Wireguard & OpenVPN extrem langsam

[dm689]

Hallo zusammen,
ich versuche nun seit über einer Woche die VPN Verbindung bzw. einen ordentlichen (schnellen) Tunnel einzurichten.

Hier die Hardware:
Intel(R) Xeon(R) D-2123IT CPU @ 2.20GHz (8 cores)
32 Gb RAM

OPNsense 21.7.3_3-amd64
FreeBSD 12.1-RELEASE-p20-HBSD
OpenSSL 1.1.1l 24 Aug 2021

Leitung am Server
Down: 1000 Mbits
Up: 50 Mbits

Aktuell Datenübertragung mit ca. 100kb möglich gewünscht wären mind. 1-5mb.

Die OpnSense läuft hinter einer FRitzbox 7490 - Richtfunk (Kabel BW/Vodafone).
Download hinter der OPNSense ca. 600 MB/s (Richtfunk kann nicht viel mehr) Upload 50,74 Mb/s
Getestet habe ich es mit Wireguard und OpenVPN und danach Windows 10 Rechner.

Wireguard Config:
Port: 51820
Keepalive: 60
AllowedIP's = 192.168.112.0/22

OpenVPN Config:
Protocol: UDP
Device Mode: tun
Port: 1194
DH Parameters Length: 2048 bit
Encryption algorithm: AES-128-CBC
Auth Digest Algotithm: SHA1 (160bit)
Advanced:
push "dhcp-option DNS 192.168.115.3"
push "dhcp-option WINS 192.168.115.3"
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
fast-io;

Ich gehe davon aus, dass irgendeine Kleinigkeit die Hardware ausbremst.
Hat jemand eine Idee oder einen Profi der helfen kann?

Gruß

Dennis

[lewald]

MSS Setings anpassen.

Unter Http://ip-firewall/firewall_scrub.php

Da Add auf Detailed Settings. Für das Interface wireguard Max mss 1300.
Das gleiche mal mit Interface Openvpn.

[dm689]

Danke lewald für deinen Beitrag.
Leider immer noch langsam. :-(

[mimugmail]

Mach die MTU Werte wieder raus und auf LAN die MSS auf 1300.

[micneu]

hast du die hardware verschlüsselung der cpu genutzt (aes-ni)?
ich bin der meinung das ich die cpu auch mal zum testen hatte (und ich war auch sehr enttäuscht)

type	16 bytes	64 bytes	256 bytes	1024 bytes	8192 bytes	16384 bytes
Xeon D-2123IT aes-256-gcm	278.376k	736.917,88k	1.348.889,61k	2.042.660,17k	2.434.977,72k	2.458.827,58k

[mimugmail]

Die CPU ist das nicht, hört sich stark nach Thomas Krenn Front IO Gen 2 an. Die Gen 1 kann schon über 600Mbit OpenVPN

[micneu]

Die CPU ist das nicht, hört sich stark nach Thomas Krenn Front IO Gen 2 an. Die Gen 1 kann schon über 600Mbit OpenVPN

was ist das "Thomas Krenn Front IO Gen 2", habe gerade gegooglet und nichts dazu gefunden?

[dm689]

Also unter Cryptography settings ist die Firewall auf  AES-NI CPU-based Acceleration (aesni)  habe es mal deaktiviert. -> Teste gerade sieht nicht besser aus.

Die Kiste ist von Thomas Krenn -> wäre echt ärgerlich wenn es an der CPU liegt billig sind die ja wirklich nicht.

Aber etwas mehr muss doch drin sein?
Ich teste es die Tage noch mit einer anderen Hardware bei gleicher config.

[dm689]

1HE Intel Single-CPU RI1102D-F Server
Mit Front Anschlüssen sollte es sein, habe gerade die Rechnung nicht zur Hand.

[mimugmail]

Bei 100kbit ist es irgendwas mit MTU, also auf dem LAN runter die MSS. Und die Buffer in OpenVPN sind unnötig, eine Fehlerquelle mehr

[dm689]

Also hab nochmal genau geschaut OpnVPN Connect zeigt maximal bis 900kbytes an aber schwankt extrem.

Wenn ich einen Download vom Server welcher via gigbitlan und vorher einen Switch mit Glasfaser angebunden ist lädt der Download schwankend mit 40-100kbit.

[mimugmail]

Und hast du jetzt die MSS gesetzt und den Bufferquatsch raus?

[dm689]

ja klar immer noch zu langsam :-/

[mimugmail]

Also, FB hat OPNsense als exposed host, du bist mit einem Client von extern eingewählt per VPN und lädst eine Datei von einem lokalen Server per SMB, korrekt?

[micneu]

bitte mal einen grafischen netzwerkplan


Gesendet von iPad mit Tapatalk Pro