Geschwindigkeit VPN mit Fritzbox

Status
Für weitere Antworten geschlossen.

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
Hallo liebes Forum.
Seit Juni bin ich nun glücklicher Besitzer meiner ersten Fritzbox und dank eines neuen Internetanbieters macht das richtig Spaß.
Allerdings verzweifel ich gerade seit mehren Tagen. Weder das Netz noch in diversen anderen Foren konnte ich dazu eine Lösung finden:

Ich nutze privat eine Fritzbox 7590 mit einem DSL 100/40er Anschluß.
Zusätzlich habe ich noch 3 weitere Fritzboxen an unterschiedlichen Orten im Einsatz:
- 7362 SL mit Vodafon GiGaCube (LTE 15/6er)
- 7362 SL mit DSL 50/10er
- 7530 mit Glasfaser 50/10er

Alle 3 sind mit einer ständigen LAN-LAN Verbindung via Fitz VPN erfolgreich verbunden. Jedoch kommt keine der Verbindungen bei einem Datentransfer über die 800KB/s rüber, es variiert immer zwischen 340 und 750KB/s
Egal ob ich von extern auf meine DS 216play zugreife (Netzwerklaufwerk auf entferntem Rechner) oder Active Backup von meiner DS 218+ läuft.
Bei mehreren Zugriffen aus den einzelnen Netzwerken hat jeder für sich die 750KB/s.
Ich habe nirgendwo Einschränkungen drin.
Im Netz lese ich von Leuten, die beschweren sich, dass sie bei der 100/40er Leitung nur 35MB/s bekommen... da bin ich ja Meilenweit entfernt. Am Anschluß kann es nicht liegen. ich habe mit verschiedenen Test immer um die 43MB/s Upload (der DSL Verteiler steht direkt vor der Haustür..)

Hat jemand ne Idee wo ich da noch suchen kann??
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
35 mit einer Fritzbox halte ich für ein Gerücht. Das ist nur möglich, wenn man was anderes als die Fritz für VPN nutzt.
Eigentlich hast du nur 2 Möglichkeiten:
- Fritzbox vergessen und durch Router ersetzen, die VPN wirklich können und den entsprechenden Durchsatz bieten
- Statt der Fritz einen VPN Server wie in der DS nutzen, dann steigt auch die Performance. Diese Lösung mag ich allerdings gar nicht. Ein Filesserver sollte nie direkt am WAN hängen....
Das muss halt jeder selber wissen.
Wer VPN performant einsetzen will sollte sich also vor dem Kauf der Komponenten Gedanken machen, ob die überhaupt passen. VPN via Fritz ist für den Privatmann vollkommen ok, wer mehr möchte ist da aber falsch.
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
VPN via Fritz ist für den Privatmann vollkommen ok, wer mehr möchte ist da aber falsch.

Also findest du weniger als 1MB/s für privat als ok??
Lt. den hießigen Foren haben alle einen Durchschnitt von um die 6-12MB/s mit dem VPN der Fritzbox..

die Geschichte über VPN via DS entfällt schon mal. Ich möchte ja auch auf das Netzwerk (Fritzboxen und Co) zugreifen..
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.544
Punkte für Reaktionen
1.377
Punkte
234
…Lt. den hießigen Foren haben alle einen Durchschnitt von um die 6-12MB/s mit dem VPN der Fritzbox…
Abgesehen davon, dass das wohl (so gut wie) keiner mit DSL hat, meinst du wahrscheinlich Mbit/s. Und das spiegelt auch meine Config mit 2 7590 FritzBoxen wider und deckt sich mit der Aussage von NSFH.

Ich nutze für HyperBackup auch eine VPN-Verbindung zwischen 2 DSen (und so mit 40 Mbit/s Upload). Für Drucker ect. nutze ich eine FritzBox-Sternkonfiguration und dafür reicht es allemal.
 
Zuletzt bearbeitet:

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
343
Punkte für Reaktionen
32
Punkte
28
Hallo, also ich nutze den VPN-Server der Fritzbox aus zwei Gründen nicht.
1. Ich kam auch nie über die 800kbit/s
2. Der VPN Server ist zu speziell auf AVM ausgelegt.

Ich nutze nun den VPN-Server der DS218+ und bin voll zufrieden, alle meine Geräte können mit ihren Hauseigenen Clients verbinden und ich bekomme auch den max. Upload meines Kabelanschlusses.

Ich meine mal gelesen zu haben das der Prozessor der Fritzbox nicht mehr schafft, egal wie schnell er Anschluss ist.
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Das ist aber genau das Konstrukt, welches ich nie installieren würde. Da die Fritz die VPN Ports 1:1 nur durchreicht und nicht firewalltechnisch absichert steht die Syno direkt im Web.
Das jetzt kommende Argument es kann ja nichts passieren da VPN ist nicht schlüssig, schliesslich erfolgt der Angriff auf die Ports der Syno auf gänzlich andere Weise.
Aber das muss jeder selber wissen was er da tut.

Im übrigen ist der VPN Zugang von AVM nicht AVM spezifisch, er lässt halt nur eine ganz bestimmte Art von VPN zu (CISCO), wozu dann für Windows nur ein spezieller VPN Client passt (Shrewsoft). Unter Apple kann man die Fritz zB direkt per VPN ansprechen.
 

ikorbln

Benutzer
Mitglied seit
26. Nov 2017
Beiträge
343
Punkte für Reaktionen
32
Punkte
28
Ich sehe da überhaupt keine Probleme da ja nicht die "ganze" Syno direkt im Web hängt, es sind ja die dedizierten Ports für den VPN-Betrieb zum Server.
Die Ports der Admin-Oberfläche als Beispiel würde ich so nicht freigeben, deshalb ja das VPN.
Aber da hat ja jeder eine andere Sicherheitsschwelle.

Und ja gut, dann ist es nicht "AVM-Spezifisch" aber wenn ich mit AVM und Win10 extra Software (bzw. einen extra IPSec-Stack) benötige und mit Syno nicht, dann ist das für mich ein Nachteil mit AVM.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Noch mal: In dem Moment, wo ein Port des Servers egal wofür direkt am Web hängt ist er angreifbar. Daran gibt es nichts deuteln.
Daher ist es immer besser die erste Tür über die Firewall des Router laufen zu lassen. An der muss man erst mal vorbei und dann kommt als nächste Hürde erst die Firewall des Filesevers.
Dieses Konstrukt würde ich höchstens erlauben, wenn es um einen Server-2-Server Verbindung mit festen IPs geht.
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Die Fritzboxen haben nicht genug Verschlüsselungsleistung für mehr als etwa 10 MBIT/s je nach Modell.

Nach dem Wechsel auf 200/50 MBIT/s bin ich daher auf OpenVPN gewechselt. So bin ich flexibel bei der Bereitstellung der notwendigen Rechenleistung für Verschlüsselung.

Andererseits kann der Provider auch mehr Bandbreite im Katalog haben als er liefern kann. Prüfe mal ohne VPN ob die angegebene Bandbreite zwischen deinen Standorten überhaupt anliegen. Kennt man ja leider aus häufigen Erfahrung. 100 MBIT/s sind möglich, Download läuft aber mit nur einem Bruchteil weil irgendwo zwischen deinem Rechner und dem Server ein Flaschenhals sitzt.
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
Die Fritzboxen haben nicht genug Verschlüsselungsleistung für mehr als etwa 10 MBIT/s je nach Modell.

Ich komme nicht über 1 Mbit/s.. von 7590 zu 7530, oder 7590 zu 7362SL, der Schnitt ist um die 700kbit/s.. mir würden ja 6Mbit/s locker reichen, um wöchentlich einmal Active Backup durchzuführen.. nur das der Rechner dann 36h braucht, obwohl es keine Veränderungen gab, das ist eindeutig zu lange.

Drive, Moments und Photostation laufen über Quickconnect und passen von der Geschwindigkeit her.




Prüfe mal ohne VPN ob die angegebene Bandbreite zwischen deinen Standorten überhaupt anliegen. Kennt man ja leider aus häufigen Erfahrung. 100 MBIT/s sind möglich, Download läuft aber mit nur einem Bruchteil weil irgendwo zwischen deinem Rechner und dem Server ein Flaschenhals sitzt.

Daran liegt es definitiv nicht.
Mein Standort hat den VDSL Verteiler direkt vor der Haustür, Fritz sagt 109/43, ich habe über die DS ne Stündliche Messung laufen und min. 87/35 der Schnitt liegt bei 94/41
die 7530 liegt an Glasfaser und läuft auf 48/9, die 7362SL wiederum ist ein Sonderfall: eine FB7362SL hat direkt den DSL Anschluß (47/9) und ist per 5GHz Richtfunk 60m weiter mit der 2. 7362SL verbunden (Im Mesh mit Telefonweitergabe)
Werte am Ende mit PC sind 39/8.
Der Zugriff per AVM VPN klappt immer Problemlos, selbt auf den Vodafon GigaCube (LTE) im Garten. allerdings haben halt alle 3 Verbindungen max um die je 800kbit/s egal ob gleichzeitig oder einzeln.

Da aktuell definitiv keine neue Router kommen, werde ich wohl Richtung VPN auf der DS gehen müssen..
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
so, nach verschiedenen Tests mit OpenVPN auf der DS nun hier die Lösung:
Die betroffenen PC hatten alle die Glasfaser (50/10) oder die VDSL (50/10) Anbindung.
Wenn dann Activ Backup durchlief, kamen auf meiner DS ca. 700-900kB/s pro Rechner/Netzwerk an. Und da war mein Denkfehler. Denn 900kB/s sind ja schon ca. 7MB/s und bei einem 10000kbit/s upload ist das ok.
Mit VPN bin ich zwar auf stabile 1,2MB/s gekommen, allerdings ist dann auch lt. der betreffenden Fritzbox der Uploadtraffic völlig ausgereizt..
Da ich keine zusätzliche Software installieren möchte, reicht die Fritz-VPN-Variante völlig aus. Werden halt die Rechner einmal die Woche über Nacht per Activ Backup "gesichert" eine h eher fertig steht da auch nicht im Verhältnis.
 

mb01

Benutzer
Mitglied seit
13. Mrz 2016
Beiträge
485
Punkte für Reaktionen
56
Punkte
28
Leider geht es hier im Forum ständig mit ...byte und ...bit durcheinander, dass man schon gar keine Lust mehr hat, jedes Mal zu erfragen, was derjenige überhaupt meint. Wenn jeder z.B. gleich Megabyte (MB) und Megabit (MBit) etc. korrekt schreiben würde, dann könnte bzw. würde man eher mal helfen. Aber gut, das Grundwissen ist wohl nicht bei jedem vorhanden ...

Meine Erfahrungen mit Fritzboxen als VPN-Server sind durchwachsen: Eine 7490 schafft vielleicht 11-12 MBit/s im Upload, eine 7590 vielleicht 16-18 MBit/s. Mir wurde das erst bewusst, als ich meinen VDSL-Anschluss von 50/10 auf 100/40 umgestellt habe und meine VPN-Verbindung von einem externen (Shrewsoft) Client aus auf die 7490 nicht schneller wurde. Erst nach dem Umstieg auf OpenVPN über die DS war plötzlich die volle Upload-Bandbreite meines VDSL100-Anschlusses nutzbar. Früher hatte ich per OpenVPN zwischen zwei DS, die jeweils an einem 50/10-VDSL hingen, Datenraten von ca. 1,1-1,2 Megabyte/s (MB/s), d.h. damit wurde die Upload-Bandbreite von 10 MBit/s des Anschlusses schon voll ausgenutzt. Bits & Bytes ;) ...

Auch zu bedenken: Fritzen wie die 7590 oder 7490 gehören ja zu den schnellsten Modellen. Sobald auf der anderen Seite der Verbindung eine langsamere Fritzbox hängt, dann kann/wird die der Flaschenhals sein, welcher die gesamte Übertragung ausbremst.

Ich nutze das VPN der Fritzbox für meine Mobilgeräte (Android per Filezilla, iOS nativ). Notebooks etc. gehen per Portforwarding auf die DS, für den OpenVPN-Server. Da mir bei der Lösung auch nicht hundertpro wohl war, hab ich zumindest OpenVPN neu konfiguriert bzw. um weitere Sicherheitsmaßnahmen ergänzt. Synologys VPN-Server ist da ja recht halbherzig. Gut, wenn der OpenVPN-Server für sich direkt von außen angreifbar wäre, dann hilft die Verbindungsabsicherung auch nicht.
 

isch83

Benutzer
Mitglied seit
19. Jul 2012
Beiträge
330
Punkte für Reaktionen
1
Punkte
18
Hi,

was sind denn deine Sicherheitsmaßnahmen?

Ich habe derzeit das Konstrukt mit 2x 7590 im Betrieb würde mir aber auch mehr Datendurchsatz wünschen. Daher überlege ich derzeit auf OpenVPN der DS umzusteigen.

Für mich wäre es daher ganz schön ein paar Tipps und Erläuterungen zu den möglichen Gefahren zu bekommen.

Viele Grüße
Isch83
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Ich finde schade, dass AVM keine schnellere CPU verbaut. VPN Einrichtung für Standortvernetzung ist ein Traum mit den Fritzboxen. Schnell eingerichtet und stabil.

Andererseits geht es ja mit den Internetbandbreiten voran und da müsste sie superschnelle CPU verbauen die entsprechend Strom zieht und gekühlt werden muss.

Mit "nur" 200/50 habe ich eine DS216J als OpenVPN Server eingerichtet. Die Bandbreite stimmt damit zwar aber leider bekomme ich keine Site-2-Site Verbindung hin so dass weitere Hardware notwendig wird.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Fritz lebt da noch hinter dem Mond. Zufrüheren Zeiten konnte man sich glücklich schätzen 512 im Uplink zu haben, heute sind Werte >10 fast schon Standard, hat bei AVM aber noch keiner bemerkt.
Solange sich die Boxen auch so verkaufen.....
Wer was vernbünftiges haben will muss sich dann doch woanders umsehen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat