Aufgrund des unbefriedigenden IPSec-Throughputs der APU2-Boards, suchte ich nach einer preisgünstigen Alternative welche mind. 100Mbps packt. Diese wurde mit der ZBOX CI323 nano gefunden. Unter Laborbedingungen konnten 110Mbps gemessen werden. Wie schaut es aber unter Praxisbedingungen, bzw. installiert an meinem Backupstandort aus?
ZBOX CI323 nano
- Internetanbindung: Kabelinternet 150/10Mbps
- Betriebssystem: pfSense 2.3.1_1
- IPSec: IKEv2, AES256, SHA256
- CPU-Type:
Intel(R) Celeron(R) CPU N3150 @ 1.60GHz 4 CPUs: 1 package(s) x 4 core(s)
- Crypto-Support OpenVPN:
[2.3.1-RELEASE][admin@talweg18-router]/root: /usr/bin/openssl engine (cryptodev) BSD cryptodev engine (rsax) RSAX engine support (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support
- Hardware crypto:
AES-CBC,AES-XTS,AES-GCM,AES-ICM
- IPerf-Messungen:
Wie man an der folgenden Messung sieht, hat die Latenz einen entscheidenden Einfluss auf den maximal möglichen Durchsatz einer Verbindung:
struband@struband-monitoring:~$ iperf3 -c talweg18-router -i 1 -V iperf 3.0.7 - - - - - - - - - - - - - - - - - - - - - - - - - Test Complete. Summary Results: [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 28.0 MBytes 23.5 Mbits/sec 30 sender [ 4] 0.00-10.00 sec 27.3 MBytes 22.9 Mbits/sec receiver CPU Utilization: local/sender 0.5% (0.1%u/0.4%s), remote/receiver 0.5% (0.0%u/0.4%s)
Eine Messung der gleichen Verbindung mit 8 Streams:
struband@struband-monitoring:~$ iperf3 -c talweg18-router -i 1 -V -P 8 iperf 3.0.7 - - - - - - - - - - - - - - - - - - - - - - - - - Test Complete. Summary Results: [ ID] Interval Transfer Bandwidth Retr [SUM] 0.00-10.00 sec 110 MBytes 92.4 Mbits/sec 234 sender [SUM] 0.00-10.00 sec 108 MBytes 90.5 Mbits/sec receiver CPU Utilization: local/sender 1.6% (0.3%u/1.3%s), remote/receiver 18.0% (0.5%u/17.5%s)
In der Praxis sind mit der ZBOX CI323 nano somit ~90Mbps (>10MBps) erzielbar -ein für mich akzeptabler Wert.