Wireguard-Bandbreitenleistung des MikroTik CRS326-24G-2S+

Siehe auch Praxisdaten zum CRS309-1G-8S+ RouterOS Wireguard-Durchsatz

Wir haben die neue Wireguard-Funktionalität des MikroTik CRS326-24G-2S+ mit RouterOS 7.1beta6 getestet.

Unser Testaufbau besteht aus einem Desktop-PC mit 1GBase-T-Verbindung und einem virtualisierten Server auf XCP-NG, angeschlossen über eine 10GB-Shared-Verbindung, beide mit Ubuntu. Die L2-Switching-Infrastruktur (bestehend nur aus MikroTik CRS3xx- und CRS610-Switching mit vollständiger Hardware-Offloading) wird hier ignoriert, da sie aufgrund 100%iger Hardware-Offloading auf die hervorragenden Marvell-Switch-Chips um Größenordnungen höhere Leistung bietet als jede L3-Funktion und daher nur minimale Auswirkungen auf die Gesamtleistung hat.

Wireguard wurde ohne Preshared Keys verwendet. Bislang ist uns nicht bekannt, ob PSKs Auswirkungen auf den Durchsatz haben.

Szenario: Routing zwischen zwei Wireguard-VPNs

Sowohl der Desktop als auch der Server waren mit zwei verschiedenen Wireguard-Schnittstellen auf dem CRS326-24G-2S+ verbunden.

Der CRS326 leitete zwischen diesen Schnittstellen weiter. Der virtualisierte Server betrieb einen Netcat-Server, während der Desktop den Wireguard-Client betrieb. Die IP-Firewall war während dieses Tests deaktiviert, aber der Switch musste die Pakete dennoch per L3 weiterleiten.

Durchsatzergebnisse

Der effektive Durchsatz der L3-Weiterleitung mit einer Wireguard-Entschlüsselung und einer WireGuard-Verschlüsselung (beide ohne PSK) beträgt 108,1 Mbit/s (unidirektional. Bidirektional wurde nicht getestet).

Dies ist ein hervorragendes Ergebnis, wenn man bedenkt, dass der CRS326-24G-2S+ bei einem Straßenpreis von nur ~120€ ein großartiger Switch ist. Es scheint, als ob Wireguard aus einem einfachen verwalteten MikroTik-Switch einen hochleistungsfähigen VPN-Router machen kann.

CRS326 WireGuard-Durchsatztest zeigt ~108 Mbit/s Routing zwischen zwei VPN-Schnittstellen

Zuverlässigkeitsaspekte

Beachten, dass zum Zeitpunkt der Artikelerstellung Wireguard nur in der RouterOS-7.1beta6-Firmware verfügbar ist, die noch nicht als stabil gilt. Obwohl ich keine Probleme erlebt habe, die die Zuverlässigkeit irgendwie beeinträchtigt haben, sollte bei einem Netzwerk, bei dem ein Ausfall schmerzhaft ist, die Verwendung alternativer Lösungen in Betracht gezogen werden.

Check out similar posts by category: MikroTik, Networking, VPN, Wireguard

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee