OpenVPN schlechte VPN Verbindung

[PANZER]

Hallo zusammen,

aktuell habe ich einen "Server" mit folgenden Specs:

- i7-6700
- 32GB RAM

Auf dem Server läuft HyperV als Hypervisor mit einer OPNsense (24.7.12_4) und einer Linux VM.

Die Firewall hat folgende Interfaces:

- WAN (192.168.2.0/24) = eigentliches Heimnetz
- LAN (192.168.100.0/24) = Netz indem sich die Linux VM befindet => hinter der Firewall
- MGMT (10.10.20.0/24) = Management Netz um z.B. vom Hypervisor auf die GUI zu kommen
- OpenVPN (10.99.99.0/28) = Tunnelnetz für OpenVPN

Der VPN funktioniert, solange es keine anspruchsvollen Aufgaben wie z.B. RDP sind einwandfrei. Sobald ich allerdings via RDP auf die Linux VM möchte fangt es an zu Laggen, sprich die Latenz ist sehr hoch. Es ist fast nicht möglich die VM über RDP zu nutzen. Ich prüfte also die Qualität der Connection und fand den Graph im Anhang.

Folgende Schritte habe ich bereits geprüft / eingestellt

- WireGuard eingerichtet und verglichen
- Verschiedene MTUs getestet
- MSS fix aktiviert
- TCP/UDP getestet
- Keep alive interval = 10
- Keep alive timeout = 60
- Ressourcen der VMs geprüft => Keine kommt annähernd an 50%
- Firewall LiveLog geprüft
- RDP Verbindung selbst auf 15 Bit runtergeschraubt


Ein Ping auf die VM ergibt folgendes:

Code Select Expand

Ping wird ausgeführt für 192.168.100.42 mit 1400 Bytes Daten:
Antwort von 192.168.100.42: Bytes=1400 Zeit=5ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=10ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=6ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=4ms TTL=63

Ping-Statistik für 192.168.100.42:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 4ms, Maximum = 10ms, Mittelwert = 6ms

Auszug aus dem OpenVPN Client Log:

Code Select Expand

⏎[Oct 26, 2025, 11:11:02] Connected via TUN_WIN
⏎[Oct 26, 2025, 11:11:02] EVENT: CONNECTED vpn.***@192.168.2.230:1194 (192.168.2.230) via /UDP on TUN_WIN/10.99.99.2/ gw=[10.99.99.1/] mtu=1500⏎

Ich bin über jede Antwort dankbar, weil ich langsam nicht mehr weiß woran es liegen könnte, bzw. was ich machen kann.

[viragomann]

Hallo,

Der VPN funktioniert, solange es keine anspruchsvollen Aufgaben wie z.B. RDP sind einwandfrei. Sobald ich allerdings via RDP auf die Linux VM möchte fangt es an zu Laggen, sprich die Latenz ist sehr hoch.

Lässt sich das auch in Messwerten erfassen, oder ist das deine Vermutung?

Ich prüfte also die Qualität der Connection und fand den Graph im Anhang.

Hier kann ich keinen Zusammenhang mit deiner Aussage erkennen.

Wie äußert sich das Problem?

Ein Ping auf die VM ergibt folgendes:
Code Select Expand

Code Select Expand

Ping wird ausgeführt für 192.168.100.42 mit 1400 Bytes Daten:
Antwort von 192.168.100.42: Bytes=1400 Zeit=5ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=10ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=6ms TTL=63
Antwort von 192.168.100.42: Bytes=1400 Zeit=4ms TTL=63

Entspricht den Erwartungen. Eine gewisse Latenz verursacht OpenVPN schon, doch ist das kein Wert, der Probleme verursachen könnte.


Ich betreibe im Homeoffice an eine 20 Mbit/s DSL-Leitung mit etwa 13 ms Latenz ins Internet nicht selten 5 RDP od. VNC parallel. Da gibt es grundsätzlich keine Probleme.

[fastboot]

MTU und MSS anpassen. Notfalla iperf nutzen um die besten werte zu ermitteln.

Gut überlegen ob tun oder tap benötigt wird.

Außerdem hat openvpn einen massiven overhead. Nicht vergleichbar mit wireguard. Auch die Encryption settings haben einen Einfluß auf den throughput.