OpenVPN Site-to-Site langsam im Upstream

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/Technicolor-/Compal-/Sagemcom-/Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln
rv112
Fortgeschrittener
Beiträge: 214
Registriert: 01.06.2019, 21:40

OpenVPN Site-to-Site langsam im Upstream

Beitrag von rv112 »

Hallo!

Auch ich bin in der glücklichen Situation Eltern zu haben die ihre neue Technik lieben, aber hin und wieder "ein kleines Problem" damit haben :) Um hier mal eine unkomplizierte Lösung zu finden, habe ich nun eine dauerhafte Site-to-Site VPN aufgebaut.

Das Setup ist recht simpel, beide Netze sind nativ mit IPv4 angebunden. Bei meinen Eltern läuft ein 1&1 VDSL 50/10 Anschluss.

(Meine) pfSense - Modem - - - Internet - - - Fritzbox 7490 - (Eltern) pfSense.

Warum macht man sowas? Ja, weil die Fritzbox neben einer monatlichen Gebühr, auch DECT und Wifi zur Verfügung stellt. Längerfristig wird das alles ersetzt, aber die aktuelle Situation ist nun eben die. Die pfSense meiner Eltern hängt nur mit ihrem WAN Port an der Fritzbox und wird statisch mit der 192.168.178.100 mit Daten versorgt. Genauer wird dort nur der OpenVPN Port weitergeleitet. Die pfSense baut den Tunnel zu mir auf und routet alles mit Ziel zu meinem Netz hindurch. In der Fritzbox ist dazu natürlich eine statische Route hinterlegt. Soweit, so normal. Es funktioniert alles.

ABER:

Der Upload zu meinen Eltern ist quälend langsam und inkonsistent. Meist erreiche ich nur zwischen 5-10 MBit/s. Natürlich habe ich das Setup zuvor hier lokal getestet. Die schwächere pfSense meiner Eltern machte hier 80 MBit/s netto TCP. TCP wie UDP bringen hier keinen Unterschied, auch ob AES128 oder AES256, ob SHA256 oder SHA512. Egal ob MSS Clamping, ob MTU Reduzierung (man klammert sich ja an allem fest). Es ändert nichts daran, der Upstream ist langsam ins 1&1 Netz. Umgekehrt ist der Download vom 1&1 Netz zu mir "voll" da (mehr als 10 MBit/s schafft der Anschluss nicht). Ebenfalls ist er sehr konstant.

Nutze ich meine VDSL Leitung, tritt das Problem ebenfalls nicht auf. Es muss also an der Vodafoneleitung liegen.

Jemand einen Rat?
KabelBW Internet seit 2003

- 2 Play FLY 1000 DS / VDSL 50 DS
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112

sch4kal
Kabelexperte
Beiträge: 741
Registriert: 22.03.2018, 15:14

Re: OpenVPN Site-to-Site langsam im Upstream

Beitrag von sch4kal »

Das Problem hab ich auch schon länger, allerdings mit einem VDSL Business der DTAG als Gegenstelle.
Bei mir trat das Phänomen zu dem Zeitpunkt auf, als quasi sämtlicher Traffic nur noch über AS3209 ging.
Da du ja VF Westkunde bist und das Routing dort noch über LGI läuft tippe ich auch mal auf ein Engpass im Peering mit United Internet.

gtt
Newbie
Beiträge: 4
Registriert: 17.12.2019, 13:48

Re: OpenVPN Site-to-Site langsam im Upstream

Beitrag von gtt »

Interessant wäre, wie ein iPerf3 ohne VPN performt.
Also am Besten mal auf einer Firewall einen Port öffnen, iPerf Server starten und auf der anderen in beide Richtungen testen.
Damit könnte man den VPN als Problem ausschließen.
Fritzbox 6591 @ Vodafone GigaCable Max
Fritzbox 7590 @ Technicolor DGA4132 @ Telekom Magenta Zuhause L (gekündigter Altvertrag)

rv112
Fortgeschrittener
Beiträge: 214
Registriert: 01.06.2019, 21:40

Re: OpenVPN Site-to-Site langsam im Upstream

Beitrag von rv112 »

Der iPerf3 macht ohne VPN die 49 MBit/s netto. Mehr gibt die VDSL50 Leitung einfach nicht her. Ich hatte inzwischen aber Erfolg! Das Rezept für Vodafone lautet die sndbuf und rcvbuf auf 0 zu setzen. Damit flutscht es!
KabelBW Internet seit 2003

- 2 Play FLY 1000 DS / VDSL 50 DS
- Technicolor TC4400 / DrayTek Vigor130
- pfSense 2.4
- Cisco SPA112