[ffda] VPN Provider Performance

Mi Dez 10 10:52:54 CET 2014

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Das VPN macht sinnigerweise Crypto, oder? Wie sieht der CPU-Load aus,
wenn du iperf über das VPN laufen lässt? Könnte das evtl. ein
limitierender Faktor sein?

Viele Grüße
  Urs

On 09/12/14 23:34, Martin Weinelt wrote:
> Hallo.
> 
> Nachdem sich kürzlich auf Twitter über die Uplink Performance auf
> gw03 beschwert wurde habe ich mir das gerade mal via iperf auf
> beiden Gateways, die derzeit Uplink bereitstellen angeschaut.
> 
> Hierzu habe ich: 1. direkte iperf-Messung Gateway zu Endpunkt 2.
> Route umbiegen durch VPN 3. indirekte iperf-Messung Gateway zu
> Endpunkt
> 
> Der Endpunkt ist ein per GBit angebundener Server innerhalb des 
> TU-Netzes und stellt daher, wie auch die Messungen zeigen, keinen 
> Bottleneck dar.
> 
> gw03 (domainfactory, ipredator):
>> # iperf -c 130.83.x.y 
>> ------------------------------------------------------------
>> Client connecting to 130.83.x.y, TCP port 5001 TCP window size:
>> 22.7 KByte (default) 
>> ------------------------------------------------------------ [
>> 3] local 46.252.25.132 port 51368 connected with 130.83.x.y port
>> 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0
>> sec 112 MBytes  93.4 Mbits/sec # ip r add 130.83.x.y/32 via 
>> 46.246.49.1 # iperf -c 130.83.x.y 
>> ------------------------------------------------------------
>> Client connecting to 130.83.x.y, TCP port 5001 TCP window size:
>> 22.4 KByte (default) 
>> ------------------------------------------------------------ [
>> 3] local 46.246.49.173 port 41260 connected with 130.83.x.y port
>> 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-12.9
>> sec 1.62 MBytes  1.06 Mbits/sec
> 
> gw04 (cda hosted vm, perfectprivacy):
>> # iperf -c 130.83.x.y 
>> ------------------------------------------------------------
>> Client connecting to 130.83.x.y, TCP port 5001 TCP window size:
>> 23.5 KByte (default) 
>> ------------------------------------------------------------ [
>> 3] local 130.83.x.y port 43614 connected with 130.83.x.y port
>> 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0
>> sec   931 MBytes   781 Mbits/sec # ip r add 130.83.x.y/32 via
>> 10.29.11.1 # iperf -c 130.83.x.y 
>> ------------------------------------------------------------
>> Client connecting to 130.83.x.y, TCP port 5001 TCP window size:
>> 20.5 KByte (default) 
>> ------------------------------------------------------------ [
>> 3] local 10.29.11.16 port 58931 connected with 130.83.x.y port
>> 5001 [ ID] Interval       Transfer     Bandwidth [  3]  0.0-10.0
>> sec   117 MBytes  97.8 Mbits/sec
> 
> 
> Wir sehen hier einen deutlichen Durchsatzverlust auf der IPredator 
> VPN-Strecke, auch wenn ich das nicht ausgiebig getestet habe. 
> Vielleicht sollte man sich nach alternativen zu IPredator umsehen? 
> Zwei mal Perfect Privacy halte ich für subpar, da man so auch
> keine gute Ausfallsicherheit herstellt.
> 
> /discuss
> 
> 
> Gruß Martin
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=Cp7X
-----END PGP SIGNATURE-----