Pfsense vpn verbindungen langsam



  • Hallo zusammen,

    ich habe ein merkwürdiges Verhalten mit der PfSense (aktuelle Version) festgestellt. (Hardware: APU1D4)

    Clients die über die PfSense eine VPN Verbindung (egal welcher Art, IKEv2, OVPN..) zu einem VPN Provider herstellen, bekommen so um die 900Kbyte im Download bei einer debian iso.
    Gehe ich direkt über den Router (Kabel-Router) komme ich auf 10MB/s.
    Wie kann das sein? Ich habe keine Limiter, oder auch sonst keine "Limits" gesetzt. Downloads ohne VPN laufen mit 10-15MB/s ohne Probleme.
    An der PfSense selber habe ich auch schon das VPN terminiert und komme auf 15-25Mbit per Speedtest.
    Habe auch schon die MAC-Adresse geändert um zu schauen, ob da vllt. irgendwas gedrosselt wird.
    Wo kann ich am besten anfangen zu suchen? Ich bin wirklich Ratlos, da ich mir nicht vorstellen kann woran das liegt.

    Danke und viele Grüße



  • Zu schwache  Hardware der PfSense?



  • Hallo,

    am vorherigen VDSL Anschluss schaffe ich um die 40-45 Mbit (via OVPN auf! der PfSense). Hänge ich wie gesagt nen Laptop an den Kabel-Router direkt kommen beim Speedtest sofort 10MB/s an. Sobald ich das gleiche hinter der PfSense versuche, nicht über, kommen nur noch rund 15-20 Mbit an. Als wäre dort ein Filter/Limiter der den VPN Traffic drosselt. Alles ohne VPN läuft mit 10-15MB/s normal durch.



  • Falsche Paketgrösse auf der VPN Verbindung und dadurch fragmentierungen?



  • Möglich, wie kann ich das Testen? Tun-mtu setzt sich ja bei OpenVPN automatisch auf 1500.



  • Setze mal die tun-mtu auf 1420



  • Habe gerade mal per Ping geschaut wie weit die MTU gesetzt werden kann, ich kam bis auf 1472 und dann war schluss.

    Wenn ich die tun-mtu auf 1420 setze gibt es unter anderem das hier als output :```
    Wed Jun 22 21:39:14 2016 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1420)

    
    Und das hier```
    Wed Jun 22 21:39:15 2016 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1489', remote='link-mtu 1569'
    Wed Jun 22 21:39:15 2016 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1420', remote='tun-mtu 1500'
    
    

    Am Speed hat sich nichts geändert Ping 25ms und Download 13Mbit.



  • Was ist den bei –Fragment für ein Wert gesetzt?
    Set den MTU wert wieder auf 1500



  • Fragment oder mssfix wird nicht verwendet, der Server pusht das auch nicht. Habe auch bei IKEv2 das Problem, also es liegt nicht an OVPN.



  • Kleiner Push.

    Wenn ich die PfSense auf Werkseinstellungen zurücksetze, ist dies einem reinstall gleichzusetzen? An irgendwas muss es ja liegen…