Hallo,

ich habe einen ACER XC580 (Celeron J4005, 8GB RAM, 1TB HDD) und darauf laufen meine VM via proxmox.

Ich bin mit der Performance sehr zufrieden, aber wenn ich von außen per VPN zugreife, sinken Down-/Upload am jeweiligen Client auf einstellige Werte.
Zuletzt getestet bei einem Bekannten, mit 120MBit/20MBit Verbindung.

Ich habe hier eine asynchrone Verbindung - 500MBit/50MBit und das Netzwerk ist flott dank Gigabit.
Es läuft auch sonst kein Verkehr intern, welcher Bandbreite wegnimmt.

Jetzt war mein Gedanke eine extra Netzwerkkarte einzubauen und jene exklusiv der VM mit dem VPN zuzuweisen.

Es ist im Übrigen egal ob ich OpenVPN oder wireguard verwende.

Es ist ja sehr unwahrscheinlich, daß das LAN der Flaschenhals ist, da wird wohl eine zweite Netzwerkkarte kaum helfen. Mal die Auslastung von anderen Komponten überwacht? CPU, Speicher, Festplatte.

Es ist ja sehr unwahrscheinlich, daß das LAN der Flaschenhals ist, da wird wohl eine zweite Netzwerkkarte kaum helfen. Mal die Auslastung von anderen Komponten überwacht? CPU, Speicher, Festplatte.

Alles im Grünen.
Deswegen ja meine Verwunderung - mir fällt nichts ein außer der NIC.

Anbei die Übersicht - einmal Durchschnitt und darunter Maximum.
Ende Juli bis Mitte August war ich unterwegs (viel VPN von außerhalb), daher die Spitze.

Hallo
Ein Ansatz...
Wie wird die Auslastung in Spalte 2 / Diagramm 3 dargestellt?
Ich seh das da Maximum steht aber je nach Zeitintervall könnte es da schon so sein das die Cpu limitiert. Den wenn in der Darstellung für "Maximum"eine durchschnittliche Auslastung über einen Zeitraum von sagen wir mal 10min als einen Diagrammpunkt zusammenfasst, könnten da 7min 100% anliegen und 3min 0%.Als Auslastung hättest dann 70% stehen.
Dafür sprechen würde bei meiner Theorie das praktisch nie 100% angezeigt werden. Das halte ich für ungewöhnlich da über so einen Zeitraum 100% Auslastung sicherlich hin und wieder erreicht werden.

2.Ansatz...
Du sprichst von meine VM . Mehrzahl? Ist nicht eindeutig.
Viele kleine parallele Zugriffe auf eine Hdd könnte auch einen Flaschenhals ergeben.

Hallo
Ein Ansatz...
Wie wird die Auslastung in Spalte 2 / Diagramm 3 dargestellt?
Ich seh das da Maximum steht aber je nach Zeitintervall könnte es da schon so sein das die Cpu limitiert. Den wenn in der Darstellung für "Maximum"eine durchschnittliche Auslastung über einen Zeitraum von sagen wir mal 10min als einen Diagrammpunkt zusammenfasst, könnten da 7min 100% anliegen und 3min 0%.Als Auslastung hättest dann 70% stehen.
Dafür sprechen würde bei meiner Theorie das praktisch nie 100% angezeigt werden. Das halte ich für ungewöhnlich da über so einen Zeitraum 100% Auslastung sicherlich hin und wieder erreicht werden.


Interessant und ich muss es gleich mal testen - ich hoffe ich komme heute dazu. Danke!
Melde mich mit einem Update.


2.Ansatz...
Du sprichst von meine VM . Mehrzahl? Ist nicht eindeutig.
Viele kleine parallele Zugriffe auf eine Hdd könnte auch einen Flaschenhals ergeben.

2x Pi-hole und 1x UniFi Controller.
Also wirklich keine fordernden VM.

Wenn du unifi sagst.

3. Ansatz
Solltest du eine Usg ( die kleine) verwenden und Dpi eingeschalten haben dann begrenzt diese schonmal den Traffic auf 85mbit könnte je nach internet Auslastung up/down kann das in deinem Fall auch limitieren

Zur info der Unifi Controller schreibt schonmal permanent auf die Platte bei pihole weiss ich es nicht.

Wenn du die Usg hast würde ich den VPN server dort laufen lassen.

Wenn du unifi sagst.

3. Ansatz
Solltest du eine Usg ( die kleine) verwenden und Dpi eingeschalten haben dann begrenzt diese schonmal den Traffic auf 85mbit könnte je nach internet Auslastung up/down kann das in deinem Fall auch limitieren

Zur info der Unifi Controller schreibt schonmal permanent auf die Platte bei pihole weiss ich es nicht.

Wenn du die Usg hast würde ich den VPN server dort laufen lassen.


Ich habe kein USG und Hardware Offloading ist aktiviert.

@Morpheus2200: Du hast mich jetzt auf eine Idee gebracht...

Ich habe ein Lubuntu Live Image in einer VM gestartet und von dort den Speedtest gestartet:
Ping (7) und Upload (~48MBit) passen, aber der Download beträgt nur um die 150 bis 170MBit.

Ich kann alles andere ausschließen, habe den besagten Switch (ist ein Edge Router X im Switchmodus) dabei überwacht: Es werden nur die 150 bis 170 dorthin (= Server) geschaufelt.
Mein Rechner erhält problemlos 500MBit vom selben Switch.

EDIT:

Jetzt wird es wirklich interessant:
Wenn ich speedtest im CLI ausführe, bekomme ich die volle Geschwindigkeit:


Latency: 7.40 ms (2.59 ms jitter)
Download: 472.71 Mbps (data used: 845.5 MB)
Upload: 47.88 Mbps (data used: 34.5 MB)
Packet Loss: 0.0%

Das wäre aber ein zusätzliches Problem, diese Datenraten würden ja Grundsätzlich trotzdem reichen um den Client über VPN zu versorgen oder verstehe ich da was falsch?

Das wäre aber ein zusätzliches Problem, diese Datenraten würden ja Grundsätzlich trotzdem reichen um den Client über VPN zu versorgen oder verstehe ich da was falsch?

Ja - aber ich konnte jetzt mal alles bis hin zum Server ausschließen.
Bei der VM gibt es die erste Auffälligkeit und ich werde mir mal die CPU Auslastung genauer ansehen.

Ich will den Server eigentlich nicht tauschen, da er so gut wie keinen Strom benötigt und für den Rest ausreicht.

Sollte es wirklich an der Hardware liegen bin ich am Überlegen ob ich nicht einen 4er Pi nehme und den direkt an den Router hinterm Modem klemme...

Du hast auch einen cipher ausgewählt der HW beschleunigt wird?
Du hat AES Beschleunigung auch für die VM an? (Container sollte automatisch gehen, bei VM (KVM) must eine emulierte CPU auswählen die das auch unterstützt (oder halt Host))

So!

Ich habe mir jetzt eine NIC mit einem Intel 82576 Chip (siehe hier (https://www.amazon.de/10Gtek%C2%AE-E1G42ET-Controller-Ethernet-Netzwerkadapter/dp/B071R3YS2H)) geholt und die Download geschwindigkeit ist auf 220Mbit hoch.

Dann scheint da trotzdem was mit den Treibern deiner orig. Nic nicht zu stimmen, da muß auch ohne extra Karte gehen.

Dann scheint da trotzdem was mit den Treibern deiner orig. Nic nicht zu stimmen, da muß auch ohne extra Karte gehen.

Naja, die CPU (Celeron J4005) geht ziemlich hoch wenn der Download startet. Egal ob CT oder VM.
Nur pur weg von proxmox geht es problemlos auf die 500/50.

Ich vermute die neue Karte entlastet die CPU eben etwas mehr als die onboard.

Dann liegt es vermutlich an der Intel® AES New Instructions welche in der VM nicht in Hardware beschleunigt wird. Jasch hat das schon erwähnt. Kannst du diese für die Vm aktivieren? Die 2. Netzwerkkarte ist nicht nötig.

Die zusätzliche NIC entlastet die CPU, die ja sowieso schon absolutes Low end ist auch wenn sie nur 10w braucht.

Dann liegt es vermutlich an der Intel® AES New Instructions welche in der VM nicht in Hardware beschleunigt wird. Jasch hat das schon erwähnt. Kannst du diese für die Vm aktivieren? Die 2. Netzwerkkarte ist nicht nötig.

Okay, die CPU sollte ja AES unterstützen...
Werde ich am Abend machen und berichten.

Die zusätzliche NIC entlastet die CPU, die ja sowieso schon absolutes Low end ist auch wenn sie nur 10w braucht.

Ja, das war auch mein Gedanke - daher dachte ich der Kauf ist sicher kein Fehler, vor allem für den Preis.
Habe dann gleich 2 Ports mehr und kann die onboard NIC als reines Management Interface verwenden.