3
Macbook - Wireguard Tunnel auf FritzBox ueber Hotspot - Share: Langsam
Hallo.
Ich hab hier folgende Problematik und wuerde mich ueber Kommentare / Anregungen freuen, die zu einer Loesung beitragen koennten...
2. Szenarien
Beiden gemein ist:
- iPhone ueber LTE-Datenverbindung im Internet (Telekom Prepaid, meines Wissens nach keine Limitierung was Upload- / Downloadraten angeht)
- WLAN ist deaktiviert
- Gegenstelle ist eine Fritzbox 7590 AX, Telekomvertrag, ~220 MBit Downstream, ~46 MBit Upstream
- Im Netzwerk der Fritzbox befindet sich ein SMB Share
- Beide Szenarien verwenden die gleiche config Datei fuer den Wireguard Tunnel (siehe Ende des Posts)
Szenario 01.:
Das iPhone selbst baut einen Wireguard Tunnel zur FritzBox auf und listet ueber den Dateimanager Unterverzeichnisse auf dem Share auf. Egal wie viele Dateien / Ordner jeweils in einem Verzeichnis sind, alles ist jeweils praktisch instant im Dateimanager sichtbar.
Szenario 02.:
Der Wireguard Tunnel auf dem iPhone ist deaktiviert.
Das Macbook verbindet sich mit dem Hotspot des iPhones (welches direkt neben dem Notebook liegt).
Es wird jetzt vom Macbook aus der Wireguard Tunnel zur Fritzbox aufgebaut.
Mit diesem Szenario dauert es nun "nur" ein paar Sekunden bis der Inhalt eines Unterverzeichnisses auf dem Share angezeigt wird (mit lediglich einer Handvoll Dateien / Ordner darin). Aber auch sehr viele Sekunden wenn in einem Verzeichnis 50 oder mehr Dateien / Ordner existieren.
Je mehr Eintraege ein Verzeichnis hat, desto laenger dauert es, bis der Inhalt angezeigt wird.
Ist das Macbook direkt im heimischen WLAN (also ohne Hotspot und ohne Tunnel) ist all das natuerlich wieder instant.
Hat jemand Ideen, woran es liegen kann?
Danke sehr!
Wireguard config (iPhone & Macbook):
Ich hab hier folgende Problematik und wuerde mich ueber Kommentare / Anregungen freuen, die zu einer Loesung beitragen koennten...
2. Szenarien
Beiden gemein ist:
- iPhone ueber LTE-Datenverbindung im Internet (Telekom Prepaid, meines Wissens nach keine Limitierung was Upload- / Downloadraten angeht)
- WLAN ist deaktiviert
- Gegenstelle ist eine Fritzbox 7590 AX, Telekomvertrag, ~220 MBit Downstream, ~46 MBit Upstream
- Im Netzwerk der Fritzbox befindet sich ein SMB Share
- Beide Szenarien verwenden die gleiche config Datei fuer den Wireguard Tunnel (siehe Ende des Posts)
Szenario 01.:
Das iPhone selbst baut einen Wireguard Tunnel zur FritzBox auf und listet ueber den Dateimanager Unterverzeichnisse auf dem Share auf. Egal wie viele Dateien / Ordner jeweils in einem Verzeichnis sind, alles ist jeweils praktisch instant im Dateimanager sichtbar.
Szenario 02.:
Der Wireguard Tunnel auf dem iPhone ist deaktiviert.
Das Macbook verbindet sich mit dem Hotspot des iPhones (welches direkt neben dem Notebook liegt).
Es wird jetzt vom Macbook aus der Wireguard Tunnel zur Fritzbox aufgebaut.
Mit diesem Szenario dauert es nun "nur" ein paar Sekunden bis der Inhalt eines Unterverzeichnisses auf dem Share angezeigt wird (mit lediglich einer Handvoll Dateien / Ordner darin). Aber auch sehr viele Sekunden wenn in einem Verzeichnis 50 oder mehr Dateien / Ordner existieren.
Je mehr Eintraege ein Verzeichnis hat, desto laenger dauert es, bis der Inhalt angezeigt wird.
Ist das Macbook direkt im heimischen WLAN (also ohne Hotspot und ohne Tunnel) ist all das natuerlich wieder instant.
Hat jemand Ideen, woran es liegen kann?
Danke sehr!
Wireguard config (iPhone & Macbook):
[Interface]
PrivateKey = UKsb........1gOCmEg=
Address = 192.168.0.254/24
DNS = 192.168.0.1
DNS = fritz.box
[Peer]
PublicKey = B0FJ7.........azRrb3ISo=
PresharedKey = 1sD/.........GBUKY4=
AllowedIPs = 192.168.0.0/24,0.0.0.0/0
Endpoint = g.....myfritz.net:56819
PersistentKeepalive = 25
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669738
Url: https://administrator.de/contentid/669738
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Dein Phone muss bei Szenario 2 SRCNAT machen und das ist auf einem Telefon nicht sonderlich schnell. Außerdem solltest du die MTU in der Config vorsorglich reduzieren (per Ping die MSS testen) wenn du da zusätzliche Geräte über den Hotspot einbindest da es sonst evt. zu Paket-Fragmentierung kommt was sich bei den massenhaften SMB TCP Transfers für das Directroy Listing negativ auswirkt. Pack den Wireguard Client besser gleich auf den MAC, SMB ist von sich aus auch nicht sonderlich schnell auf nem MAC.
nun den dns würde ich nicht so DNS = fritz.box angeben sondern nur mit der IP den er muss erst mal den Namen der Fritzbox auflösten was dir Zeit kostet. Auch die doppelte Zeile von dem DNS könnte Probleme machen weil bei mir setzt er die so gar nicht um sondern ändert die in x.x.x.x, x.x.x.x
dann wie schon erwähnt die MTU runterschrauben ( 1300), was ich auch gesehen habe ist AllowedIPs = 192.168.0.0/24,0.0.0.0/0 das ist Unsinn weil du mit 0.0.0.0/0 ja sowieso den ganzen Verkehr über den Tunnel jagst. Und ich würde sowieso keinen WireGuard über die FritzBox machen die bremst dich auch aus. Besorge die so was wie eine MagoBox und stell die ins Netz hinter die Fritzbox, habe ich x mal schon so eingerichtet und funktioniert einwandfrei auch in gemischten Umgebungen
dann wie schon erwähnt die MTU runterschrauben ( 1300), was ich auch gesehen habe ist AllowedIPs = 192.168.0.0/24,0.0.0.0/0 das ist Unsinn weil du mit 0.0.0.0/0 ja sowieso den ganzen Verkehr über den Tunnel jagst. Und ich würde sowieso keinen WireGuard über die FritzBox machen die bremst dich auch aus. Besorge die so was wie eine MagoBox und stell die ins Netz hinter die Fritzbox, habe ich x mal schon so eingerichtet und funktioniert einwandfrei auch in gemischten Umgebungen
AllowedIPs ist wie leider so oft falsch konfiguriert! Wieder das übliche Thema Gateway Redirect und Split Tunneling. In dem Szenario wäre ein reines Split Tunneling deutlich besser.
Auch die DNS Konfig ist falsch. Welchen tieferen Sinn sollten 2 DNS Server haben. Auch wie wieder die Frage ob DNS überhaupt Sinn macht da so alle Requests unsinnigerweise in den Tunnel müssen. Zum Rest ist oben schon alles gesagt.
Tutorial lesen, verstehen und dann richtig machen...
Merkzettel: VPN Installation mit Wireguard
Auch die DNS Konfig ist falsch. Welchen tieferen Sinn sollten 2 DNS Server haben. Auch wie wieder die Frage ob DNS überhaupt Sinn macht da so alle Requests unsinnigerweise in den Tunnel müssen. Zum Rest ist oben schon alles gesagt.
Tutorial lesen, verstehen und dann richtig machen...
Merkzettel: VPN Installation mit Wireguard
