Kooperation Deutsche Glasfaser und 1&1

Er meint, das PPPoE zusätzlichen Datenverkehr benötigt um dieses Protokoll zu etablieren und Aufrecht zu halten. Das geht dann von der Nutzdatenrate ab.

Zitat von HubeBube

Und von der CPU-Leistung des Devices. Manche Geräte verlagern das in dedizierte Hardware, andere wiederum bieten das nicht. Wenn mich meine Erinnerung nicht trübt, gibt es bei MikroTIK- und Ubiquiti-Routern keine "Hardwarebeschleunigung" für PPPoE, Produkte von AVM/FRITZ! hingegen schon. Da mag man mich gerne korrigieren, falls ich daneben liege.

Nachtrag:

UCG-Fiber besitzt eine PPPoE hardware acceleration / offloading: https://www.reddit.com/r/Ubiquiti/com…pppoe_hardware/

MikroTIK bietet das Feature leider nicht: https://forum.mikrotik.com/t/pppoe-offloa…e-mode/264335/3

Mag sein, dass bei Mikrotik eine Hardwarebeschleunigung fehlt, jedoch weiß ich aus eigenen Tests, dass ein hEX S Router ohne Probleme 1000M symmetrisch über einen PPPoE Tunnel NATten kann (kleines Regelwerk). Die Leistungseinbußen durch die Nutzung von PPPoE sind marginal, und wenn der Anbieter auch noch RFC4638 unterstützt, fällt der Nachteil des Overheads auch gänzlich weg.

mmmh, zumindest die uebliche pppoe Variante fuer OpenWrt ist selber single threaded, und schlimmer, verhindert dadurch die Nutzung von Hardware-Multiqueue... ist bei niedrigen Zugangsraten egal, aber wird schmerzhafter je breiter der Link, allerdings weniger wegen pppoe selber und mehr wegen Dingen wie traffic shaping...

Zitat von pufferueberlauf

pppoe Variante fuer OpenWrt

Galt das nicht früher für OPNsense, etc, die auf BSD aufsetzen? OpenWRT basierte schon immer auf Linux, dessen pppoe-Treiber besser auf derselben HW arbeitet.

Zitat von mbo77

Galt das nicht früher für OPNsense, etc, die auf BSD aufsetzen?

Kann ich nichts belastbares zu sagen, weil ich BSD nur in der indirekten Variante des auf FreeBSD aufbauenden Macos/Darwin nutze, und da verwende ich kein PPPoE. Ich bin aber gerne bereit das zu akzeptieren.

Zitat von mbo77

OpenWRT basierte schon immer auf Linux,

+1

Zitat von mbo77

Linux, dessen pppoe-Treiber besser auf derselben HW arbeitet.

Wie gesagt der PPPoE-Client unter OpenWrt ist single-threaded, das heisst nicht, dass der schlecht arbeitet, aber er laesst sich zumindest nicht auf mehrere CPUs verteilen und setzt damit Limits welchen WAN Durchsatz man erzielen kann... je nach CPU allerdings bis in den mittleren einstelligen Gbps Bereich...

PPPoE alleine ist zwar teuer, weil die CPU jeden Paket anfassen muss, aber i.d.R. tragbar die Probleme kommen eher daher, dass wegen PPPoE oft etwaige Hardware-Beschleuniungungs-Offloads nicht genutzt werden koennen und das das Ethernet-Multiqueue nicht genutzt werden kann (das nutzt Linux gerne um Pakete auf verschiedene CPUs zu verteilen, d.h. der NIC berechnet einen Hash und basieren auf dem Hash wird das Paket an eine bestimmte CPU weitergegeben). Als Beispiel Linux cake qdisc hat gerade einen MultiQueue Modus bekommen was je nach SoC schin weil unter 1 Gbps helfen kann mir Traffoc-Shapimng/Scheduling die WAN-Rate zu erreichen, aber das braucht Zuweisung per Ethernet-Hashes, und die funktionieren mit PPPoE nicht, weil da alle Pakete letztlich zur selben CPU muessen.

PPPoE ist ein altes Protokoll und nicht sehr effizient. Wenn der Router aber keine spezielle Hardware dafür hat, ist die CPU schnell dicht. Die Software dazu läuft wohl nur im Singlemode.

Dies war früher bei VDSL Speed kein Thema, aber jetzt mit 1000er-Verträgen funktioniert es nicht mehr.

Insbesondere dann, wenn es um sehr viele Verbindungen geht. Gerade beim Öffnen einer Webseite kommen heute schnell mal 100 und mehr Einzelverbindungen zustande. Und ich habe beim Recherchieren so 50–100 Tabs offen, die im Hintergrund aktuell gehalten werden.
Wenn ich im Webinterface einen Speedtest mache, neben den vielen geöffneten Tabs ist das Ergebnis ein Witz, egal ob FF, Edge oder Chrome. Wenn nichts weiter läuft, ist es schon sehr viel besser, aber gleichmäßig gute, stabile Ergebnisse habe ich immer, wenn der Router den Speedtest ausführt.

Deshalb wäre reines IP/Ethernet die bessere Wahl, ausgehandelt per DHCP.

DS-LITE hat selbst keinen Einfluss auf die Performance, die Kombi mit PPPoE macht die Probleme, hauptsächlich weil da bei den deutschen ISP auch jeder noch mal sein eigenes Süppchen kocht bei Verbindungsaufbau.

Zitat von Phino

Insbesondere dann, wenn es um sehr viele Verbindungen geht. Gerade beim Öffnen einer Webseite kommen heute schnell mal 100 und mehr Einzelverbindungen zustande. Und ich habe beim Recherchieren so 50–100 Tabs offen, die im Hintergrund aktuell gehalten werden.

Die CU-Kosten fuer PPPoE sind pro Paket, dabei ist es egal ob im PPPoE Tunnel ein einzelner Flow aktiv ist oder 1000e, aber ein Router witrd mit 1000en Flows ansonsten mehr zu tun haben als mit einem Einzelnen.

Zitat von Phino

DS-LITE hat selbst keinen Einfluss auf die Performance,

Jain, da hat es auf der IPv4 Seite halt immer ein NAT-Gateway beim ISP und die sind wohl relativ teuer und daher oft knapp kalkuliert und wenn das ueberlasstet ist, dann hakt es auch mit der Performance (aber nur fuer IPv4 Traffic).

Zitat

Jain, da hat es auf der IPv4 Seite halt immer ein NAT-Gateway beim ISP und die sind wohl relativ teuer und daher oft knapp kalkuliert und wenn das ueberlasstet ist, dann hakt es auch mit der Performance (aber nur fuer IPv4 Traffic).

Das trifft aber dann für alle mit CGNAT betriebenen Zugänge zu, wenn gespart wird. Egal ob DS-Lite oder nicht.
Bei DNS:NET ist seit Jahren der Standard CGNAT, IPv6 gibt es erst seit ca. einem Jahr und ist Dual.

Zitat von pufferueberlauf

Die CU-Kosten fuer PPPoE sind pro Paket, dabei ist es egal ob im PPPoE Tunnel ein einzelner Flow aktiv ist oder 1000e, aber ein Router witrd mit 1000en Flows ansonsten mehr zu tun haben als mit einem Einzelnen.

Letztlich egal, wer die CPU dichtmacht, ohne dezidierte Network-Chips in der PPPoE ausgelagert wird, ist es bei 1000er und mehr schwierig.
Ich habe 1000er. Wenn ich einen FTP-Download einer großen Datei anschiebe, gibt es keine Probleme, auf die Performance zu kommen. Wenn ich aber bei Netflix zehn Serien einer Staffel gleichzeitig downloade, komme ich nicht über 500, bei einer einzelnen sind es aber 700–800.
Es kann natürlich ein Algorithmus bei Netflix sein, aber wenn ich nebenher surfe, ist es auch sehr zäh.
Ich glaube, da ist dann meine UDM SE von vor 5 Jahren überfordert. Wobei ich auch CyberSecure und Webblocker am Laufen habe.

Zitat von Phino

Letztlich egal, wer die CPU dichtmacht, ohne dezidierte Network-Chips in der PPPoE ausgelagert wird, ist es bei 1000er und mehr schwierig.
Ich habe 1000er. Wenn ich einen FTP-Download einer großen Datei anschiebe, gibt es keine Probleme, auf die Performance zu kommen. Wenn ich aber bei Netflix zehn Serien einer Staffel gleichzeitig downloade, komme ich nicht über 500, bei einer einzelnen sind es aber 700–800.
Es kann natürlich ein Algorithmus bei Netflix sein, aber wenn ich nebenher surfe, ist es auch sehr zäh.
Ich glaube, da ist dann meine UDM SE von vor 5 Jahren überfordert. Wobei ich auch CyberSecure und Webblocker am Laufen habe.

Scheinbar kein Problem für Einstiegsrouter von Mikrotik (60 €) . Auch ein Cisco 1101-4P (der kleinste Ciscorouter) schafft symmetrisches Gigabit über eine PPPoE Verbindung. Und die gängigsten Heimrouter hierzulande, Fritzboxen, schaffen es seit einigen Jahren auch ohne Probleme. Würde die Probleme eher in deiner UDM suchen.

Zitat von kingpin42

Scheinbar kein Problem für Einstiegsrouter von Mikrotik (60 €) . Auch ein Cisco 1101-4P (der kleinste Ciscorouter) schafft symmetrisches Gigabit über eine PPPoE Verbindung. Und die gängigsten Heimrouter hierzulande, Fritzboxen, schaffen es seit einigen Jahren auch ohne Probleme. Würde die Probleme eher in deiner UDM suchen.

Das ist mir schon bewusst. Von Seiten UI.com ist sie wie folgt angegeben:
A 3.5 Gbps (Gigabits per second) IDS/IPS throughput, commonly advertised for high-end Ubiquiti UniFi gateways like the UDM Pro or UDM SE, converts to approximately 437.5 MB/s (Megabytes per second).
Allerdings macht sie zeitgleich noch Netzwerk-Steuerung, PROTECT mit 4‑HD-Cam-AI, Aufzeichnung bei mir auf 2‑TB-SSD und Zugangserkennung (NFC/Fingerprint/Touch Pass). Jetzt warte ich auf die UDM Ultra Max, um endlich die 8,5 GBit/s zu bestellen.

Phino "3.5 Gbps (Gigabits per second) IDS/IPS throughput" inkludiert PPPoE nicht und PPPoE macht die UDM SE über Software mit SingleCore Performance.

Das UCG-Fiber z.B. hat da mittlerweile Hardware Acceleration für PPPoE und erreicht damit um die 8 Gigabit über PPPoE, die UDM SE hingegen sehe ich häufig mit aktiviertem IDS/IPS bei maximal 1000 Down / 1000 Up, ich hab mit deaktivertem IDS/IPS auch mal 2000/1300 gesehen.

welchen Vorteil hat mit aktiviertem IDS/IPS beim UDM SE?

Dies bieten alle Firewall-Hersteller, auch OPNsense. Es gibt dabei unterschiedliche Tiefen der Eingriffe in den Netzwerkverkehr.

• IDS (Intrusion Detection System):
  • Funktion: Passiv. Überwacht Netzwerkverkehr und meldet Anomalien oder bekannte Angriffsmuster (Signaturen).
    • Maßnahme: Alarmierung des Administrators.
    • Einsatz: Analyse von Sicherheitslücken, Erkennung von Angriffsversuchen.
  • IPS (Intrusion Prevention System):
    • Funktion: Aktiv. Prüft Pakete und blockiert bösartige Inhalte direkt.
    • Maßnahme: Automatische Abwehr, Verbindung wird getrennt, schädliche Pakete verworfen.
    • Einsatz: Proaktiver Schutz vor Eindringlingen, Stoppen von Angriffen in Echtzeit.

Der tiefste Eingriff geschieht dann, wenn innerhalb des zu schützenden Netzes eigene Zertifikate gegenüber der Fw. genutzt werden. Dies ermöglicht dann der Firewall, auch in SSL- oder VPN-Pakete hineinzuschauen.
Hinzu kommen dann auch meistens noch Werbe-Blocker auf der Fw.

Damit wird klar, dass dafür Performance notwendig ist.
Unifi hat auch eine Enterprise-Version, die WAN mit 25 GB verarbeitet, kostet dann aber auch so 1900 €.

Hier die vielen Einstellungen bei UNIFI, ähnliches findet man auch bei Cisco, Checkpoint, Sophos und so weiter.

Du hast aber nicht nur IPS an sondern nurn auch die Cypersecure fpr 89€ / Jahr oder?

Hallo zusammen,

ich wollte kurz meine Erfahrungen mit der heutigen Umstellung von Deutsche Glasfaser auf 1&1 teilen. Im Großen und Ganzen verlief der Wechsel sehr reibungslos.

Der Ablauf:
Gegen 8:30 Uhr wurde die Verbindung von DG unterbrochen. Ich hatte insgesamt etwa 1,5 Stunden Downtime. Aktuell läuft der Anschluss über eine FRITZ!Box 7590, wobei ich den Startcode von 1&1 dort hinterlegt habe. Langfristig plane ich jedoch, die PPPoE-Einwahl direkt über meine Firewall zu realisieren (statt wie bisher über OpenWrt).

Obwohl die Verbindung nach dem ersten Versuch nicht sofort stand, konnte ich den Support schnell erreichen. Dort wurde mir mitgeteilt, dass die Aktivierung den Vormittag dauern kann und ich auf eine Bestätigungs-E-Mail warten solle. Etwa 30 Minuten nach Erhalt der Mail war die Verbindung innerhalb von zwei Minuten aktiv.

Ergebnis:
Die Performance ist top: 950 Mbit/s Down / 530 Mbit/s Up.

Wichtiger Tipp für Umsteiger:
Für die Bestellung benötigt ihr lediglich die WE-ID aus dem Deutsche Glasfaser Portal (zu finden auf der Rechnung). Die 6-stellige Line-ID wird nicht benötigt.

Viele Grüße
Lance Hardwood

Zitat von LanceHardwood

Hallo zusammen,

ich wollte kurz meine Erfahrungen mit der heutigen Umstellung von Deutsche Glasfaser auf 1&1 teilen. Im Großen und Ganzen verlief der Wechsel sehr reibungslos.

Der Ablauf:
Gegen 8:30 Uhr wurde die Verbindung von DG unterbrochen. Ich hatte insgesamt etwa 1,5 Stunden Downtime. Aktuell läuft der Anschluss über eine FRITZ!Box 7590, wobei ich den Startcode von 1&1 dort hinterlegt habe. Langfristig plane ich jedoch, die PPPoE-Einwahl direkt über meine Firewall zu realisieren (statt wie bisher über OpenWrt).

Obwohl die Verbindung nach dem ersten Versuch nicht sofort stand, konnte ich den Support schnell erreichen. Dort wurde mir mitgeteilt, dass die Aktivierung den Vormittag dauern kann und ich auf eine Bestätigungs-E-Mail warten solle. Etwa 30 Minuten nach Erhalt der Mail war die Verbindung innerhalb von zwei Minuten aktiv.

Ergebnis:
Die Performance ist top: 950 Mbit/s Down / 530 Mbit/s Up.

Wichtiger Tipp für Umsteiger:
Für die Bestellung benötigt ihr lediglich die WE-ID aus dem Deutsche Glasfaser Portal (zu finden auf der Rechnung). Die 6-stellige Line-ID wird nicht benötigt.

Viele Grüße
Lance Hardwood

Alles anzeigen

Glückwunsch, kann alles manchmal so einfach sein oder? darf ich frage ob du noch hardware bekommst oder nimmst du deine eigene fritzbox?

bin auch bei 1und1 und vollkommen zufrieden. hab verlängert und gute Konditionen bekommen

Zitat von bigdaddy76

Glückwunsch, kann alles manchmal so einfach sein oder? darf ich frage ob du noch hardware bekommst oder nimmst du deine eigene fritzbox?

bin auch bei 1und1 und vollkommen zufrieden. hab verlängert und gute Konditionen bekommen

Ich nehme meine eigene Fritzbox. Habe eine 7590, die ist für die Geschwindigkeit komplett ausreichend. Ich wollte ja eigentlich die PPPOE Einwahl auf die Firewall legen, aber das ist tatsächlich nicht ganz so einfach. Es gibt ja ein paar Besonderheiten z.B. bei dem DHCPv6 über die PPPoE Verbindung. Außerdem ist meine Firewall in Proxmox virtualisiert und irgendwie wollte es nicht mit der vlan ID 7. Aber egal, was die Fritzbox echt gut kann ist PPPOE Was bei DG ein Vorteil war, man hatte keine Zwangstrennung und die IP ist über mehrere Monate gleich geblieben. Bei 1und1 wechselt die IPv4 IP und auch die IPv6 IP.