VPN - sekání obrazu

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Tamiros 11. 3. 2018 19:24

Ahoj odborníci,
mám dvě VPN. Jednu na routeru (Edgerouter lite), protokol L2TP/IPSec. A druhou na NASu (Synology DS118), protokol PPTP.
Teď v čem je problém. Oba přístupy do lokální sítě fungují. Ale když se připojím před NAS a spustím kvalitnější video (vyšší datový tok), tak se obraz seká. Přes VPN na routeru se video přehrává plynule.
Napadají mě dvě možnosti. Buď za to může protokol nebo "krabička" na které běží.
Říkal jsem si, že než to začnu zkoušet metodou pokus-omyl, tak se nejdřív zkusím zeptat tady ;-)
Tak co vy na to, kde byste hledali problém ?
Vzhledem k HW obou zařízení (ERL - Dual-Core 500 MHz, 512 MB DDR2 RAM, NAS - Quad-Core 1,4GHz, 1 GB DDR4) bych tipoval protokol.
Tamiros
Junior

Odeslat příspěvekod vladimir 12. 3. 2018 06:38

Zásadní otázka je, jak ti funguje připojení přes pptp běžící na NAS z vnitřku sítě. To ukáže, jestli je problém už na NAs, nebo na trase (na routeru).

Router možná nezvládá dostatečně rychle propouštět VPN z vnitřku sítě (VPN pass-through). Firmware routeru máš aktuální? Protokol GRE ve firewallu povolený? https://community.ubnt.com/t5/EdgeMAX/P ... -p/1456921

Procesor na NASu možná nezvládá současně obsluhovat disky a ještě k tomu šifrovat data. Jaké je jeho vytížení? Nadměrné vytěžování procesoru může způsobovat špatný software. Firmware NASu máš aktuální?
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Nargon 12. 3. 2018 15:15

Tyhle automatické VPNky na NASu nebývají nic moc. Neznám synology a ani tvoje konkrétní nastavení. Ale často se to provozuje stylem, že mezi NASem a tvým VPN klientem je ještě server poskytovatele, který provádí most pro tu VPNku. Ve výsledku to znamená že veškerá data jdou skrz tento server, který může být přetížen a to ovlivní rychlost.
Nemluvě o tom že další problém bývá v tom NASu, který kromě své obvyklé činnosti musí data ještě šifrovat, což pro ty ARM procesory v NASech nebývá nic jednoduchého. Na druhou stranu v tom routeru, který je určen i pro VPN, často bývá nějaký chip (nebo něco) co pomůže počítat to šifrování a je to obecně výkonnější.

Takže problém bych hledal buď v HW a nebo v cestě kudy to komunikuje.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod Tamiros 17. 3. 2018 11:24

Tak jsem zkontroloval aktuálnost firmware na NASu i routeru, povolil GRE protokol a povypínal/odinstaloval nepotřebné aplikace na NASu. Nic nepomohlo.
Vyřešil jsem to nakonec tak, že jsem na routeru přidal další přihlašovací údaje k L2TP/IPSec VPN a tím tak oddělil různé přístupy z venku do sítě.
Díky oběma.
Tamiros
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků