[hans]

Kaks Unifi Express7 GW-d, Telia 400/400 ühendus ja vaja teha Site-to-site VPN-i
Või vähemalt osad seadmed teha teisest asukohast kättesaadavaks.

ipsec aes-128 on kuskil 70-75mbit
ipsec aes-256 on 40-55mbit.

Natuke väga nutune ikka.. kuigi RAM load olematu ja CPU load peakib 20% peal, ilma tunnelita 10%


Wireguardiga saaks vist parema performance? Aga site-to-site seda ei toeta ehk tuleb klient-server + routing table vist käsitsi teha.
WG server express7 + arvutis klient ja speedtest üle VPNi on 100-110mbit

Või siis kellelgi on kogemust, Unifi Cloud Fiber GW mõlemas otsas annaks parema tulemuse?

[Spezz]

Proovisin Cloud gateway Fiber <-> Unifi dream router 7
Olenemata krüpto kangusest tuli tulemus 140/100
Teisel pool on 400/400 ühendus aga õhtusel ajal palju kasutajaid ka.
Viskan tööl homme UCG fiber karbi vaba välise ip otsa ja proovin fiber<->fiber tunneli ka ära - mõlemas otsas 1Gbit sümmeetriline ühendus siis.

[olc]

SD-WANi ei ole proovinud? Mul üks koht sellega küljes, aga teises otsas on 4G mis väga kiirust ei arenda.

[Spezz]

[ThedEviL]

Arvestades mis riistvara peal express 7, gw fiber ja dream router on, siis teil on konfiga midagi tugevalt nihu läinud.

Isegi kui te krüpto teete CPU otsas, jaksab iga 4 tuumaline a53 vorpida tunnelit ~300-400mbps.
Ma pakuks, et teil on MTU'ga mingi jama ning paketid fragmenteeritakse mingiks peeneks sodiks, mida ei ole efektiivne krüpteerida.

Variant on ka, et unifi tarkvara on katki, aga siis on ta kõikidel unifi seadmetel ja internet oleks kisa täis.
Riistvara taha ei saa kiirus pidama jääda.

[hans]