RTRR im Lan: SSL aktiviert erreicht 1,2MB/s ohne SSL: 65MB/s

    Ich habe gerade starke Probleme mit RTRR Synchronisierungen (in einem späteren Thread mehr dazu) und habe beim herumprobieren gerade eklatante Geschwindigkeitsunterschiede festgestellt.


    Wenn ich in einem Gb LAN eine RTRR 2-Wege Synchronisation zwischen einem TVS 882 und einem TS-219 P+ einrichte (RTRR Server am TS-219 P+ aktiviert, Job am TVS 882 eingerichtet) und SSL aktiviere und dann die Verbindung teste bekomme ich Geschwindigkeiten von 1,2 bis 1,5 MB/s als Ergebnis.
    Mache ich das gleiche ohne SSL zu aktivieren (was ich mir im Lan ja sparen kann) dann erreiche ich beim Testen 65MB/s und real laut Ressourcenmonitor 22MB/s.


    Woher kommt dieser eklatante Geschwindigkeitsunterschied? Das Problem ist, dass ich auch über das I-Net synchronisiere und da den SSL Anschluß aus Sicherheitsgründen aktiviere und daher nur mit knapp 1MB/s herumgurke. Das ist bei hunderten GB an Daten eine Katastrophe. Übers I-Net ist der Sync Partner übrigens auch ein TVS 882 also an der Leistung des Kastls sollte es nicht liegen.


    Was kann ich machen um die Geschwindigkeit zu erhöhen? ?(


    Danke


    Ernst

    Kannst du die beiden NASse über den ggf. vorhandenen zweiten Netzwerkport direkt miteinander verbinden? Ich habe dazu dem jeweils zweiten Netzwerkport im Netzwerkswitch eine eigene IP gegeben, die außerhalb der IP-Range meines Netzes liegt. beide NASse sind somit direkt miteinander verbunden. Dann habe ich die Einstellungen für diesen Port so gemacht, dass die sich nur Gegenseitig ansprechen können. Damit läuft die RTRR-Sicherung direkt zwischen den NAS ab. Das geht recht fix.

    Zitat von PuraVida

    Das Problem ist, dass ich auch über das I-Net synchronisiere und da den SSL Anschluß aus Sicherheitsgründen aktiviere und daher nur mit knapp 1MB/s herumgurke

    schon mal getestet was für einen upstream die gegeseite hat
    1,2 mb/s auf die 219er via ssl scheint normal zu sein
    habs gerade mal getestet 219pii > 119pii
    im lan
    ohne ssl 40-45 mb/s
    mit ssl 1-1,2 mb/s
    die cpu der 119er läuft dabei in den roten bereich
    über das i-net 215+ > 119pii
    mit ssl ebenfalls 1-1,2 mb/s
    ohne ssl aus sicherheitsgründen nicht gestestet
    (im upstream sind laut avm speedtest 25 mb/s möglich)


    mal ne frage an die fachleute
    rrtr via vpn würde das ohne ssl sinn machen


    mfg albert

    SSL macht im Heimnetz nicht wirklich Sinn, finde ich. Vor allem, wenn man die NASse direkt verbinden kann und die IP-Zugriffe entsprechend beschränkt.

    Die alten NAS kommen bei SSL und/oder aktivierter Komprimierung (Sicherung via WAN) an ihre Grenzen bzw. bremsen sogar aus. VPN einrichten und auf SSL verzichten! Komprimierung aktivieren macht meiner Erfahrung nach ab den x53 Sinn (auf beiden Seiten!), wobei das natürlich von der Bandbreite abhängt. Momentan habe ich nur 8Mbit UP zur Verfügung, da ich die 100/40er Leitung noch nicht eingebunden habe.

    Doc: Das hast Du alles in Deinem Netzwerkswitch so eingerichtet oder am zweiten Port am NAS? Ich glaube, das unterstützt mein Netzwerkswitch nicht. Das 219 P+ hat leider nur einen Netzwerkanschluß, also direkt im Netz verbinden geht sowieso nicht. Aber die Idee ist natürlich gut.


    Tabaluga: Ja, der Prozessor im TS-219 läuft auch auf 98 oder 100% Last.


    @ Ezekiel: Läuft wohl auf ein VPN im I-Net aus. Im Moment habe ich auch keine Vernünftigen UP-Bandbreiten. Aber ich überlege derzeit wie es damit weiter geht. Entweder der Kabelanbieter hat was interessantes im Petto (was ich bei UPC in Wien aber nicht glaube) oder ich nehme mal LTE mit 150 down und 50 up auf jeder Seite.

    @PuraVida meine NASse haben je 2 Netzwerkports, und über je einen sind die direkt miteinander verbunden für die Sicherung.


    EDIT: Im NAS kann man jedem Netzwerkport eine eigene IP zuweisen. In jedem NAS habe ich dann eine getrennte IP eingestellt, die nicht zu meinem rstlichen Netz gehört. Die beiden NASse sprechen sich so über diese beiden Ports direkt an, da da nichts am Router oder Switch hängt. Man könnte auch noch einstellen, dass das Backup-Tool nur über diese Ports läuft, aber das ist mir zu viel Hokus-Pokus. Hauptsache ist: es funktioniert.


    Hat dein TS 219P+ einen USB-Port, an den du einen W-Lan-Stecker anschliessen könntest? Dann könntest du das 219 auch via Netzwerkkabel zum sichern direkt verbinden, und via W-Lan auf das NAS zugreifen. Das müsste gehen.

    Einmal editiert, zuletzt von eol1 ()

    Gefällt mir 1

    klar, wenn das iPhone das erzwingt, braucht man das. Ich bezweifle aber, ob das in einem Heimnetz wirklich Sinn macht.


    Der Haken ist hier aber, dass sein NAS dazu einfach nicht schnell genug ist, zumindest wenn er Daten sichern will. Die paar iCal-Dateien sollten da nicht ins Gewicht fallen...

    Zitat von christian

    So wie ich @YellowFellow kürzlich verstanden habe, setzt z.B. die Kalender Funktion im iPhone eine zertifizierte SSL Verbindung voraus?! War das so @YellowFellow ?

    Ja, korrekt.
    Beim Tim-Cook-für-die-Tonne-Apple kam man mit iOS10 auf die Idee, ohne weitere Ankündigung einfach nicht mehr alle Certs zu akzeptieren.
    Das Ganze läuft dann stillschweigend, also ohne Info, Fehlermeldung o.ä. ab.


    Fiel mir auf, als ich den ersten, im iPhone hinterlegten Termin verpasste :rolleyes:


    Da ich mein Produktiv-NAS inkl. der darauf enthaltenen Daten nicht unbedingt ans Netz hängen möchte, hatte ich mir dort vor ner Ewigkeit die (nervige alte) OwnCloud-App installiert.
    Diese läuft somit nur im LAN - und synchronisierte auch zeitversetzt immer problemlos alle Geräte (Notebook, Workstation, iPhone, Tablet...). Also unterwegs Termin ins iPhone, automatischer Sync, wenn wieder im Office-WLAN.


    Keine Möglichkeit, unter iOS eine 'Cert-Ausnahme', wie beim Browser der Wahl, einzurichten.
    Stillschweigend einfach kein Sync mehr, nach Neueinrichtung dann halt alle Termine auf dem Phone weg.


    Wollte eh zu NextCloud im Container wechseln (läuft schon super, ist bloß noch nicht angebunden), aber damit bekomme ich den Sync dann Dank Apple ja genauso wenig hin... :cursing:


    Also NAS ans www und dann von Büro nach www nach Büro syncen, NextCloud auf dem Webspace einrichten, oder das faule Ei aus dem Fenster werfen und nen Androiden nehmen (wird wohl so oder so der nächste Schritt sein, wenn ich mir das nicht enden wollende Hard- & Software-Desaster im Hause Apfel so anschaue...).