Uwe Zeppei
2019-10-10 20:58:24 UTC
Hallo!
Ich habe einen OpenVPN-Tunnel zwischen zwei Fli4l 4.0 Routern und mir
kommt die aktuell erreichbare Geschwindigkeit zu niedrig vor.
Standort A:
VDSL mit 100Down/ 40Up (ist auch so verbunden und verfügbar) bei Telekom
Fli4l 4.0 hinter einem Vigor 165 welcher als Modem arbeitet
Von diesem Standort wird meist gesendet and Standort B
Standort B:
VDSL mit 50Down/ 10Up (auch so verbunden und verfügbar) bei HTP
Fli4l 4.0 als Ethernetrouter hinter einer Fritzbox 7560. Die 7560
verbindet sich über einen reinen IPv6-Tunnel, IPv4 wird quasi durch
diesen getunnelt.
OpenVPN arbeitet mit IPv4, der Tunnel mit UDP.
Ich erreiche beim Senden von A nach B aktuell eine durchschnittliche
Datenrate über RSync von etwa 1,7 MByte/sec. Die höchsten gemessenen
Peaks, welche nur selten und kurz vorkommen, liegen bei knapp 3 MByte/sec.
Bevor Standort A auf 100/40 aufgerüstet wurde hatte er auch 50/10. Über
FTP habe ich damals über den Tunnel max. 740KByte/sec geschafft, der
Schnitt lag bei etwas unter 700KByte/sec. Mit der neuen Leitung an
Standort A konnte ich FTP noch nicht testen.
Nach etwas nachforschen, unter anderem in der Doku zum Opt, aber auch im
Internet, habe ich folgendes gefunden:
Man kann unter anderem versuchen, die Sende- und Empfangsbuffer manuell
zu konfigurieren, entweder für OpenVPN abschalten oder hoch ansetzen.
Siehe [1], [2] und [3].
Man kann auch versuchen, die MTU und MSSFIX und damit zusammenhängende
Paramter richtig zu konfigurieren, siehe [1], [3] und die Doku.
Und da geht das Problem etwas los: Was genau macht wo Sinn?
Ich habe mal gemäß [4] die MTUs der beiden Standorte ermittelt, jeweils
aus der Konsole vom Fli4l heraus durch Ping auf einen externen Server.
Ergebnis Standort A:
Zunächst:
ping -c 4 -s 1472 -M do <webserver>
ping: local error: Message too long, mtu=1492
Dann:
ping -c 4 -s 1464 -M do <webserver>
PING <IP> (<IP>) 1464(1492) bytes of data.
MTU = 1492?
Ergebnis Standort B:
Zunächst:
ping -c 4 -s 1472 -M do <webserver>
ping: local error: Message too long, mtu=1452
Dann:
ping -c 4 -s 1424 -M do <webserver>
PING <IP> (<IP>) 1424(1452) bytes of data.
MTU = 1452?
Was mache ich jetzt mit dieser Information und in welche Konfig trage
ich was am besten ein?
Schonmal Danke im voraus!
[1] https://hamy.io/post/0003/optimizing-openvpn-throughput/
[2]
https://www.lowendtalk.com/discussion/40099/why-openvpn-is-so-slow-cool-story
[3]
https://winaero.com/blog/speed-up-openvpn-and-get-faster-speed-over-its-channel/
[4]
https://hamy.io/post/000c/how-to-find-the-correct-mtu-and-mru-of-your-link/
Ich habe einen OpenVPN-Tunnel zwischen zwei Fli4l 4.0 Routern und mir
kommt die aktuell erreichbare Geschwindigkeit zu niedrig vor.
Standort A:
VDSL mit 100Down/ 40Up (ist auch so verbunden und verfügbar) bei Telekom
Fli4l 4.0 hinter einem Vigor 165 welcher als Modem arbeitet
Von diesem Standort wird meist gesendet and Standort B
Standort B:
VDSL mit 50Down/ 10Up (auch so verbunden und verfügbar) bei HTP
Fli4l 4.0 als Ethernetrouter hinter einer Fritzbox 7560. Die 7560
verbindet sich über einen reinen IPv6-Tunnel, IPv4 wird quasi durch
diesen getunnelt.
OpenVPN arbeitet mit IPv4, der Tunnel mit UDP.
Ich erreiche beim Senden von A nach B aktuell eine durchschnittliche
Datenrate über RSync von etwa 1,7 MByte/sec. Die höchsten gemessenen
Peaks, welche nur selten und kurz vorkommen, liegen bei knapp 3 MByte/sec.
Bevor Standort A auf 100/40 aufgerüstet wurde hatte er auch 50/10. Über
FTP habe ich damals über den Tunnel max. 740KByte/sec geschafft, der
Schnitt lag bei etwas unter 700KByte/sec. Mit der neuen Leitung an
Standort A konnte ich FTP noch nicht testen.
Nach etwas nachforschen, unter anderem in der Doku zum Opt, aber auch im
Internet, habe ich folgendes gefunden:
Man kann unter anderem versuchen, die Sende- und Empfangsbuffer manuell
zu konfigurieren, entweder für OpenVPN abschalten oder hoch ansetzen.
Siehe [1], [2] und [3].
Man kann auch versuchen, die MTU und MSSFIX und damit zusammenhängende
Paramter richtig zu konfigurieren, siehe [1], [3] und die Doku.
Und da geht das Problem etwas los: Was genau macht wo Sinn?
Ich habe mal gemäß [4] die MTUs der beiden Standorte ermittelt, jeweils
aus der Konsole vom Fli4l heraus durch Ping auf einen externen Server.
Ergebnis Standort A:
Zunächst:
ping -c 4 -s 1472 -M do <webserver>
ping: local error: Message too long, mtu=1492
Dann:
ping -c 4 -s 1464 -M do <webserver>
PING <IP> (<IP>) 1464(1492) bytes of data.
MTU = 1492?
Ergebnis Standort B:
Zunächst:
ping -c 4 -s 1472 -M do <webserver>
ping: local error: Message too long, mtu=1452
Dann:
ping -c 4 -s 1424 -M do <webserver>
PING <IP> (<IP>) 1424(1452) bytes of data.
MTU = 1452?
Was mache ich jetzt mit dieser Information und in welche Konfig trage
ich was am besten ein?
Schonmal Danke im voraus!
[1] https://hamy.io/post/0003/optimizing-openvpn-throughput/
[2]
https://www.lowendtalk.com/discussion/40099/why-openvpn-is-so-slow-cool-story
[3]
https://winaero.com/blog/speed-up-openvpn-and-get-faster-speed-over-its-channel/
[4]
https://hamy.io/post/000c/how-to-find-the-correct-mtu-and-mru-of-your-link/
--
Viele Grüße
Uwe
Viele Grüße
Uwe