VPN Geschwindigkeit

    • VPN Geschwindigkeit

      Das ist hier zwar kein Netzwerk Forum, aber einen Versuch ist es wohl wert:

      Ich habe jetzt an meinem Zweitwohnsitz einen VDSL 100 Anschuss der Telekom bekommen (nach jahrelangen DSL 16). Bekannter weiße bietet die Telekom satte 40 mbit Upload, und es kam mir die "Idee" mal das Streamen von/zu meiner anderen Dreambox am Erstwohnsitz auszuprobieren. Also erst mal VPN ausgetestet, zwischen meinen zwei Fritzboxen, 7490 und 7390. Jedoch kam sofort die Ernüchterung: max. Speed von 10 mbit/s. Grund sind wohl die Fritzboxen, zu lahme Hardware. Vermutlich ist die 7930 die langsamere. Weiß jemand wie schnell VPN zwischen zwei 7490 mit Lan-to-Lan Kopplungwäre? Sicher auch nicht voller Speed, vermutlich aber schneller wie 10 mbit.

      Kennt jemand hardwaremäßig vernünftige Alternativen? Klar, 2 Lancom Router, oder Bintech etc. wäre schön. Bin aber bei einem Anschluß nicht in der Lage den Router frei zu wählen (Telekom schon). Was habt ihr für Ideen? Gibt es halbwegs preisgünstige Boxen mit Hardware Verschlüsselung die ich hinter den Routern verwenden könnte, die den vollen Speed der Leitung per VPN auch ausnutzen können?
    • Die 7390 wird derzeit bei einem Anschluss mit 5mbit Upload und 50mbit Download betrieben. 5 mbit schafft die Box natürlich auch per VPN (so ungefähr zumindest).

      Zum Testen habe ich am 100 mbit VDSL Anschluss mit 40 mbit Upload an der 7490 ohne VPN vollen Upload Speed zur 7390 erreicht, wie es sein sollte. Danach habe ich noch vom selben Anschluss per VPN vom Macbook zu meiner Diskstation 415+ hinter der 7390 getestet und so um die 20 mbit erreicht, also ungefähr halben Speed des möglichen. Erschien mir auch etwas langsam, da die Diskstation eigentlich eine starke Intel CPU hat. Klar, es gibt Overhead und man erreicht nie vollen Speed, aber 70-80 % habe ich schon erwartet.
    • Für diejenigen, die es interessiert:

      Ich habe zwei ältere Lancom Router (aus dem Jahr 2010, 1821n und 1751 UMTS) jeweils hinter den Fritzboxen mit entsprechenden Ports freigegeben plaziert. VPN läuft sehr stabil, ältere Lancom gibt es günstig bei ebay. Vollkommen ausreichend wenn man nur die VPN Funktionalität nutzen will. Sind allerdings keine Kindergartenrouter, also entsprechend komplex. Aber für die VPN gibt es einen 1-Click Assistent mit dem Lancom Windows Tool, da funktioniert das wunderbar einfach. Firewall etc. sollte man nur bearbeiten wenn man entsprechende Kenntnisse hat.

      Ein kleiner Fallstrick war jedoch dabei: Man muss bei der Fritzbox UNBEDINGT alle vorhandenen VPN Verbindungen löschen (deaktivieren reicht nicht) und danach rebooten. Macht man das nicht werden die geforwardeten VPN Ports nicht freigegeben und die Fritzbox behält diese für sich. Selbiges sogar wenn man den Lancom als Exposed Host konfiguriert.

      Zweiter kleiner Fallstrick: der Lancom hat einen DNS Server am laufen, den die VPN scheinbar braucht. Das gefällt der Telekom nicht, die wollen keine DNS Server am Privatkundenanschluss, da es ein potentielles Sicherheitsrisiko darstellt. Deshalb habe ich den Lancom nicht als Exposed Host konfiguriert sondern bei den Fritzboxen nur die VPN Ports weitergeleitet (UDEP 500, UDP 4500, UDP 87 und ESP (ohne Portnummer)).

      An den beiden Fritzboxen muss zu guter letzt auch noch eine statische Route eingetragen werden, damit die beiden Netzwerke unterschiedlicher IP erreichbar sind.

      Das war's. Nun kann ich sogar HD mit dem Partnerbox Plugin extern streamen, spart mir ein Zweitabo wenn das Pairing durchgezogen wird :P