Speedtest der Server - Ergebnis: teilweise verdammt langsam

Inkognito

Active Member
Hallo,

ich habe mir mal die Arbeit gemacht und mit meiner VDSL 50 Leitung Speedtests der Server zur Stoßzeit wenn die Arbeitnehmer nach Hause kommen durchgeführt. Hier ist das Ergebnis mit meiner nicht VPN-drosselnden 50Mbit Down und 10 MBit Up Leitung:

Kein VPN: PING 15 DOWN 51 UP 10
Amsterdam 1: PING 80 DOWN 2-5 UP 8, grottenschlecht, ist nur ein fünftel ausgelastet
Amsterdam 2: PING 79 DOWN 4 UP 9, braucht deutlich länger zum Connecten als Amsterdam 1!

Brisbane: PING 398 DOWN 3-17 UP 1-2, für den Standort okay
Bucharest: PING 100 DOWN 25 UP 10, in Ordnung
Chicago: PING 123 DOWN 9 UP 8, grauenhaft, US Server müssen flotter laufen
Erfurt 1: PING 35 DOWN 35 UP 5, war mit 400Mbit ausgelastet und deswegen langsamer als Erfurt2 (200Mbit), wieso?!
Erfurt 2: PING 49 DOWN 48 UP 10, top!
Frankfurt: PING 29 DOWN 50 UP 10, da der Server neu konfiguriert werden musste ist hier nix drauf los (20Mbit) weswegen der jetzt läuft, gab sonst Probleme, werde das im Auge behalten

Huenenberg: PING 45 DOWN 50 UP 10, top!
London 1: PING 36 DOWN 50 UP 10, top!

Montreal 2: PING 114 DOWN 31 UP 10, ist okay
Moscow 1: PING 235 DOWN 0,04-3 UP 0,5, brauchte mehr als eine Minute zum Connecten!, ist praktisch nicht zu gebrauchen, schlimmer als ISDN, das geht bei anderen Moskau Servern deutlich besser!, liegt NICHT am Standort!
Paris: PING 32 DOWN 50 UP 10, top!
Reykjavik: PING 75 DOWN 10 UP 1,3, in Ordnung
Rotterdam 1: PING 35 DOWN 43 UP 10, gut
Rotterdam 2: PING 35 DOWN 50 UP 10 , gut

Sao Paulo: PING 245 DOWN 3 UP 1, naja
Steinsel 1: PING 47 DOWN 25 UP 10, mies, nur 300Mbit ausgelastet, das ist ein GIGABIT Server!
Steinsel 2: PING 41 DOWN 50 UP 10, top! ist aber auch leicht weniger als Steinsel 1 ausgelastet
Stockholm 1: PING 57 DOWN 5 UP 10, grottig, war nur mit 20 Mbit ausgelastet

Die Wertung inklusive Farbe ist dem Standort angepasst.


Ziel sollte es sein, alle Gigabitserver auf grün zu bekommen und die roten mindestens auf gelb!

@PP: wenn ihr selber testet dann mit OpenVPN unter Windows und Wochentags von 18 bis 20 Uhr, also dann, wenn am meisten lost ist.
 

PP Frank

Staff member
IPSec IKEV2 Certificates - Windows 7

Leider müssen wir noch bissl was fixen. Es hat uns paar Configs zerhauen bei einem Update die letzten Tage. Wir mussten da was mitten in der Nacht ganz doll Schnell updaten, da Strongswan auch ne weniger lustige Sicherheitslücke hatte. OK, die hat nicht die Verschlüsselung betroffen, aber man hätte kostenlos ne Runde surfen können... Was ja auch sehr unschön ist
 

level

Active Member
Gibt es sonst keine Alternative?
Weil dann wäre ein Wechsel zwischen den Servern ja nicht so "einfach" wie z.B. bei OpenVPN oder dem Perfect-privacy openvpn Manager...
 

PP Frank

Staff member
Hallo,

in der nächsten Beta kommt IPSec IKEV wieder als Standard Protokoll des VPN Managers.... Ich weis nur gerade nicht wie weit Lars mit den Änderungen ist.
 

PP Frank

Staff member
Ne. Das ist ein Hinweis zu einer Alternative zu OpenVPN. Wer eine schnelle Leitung(32000 und höher hat), hat damit eine fixe Alternative zu OpenVPN. IKEV2 produziert auch weniger CPU Last, weshalb wir das in Zukunft im VPN Clienten als Standard drin haben werden. OpenVPN kann dann per Option genutzt werden
 

level

Active Member
PP Frank;n6845 said:
Hallo,

in der nächsten Beta kommt IPSec IKEV wieder als Standard Protokoll des VPN Managers.... Ich weis nur gerade nicht wie weit Lars mit den Änderungen ist.
Okay danke ! Wäre sehr geil, wenn ein ungefähres Datum bescheid gegeben wird, weil wenn es nicht mehr lange dauert, werde ich noch mit OpenVPN "leben" ;) :)

Aber ich finde das erstaunlich, dass manche Kunden hier mit OpenVPN und VDSL kein Problem haben :D
 

theoth

Active Member
Wo kommt eigentlich die Aussage her, daß IPSEC schneller als openvpn sein soll? Meine Recherchen deuten allesamt an, daß der Overhead bei openvpn etwas geringer ist und er damit die Nase vorn hat. Und Geschwindigkeiten von 100MBit/sek sollten bei entsprechender Hardware/Netzwerk auch kein Thema sein, wenn man dem Netz Glauben schenkt (müßte ich mal selbst im lokalen Netz zwischen zwei Servern testen...)
Außerdem ist openvpn ein user-land Programm. Eine Sicherheitslücke dort (wir dachten ja auch alle, daß openssl ziemlich sicher ist...) hat wesentlich weniger Konsequenzen, als bei IPSEC im Kernel. Mich schaudert daran zu denken, daß jemand möglicherweise direkten Zugriff auf meinen Kernel hat, falls irgendeine IPSEC Sicherheitslücke auftaucht (Naja, bei Windows nicht so schlimm, da scheint ja sowieso fast alles im Kernel zu laufen).
Hier mal ein tabellarischer Vergleich der beiden:

https://www.ivpn.net/pptp-vs-l2tp-vs-openvpn

Sogar Cisco räumt übrigens openvpn einen leichten Vorteil ein.
Wir benutzen in der Firma hauptsächlich eine IPSEC-Lösung - nicht ganz leicht zu konfigurieren, benötigt reichlich >Sonderregeln in der Firewall (inklusive ungewöhnliche Protokolle) und ist auch nicht sonderlich stabil. Man fliegt des öfteren mal raus und der Tunnelaufbau dauert ewig und drei Tage (Läuft auch nicht unter jedem Linux, da der benötigte USB-key nicht supported ist) .
Der ebenfalls mögliche openvpn-Zugang ist dagegen superschnell aufgebaut und extrem stabil (allerdings nicht sonderlich schnell, da er die nicht wirklich supportete Außenseiter Methode ist, und nur zwei kleinere Server den Tunnel bedienen). Geht auch unter Linux, da es über einen one-time access token funktioniert.
Bevor ich mir also Strongswan auf meiner Firewall installiere und mich durch die Konfig durchbeiße, möchte ich schon gute Argumente dafür hören.
Ich hatte allerdings bislang auch nie Probleme mit den nur 30-40 MBit, die mir der PP-openvpn Zugang liefert, daher ist bei mir auch kein Leidensdruck, wie offenbar bei vielen Nutzern mit openvpn unter Windows...
 

nullator

Member
^this (edit: ich meine @theoth post)

Ich habe beides getestet mit den selben Servern, natürlich IKEv2. OpenVPN hatte zumindest bei meinen Tests die Nase vorn. Ich muss dazu sagen, dass ich nur unter Windows 7 gestestet habe, unter Linux habe ich nur OpenVPN.

Habe die Ergebnisse nicht mehr parat und kann auch nicht mehr testen, da ich kein Windows mehr habe und Strongswan auch nicht möchte. Aber Schätzwerte von vor zwei Wochen:

Normal: Download ~210 MBit Upload ~240 Mbit
Openvpn: Download ~60 Mbit Upload ~55 Mbit
IPSec: Download ~35 Mbit Upload n.A.

Ich glaube das war der Steinsel-Server...
 
Top