OpenVPN Geschwindigkeit bei TCP

laley

Benutzer
Mitglied seit
08. Jan 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
Hi,

ich habe einen DS Lite Anschluss ohne öffentliche IPv4 Adresse.
bei Hetzner habe ich einen mini Server (1x 2GHz - 2GB RAM) gemietet der mir per 6Tunnel eine IPv4/IPv6 Brücke baut.

Daher muss ich meinen OpenVPN Server auf meiner DS716+II per TCP betreiben.

Jetzt habe ich festgestellt dass wenn ich unterwegs bin, am Laptop meine Internetverbindung auf 1,0 MBit/s abfällt sobald ich den OpenVPN verbinde.
Aktuell bin ich im Hotel (Türkei) und habe ohne VPN Verbindung 2,5-3,0 MBit Internet Geschwindigkeit.
Verbinde ich den OpenVPN nachhause, habe ich nur noch 1,0 MBit/s.

Liegt das am TCP Protokoll? Das würde mich wundern, denn...
Ich benutze diese Konstellation jetzt seit 4 Monaten, aber hatte eigentlich nie diese Geschwindigkeits-Einbußen.

Die CPUs haben während des Speedtests folgende Auslastung:
Hetzner: 4 - 6%
Synology: 40 - 50 % (Grundlast der DS liegt bei 40%)

Den Netzwerk Traffic der DS kann ich leider während des Tests nicht repräsentativ messen. Der Graph wird dafür zu selten aktualisiert.

Ich nutze die "Standard" Einstellungen für OpenVPN die auch iDomiX bei seinem Tutorial empfiehlt.
(Eingeschaltete Komprimierung und redirect-gateway def1.)

Bedeutet diese redirect-gateway def1 nicht, dass der gesamte Traffic über meinen Heimanschluss läuft?
Aber auch die hat mehr als 1,0 MBit zu bieten. (600MBit Down, 300Mbit Up)

Allerdings brauche ich derzeit auch eine Deutsche IP-Adresse ;-)
Daher muss dieser Parameter für mich aktiv bleiben.
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Jetzt habe ich festgestellt dass wenn ich unterwegs bin, am Laptop meine Internetverbindung auf 1,0 MBit/s abfällt sobald ich den OpenVPN verbinde.
Aktuell bin ich im Hotel (Türkei) und habe ohne VPN Verbindung 2,5-3,0 MBit Internet Geschwindigkeit.
Verbinde ich den OpenVPN nachhause, habe ich nur noch 1,0 MBit/s.

Via TCP ist die Performance "immer" schlechter als via UDP (was einfach nur daran liegt, dass TCP bei Fehlern die Pakete erneut sendet, UDP eben nicht). Allerdings jetzt auch nicht in so einem extremen Ausmaß. Mach Dir vielleicht mal eher Gedanken darum, warum das im Hotel in der Türkei so ist (andere Länder, andere Sitten und so)... Also ich weiss noch, dass vor... etlichen Jahren... z.B. die POP3-Ports blockiert wurden, Mail aus dem Ausland gab es da anscheinend nicht (hat auch unterschiedliche Kunden in unterschiedlichen Hotels in der Türkei getroffen). Wäre vielleicht aber auch mal interessant, wie es in einem anderen Netz (nicht Hotel) aussieht. Fakt ist allerdings auch, dass die Türkei (ebenso wie viele andere Länder) doch recht restriktiv in Bezug auf das Internet ist - das kennen wir hier so garnicht.

https://de.wikipedia.org/wiki/Internet_in_der_Türkei

und weil es grade so schön passt, hau ich den hier noch passenderweise hinterher:

https://de.wikipedia.org/wiki/Sperrung_der_Wikipedia_in_der_Türkei 😂

Was das "Hotel" angeht, auch da kommt es immer auf die Auslastung an - Hotel = viele Teilnehmer, da kann die Bandbreite auch schon mal ordentlich in den Keller gehen.
 

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.780
Punkte für Reaktionen
441
Punkte
109
Moinsen,
wobei ohne vpn 2-3 Mbit/s recht wenig ist schon mal vom Start her. Da dann eben nur die Hälfte mit openVPN und TCP ist schon nicht ungewöhnlich.
Mal abgesehen von der bekannten Hotelproblematik (nur openVPN Port TCP443, sonst alles zu): warum nennt der TE als Begründung für TP eigentlich den DSlite? Da ist doch kein Zusammenhang, oder ist da mal wieder mein gefährliches Halbwissen schuld??
Sollte doch auch über udp laufen können, oder?
:)
 

laley

Benutzer
Mitglied seit
08. Jan 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
Mach Dir vielleicht mal eher Gedanken darum, warum das im Hotel in der Türkei so ist (andere Länder, andere Sitten und so)...
Danke für den Tipp. Das könnte ja wirklich sein. Hab ich gar nicht drüber nachgedacht. Die Türkei ist ja bekanntlich mit dem Internet nicht sehr freizügig.
Das Problem besteht nicht nur im Hotel sondern auch beim Kunden auf der Baustelle.

Was das "Hotel" angeht, auch da kommt es immer auf die Auslastung an - Hotel = viele Teilnehmer, da kann die Bandbreite auch schon mal ordentlich in den Keller gehen.
Die Hotel-Belegung ist derzeit: 9 Belegte Zimmer von 80. Da sollte es keine Probleme geben.
Und jedem Teilnehmer scheinen ja nur 3 MBit zugeteilt zu werden. Sowohl mein Notebook als auch mein Smartphone messen 3 Mbit beim Speedtest ohne VPN.

warum nennt der TE als Begründung für TP eigentlich den DSlite? Da ist doch kein Zusammenhang, oder ist da mal wieder mein gefährliches Halbwissen schuld??
Der TE hat nicht DSlite als Begründung genannt, sondern seine gesamte Konstellation.
Das entscheidende Element ist hier 6Tunnel. Das kann nun mal nur mit TCP umgehen. ;)

Sollte doch auch über udp laufen können, oder?
:)
Nope, nicht mit 6Tunnel...


Ich habe gerade mal testweise einen VPN zur Firma in Deutschland aufgebaut und nen Speedtest gemacht. Bin ich vorher gar nicht drauf gekommen :rolleyes:
Der zeigt trotz VPN auch 3 MBit an. Wie der aber konfiguriert ist, kann ich nicht sagen. Das macht unsere IT.
Der Ping ist aber auch auffälig.
Ohne VPN: 3-4 ms (Jitter: 1ms)
VPN Firma: 3-4 ms (Jitter: 1ms)
VPN Syno: 130 ms (Jitter: 26ms)
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.084
Punkte
248
Najo, bissken Overhead haste halt, aber das kann den Kohl auch nicht (so) fett machen... haste Deine VM mal rebootet? Mag halt auch sein, dass da bei Hetzner grade irgendwie schwer was im Busch ist bzw. sich auf Deine VM auswirkt, wobei es natürlich praktisch wäre, wenn Du noch wen in DE sitzen hättest, der das mal eben mit der VPN-Performance innerhalb von DE testen könnte (?).
 

laley

Benutzer
Mitglied seit
08. Jan 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
VM habe ich mehrmals rebootet.
Ich werde mal schauen ob ich in D jemanden dazu bewegen kann, meinen OpenVPN zu testen.
 
  • Like
Reaktionen: blurrrr

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.780
Punkte für Reaktionen
441
Punkte
109
Moinsen @laley,
Danke für die Erklärung bzgl. TCP in deinem setting.
:)
 
  • Like
Reaktionen: laley

laley

Benutzer
Mitglied seit
08. Jan 2013
Beiträge
77
Punkte für Reaktionen
2
Punkte
8
Moin,

ich hatte jetzt mal die Möglichkeit, meinen VPN aus Deutschland zu testen.
Dort ist der Ping auch sehr hoch (200-300ms), die Übertragungsrate aber besser als 1 MBit/s.

Die Einschränkung von 1 Mbit/s scheint dann wirklich durch irgendwelche Settings am türkischen ISP zu entstehen.
 
  • Like
Reaktionen: blurrrr