VPN Tunnel zweier Fritzboxen / NAS Datenaustausch über Synology Drive Share sync sehr langsam

[duAffentier]

Hallo,

ein Freund und ich tauschen immer Daten zw. unseren beiden NAS aus (Syn. DS220+).
Dazu nutzen wir Synology Drive Share Sync.
Obwohl wir beide gutes DSL haben (Upload von 20Mbits), benötigt das NAS immer mehrer Stunden oder Tage für ein paar GB an Daten zu tauschen.
Es gab noch eine Option, per DDNS und Portfreigabe dies ohne die Syn. Server zu machen. Davon wurde abgeraten.
Eine alternative war ein VPN Tunnel zw. unseren beiden Fritzboxen. Das die NAS direkt die Daten syncronisieren können.

Ich wollte euch fragen, ob die Lösung machbar ist bzw. wie man dies einrichtet?

Lg

 

[madmax2010]

Die CPU der Fritzbox kann nicht schneller ver-/entschlüsseln. Mit VPN wird das eher langsamer.

WO geht denn Performance verloren?

 

[BlubbsDE]

Und 20 MBit sind eben auch nicht die Welt. Das sind max. 2.5 MegaByte / sec. Da brauchst Du für 1 GB knapp 10 Minuten bei maximaler Leitungsauslastung und wenn Du nichts anderes mit Deiner Leitung machst.

 

[duAffentier]

Die CPU der Fritzbox kann nicht schneller ver-/entschlüsseln. Mit VPN wird das eher langsamer.

WO geht denn Performance verloren?

Keine Ahnung. Wenn ich 4GB syncen will, lädt mein DS220+ mit ca 100kb/s hoch oder weniger.
Ich brauch für 4gb schon fast 1/2 Tag. Obwohl Netzwerk nicht belastet ist etc. Selbst nachts, wo alles "aus" ist und alles frei ist, geht das Sync über die Synology-Server nur sehr sehr langsam.

@BlubbsDE das würde mir ja reichen! 1gb in 1h wäre auch okey!

 

[BlubbsDE]

Nachts und alles aus? Du hast kein Tablet, kein Smartphone & Co.?

 

[duAffentier]

Von den 20Mbit Upload ist laut Fritzbox nichts aktiv, was die 20Mbit belegt.
Ja, Handy Flugmodus, Tablet aus, TV etc. auch aus (Strom getrennt).
Im Alltag sind <1Mbit aktiv im Upload.
Abends ist es noch weniger. Das hat ja nichts damit zu tun, das mein NAS so wenig Upload macht.

 

[Pilatesjünger]

Nur 7590 hat eine sehr gute VPN Performance, da es in Hardware gemacht wird. Rest kann man knicken.

 

[till69]

Nur 7590 hat eine sehr gute VPN Performance

Naja, sie ist mit ca. 40Mbit/s nicht so grottig wie der Rest, aber sehr gut?

Aber für DSL in der Regel ausreichend.

 

[Dodo Bello]

Welche beiden Fritz!Boxen sind denn hier im Spiel, und welche VPN Einstellungen wurden gewählt (falls man das bei so einen Produkt überhaupt genauer angezeigt bekommt)?

 

[chrigu]

Ich vermute mal, auf beiden synos ein raid1 oder 5 plus die Option transkodieren „on“. Das verlangsamt natürlich alles. Zudem sollte beide die neuste Firmware besitzen.
Teste doch mal, wie lange 1gb Datei ,manuell kopiert, dauert.
Übrigens… es ist egal wie hoch der Upload auf einer Seite ist… das Tempo gibt immer der langsamere Internetanschluss vor. Bei 100kb könnte ein 2mb Anschluss der gegenstelle bedeuten plus der lahme CPU der DS220

 

[Dodo Bello]

@chrigu Wieso sollte der Upload des Empfängers eine Rolle beim Upload an den Empfänger spielen? Und was meinst du mit "transkodieren"? Ist "transkodieren" nicht eine reine Einstellung für die Device-spezifische Ausspielung von Video-Streams?

btw: Ich sehe nicht so recht den Bedarf für diese VPN-Geschichte, wenn beim Sync alles verschlüsselt ist und beide DS akzeptabel von extern erreichbar sind.

 

[chrigu]

Habe mich falsch ausgedrückt
… weil bidirektional gesendet wird… senden-prüfen-bestätigen-neues Paket anfordern….
Deshalb kann es sein, dass beim 2mb Anschluss (ländlich mit schlechter Anbindung) die Anfrage 2-3mal durch muss… muss nicht aber kann..

 

[Raijin]

Dazu nutzen wir Synology Drive Share Sync.

Da ich kein Synologynutzer bin, bin ich mir nicht sicher mit welcher Technik das funktioniert. Portweiterleitungen scheinen dafür nicht nötig zu sein. Das ergibt zwei Szenarien:

1) Es wird über einen zentralen Server bei Synology verbunden (NAS#1<>SynologyHQ<>NAS#2) ähnlich wie bei TeamViewer
--> Hierbei kann und wird der Synology-Server in deren HQ stark aus- bzw. ggfs auch überlastet sein

2) Über den zentralen Server im SynologyHQ wird zB mittels Hole-Punching ein "Loch" in die Firewall des Routers geschossen, um darüber für die Dauer des Transfers eine quasi-Portweiterleitung zu erhalten
--> In diesem Fall übernimmt der Server nur die kurzzeitige Vermittlung beider Seiten und anschließend kommunizieren die NAS so als wenn man aktiv eine Portweiterleitung eingerichtet hätte. Die Verbindung sollte dabei in etwa dem verfügbaren Upload entsprechen.

Es gab noch eine Option, per DDNS und Portfreigabe dies ohne die Syn. Server zu machen. Davon wurde abgeraten.

Das gilt auch nach wie vor. Portweiterleitungen sollte man auf ein Minimum beschränken, weil jede einzelne Weiterleitung einen potentiellen Angriffsvektor für Angriffe von außen darstellt. Die Sicherheit des Ganzen hängt maßgeblich an der Sicherheit des jeweiligen Dienstes, den man so erreichbar macht.

Eine alternative war ein VPN Tunnel zw. unseren beiden Fritzboxen.

Ein VPN ist grundsätzlich die zu bevorzugende Methode, weil sie eine verschlüsselte Standortverbindung darstellt. Keine realistischen Angriffsmöglichkeiten von außen. Durch die Verschlüsselung geht aber im Vergleich zur direkten Verbindung (zB über Portweiterleitungen) etwas Bandbreite verloren, der VPN-Overhead. Einen Versuch ist es aber allemal wert.

Bei Standort-VPN-Verbindungen zu fremden Netzwerken sollte man jedoch aufpassen und den gegenseitigen Zugriff auf ein Mindestmaß einschränken. So vermeidet man Missbrauch oder unerwünschte Zugriffe auf andere Systeme.


Als weitere Alternative kann man natürlich auch noch eine gemeinsame Cloud zur Synchronisation verwenden.

 

[Avenger84]

ich tausche seit Jahren jeden Tag zwei DS gegenseitig über VPN aus, das geht über Wireguard (2x RPi4) mit bis zu 400MBit/s, also fast volle Leitungskapazität.

 

[duAffentier]

Hi,

habe soeben ein VPN der beiden Fritzboxen gemacht und das Sync über die IP gemacht, anstatt der Synology-Verbindung.

Aktuell habe ich ca 1 MB Upload. Also das 5x von dem vorherigen. Ich teste nun ein paar GB, wie lange dies dauert.
1GB soll bei 0,8MB/s ca 20min dauern.

 

[Raijin]

Aktuell habe ich ca 1 MB Upload. Also das 5x von dem vorherigen. Ich teste nun ein paar GB, wie lange dies dauert.
1GB soll bei 0,8MB/s ca 20min dauern.

Das ist jetzt auch nicht weltbewegend. Bei 20 Mbit/s Upload sind zumindest in der Theorie 2,5 MByte/s drin, wenn es sonst keine weitere Internetaktivität gibt. Das lastest du mit dem FritzVPN derzeit also nur mit knapp 30% aus. Entweder schaffen die Fritzboxxen (Modelle?) einfach nicht mehr oder parallel läuft noch irgendwas und nimmt sich auch einen Teil des Uploads.

Gegebenenfalls kannst du bessere Ergebnisse erzielen, wenn du das VPN zwischen den Synology-NAS baust. Dazu brauchst du bei dem NAS, das den Server stellt, in der Fritzbox Portweiterleitungen für das VPN zum NAS und das war's. Mit Glück schaffen die beiden NAS es mit ihrem VPN besser, die 20 Mbit/s Upload auszulasten und in Richtung 2-2,5 MByte/s Übertragungsrate zu kommen.

 

[duAffentier]

Habe nun mehrere Dateien probiert. Es lastet die Verbindung voll aus. Also im Mittel ist Es bei 20Mbits upload.

Ergänzung (28. Juli 2021)

Frage:

Kann man z.B. mit TV im Netzwerk A über die VPN Verbindung im Netzwerk B das NAS B sehen?
Aktuell sehe ich in meinem Netzwerk nur meine Geräte und im anderen Netzwerk ER nur seine Geräte.

Ich dürfte doch seinen NEtzwerkdrucker etc. auch bei mir sehen?

 

[Raijin]

Kann man z.B. mit TV im Netzwerk A über die VPN Verbindung im Netzwerk B das NAS B sehen?

Nicht so ohne weiteres...


Es gibt zwei Wege

Die einfachere Variante: SMB-Freigabe

Am TV in den Settings eine Freigabe vom NAS anbinden (wie ein Netzlaufwerk am PC), wenn der TV das überhaupt kann. Anschließend Datei bzw. Film im Laufwerk auswählen und abspielen.



Die komplizierte Variante: Broadcast-Relay

Die normale "Suche" nach Medienservern am TV passiert mit UPnP bzw. DLNA. Diese Protokolle arbeiten mit Broadcasts, quasi Netzwerkrundrufen nach einem Server. Broadcasts werden nicht geroutet, es antworten also ausschließlich lokale Server auf den Rundruf. Mit einem Broadcast Relay, das sich in beiden Netzwerken befindet, wird ein lokaler Baordcast in Netz A durch einen eigenen Broadcast in Netz B ergänzt und Antworten entsprechend durchgereicht. Bei VPN sind aber 3 Netzwerke beteiligt, Netz A und Netz B und das VPN-Netz dazwischen. Broadcast Relays sind daher nicht so einfach einzurichten, weil man damit ein grundlegendes Konzept in Netzwerken aushebelt, die Lokalität von Broadcasts.

Ich dürfte doch seinen NEtzwerkdrucker etc. auch bei mir sehen?

Über die automatische Suche nicht, weil das ebenfalls mit Broadcasts passiert. Den Drucker explizit anhand dessen IP-Adresse anbinden ja, das geht.

 

[duAffentier]

Ok!
Aktuell wäre die Lösung, das man am TV das Plex App einfach verbindet. Ein Account im Plex reicht ja zu und dann könnte man ja den TV per Plex verbinden. Somit kann man die Videos im "Heimnetzwerk" übertragen. Das würde auch ganz ausreichen.