Raspberry VPN im Firmennetzwerk langsam

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Guten Tag,

    ich bin nun schon lange auf der Suche nach einer Lösung, konnte aber leider keine passende finden.

    Daher kurzum die Problembeschreibung und aktueller Aufbau.

    VPN Verbindung wird folgendermaßen hergestellt:

    Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012

    Der UDP-Port für den PIVPN wurde in der Fritzbox eingerichtet.

    Es liegt einer 256bit Verschlüsselung vor.

    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)

    Die Internetleitung leistet 200MBit Download / 50MBit Upload, daher kann es hierdran nicht liegen.

    Ich habe auch bereits einen VPN-Server auf dem Synology NAS eingerichtet. Dies hat funktioniert und auch nur 355 kilobytes / s erreicht.

    Somit kann es nur noch an der Fritzbox oder dem Switch liegen oder?

    Kennt jemand das Problem oder hätte hier ein paar Ideen, welche Besserung bringen würde?

    Viele Grüße,

    Simco

  • Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012


    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)

    Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?

    EDIT:

    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?

    Der Externe Rechner liegt an einer 50MBit Leitung und hat laut Messung 5-6MByte/s Durchsatz. Hier wird Windows 10 professional genutzt.

    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

    Wo sollte dieses traffic shaping eingerichtet sein? Am Server / Switch / Router?

    Also innerhalb des Netzwerks liegt die Datenübertragung bei ca. 100-110MByte / s.

  • Wo sollte dieses traffic shaping eingerichtet sein?

    Z. B. an der Firewall (gateway) des Firmennetzwerkes. Evtl. mal den admin des Firmennetzwerkes fragen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.

    In der Firewall ist sind keine Begrenzungen eingerichtet.

    Des Weiteren läuft der aktuelle Test ja auch nur in diese Richtung: Externer Rechner -> Router -> VPN -> NAS

    Im Synology ist ein MTU von 1500 eingestellt. Des Weiteren sind hier auch keine weiteren Begrenzungen eingerichtet.

    Aktuell befindet sich kein Eintrag in der "Datenfluss-Steuerung" vom NAS.

    Im Cisco-Switch wurden auch keine Einstellungen diesbezüglich eingerichtet, daher befindet sich hier die Einrichtung im Standard.

  • Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.

    Ist im VPN-Server bzw. im VPN-Client evtl. etwas bzgl. drosslen konfiguriert? Z. B.:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein hier wurde nichts konfiguriert. Er ist auch nur als VPN-Server vorhanden. Wäre hier standardmäßig ein Limit eingestellt?

    Wenn ich über den Synology VPN Server gehe, ist die Geschwindigkeit auch begrenzt, dementsprechend dürfte es ja auch nicht am Pi liegen.

    Da die Geschwindigkeit innerhalb des Netzwerks bei 100MByte / s liegt, kann es ja auch nicht am Switch liegen.

    Somit bleibt ja nur noch der Router oder?!

  • Somit bleibt ja nur noch der Router oder?!

    FB6490 ist eine Kabel-FB. Bei welchem ISP hast Du deinen Anschluss? Ist das deine eigene FB oder die des ISP?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja es ist ein Kabelrouter. Kabeldeutschland / Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.

    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

  • Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.

    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

    Nein, am DNS wird es nicht liegen.

    Mach mal als Test auf einem Linux-Gerät, das mit der FB6490 verbunden ist folgende downloads:

    Code
    wget -4 -c -O /dev/null http://129.143.4.238/1G
    sudo apt-get install axel
    axel -a -n 7 http://129.143.4.238/1G

    danach:

    Code
    rm 1G


    EDIT:

    Du hast DS (und kein DS-lite) bei VF?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • 1,00G 7,83MB/s in 2m 26s

    Das sind aber lediglich ca. 63 Mbit/s. Etwas wenig für einen 200 Mbit/s-Anschluss, m. E..

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also hängt es nun doch am Pi?

    Ja, es ist doch bekannt dass der Pi allgemein nicht einen so hohen Durchsatz hat....

    siehe hier, eine Testreihe von STF erstellt: Datendurchsatz USB / SATA bei RPi, BananaPi, orangePi und ODROID XU4Q mit externer HDD

  • Ja das ist mir bekannt, dies bezieht sich aber auf Datenübertragung von Geräten, welche am Pi angeschlossen sind. Aber da das NAS über ein Netzwerkkabel im Netzwerk und am Pi hängt, dürfte sich die Geschwindigkeit doch nur auf die Netzwerkgeschwindigkeit richten.

    Wir reden hier von Cat. 6 und dem PI 3B+ mit 1gbLan.

    Des Weiteren liegt die Geschwindigkeit bei dem VPN-Server vom Synology auch nur 355kbyte/s. Und die Synology hat definitiv so oder so einen höheren Datendurchsatz.

    Mir ist das wirklich schleierhaft, wodurch dieser geringe Durchsatz entsteht.

  • Also hängt es nun doch am Pi?

    Teste mal auch mit deaktiviertem GRO:

    Code
    sudo ethtool -K eth0 gro off

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Simco

    Bist du in der Sache noch weitergekommen?

    Ich habe es nach einigen Schwierigkeiten auch endlich geschafft per OpenVPN auf mein Heimnetz zuzugreifen.

    OpenVPN läuft auf einem RPi3. Von außen greife ich mit dem Smartphone zu.

    Da ich einen DSlite Anschluss habe, hängen noch ein dynDNS Anbieter und der Portmapper von Feste-IP.net dazwischen.

    Ich komme laut Speedtest, wenn ich per VPN verbunden bin, nur auf maximal 6mbit/s bei einer 150/20mbit Verbindung zuhause.

    Die 20mbit habe ich erst seit heute testweise, gestern war es noch ein Upload von nur 10mbit aber die Geschwindigkeiten waren die gleichen.

    Per Putty (Befehl "top") habe ich ich auf dem RPi3 die Auslastung beobachtet, bei VPN Zugriff. Die CPU Auslastung liegt bei maximal 20%, daher denke ich sollte die Leistung des SoC für mehr ausreichen. Theoretisch sollte die 100mbit Netzwerkschnittstelle des RPi auch noch nicht ausgereizt sein.

    Was übersehe ich?

    Müsste sonst mal OpenVPN in einer VM auf einem leistungsfähigeren Rechner installieren, um einen Vergleichswert zu erhalten.

  • Ich habe auch so ein Problem und komme nur zwischen 3 und 5 mbit/s der raspberry pi läuft dabei fast im Leerlauf mit 16%.

    Ich habe den raspberry pi 4 B als openVPN server. Ohne VPN komme ich auf eine Internet geschwindigkeit von 48 mbit/s download und 24 mbit/s Upload.

    Woran kann das liegen? Den raspberry pi habe ich über lan angeschlossen an die fritzbox 6890.

  • Ich habe den raspberry pi 4 B als openVPN server.

    Teste mal auch mit WireGuard (als Alternative zu OpenVPN).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo, ich bin neu hier und bin zufällig auf diesen Thread gestoßen, da ich das gleiche Problem habe: maximal 355 Kilobyte/s über VPN mit WireGuard.

    In meinem Fall jedoch sowohl von meinem PC (Win10), meinen Notebook (Win11) als auch meinem alten Raspberry Pi4B aus.

    Ich habe hier eine schnelle Leitung (500 MBit/s down, 50 MBit/s up) und die macht sonst keine Probleme und ist stabil.

    Alle Kollegen kommen mit dem gleichen VPN problemlos in unser Firmennetzwerk.

    Vermutlich ist es also der Router (FritzBox 6591 Cable) oder die Leitung selbst.

    Der Provider (Netcologne) kann es sich nicht erklären und beschuldigt den Anbieter des VPN-Tunnels (WireGuard). Die antworten leider bisher nicht.

    Hat sich denn bei Dir, Simco, etwas ergeben? Hast Du die Lösung gefunden?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!