Edgerouter X Internet "lahm"

Jasmin83

Admiral
Registriert
Nov. 2012
Beiträge
7.613
Hi leute,

nachdem sich mein Linksys non-Wifi Router in seine Bestandteile aufgelöst hat, habe ich nun auf den Edgerouter X gewechselt.

Ich habe den Cablemax 1000 Internetanschluss von Vodafone. Als Modem dient ein TC6600 von Technicolor. Mit dem vorherigen Router hatte ich 900mbit/s (die Firewall lässt nicht mehr durch), mit dem Rechner direkt an dem Modem komme ich an die 1000mbit/s auch ran.

Mit dem Edgerouter X (Dual Stack aktiviert) habe ich 330-350mbit. habe anschließend im internet gefunden, das man dort hwnat offload aktivieren sollte, so kam ich dann zeitweise auf bis zu 600 mbit, habe aber recht belastbar die 330-350 mbit an meinem Rechner per LAN angeschlossen.

Die Firmware auf dem Edgerouter ist die aktuelle, gestern erst aktualisiert, hat keine Änderung gebracht. Die Konfig ist im Originalzustand, lediglich den Internetanschluss (eth0) habe ich auf DHCP konfiguriert und IPv6 aktiviert. Am eth1 hängt mein Switch (war vorher auch schon da) mit den Endgeräten. Die Endgeräte wurde alle über die MAC Tabelle mit festen IPs versehen.

Hatte jemand vielleicht gleiche oder ähnliche Probleme und kann mir dabei helfen? Fehlen noch Infos?

Aufbau ist so: Cablemax 1000 VF (DOCSIS3.0)->TC6600->ER-X-> Netgear Switch-> PC
Geändert wurde nur der ER-X, dort war vorher ein Linksys Businessgerät verbaut.
 
QoS Regeln aktiv? Soweit ich das noch richtig im Kopf habe gibt es für QoS kein HW Offloading. Ansonsten auch mal die Hardwareauslastung anschauen. Ob dort ggf. ein Kern auf Anschlag läuft. Das würde bedeuten das kein Offloading stattfindet.

Habe selbst einen ER-X, und nutze den unter anderem um zwischen VLANs zu Routen. Dort macht er ohne Probleme 1Gbit. Allerdings in meinem Setup ohne NAT
 
Harrdy schrieb:
QoS Regeln aktiv?
soweit ich mich erinnere nicht aktiviert.
Harrdy schrieb:
Ansonsten auch mal die Hardwareauslastung anschauen.
gibts da einen Befehl über die Konsole oder wo seh ich das bei dem Teil genau? Oben im Interface sind RAM und CPU im unteren viertel die ganze Zeit.
Harrdy schrieb:
Dort macht er ohne Probleme 1Gbit. Allerdings in meinem Setup ohne NAT
das ist grundsätzlich schonmal eine gute Info.

Ich bin später zu Hause und kann dann noch weitere belastbare Aussagen usw. liefern.
Ergänzung ()

Sebbi schrieb:
hört sich nach einen überlastesten Kabel Segment an
hatte ich auch erst in verdacht, daher den rechner direkt dran gehängt und da hat alles soweit gepasst.
 
Der ERX schafft gewissermaßen nur kombiniert im Up+Download 1 Gbit/s geroutet, zumindest mit NAT und Firewall. Wenn also gleichzeitig auch der Upload ein Stück weit ausgelastet ist, wirkt sich das negativ auf den Download aus. Full Duplex 1 Gbit/s kann nur der ERL bzw. dessen Nachfolger der ER4. Am Ende ist das eben nur ein 50€ Gerät.

Sofern der Upload allerdings nicht nennenswert belastet ist, sollten auch 1 Gbit/s im Download möglich sein, wenn die Internetleitung das denn hergibt.
 
  • Gefällt mir
Reaktionen: Joe Dalton und Novocain
Moin,

Jasmin83 schrieb:
Hatte jemand vielleicht gleiche oder ähnliche Probleme und kann mir dabei helfen? Fehlen noch Infos?

Wenn ich mir diesen Text ansehe:
"[...] We think the ER-X could be a great device for home users looking to migrate from a basic/ flat network to a more complex segmented setup with WAN connection up to 300-400Mbps. It could also be great for a network enthusiast who is looking to get their hand on a more advanced network technology with the understanding that effective maximum WAN bandwidth may drop below 100Mbps, depending on the configuration. Again, in a $1000 100W device, this performance would be unacceptable, but for a $59 and 3W device, we think this is reasonable. [...]"

...dann ist das ein festes "Feature" des Routers und kein Problem. Die HW schafft nicht mehr, wenn neben Routing auch noch andere Aufgaben (NAT etc.) zu erledigen sind.

Vielleicht kannst Du über Optimierungen noch ein wenig was rausholen, aber ich würde einfach einen anderen Router nehmen.


Grüße,
Christian
 
  • Gefällt mir
Reaktionen: Jasmin83
Dann muss ich mich wohl nach einem anderen Router umsehen, aber danke für die Info, das hatte ich noch nicht gefunden.
Raijin schrieb:
Am Ende ist das eben nur ein 50€ Gerät.
das hatte mich auch bereits gewundert, aber nicht weiter stutzig gemacht. dann muss ich wohl zum ER4 greifen. Danke für die Infos.
 
So, ich nochmal. Also ich habe nun die gerade jetzt maximalen 900mbit/s durch den Router bekommen,also scheint es mit dem offload hwnat nun zu funktionieren (neustart von Modem und Router waren erforderlich).

So ganz bin ich aber noch nicht zufrieden mit der Gesamtsituation, auch weil es ein Krampf zu sein scheint eine VPN Verbindung in mein Homenetz aufzubauen (hab immer IPsec Tunnel mit OpenVPN benutzt).

Mein vorheriger LRT214 war schon soweit ganz gut, leider hat IPv6 ins Internet nicht so ganz richtig gut funktioniert.

Daher nun meine Frage: Kann mir jemand abseits vom ER4 einen guten (möglichst) non-Wifi Router empfehlen? Am besten einen, bei dem sich IPsec VPN recht easy konfigurieren lässt. Darf auch gern ein Semi Professional Gerät sein.

Das Gerät sollte sicher die 1Gbit machen. Mit Cisco und Linksys/Belkin habe ich bereits gute Erfahrungen gemacht, meine APs sind Linksys LAPAC2600-C.

Edit: Was sagt ihr zum Cisco RV160?
 
Zuletzt bearbeitet:
Darf ich fragen was "IPsec Tunnel mit OpenVPN benutzt" heißt? Der ER-X bietet beides, IPSec dank Offloading auch durchaus Potent wenn die "richtigen" Chiper verwendet werden. Damit hättest du ja bereits ne gute Lösung. OpenVPN kann der ER-X zwar durchaus auch, aber mangels CPU Leistung natürlich relativ langsam.
 
  • Gefällt mir
Reaktionen: Raijin
An meinen IPsec VPN Clients nutz ich OpenVPN bzw am Macbook Tunnelblick. Mir wäre also nur wichtig, das der Router zulässt, das ich mich mit dem verbinden kann. Bei anderen Routern lese ich, das 10 VPN verbindungen gleichzeitig möglich sind, bei dem ER-X offenbar nur VPN IPsec Passthrough geht. Mit dem alten Gerät konnte ich mich mit IPsec VPN direkt mit dem Router verbinden.
 
IPsec und OpenVPN sind zwei komplett unterschiedliche VPN-Technologien, die untereinander in keinster Weise kompatibel sind. Man kann keinen IPsec-VPN-Client mit einem OpenVPN-Server verbinden oder andersherum. Entweder IPsec oder OpenVPN, aber niemals beides im selben VPN. Zum Thema VPN und EdgeRouter gibt es zahlreiche Tutorials im Netz, problemlos auch mit Multi-Client.


Alternativ zu einem EdgeRouter käme ansonsten noch MIkroTik in Frage. Die bauen vergleichbare Router und haben diverse verschiedene Modelle im Angebot. Preislich wie auch funktionell vergleichbar. hEX S, hAP AC², um nur mal zwei zu nennen.
 
  • Gefällt mir
Reaktionen: up.whatever und Jasmin83
Zurück
Oben