VPN Performance bei S2S
-
Hallo zusammen
ich hab jetzt mehr aus Verzweiflung mal ne Fritzbox an den ONT des Glasfaser Anschlusses angeschlossen und Wireguard VPN Verbindung für ein Einzelgerät erstellt.
Auf der Seite mit dem VF Kabel dann an einem WIN PC den Wireguard Client installiert die Verbindung importiert und mit iperf getestet ...
Mit iperf und ner single Verbindung sofort 70-80Mbit bei 4 Parallelen Verbindungen 180mbit bei 9 ist wohl irgendwo die Deadline mit 220mbit.
Das zeigt mir ganz klar dass der Glasfaser Anschluss mehr auf dem Kasten hat als ich ihm bisher zugetraut habe und dass der Flaschenhals irgendwo anders liegt....
Momentan fehlt mir der Ansatz wo ...
-
Hallo zusammen
ich bin jetzt einen ganz großen Schritt weiter gekommen und sehr sehr erleichtert...
Mit dem beschriebenen Setup habe ich jetzt mal alle unwägbarkeiten ausgeschlossen und mit einem Cleanen setup experimentiert.
IPSec hab ich jetzt mal ausgeschlossen und mich auf Wireguard und OpenVPN konzentriert.
Mit Openvpn bekomme ich jetzt im Glasfaser Upstream zu VF Kabel 180 -200Mbit.
WAs mir auffällt ist dass die Datenraten hier relativ stark schwanken - aber immerhin mehr als die bisherigen 40-60Mbit...Mit Wireguard geht die Post ab - Im Bei einer einzelnen TCP Verbindung sind es stabil 72Mbit/s - bei 12 Parallelen Verbindungen bis zu 650Mbit/s.
Damit werde ich wohl mit WG weiter machen - ist etwas aufwändiger zu Konfigurieren und ich hab auch noch nicht alles am laufen - aber wie gesagt - ein riesiger Schritt nach Vorne !!!
Wenn jemand Interesse hat - ich hab mich an den Video orientiert:
https://www.youtube.com/watch?v=7_gLPyipFkk&t=1693s
BTW: Bei Wireguard muss man in den Interfaces die MTU manuell setzten - am stabilsten läuft das bei mir mit 1400.
Bei OpenVpn habe ich ebenfalls mit der MTU experimientiert - aber es scheint als wenn da der derfault wert optimal gewählt ist ...Grüße
GTR -
@gtrdriver said in VPN Performance bei S2S:
Bei OpenVpn habe ich ebenfalls mit der MTU experimientiert - aber es scheint als wenn da der derfault wert optimal gewählt ist ...
Nö. Definitiv nicht. Haben wir ständig, dass die MSS/MTU angepasst werden muss. Zudem weiß man nie, was die ISPs am Anschluß rumfummeln. Wir hatten UDP Verbindungen die liefen super schnell, andere waren sacklangsam und umgestellt auf TCP waren sie plötzlich (trotz overhead) schneller. Teils hatten wir schon Einbrüche um 50% der Leistung als der Provider gewechselt wurde. Frankreich bspw. auf Orange gewechselt - bäm, lahm. Auf TCP geswitcht weil am schnellsten machbar -> fast wieder auf alten Werten. Am MSS/MTU geschraubt (das muss bei OpenVPN IN der Config mit Parametern gemacht werden, nicht irgendwo am Interface) und auch da dann plötzlich bessere Werte gehabt.
Gleiches Phänomen kürzlich beim Kunden mit VPN Tunnel via IPsec nach Hause. Nur so ~50Mbps bekommen. Trotz potenterer Hardware (N150) und guter Leitung, die 200-250 zulassen sollte. Auch bei IPsec am MTU gedreht (advanced settings) und bei 1328 dann plötzlich 150-180Mbps durch bekommen. Kunde verwirrt, denn er hatte vorher von Firma zu anderer Firma/RZ getestet und da liefs ohne Änderung mit Bombendurchsatz.
Fazit: Hat meistens nicht oder nur sehr wenig mit dem verwendeten VPN zu tun und tatsächlich mehr mit den Einstellungen wie MTU/MSS, die die Verbindung stark beeinflussen können.
Edit(h): Hoppla, fast vergessen. Die Parameter in OpenVPN, die das stark beeinflussen sind bspw.
tun-mtuodermssfix. Meist genügt es, bspw.mssfix <Wert>in die advanced options Textbox auf Clientseite zu packen und die Verbindung neu zu starten. In unserem letzten Versuch mit ausländischen Verbindungen über mehrere Provider und Peerings hatte hier bspw. "mssfix 1320" auch sehr große Unterschiede gebracht zu vorher. Der tatsächliche Wert wird aber wahrscheinlich abweichen, man kann sich da aber ganz gut von bspw. 1240/1280 in 20er oder 40er Schrittchen nach oben arbeiten.Cheers
