[13:01] <Archie> Moin, kann mich jemand bitte aufklähren. Ich habe hier gerade einen Raspberry Pi 3 an mein Netzt gehängt mit einem USB Stick und dort den NFS-Server eingerichtet. Jetzt habe ich auf meinem Rechner den Stick gemountet und kann mit ca. 60MB/s hochladen und kopieren. Jetzt bin ich zu einem anderen Standort und habe mich mit meinem Laptop über VPN
[13:01] <Archie> die ich auf meiner FritzBox laufen habe verbunden und konnte ebenso den Stick vom Pi 3 mounten. Leider habe ich jetzt nur ca. 350KiB/s beim kopieren und hochladen. Wie Rechne ich das ganze richtig um, ob das von den beiden Anschlüssen mit der Donload und Upload geschwindigkeit alles richtig ist, oder ob ich da ordentliche verluste habe.
[13:05] <Frickelpit> Archie: dafür gibt es Tools wie z.B. iperf
[14:08] <Archie> So, da bin ich wieder.
[14:12] <Archie> Was ist den das beste Protokoll um über VPN eine HDD von einem anderen Rechner zu mounten? Ich habe das jetzt mit NFS und SSHFS probiert. Mit NFS hatte ich Raten von ca. 350KiB/s und mit SSHFS ca. 1MB/s. Ist das ganze normal, oder lässt sich das ganze noch verbessern?
[14:14] <Heavy91> eigentlich sollte NFS schneller sein als SSHFS, weil weniger Protokolloverhead.
[14:14] <Heavy91> Wie hast du denn den Durchsatz gemessen? Eine große Datei übertragen, oder viele kleine? sync oder async gemountet?
[14:15] <Letothe2nd> Archie: ohne einigermaßen sinnvollen Benchmarking wo es denn hakt kann man kaum was sagen.
[14:18] <Archie> Ich habe es mit einer größeren ca. 150mb Datei versucht. Habe es aber auch mit kleineren dateien ca. 17mb ausprobiert. Bei beiden ca. 350 - 400 KiB/s über NFS. Wenn ich das ganze ohne VPN mache und im gleichem Netz bin, habe ich Raten von ca. 60 mb/s
[14:19] <Archie> gemountet habe ich über den mount Befehl, ohne weiteren Parametern
[14:20] <Heavy91> Welches VPN Tool nutzt du denn? Ist evtl. die CPU Auslastung wegen der Verschlüsselung der Flaschenhals?
[14:21] <Letothe2nd> Heavy91: wäre auch meine Vermutung.
[14:21] <Archie> Ich habe die VPN in meiner FritzBox eingerichtet und habe vpnc als Tool unter Linux laufen.
[14:23] <Heavy91> Also geht die VPN Verbindung auch über DSL oder TV-Kabel? Welche Bandbreite hast du da?
[14:23] <Letothe2nd> Archie: erstes Googlen legt nahe dass die Fritzbox da einfach schlapp macht: https://www.computerbase.de/forum/threads/fritzbox-7490-und-vpn-geschwindigkeit.1741510/
[14:23] <le_bot> Title: Fritzbox 7490 und VPN-Geschwindigkeit | ComputerBase Forum (at www.computerbase.de)
[14:25] <Archie> Ich habe Vodafone mit 100k im Donload also 10mb/s und 6k also 0,6mb/s im Upload bei der Fritz mit dem VPN wo auch der Pi 3 hängt.
[14:25] <Archie> Ab anderem Standort habe ich 100k im Download und 20k im Upload.
[14:26] <Heavy91> Ja, es ist bekannt, dass die Fritzboxen im VPN nicht besonders schnell sind.
[14:26] <Heavy91> Ich würde als erstes das VPN direkt zwischen den Endgeräten aufspannen und nicht mit der Fritzbox. Dafür würde ich Wireguard nehmen, das ist schneller als IPsec (vpnc).
[14:26] <Heavy91> https://www.wireguard.com/performance/
[14:26] <le_bot> Title: Performance - WireGuard (at www.wireguard.com)
[14:27] <Archie> Moment, verstehe ich es richtig, dan baue ich das VPN nicht auf der FritzBox sondern direkt auf dem Pi auf?
[14:27] <Heavy91> Darüber würde ich dann erstmal die Netzwerkperformance mit Tools wie iperf messen.
[14:27] <Heavy91> Wenn du hier gute Werte erreichst, dann mache dich an das Filesystem. NFS sollte recht performant sein, wobei man da auch noch einiges tunen kann.
[14:29] <Archie> Das wollte ich heute Abend auch machen, habe gerade über das Tool Ipref gelesen.
[14:29] <Heavy91> Archie: Genau. In der Fritzbox kannst du einfach ein Portforwarding einrichten für den UDP Port, den Wireguard nutzt.
[14:30] <Archie> Da müsste ich mich erstmal einlesen, über die FritzBox war es für mich jetzt der leichteste weg^^
[14:31] <Archie> Kann man den irgendwo herausfinden/ausrechnen, wie viel jetzt über VPN und NFS über meine Leitungen maximal gehen sollte. Das liegt doch alles an der Upload geschwindigkeit, an dem der Server hängt, oder nicht. Da hätte ich ja 6k im Upload, somit sollte doch ca. 600kiB/s möglich sein
[14:38] <Heavy91> Archie: Nein, ausrechnen kann man das nicht so einfach. Es hängt von zu vielen Faktoren ab.
[14:38] <Heavy91> Wenn du 6 Mbit/sec Upload hast, dann sind im Idealfall maximal 750 kB/s Upload möglich. Das sollte auch das VPN der Fritzbox schaffen, wenn es ein halbwegs aktuelles Modell ist.
[14:38] <Heavy91> Aber bei Netzwerk-Filesystemen kommt es immer auch auf die Latenz an, also der Zeit, die ein Protokoll-Kommando bis zur Ausführung braucht. Latenzen addieren sich, d.h. der Weg der Daten über das Netzwerk, die Zeit für die Ver-/Entschlüsselung und die Zeit für die Massenspeicheroperationen ergeben zusammen die Latenz.
[14:42] <Archie> Und da bin ich wieder, habe ich was verpasst?
[14:45] <Letothe2nd> Archie: die lottozahlen für kommenden samsatag.
[14:56] <Archie> So, jetzt bin ich da^^ Irgendwie spinnt mein Netzt heute.
[17:40] <Archie> So, wie angesagt, habe ich es gerade nochmal mit ipref getestet. Ich bekomme über ipref eine Rate von ca. 2,4 - 3 MB/s was meinem Upload von 20k entsprechen und das ganze über die VPN. Wen ich es jetzt aber über nfs mounte bekomme ich nicht mehr als 370 KiB/s. Ich habe es gerade auch mit den parametern rsize=65536,wsize=65536 versucht, mit
[17:40] <Archie> diesen Parametern komme ich auf 400KiB/s.
[17:42] <Archie> Somit scheint es nicht die VPN bei der FritzBox zu sein, sondern NFS selber. Wenn ich aber im selben netz bin, kriege ich die vollen ca. 60MB/s über NFS raus. Gibt es vielleicht noch weitere parameter mit denen NFS sich vielleicht an VPN anpassen lässt oder so ähnlich?
[17:46] <Heavy91> Wie gesagt liegt das an den Latenzen.
[17:46] <Heavy91> Bei NFS kannst du den Durchsatz etwas steigern, wenn du auf beiden Seiten (Export und Mount) die Option async verwendest.
[17:46] <Heavy91> Wenn es um das Kopieren mehrerer Verzeichnisse mit vielen kleinen Dateien geht, hilft es, das zu parallelisieren. Ein Tool, was das kann, ist psync: https://github.com/hweidner/psync
[17:46] <le_bot> Title: GitHub - hweidner/psync: Parallel Sync - parallel recursive copying of directories (at github.com)
[17:49] <Archie> Ich habe es mit einer Dateigröße von 50MB getestet und brauche dafür ganze 4min. Sind bei solchen größen die Latenzen schon so groß?
[17:51] <Archie> Ich verstehe auch nicht, wen ich ein Film starte direkt von dem Server wird er ganz normal abgespielt ist ein Film in 1080p im avi Format. Jetzt kann ich mir nicht vorstellen, das dafür ca. 400KiB/s ausreichen. 
[17:59] <Heavy91> Die Latenzen haben nichts mit der Dateigröße zu tun. Übertrage mal parallel zwei oder drei 50 MB Dateien. Das dauert wahrscheinlich genauso vier Minuten.
[17:59] <Heavy91> Wenn der Videoplayer schlau ist, macht er genau das: die Datei mehrfach öffnen und unabhängig einzelne Blöcke übertragen, um den Durchsatz zu steigern.
[18:02] <Archie> oh man, ok alles klar. Ich möchte eigendlich einen zentralen Platz, auf den ich mit dem Tool borgBackup über ssh backUps machen kann. Wen ich borg verwende, kommt er ohne nfs zurecht, da er sich selber mit dem server verbindet. Ich bin jetzt gespannt, wie groß dort die Raten seien werden.
[18:31] <Archie> Jetzt habe ich mal testweise borg laufen lassen und die gleiche datei ca. 50 mit borg auf den Pi 3 gebackupt. Das kopieren der datei über NFS hat ca. 4min gedauert und das sichern mit borg über ssh hat er in 2min und 20sek geschafft.
[18:35] <Archie> Sind irgendwo Infos darüber zu finden, ob diese Raten in Ordnung sind? Ich habe keine Referenzen ob das alles im grünen Bereich ist oder ob ich da irgendwo ein größeren Flaschenhals hängen habe.
[18:37] <Heavy91> Für mich klingt das jetzt nicht so ungewöhnlich. Hier spielen viele Faktoren mit rein, so dass die Performance schwer vorhersagbar ist. Bei SSH kommt wahrscheinlich auch noch eine Kompression mit dazu.
[18:38] <Archie> Kompremiert habe ich in dem test extra nichts.
[18:39] <Heavy91> SSH kann on-the-fly komprimieren.
[18:42] <Archie> oh, man habe ich mir da was zugetraut. Ich will doch nur wissen, ob ich es mit weiterer anpassung verbessern kann oder ob es mit den Internet Anschlüssen das maximun an Leistung ist, die man so rausholen kann. Wen die Leitung durch VPN und SSH wirklich so klein ist, würde ich dan ein Pi 3 als "NAS" einrichten, auf dem ich mit borg über ssh alle
[18:42] <Archie> meine Backup machen würde.
[18:43] <Archie> Ich habe gedacht, das ich dafür lieber ein NAS mir zusammenstelle, aber wen ich über VPN und SSH nur diese Leistung bekommen kann, reicht ein PI 4 oder sogar ein Pi 3 dafür ja voll aus.
[20:48] <indy73c> Hallo zusammen, ich habe mal eine Frage, meine Nichte Soll Ihreren Ersten Computer bekommen mit 10, jetzt überlege ich was der beste weg ist, installiere ich ihr ein normales Ubuntu und Schränke die rechte ein und installiere Lernsoftware oder nutzte ich lieber sowas wie DouDou Linux ?
[20:57] <stevieh> dou dou?
[20:58] <Heavy91> DouDou hat als Zielgruppe Kinder von 2 bis 12. Mit 10 ist deine Nicht dafür schon fast zu groß.
[20:58] <Heavy91> Ich würde ein ganz normales Ubuntu installieren und ihr einen Account ohne sudo Rechte geben. Dann kann sie nicht viel kaputt machen und du hast die Kontrolle, welche Software drauf kommt.
[20:58] <Heavy91> Wenn DouDou trotzdem gebraucht wird, kann man es als CD-ROM / USB Stick mit dazu geben.
[20:58] <indy73c> okay kann ich ihren user auch so einschränken das er nicht ins Inet kommt ?
[20:59] <indy73c> bzw. nur Spezielle seiten ?
[20:59] <Heavy91> Und natürlich der übliche Zusatz: der beste Jugendschutz ist ein Computer im Wohnzimmer, wo jeder über die Schulter schauen kann.
[20:59] <indy73c> ja ..... ich weiß .... jetzt am anfang werde ich die "Unterrichten" aber ich möchte für den anfang nicht das die so einfach ins inet kommt, dann muss ich nmir auch keine sorgen machen ob sie was anstellt .. kein inet keine probleme
[21:00] <indy73c> aber guit dann werde ich das mal machen
[21:00] <Heavy91> Das geht, z.B. mit Privoxy. Alternativ haben manche Router auch solche Funktionen.
[21:01] <indy73c> hmm...
[21:01] <indy73c> kann man nicht irgendwie die Netzwerk adapter lahmlegen ...
[21:02] <k1l> https://help.ubuntu.com/community/ParentalControls
[21:02] <le_bot> Title: ParentalControls - Community Help Wiki (at help.ubuntu.com)
[21:02] <Heavy91> Doch, natürlich. Aber dann geht halt gar kein Netzwerk mehr
[21:03] <Heavy91> Nur: wenn man mit technischen Sperren ankommt, fangen die Kids an, sie zu umgehen. Dabei lernen sie was, ist aber ein Katz- und Maus-Spiel.
[21:03] <indy73c> das was k1l geschireben hat scheint schon recht gut auszusehen
[21:03] <indy73c> werde ich mir gleich mal genauer anseehen
[21:06] <k1l> oder halt mit iptables fummeln: https://unix.stackexchange.com/questions/21650/how-to-restrict-internet-access-for-a-particular-user-on-the-lan-using-iptables?
[21:06] <le_bot> Title: How to restrict internet access for a particular user on the lan using iptables in Linux - Unix & Linux Stack Exchange (at unix.stackexchange.com)