Liebe Experten,
ich hoffe ich bin bei euch richtig. Folgendes Szenario: Ich hatte die ganze Zeit für ein Off-Site-Backup ein Site2Site VPN zwischen den zwei Fritzboxen mit dem IPSec Protokoll. Problem ist nur, wenn das Backup läuft, glüht die Site 2 Fritzbox so, dass in dem Netz nicht mehr viel geht. Also war meine Idee das VPN auf leistungsfähigere Hardware auszulagern und ich installierte einen Raspi mit Wireguard drauf.
Auf Site A läuft Wireguard in einem LXC Container. Eigentlich Wireguard UI weil ich da auch noch mit anderen Devices drauf gehe aber egal erstmal. Da Site A einen ipV4 Anschluss hat, habe ich den Keepalive auf Site B konfiguriert. Der Tunnel wird auch aufgebaut aber das Backup ist furchtbar langsam (1MB/sec vs. IPSec 3mb/sec) Möglich sollten eigentlich 5MB/Sec sein, denn das ist der Upload von Site A. Teilweise bricht es auch ab.
Es handelt sich um ein QNAP NAS RTRR Backup
Auf Site A habe ich ein TS 673 laufen (mein Produktivsystem) und das soll sich auf ein altes 459-Pro II Backupen. I
Das 459 hostet den Server und das 673 findet den Speicherplatz zeigt aber bereits beim Geschwindigkeitstest extrem niedrige Geschwindigkeiten an und so läuft dann auch das Backup. Nach kurzer Zeit bricht es ab.
Mit IPSEC waren wenigstens 2 MB drin. Wenn ich mich per FTP auf das 459er verbinde, kann ich Daten mit >5MB/sec verschieben.
An anderer Stelle habe ich den MTU Tipp bekommen aber dann dürfte es per FTP nicht so schnell und gut sein oder? 1412 sollte 1312 sein.
Fällt euch noch was ein? Ist es ein QNAP eigenes Problem vielleicht?
ich hoffe ich bin bei euch richtig. Folgendes Szenario: Ich hatte die ganze Zeit für ein Off-Site-Backup ein Site2Site VPN zwischen den zwei Fritzboxen mit dem IPSec Protokoll. Problem ist nur, wenn das Backup läuft, glüht die Site 2 Fritzbox so, dass in dem Netz nicht mehr viel geht. Also war meine Idee das VPN auf leistungsfähigere Hardware auszulagern und ich installierte einen Raspi mit Wireguard drauf.
Auf Site A läuft Wireguard in einem LXC Container. Eigentlich Wireguard UI weil ich da auch noch mit anderen Devices drauf gehe aber egal erstmal. Da Site A einen ipV4 Anschluss hat, habe ich den Keepalive auf Site B konfiguriert. Der Tunnel wird auch aufgebaut aber das Backup ist furchtbar langsam (1MB/sec vs. IPSec 3mb/sec) Möglich sollten eigentlich 5MB/Sec sein, denn das ist der Upload von Site A. Teilweise bricht es auch ab.
Es handelt sich um ein QNAP NAS RTRR Backup
Code:
Site A Config:
[Interface]
Address = 10.252.1.0/24
ListenPort = 51820
PrivateKey = privater sCHLÜSSEL
MTU = 1450
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Table =
[Peer]
PublicKey = PK von Site B
#PresharedKey = auskommentiert
AllowedIPs = 10.252.1.7/32,192.168.1.0/24
Code:
Site B Config:
[Interface]
Address = 10.252.1.7/32
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 45929
PrivateKey = Privater Key Site B
[Peer]
PublicKey = Public Key Site A
AllowedIPs = 10.252.1.0/32, 192.168.0.0/24
Endpoint = blabla.duckdns.org:51820
PersistentKeepalive = 25Auf Site A habe ich ein TS 673 laufen (mein Produktivsystem) und das soll sich auf ein altes 459-Pro II Backupen. I
Das 459 hostet den Server und das 673 findet den Speicherplatz zeigt aber bereits beim Geschwindigkeitstest extrem niedrige Geschwindigkeiten an und so läuft dann auch das Backup. Nach kurzer Zeit bricht es ab.
Mit IPSEC waren wenigstens 2 MB drin. Wenn ich mich per FTP auf das 459er verbinde, kann ich Daten mit >5MB/sec verschieben.
An anderer Stelle habe ich den MTU Tipp bekommen aber dann dürfte es per FTP nicht so schnell und gut sein oder? 1412 sollte 1312 sein.
Fällt euch noch was ein? Ist es ein QNAP eigenes Problem vielleicht?
