Raspberry VPN im Firmennetzwerk langsam

Registriere dich jetzt, um exklusive Vorteile zu genießen! Als registriertes Mitglied kannst du Inhalte herunterladen und profitierst von einem werbefreien Forum.
Mach mit und werde Teil unserer Community!

    Guten Tag,


    ich bin nun schon lange auf der Suche nach einer Lösung, konnte aber leider keine passende finden.


    Daher kurzum die Problembeschreibung und aktueller Aufbau.

    VPN Verbindung wird folgendermaßen hergestellt:

    Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012


    Der UDP-Port für den PIVPN wurde in der Fritzbox eingerichtet.

    Es liegt einer 256bit Verschlüsselung vor.


    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)


    Die Internetleitung leistet 200MBit Download / 50MBit Upload, daher kann es hierdran nicht liegen.


    Ich habe auch bereits einen VPN-Server auf dem Synology NAS eingerichtet. Dies hat funktioniert und auch nur 355 kilobytes / s erreicht.


    Somit kann es nur noch an der Fritzbox oder dem Switch liegen oder?


    Kennt jemand das Problem oder hätte hier ein paar Ideen, welche Besserung bringen würde?


    Viele Grüße,

    Simco

    Quote from Simco

    Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012



    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)

    Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?


    EDIT:


    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Quote from rpi444

    Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?

    Der Externe Rechner liegt an einer 50MBit Leitung und hat laut Messung 5-6MByte/s Durchsatz. Hier wird Windows 10 professional genutzt.

    Quote from rpi444

    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

    Wo sollte dieses traffic shaping eingerichtet sein? Am Server / Switch / Router?

    Also innerhalb des Netzwerks liegt die Datenübertragung bei ca. 100-110MByte / s.

    Quote from Simco

    Wo sollte dieses traffic shaping eingerichtet sein?

    Z. B. an der Firewall (gateway) des Firmennetzwerkes. Evtl. mal den admin des Firmennetzwerkes fragen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.


    In der Firewall ist sind keine Begrenzungen eingerichtet.

    Des Weiteren läuft der aktuelle Test ja auch nur in diese Richtung: Externer Rechner -> Router -> VPN -> NAS


    Im Synology ist ein MTU von 1500 eingestellt. Des Weiteren sind hier auch keine weiteren Begrenzungen eingerichtet.

    Aktuell befindet sich kein Eintrag in der "Datenfluss-Steuerung" vom NAS.

    Im Cisco-Switch wurden auch keine Einstellungen diesbezüglich eingerichtet, daher befindet sich hier die Einrichtung im Standard.

    Quote from Simco

    Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.

    Ist im VPN-Server bzw. im VPN-Client evtl. etwas bzgl. drosslen konfiguriert? Z. B.:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Nein hier wurde nichts konfiguriert. Er ist auch nur als VPN-Server vorhanden. Wäre hier standardmäßig ein Limit eingestellt?

    Wenn ich über den Synology VPN Server gehe, ist die Geschwindigkeit auch begrenzt, dementsprechend dürfte es ja auch nicht am Pi liegen.

    Da die Geschwindigkeit innerhalb des Netzwerks bei 100MByte / s liegt, kann es ja auch nicht am Switch liegen.

    Somit bleibt ja nur noch der Router oder?!

    Quote from Simco

    Somit bleibt ja nur noch der Router oder?!

    FB6490 ist eine Kabel-FB. Bei welchem ISP hast Du deinen Anschluss? Ist das deine eigene FB oder die des ISP?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Ja es ist ein Kabelrouter. Kabeldeutschland / Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.


    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

    Quote from Simco

    Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.


    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

    Nein, am DNS wird es nicht liegen.

    Mach mal als Test auf einem Linux-Gerät, das mit der FB6490 verbunden ist folgende downloads:

    Code
    wget -4 -c -O /dev/null http://129.143.4.238/1G
sudo apt-get install axel
axel -a -n 7 http://129.143.4.238/1G

    danach:

    Code
    rm 1G



    EDIT:


    Du hast DS (und kein DS-lite) bei VF?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Quote from rpi444
    Code
    wget -4 -c -O /dev/null http://129.143.4.238/1G

    1,00G 7,83MB/s in 2m 26s

    Quote from rpi444
    Code
    axel -a -n 7 http://129.143.4.238/1G

    1,0 Gigabytes abgerufen in 2:51 minute(s). (6111,51 KB/s)

    Quote from rpi444

    EDIT:


    Du hast DS (und kein DS-lite) bei VF?

    Ja, kein DS-lite!


    PS.: Der Raspberry VPN wird über den Router über eine DynDNS angesprochen. (von spdyn.de)

    Quote from Simco

    1,00G 7,83MB/s in 2m 26s

    Das sind aber lediglich ca. 63 Mbit/s. Etwas wenig für einen 200 Mbit/s-Anschluss, m. E..

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Das ist richtig. Wenn ich nun die Datei direkt von meinem Rechner über den Browser lade, erreiche ich ca. 25MByte/s. Also die korrekten 200MBit/s.


    D.h. - Pi -> Switch -> Router -> http://129.143.4.238/1G = 7,83MByte/s

    - PC -> Switch -> Router -> http://129.143.4.238/1G = 25MByte/s


    Also hängt es nun doch am Pi? Warum erreiche ich aber per VPN in direkter Verbindung zum Synology VPN-Server dieselbe Geschwindigkeit wie beim Pi?

    Ja das ist mir bekannt, dies bezieht sich aber auf Datenübertragung von Geräten, welche am Pi angeschlossen sind. Aber da das NAS über ein Netzwerkkabel im Netzwerk und am Pi hängt, dürfte sich die Geschwindigkeit doch nur auf die Netzwerkgeschwindigkeit richten.

    Wir reden hier von Cat. 6 und dem PI 3B+ mit 1gbLan.

    Des Weiteren liegt die Geschwindigkeit bei dem VPN-Server vom Synology auch nur 355kbyte/s. Und die Synology hat definitiv so oder so einen höheren Datendurchsatz.


    Mir ist das wirklich schleierhaft, wodurch dieser geringe Durchsatz entsteht.

    Quote from Simco

    Also hängt es nun doch am Pi?

    Teste mal auch mit deaktiviertem GRO:

    Code
    sudo ethtool -K eth0 gro off

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Simco

    Bist du in der Sache noch weitergekommen?

    Ich habe es nach einigen Schwierigkeiten auch endlich geschafft per OpenVPN auf mein Heimnetz zuzugreifen.

    OpenVPN läuft auf einem RPi3. Von außen greife ich mit dem Smartphone zu.


    Da ich einen DSlite Anschluss habe, hängen noch ein dynDNS Anbieter und der Portmapper von Feste-IP.net dazwischen.


    Ich komme laut Speedtest, wenn ich per VPN verbunden bin, nur auf maximal 6mbit/s bei einer 150/20mbit Verbindung zuhause.

    Die 20mbit habe ich erst seit heute testweise, gestern war es noch ein Upload von nur 10mbit aber die Geschwindigkeiten waren die gleichen.


    Per Putty (Befehl "top") habe ich ich auf dem RPi3 die Auslastung beobachtet, bei VPN Zugriff. Die CPU Auslastung liegt bei maximal 20%, daher denke ich sollte die Leistung des SoC für mehr ausreichen. Theoretisch sollte die 100mbit Netzwerkschnittstelle des RPi auch noch nicht ausgereizt sein.


    Was übersehe ich?


    Müsste sonst mal OpenVPN in einer VM auf einem leistungsfähigeren Rechner installieren, um einen Vergleichswert zu erhalten.

    Ich habe auch so ein Problem und komme nur zwischen 3 und 5 mbit/s der raspberry pi läuft dabei fast im Leerlauf mit 16%.

    Ich habe den raspberry pi 4 B als openVPN server. Ohne VPN komme ich auf eine Internet geschwindigkeit von 48 mbit/s download und 24 mbit/s Upload.

    Woran kann das liegen? Den raspberry pi habe ich über lan angeschlossen an die fritzbox 6890.

    Quote from skyman80

    Ich habe den raspberry pi 4 B als openVPN server.

    Teste mal auch mit WireGuard (als Alternative zu OpenVPN).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Hallo, ich bin neu hier und bin zufällig auf diesen Thread gestoßen, da ich das gleiche Problem habe: maximal 355 Kilobyte/s über VPN mit WireGuard.

    In meinem Fall jedoch sowohl von meinem PC (Win10), meinen Notebook (Win11) als auch meinem alten Raspberry Pi4B aus.

    Ich habe hier eine schnelle Leitung (500 MBit/s down, 50 MBit/s up) und die macht sonst keine Probleme und ist stabil.

    Alle Kollegen kommen mit dem gleichen VPN problemlos in unser Firmennetzwerk.

    Vermutlich ist es also der Router (FritzBox 6591 Cable) oder die Leitung selbst.

    Der Provider (Netcologne) kann es sich nicht erklären und beschuldigt den Anbieter des VPN-Tunnels (WireGuard). Die antworten leider bisher nicht.

    Hat sich denn bei Dir, Simco, etwas ergeben? Hast Du die Lösung gefunden?