pfSense Gold Subscription

Author Topic: OpenVPN langsamer als erwartet (Provider: Unitymedia)  (Read 268 times)

David127 and 1 Guest are viewing this topic.

Online David127

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
OpenVPN langsamer als erwartet (Provider: Unitymedia)
« on: December 01, 2017, 10:22:01 am »
Hallo.

Ich habe zum ISP Unitymedia gewechselt. Als Produkt habe ich "2play JUMP 120 (mit 120 Mbit/s Download, 6 Mbit/s Upload, Anschlusstyp DS-Lite)" gewählt.  Als pfSense Hardware habe ich APU2C4.

Ich habe eine typische Konfiguration (die man so im Internet findet) mit einem OpenVPN Client und alles was dazu gehört zu einem VPN Anbieter eingerichtet. Danach bekam ich max. 30 Mbit/s Download und 6 Mbit/s Upload. Im Forum habe ich gelesen das APU2C4 mit OpenVPN bis zu 88 Mbit/s erreichen kann.

Bei einem Nachbarn habe ich bis zu 60 Mbit/s Download erreicht.

Die Frage ist nun, wie es zu dem Geschwindigkeitsverlust kommt und wo ich suchen soll.

Unter System Logs/System/Gateways habe ich ohne VPN folgendes:

Code: [Select]
Dec 1 16:23:59 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:02 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:02 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::925c:44ff:fe76:5b31%igb0 bind_addr fe80::20d:b9ff:fe44:5cd4%igb0 identifier "WAN_DHCP6 "
Dec 1 16:24:03 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr 192.168.0.1 bind_addr 192.168.0.115 identifier "WAN_DHCP "
Dec 1 16:24:03 dpinger send_interval 500ms loss_interval 2000ms time_period 60000ms report_interval 0ms data_len 0 alert_interval 1000ms latency_alarm 500ms loss_alarm 20% dest_addr fe80::925c:44ff:fe76:5b31%igb0 bind_addr fe80::20d:b9ff:fe44:5cd4%igb0 identifier "WAN_DHCP6 "

Mit VPN habe ich die gleichen Meldungen. Was bedeuten diese Meldungen?

Kann jemand weiter helfen?

Grüße David

Edit:

Im OpenVPN Log habe ich noch die Fehlermeldung:

Code: [Select]
Dec 1 18:03:10 openvpn 53687 PID_ERR replay-window backtrack occurred [1] [SSL-0] [0_00000000000000000000000000000000000000000000000000000000000000] 0:7674 0:7673 t=1512147790[0] r=[-3,64,15,1,1] sl=[6,64,64,528]
Unter System Logs/System/Routing habe ich:

Code: [Select]
Dec 1 18:12:31 radvd 51643 prefix length should be 64 for igb1
Noch etwas. Der Test bei http://test-ipv6.com/ ergab, dass ich kein IPV6 bekomme. Ohne pfSense bekomme ich aber eine IPv6.
« Last Edit: December 11, 2017, 07:57:16 pm by David127 »

Offline chris_6n

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #1 on: December 03, 2017, 01:57:01 pm »
Hi,

manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.
Wenn dies der Fall ist, wird im Protokoll ein Replay window backtrack occurred angezeigt.
Ich war früher auch mal bei UM und hatte sehr hohe Latenzen zu meinem VPN Partner und das gleich Problem.

Verbindest du über IPv4 oder IPv6?

Bei UM hast du im v4 auch noch den AFTR-Gateway dazwischen und die Teile sind mal richtig lahm.
Versuche mal einen Verbindung über IPv6 zu deinem VPN Anbieter aufzubauen wenn der das unterstützt.

Du kannst auch noch mal mit der MTU spielen, kann sein das der Wert zu groß ist und Fragmente entstehen.
Das könnte den "geringen" Download erklären.

Gruß
Chris

Online David127

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #2 on: December 03, 2017, 02:08:03 pm »
Quote
Verbindest du über IPv4 oder IPv6?

Wenn ich ein IP Check ohne pfSense mache, dann bekomme ich eine IPV4 als auch eine IPv6 über die Connect Box. Mit pfSense bekomme ich keine IPV6 Adresse, laut http://test-ipv6.com/.

Bei mir läuft VPN über IPV4. Wie man VPN über pfSense mit IPV6 aufbaut weiß ich nicht.

Edit:

Den MTU Wert habe ich bereits nach dieser Anleitung verändert: https://www.sonassi.com/help/troubleshooting/setting-correct-mtu-for-openvpn
Die Geschwindigkeit blieb unter 30 Mbit/s. Also ohne Verbesserung.

Quote
manchmal führen Netzwerküberlastung und hohe Latenz dazu, dass das UDP-Protokoll Pakete verwirft oder sogar die Verbindung verliert.

Wie überprüfe ich, ob die Verbindung hohe Latenz hat?
« Last Edit: December 03, 2017, 02:36:16 pm by David127 »

Offline Exordium

  • Jr. Member
  • **
  • Posts: 89
  • Karma: +3/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #3 on: December 04, 2017, 11:56:32 pm »
Ich hatte auch tagelang geforscht, warum hier 2 Mitarbeiter über OpenVPN und Unitymedia kaum arbeiten konnten. RDP Sitzungen waren grottenlahm, Datentransfers starteten erst gar nicht.
Erst als wir an den Clients "link-mtu 1400" gesetzt hatten, lief es problemlos. Alle anderen Parameter am Server blieben auf Standard.
- pfSense Gold Subscriber -

Sense 1: Shuttle DS57U3 (private)
Sense 2: Supermicro Atom Barebone (Company Test)
Sense 3: 2 x Supermicro SYS-5018D-FN8T (Company Production)

Online David127

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #4 on: December 06, 2017, 05:06:28 pm »
Ich habe jetzt tun-mtu mit link-mtu im OpenVPN Client und Advanced Configuration ersetzt und mit Werten von 1200-1500 herum gespielt. Brachte leider keine Veränderungen.

Nun möchte ich es über IPV6 versuchen. Wie konfiguriere ich ein OpenVPN Client über IPV6 im Vergleich zu dieser Anleitung? (https://hide.me/en/vpnsetup/pfsense/openvpn/)

Welche zusätzliche Regeln müsste ich setzen?


Offline think

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #5 on: December 08, 2017, 02:26:24 pm »
Welchen Anschlusstyp hat dein Nachbar, VDSL oder auch Kabel wo du getestet hast?

Online David127

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #6 on: December 08, 2017, 04:49:02 pm »
Hallo think.

Mein Nachbar hatte den gleichen Provider wie ich. Unitymedia, 120 Mbit Download, 6 Mbit Upload und Anschlusstyp DS-Lite.


Online David127

  • Jr. Member
  • **
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: OpenVPN langsamer als erwartet
« Reply #7 on: Today at 07:17:13 am »
Noch eine Frage.

Bei mir war IPv6 auf pfSense 2.4.2 aktiviert. Haben die anderen Unitymedia Kunden trotzdem irgendwelche Einstellungen für IPv6 unter Interface WAN, LAN, DHCPv6 Server & RA etc. vorgenommen?

Besten Dank im Voraus.

Edit:

Ich bekomme jetzt eine IPv6 IP über OpenVPN. Folgendes habe ich bis jetzt gemacht:

- Unter Status/Interfaces/LAN Interface die IPv6 Adresse 2a02:xxx:xxxx:xxxx:: mit 4 Blöcken notiert
- Unter VPN/OpenVPN/Clients/IPv6 Tunnel Network "2a02:xxx:xxxx:xxxx::/64" eingetragen
- Firewall/Rules/LAN/IPv6 Regel/Gateway/VPNV6 ausgewählt
- Unter Firewall/NAT/Outbound zwei Regeln für das VPN Interface hinzugefügt und über dem Text "Source network for the outbound NAT mapping." "2a02:xxx:xxxx:xxxx::/64" eingetragen

Ich hoffe das ich IPv6 über OpenVPN soweit richtig konfiguriert habe. Leider war der Speed über IPv6 nicht schneller als über IPv4.
« Last Edit: Today at 04:10:27 pm by David127 »