FTP Upload auf Fritzbox mit max. 1,2 MiB/s

[Onkel Fritz]

Hallo,

ich habe mich hier im Forum neu registriert und bitte euch um Unterstützung zu folgendem Problem / Sachverhalt:

• Ich möchte eine größere Datei (ca. 1 GB) von einer Fritzbox 7490 (Standort A) zu einer anderen Fritzbox 7490 (Standort B, in einer anderen Stadt) per FTP übertragen.
  Beide Fritzboxen hängen jeweils an einer o2 DSL 100 Leitung mit 100 Mbit/s Download und 30 Mbit/s Upload.
  
  
• Die Übertragung erfolgt von einem PC, der per LAN-Kabel direkt an Fritzbox A angeschlossen ist, auf einen schnellen USB 3.0 Stick an Fritzbox B.
  Eingesetzt habe ich bisher die FTP-Programme Filezilla und WinSCP, beide mit passivem FTP Protokoll, TLS Version 1.3 und Verschlüsselung per RSA mit 2048 Bits (RSA-SHA256).
  
  
• In der Ziel-Fritzbox bin ich als Fritzbox-Benutzer eingerichtet und habe Zugriff auf den angeschlossenen NAS-Speicher (USB-Stick), alle Einstellungen auf Standard, Zugang über IPv4.
  Während der Übertragung erfolgt kein weiterer, relevanter Datenverkehr, der irgendetwas zusätzlich auslasten könnte.

Das Problem: Beim Start der Übertragung der Datei in Filezilla oder WinSCP geht die Datenrate sofort sehr schnell hoch und bleibt nach wenigen Sekunden stabil bei 1,2 MiB/s (Mebibyte) stehen, dann ist Schluss. Man hat das Gefühl, die Leitung möchte so schnell wie möglich zum maximalen Speed, wird aber abrupt limitert / gedrosselt.

Ich habe die Geschwindigkeit beider Leitungen zum einen mit den obligatorischen Speedtests getestet (z. B. speedtest.net als lokal installierte App). Upload ist 30 Mbit/s, was ca. 3,75 MB/s entspricht.
Diesen Wert erreiche ich auch stabil, wenn ich die Datei z. B. in meine Dropbox hochlade. Nach knapp 4 Minuten ist der Vorgang abgeschlossen. In Filezilla braucht es knapp 14 Min.

Probiere ich den umgekehrten Fall und lade die bereits übertragene Datei von Fritzbox B wieder auf meinen Rechner an Fritzbox A herunter, habe ich eine sogar noch etwas höhere Drosselung mit knapp 1,0 bis 1,1 MiB/s.

Was könnte die Ursache sein?
Ist es möglich, dass die auf 1,2 MiB/s (enstpr. 1,25 MB/s) begrenzte Upload-Geschwindigkeit mit der Verschlüsselung bei der FTP-Übertragung zu hat, also hardwareseitig durch einen Chip in der Fritzbox oder im PC begrenzt ist? Einen Test ohne Verschlüsselung möchte ich nicht ausprobieren, da dann sämtliche Accountdaten ebenfalls unverschlüsselt übertragen werden.

Wenn es nicht an der Verschlüsselung liegt: Gibt es irgendwelche Einstellungen im Fritzbox-Backend, die man vornehmen müsste, um den Speed zu erhöhen?
Oder gibt es eine Alternative, um die Daten schneller auf den Stick zu bekommen?


Viele Grüße und danke schon mal an alle, die evtl. eine Hilfestellung geben können

 

[Confluencer]

RSA wird eigentlich nur für den TLS-Handshake/Verbindungsaufbau verwendet. Im Zuge dessen sollte für die Session ein Pre-Shared Key (=ein statisches Sessionpasswort) ausgetauscht und für die dann für die Pakete verwendete symmetrische Verschlüsselung (bspw. AES256) genutzt werden. Es würde mich wundern, wenn diese Verschlüsselung so teuer wäre, dass am Ende nur 1MB/s an Daten durchtröpfeln.

Wie sieht es denn mit der lokalen Geschwindigkeit beim Zugriff auf den FTPS-Server aus? Sprich: ein Client im LAN der Fritzbox B greift auf FTPS-Server von Fritzbox B zu? .

Läuft der USB-Port denn auch wirklich auf USB3.0 und ist als Dateisystem auf dem Stick zufällig etwas anderes als ext4?

 

[Onkel Fritz]

Hallo, danke für deine Antwort. Ich bin mir nicht sicher, was du mit FTPS Server meinst, aber das lokale Szenario bei FRITZ!Box B sieht wie folgt aus:

Zugriff per WLAN mit iPad auf den Stick (läuft definitiv im USB 3.0 Modus, WLAN schafft annähernd 100 Mbit/s Download).
Stick ist mit NTFS formatiert, um auch auf dem PC unter Windows eingesetzt werden zu können (SanDisk ExtremePro, schafft locker um 200 MB/s, ohne groß einzubrechen).

Benutzt wird VLC über SMB im lokalen Netzwerk, um Videos in FullHD vom Stick abzuspielen. Auch bei deutlich größeren Dateien als 1 GB ist mit dem Tablet ein sehr flüssiger und performanter Zugriff möglich, nur nicht beim Upload / Download per FTP.

Meinst du, das die Geschwindigkeit höher wäre, wenn der Stick als ext4 formatiert wäre?

Und was wäre mit dem Übertragungsmodus SFTP / SSH in Filezilla, der alternativ ausgewählt werden kann? Würde das einen Vorteil bringen?
Ich habe aber keine Ahnung, ob man das mit der Fritzbox für den Zugriff auf den Stick nutzen kann und wie man das einrichtet. Dazu braucht man irgendeine Schlüsseldatei habe ich gesehen.

In der Fritzbox gibt es unter Zugangsdaten -> DNS-Server noch eine Option für "DNS over TLS (DoT)". Da habe ich aber nichts umgestellt, weil ich keine Ahnung habe, ob das Sinn macht.

 

[Confluencer]

FTPS=FTP über SSL/TLS.

Zum Thema ntfs findet sich folgendes bei AVM: https://avm.de/service/wissensdaten...uber-das-Internet-auf-Speicher-NAS-zugreifen/

NTFS ist ein Dateisystem von Microsoft, das für den Einsatz mit Windows entwickelt wurde. Die NTFS-Unterstützung durch das Linux-basierte FRITZ!OS ist technisch anspruchsvoll, so dass der NTFS-Zugriff prinzipbedingt langsamer ist, als der Zugriff auf andere Dateisysteme.

Messungen über WLAN sind immer so eine Sache, da es hier generell viele bremsende Faktoren geben kann. Wenn über SMB ~10MB/s herauskommen, dann kann es alleine kaum der Flaschenhals sein, der für den Abfall auf ~1MB/s verantwortlich ist. Der Wechsel von NTFS gibt der armen kleinen CPU der 7490 sicherlich etwas mehr Luft zum Atmen.

Wenn FTPS schon im Netzwerk nicht schnell läuft, dann wird es wohl ein Bug sein (neuste Firmware ist drauf?) oder das Limit der Kiste erreicht haben.

Kann die Fritzbox den überhaupt SFTP? Es ist ein komplett anderes Protokoll, das für dieselbe Aufgabe verwendet werden kann.

Vielleicht ist es eine Alternative statt auf FTPS auf ein Wireguard Site-to-Site VPN zu setzen, und dann die Daten über SMB zu übertragen.. Wenn die Kiste am Limit ist, würde ich hier auch keine größere Performance erwarten... wenn es allerdings ein Bug im FTP Server ist, dann könnte es damit schneller gehen.

 

[Onkel Fritz]

Hallo, habe noch einiges ausprobiert und recherchiert:

- FritzOS bzw. Firmware ist aktuell auf beiden Boxen mit v7.57.
- Zugang per FTPS / SSH in Filezilla bekomme ich nicht eingerichtet, nur FTP mit explizitem TLS (v1.3).
- Wireguard VPN könnte ich in der Ziel-Fritzbox einrichten, allerdings ist dazu die Änderung der IP-Adresse nötig.
Konsequenz wäre die komplette Neueinrichtung sämtlicher Heimnetz-Geräte, was aktuell einfach nicht umsetzbar ist.
- DNS over TLS (DoT) habe ich zusätzlich auf beiden Fritzboxen eingerichtet, kein Unterschied bei der FTP-Übertragung.
- Ich konnte zusätzlich noch eine Übertragung von meinem Rechner an Fritzbox A auf eine weitere 7490 (Fritzbox C) in meinem Ort machen, auf einen anderen USB-Stick. Ergebnis ist die exakt selbe Drosselung auf 1,2 MiB/s.

Ich habe zusätzlich eine Supportanfrage bei AVM mit den Diagnosedaten der Fritzbox gestellt, bin gespannt auf das Feedback.
Wenn es was neues gibt, melde ich mich wieder. VG

 

[Onkel Fritz]

Hallo, habe Antwort vom AVM Support erhalten. Das Feedback enstpricht quasi der Info aus dem FAQ-Bereich mit dem Thema "USB-Speicherzugriff langsam" -> https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-4060/175_USB-Speicherzugriff-langsam/

Übertragungsrate prinzipbedingt geringer

Die maximal erreichbare Übertragungsrate beim Zugriff auf USB-Speicher ist bei integrierten Systemen wie der FRITZ!Box architekturbedingt geringer als bei z.B. Windows-Computern und wird beeinflusst durch

• die verwendeten Programme bzw. Kommunikationsprotokolle (SMB, FTP, USB-Fernanschluss).
• die Bauart und das Dateisystem des USB-Speichers (NTFS, exFAT, FAT/FAT32, ext2/ext3/ext4).
  (NTFS ist ein Dateisystem von Microsoft, das für den Einsatz mit Windows entwickelt wurde. Die NTFS-Unterstützung durch das Linux-basierte FRITZ!OS ist technisch anspruchsvoll, so dass der NTFS-Zugriff prinzipbedingt langsamer ist, als der Zugriff auf andere Dateisysteme)
• den Einsatz von Verschlüsselungstechniken (FTPS, FTP über SSL/TLS).
• das verwendete Übertragungsmedium (WLAN, LAN).
• die aktiv genutzten FRITZ!Box-Funktionen und das eingesetzte FRITZ!OS.

Abhängig von diesen Faktoren sind Übertragungsraten von bis zu 160 MB/s (1,3 Gbit/s) möglich, wobei Schreibzugriffe in der Regel deutlich langsamer sind als Lesezugriffe.

Wenn möglich, werden wir in zukünftigen FRITZ!OS-Versionen Optimierungen einfließen lassen, um die Übertragungsrate zu erhöhen.


Fazit: Es ist gut möglich, dass die Übertragungsgeschwindigkeit "architekturbedingt" nicht höher sein kann, abhängig von den genannten Faktoren, auch wenn ich mir das persönlich nicht vorstellen kann. Falls das aber wirklich so ist, dann halte ich die eingesetzten Verschlüsselungstechniken beim FTP Transfer (SSL/TLS mit 2048 Bit / SHA256 in Filezilla) für wahrscheinlicher als z. B. das Dateisystem des USB-Sticks (außer NTFS habe ich aber nichts anderes getestet).

Falls sonst keiner mehr eine Idee hat, bleibt erstens das Warten auf ein eventuelles AVM Software-Update (fraglich ob die 7490 weiter supportet wird) oder alternativ der Versuch, die VPN-Variante mit Zugriff auf das lokale Netzwerk der Zielbox per SMB-Protokoll zu testen, um weiter die reine Fritzbox-Hardware mit Stick nutzen zu können. Sollte auch das keinen Vorteil bringen, müsste man evtl. auf ein autarkes NAS-System mit Remote-Zugriff upgraden (Synology, WD-Produkte usw.) = zusätzliche Investition.

Ich bedanke mich soweit erstmal für den Austausch und die Anregungen!
Viele Grüße und schönes Wochenende

 

[UdoAA]

Versuch mal mit einer Linux-Distro den Stick auf ext4 zu formatieren und versuchs dann nochmal.
Das sollte etwas bringen.
Allerdings ist die 7490 vermutlich mit den vielen Aufgaben wie ftps, Stick usw. ziemlich überfordert.

 

[framp]

ext4 koennte noch was bringen. Aber aus meiner Erfahrung heraus ist es zwar ganz nett auf der Fritte per SMB Daten zu speichern. Man darf da aber keine hohen Erwartungen an die Performance haben. Eine richtige NAS hat da deutlich mehr Dampf.

 

[rednag]

Sollte auch das keinen Vorteil bringen, müsste man evtl. auf ein autarkes NAS-System mit Remote-Zugriff upgraden

Eine richtige NAS hat da deutlich mehr Dampf.

Eine NAS bringt auch noch etliche andere Vorteile mit sich. Ist in der Regel auch ein jahrelanger treuer Begleiter. Und falls mal EoL eignet sich es z. B. noch prima als Backupsystem.

 

[Onkel Fritz]

Kleines Update: Der an der Ziel-Fritzbox angeschlossene USB-Stick wurde mit Aomei Partition Assistant (Boot-Version vom Stick) als ext4 formatiert. Standardmäßig wird mit GPT-Partitionstabelle angelegt, was den Stick nur mit USB 2.0 an die Fritzbox anbinden lässt. Nach Änderung zu MBR wird der Stick auch mit USB 3.0 erkannt.

Ein Test der Dateiübertragung per FTP mit Filezilla auf den neu formatierten Stick brachte aber keinerlei Geschwindigkeitsvorteile, es wird weiterhin mit nur 1,2 MiB/s übertragen.
Man könnte noch ext3 oder exFAT testen, schätze dass macht aber ebenfalls keinen Unterschied.

Gibt es irgendwelche Erfahrungswerte, ob neuere Fritzboxen wie bspw. 7590 über FTP bessere Werte liefern – sofern es an der Hardware bzw. Architektur liegt?

 

[blurrrr]

Bevor Du nu für teuer Geld eine andere Fritzbox kaufst, kaufst Du Dir vielleicht doch einfach einen Raspberry oder ähnliches. Nebst dem: Irgendwas Richtung Cloudspeicher ist nix? Da gibt es doch auch schon ein bisschen Speicher für lau. Sollte man ggf. nix geheimes drauflegen, aber die meisten mit Android-Handy haben bereits ein Google-Konto und da heisst es ganz offiziell:

Jedes Google-Konto bietet 15 GB kostenlosen Cloud-Speicher, der für Google Drive, Gmail und Google Fotos zur Verfügung steht. Wenn Sie zu einem kostenpflichtigen Google One-Monatsabo wechseln, erhöht sich Ihr Gesamtspeicherplatz, je nach Abo, auf mindestens 100 GB.

Muss man aber selbst wissen, ich persönlich - wie viele andere auch - habe dafür ein NAS laufen

 

[Onkel Fritz]

Danke für deinen Tipp Raspberry wäre bestimmt eine interessante Lösung. Wie würde das korrekte Szenario denn aussehen?
Reicht es aus, wenn an der Ziel-Fritzbox B ein Raspi mit angeschlossenem USB-Speicher in das Heimnetz eingebunden ist und man greift vom PC an Fritzbox A darauf zu?
Kannst du mir sagen, wie man das ungefähr einrichten muss und wie der Zugriff erfolgen müsste (Protokoll etc.)?


Nochmal kurz was zum Zugriff auf den direkt an der FB angeschlossenen USB-Stick - es geht mir nur um's Prinzip und ob es vielleicht doch noch einen Workaround gäbe.
Ich habe vergeblich versucht, den an der Ziel-FB angeschlossenen Stick als Online-Speicher per WebDAV freizugeben, obwohl alle Haken für NAS-Zugriff gesetzt sind. In einem AVM-Video wird gezeigt, dass man einen USB-Speicher über die MyFritz-Adresse per WebDAV einbinden kann. Die URL muss so aussehen: https://<myfritz-adresse>.myfritz.net:<portnummer>

Fritzbox-Video "Cloudspeicher per WebDAV ins Heimnetz integrieren": https://www.youtube.com/watch?v=NRL0LzA3SkU

Diese URL finde ich unter Fritzbox-Dienste, aber ich kann keine Verbindung herstellen. Die Fehlermeldung im Ereignisprotokoll lautet "Verbindung zum Online-Speicher konnte nicht hergestellt werden. Das Protokoll WebDAV wird nicht vom Server unterstützt."
Ich habe dazu die Zugangsdaten vom Fritzbox-Benutzer verwendet (Benutzname + PW), aber auch die zur Oberfläche probiert, da https-Verbindung und nicht FTP-Zugriff - beides funzt nicht... Ich verstehe die Logik dahinter leider nicht. Im Video zeigen sie, wie ein USB-Speicher bzw. NAS über WebDAV eingebunden wird und dann unter FritzNAS als Online-Speicher zu sehen ist (mit Weltkugel-Symbol am Ordner). Darauf kann dann per Laufwerksfreigabe vom PC zugriffen werden.


Jetzt habe ich noch folgendes probiert: Ins FritzNAS der Ziel-FB eingeloggt, dort sieht man den eingebundenen USB-Stick und sämtliche Ordner. Die URL ist diese https-Adresse wie oben genannt, kein Zugriff per FTP mehr. Ich habe eine exakt 100 MB große Testdatei auf den Stick geladen, über den Browser des PC und die Geschwindigkeit mit Stoppuhr gemessen: diese beträgt wieder exakt 1,2 MB, im Download knapp 1,0 MB.
Das ist doch irgendwie merkwürdig, oder? Ich sehe hier keine TLS/SSL oder SHA256 Verschlüsselung wie in Filezilla, das Protokoll ist ein komplett anderes, trotzdem die gleichen Werte bei der Übertragung.

 

[Confluencer]

Ich sehe hier keine TLS/SSL oder SHA256 Verschlüsselung wie in Filezilla,

Das würde ich so nicht sagen. Du erkennst nur nicht das https genau das auch nutzt. Das S in HTTPS steht für "Secure". Rate mal wie das umgesetzt wird

SHA256 ist keine Verschlüsselung, sondern ein Algorithmus um Prüfsummen zu bilden. Wenn die Prüfsumme von übertragenen Daten an Quelle und Ziel identisch sind, kann man davon ausgehen, dass diese auf dem Draht nicht manipuliert wurden. Falls Du AES256 meinst, dann wäre das tatsächlich ein Verschlüsselungsalgorithmus.

Wenn man Cipher-Suite (~= Kryptografisches Verfahren das bestimmt welche Algorithmen bei Schlüsselaustausch, Authentifizierung, Verschlüsselung und Prüfsummenbildung verwendet werden und wie die Datenblöcke dabei einfliessen) auswählen könnte, kann man hier evtl. eine Kombination finden die ein Kompromiss zwischen Ressourcenbedarf und Sicherheit bietet.

Dieser Blogpost zeigt, wie Du herausfinden kannst, welche Cipher-Suits von einem https/tls endpunkt angeboten werden, und hat sogar einen Link zu einer Suchmaschine, der erklärt ob eine Cipher-Suite ausreichenden Schutzt bietet: https://www.linkedin.com/pulse/cipher-suites-which-safe-ramkumar-nadar

Beispiel:

me@host~ $ nmap --script ssl-enum-ciphers fritz.box
Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-28 19:25 UTC
Nmap scan report for fritz.box
Host is up (0.0011s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
| ssl-enum-ciphers:
|   TLSv1.2:
|     ciphers:
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|     compressors:
|       NULL
|     cipher preference: server
|_  least strength: A
5060/tcp open  sip
8181/tcp open  intermapper

Nmap done: 1 IP address (1 host up) scanned in 12.82 seconds

Dann sollte die Cipher-Suite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 am ressourcenfreundlichsten sein.
Frage ist nur: kannst Du das in Deinem Client einstellen.

 

[Onkel Fritz]

Danke für deine Infos Erklärungen, das macht Sinn mit HTTPS Das mit der Cipher-Suite übersteigt etwas mein technisches Verständnis. Ich nutze den "normalen" Filezilla Client v. 3.67.0. Müsste man dazu Filezilla Server verwenden, um Einstellungen für Verschlüsselungsalgorithmen vornehmen zu können?

Oder wäre WinSCP eine Alternative? Hier gibt es eine Liste für TLS/SSL Cipher Suites: https://winscp.net/eng/docs/tls_ciphersuites
Dem was du empfohlen hast, kommt in der dritten Zeile dieser Eintrag am nächsten "TLS_AES_128_GCM_SHA256", allerdings fehlt "ECDHE".
Soviel konnte ich schon mal recherchieren, jetzt wäre nur die Frage wie man im WinSCP Client vorgehen müsste, um die TLS Einstellungen anzupassen? Habe den Client gerade neu installiert und bin die Einstellungen durchgegangen, komme aber nicht weiter.

 

[Onkel Fritz]

Das hier habe ich noch unter "Erweitert" gefunden: