denn mit dem Windows Homeserver(HP Proliant Ml330 G6) dahinter etwas anfangen? Am genialsten wär, wenn ich das Lan Netz über Portugal leiten könnte und das Wlan weiterhin über den deutschen Anschluss ins Internet geht. Muss ich das mit einem Shrewsoft Dienst regeln oder gibt es da auch was von Ratiopharm?


Könnte ich das doppelte NATing irgendwie aushebeln? Vielleicht mit einem Modem?

 

[chilango79]

Welches Betriebssystem?

 

[Shirocco88]

Da ich aber für Administration mein Fritzbox VPN behalten möchte verbinde ich beide beide über das Gäste-Lan4?

das wird nicht funktionieren, da eine Seite des VPN als Responder dienen muß und diese Funktion im Gäste-LAN gesperrt ist.

Könnte ich das doppelte NATing irgendwie aushebeln? Vielleicht mit einem Modem?

"aus 2 NAT-Router mach 1 NAT-Router" ist sicherlich bzgl. Datendurchsatz und Latzenzzeit eine verbesserung;
jedoch sollte zuerst mal das aktuelle Bottleneck ermittelt werden;
dazu schlage ich eine Internet-Speedtest in DE und PT vor;
Bitte per PC z.B. http://www.speedtest.net/de per Ethernet-Kabel mit GigaBit-LAN ermitteln und hier posten.

 

[screamor]

Gute Idee! Es sieht wohl so aus als ob am PT Anschluss ein Problem vorliegt. Kann das durch die Kaskade kommen?

Ich werde das in der Mittagspause mal ohne VPN Remote Desktop direkt am PT ROuter testen.

Ansonsten brennts heut noch beim Internet Anbieter 15mbits statt 200 ist Betrug und eine Riesenfrechheit!

 

[Shirocco88]

PT
Ping: 14 ms
Download: 14.03 Mbps
Upload: 0.5 Mbps

DE
Ping: 16 ms
Download: 132.54 Mbps
Upload: 11.47 Mbps

Oh, der für VPN wichtige Upload-Speed beträgt nur 0,5 Mbps !!!

Jetzt habe ich aber das Problem, dass alle Datenübertragungen zwischen den Netzen maximal 50kbs übertragen. Ich habe FTP, Samba und auch Syncthing probiert.

sind das 50 Kilo-Byte-pro-sekunde oder 50 Kilo-Bit-pro-sekunde ?
wie hast Du dies genau gemessen ? am Besten Screenshot beifügen, dann gibt es keine Interpretations-Unsicherheiten zw. "B" für Byte oder "b" für Bit.

 

[screamor]

Vollzitat von darüber entfernt by stoney

Es handelt sich natürlich um KB also Kilobytes. Nach dem Test eben hat sich gezeigt, das 200/20mbit am PT router ankommen, wenn ich den PC direkt anschliesse. Wenn ich jedoch den traffic über die Fritte leite reduziert er sich auf obige Werte. Ist die Fritzbox kaputt?

 

[Shirocco88]

FB 7560(UI Fritz OS 6.92) Exposed Host hinter einem Noname Router in Portugal(auch 200Mbit) (197Mbits down, 11Mbits up)

wozu Exposed-Host ?
da hat der FB7560 Router unnötig arbeit unerwünschte Frames wegzuwerfen;

Mach mal den Speedtest ohne "Exposed-Host"-Setting bei vorgelagertem Router;
ferner mal eine anderere Fritte z.B. FB7490 testen, um auszuschließen, dass das Problem bei FB7560 liegt.

 

[screamor]

Vollzitat entfernt by stoney.

Der Exposed Host sorgt dafür das ich nicht jeden Kleinkram in der Firewall des PT-routers eingeben muss. Dieser unterstützt leider noch kein UPnP und muss damit für alle Kleinigkeiten programmiert werden. Ausserdem ist dieser bescheiden zu konfigurieren und es werden nur TCP und UDP unterstützt, damit sollte keine VPN zu bauen sein. Oder sehe ich das falsch? Gibt es da eine elegantere Lösung?


Ich habe mitterweile auch das Problem der niedrigen Bandbreite gelöst. Es muss so eingestellt werden wie auf den Settings.jpg abgebildet. Wenn man bei Internetanbieter "Internet über LAN" einstellt" wird es sofort gebremst.


Jetzt habe ich das angesprochene Problem, das die 6490 noch den ARM prozessor verwendet um die VPN zu Regeln. Man vergleiche die Auslastung beider Boxen. Vodafone hat das Update 6.8x zwar im Test aber noch nicht ausgerollt. Daher kann ich da etwas mit meinem Windows Home Server drehen um dieses Nadelöhr temporär zu umgehen?

Zumindest bekomme ich mit syncthing jetzt schon mal knapp 1,3MB/s hin.