Synology DS920+ Upload bei freigegebenen Dateien nur ca. 2MB/s bei 500MBit GF?!

[h3@d1355_h0r53]

Ruf bei deinem Provider an, sag du hast HomeOffice und das geht nicht richtig, du bräuchtest eine richtige/öffentliche IPv4. Hat bei uns geklappt.

Aber auch mit DS-Lite kommt man auf die Boxen. Fritzbox bietet den Myfritz DynDNS Dienst an, kann man in der Fritzbox direkt aktivieren. Dann kann von außen bei DS-Lite zumindest jeder, der per IPv6 online ist, darauf zugreifen. Allerdings muss zwischen Fritzbox und deiner Synology auch alles IPv6 können. Gerade bei älteren Routern oder AccessPoints kann es vorkommen, dass die das nicht unterstützen, dann steht zwar alles und ist richtig eingestellt, aber man kommt trotzdem nicht drauf. Insofern ist die beste Lösung nach IPv4 beim Provider fragen und Glück haben, dass sie es machen. Wenn sie dem nicht zustimmen, ruf noch 2-3 mal an und frag nochmal nach

PS: Grundsätzlich sollte man immer wissen, was man tut, gerade wenn die Synology online im Internet steht mit ihren Diensten UND Daten darauf liegen. Blacklist, Firewall und nur die nötigen Ports aufmachen ist dabei wichtig. Dann lange Passwörter, also 30 Zeichen aufwärts mit Sonderzeichen. Natürlich alles immer aktuell halten und ggf. News verfolgen zu aktuellen Sicherheitsdingen bezüglich Synology. Wobei man da im QNAP Lager ganz anderes gewohnt ist.

 

[spcqike]

um noch einen drauf zu setzen: versuch gleich auch noch dich zu IPv6 zu belesen und es zu verstehen.

Auch wenn deine IPv4 eine CGNAT Adresse ist, die du mit zig anderen Kunden teilst, solltest du einen eigenen /56 IPv6 Präfix bekommen. Wenn du IPv6 konsequent umsetzt, kannst du die DS über ihre IPv6 Adresse erreichbar machen und dort dann per Port 5001 mit HTTPS drauf zugreifen. (ggf. sogar schick mit Zertifikat von Lets Encrypt)

natürlich nur, wenn beide Seiten IPv6 nutzen.

der große Vorteil von IPv6: Ransomware / Bots / Scanner fallen quasi raus. die Geräte sind an sich "sicherer" da weniger einfach zu finden.

Background:

IPv4 hat per Definition 2^32 -1 mögliche Adressen, also 4.294.967.295. Davon fliegen einige raus, die für bestimmte Dinge reserviert sind.
das Scannen aller möglichen IPv4 Adressen (und damit das Herausfinden, welches Gerät einen offenen Standardport wie 80/443/25/5000/32400, .... hat) dauert heutzutage kaum 10 Minuten.

das kleinste IPv6 Netzwerk hingegen hat 2^64-1 Teilnehmer und damit ~4.294.967.295 mal mehr, als es IPv4 Adressen gibt (um genau zu sein kann das kleinste IPv6 Netz bereits 18.446.744.073.709.551.615 Teilnehmer haben, ein einfaches Scannen aller möglichen Adressen (pro Netzwerk wohlgemerkt) dauert also 81.700 Jahre!)

Nochmal: Jedem Teilnehmer steht theoretisch ein /56 Präfix zu, aus dem sich 256 Netzwerke zu je /64 erstellen lassen. muss man an dieser Stelle nochmal explizit erwähnen, dass damit 4.722.366.482.869.645.213.696 Adressen möglich sind, und dass das einfache Scannen all dieser ~20.900.000 Jahre dauern würde? (natürlich nur bei gleichem Aufwand, der auch bei IPv4 betrieben wird. mit entsprechenden Mitteln geht das natürlich auch schneller)

bei IPv6 gibt es instgesamt 2^128-1 mögliche Adressen (wovon wieder "einige" reserviert sind)

 

[conf_t]

dauert also 81.700 Jahre!)

Das halte ich für einen Mythos. Wenn ein AAAA-Record vorliegt brauche ich keine unzähligen IPv6 zu scannen, da habe ich schon eine konkrete IP, auf die ich Portscans laufen lassen kann..... und wenn man mal Zugriff auf ein Gerät hat helfen ARP Tabellen weiter. Auch Broadcasts helfen weiter, um die ARP Tabelle zu füllen.

IPv6 in dem Kontext als Sicherheitsgewinn darzustellen, halte ich für schwierig. Man sollte sich auf keinen Fall darauf verlassen, kein Opfer zu werden, nur weil man IPv6 nutzt.

Und in Zeiten von Cloudcomputing ist es ein leichtes parallele Scans durchzuführen. Die Maschinen per Automation hochziehen, arbeiten lassen und wieder abbauen, kein Thema.

 

[Maxminator]

mir geht es ja nur darum, dass ich meine Dateien auf der DS ab und zu mal sehr schnell einem anderen im Internet zur Verfügung stellen kann.
Nur diese Funktion brauche ich - alles andere passiert sowieso in meinem LAN

 

[Maxminator]

Ist es also so, dass ich dringend VPN Verbindung zur der DS920+ brauche um mein 500MBit Upload voll ausnutzen zu können? Oder geht es irgendwie auch Anders?
Möchte gerne z.B. 5GB private Videos mit meiner Familie teilen...

PS: mir auf aufgefallen, dass ich auf meiner FritzBox 5590 einmal reine Portweiterleitungen und MyFritz Freigaben einrichten kann.
Wo ist der Unterscheid zwischen den beiden Weiterleitungen?

Plus: die Geschichte mit DDNS oder DNS - muss ich das auch aktivieren lassen damit meine Portfreigaben auch funktionieren?
Kann die langsame Geschwindigkeit des Uploads auch genau an den geschloßenen Ports liegen? Oder müsste dann nicht gar keine Übertragung funktionieren?

 

[conf_t]

Ohne einer öffentlichen IPv4 ist das nicht so einfach (klar, man kann schauen, ob man über IPv6 was regeln kann), aber du sitzt so oder so in einer Zwickmühle:

1. Für die Freigabe einen Drittanbieter zu wählen, also das was du bisher gemacht hast, kann Einschränkungen in der Geschwindigkeit bedeuten - wie du bereits gemerkt hast
   
   
2. Der VPN-Dienst (Server) in deiner Fritzbox oder DS920+ benötigen jeweils eine öffentliche IPv4, die du nicht hast. Oder du müsstest auch wieder auf einen Drittanbieter zurückgreifen, der den VPN-Server bereitstellt und du hättest wieder die unter 1. genannten Probleme.
   
   
3. Bei reineim IPv6 müssen alle (die auf die DS Zugreifen sollen) immer (bei jeder Art der Internetnutzung) auch eine funktionale IPv6 haben (4to6 oder 6to4 gäbe es noch, aber würde ich dafür jetzt nicht einsetzen). Schon viele Fritzboxen haben IPv6 deaktiviert. Oder viele Mobilfunkzellen arbeiten mit CGNAT und ohne IPv6.

Da alles keine tollen Aussichten sind, wären das die Alternativen:

• Du nutzt einen Cloudspeicher (ja ist auch ein Drittanbieter, solange du keinen One-Click-Sharehoster nimmst, haben die (MS, Google, Dropbox,...) aber alle keine Begrenzung im Download) da kannst du mit 500 Mbit/s hochladen und die anderen dann herunterladen.
  
  
• Oder du verfolgst den Punkt 2 und beschaffst dir mal einen öffentliche IPv4 und dazu einen DynDNS Dienst. Setzt in der FB einen VPN Server auf und richtest VPN-Benutzer ein. So kann sich jeder aus deiner Familie damit sicher verbinden und deine DS steht nicht frei im Internet.

 

[Maxminator]

... du nutzt einen Cloudspeicher (ja ist auch ein Drittanbieter, solange du keinen One-Click-Sharehoster nimmst, haben die (MS, Google, Dropbox,...) aber alle keine Begrenzung im Download) da kannst du mit 500 Mbit/s hochladen und die anderen dann herunterladen.

Und genau das verstehe ich eben nicht: wie kann das sein, dass ich zum einen Clouddienst aus meinem "kastrierten" Netzwerk/Anschluss mit vollen 500MBit hochladen kann und meinem Vater kann ich das nicht?
Wo ist da der Unterschied?
Verstehe ich nicht... Der Datenstrom ist doch der gleiche, oder?

PS: kann das vielleicht die Lösung sein?

https://kb.synology.com/de-de/DSM/tutorial/What_should_I_do_slow_download_speed_Download_Station

 

[conf_t]

Wo ist da der Unterschied?

Am genutzten Drittanbieter: http//gofile.me und ggf. an den Kommunikationswegen dorthin.

Das kann unterschiedliche Ursachen haben.

Angefangen bei Latenzen, bis hin zur Art und Weise, wie deren Server TCP nutzen. Es gab früher einige Loadbalancer, die nur eine TCP-Windowsize von 64k hatten, das ist dann eben je nach Distanz mal schnell nur wenige 1MB/s oder gar Mb/s.
Wenn du gofile.me pingst erreichst du nur deren mitteleuropäischen Lastverteiler. Wo die Daten dann von dort aus weiter gehen, keine Ahnung. Dazu kommt die Proxy-/ Relayfunktion von gofile.me, dein Vater verbindet sich nicht direkt mit deinem NAS, sondern gofile.me macht das und lädt dann die Datei zu deinem Vater, so kommt unnötig lange Strecke und Hops dazu. So eine Lösung kann technisch nicht besser als eine direkte Verbindung sein und ist, meist sogar schlechter.

Je länger die Strecke, desto größer die Latenz desto langsamer die Übertragung. Das ist ein Grundsatz in der Signalübertragung, auch wenn es mittlweile viele Tricks gibt, den Effekt zu minimieren, so ist er noch immer da. Früher hat man die Realtek Treiber aus China mit wenigen kB/s geladen, eben wegen der brutalten Latenz, wenn es einmal um die halbe Erde muss.

Und du bist da nicht der einzige mit dem Problem bei gofile.me

https://www.reddit.com/r/synology/comments/vo97gc/does_anyone_know_why_downloading_files_from_my/

 

[Maxminator]

Und VPN macht was genau mit dieser Strecke? Immer die kürzeste nehmen? Deswegen ist VPN sozusagen eine Art Luftlinie zwischen den 2 Punkten auf der Karte?
Könnte es an dem Sachverhalt auch liegen?

 

[conf_t]

Und VPN macht was genau mit dieser Strecke?

Es stellt zwischen dem VPN Client und dem VPN Server die beste*) Verbindung her. Das ist nicht unbedingt Punkt zu Punkt, aber sehr nach dran, z.B. von Köln nach Hannover über Frankfurt, statt von Köln nach Hannover über Frankfurt und Amsterdam und z.b. Dublin (z.B. hypothetischer Serverstandort von gofile.me) zurück nach Paris weiter nach Frankfurt und dann nach Hannover.

VPN kann aber den Pferdefuß haben, dass irgendwann die CPU Leistung an der Fritzbox für die Verschlüsselung erreicht ist und die Datenraten dann auch über einen bestimmten Wert nicht geht
Die DS hat mehr CPU Power als eine FB, aber ist die Einrichtung eines VPNs auf der DS ist umständlicher und erfordert mehr Schritte und das VPN geht nicht, wenn die DS aus ist. Ab FritzOS 7.5 gibt es auch Wireguard als VPN-Dienst auf der Fritzbox, habe gehört, es soll noch mal deutlich leistungsfähiger sein, als das Fritz-VPN. Nur als Beispiel, eine FB 7362SL schafft so 1,6 MB/s im Fritz-VPN, eine FB 7490 so rund 10 MB/s und meine 7590 hat bei meinem Upload von 40 Mbit/s (5 MB/s) noch nicht das Ende der Fahnenstange erreicht. Ich weiß also gar nicht, wie viel sie packt, weil mein DSL nicht schneller ist. Werde demnächst auch GF kriegen, dann werde ich mehr wissen, aber wohl auch auf Wireguard umsteigen.

*) In Abhängigkeit der Providerpeerings, um das zu verstehen beschäftige dich mit Routing und Peering im Internet


BT = Bittorrent und hat damit nix zu tun, wäre für so eine Freigabe auch eher ungeeignet. Dein Problem hat auch gar nichts mit der Downloadstation zu tun. Die ist sowas wie ein eingebauter JDownloader (Downloadmanager)

DNS Server haben damit auch nichts zu tun, solange der tatsächliche Serverstandort nicht auf der anderen Seite der Erde ist (was hier nicht der Fall ist), die Google DNS Server stehen in Deutschland, zumindest die Server, die von Deutschland aus angesprochen werden.

 

[Maxminator]

@conf_t: du bist wirklich ein Schatz! Danke für deine ausführliche Antworten und vor Allem deine Zeit!
Wirklich bemerkenswert von dir!

PS: also bleibt mir nichts anderes übrig als über Cloud zu gehen?
Wollte schon immer eine eigene Cloud mit meiner DS920+ haben - damit ich in der Familie auf cool machen kann und allen mit meiner super GF-Leitung sehr schnell Videos und Fotos zur Verfügung stellen kann

Naja, habe wohl schlecht geträumt

 

[duAffentier]

Was hast du nun für ein Upload in der FB anliegen? Screenshot?

 

[conf_t]

Das ist eigentlich geklärt und da Glasfaser gibt es auch keine (kaum) Störeinflüsse im Vergleich zu Kupfer..... und die Signalreichweite ist auch kein Thema, da wesentlich größer als bei DSL. Dazu schreibt der TE selbst:

Und ja, ich habe 1000MBit/500MBit und es sind über alle Speedtestseiten auch die 500MBit im Upload vorhanden

Glasfaser

 

[Maxminator]

Was hast du nun für ein Upload in der FB anliegen? Screenshot?

Volle 500 MBit - wirklich. Deshalb habe ich erwartet, dass ich mit min. 50 MByte/s uploaden kann
Mein Vater hat sich somit auf mein GF-Anschluss mehr gefreut als ich. Denn die DS920+ steht ja bei mir und die Cloudlösung für unsere Familienfotos und Videos kam nie in Frage...

Deswegen bin ich ziemlich enttäuscht: Glasfaseranschluss + DS920+ vertragen sich also nicht

 

[conf_t]

Glasfaseranschluss + DS920+ vertragen sich also nicht

Falsches Fazit, denn mit einem selbstgebautem NAS oder einem eines anderen Herstellers wäre das Problem identisch und mit einem DSL Anschluss auch.

DS-Lite Anschluss (egal ob Cable, Glasfaser oder DSL, oder LTE oder 5G) verträgt sich nicht mit dem Vorhaben Services im Internet bereitzustellen (egal ob DS Photos, DS WebGUI oder VPN-Server).
Und Dritanbieter Hilfsmittel wie gofile.me haben Pferdefüße.

 

[Maxminator]

Stimmt, da hast du es auf den Punkt gebracht!
Was bleibt ist einfach sich damit abzufinden?

 

[conf_t]

Entweder damit abfinden, oder eine der hier im Thread genannten Vorschläge befolgen (erfordert Einarbeitung in die Thematiken). Oder anderer Workflow, z.B. Onedrive nutzen.

 

[duAffentier]

Ähnliches Problem hatte ich mal mit Quick-Connect Freigabe und Daten zw. 2 NAS tauschen.
Von den 20Mibts wurden nur 2Mbits genutzt.
Ohne Grund, keine Lösung, es war so.

Die 2 NAS habe ich per Fritzbox-VPN verbunden und siehe da, Datenaustausch geht Max-Speed Upload.
Alles andere was ich jeher getestet habe mit Freigaben, war sehr langsam.

 

[Maxminator]

Happy End für mich?
wäre genial wenn es so einfach einzurichten wäre!

WireGuard-VPN zur FRITZ!Box am Computer einrichten​

https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Ergänzung (17. Januar 2023)

...
Die 2 NAS habe ich per Fritzbox-VPN verbunden und siehe da, Datenaustausch geht Max-Speed Upload.

krass! Dann ist das die Lösung für mich! Wie bist du vorgegangen? So wie in dem Link beschrieben?

 

[conf_t]

Nein, wie ich schon mehrfach (hier, hier und hier), beschrieben habe scheitert der VPN-Server (egal, ob OpenVPN, IPSec/IKE, Wireguard,...) am DS-Lite Anschluss und zusätzlich gibt es abseits der Labor-Firmware noch kein Firtz-OS 7.5x für deine 5590 und damit noch kein Wireguard, nur das normale FirtzVPN (sollte in den nächsten Wochen aber kommen):

Quelle auch https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einrichten/

Voraussetzungen / Einschränkungen​

• Die FRITZ!Box muss vom Internetanbieter entweder eine IPv6-Adresse oder eine öffentliche IPv4-Adresse erhalten.
• Die erste WireGuard-Verbindung muss lokal im FRITZ!Box-Heimnetz eingerichtet werden. Weitere Verbindungen können auch remote eingerichtet werden.

Für IPv6 müssen alle Beteiligten bis zum Endgerät deines Vaters immer eine IPv6 Verbindung haben und das ist nicht immer zwingend gegeben.

Wie von mir eingangs schon geschrieben, rufe mal bei deinem Provider an und sage, dass du für (hier vorgeschobene Grund einfüllen, z.B. Homeoffice) eine öffentliche IPv4 benötigst.