OpenVPN langsamer als erwartet (Provider: Unitymedia)



  • Hallo.

    Ich habe zum ISP Unitymedia gewechselt. Als Produkt habe ich "2play JUMP 120 (mit 120 Mbit/s Download, 6 Mbit/s Upload, Anschlusstyp DS-Lite)" gewählt.  Als pfSense Hardware habe ich APU2C4.

    Ich habe eine typische Konfiguration (die man so im Internet findet) mit einem OpenVPN Client und alles was dazu gehört zu einem VPN Anbieter eingerichtet. Danach bekam ich max. 30 Mbit/s Download und 6 Mbit/s Upload. Im Forum habe ich gelesen das APU2C4 mit OpenVPN bis zu 88 Mbit/s erreichen kann.

    Bei einem Nachbarn habe ich bis zu 60 Mbit/s Download erreicht.

    Die Frage ist nun, wie es zu dem Geschwindigkeitsverlust kommt und wo ich suchen soll.

    Unter System Logs/System/Gateways habe ich ohne VPN folgendes:

    Dec 1 16:23:59 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
    Dec 1 16:24:02 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
    Dec 1 16:24:02 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::xxxx:xxxx:xxxx:xxxx%igb0 bind_addr fe80::xxx:xxxx:xxxx:xxxx%igb0 identifier "WAN_DHCP6 "
    Dec 1 16:24:03 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
    Dec 1 16:24:03 	dpinger 		send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::xxxx:xxxx:xxxx:xxxx%igb0 bind_addr fe80::xxx:xxxx:xxxx:xxxx%igb0 identifier "WAN_DHCP6 " 
    

    Mit VPN habe ich die gleichen Meldungen. Was bedeuten diese Meldungen?

    Kann jemand weiter helfen?

    Grüße David

    Edit:

    Im OpenVPN Log habe ich noch die Fehlermeldung:

    Dec 1 18:03:10 	openvpn 	53687 	PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_00000000000000000000000000000000000000000000000000000000000000] 0:7674 0:7673 t=1512147790[0] r=[-3,64,15,1,1] sl=[6,64,64,528] 
    

    Unter System Logs/System/Routing habe ich:

    Dec 1 18:12:31 	radvd 	51643 	prefix length should be 64 for igb1
    

    Noch etwas. Der Test bei http://test-ipv6.com/ ergab, dass ich kein IPV6 bekomme. Ohne pfSense bekomme ich aber eine IPv6.



  • Hi,

    manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.
    Wenn dies der Fall ist, wird im Protokoll ein Replay window backtrack occurred angezeigt.
    Ich war früher auch mal bei UM und hatte sehr hohe Latenzen zu meinem VPN Partner und das gleich Problem.

    Verbindest du über IPv4 oder IPv6?

    Bei UM hast du im v4 auch noch den AFTR-Gateway dazwischen und die Teile sind mal richtig lahm.
    Versuche mal einen Verbindung über IPv6 zu deinem VPN Anbieter aufzubauen wenn der das unterstützt.

    Du kannst auch noch mal mit der MTU spielen, kann sein das der Wert zu groß ist und Fragmente entstehen.
    Das könnte den "geringen" Download erklären.

    Gruß
    Chris



  • Verbindest du über IPv4 oder IPv6?

    Wenn ich ein IP Check ohne pfSense mache, dann bekomme ich eine IPV4 als auch eine IPv6 über die Connect Box. Mit pfSense bekomme ich keine IPV6 Adresse, laut http://test-ipv6.com/.

    Bei mir läuft VPN über IPV4. Wie man VPN über pfSense mit IPV6 aufbaut weiß ich nicht.

    Edit:

    Den MTU Wert habe ich bereits nach dieser Anleitung verändert: https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-openvpn
    Die Geschwindigkeit blieb unter 30 Mbit/s. Also ohne Verbesserung.

    manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.

    Wie überprüfe ich, ob die Verbindung hohe Latenz hat?



  • Ich hatte auch tagelang geforscht, warum hier 2 Mitarbeiter über OpenVPN und Unitymedia kaum arbeiten konnten. RDP Sitzungen waren grottenlahm, Datentransfers starteten erst gar nicht.
    Erst als wir an den Clients "link-mtu 1400" gesetzt hatten, lief es problemlos. Alle anderen Parameter am Server blieben auf Standard.



  • Ich habe jetzt tun-mtu mit link-mtu im OpenVPN Client und Advanced Configuration ersetzt und mit Werten von 1200-1500 herum gespielt. Brachte leider keine Veränderungen.

    Nun möchte ich es über IPV6 versuchen. Wie konfiguriere ich ein OpenVPN Client über IPV6 im Vergleich zu dieser Anleitung? (https://hide.me/en/vpnsetup/pfsense/openvpn/)

    Welche zusätzliche Regeln müsste ich setzen?



  • Welchen Anschlusstyp hat dein Nachbar, VDSL oder auch Kabel wo du getestet hast?



  • Hallo think.

    Mein Nachbar hatte den gleichen Provider wie ich. Unitymedia, 120 Mbit Download, 6 Mbit Upload und Anschlusstyp DS-Lite.



  • Noch eine Frage.

    Bei mir war IPv6 auf pfSense 2.4.2 aktiviert. Haben die anderen Unitymedia Kunden trotzdem irgendwelche Einstellungen für IPv6 unter Interface WAN, LAN, DHCPv6 Server & RA etc. vorgenommen?

    Besten Dank im Voraus.

    Edit:

    Ich bekomme jetzt eine IPv6 IP über OpenVPN. Folgendes habe ich bis jetzt gemacht:

    • Unter Status/Interfaces/LAN Interface die IPv6 Adresse 2a02:xxx:xxxx:xxxx:: mit 4 Blöcken notiert
    • Unter VPN/OpenVPN/Clients/IPv6 Tunnel Network "2a02:xxx:xxxx:xxxx::/64" eingetragen
    • Firewall/Rules/LAN/IPv6 Regel/Gateway/VPNV6 ausgewählt
    • Unter Firewall/NAT/Outbound zwei Regeln für das VPN Interface hinzugefügt und über dem Text "Source network for the outbound NAT mapping." "2a02:xxx:xxxx:xxxx::/64" eingetragen

    Ich hoffe das ich IPv6 über OpenVPN soweit richtig konfiguriert habe. Leider war der Speed über IPv6 nicht schneller als über IPv4.

    Edit:

    Um auszuschließen das der Geschwindigkeitsverlust am Betriebssystem liegt, habe ich speedtest-cli nach dieser Anleitung auf pfSense getestet: https://got-tty.org/speedtest-wan-via-pfsense

    Jetzt bekomme ich realistischere Ergebnisse. Der Download liegt zwischen 30-45 Mbit/s und der Upload zwischen 5-6 Mbit/s.

    Also wird das Problem irgendwo an der PC-Konfiguration liegen. Den Speedtest habe ich in der Virtuellen Maschine mit Debian getestet. Auf dem Host läuft Windows7. Auf dem Host sowie Gast System habe ich die gleichen Speedergebnisse.

    Wo sollte ich nach eurer Meinung das Problem suchen?

    Grüße David