Snelheid enkele TCP verbinding

Na de overstap van Ziggo naar Tweak hoopte ik een snellere VPN-verbinding met het werk te hebben en vlotter de online backups te kunnen doen. Het scheelt, maar toch niet wat ik ervan gehoopt had.

Computer is een Ryzen 3700X, Windows 10, die met CAT6 aan het Fritz!Box modem hangt.
Speedtest is OK met 4ms ping en 800-900Mbit down/up. Maar als provider optimaliseer je natuurlijk het pad naar de bekende speedtest-servers (niks mis mee; je moet immers kunnen testen of de verbinding ansich goed is) , maar het zegt nog niet zo heel veel over de bandbreedte naar de rest van de aardbol.

Nu valt het me op dat de snelheden van een enkele TCP verbinding vaak wat tegenvallen:

image758×366 12.2 KB

iPerf is alleen gekozen omdat het een bekende is voor velen, ik zie hetzelfde met de VPN naar het werk, uploads naar TransIP, downloaden softwareupdates, etc.

Meerdere parallel gaat beter; dat doet wat je er praktisch gezien van mag verwachten.

PS D:\programs\iperf-3.1.3-win64> .\iperf3.exe -c speedtest.serverius.net -p 5002 -P 4 -u -b 1G
Connecting to host speedtest.serverius.net, port 5002
[ 4] local 192.168.0.50 port 49848 connected to 178.21.16.76 port 5002
[ 6] local 192.168.0.50 port 49849 connected to 178.21.16.76 port 5002
[ 8] local 192.168.0.50 port 49850 connected to 178.21.16.76 port 5002
[ 10] local 192.168.0.50 port 49851 connected to 178.21.16.76 port 5002
[ ID] Interval Transfer Bandwidth Total Datagrams
[ 4] 0.00-1.00 sec 19.5 MBytes 164 Mbits/sec 2500
[ 6] 0.00-1.00 sec 19.5 MBytes 164 Mbits/sec 2500
[ 8] 0.00-1.00 sec 19.5 MBytes 164 Mbits/sec 2500
[ 10] 0.00-1.00 sec 19.5 MBytes 164 Mbits/sec 2500
[SUM] 0.00-1.00 sec 78.1 MBytes 655 Mbits/sec 10000

[ 6] 1.00-2.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 8] 1.00-2.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 10] 1.00-2.00 sec 21.6 MBytes 181 Mbits/sec 2765
[SUM] 1.00-2.00 sec 86.4 MBytes 725 Mbits/sec 11060

[ 4] 2.00-3.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 6] 2.00-3.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 8] 2.00-3.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 10] 2.00-3.00 sec 21.6 MBytes 181 Mbits/sec 2765
[SUM] 2.00-3.00 sec 86.4 MBytes 725 Mbits/sec 11060

[ 4] 3.00-4.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 6] 3.00-4.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 8] 3.00-4.00 sec 21.6 MBytes 181 Mbits/sec 2765
[ 10] 3.00-4.00 sec 21.6 MBytes 181 Mbits/sec 2765
[SUM] 3.00-4.00 sec 86.4 MBytes 725 Mbits/sec 11060
…
…
…

Met Ziggo haalde ik ruim de betaalde bandbreedte met een enkele stream (~310Mbit/s downstream, ~33Mbit upstream. Daar had ik wel het oude Cisco kastje en pfSense als firewall/router.

Is er wat dit betreft nog wat te verbeteren met modeminstellingen? De pfSense opstelling ging ook pas echt lekker lopen na wat morrelen met de QoS instellingen.

En wat offtopic: ik mis een ‘reboot elke nacht op ingestelde tijd’-instelling in de Fritz!Box 5530 modem/router. Is die er?

De paden naar speedtest-servers worden niet met opzet geoptimaliseerd. Vanuit Tweak-oogpunt is het “gewoon een host ergens op internet”. Bij speedtest.net wordt meestal de dichtstbijzijnde geselecteerd en vaak gaat dat toevallig over een internet exchange (zoals AMS-IX). De routes naast dergelijke speedtest-servers zijn daarom meestal niet zo lang.

Verder hoort het niet zo te zijn dat je lage snelheden hoort te halen op 1 TCP-verbinding. Ik heb net een simpele wget gedaan op een 10GiB file en dat ging probleemloos met 900 Mbit/s over een Fritzbox met standaard Tweak-configuratie. De mogelijke redenen waarom het bij jou niet ok is zijn legio helaas.

Voor wat betreft een scheduled reboot van de FB: voor zover ik weet is die er niet. Wat is de reden dat je dat wilt? Ik kan nl. niet 1 reden bedenken waarom iemand dat zou willen. Eventueel kun je er een schakelklok tussen knopen, maar dat raad ik ook niet aan.

Misschien een internet security suite op de pc die roet in het eten gooit?

Ik ben inderdaad wat voorbarig. Vanaf een redelijk bejaarde Linux-machine (Pentium G3258):

dabit@snsmill:~$ iperf3 -c speedtest.serverius.net -p 5002
Connecting to host speedtest.serverius.net, port 5002
[ 5] local 192.168.0.230 port 52714 connected to 178.21.16.76 port 5002
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 61.7 MBytes 518 Mbits/sec 1 444 KBytes
[ 5] 1.00-2.00 sec 87.6 MBytes 735 Mbits/sec 0 574 KBytes
[ 5] 2.00-3.00 sec 107 MBytes 901 Mbits/sec 0 704 KBytes
[ 5] 3.00-4.00 sec 111 MBytes 933 Mbits/sec 0 817 KBytes
[ 5] 4.00-5.00 sec 112 MBytes 944 Mbits/sec 0 916 KBytes
[ 5] 5.00-6.00 sec 111 MBytes 933 Mbits/sec 0 1007 KBytes
[ 5] 6.00-7.00 sec 112 MBytes 944 Mbits/sec 0 1.06 MBytes
[ 5] 7.00-8.00 sec 111 MBytes 933 Mbits/sec 0 1.14 MBytes
[ 5] 8.00-9.00 sec 112 MBytes 944 Mbits/sec 0 1.21 MBytes
[ 5] 9.00-10.00 sec 112 MBytes 944 Mbits/sec 0 1.27 MBytes

[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 1.02 GBytes 873 Mbits/sec 1 sender
[ 5] 0.00-10.00 sec 1.01 GBytes 871 Mbits/sec receiver

iperf Done.

Maar eens wat rondgoogelen wat de oorzaak kan zijn op Windows 10.

Twee redenen:

• Niet zelden lekt die routerfirmware toch ergens wat geheugen, en dat bouwt op over weken. Die Fritzbox verdenk ik daar ook van; als de TV stottert (Canal digitaal via app op de TV) dan is het na plug eruit, plug erin weer verholpen. Maar ongecontroleerd plug eruit en erin is niet zo’n best plan want er word niks braaf afgesloten. Een schakelklok is dus ook niet zo’n best plan.
  Toegegeven: ook dat ‘probleem’ kan aan 2 kanten liggen.

• Veiligheid. Eventuele onbedoelde openstaande verbindingen uit landen als Brazilie, China, Noord-Korea, bla worden dan afgesloten. OK, dat zal bij een gerenommeerd merk als AVM die de firmware up to date houd wel meevallen.

Al met al is de zin dubieus, maar kwaad kan het ook niet.

Behalve standaard Windows Defender draait er niks extras.

@DaBit,
Check vanuit thuis en vanuit je werk lokaal eens de snelheid op : http://speedtest2.tweak.nl/ er kan immers in de routering van tweak naar jouw werk vpn server wel ergens een foutje zitten. Waar je bijvoorbeeld bij @ziggo geen last van had omdat die een hele andere route volgt. Sterker nog ik heb zelf in het begin dat ik bij Tweak gekomen ben ( 10/11 jaar geleden ) lokaal zelfs problemen gehad.

2 straten van me vandaan woonden toen mijn ouders waar ook een tweak aansluiting lag (o.a. voor Backup e.d. ) maar kwam niet hoger dan 50/50mbit terwijl ik toen 250/250mbit had je zou dan denken dat je “lokaal” in het Tweak Netwerk sowieso 100% die 250/250 moet kunnen halen ( was ook eigenlijk wel de bedoeling ) maar heeft even geduurd voor ze dat gefixed hadden want KPN zat er toen nog.

Vanaf dat tweak met het gigabit netwerk begonnen is, is het weer helemaal perfect. Ik draai VPN tussen Enschede en Deventer (Tweak en een andere glas provider) het lijkt net alsof ik bij die maat gewoon aan 't bureau zit.

Een 2e VPN naar een Theater waar ik gewoon full HD streams kan pakken met een vrij lage delay

Maar een VPN met 2 andere vrienden die ook op een redelijk goede verbinding zitten kom ik niet hoger dan 100/200mbit terwijl ze zelf op een willekeurige speedtest site rond de 800/900 mbit komen.

En wat geheugen betreft e.d. van de Fritz, daar hoef je je geen zorgen om te maken. Ik heb een tijd geleden de auto-update uitgezet, en de Fritz achter een UPS gegooid. En daarmee ruim 952 dagen uptime gehaald met de Router. Zonder dat er ook maar ergens iets slechter geworden is.

Hallo DaBit, normaal haal ik een snelheid van ± 925-950Mbps, echter zodra ik een VPN server inschakel, dan valt de snelheid terug naar ±300Mbps, enige verandering is VPN inschakelen, verdere omgeving-bekabeling blijft helemaal gelijk. Ben nog steeds op zoek naar een VPN server die een acceptabele snelheid reductie veroorzaakt. Want ik snap, dat als er het een en ander versleuteld moet worden, dat dit ten koste gaat van responsetijd en dus snelheid. Heb diverse VPN servers geprobeerd, een acceptabele reductie zou wat mij betreft maximaal 1/4 of 1/3 mogen zijn of minder, dus dan kom ik op een snelheid van ±625-720Mbps. Hou mij graag aanbevolen. Er zou ook een VPN schakeling in de Fritz!Box5490 zijn maar daar heb ik mij nog niet in verdiept.

Het is zo te zien juist je VPN server die de bottleneck is. Ik zou niet teveel verwachten van de Fritz!Box5490 wat VPN snelheid betreft. Kijk eens naar https://www.ui.com/edgemax/comparison/. De ER-4, ER-6P, ER-12 en ER-12P gebruiken allemaal dezelfde CPU die in staat zou moeten zijn bijna 500Mbps IPsec throughput te halen. Zie ook https://www.simonmott.co.uk/2018/08/ubiquiti-edgerouter-ipsec-performance/

Zelf heb ik, na een tijdje gespeeld te hebben met de ER-6P, nu Vyos draaien op een PC Engines apu2e4. Goedkoop en bloedsnel. Enige nadeel is dat Vyos (nog) geen GUI heeft zoals de Edgerouters dat wel al hebben. EdgeOS is overigens een fork van Vyatta, zoals Vyos dat ook is, dus de basis is gelijk.

Die relatief lage enkele-verbinding prestaties lijken nog steeds een ‘issue’ te zijn met de combinatie ‘mijn Windows 10’, Fritzbox/Cambrium/whatever en iPerf. Over het lokale LAN loopt het met volle snelheid, vanaf een Linuxmachine naar de buitenwereld ook, alleen vanaf Windows naar de buitenwereld niet.

Ik heb wat zitten rommelen met de W10 TCP stack naar default setting en een aantal ‘dit moet je echt doen’-artikeltjes op het www. Het word er hooguit erger van. Nouja, het zal wel.

Kwa VPN-verbinding-naar-het-werk die niet sneller is geworden: daar is ook wat mis aan de kant van het werk. speedtest.net in het weekend (dan is de lijn zeker rustig) vanaf de werk-PC haalt alsnog maar 80Mbps down en 20Mbps up. Dan was ooit veel meer. Het zal alleen niet makkelijk worden daar ook wat aan gedaan te krijgen; ‘het werkt, het zit ver boven ISDN-snelheden, dus wat is nu exact jouw probleem?’