Von gefühlten und gemessenen Geschwindigkeiten

Frühjahr. Zeit des Großreinemachens; heuer auch wieder mal in der heimischen IT.

Nachdem wir in Gütersloh nun VDSL2 (G.vector) 100/40 haben, ist es an der Zeit, die betagten Tunnelendgeräte (GT: Seagate Dockstar, eine Marvell-Single-Core-CPU vom Typ Feroceon 88FR131 rev 1, ARMv5l; B: ein Raspberry Pi 2, Quad-Core-BCM2709, ARM v7l) zu ersetzen und ggf. auch direkte Tunnel aufzubauen — vorzugsweise über die Fritz!Boxen oder notfalls halt direkt …

Aktuell läuft der Weg GT<>B über das RZ:

root@gw-gt:~# traceroute 193.26.120.97 
traceroute to 193.26.120.97 (193.26.120.97), 30 hops max, 60 byte packets
 1  nslug-1.uu.org (192.168.5.245)  0.281 ms  0.257 ms  0.272 ms
 2  susan2nslug.uu.org (193.26.120.228)  24.533 ms  25.322 ms  25.425 ms
 3  1u1-b.vpn.uu.org (193.26.120.211)  59.933 ms  60.040 ms  60.114 ms
 4  dhcp-30.berlin.uu.org (193.26.120.97)  61.951 ms  62.046 ms  62.171 ms

Alternativ existiert auch schon ein IPsec-Tunnel zwischen der 7362 in B und ihrer Gütersloher Zwillingsschwester:

root@gw-gt:~# traceroute 192.168.176.9 
traceroute to 192.168.176.9 (192.168.176.9), 30 hops max, 60 byte packets
 1  192.168.177.11 (192.168.177.11)  0.344 ms  0.372 ms  0.668 ms
 2  192.168.176.9 (192.168.176.9)  30.082 ms  30.488 ms  32.379 ms
 3  192.168.176.9 (192.168.176.9)  32.767 ms  35.086 ms  35.041 ms

Gerade, was die Latenz angeht, ist die direkte Verbindung, zumal, da sie das Netz des Anbieters (beide Seiten: 1&1, Telekom-Netz) nicht verläßt, vorzuziehen.

Beim Test gegen den »iperf-Server« (»iperf -s« auf dem Futro in B) allerdings ergeben sich sonderbare Dinge:

Client connecting to 193.26.120.97, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[  3] local 192.168.5.33 port 58678 connected with 193.26.120.97 port 5001
[  6] local 192.168.5.33 port 58680 connected with 193.26.120.97 port 5001
[  5] local 192.168.5.33 port 5001 connected with 193.26.120.97 port 47766
[  7] local 192.168.5.33 port 5001 connected with 193.26.120.97 port 47768
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-60.3 sec  31.8 MBytes  4.42 Mbits/sec
[  6]  0.0-61.0 sec  28.9 MBytes  3.97 Mbits/sec
[SUM]  0.0-61.0 sec  60.6 MBytes  8.33 Mbits/sec
[  7]  0.0-61.1 sec  17.6 MBytes  2.42 Mbits/sec
[  5]  0.0-62.0 sec  26.4 MBytes  3.57 Mbits/sec
[SUM]  0.0-62.0 sec  44.0 MBytes  5.95 Mbits/sec

Screenshot der Fritz!Box-UI

Ge­fühlt­er vs. ge­mes­sen­er Durch­satz.

Hmm, 8,3 MBit/sec GT ➤ B, 5,9 MBit/sec B ➤ GT? Das sieht in dem Grafiken der Fritz!Boxen (Screenshot zeigt die Gütersloher 7362SL; erst lief der iperf-Datenverkehr über die OpenVPN-Tunnel GT-RZ und RZ-B, danach über den direkten IPsec-Link) aber nach mehr aus; bzw. weniger bei IPsec …

Zahlen des direkten Links:

Client connecting to 192.168.176.9, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[  5] local 192.168.177.9 port 43476 connected with 192.168.176.9 port 5001
[  6] local 192.168.177.9 port 43478 connected with 192.168.176.9 port 5001
[  4] local 192.168.177.9 port 5001 connected with 192.168.176.9 port 37674
[  7] local 192.168.177.9 port 5001 connected with 192.168.176.9 port 37678
[ ID] Interval       Transfer     Bandwidth
[  6]  0.0-60.5 sec  21.8 MBytes  3.01 Mbits/sec
[  5]  0.0-60.7 sec  23.6 MBytes  3.26 Mbits/sec
[SUM]  0.0-60.7 sec  45.4 MBytes  6.27 Mbits/sec
[  4]  0.0-60.7 sec  27.1 MBytes  3.75 Mbits/sec
[  7]  0.0-60.9 sec  25.5 MBytes  3.51 Mbits/sec
[SUM]  0.0-60.9 sec  52.6 MBytes  7.25 Mbits/sec

Hä?! 6,2 MBit/sec GT ➤ B, 7,2 MBit/sec B ➤ GT?

Ich muß gestehen, aus den Werten werde ich nicht schlau; zumal die Routergraphen gänzlich andere Werte erahnen lassen. WTF‽ Fakt ist, daß über OpenVPN die beiden CPUen zu ca. 40% ausgelastet sind. Gar nicht mal so schlecht für eine »SheevaPlug«-CPU, denkt man an ihr Alter. Völlig unerklärlich aber ist ersteinmal, warum man den Datendurchsatz durch’s IPsec-VPN auf der »Frite« nicht sieht.