istike2
Goto Top

Synology NAS DS111 - schlechtes Zerotier VPN Performance

Hallo,

wir haben hier ein kleines Synology NAS mit dem neuesten Firmware (6.2). Das NAS ist Mitglied in einem VPN Testnetzwerk.

Wenn ich vom Standort A (25Mbit DL, 25Mbit UP) auf Standort B (200Mbit DL, 20Mbit UL) zugreife und auf NAS kopiere habe ich ca. 1Mbits SMB Performance. Vom NAS auf PC ca. 8Mbit.

Welche Umstände auf Perf eine Auswirkung haben können findet man hier. Aus meiner Sicht entspricht meine Infrastruktur Großteil den Anforderungen:
https://support.zerotier.com/knowledgebase.php?entry=show&search-for ...

Das NAS ist hinterm Unity Kabelmodem (in Bridge Modus) und einem Synology Router 2600AC. Auf dem Router ist UPNP erlaubt und sind 1000UDP Port abgehend offen.
Während der Übertragung ist das NAS nicht ausgelastet. CPU springt hin und her zwischen 30-70%. RAM ist auch Ok.

Zerotier VPN ist an sich ziemlich performant, kann mit IPSEC verglichen werden: https://www.zerotier.com/blog/2017-04-20-benchmarks.shtml

Kennt jemand noch Aspekte, die das Perf. so sehr beeinflussen können?

Vielen Dank.

LG. I.

Content-Key: 390643

Url: https://administrator.de/contentid/390643

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: Pjordorf
Pjordorf 25.10.2018 um 14:16:01 Uhr
Goto Top
Hallo,

Zitat von @istike2:
Auf dem Router ist UPNP erlaubt
Also ich hätte dich jetzt für Sicherheitsbewusster gehalten. uPNP sollte niemals aktiviert bzw. eingeschaltet werden denn du weisst sonst nicht wer dich besuchen kommt. Du bist ja auch nicht erst seit gestern hier bekannt und als Administrator hier angemeldet...

Gruß,
Peter
Mitglied: NetzwerkDude
NetzwerkDude 25.10.2018 um 14:18:17 Uhr
Goto Top
SMB ist ein recht komplexes Protokoll, versuch doch mal einen direkten HTTP Transfer auf das NAS übers VPN und vergleich es mit der SMB Performance
Mitglied: istike2
istike2 25.10.2018 aktualisiert um 14:20:26 Uhr
Goto Top
Hi Peter,

klar. logisch. Jetzt für den Testfall wollte ich einfach alle Hindernisse vom Weg räumen ...
Mitglied: istike2
istike2 25.10.2018 aktualisiert um 15:22:23 Uhr
Goto Top
Hello NetzwerkDude,

vielen Dank für den Tipp. Ich mache mal einen Vergleich.

Ich habe allerdings gesehen, dass bei ca. 1MB was leider nur in eine Richtung möglich ist, CPU dauerhaft bei 99% bleibt.

2018-10-25_14h12_03

Ich denke diese kleine Box gibt es nicht her, was VPN betrifft. Ich finde natürlich interessant, warum dieselbe Perf nicht in beide Richtungen möglich ist.

EDIT: über die WebGUI sind die Geschwindigkeiten in beide Richtung so um 5-7Mbits und CPU Last bleibt meistens unter 50% ... Interessant.

Gr. I.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.10.2018 aktualisiert um 14:33:56 Uhr
Goto Top
Können wir die Geschichte ZeroTier langsam als das hinstellen, was es ist? -> Hamachi für 2018er Skriptkiddies, allerdings mit ggf. besserem Marketing?
Mitglied: istike2
istike2 25.10.2018 aktualisiert um 15:15:28 Uhr
Goto Top
face-smile Je nach dem wie du bewertest ... Zerotier und Hamachi sind völlig andere Produkte. Einzige Ähnlichkeit ist, dass beide Fully Meshed VPN Netze aufbauen ... ZT ist aber primär ein SD WAN Switch in diesem VPN Netz, dies ist das eigentliche Produkt.

Trotzdem bleibt die gestellte Frage offen ...

Wenn du implizit sagen möchtest dass ZT an sich keine größere Leistung hinkriegt darüber kann man schon diskutieren. ZT wird allerdings relativ intensiv benutzt ... Auch als VPN Lösung für Firmen. Ich glaube es also nicht. Was ich mir vorstellen könnte wäre, dass die Zerotier Paket für Synology nicht die beste Implementierung ist. Es kann natürlich sein.

Deswegen wäre es gut zu wissen, ob andere VPN Lösungen bei derselben Hardware einen höheren Datendurchsatz hinkriegen.

Auch OpenVPN scheint - auf Synology - nicht wesentlich performanter zu sein:

"My DS215J as L2TP/IPSec VPN server with DS215+ client over the internet (100Mbits/sec max.) transfer files at the speed of average 2.895MBytes/sec.

I copied/pasted a file of 625.3MB to DS215J (which is also the VPN server) over the internet and needed 216 seconds to complete. Recorded maximum transfer speed is 4.0MB/sec and the minimum is 2.3MB/sec. CPU usage on DS215J reached 90%+ during the test.

My conclusion is that DS215j as an VPN server has the limitation on it's top transfer speed - which is above 3MB/sec.

I also tested OpenVPN server and client on the two RT1900C, and copy a 544.6MB file across DS215J and DS215+ behind both RT1900C. Max. transfer speed is 5.3MB/sec, minimum 3.8MB/sec was recorded.

Quelle

Die DS215 ist allerdings eine Nummer größer.

LG

I.
Mitglied: ashnod
ashnod 26.10.2018 um 08:29:57 Uhr
Goto Top
Moin ...

Zitat von @istike2:
Die DS215 ist allerdings eine Nummer größer.

Du weest doch .... die Größe ist nicht entscheidend face-wink


VG