OpenVPN langsam

[dddr385]

Hallo zusammen

Habe das Problem, dass ich über openVPN auf der opnsense nur 100MBit/s up und down bekomme, obwohl ich auf beiden Seiten eine 1GBit/s Leitung habe. Diese 1 GBit/s habe ich auch auf beiden Seiten gemessen - an den Ports oder Kabeln kann es also nicht liegen. Edit: Gemessen mit Online Speedtest und Durchsatz im Task-Manager kontrolliert)

Spezifikation:
CPU: Intel(R) Celeron(R) N5105 @ 2.00GHz (4 cores, 4 threads)
RAM: 16 GB

Die CPU läuft dabei lediglich auf 7% und der Speicher auf 5% Auslastung.
Es ist nur ein VPN-Client verbunden.
Verschlüsselung ist SHA-256 bit.

In anderen Foren habe ich schon einige Dinge gefunden und ausprobiert;
Ports gewechselt, PowerD habe ich eingestellt; Energieoptionen habe ich auf Maximum gestellt.
-> bisher alles ohne Erfolg. Ich habe das Gefühl es liegt an einer Einstellung die den Durchsatz unnötigerweise reduziert.

Wäre schon schön wenn ich die 1GBit/s wenigstens halbwegs ausreizen könnte.
Was könnte ich noch versuchen um die Geschwindigkeit zu erhöhen?

***
Edit:
Noch eine wichtige Anmerkung: ich benötige VPN hauptsächlich um auf meine Daten auf der NAS mittels smb zuzugreifen. Lokal bekomme ich über smb ebenfalls 1GBit/s.
Wenn ich den Speedtest über VPN laufen lasse bekomme ich ebenfalls weitaus höhere Werte (annähern 1Gbit/s UP und Down - Durchsatz ebenfalls durch Taskmanager bestätigt). (Und ja, der traffic geht wirklich durch VPN, habe eine zweite Konfiguration erstellt und auch der Datenverkehrsgraph auf dem opnsense GUI bestätigt mir, dass der traffic über VPN läuft)
Aber: Wenn ich über VPN per IP auf die NAS zugreife und dann eine Datei up- oder downloade bekomme ich ebenfalls nur 100MBit/s.
***

Beste Grüsse

[micneu]

FRAGE: du hast an beiden leitungen UP und DOWN 1GBit/s?
1. dein begrenzender faktor ist definitiv deine BANDBREITE
2. deine CPU ist nicht wirklich der bringer und würde mich stark wunder wenn die CPU wirklich die vollen GBit verschlüsselt schafft
3. du hast uns keine wirklichen werte geliefert und wie du diese ermittelt hast
4. ich habe hier einige CPU`s getestet und nicht wirklich viele CPU`s schaffen das in OpenVPN, dazu müsstest du dich mit der Architektur von OpenVPN auseinander setzen (wurde entweder hier schon mehrfach behandelt oder auch im pfsense forum, das ist immer mal wieder ein thema)
6. bitte einen screenshot deiner OpenVPN Konfig

[mimugmail]

Openvpn site2site schafft mehr, aber wenn der Client ein PC ist wirst du nicht mehr wie 100 durch bekommen

[dddr385]

Besten Dank für die RückmeldungI

FRAGE: du hast an beiden leitungen UP und DOWN 1GBit/s? -> Ja, gemessen bekomme ich effektiv auch etwa 880/920 MBit/s
1. dein begrenzender faktor ist definitiv deine BANDBREITE -> wie kommst du darauf?
2. deine CPU ist nicht wirklich der bringer und würde mich stark wunder wenn die CPU wirklich die vollen GBit verschlüsselt schafft -> weshalb geht dann über den Speedtest mehr durch?
3. du hast uns keine wirklichen werte geliefert und wie du diese ermittelt hast -> online Speedtest und mit Taskmanager Durchsatz kontrolliert
4. ich habe hier einige CPU`s getestet und nicht wirklich viele CPU`s schaffen das in OpenVPN, dazu müsstest du dich mit der Architektur von OpenVPN auseinander setzen (wurde entweder hier schon mehrfach behandelt oder auch im pfsense forum, das ist immer mal wieder ein thema)

6. bitte einen screenshot deiner OpenVPN Konfig -> kann ich gerne nachreichen, sobald ich eit habe die IP's umzubenennen

[dddr385]

Danke für die Antwort. Habe Clientseitig einen ziemlich leistungsfähigen Rechner (i9 13th Gen, 64GB RAM)
und wie gesagt, wenn ich den Speedtest über VPN laufen lasse bekomme ich weitaus höhere Werte.

Openvpn site2site schafft mehr, aber wenn der Client ein PC ist wirst du nicht mehr wie 100 durch bekommen

[/quote]

[tiermutter]

Seitens CPU würde ich mehr Durchsatz erwarten... selbst mit meinem E3845 schaffe ich mit OVPN (AES-128-GCM) 120/84 (bei 300/150) Mbits bei SMB und größeren Dateien, bei kleinen Dateien nur 77/65. Es macht halt einen Unterschied, welches Protokoll verwendet wird. Ich verwende daher (privat) mittlerweile Wireguard, da hier wesentlich mehr durchgeht, vor allem über Smartphone.

[mimugmail]

Ah, du hast deinen Post editiert oder? Jetzt hab ich die Situation verstanden. SMB ist nicht so flott, vor allem bei Latenzen. Kannst du den gleichen Download mal über SFTP mit dem NAS testen?

[dddr385]

Ah, du hast deinen Post editiert oder? Jetzt hab ich die Situation verstanden. SMB ist nicht so flott, vor allem bei Latenzen. Kannst du den gleichen Download mal über SFTP mit dem NAS testen?

Danke für die Antwort!

Habe dies mit SFTP sogleich probiert - leider auch hier max. 100MBit/s
Die Auslastung auch bei SFTP noch um die 10%

[micneu]

@dddr385 bitte mal provider und den tarif angeben den du hast
ist der wirklich 1G UP/DOWN?

[Patrick M. Hausen]

Außerdem nicht vergessen, dass 1Gbit/s netto ziemlich genau 100 Mbyte/s ergibt ... vielleicht auch nochmal prüfen.

[dddr385]

Zur Info:
Habe unterdessen Wireguard aufgesetzt und erreiche damit knapp 800Mbit/s.
Woran es liegt, dass ich mit OpenVPN nicht mehr hinbekomme weiss ich nicht.
Vielleicht hilft das jemandem der dasselbe Problem hat. :)

[micneu]

Zur Info:
Habe unterdessen Wireguard aufgesetzt und erreiche damit knapp 800Mbit/s.
Woran es liegt, dass ich mit OpenVPN nicht mehr hinbekomme weiss ich nicht.
Vielleicht hilft das jemandem der dasselbe Problem hat. :)

@dddr385 Zur Info:
ich kann nur sagen wenn du ordentliche hardware (für die sense) einsetzt kannst du die dir zurverfügung gestellte bandbreite voll ausschöpfen (meine sense hat ein OpenVPN zu einer sense die an einer 10Gbit leitung hängt und ich kann die volle bandbreite durch OpenVPN nutzen (und auch meine CPU ist nicht wirklich ausgelastet).