File Transfer über VPN limitiert auf 355 KBps

[DS923Plus]

Moin,

ich habe folgendes Setup:

Heimnetz: Fritz!box 7530 (7520 mit der 7530er Firmware) -- Zyxel Switch == DS923+ ... Auf der DS laufen Windows VMs, DHCP, DNS, Freigaben etc.

Der Zugang über VPN ist über die Fritte per WireGuard eingerichtet und funktioniert soweit. Problem hierbei ist, dass beim Zugriff von "draußen" über VPN der Transfer von Dateien tierisch lange dauert. Kopiert wird dabei von einer Freigabe auf der DS auf den lokalen Desktop auf dem Client. Der Speed geht nicht über 355 KB hinaus.

Ich habe mir daraufhin alternativ OpenVPN Server auf der DS eingerichtet, weil Verdacht bestand, dass die CPU der Fritte mit der Verschlüsselung nicht hinterherkommt. Über OpenVPN war es aber dann exakt das gleiche und die CPU-Auslastung der DS beim Transfer ging grad mal um 5-8% hoch, insgesamt weit unter 50% Auslastung.

Der Client hängt über WiFi 6 an Glasfaser, das Heimnetz kann auf jeden Fall auch mehr Upload als die 355 KB.
Bei der Messung vom Client zu einer der VMs auf der DS über Softether kam noch viel weniger Speed zusammen:



Server auf der VM, Client auf dem Client. Das wären hier bei 1.36 Mbps nur 174 KBps im Download.

Auffällig ist auch, dass der Download einer ca. 1.5 GB großen Datei bei 355 KBps vom Share zum Client über VPN fast volle 2 Stunden gedauert hat.
Bei 355 KBps und 2h komm ich da aber auf ca. 2.4 GB.

Im Netz gibt es zig Threads zu "VPN limitiert auf 355 KBps". Keiner davon hat mir irgendwie weitergeholfen. Viele auch dabei, wo ganz andere Hardware eingesetzt wird, trotzdem immer die 355 KB auftauchen.

Hat jemand eine Idee, was hier den Transfer so begrenzen könnte?

 

[plang.pl]

Fritz!box 7530 (7520 mit der 7530er Firmware)

Vielleicht liegt hier schon dein Problem. Einen Router mit einer nicht dafür vorgesehenen Firmware zu flashen, ist wie einen Benziner mit Diesel fahren. Da muss Blödsinn bei rumkommen.
Ansonsten stellt sich natürlich die Frage: Wie überträgst du Daten? Per SMB? Und Zugriff via IP oder QC/DDNS?

 

[DS923Plus]

Ja, die Fritte ... ich denke aber, dass ich die ausschließen kann, weil OpenVPN ja nicht über die Fritte lief, sondern mit Portfreigabe direkt auf der DS.

Die Freigaben laufen m.W. über SMB, oder nicht?

 

[sky63]

Trotzdem muss doch alles durch die Fritzbox. Warum quetscht man die "falsche" Firmware auf das Ding?

 

[maxblank]

Ich würde den Client mal mit einem Netzwerkkabel verbinden und dann nochmals testen. In dem Zuge per VPN mal mit iPerf messen. Fritzbox bringt den Server dazu von Haus aus mit.
Damit können dann schon einmal einige Faktoren ausgeschlossen werden.

https://www.tecchannel.de/a/amp/tempo-im-netzwerk-messen,3341495

 

[plang.pl]

Die Freigaben laufen m.W. über SMB, oder nicht?

Das musst doch du sagen. Es gibt auch noch FTP, WebDAV, AFP, NFS und viele andere Möglichkeiten

 

[DS923Plus]

Das sind die ganz normalen Netzwerkfreigaben, die auf der DS mit Userberechtigungen eingerichtet werden können. Soweit ich weiß, läuft das über SMB.

 

[synfor]

Ob das über SMB läuft, entscheidet immer noch der Admin der DS. Es gäbe da auch noch NFS und AFP. Darüber hinaus wären auch noch FTP(S), SFTP und WebDAV möglich.

 

[DS923Plus]

Ok, nochmal geprüft. Die Shares laufen über SMB. NFS, AFP, FTP etc. ist auch alles deaktiviert. Ich war mir nicht ganz sicher bzgl. CIFS, das bietet die DS ja auch an. Denke aber, dass das seitens der Win 10 Clients nicht angesprochen wird.

Bezüglich iPerf gegen Fritzbox muss ich nochmal schauen. Da gibt's bisher von draußen leider immer nur Connection Timeout.

 

[DS923Plus]

Hier mal iPerf gegen die DS (Client mit aktiviertem Wireguard über WLAN Hotspot auf'm Handy (mobile Daten) am Netz, iperf auf der DS via Docker):



Sieht auf jeden Fall besser aus.

Testtransfer von der DS auf den Client nach wie vor nur 355KBps:

 

[synfor]

Sieht auf jeden Fall besser aus.

Nein. Hint: MB/s != Mb(its)/s

 

[DS923Plus]

Ja, hab ich dann auch gesehen. Erster Gedanke war dann aber eher, ob denn MS den Unterschied auch kennt...

Der Transferspeed von nach wie vor 355 vs iPerf ca. 100 macht da auch nicht viel Sinn.

Die Messungen sehen über WLAN direkt da für mich genauso sinnlos aus:





Weiß ist die Fritzbox, blau die DS und gelb der Clienthost.

 

[Synchrotron]

CIFS ist nur ein anderer Name für SMB. Das tut sich nichts.

Wenn du VPN sagst, dann gibt es auch eine Gegenstelle dazu, irgendwo im weiten Netz. Du beschreibst den Weg nur ab der FB.

Wie sieht denn der gesamte Weg der Datenpakete aus ? In welches Netzwerk wird hoch geladen, welcher Client, wie angebunden, welcher Upload etc. ? Vielleicht liegt das Problem irgendwo sonst.

Welche Firmware ist auf der FB installiert ?

In diesem Forumthread steht etwas von einer Art Notfallmodus, der dann Verbindungen auf eben jene 355 limitiert.

https://www.computerbase.de/forum/t...gsrate-zu-von-smb-share-nur-355-kb-s.1859180/

Andere führen es darauf zurück, dass tcp gewählt ist. Du kannst ja mal prüfen, of du udp oder tcp als Verbindung benutzt.

 

[DS923Plus]

Wenn du VPN sagst, dann gibt es auch eine Gegenstelle dazu, irgendwo im weiten Netz. Du beschreibst den Weg nur ab der FB.

Die Gegenstelle für den VPN-Client ist meine Fritzbox (von außen). DNS läuft über einen DynDNS-Dienst. Die Messungen gehen dann aber direkt gegen meine aktuelle public IP. Oder was meinst du da mit Gegenstelle?

Wie sieht denn der gesamte Weg der Datenpakete aus ? In welches Netzwerk wird hoch geladen, welcher Client, wie angebunden, welcher Upload etc. ? Vielleicht liegt das Problem irgendwo sonst.

Zugangspunkt waren schon ganz unterschiedliche Netze. Ob nun aus dem Heimnetz von meinem Vater, meinem Handy als Hotspot, dem Heimnetz von nem Bekannten ... war immer das gleiche Ergebnis.

Tracert hab ich hier mit dem VPN über Hotspot bis zur Fritzbox public IP mal probiert, das ergibt 4 Hops, aber alle auf der selben IP:

Routenverfolgung zu xxxxxxxxx.versanet.de [94.134.111.208]
über maximal 30 Hops:

  1   120 ms    31 ms    38 ms  xxxxxxxxx.versanet.de [94.134.111.208]
  2    76 ms    34 ms    36 ms  xxxxxxxxx.versanet.de [94.134.111.208]
  3    87 ms    36 ms    37 ms  xxxxxxxxx.versanet.de [94.134.111.208]
  4   163 ms    77 ms    97 ms  xxxxxxxxx.versanet.de [94.134.111.208]

Ablaufverfolgung beendet.

Welche Firmware ist auf der FB installiert ?

Ist die aktuelle v7.57.

In diesem Forumthread steht etwas von einer Art Notfallmodus, der dann Verbindungen auf eben jene 355 limitiert.

https://www.computerbase.de/forum/t...gsrate-zu-von-smb-share-nur-355-kb-s.1859180/

Andere führen es darauf zurück, dass tcp gewählt ist. Du kannst ja mal prüfen, of du udp oder tcp als Verbindung benutzt.

Ja, den kenn ich. Das kannst du aber bei WireGuard nirgendwo ein- bzw. umstellen. In dem Thread haben die VPN auf 'ner Watchguard eingerichtet und den Fehler dann wohl letztlich über ein Firmwareupgrade behoben. TCP/UDP hatte ich hier mal ausprobiert, als ich den VPN-Server mal testweise auf der DS und dann mit OpenVPN eingerichtet hatte. Es blieb aber immer bei den 355KBps.