Kleines Update, weil Htop es nicht korrekt zeigt, in top sieht man es besser, das die CPU von Interrupt Request voll ist
Beiträge von hawxxer
-
-
Ich geh mal stark davon aus, dass es in die Richtung hiervon geht:
ZitatFWIW I tracked this down to how the UDM Pro handles TCP vs UDP. TCP is likely using Generic Receive Offload ( or some other offload mechanism ), hence why I can sustain 2+gigabits of TCP. UDP isn't. When I'm sending UDP at a single IP I see one core on the UDM Pro being pegged by ksoftirqd. When I send at two IPs I see two cores pegged servicing interrupts, and so forth. So between the lack of GRO for UDP ( and hence the flood of interrupt requests ), the lack of round-robin servicing of interrupts, and the single-core performance of the UDM Pro, you're limited to ~800mbps of UDP to a single IP.
Heißt also UDM Pro würde auch nicht helfen... :I
-
Hallo zusammen,
erstmal das Setup. Ich bin bei Vodafone Kabel in BW Kunde Gigamax Vertrag, habe die Fritzbox 6660 im "Bridge-Modus", heißt ein Port leitet einfach das PPPOE (Ist das hier bei Kabel richtig?) weiter an die UCG und das UCG bekommt eine eigene IP-Adresse. Die Fritzbox funktioniert weiterhin normal, bis dass der eine Port jetzt belegt ist. Die Fritzbox als Router benutze ich aber eigentlich nicht, weil ich natürlich mein Netz hinter der UCG Ultra haben möchte. (Deshalb in der Fritzbox Wlan abgeschaltet)
Nun zum Problem, anbei habe ich mal eine Grafik von meinem Problem angehängt. Kurzum, VPN Traffic wird nur mit knapp 500 Mbit durch die UCG Ultra gerooted, wobei die CPU Last auf einem Kern extrem ausgelastet ist (siehe Foto 3). Die Berechnung der VPN Pakete macht der Windows PC. Mit normalen Traffic (Speedtest ohne VPN an) kann ich die 900 Mbit voll auslasten und der VPN schafft auch die 900 Mbit, wenn er nicht über das UCG gerooted wird sondern durch die Fritzbox. (Siehe Abbildung 1)
Ich bin der Meinung, dass ich durch die zwei Szenarien auf Abbildung 1 alle anderen möglichen Bottlenecks ausschließen kann:
Ich habe drauf geachtet immer den gleichen VPN Server zu wählen und im Speedtest den gleichen Testserver zu verwenden, zudem habe ich die Tests mehrfach wiederholt, immer das gleiche Bild.
In der UCG Ultra ist die Geräteerkennung, Traffic Identifikation und das Internet Filtering ausgeschaltet. (Sind die Funktionen eingeschaltet liege ich mit aktiven VPN bei knapp 400 Mbit, also 100 Mbit weniger)
Hat irgendjemand eine Idee, warum VPN Traffic (Egal ob Wireguard oder OPENVPN) die UCG nur singlethreaded auslastet?
Oder noch besser eine Idee, an welchen Stellschrauben ich drehen könnte um mehr Leistung rauszubekommen?
Würde das Gateway MAX eine alternative sein? Wenn der Grund für den Bottleneck wirklich die Singlecore Performance ist, vermutlich nicht oder? Beide haben die gleiche CPU verbaut, nur läuft der Controller nicht nebenbei?
Schonmal vielen dank für jede Antwort, vielleicht ist meine Anforderung eher für eine Dream Machine ausgelegt... preislich natürlich happig. Ich versteh aber nicht warum sich die UCG Ultra an der Art des Traffic stört, wenn es die VPN Pakete nicht selbst generieren muss.
