Optimering af indgående Fibernet

Lyder mere som om at de servere du kobler dig på simpelthen ikke vil sende dig så meget data i en streamstråd?

Tele2 Speedtest Service:
http://speedtest.tele2.net/

jeg bekalger men jeg er noget forvirret over indlaegge

Selve download hastigheden er som lovet ca. 950/950Mbit og de fleste
funktioner virker med tophastighed, men når det kommer til indgående
trafik er det en helt anden sag.
Er download ikke indgaaende traffik?

Alt omkring QoS og trafic shaping er naturligvis slået fra, men det til
trods ken jeg ikke presse mere end ca. 130Mbit ud af forbindelsen pr.
tråd.
hvorfor er dette en sevlfoelge? og skulle det hjaelpe paa din hastighed at slaa QoS fra?

Hvis jeg forbinder igennem den, enten via VPN med SFTP/FTPS er hastigheden temmelig begrænset.
eller... :Dnej det relle spoesgsmaal er her hvad bruger du som VPN endpoint ved server enden?

Jeg kører pfsense. Jeg har selv bygget min router og det kostede en bondegård, fordi jeg er en komplet nutcase. Men det kan sagtens ordnes med en gammel core2 computer til nærmest ingen penge. Ved gigabit hastigheder er det bedst at bruge intel netværkskort.
Mit bud er at du får den bedste gigabit vpn oplevelse med pfsense.

Hvis du har mulighed for at skaffe en billig/gratis kontormaskine med et onboard intel netværkskort, og et ekstra pci-e intel kort er det jo en billig måde at teste om pfsense er noget for dig.

Altså VPN, sFTP, FTPs o.lign er jo baseret på sikkerhed der skal krypteres. Almindelig FTP er en ret gammel protokol og der skal sikkert optimale settings i begge ender, samt alt derimellem, hvis du skal kunne nå GB hastigheder.

Selv pro udstyr skal man betale spidsen af en jet for, hvis man vil have noget GB krypteret hastigheder. Så snakker vi devices med specifikke CPU'er til krypto-opgaver.

Du kan sandsynligvis opnå GB traffik bit torrent os deslige.

Citat fra Quessel

Hej SvenBent

hey hey

Citat fra Quessel

Beklager hvis det har forvirret

beklager jeg er saa anal/mekaniske med termer .. har jeg hoert..

Citat fra Quessel

Der er forskel på om jeg initiere en download eller om den eksterne kilde sender data til mig uden opfordring. Hvis jeg beder om at downloade noget fra en får jeg den fulde hastighed, men hvis selv samme server uploader til en lokal FTP server får jeg kun en brøkdel af hastigheden.

ok saa der er tale om udefra initieret forbindelse eller indadgående forbindelse. har ud mappet port 20-22 korrekt ind ?

Citat fra Quessel

QoS er netop trafic shaping, som vil kunne sørge for at prioritere pakker fra FTP eller lign meget lavt eller sætte en begrænsning på eksempelvis 130mbit, derfor vil man aldrig kunne opnå fuld hastighed med QoS slået til. Den vil altid efterlade plads til andre connections.

De eneste QoS metoder jeg har set handler om prioritering. ikke reservering. dvs de har kun en effekt i det omfang din linie er belastet fuld ud. ligesom du heller ikke faar et hurtiger spil af at saette den til high CPU prioriter. hvis ikke det er pga du allerede mister noget til et andet program. det er dog en almen myter at QoS i windows skulle nedsaetter performance bare pga funktioner er slaaet til. det er altsaa ikke tilfaeldet ( hvilket du saa ogsaa oplever)

Citat fra Quessel

Med hensyn til spørgsmål nummer 4 og VPN har jeg prøvet følgende ting

Citat fra Quessel

1: Køre VPN ( PPTP ) på routeren
2: Køre VPN ( OpenVPN ) på routeren
3: Køre VPN ( PPTP ) på Core i7 lokalmaskine
4: Køre VPN ( OpenVPN ) på Core i7 lokalmaskine

Citat fra Quessel

Sidste 2 er prøvet både i DMZ og igennem firewall uden forskel
Alle kører max med 130Mbit

ok det svarede saa mit spoergsmaal for oven

Citat fra Quessel

FTP har jeg ligeledes forsøgt både krypteret SFTP/FTPS/FTP til lokalmaskine/nas/routeren med med samme begrænsning.

ah ok. jeg have en mindre mistankte om at den dobblet kryptering maaske var et problem. mht til SFTP og FTPS men hvis du bare her normalt FTP igennem vpn burde det vare fint. og hvis du har koert kryptering paa en i7 er der ogsaa mere end rigeligt heste kraefter der

Citat fra Quessel

Serverne i den anden ende er en fysisk Hetzner server på gigabit og en seedbox på 20Gbit, og som sagt hvis forbindelsen initieres indefra kan jeg køre fuld hastighed. Jeg tror derfor at firewallen i Asus routeren bliver for belastet, da jeg formoder den undersøger pakkerne nærmere når det er noget den ikke forventer.

Jeg tror ikke ( men udelukket det heller ikke) at det er din router da du jo stadigvaek har samme antal pakker ved flere forbindelser.

jeg har desvarre ikke et godt bud. men jeg ville skyde paa det ligger omkring serveren umiddelbart.

Hvordan staar det til med ftp uden vpn ?

maaske et diagram over opsaetning vill hjaelpe?. jeg ved det

Som andre også skriver, så har din router helt sikkert indflydelse hvis du bruger den til at håndtere VPN.

Mit eget eksempel, jeg har 300 mbit fiber:

• Min gamle Linksys E3000 router, med OpenVPN server kunne levere ca. 30 mbit.
  

  
  

• Mit gamle pfSense setup, en desktop pc med Core 2 Duo 2,66 ghz, 4 GB DDR2, Realtek netværkskort, mekanisk harddisk og OpenVPN kunne levere ca. 75 mbit.
  

  
  

• Min nuværende virtualiserede maskine med Sophos UTM på en VMware ESXi 6.5 host med Core i7-4790k, 32 GB DDR3, Realtek netværkskort, SSD'er. Til maskinen tildelt 2 vCPU og 3 GB RAM (shared memory) leverer 200 mbit på OpenVPN og L2TP/IPsec -> bemærk at jeg ikke har haft mulighed for at teste den på større end en 200 mbit linje, så potentielt kan den give mere end det.
  

  
  

Summasummarum, så har hardwaren der leverer din VPN en del at sige