15 MB/s

15 MB/s, respektive 120 Mbit/s sind der Wert, welche meine beiden SG135 v.2 unter SFOS 18.5.2 Home bei einer IPsec site-to-site Verbindung erreichen. Dies ist ausreichend für RDP-Verbindungen, sich das eine oder ander File aus dem anderen Netz zu holen, eine Datenbank abzufragen oder auch mal eine nicht so resourcenhungrige Anwendung zu starten. Was aber gar nicht geht ist das:

24h Stunden für eine reichlich 1 TB große Backupkopie von Veeam.

Eigentlich sollten die Sophos diesbzgl. eine wesentliche Verbesserung gegenüber meinen alten Netgearroutern bringen (welche immerhin so 140 - 150 Mbit/s schafften), dass das aber wohl mit der Homeedition mangels AES-NI Unterstützung so einfach nichts werden wird, erfuhr ich durch diese Diskussion erst dann, als die Kisten schon in den Racks eingebaut waren. Mit welcher Rate man dann aber am Ende rechnen könne, davon stand da auch nichts und eigentlich hoffte ich mit den SG135 wenisten so 100 - 150 Mbit/s mehr zu erreichen, als mit den Netgear-Teilen - aber nix, nada Frowning2

Tja und was nun? Kann ich auf den nun doch schon etwas betagten SG135 die Hardwareversion der XG installieren? Und wenn ja, wird dann AES-NI auch unterstützt? Und reicht es, sich diese Version runterzuladen, zu installieren und läuft die dann nach den 30 Tagen Testzeitraum als Basisversion auch mit AES Unterstützung einfach so weiter?

Es wäre schön, wenn jemand von Euch einen Tipp hätte - ich bedanke mich auch schon einmal im voraus.

PS. sorry, schon wieder so viel Text Rolling eyes

  • Am Ende arbeiten alle Produkte mit dem gleichen Standard. Die SG135 hat alte Technologie drin, die auch (neben Webadmin etc.) auch das IPsec übernimmt. Du kannst V19.0 installieren und mit GMAC versuchen, mehr Performance zu erreichen. 

    __________________________________________________________________________________________________________________

  • Ok, erst einmal vielen Dank für Deine Antwort. Leider setzt Du aber bei mir zu viel Verstand voraus, denn ich weiß zum Teufel nicht, was Du mit "GMAC" meinst.

    An sonst - für die V19.0 wird ja auch mit gestiegener VPN-Performance geworben, gilt dies dann auch für die Home-Version oder muss ich dennoch die Hardware-Version installieren? Nun gut, ich kann es ja testen.

  • So, die V19.0 ist auf beiden Geräten als Home-Version installiert. Dies ging erstaunlich reibungslos, selbst remote. Erstaunt hat mich der schnelle Reboot, das dauerte mit der vorherigen Version länger. Leider, leider hat sich aber an der VPN-Bandbreite nichts geändert Worried

  • Hallo,

    keine Ahnung, ob ich viel helfen kann ... nur ein paar Gedanken ...

    Sophos zeigt ganz gerne mal MByte/sec an. Also realistisch ist u.U. das 8fache.

    Rechne mal 1TByte sind 8TBit .  24 Stunden sind 86400 sec.  Wie viel ist 8TBit / 86400 sec?

    Wenn ich nicht furchtbar daneben liege, bin ich bei diesen stark vereinfachten Werten bei 92 MBit.

    Damit könnten deine 15MB/s also auch 120MBit/s sein...

    Welche Bandbreiten liegen denn an den Standorten an?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Also das mit den 1TByte, respektive 8TBit (als Nutzdaten/Filegröße) in 24h bei 120 MBit/s passt schon auf, denn wer weiß, welcher Overhead da noch hin- und hergeschoben wird. Außerdem zeigt mir der Taskmanager/Recourcenmonitor auf beiden Seiten ebenfalls diesen Wert an. Up-/Download sind übrigens z.Z. auf beiden Seiten sysmetrisch 300 Mbit/s - diese werden auch gem. Speedtest regelmäßig erreicht.

    Erstaunlich ist allerdings, dass die Prozessorl- und Speicherlast auf beiden Seiten während der Übertragung (CPU ca. 12%) sehr gering ist:

    so dass das Problem kaum darin bestehen kann, dass durch die fehlende AES-NI Unterstützung der Home-Version der Prozessor die Verschlüsselung des Tunnels diskret erledigen muss, denn was sollte diesen daran hindern, bis zum Anschlag zu rechnen?

    Also - irgendwo ist da der Wurm drin, es scheint so, als wäre die VPN-Bandbreite künstlich begrenzt. Aber wo und wie und ob man daran drehen kann

  • Nur weil ein CPU da ist, heißt das nicht, dass man 100% der Leistung für VPN nutzen kann. 

    Grundsätzlich ist das Problem an VPN, das jedes Paket verpackt werden muss. Das heißt, ein Verbindung besteht aus mehreren Pakete und die müssen in Real Time verschlüsselt werden. 

    Wenn du V19.0 installiert hast, kannst du in der IPsec Profile eine andere Technologie auswählen. 

    Dort gibt es weitere Profile.

    Dort wählst du mal GCM oder GMAC aus und schaust, ob die Performance besser wird. Das musst du auf beiden Seiten machen. 

    __________________________________________________________________________________________________________________

  • Ok, danke, habe ich gefunden. Da werde ich mal eine zweite Verbindung bauen und schauen, was passiert - melde mich dann wieder.

  • Sooooooo.....das war es:

    Meine Anschlüsse werden mit GMAC voll ausgelastet - so macht VPN Spaß! Und lass keiner was auf die alten SG-Kisten kommen! Ich werde am Dienstag mal gleich 600 Mbit/s bestellen, mal sehen was noch so möglich ist (übrigens, mit GCM sind nur 20 MB/s drin).

    Also vielen, vielen Dank noch einmal an @ LuCar Toni und

    einen frohen Ostermontag noch an Alle!

  • Hallo,

    schön, dass es funktioniert.

    Aber du solltest den Lösungsvorschlag mit den hilfreichen Informationen als Lösung markieren.

    Ein zusätzlicher Kommentar oder Zusatzinformationen sind natürlich weiterhin sehr gern gesehen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.