Bei ner alten C2558er Atom Hardware die einige Zeit schon aufm Buckel hat, hatten wir bei IPSec/OVPN S2S/OVPN RAS übrigens: ~350Mbps, ~225Mbps, ~150Mbps
Ich hatte ja schonmal gefragt, bitte deine OpenVPN konfig als Bild posten.Gesendet von iPad mit Tapatalk Pro
Screenshot? Druck-Taste
oder es gibt nette tools die das machen können wie z.b. snagit (sehr mächtig)sorry den kommentar musst du dir jetzt gefallen lassen, nicht wissen wie man ein bildschirmfoto macht aber eine OPNsense mit einem OpenVPN haben wollen *kopfschüttel*
Interface : LAN : MSS auf 1300
Quote from: mimugmail on September 09, 2020, 02:30:36 pmInterface : LAN : MSS auf 1300Da bin ich neugierig: Warum auf dem LAN oder verstehe ich dich falsch? Ich möchte ja im Normalfall meine interne Intra-VLAN Performance nicht droppen deshalb
korrekt. Dass ich volle Werte nicht erreichen kann, ist richtig. nur, dass opnvpn jetzt wesentlich langsamer ist als der vorherige myfritz-Dienst. Nicht nur der myfritz-Dienst "sagt" es, sondern ich kann die Dateien sehr viel schneller herunterladen/streamen.
Kann da Mimugmail nur beipflichten mit ein paar Details:Mein Kollege hat damals eine Kiste mit Atom C3558 getestet -> OepnVPN RAS mit ~250Mbps, Wireguard ~300Mbps, OVPN Site2Site je nach Setting im Schnitt ~400Mbps und IPsec bei ~550MbpsJeweils mit Server davor und dahinter mit IPerf Messung durch den Tunnel. Ja ist schon ein ganzes Weilchen her, inzwischen könnte Wireguard vllt. ein wenig besser laufen, aber da es immer noch im Userland rumschwappt halte ich das für unklar, ob das so viel ausmacht. Bevor das nicht wie IPsec im Kernelspace läuft halte ich technisch gesehen irgendwelche Werte die abgehoben über OVPN stehen wenn die CPU nicht ausgelatscht ist für übertrieben.Bei ner alten C2558er Atom Hardware die einige Zeit schon aufm Buckel hat, hatten wir bei IPSec/OVPN S2S/OVPN RAS übrigens: ~350Mbps, ~225Mbps, ~150Mbps Da ist wie gesagt einiges an Konfiguration mit drin. Was wähle ich bei IPsec/OVPN an Ciphern aus, kann die HW das beschleunigen etc. etc.Aber nochmal, wenn der i3 AES-NI hat und das ordentlich auch in der OPNsense auftaucht, dass ers kann und es genutzt wird (und es eingeschaltet ist!), dann sieht man auch nen ordentlichen Spring. Vor allem zwischen CBC Ciphern und GCM hatten wir da deutliche Unterschiede (~200 vs ~550 bei IPsec bspw. sprechen deutliche Worte ).Daher sage ich: nicht vorschnell urteilen, da brauchen wir mehr Details woran es hapert.
