OpenVPN im Upstream langsam
Optionen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- Stummschalten
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
am 17.06.2020 11:18
Hallo!
Auch ich bin in der glücklichen Situation Eltern zu haben die ihre neue Technik lieben, aber hin und wieder "ein kleines Problem" damit haben Um hier mal eine unkomplizierte Lösung zu finden, habe ich nun eine dauerhafte Site-to-Site VPN aufgebaut.
Das Setup ist recht simpel, beide Netze sind nativ mit IPv4 angebunden. Bei meinen Eltern läuft ein 1&1 VDSL 50/10 Anschluss.
(Meine) pfSense - Modem - - - Internet - - - Fritzbox 7490 - (Eltern) pfSense.
Warum macht man sowas? Ja, weil die Fritzbox neben einer monatlichen Gebühr, auch DECT und Wifi zur Verfügung stellt. Längerfristig wird das alles ersetzt, aber die aktuelle Situation ist nun eben die. Die pfSense meiner Eltern hängt nur mit ihrem WAN Port an der Fritzbox und wird statisch mit der 192.168.178.100 mit Daten versorgt. Genauer wird dort nur der OpenVPN Port weitergeleitet. Die pfSense baut den Tunnel zu mir auf und routet alles mit Ziel zu meinem Netz hindurch. In der Fritzbox ist dazu natürlich eine statische Route hinterlegt. Soweit, so normal. Es funktioniert alles.
ABER:
Der Upload zu meinen Eltern ist quälend langsam und inkonsistent. Meist erreiche ich nur zwischen 5-10 MBit/s. Natürlich habe ich das Setup zuvor hier lokal getestet. Die schwächere pfSense meiner Eltern machte hier 80 MBit/s netto TCP. TCP wie UDP bringen hier keinen Unterschied, auch ob AES128 oder AES256, ob SHA256 oder SHA512. Egal ob MSS Clamping, ob MTU Reduzierung (man klammert sich ja an allem fest). Es ändert nichts daran, der Upstream ist langsam ins 1&1 Netz. Umgekehrt ist der Download vom 1&1 Netz zu mir "voll" da (mehr als 10 MBit/s schafft der Anschluss nicht). Ebenfalls ist er sehr konstant.
Nutze ich meine VDSL Leitung, tritt das Problem ebenfalls nicht auf. Es muss also an der Vodafoneleitung liegen.
Jemand einen Rat?
Auch ich bin in der glücklichen Situation Eltern zu haben die ihre neue Technik lieben, aber hin und wieder "ein kleines Problem" damit haben Um hier mal eine unkomplizierte Lösung zu finden, habe ich nun eine dauerhafte Site-to-Site VPN aufgebaut.
Das Setup ist recht simpel, beide Netze sind nativ mit IPv4 angebunden. Bei meinen Eltern läuft ein 1&1 VDSL 50/10 Anschluss.
(Meine) pfSense - Modem - - - Internet - - - Fritzbox 7490 - (Eltern) pfSense.
Warum macht man sowas? Ja, weil die Fritzbox neben einer monatlichen Gebühr, auch DECT und Wifi zur Verfügung stellt. Längerfristig wird das alles ersetzt, aber die aktuelle Situation ist nun eben die. Die pfSense meiner Eltern hängt nur mit ihrem WAN Port an der Fritzbox und wird statisch mit der 192.168.178.100 mit Daten versorgt. Genauer wird dort nur der OpenVPN Port weitergeleitet. Die pfSense baut den Tunnel zu mir auf und routet alles mit Ziel zu meinem Netz hindurch. In der Fritzbox ist dazu natürlich eine statische Route hinterlegt. Soweit, so normal. Es funktioniert alles.
ABER:
Der Upload zu meinen Eltern ist quälend langsam und inkonsistent. Meist erreiche ich nur zwischen 5-10 MBit/s. Natürlich habe ich das Setup zuvor hier lokal getestet. Die schwächere pfSense meiner Eltern machte hier 80 MBit/s netto TCP. TCP wie UDP bringen hier keinen Unterschied, auch ob AES128 oder AES256, ob SHA256 oder SHA512. Egal ob MSS Clamping, ob MTU Reduzierung (man klammert sich ja an allem fest). Es ändert nichts daran, der Upstream ist langsam ins 1&1 Netz. Umgekehrt ist der Download vom 1&1 Netz zu mir "voll" da (mehr als 10 MBit/s schafft der Anschluss nicht). Ebenfalls ist er sehr konstant.
Nutze ich meine VDSL Leitung, tritt das Problem ebenfalls nicht auf. Es muss also an der Vodafoneleitung liegen.
Jemand einen Rat?
0 Antworten 0