vLAN Giga Bandbreitenproblem

  • Hallo zusammen,


    ich stehe aktuell mit einem großen Fragezeichen da und hoffe mal auf Erfahrungswerte. Ich betreibe eine RDS Farm hinter einer OPNSense (bis vor wenigen Tagen noch pfSense mit den selben Problemen).


    WAN - Firewall - vLAN - NAT zu RDSH


    Nun habe ich ein VLAN Giga am Black Friday gebucht und meine FW mit dem AD und dem RDSH verbunden. Die WAN NICs sind an allen Servern (außnahme FW) ausgeschaltet sowie das NIC Offloading. Die Bandbreite lässt allerdings stark zu wünschen übrig, der Netcup Support war wenig hilfreich. Ich habe mit VirtIO Treibern als auch e1000 herumprobiert, allerdings schaffe ich es nie über 60MB/s. Seitens Netcup "kann man keine Konfigurationsfragen beantworten, wir stellen nur die Umgebung". Ja danke ich weiß auch wie euer Host konfiguriert ist -.-". Nun habe ich Tagelang nachgelesen, im Proxmox Forum findet man viel zu KVM und VirtIO, allerdings nichts was das Problem behebt. Ich hatte unter ESX das Problem nie, die VTNET Adapter funktionierten immer mit vollem Speed. DIese KVM Geschichte ist Neuland für mich, wie habt ihr das so konfiguriert und kommt ihr auf die gebuchte Bandbreite?

  • DIese KVM Geschichte ist Neuland für mich, wie habt ihr das so konfiguriert und kommt ihr auf die gebuchte Bandbreite?

    Definitiv die virtIO Treiber benutzen.


    Hast du die Bandbreite des vLANs einmal mit iperf überprüft?

    Hast du die Bandbreite des OPNsense Servers überprüft (ggf. im Rettungssystem)?


    Weißt du, dass NAT Tabellen auch entsprechend Leistung brauchen?

    Weißt du, dass VPS im vLAN nur 200 mbit/s schaffen?

    Benutzt du Root oder VPS Server für deine Server?

  • Okay dann werd ich da mal wieder auf virtIO switchen.


    Ja habe ich, auch hier komme ich bei weitem nicht auf Gigabit, genau weiss ich jetzt keine Zahlen mehr, in einer leider nicht dokumentierten Mischung aus Einstellungen mal 80 MB/s die sofort abgesackt sind nach ein paar Sekunden Download von speed.h3tzner.de. Da war die FW testweise mal auf einem RS.

    Auch das habe ich getan, selbes Problem.


    Auch das ist mir bekannt, aber doch keine 50% der Bandbreite

    Nein, der VPS 200 G8 wird mit Gigabit lt. Website vermarktet, das vLAN ist auch Giga, somit sollte das doch ausgeschlossen sein?

    Firewall und AD sind VPS, die RDSHs sind Root Server.

  • *) abhängig vom gebuchten Root-Server, VPS oder Storage-Server. Root-Server ab Generation 8 erreichen den maximal möglichen Durchsatz. Bei anderen Root-Server- und Storage-Server-Produkten sind bis zu 500 MBit/s Durchsatz maximal möglich. VPS schaffen maximal 200 MBit/s Durchsatz. Mehrere Cloud vLANs die auf den selben Root-Server, Storage-Server oder VPS geschaltet werden, teilen sich die maximal verfügbare Bandbreite untereinander je Root-Server, Storage-Server oder VPS auf.

    Eventuell liegt hier das Problem?

    Matrix: @nan0:nan0.dev - IRC: nan0 on hackint.org - Discord? Nein danke!

  • Ja öhm dann ist das ganze ja, sorry für die Wortwahl, komplette Kundenverarsche. Wenn ich ein Gigabit Netz miete erwarte ich Gigabit und nicht "Gigabit gibt es nur in dieser Konstellation", zumal der VPS mit Gigabit beworben wird (Netzwerkkarte 1000 MBit/s). Was soll denn sowas? Kein Wunder das das absolut nicht klappt. Zumal sich mir der technische Hintergrund nicht erschließt: Ob ich jetzt einen NIC an einen VPS oder Root anhänge sollte dem Netz und seiner Geschwindigkeit doch egal sein? Ich schreibe dazu nochmal den Support an, sollte sich das ganze bewahrheiten muss ich mich leider von Netcup trennen, das geht leider absolut nicht.

  • Die VPS sind wahrscheinlich je Node "schlechter" angebunden. Da wird man sich die Netzwerkkarte nicht mit vLAN-Traffic fluten lassen wollen. Irgendwoher muss der Preisunterschied ja kommen.


    Ob darauf ausreichend hingewiesen wird, will ich an dieser Stelle gar nicht beurteilen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • zumal der VPS mit Gigabit beworben wird (Netzwerkkarte 1000 MBit/s)

    Das hat ja nichts mit der primären Netzwerkkarte zu tun. Das vLAN ist ja eine zweite Netzwerkkarte.



    komplette Kundenverarsche

    Irgendwofür muss Netcup ja mehr Geld für die Root Server verlangen. Du erreichst bei den VPS auch nicht immer den 1 GBit/s - es ist eine shared Resource.

    Und es sind mehr VPS auf einem Host, als Root Server. Damit brauchst du noch mehr Netzwerkkarten, nur für den VXLAN Traffic.


    So ein Xeon Gold 6230 hat 48 PCIe Lanes. Davon kannst du natürlich nicht alle mit Netzwerkkarten vollstopfen. Deine SAS Controller müssen ja auch irgendwo hin. Mal abgesehen davon, dass du nicht zu jedem Server einen halben 10G (40G / 100G?) Switch stellen kannst.

    Es gibt in einem Hostsystem nunmal nicht unendlich Netzwerkbandbreite. Und auf VPS Hosts gibt es je VM nunmal weniger Bandbreite, als bei Root Servern, weil mehr VPS auf einem Host sind, als es bei Root Servern der Fall ist (Stichwort garantierte Ressourcen)


    Deswegen kann ich deinen Rant nicht nachvollziehen.


    (Wer kommt überhaupt auf die Idee Terminalserver auf VPS zu betreiben? Die haben doch niemals genügens Wumms, damit da Leute angenehm darauf arbeiten können).

  • Dass die von Netcup angebotene VXLAN Lösung offenbar nicht immer die erwartete Bandbreite liefert hat man hier im Forum schon mehrfach vernommen. Ob die Erwartungshaltung berechtigt und zu erfüllen ist, oder die von H6G angeführten Überlegungen vom Kunden zu berücksichtigen sind (obwohl ja nicht Teil der Leistungsbeschreibung) ist denke ich Ansichtssache - ich möchte mich da weder auf die eine, noch auf die andere Seite schlagen.


    Einen Aspekt an der Schilderung den ich allerdings nicht verstehe ist: Wofür benötigst Du diese Bandbreite denn überhaupt? Wie viele gleichzeitge RDP Sitzungen sollen das denn sein? Ich kann mir ad-hoc kein Szenario mit RDP vorstellen, wo man mit dem kostenfreien 100MBit vLAN Adapter nicht auch bereits auskommen würde.

  • Der RDSH liegt ja auch nicht auf einem VPS.


    Auch das mit der primären Netzwerkkarte wird nirgendwo erwähnt. Nur als Netcup Profi ist hier ersichtlich was wie in welcher Kombi funktioniert. Undurchsichtig, nicht transparent und m. E. Nach völlig falsch beworben.


    Mal meinen technischen Background ausgeblendet: Ich mache mir als Kunde keine Gedanken was wie genau bei meinem Hoster vollgestopft ist und was nicht. Das interessiert mich nicht im geringsten. Was mich aber wohl interessiert ist die beworbene Leistung. Ich lese Gigabit vLAN und ebenfalls die Netzwerkkarte. Dann muss man erfahren das das so nicht funktioniert. Klar regt einen das als Kunde auf. Ich hab den VPS ja nicht zum Spaß gebucht sondern mir davor Gedanken gemacht und hielt die beworbene Bandbreite für ausreichen um eine FWL zu befeuern.

    Der Preisunterschied hat sich für mich immer mit weniger Speicher und Shared Cores erklärt und nicht in einer totalen Verstümmelung des Produkts.


    Das als Rant zu bezeichnen finde ich überzogen, eher ein Kunde der sich gerade tierisch aufregt weil er aufgrund falscher Beschreibung mehrere Tage in Debugging versenkt hat (das wird mir Netcup sicher nicht bezahlen wollen). Dabei beziehe ich auch den Support mit ein, ich habe mein Setup und Problem geschildert und auch hier kam kein Hinweis das das nicht funktionieren kann. Also entweder Supportet man halbherzig oder man weiß nicht mal selbst was die angebotenen Produkte leisten

  • Einen Aspekt an der Schilderung den ich allerdings nicht verstehe ist: Wofür benötigst Du diese Bandbreite denn überhaupt? Wie viele gleichzeitge RDP Sitzungen sollen das denn sein? Ich kann mir ad-hoc kein Szenario mit RDP vorstellen, wo man mit dem kostenfreien 100MBit vLAN Adapter nicht auch bereits auskommen würde.

    Du kaufst dir einen Maserati und fährst damit also nur 160 km/h maximal? Genau so geht es hier auch, ich zahle 100% ich möchte auch 100% der Leistung ausschöpfen. Hierbei beschränkt sich die Workload nicht nur allein auf RDP, hier finden(oder eher sollten) stündlich mehrere große Datenbewegungen statt, so fiel mir das Problem auch erst auf. Wofür spielt ja auch keine Rolle, ich möchte das nutzen wofür ich bezahle. Ich denke mal keiner hat was zu verschenken.

  • Ob der Vergleich hinkt oder nicht ändert nichts an der Tatsache das die beworbene Leistung nicht erreicht wird. Tausch das Auto gegen ein beliebigen Vergleich aus. Wenn Ihr alle gerne für etwas bezahlt das ihr nicht bekommt gut dann ist das so. Für mich ist das ein absolutes no go.

  • Gut, um bei Deinem Maserati-Vergleich zu bleiben: Du darfst Deinen Maserati gerne mit 300 am gesperrten Nürburgring fahren, wirst aber auf der Autobahn angesichts der Vielzahl an anderen Verkehrsteilnehmern wohl kaum auf mehr als die von Dir angesprochenen 160 kommen. Daran ist nicht der Maserati schuld, sondern der übrige Verkehr. Wenn Du Dir also einen Maserati gekauft hast um auf der Autobahn 300 zu fahren, und nun draufkommst das die Autobahn für dich nicht exklusiv gesperrt wird nur weil Du nun einen Maserati erworben hast, dann sind nicht alle anderen schuld sondern Deine Erwartungshaltung ist wohl unrealistisch.


    Und um den hinkenden Vergleich noch zu vervollständigen: Du beschwerst Dich gerade, weil du nicht 300 sondern nur 240 fahren kannst. (1000 versus 800).

  • In der Produktbeschreibung des vLANs steht eindeutig: 200 MBit/s für VPS. Wo ist das falsche Werbung?

    Klar ist das falsche Werbung, wenn da 60-80 MB/s möglich sind. Mehr als 20-25 MB/s dürften es doch laut Produktbeschreibung gar nicht sein.

  • Cloud vLAN Giga: https://www.netcup.de/bestellen/produkt.php?produkt=2298


    Zitat: Maximale Bandbreite im vLAN: 1 GBit/s *

    *) abhängig vom gebuchten Root-Server, VPS oder Storage-Server. Root-Server ab Generation 8 erreichen den maximal möglichen Durchsatz. Bei anderen Root-Server- und Storage-Server-Produkten sind bis zu 500 MBit/s Durchsatz maximal möglich. VPS schaffen maximal 200 MBit/s Durchsatz. Mehrere Cloud vLANs die auf den selben Root-Server, Storage-Server oder VPS geschaltet werden, teilen sich die maximal verfügbare Bandbreite untereinander je Root-Server, Storage-Server oder VPS auf.