[Frage] Geschwindigkeit LAN-LAN VPN seit OS 7.x

Hoellri

Neuer User
Mitglied seit
2 Mrz 2014
Beiträge
43
Punkte für Reaktionen
13
Punkte
8
Nachdem ich mir diesen c't Artikel durchgelesen habe
https://www.heise.de/ct/hotline/VPN-Durchsatz-bei-Fritzboxen-4182263.html
und die zugehörige Enttäuschung überwunden hatte :(, habe ich mich gefragt, wie ich mein Setting mit drei Fritzboxen verbessern könnte:
1. 'Hauptbox' 7362SL an VDSL50
2. 7272 an ADSL16000
3. 7430 an VDSL50
Die Hauptbox hat eine LAN-LAN VPN Kopplung zur 7272 und eine zur 7430. Firmwares sind an allen drei Boxen so aktuell wie es geht (2x 7.01, 1x 6.85), Auch VDSL/DSL jeweils am Maximum. Die drei Boxen finden sich jeweils über ihre MyFritz-Adresse und die VPN Configs wurden über das jeweilige Web-Interface erstellt.

Nun zur Frage, würde es vom Durchsatz her was bringen, die 7362SL durch eine 7560/7530/7590/7580 zu ersetzen? Also erstmal nur eine Box zu erneuern? Es wird von der Hauptbox hauptsächlich Download gemacht, weniger Upload.

Nächste Frage, allgemeinerer Natur: Würde es sich verbessern, wenn AVM endlich IKEv2 unterstützen würde?
 
Vorab: Es wäre Klasse gewesen von den c't-Redakteuren, wenn sie statt der 7582 eine besser verfügbare Box wie die 7580 genommen hätten. Ansonsten ergibt der LAN-zu-LAN-Test einen leichten Eindruck von der jeweiligen Ver- und Entschlüsselungsperformance der getesteten Boxen.

"Es wird von der Hauptbox hauptsächlich Download gemacht" soll also bedeuten: Hauptsächlich 7362SL > 7272 und 7362SL > 7430? Dann wäre die technische Grenze die 10 Mbit/s vom VDSL50. Was bekommst du aktuell über VPN in Richtung 7272 und 7430?

IKEv2 würde VPN nur vereinfachen, da man den nativen VPN-Client von Windows benutzen könnte. Wenn es weiterhin keine AES-Hardwareunterstützung gibt, wird da nichts schneller werden.
 
Das komische ist ja, dass die vpn Performance vor den 7er Versionen besser war.
Auch wenn die boxen keine Crypto Hardware haben, oder diese momentan einfach nicht verwendet wird, muss avm ja irgendwas unternommen haben, weshalb die Datenraten mit aktuellen Versionen in den Keller gegangen sind.

Bei meiner 7590 habe ich da aktuell so eine 5,5Mbit/s Grenze.
Allerdings per Android Client gemessen.
Da ging vorher trotz 50/10er Anbindung mehr als bei der 7er Version mit 100/40
 
Interessant, ich habe am Wochenende mal nachgemessen. Über ca 5,4Mbit/s komme ich auch nicht hinaus. Von den theoretisch möglichen 10Mbit/s für den Upload von der 7362SL zum Download von der 7272.
Größere oder neuere Fritzboxen haben da wohl keine Vorteile.
 
Welche Boxen hätten denn AES-Hardware? Falls mal ein Wunder geschieht und AVM unterstützt diese.
 
Ich habe mit mehreren 7490 mit 6.93 folgendes Verhalten. Mit LAN2LAN VPN und AES 256 wird in die eine Richtung am 50/10 VDSL ca. 9.3 Mbit/s erreicht, knapp ueber 10 Mbit/s am iperf Port der Box im Internet (10 Mb Upload). Soweit so gut. In der anderen Richtung kommen aber nur Werte um die 1,2 Mbi/s per LAN2LAN zustande. Gemessen mit iperf2 innerhalb des Tunnels. Seltsamerweise wird ein PC mit iperf als Server dahinter mit "normaler" Geschwindigkeit angesprochen (8,6 Mbit/s). Irgendwie passt das nicht so recht zusammen.
Hat jemand sowas schonmal beobachtet bzw. eine Erklaerung dafuer?
MfG
sulihari
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.