VPN zwischen zwei Geräten

[Wishbringer]

Frage an @VPNFrage :
Welche Up- und Downstream-Leistungen haben denn die beiden Anschlüsse an denen Du die Boxen betreibst?

Benchmarks könnte ich erst am Wochenende liefern, da ich momentan am Hauptwohnsitz bin (wo mein NAS steht), ich am Samstag zum Nebenwohnsitz fahre, von dem ich per VPN auf das NAS zugreife.
UHD-Videostreaming klappt über VPN aber bei mir problemlos.

 

[BFF]

Wieso weit darunter? So groß dürfte der Protokoll-Overhead eigl nicht sein. Und die 40 MBit/s liegen voll an.

Weil die anderen Geraete in den beiden Netzen u.U. auch noch Traffic verursachen.
Probiere es einfach aus. Die real erreichbaren Werte koennen sowas von verschieden sein.

BFF

 

[VPNFrage]

@BFF
Auf den Leitungen liegt kaum Traffic. Laut Statistik sind das je Tag vllt mal 8 GB pro Router.

@Wishbringer
Benchmarks wären interessant!
Anschluss 1: AVM 7590 mit 185 MBit/s Download und 45 MBit/s Upload laut FritzBox
Anschluss 2: AVM 7490 mit 108 MBit/s Download und 38 MBit/s Upload laut FritzBox

@Avenger84
Ich baue Wireguard heute Abend mal testweise auf. Könnte sein, dass das so reicht.

 

[Avenger84]

Dann schaffst du knapp 38 / 45 Mbit/s maximal.
Ich habe ein paar Wochen gerätselt bis ich einen bidirektionalen Tunnel hin bekommen habe.
Ist aber alles hier im Forum archiviert.

 

[BFF]

Benchmarks wären interessant!

Nur Du kannst die liefern mit Deiner Hardware.
Wenn ich Dir Zahlen liefere mit je 500down/300up auf jeder Seite hilft es Dir persoenlich rein nix.

Bei Dir im besten Fall zaehlt das langsamste Upload.

 

[VPNFrage]

@BFF
Wenn Wishbringer beispielsweise zwei 7590 für Benchmarks verwendet, ist das schon interessant. Da weiß ich, was die liefern. Zumindest lese ich aus seiner Aussage, dass er FritzBoxen hat und dafür einen Benchmark für mich machen kann. Die Daten daraus empfinde ich als relevant/interessant für die weitere Einschätzung bzw. die Entscheidungsgrundlage.

@Avenger84
Ja, mir sind die Beiträge auch inwzscienh über den Weg gelaufen.


Habe Wireguard eben ausprobiert, aber das wollte noch nicht so recht. Habe dann testweise mal OpenVPN konfiguriert und das läuft soweit. Upload ist voll ausgelastet, aber irgendwie hat der gerade nur noch 32 MBit/s gesynct. Jetzt werde ich nochmal die Datensicherungen überarbeiten, sodass das auch alles zeinander passt mit den Datenmengen.

 

[jan.web]

Um webdav, ssh oder sftp nicht direkt vom server ins netz freigeben zu müssne, könnte man darüber nachdenken eine VM oder via Docker diese Services als "DMZ" aufzuziehen. Wenn es kostenneutral bleiben soll.

 

[Raijin]

Sollte das eigentlich eine reine End-to-End VPN-Verbindung sein? Also nur Server<--VPN-->VPN? Oder sollen Netzwerke Zugriff auf das jeweils andere haben?

Bei einer reinen End-to-End-Verbindung ist es vollkommen ausreichend, OpenVPN, o.ä. zu installieren, am Router des Servers die nötigen Ports weiterzuleiten und los geht's. Beide Server erreichen sich dann untereinander über ihre jeweilige VPN-IP und können so Backups hin- und herschieben.

Sollen jedoch auch noch weitere Ressourcen im anderen Netz genutzt werden, muss man zusätzlich noch das Routing und ggfs NAT an den jeweiligen Endpunkten einrichten. Am einfachsten ginge das, wenn man in der Fritzbox eine statische Route in das gegenüberliegende Subnetz einrichtet und als Gateway den lokalen Server angibt. Dieser braucht dann natürlich in der VPN-Konfiguration die Information, dass hinter seinem Gegenüber eben jenes Subnetz liegt.

 

[VPNFrage]

End-to-End VPN-Verbindung reicht aus. Site2Site mit FritzBoxen wäre bei ausreichender Performance auch ok. Geht nur um eine zuverlässige Lösung. Tunnel steht auch 24/7. Wenn die Verbindung durch Zwangstrennung mal ausfällt, hat sich das VPN nach 5 Minuten wieder aufgebaut. Bin aktuell sehr zufrieden mit OpenVPN.

 

[VPNFrage]

Der ursprüngliche Zweck der VPN-Verbindung war Datensicherungen von Standort A an Standort B zu übertragen. Die Datenmenge über bei einem Vollbackup kann nicht innerhalb eines Tages übertragen werden. Ein Verbindungsabbruch führt also irgendwann zum Abbruch. Mit bestimmten Tools kann man das bestimmt mit Retrys fein justieren etc
Ich habe mich nur für eine andere Variante entschieden: durch O365 steht 1 TB OneDrive Platz zur Verfügung.
Der Speicherplatz wird mittels BoxCryptor verschlüsselt. Die Backups werden selbst werden in 20 GB Parts aufgeteilt und mittels RoboCopy-Tasks nachts in den Boxcryptor Ordner gepackt. Am anderen Standort B werden sie dann automatisch synchronisiert. Mit einem RoboCopy-Task werden sie in einen extra Ordner auf einer der Festplatten des anderen Servers gesichert, sodass sie auch unverschlüsselt unabhängig von Boxcryptor am anderen Standort B vorliegen. Dadurch habe ich eine zuverlässige Lösung, wo ich nicht viel selbstgebasteltes einsetze und das wohl auch einfach so laufen lassen kann.
Jetzt muss ich nur ab und zu zu Standort B fahren, um alle Sicherungen auf eien Festplatte für das Bankschließfach zu ziehen und muss nicht extra noch zu Standort A fahren. Das lässt mich schon ruhiger schlafen. War für mich mit Windows Servern nun die einfachste Variante, wo ich das beste Gefühl hatte. OpenVPN lief ansonsten aber auch gut.
Sollte ich in Zukunft noch ein Site2Site-VPN brauchen zwischen den Standorten, werde ich wohl überall FritzBoxen 7590 mit 7.19 OS einsetzen. Erstmal wird das aber nicht mehr benötigt.

 

[Wishbringer]

So, gerade mal einen Transfer zwischen zwei 7590 über VPN-Tunnel gemacht:
Grundlage: zwei Telekom SVDSL250/50er Leitungen = max. physikalisch möglich also 50 MBit/Sek. (6,2 MByte/Sek. inkl. Overhead).
Ich komme auf eine netto 4,9 MByte/Sek. bei einer Datei (Ich habe einfach eine ISO angefangen runterzuladen, Durchschnittwert Zeitraum von 10 Minuten)
Dabei spielt natürlich noch das Protokoll ne Rolle, ggfls. Echtzeit-Komprimierung beim Transfer etc.

Ohne VPN-Tunnel über Webdav kriege ich 5,6 MByte/Sek. hin.

Ich hoffe, die Infos reichen.

 

[martinallnet]

Bei sämtlichen VDSL-basierten Anschlüssen ist bei 40 mbit technisches Limit, egal ob Supervectoring oder Vectoring.
Die 50 mbit gelten für Glasfaser.

 

[Wishbringer]

@martinallnet :

Bei mir liegen nun gerade 46 MBit/Sek. nach einem Resync an.
Manchmal sind es 48 MBit, manchmal knapp 50 MBit.
Ich werde jetzt nicht zig Resyncs initialisieren um Dir zu zeigen, dass technisch auch 50 MBit drin sind.

Weiterhin wäre die Werbung der Telekom dann unzulässig, da etwas nicht machbares beworben würde.

Ich finde es schon bezeichnend, dass man hier einen Test durchführt, die gemessenen Werte, welche über 40 MBit liegen postet, und dann einfach das geschriebene negiert wird.
Das heißt doch eigentlich ganz klar, dass Du mich der Lüge bezichtigst.
Und das ohne Gegenbeweis!
Schlechter Stil.

 

[brainDotExe]

Weiterhin wäre die Werbung der Telekom dann unzulässig, da etwas nicht machbares beworben würde.

Die 50 Mbit/s im Upload beziehen sich auf die FTTH Version des Tarifs.

 

[martinallnet]

Evtl. handelt es sich auch um Messfehler oder das VPN komprimiert.
Fakt ist, das netto normal nur bis zu 40 mbit gehen dürften.

 

[VPNFrage]

Also 5,6 MByte/s über Webdav finde ich schon aussagekrätig genug, um von einem schnelleren Speed als 40 MBit/s auszugehen. Vielen Dank für die Messergebnisse. Der Speed des VPNs ist sehr schön zu sehen!

 

[till69]

Jetzt wäre interessant ob die 7530 auch beschleunigt wurde.