Die Wan MTU, die, dachte ich, muss zu dem passen, was Dir dein provider vorgibt - So Du 1480 Herausgefunden hast, gut.
Was für ein VPN verwendest Du denn ?
bei einem IPSec Tunnel sollten meines Wissens alle Pakete komplett verpackt und auf der anderen Seite wieder ausgepackt werden. Die Wan MTU darf(?) hier keine rolle spielen - Wenn Du denkst, dass eine größere MTU möglich sein sollte, ist das Problem eventuell auf der Gegenseite zu suchen.
bei L2TP over IPSec oder PPTP wird wohl jeweils ein Paket in ein Wan-Paket verpackt. Hier limitiert tatsächlich die Wan MTU die paketgröße. Dazu kommen aber noch N bytes für den Header des Pakets.
100KB(its ?)/s finde ich eher zu wenig - habe aber keinen Vergleich parat.
optimal sollte der Router mit DES/3DES arbeiten, da hier eine extra-Hardware in der Box dafür eingebaut ist. Dennoch, mehr als 100Kbits/s sollte hoffentlich auch mit AES möglich sein.
Negativ auf die VPN performance wirken sich auch hohe latenzzeiten (langsames Ping) aus.
Siehe:
viewtopic.php?t=2814&highlight=
Ich kann nur Benchmarks meiner Leitung bieten:
home: DSL 16K (1M up/16M Down)
Office: SDSL 2MBit
Verbindung mit 3DES IPSec Tunnel:
NETIO - Network Throughput Benchmark, Version 1.26
(C) 1997-2005 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 132 KByte/s Tx, 99 KByte/s Rx.
Packet size 2k bytes: 135 KByte/s Tx, 187 KByte/s Rx.
Packet size 4k bytes: 136 KByte/s Tx, 186 KByte/s Rx.
Packet size 8k bytes: 138 KByte/s Tx, 187 KByte/s Rx.
Packet size 16k bytes: 140 KByte/s Tx, 185 KByte/s Rx.
Packet size 32k bytes: 142 KByte/s Tx, 188 KByte/s Rx.
Man kann hier auf jeden Fall sehen, dass die Leitung ausgelastet wird.
"Home" sendet mit bis zu 142KBytes/s = 1.1Mbit/s
Es ist auch wichtig, den gleichen oder einen vergleichbaren Test zu verwenden. Wie hast das Du getestet ?
So die Leitung asynchron ist, ist es sinnvoll das im Router eingebaute QoS zu verwenden um zu vermeiden, dass durch Auslastung des Upstreams der Datenverkehr zusammenbricht.
News
Site map
SitemapIndex
RSS Feed