Ich nutze aktuell NC auf einer kleinen selbstbau-NAS bei meinen Eltern.
Das NAS besteht aus einem Ryzen 200G (o.ä.), 32 GB RAM, SSD und hängt an einer FB 6591.
Der Upload bei meinen Eltern beträgt 52Mbit/s, dh. ca 6.5 MB/s. Dieser wird im Speedtest auch erreicht.
Die Nextcloud läuft mit apache, apcu+redis und allem anderen an Optimierungen, was in der NC Doku empfohlen wird.
Bei mir läuft eine FB 4040, ich habe Gigabit Download. Zwischen beiden FB habe ich über die FB Gui einen VPN Tunnel eingerichtet. Beide FB sind auf dem neusten stand.
Aktuell downloade ich einen Ordner mit ca 2k Bildern über den NC Client auf mein Ubuntu. Jedes Bild ist ca. 4MB groß.
Die Downloadgeschwindigkeit liegt bei ca. 1,8 MB/s, die CPU Auslastung an der NAS pro Thread bei unter 10%. Der Upload der selben Bilder als Test hat die selbe Geschwindigkeit ergeben.
Woher kommt nun die so schlechte Performance? Theoretisch wäre ja die 3 fache Leistung mgl.
Die FB unterstützen soweit mir bekannt nur IPSec, hier würde ich mit Wireguard sicher eine deutlich bessere Performance bekommen.
Weiterhin nutzt Nextcloud ja webdav, welches recht langsam ist, da es jegliche Änderungen in der Datenbank mitschreibt.
Ich habe nun versucht rauszufinden woran genau das ganze scheitert und laut heise scheint die VPN Leistung der FB so katastrophal zu sein, das tatsächlich meine FB 4040 limitiert. Laut FB GUI liegt die CPU-Auslastung nur bei 40%, aber vlt. limitiert die CPU ja trotzdem. Wie teste ich das am saubersten und wie verbessere ich die Situation wenn die FB tatsächlich limitiert?
Limitierungen:
Ich bin bereit die 4040 mit OpenWRT auszurüsten, und ich kann einen Pi4 bei meinen Eltern an die FB hängen. Die Firmware der 6591 kann ich nicht verändern.
Anforderungen:
Von der Softwareseite möchte ich das bisherige Setup beibehalten oder optimieren:
Dank dem Fritzbox-Tunnel können aktuell alle Geräte in meinem LAN oder WLAN automatisch auf alle Geräte im Netzwerk meiner Eltern zugreifen. Es wird einfach ein Zugriff auf das Netzwerk meiner Eltern (192.168.2.abc) registriert und entsprechend ein VPN Tunnel aufgebaut. Umgekehrt können alle Geräte aus dem Netzwerk meiner Eltern auf die NAS sowie alle Geräte in meinem Netzwerk zugreifen.
Mögliche Verbesserungen wenn ich auf Wireguard umsteige: Geräte in meinem Netzwerk müssen einmalig freigeschaltet werden bevor sie auf die NAS im Netzwerk meiner Eltern zugreifen können. Kein Gerät aus meinem Netzwerk kann auf ein anderes Gerät im Netwerk meiner Eltern als die NAS zugreifen. Kein Gerät aus dem Netzwerk meiner Eltern kann auf ein Gerät in meinem Netzwerk zugreifen.
Kein Gerät soll ohne VPN von außerhalb erreichbar sein.
Wie kann ich das ganze halbwegs sauber und simpel umsetzen?
Theoretisch sagen mir VLAN und ein paar andere Begriffe was, praktisch habe ich was Netzwerke angeht kaum Erfahrung.
Das NAS besteht aus einem Ryzen 200G (o.ä.), 32 GB RAM, SSD und hängt an einer FB 6591.
Der Upload bei meinen Eltern beträgt 52Mbit/s, dh. ca 6.5 MB/s. Dieser wird im Speedtest auch erreicht.
Die Nextcloud läuft mit apache, apcu+redis und allem anderen an Optimierungen, was in der NC Doku empfohlen wird.
Bei mir läuft eine FB 4040, ich habe Gigabit Download. Zwischen beiden FB habe ich über die FB Gui einen VPN Tunnel eingerichtet. Beide FB sind auf dem neusten stand.
Aktuell downloade ich einen Ordner mit ca 2k Bildern über den NC Client auf mein Ubuntu. Jedes Bild ist ca. 4MB groß.
Die Downloadgeschwindigkeit liegt bei ca. 1,8 MB/s, die CPU Auslastung an der NAS pro Thread bei unter 10%. Der Upload der selben Bilder als Test hat die selbe Geschwindigkeit ergeben.
Woher kommt nun die so schlechte Performance? Theoretisch wäre ja die 3 fache Leistung mgl.
Die FB unterstützen soweit mir bekannt nur IPSec, hier würde ich mit Wireguard sicher eine deutlich bessere Performance bekommen.
Weiterhin nutzt Nextcloud ja webdav, welches recht langsam ist, da es jegliche Änderungen in der Datenbank mitschreibt.
Ich habe nun versucht rauszufinden woran genau das ganze scheitert und laut heise scheint die VPN Leistung der FB so katastrophal zu sein, das tatsächlich meine FB 4040 limitiert. Laut FB GUI liegt die CPU-Auslastung nur bei 40%, aber vlt. limitiert die CPU ja trotzdem. Wie teste ich das am saubersten und wie verbessere ich die Situation wenn die FB tatsächlich limitiert?
Limitierungen:
Ich bin bereit die 4040 mit OpenWRT auszurüsten, und ich kann einen Pi4 bei meinen Eltern an die FB hängen. Die Firmware der 6591 kann ich nicht verändern.
Anforderungen:
Von der Softwareseite möchte ich das bisherige Setup beibehalten oder optimieren:
Dank dem Fritzbox-Tunnel können aktuell alle Geräte in meinem LAN oder WLAN automatisch auf alle Geräte im Netzwerk meiner Eltern zugreifen. Es wird einfach ein Zugriff auf das Netzwerk meiner Eltern (192.168.2.abc) registriert und entsprechend ein VPN Tunnel aufgebaut. Umgekehrt können alle Geräte aus dem Netzwerk meiner Eltern auf die NAS sowie alle Geräte in meinem Netzwerk zugreifen.
Mögliche Verbesserungen wenn ich auf Wireguard umsteige: Geräte in meinem Netzwerk müssen einmalig freigeschaltet werden bevor sie auf die NAS im Netzwerk meiner Eltern zugreifen können. Kein Gerät aus meinem Netzwerk kann auf ein anderes Gerät im Netwerk meiner Eltern als die NAS zugreifen. Kein Gerät aus dem Netzwerk meiner Eltern kann auf ein Gerät in meinem Netzwerk zugreifen.
Kein Gerät soll ohne VPN von außerhalb erreichbar sein.
Wie kann ich das ganze halbwegs sauber und simpel umsetzen?
Theoretisch sagen mir VLAN und ein paar andere Begriffe was, praktisch habe ich was Netzwerke angeht kaum Erfahrung.
Zuletzt bearbeitet: