Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN langsamer als erwartet (Provider: Unitymedia)

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      David127
      last edited by

      Hallo.

      Ich habe zum ISP Unitymedia gewechselt. Als Produkt habe ich "2play JUMP 120 (mit 120 Mbit/s Download, 6 Mbit/s Upload, Anschlusstyp DS-Lite)" gewählt.  Als pfSense Hardware habe ich APU2C4.

      Ich habe eine typische Konfiguration (die man so im Internet findet) mit einem OpenVPN Client und alles was dazu gehört zu einem VPN Anbieter eingerichtet. Danach bekam ich max. 30 Mbit/s Download und 6 Mbit/s Upload. Im Forum habe ich gelesen das APU2C4 mit OpenVPN bis zu 88 Mbit/s erreichen kann.

      Bei einem Nachbarn habe ich bis zu 60 Mbit/s Download erreicht.

      Die Frage ist nun, wie es zu dem Geschwindigkeitsverlust kommt und wo ich suchen soll.

      Unter System Logs/System/Gateways habe ich ohne VPN folgendes:

      Dec 1 16:23:59 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:02 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:02 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::xxxx:xxxx:xxxx:xxxx%igb0 bind_addr fe80::xxx:xxxx:xxxx:xxxx%igb0 identifier "WAN_DHCP6 "
Dec 1 16:24:03 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:03 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::xxxx:xxxx:xxxx:xxxx%igb0 bind_addr fe80::xxx:xxxx:xxxx:xxxx%igb0 identifier "WAN_DHCP6 "

      Mit VPN habe ich die gleichen Meldungen. Was bedeuten diese Meldungen?

      Kann jemand weiter helfen?

      Grüße David

      Edit:

      Im OpenVPN Log habe ich noch die Fehlermeldung:

      Dec 1 18:03:10 	openvpn 	53687 	PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_00000000000000000000000000000000000000000000000000000000000000] 0:7674 0:7673 t=1512147790[0] r=[-3,64,15,1,1] sl=[6,64,64,528]

      Unter System Logs/System/Routing habe ich:

      Dec 1 18:12:31 	radvd 	51643 	prefix length should be 64 for igb1

      Noch etwas. Der Test bei http://test-ipv6.com/ ergab, dass ich kein IPV6 bekomme. Ohne pfSense bekomme ich aber eine IPv6.

      1 Reply Last reply Reply Quote 0
      • C
        chris_6n
        last edited by

        Hi,

        manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.
        Wenn dies der Fall ist, wird im Protokoll ein Replay window backtrack occurred angezeigt.
        Ich war früher auch mal bei UM und hatte sehr hohe Latenzen zu meinem VPN Partner und das gleich Problem.

        Verbindest du über IPv4 oder IPv6?

        Bei UM hast du im v4 auch noch den AFTR-Gateway dazwischen und die Teile sind mal richtig lahm.
        Versuche mal einen Verbindung über IPv6 zu deinem VPN Anbieter aufzubauen wenn der das unterstützt.

        Du kannst auch noch mal mit der MTU spielen, kann sein das der Wert zu groß ist und Fragmente entstehen.
        Das könnte den "geringen" Download erklären.

        Gruß
        Chris

        1 Reply Last reply Reply Quote 0
        • D
          David127
          last edited by

          Verbindest du über IPv4 oder IPv6?

          Wenn ich ein IP Check ohne pfSense mache, dann bekomme ich eine IPV4 als auch eine IPv6 über die Connect Box. Mit pfSense bekomme ich keine IPV6 Adresse, laut http://test-ipv6.com/.

          Bei mir läuft VPN über IPV4. Wie man VPN über pfSense mit IPV6 aufbaut weiß ich nicht.

          Edit:

          Den MTU Wert habe ich bereits nach dieser Anleitung verändert: https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-openvpn
          Die Geschwindigkeit blieb unter 30 Mbit/s. Also ohne Verbesserung.

          manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.

          Wie überprüfe ich, ob die Verbindung hohe Latenz hat?

          1 Reply Last reply Reply Quote 0
          • ExordiumE
            Exordium
            last edited by

            Ich hatte auch tagelang geforscht, warum hier 2 Mitarbeiter über OpenVPN und Unitymedia kaum arbeiten konnten. RDP Sitzungen waren grottenlahm, Datentransfers starteten erst gar nicht.
            Erst als wir an den Clients "link-mtu 1400" gesetzt hatten, lief es problemlos. Alle anderen Parameter am Server blieben auf Standard.

            - pfSense Gold Subscriber -

            Sense 1: Shuttle DS57U3 (private)
            Sense 2: Supermicro Atom Barebone (Company Test)
            Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

            1 Reply Last reply Reply Quote 0
            • D
              David127
              last edited by

              Ich habe jetzt tun-mtu mit link-mtu im OpenVPN Client und Advanced Configuration ersetzt und mit Werten von 1200-1500 herum gespielt. Brachte leider keine Veränderungen.

              Nun möchte ich es über IPV6 versuchen. Wie konfiguriere ich ein OpenVPN Client über IPV6 im Vergleich zu dieser Anleitung? (https://hide.me/en/vpnsetup/pfsense/openvpn/)

              Welche zusätzliche Regeln müsste ich setzen?

              1 Reply Last reply Reply Quote 0
              • T
                think
                last edited by

                Welchen Anschlusstyp hat dein Nachbar, VDSL oder auch Kabel wo du getestet hast?

                1 Reply Last reply Reply Quote 0
                • D
                  David127
                  last edited by

                  Hallo think.

                  Mein Nachbar hatte den gleichen Provider wie ich. Unitymedia, 120 Mbit Download, 6 Mbit Upload und Anschlusstyp DS-Lite.

                  1 Reply Last reply Reply Quote 0
                  • D
                    David127
                    last edited by

                    Noch eine Frage.

                    Bei mir war IPv6 auf pfSense 2.4.2 aktiviert. Haben die anderen Unitymedia Kunden trotzdem irgendwelche Einstellungen für IPv6 unter Interface WAN, LAN, DHCPv6 Server & RA etc. vorgenommen?

                    Besten Dank im Voraus.

                    Edit:

                    Ich bekomme jetzt eine IPv6 IP über OpenVPN. Folgendes habe ich bis jetzt gemacht:

                    • Unter Status/Interfaces/LAN Interface die IPv6 Adresse 2a02:xxx:xxxx:xxxx:: mit 4 Blöcken notiert
                    • Unter VPN/OpenVPN/Clients/IPv6 Tunnel Network "2a02:xxx:xxxx:xxxx::/64" eingetragen
                    • Firewall/Rules/LAN/IPv6 Regel/Gateway/VPNV6 ausgewählt
                    • Unter Firewall/NAT/Outbound zwei Regeln für das VPN Interface hinzugefügt und über dem Text "Source network for the outbound NAT mapping." "2a02:xxx:xxxx:xxxx::/64" eingetragen

                    Ich hoffe das ich IPv6 über OpenVPN soweit richtig konfiguriert habe. Leider war der Speed über IPv6 nicht schneller als über IPv4.

                    Edit:

                    Um auszuschließen das der Geschwindigkeitsverlust am Betriebssystem liegt, habe ich speedtest-cli nach dieser Anleitung auf pfSense getestet: https://got-tty.org/speedtest-wan-via-pfsense

                    Jetzt bekomme ich realistischere Ergebnisse. Der Download liegt zwischen 30-45 Mbit/s und der Upload zwischen 5-6 Mbit/s.

                    Also wird das Problem irgendwo an der PC-Konfiguration liegen. Den Speedtest habe ich in der Virtuellen Maschine mit Debian getestet. Auf dem Host läuft Windows7. Auf dem Host sowie Gast System habe ich die gleichen Speedergebnisse.

                    Wo sollte ich nach eurer Meinung das Problem suchen?

                    Grüße David

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.