Raspberry VPN im Firmennetzwerk langsam

  • Guten Tag,


    ich bin nun schon lange auf der Suche nach einer Lösung, konnte aber leider keine passende finden.


    Daher kurzum die Problembeschreibung und aktueller Aufbau.

    VPN Verbindung wird folgendermaßen hergestellt:

    Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012


    Der UDP-Port für den PIVPN wurde in der Fritzbox eingerichtet.

    Es liegt einer 256bit Verschlüsselung vor.


    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)


    Die Internetleitung leistet 200MBit Download / 50MBit Upload, daher kann es hierdran nicht liegen.


    Ich habe auch bereits einen VPN-Server auf dem Synology NAS eingerichtet. Dies hat funktioniert und auch nur 355 kilobytes / s erreicht.


    Somit kann es nur noch an der Fritzbox oder dem Switch liegen oder?


    Kennt jemand das Problem oder hätte hier ein paar Ideen, welche Besserung bringen würde?


    Viele Grüße,

    Simco

  • Externer Rechner -> Fritzbox 6490 -> Cisco Switch -> Raspberry VPN -> Zugriff auf Synology NAS & Windows Server 2012



    PROBLEM: maximale Downloadrate von Daten des NAS auf externen Rechner liegt bei 355 kilobyte/s. (als Test habe ich eine 100mb Datei genommen)

    Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?


    EDIT:


    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

  • Wie ist die Internetverbindung an der sich der externe Rechner befindet? Welches Betriebssystem hast Du auf dem externen Rechner?

    Der Externe Rechner liegt an einer 50MBit Leitung und hat laut Messung 5-6MByte/s Durchsatz. Hier wird Windows 10 professional genutzt.

    Kann es evtl. sein, dass im Firmennetzwerk gedrosselt (traffic shaping) wird?

    Wo sollte dieses traffic shaping eingerichtet sein? Am Server / Switch / Router?

    Also innerhalb des Netzwerks liegt die Datenübertragung bei ca. 100-110MByte / s.

  • Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.


    In der Firewall ist sind keine Begrenzungen eingerichtet.

    Des Weiteren läuft der aktuelle Test ja auch nur in diese Richtung: Externer Rechner -> Router -> VPN -> NAS


    Im Synology ist ein MTU von 1500 eingestellt. Des Weiteren sind hier auch keine weiteren Begrenzungen eingerichtet.

    Aktuell befindet sich kein Eintrag in der "Datenfluss-Steuerung" vom NAS.

    Im Cisco-Switch wurden auch keine Einstellungen diesbezüglich eingerichtet, daher befindet sich hier die Einrichtung im Standard.

  • Naja ich bin der aktuelle Admin, hatte aber damals dieses Netzwerk nicht selbst eingerichtet, daher muss ich mich auch erstmal reinfinden.

    Detaillierte Einstellungen kenne ich dementsprechend noch nicht ausreichend.

    Ist im VPN-Server bzw. im VPN-Client evtl. etwas bzgl. drosslen konfiguriert? Z. B.:

  • Nein hier wurde nichts konfiguriert. Er ist auch nur als VPN-Server vorhanden. Wäre hier standardmäßig ein Limit eingestellt?

    Wenn ich über den Synology VPN Server gehe, ist die Geschwindigkeit auch begrenzt, dementsprechend dürfte es ja auch nicht am Pi liegen.

    Da die Geschwindigkeit innerhalb des Netzwerks bei 100MByte / s liegt, kann es ja auch nicht am Switch liegen.

    Somit bleibt ja nur noch der Router oder?!

  • Ja es ist ein Kabelrouter. Kabeldeutschland / Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.


    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

  • Vodafone ist hier der Anbieter. Diese wurde auch separat gekauft.


    In der Fritzbox gibt es den Punkt "Genutzte DNS-Server" mit 2 eingetragen IPs (2 IP4 / 2 IP6). Könnten diese eine Drosselung hervorrufen?

    Nein, am DNS wird es nicht liegen.

    Mach mal als Test auf einem Linux-Gerät, das mit der FB6490 verbunden ist folgende downloads:

    Code
    1. wget -4 -c -O /dev/null http://129.143.4.238/1G
    2. sudo apt-get install axel
    3. axel -a -n 7 http://129.143.4.238/1G

    danach:

    Code
    1. rm 1G



    EDIT:


    Du hast DS (und kein DS-lite) bei VF?

  • Code
    1. wget -4 -c -O /dev/null http://129.143.4.238/1G

    1,00G 7,83MB/s in 2m 26s

    Code
    1. axel -a -n 7 http://129.143.4.238/1G

    1,0 Gigabytes abgerufen in 2:51 minute(s). (6111,51 KB/s)

    EDIT:


    Du hast DS (und kein DS-lite) bei VF?

    Ja, kein DS-lite!


    PS.: Der Raspberry VPN wird über den Router über eine DynDNS angesprochen. (von spdyn.de)

  • Das ist richtig. Wenn ich nun die Datei direkt von meinem Rechner über den Browser lade, erreiche ich ca. 25MByte/s. Also die korrekten 200MBit/s.


    D.h. - Pi -> Switch -> Router -> http://129.143.4.238/1G = 7,83MByte/s

    - PC -> Switch -> Router -> http://129.143.4.238/1G = 25MByte/s


    Also hängt es nun doch am Pi? Warum erreiche ich aber per VPN in direkter Verbindung zum Synology VPN-Server dieselbe Geschwindigkeit wie beim Pi?

  • Ja das ist mir bekannt, dies bezieht sich aber auf Datenübertragung von Geräten, welche am Pi angeschlossen sind. Aber da das NAS über ein Netzwerkkabel im Netzwerk und am Pi hängt, dürfte sich die Geschwindigkeit doch nur auf die Netzwerkgeschwindigkeit richten.

    Wir reden hier von Cat. 6 und dem PI 3B+ mit 1gbLan.

    Des Weiteren liegt die Geschwindigkeit bei dem VPN-Server vom Synology auch nur 355kbyte/s. Und die Synology hat definitiv so oder so einen höheren Datendurchsatz.


    Mir ist das wirklich schleierhaft, wodurch dieser geringe Durchsatz entsteht.