PBS an zwei Standorten - wie max. Uploadgeschwindigkeit

cklahn

New Member
Jan 3, 2024
17
0
1
Hallo in die Runde,
ich möchte gerne das Ausserhaus-Backup möglichst schnell an den externen Standort bekommen.

Ist-Situation Standort A:
- OPNsense-Firewall
- PVE nativ auf Serverhardware
- PBS als VM auf einem Synology DS918+

Ist-Situation Standort B:
- Sophos-Firewall UTM
- PBS nativ auf einem TK 1HE-Server

Ich habe keinen VPN aufgebaut, um Overhead zu vermeiden. Ich pulle per eingehender NAT-Regel auf der Firewall (nur meine feste IP von Standort A erlaubt) von dem PBS am Standort B das Backup des PBS von Standort A. Wenn nachts das Backup auf Standort A geschrieben wurde, wird zunächst Prune und danach die Garbage Collection ausgeführt. Erst danach startet der Sync-Job.
Das Ganze funktioniert auch super, aber die Geschwindigkeit lässt sehr zu wünschen übrig. Es werden ca. 30 MBit/s übertragen, obwohl ich einen Upload von 200 MBit/s an Standort A und einen Download von 100 MBit/s an Standort B habe.
Ich las nun über das Wochenende mehrere Dinge dazu. Das Problem scheint wohl die Latenz im http-Protokoll zu sein. Damit geht wohl nicht mehr.

Daher meine Frage:
Wie kann ich die Übertragungsrate von PBS-A zu PBS-B erhöhen? Verbindung über SSH? Oder mit irgendeinem zfs-Script? Oder gar auf den PBS verzichten und stattdessen TrueNAS nehmen, welche sich wohl auch über S3 verbinden lassen?

Irgendwann sicherlich per zfs-Replikation. Aber erstmal langsam starten und dabei lernen ;-).

Habt Ihr da Anmerkungen?

Gruß
Christoph
 
bei den Internet anbindungen ist mir nicht ganz klar wie genau der zustanden kommt
Standort A
Download/Upload OPNsense-Firewall/Hardware Spezifikation
Standort B
Download/Upload, Sophos-Firewall UTM/Hardware Spezifikation

Ich sage es mal so, 100MBit/s im Download sind ja nicht wirklich viel
Bitte noch genaue Angaben zu deinen Firewalls, auf welcher Hardware laufen die
Wir haben bei uns im Office zum RZ eine Darkfiber und können die Vollen 1Gbit/s ausnutzen (zukünftig 10Gbit/s)
Netgate 6100
 
Last edited:
Uups, ich habe mich verschrieben. Der Download ist natürlich 1000MBit/s.

Die OPNsense und auch die Sophos UTM laufen auf SOPHOS-Hardware. Speedtests im jeweils eigenen Netzwerk liefern nahezu volle Bandbreite. Die Hardware der Firewalls ist es nicht. Ich denke eher, dass das irgendwas mit dem Protokoll, wie übertragen wird zusammenhängt.
 
Sophos & OPNsense haben ja unterschiedliche Hardware, von klein bis Groß und wir hatten damals einen wo ein Celeron gewerkelt hat, die war nicht so Performant (also bitte mal von den beiden Firewalls was für eine Hardware im einsatz ist)
  • wie wird der Internet zugang bereitgestellt/die Einwahl, PPPoE, GLASFASER, xDSL, Kabel. (wichtige angaben wegen Latenzen)
  • Bitte mal einen iperf3 zwischen beiden Standorten (das Ergebnis posten als codeblock)
  • Du hast nur angegeben welchen Download ihr habt, was ist der Upload und welche Provider?
 
Last edited:
Hi, der PBS limitiert hier nichts. Mit Wireguard hast du auch nicht ganz so viel Overhead, aber die UTM kann glaube ich kein Wireguard.
Ich habe bei Kunden auch Uploads von 300 oder 500 MBit sauber gesättigt. Oft limitieren wir in den Firewalls den Upload, damit die Leitung nicht komplett dicht ist.
Bei dir bremst vermutlich eine Hardware dazwischen, entweder eine der Firewalls oder eventuell noch eine Fritzbox dazwischen .;)
 
  • Like
Reactions: micneu
Hi, der PBS limitiert hier nichts. Mit Wireguard hast du auch nicht ganz so viel Overhead, aber die UTM kann glaube ich kein Wireguard.
Ich habe bei Kunden auch Uploads von 300 oder 500 MBit sauber gesättigt. Oft limitieren wir in den Firewalls den Upload, damit die Leitung nicht komplett dicht ist.
Bei dir bremst vermutlich eine Hardware dazwischen, entweder eine der Firewalls oder eventuell noch eine Fritzbox dazwischen .;)
Oder der storage ( DS918+ - zu wenig IO-OPS)
 
  • Like
Reactions: micneu and Falk R.