Geschwindigkeit Datenzugriff auf NAS per VPN

[n_e_r_d]

Guten Abend zusammen,

ich habe mir vor kurzem die NAS Synology DS118 mit der Festplatte "IronWolf Pro (4TB)" von Seagate geholt.

Ich greife auf diese von meinen zweiten Wohnort per VPN zu (siehe Schematische Darstellung im Anhang).

Allerdings bin ich mit der Geschwindigkeit nicht ganz zufrieden. Ich habe testweise mal versucht eine Photoshop Datei mit einer Größe von 257 MB zu öffnen und das dauerte ganze 2:20 min, also 140 s.

Ich hatte vorher beim Speedport Smart 4 den DSL Anschluss des Telekoms Vertrags "Magenta Zuhause M" mit

• max. Downloadgeschwindigkeit von 50 Mb/s
• max. Uploadgeschwindigkeit von 10 Mb/s

und habe diesen nun gemäß "Schematischer Darstellung" umgestellt, also zu "Magenta Zuhause L" gewechselt. Auch dies machte sich kaum bemerkbar. Wieso nicht?

Würde es was helfen, wenn ich per Portöffnung anstatt über VPN auf meine NAS zugreife? Bzw. reduziert das VPN die Geschwindigkeit?

Welche weiteren Möglichkeiten habe ich das ganze zu beschleunigen?

Danke für eure Hilfe im Voraus und viele Grüße

n_e_r_d

 

[BlubbsDE]

Würde es was helfen, wenn ich per Portöffnung anstatt über VPN auf meine NAS zugreife? Bzw. reduziert das VPN die Geschwindigkeit?

Damit wirst Du die maximale Geschwindigkeit bekommen. Wie hast Du womit den VPN Tunnel eingerichtet? Und zwischen welchen Punkten ist er eingerichtet? Du erzählst nur von Deinem Internetzugang. Wie sieht er dann am anderen Ende aus?

Ich habe testweise mal versucht eine Photoshop Datei mit einer Größe von 257 MB zu öffnen und das dauerte ganze 2:20 min, also 140 s.

Das ist in der Tat keine gute Idee über so eine schmale Verbindung. Egal ob mit oder ohne VPN.

 

[dvor]

Würde es was helfen, wenn ich per Portöffnung anstatt über VPN auf meine NAS zugreife?

Der effektiven Bandbreite hilft das sehr. Ebenso hilft es Angreifern, die dann problemlos am Router vorbeikommen. Das ist keine gute Idee.

reduziert das VPN die Geschwindigkeit?

Klar. Verschlüsselung kostet Rechenzeit.

Welche weiteren Möglichkeiten habe ich das ganze zu beschleunigen?

VPN von einem Gerät mit besserer CPU durchführen lassen. Im Idealfall läuft VPN auf dem Router. Also zwei bessere Router verwenden.

 

[ZuseZ3]

Klar. Verschlüsselung kostet Rechenzeit.

VPN von einem Gerät mit besserer CPU durchführen lassen. Im Idealfall läuft VPN auf dem Router. Also zwei bessere Router verwenden.

Wobei das auch sehr vom verwendeten Protokol abhängt. Mein NAS ist ebenfalls nur per vpn zugreifbar, seit ich aber von den FritzBox IPSec / OpenVPN versuchen weg bin und wireguard (auf nem pi4) nutze, habe ich keinerlei Geschwindigkeitsprobleme.

Im Idealfall läuft VPN auf dem Router.

Macht das konfigurieren sicher einfacher. Leider haben die sonst so beliebten Fritzboxen super schwache hardware und gleichen das bei ihrem Standard-VPN nur über spezielle HW-Unterstützung aus. AVM hat zwar
Wireguard support angekündigt, das läuft dann aber auf der schwachen hardware ohne spezielle HW-Unterstützung und ist damit kaum noch schneller als ihr bisheriges IPSec.

 

[n_e_r_d]

Damit wirst Du die maximale Geschwindigkeit bekommen. Wie hast Du womit den VPN Tunnel eingerichtet? Und zwischen welchen Punkten ist er eingerichtet? Du erzählst nur von Deinem Internetzugang. Wie sieht er dann am anderen Ende aus?

Also VPN habe ich am Speedport Smart 4 eingerichtet und das ist L2TP/IPsec. Am anderen Ende habe ich dann einfach unter Windows --> Netzwerkverbindungen das VPN eingerichtet.
Beim Netgear Router habe ich, wie in der schematischen Darstellung geschrieben, eine

• max. Downloadgeschwindigkeit von 50 Mb/s
• max. Uploadgeschwindigkeit von 50 Mb/s

(hier kann ich nur die Werte wiedergeben, die der „Speedmeter“ im Internet wiedergibt, da ich in einer Mietwohnung bin und ehrlich gesagt gar nicht die offiziellen Werte meines DSL-Anbieters weiß)

Also zwei bessere Router verwenden.

Ich dachte der Speedport Smart 4 ist schon relativ gut? Der Netgear wohl eher nicht, das ist mir bewusst.

Das ist in der Tat keine gute Idee über so eine schmale Verbindung.

Meinst du damit die 100 Mb/s bzw. 50 Mb/s?

 

[kamanu]

Der Speedport Smart 4 sollte doch eigentlich Wireguard unterstützen? Hast du das mal getestet?

 

[prian]

Hier geht gehörig was durcheinander.
Welchen Vertrag mit welchen Geschwindigkeiten hast du nun?

VDSL 250 (max. 250Mbit/s down, 42 MBit/s up) --> max. Upload ca. 5,5MByte pro Sekunde
VDSL 100 (max. 250Mbit/s down, 42 MBit/s up) --> max. Upload ca. 5,5MByte pro Sekunde
VDSL 50 (max. 50Mbit/s down, 10 MBit/s up) --> max. Upload ca. 1,3MByte pro Sekunde

Im Idealfall (VDSL 250 oder VDSL 100) brauchst Du knapp 50 Sekunden für den Upload.

 

[cscmptrbs]

Wenn man per VPN ein Datei auf einen anderen Rechner lädt spielt nur die Uploadgeschwindigkeit eine Rolle, hier also 10 Mbit. Eine Fritzbox kann auch nur um die 15 Mbit per VPN (mag sein das neuere da etwas besser sind) das würde aber bei Deiner Internetverbindung reichen.
Was ein Speedport kann weiß ich nicht.
Ggf. wäre ein VPN auf dem NAS eine Möglichkeit (wenn denn der Upload besser wäre), da ist wenigstens schon eine brauchbare CPU drin. In den normalen Routern kann man ja nicht von einer leistungsfähigen CPU sprechen.

 

[Enteignet]

Datei mit einer Größe von 257 MB zu öffnen und das dauerte ganze 2:20 min, also 140 s.

VDSL 50 (max. 50Mbit/s down, 10 MBit/s up) --> max. Upload ca. 1,3MByte pro Sekunde

Magenta M entspricht laut Telekom-Website VDSL50.
Also entweder bin ich zu blöd oder es tut was es soll:
257 / 1,3 MB/s = 197 s
Das war ja sogar schneller als es sein sollte.

 

[dvor]

Das war ja sogar schneller als es sein sollte.

Verwendet das benutzte VPN Komprimierung?


Edit:
Ich nehme alles zurück, was ich oben geschrieben habe. Es hilft nur eins: Ein Internetzugang mit höherem Upload.

 

[Suxxess]

Er sagt ja er hätte nun den L Tarif ergo 40 Mbit Upload und nicht nur 10 Mbit. Mache mal einen Speedtest.

 

[GaborDenes]

Würde es was helfen, wenn ich per Portöffnung anstatt über VPN auf meine NAS zugreife?

Ja, du hättest in kürzester Zeit nur noch verschlüsselte Daten und Zahlungsaufforderungen auf deinem NAS und den PC im LAN. Kurz gesagt: Lass' es.

 

[n_e_r_d]

Der Speedport Smart 4 sollte doch eigentlich Wireguard unterstützen? Hast du das mal getestet?

Ich weiß nicht ob der das unterstützt.

Wäre es dadurch schneller? Bzw. was ist der Unterschied zwischen Wireguard und L2TP/IPsec?

Welchen Vertrag mit welchen Geschwindigkeiten hast du nun?

Aktuell habe ich beim Speedport Smart 4 (also an dem die NAS hängt) einen Vertrag der Telekom mit

• max. Downloadgeschwindigkeit = 100 Mbit/s
• max. Uploadgeschwindigkeit = 40 Mbit/s

Wenn man per VPN ein Datei auf einen anderen Rechner lädt spielt nur die Uploadgeschwindigkeit eine Rolle

Warum? Also dass beim Speedport Smart 4 (an dem meine NAS hängt) nur die Uploadgeschwindigkeit eine Rolle spielt ist mir klar. Aber am anderen Router (der sich per VPN mit dem Speedport Smart 4 verbindet) spielt doch die Downloadgeschwindigkeit eine Rolle. Oder verstehe ich da was falsch?

Ggf. wäre ein VPN auf dem NAS eine Möglichkeit (wenn denn der Upload besser wäre)

Ja das ist eine gute Idee, denke ich. Vielleicht sollte ich das mal probieren, die VPN Verbindung auf dem NAS einzurichten. Hat dazu schon jemand eine Erfahrung gemacht bezüglich Geschwindigkeit?

Und ja der Upload ist besser. Er beträgt ja 40 Mbit/s.

Das war ja sogar schneller als es sein sollte.

Ja da hast du recht. Wie kann es schneller sein? Stimmt in unserer Rechnung / Vorstellung etwas nicht?

Ps.: Ich habe bei meiner ersten Berechnung den Fehler gemacht, Bit und Byte zu vertauschen und bin damit auf eine deutlich kürzere Zeit gekommen.

Ja, du hättest in kürzester Zeit nur noch verschlüsselte Daten und Zahlungsaufforderungen auf deinem NAS und den PC im LAN. Kurz gesagt: Lass' es.

Ok alles klar. Aber ich hab mal gelesen, dass wenn ich mit den Smartphone Apps von Synology (DS photo, Photo Mobile, DS file) drauf zugreifen will muss man Ports öffnen. Hat damit schon jemand Erfahrung gemacht?

 

[kamanu]

Ich weiß nicht ob der das unterstützt.

Wäre es dadurch schneller? Bzw. was ist der Unterschied zwischen Wireguard und L2TP/IPsec?

Also laut Google kann er das.
Ob er IPsec mit 40Mbit schafft, weiß ich nicht. Wireguard ist generell wesentlich ressourcenschonender und hat damit eine höhere Chance die Leitung voll auszulasten. Und eigentlich auch recht simpel einzurichten. Nen Versuch isses sicherlich wert.

 

[andy_m4]

Ob er IPsec mit 40Mbit schafft, weiß ich nicht. Wireguard ist generell wesentlich ressourcenschonender und hat damit eine höhere Chance die Leitung voll auszulasten. Und eigentlich auch recht simpel einzurichten.

IPSec und Wireguard sind ungefähr gleich schnell. Allerdings ist Wireguard tatsächlich einfacher einzurichten.

 

[Holzohrwascherl]

AVM hat zwar
Wireguard support angekündigt, das läuft dann aber auf der schwachen hardware ohne spezielle HW-Unterstützung und ist damit kaum noch schneller als ihr bisheriges IPSec.

Das glaube ich nicht. Die c‘t hat da Tests durchgeführt:
https://www.heise.de/hintergrund/WireGuard-VPN-Was-moderne-Fritzboxen-mit-dem-Freetz-Mod-leisten-4786828.html?seite=3

Ust leider ein Bezahlartikel.
Fazit: „… Die Messungen belegen deutlich, dass sich WireGuard auf Fritzboxen lohnen dürfte: Die modifizierten Modelle liefern dreifachen Durchsatz gegenüber der aktuellen IPsec-Implementierung. Doch da Freetz nicht der offiziellen Firmware entspricht, kann die finale FritzOS-Integration, sofern es jemals dazu kommen sollte, in ihrer Leistung mehr oder weniger von unseren Freetz-Messwerten abweichen.

Vielleicht können AVMs Entwickler sogar mehr herausholen, falls im Fritzbox-Kernel und dem WireGuard-Modul noch ungenutzte Optimierungsmöglichkeiten stecken.“

 

[andy_m4]

Fazit: „… Die Messungen belegen deutlich, dass sich WireGuard auf Fritzboxen lohnen dürfte: Die modifizierten Modelle liefern dreifachen Durchsatz gegenüber der aktuellen IPsec-Implementierung.

Also es gibt ja zwei Ebenen bei einem Vergleich dieser Art. Einmal die des Protokolls. Einmal die der Implementation. Vom Protokoll her ist es tatsächlich so, das IPSec und Wireguard jetzt nicht so weit auseinander sind. Von der Implementation her kann es allerdings natürlich schon deutliche Unterschiede machen.
Und ich denke auch das ist das, was der Test hier zutage gefördert hat.

Trotzdem hast Du natürlich recht. Insbesondere deshalb, weil es hier ja wohl um eine Fritz!Box geht.

 

[n_e_r_d]

Ich habe nun mein VPN am Router per WireGuard anstatt L2TP/IPsec eingerichtet und ich muss sagen es ist deutlich schneller

Ggf. wäre ein VPN auf dem NAS eine Möglichkeit (wenn denn der Upload besser wäre), da ist wenigstens schon eine brauchbare CPU drin. In den normalen Routern kann man ja nicht von einer leistungsfähigen CPU sprechen.

Das wär natürlich auch noch eine Möglichkeit, die ich probieren könnte. Aber wenn ich das VPN auf der NAS einrichte muss ich ja wieder einen Port öffnen, was das ganze unsicher macht oder?
Hat jemand Erfahrung bzgl. der Geschwindigkeit wenn das VPN auf der NAS eingerichtet ist vs. wenn das VPN per WireGuard am Router eingerichtet ist?

 

[Der Lord]

ich muss sagen es ist deutlich schneller

was heißt denn das in Zahlen? ohne lässt sich das schlecht einschätzen oder gar Verbesserungspotenzial ausmaßen.
Falls du damit deine 40 MBit/s Upload voll ausreizen konntest, bräuchte man gar nicht weiter basteln und könnte einfach den bestehenden Wireguard-Server nutzen und happy sein. Mehr geht ja dann ohnehin nicht und leichter wird es mit einem eigenen VPN-Server im Vergleich zum Router-Klickibunti nicht.

Ich konnte gestern übrigens mal den (alten) IPSec-Server meiner Fritzbox 7590 testen. 47MBit/s, sehr solide wie ich finde. Ggf wäre auch noch mehr drin gewesen, aber die Testbedingungen ließen nicht mehr zu (VPN-Server FTTH mit 100 MBit Upload, VPN-Client hinter einem VDSL-50 Anschluss). Bin sehr gespannt auf die zukünftige Wireguard-Implementierung.

 

[n_e_r_d]

was heißt denn das in Zahlen?

Mit L2TP/IPsec:

• Laufzeit: 34 s
• Downloandgeschwindigkeit: 24,54 Mb/s
• Uploandgeschwindigkeit: 10,54 Mb/s

• Öffnen einer 256 MB Datei dauert: 58 s
• Öffnen einer 20 MB Datei dauert: 18 s

Mit WireGuard:

• Laufzeit: 28 s
• Downloandgeschwindigkeit: 37,22 Mb/s
• Uploandgeschwindigkeit: 11,05 Mb/s

• Öffnen einer 256 MB Datei dauert: 42 s
• Öffnen einer 20 MB Datei dauert: 10 s

Was genau gibt mir die Laufzeit eigentlich an? Ist eine höhere oder kleiner Laufzeit besser?