Schwacher Durchsatz Synology NAS > RSYNC via OpenVPN mit 128-Bit

IronAge

Legende
Thread Starter
Mitglied seit
05.02.2005
Beiträge
39.761
Ort
Facepalm Central
Schwacher Durchsatz Synology NAS > RSYNC via OpenVPN Tunnel mit 128-Bit Cypher.

Szenario:

Synology 1513+ mit drei 1Gbit NICs in LAG, OpenVPN Client auf dem NAS > OpenVPN Server = PFSense, TrueNAS Scale virtualisiert im selben Subnetz.

PFSense und Truenas Scale laufen auf der selben Kiste. (Proxmox VMs)

Mit Rsync gibt es nur einen Durchsatz von 1.3 - maximal 2.0 MB/s Gehen müsste theorethisch wenigstens das doppelte.

Jemand eine Idee woran es liegen könnte ?

Könnte der Prozessor vom NAS überfordert sein ? Die Auslastung lässt diesen Schluss eigentlich eher nicht zu.

(Send und Receive Buffer wurden schon manuell getunet)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
OpenVPN ist kein Performancewunder. Wobei 2 MB/s ist jetzt schon sehr lahm. Meintest Du vielleicht 20 MB/s?

Und hast Du auf der Sense vielleicht noch Snort/IDS aktiv? Als ich meine Haupt FW noch virtualisiert hatte (Endian auf 3930k damals), musste ich mit IDS 3 Threads zuweisen, um auf 100 Mbit zu kommen.

Kannst Du nicht ein anderes Protokoll verwenden? Wireguard soll recht gut mit knappen Ressourcen umgehen können.
 
@AliManali

Wireguard läuft ja nicht auf dem NAS, ließe sich bestenfalls via Docker realisieren. Nutze ja den ins NAS integrierten OpenVPN Client, und ja es sind leider nur 2 MB/s.

Der Uplink hat auch nur ~40 MBit, dachte eigentlich es wären 50 MBit, aber Netto kommen nicht mehr als knapp 40 MBit zusammen.

Vodafone meint sowieso, dass der Upstream Fehler bringen würde, es sollte eigentlich gefixt werden im Rahmen eines Node-Split, aber das nur nebenbei.
 
Kannst Du mal irgendwie aus dem LAN, bzw. einem anderem Segment / VLAN tunneln um auszuschliessen, dass es an der Leitung liegt? Oder statt runter ziehen rauf laden?

Ist die Sense bzw. der Proxmox Host denn an einem anderen Standort als das Synology? Wenn nein, mach doch das VPN nur auf der Sense?
 
Zuletzt bearbeitet:
@AliManali

Der Proxmox Host steht bei Hetzner, von einem anderen OpenVPN Client im LAN aus gibt es das Problem eher nicht.

Vermutlich werden wir um ein neues NAS nicht herum kommen und der Inhaber hat mal 2000€ Netto als Budget freigegeben. :rolleyes2:

Der D2700 ist halt doch etwas betagt und hat ja auch keinen AES NI Support.
 
Zuletzt bearbeitet:
Habs grad mal getestet, hätte noch folgendes im Angebot, anderes Modell aber selber Prozessor...:

1684442776996.png



Bekomme den Upload den die Leitung hergibt voll ausgelastet, also ca. 40 Mbit, kein Vergleich zu deinen 2 Mbit...
(FTP Transfer über OpenVPN)
OpenVPN: cipher AES-128-CBC...

1684443974265.png

Flaschenhals sollte also eher nicht das NAS bzw. OpenVPN sein...
 
OpenVPN ist eigentlich schnell auf Synology. Aber ich habe auch schon mit Synology geschrieben und gefragt ob sie Wireguard in DSM einbauen können.
Laut Support wird es geprüft und an die Entwickler weitergegeben, ob das aber mal kommt ist die andere Frage.
 
Alternativ einen billigen Router als Wireguard Client oder Server nutzen, z.B.GLinet mit OpenWRT.
Damit kann jedes Device im LAN einen remote Wireguard Server nutzen und man kommt aus dem Internet sicher ins lokale LAN oder über das lokale LAN sicher ins Internet z.B. bei offenen Hotel Wlans.
 
Ich habe ein ähnliches Problem mit (und auch ohne Wireguard). Ich habe einen Raspi, den ich als Offsite-Backup einsetzen möchte.

Unabhängig ob der Traffic durch den Wireguard Tunnel geht oder nicht (der Raspi steht noch bei mir im gleichen Netz), liegt die Übertragungsrate bei ungefähr 2.5 MB/s. CPU auf dem Syno-NAS (DS218), auf dem Raspi und auf meinem OpenWRT Wireguard Router (Archer C2600) sind nicht zu 100% ausgelastet. Ob es an der extern angeschlossenen Festplatte am Raspi liegt kann ich jedoch nicht sagen.

Hast du den rsync Task mittels Hyper Backup eingerichtet? Sind Verschlüsselung, Komprimierung, etc. aktiv?
 
Im LAN gibt es mit Hyperbackup als Client keine Performance-Probleme, weil ich faul war habe ich DeltaCopy auf einem Windows 10 Client als Server für den Test genutzt.

Es lahmt also nur durch den OpenVPN Tunnel, mit einem Rsync Server bei Hetzner.

Dummerweise kann die USG von Zyxel keine OpenVPN Tunnel, also werde ich demnächst mit L2TP/IPSEC oder SSL testen sobald wir Veeam fertig evaluiert haben.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh