3
Mobile VPN IPSEC Sehr Langsam zur Pfsense
Hallo
Ich hab eine kleine Frage und zwar nutze ich zuhause auf einem Kleinem Lenovo Proxmox und dort drauf Läuft eine Pfsense die hat 4gb ram und 4 Kerne . Wenn ich mich per ipsec vom Iphone 11 aus auf die pfsense verbinde und alles an Traffic über die VPN Verbindung schicke kommen beim Speedtest auf dem Iphone nur 5Mbit durch bei einer leitung von 115mbit.
Was könnte hier die uhsache sein? Liegt es von dem PC? AES-in ist aktiv
Kleiner iperf Test vom PC zur Pfsense VM
Auszug vom Proxmox und Hardware
Ich hab eine kleine Frage und zwar nutze ich zuhause auf einem Kleinem Lenovo Proxmox und dort drauf Läuft eine Pfsense die hat 4gb ram und 4 Kerne . Wenn ich mich per ipsec vom Iphone 11 aus auf die pfsense verbinde und alles an Traffic über die VPN Verbindung schicke kommen beim Speedtest auf dem Iphone nur 5Mbit durch bei einer leitung von 115mbit.
Was könnte hier die uhsache sein? Liegt es von dem PC? AES-in ist aktiv
Kleiner iperf Test vom PC zur Pfsense VM
Client connecting to 172.16.10.1, TCP port 5201
TCP window size: 0.06 MByte (default)
------------------------------------------------------------
[340] local 172.16.10.20 port 58915 connected with 172.16.10.1 port 5201
[ ID] Interval Transfer Bandwidth
[340] 0.0- 1.0 sec 85.7 MBytes 719 Mbits/sec
[340] 1.0- 2.0 sec 113 MBytes 947 Mbits/sec
[340] 2.0- 3.0 sec 112 MBytes 942 Mbits/sec
[340] 3.0- 4.0 sec 112 MBytes 942 Mbits/sec
[340] 4.0- 5.0 sec 112 MBytes 940 Mbits/sec
[340] 5.0- 6.0 sec 112 MBytes 943 Mbits/sec
[340] 6.0- 7.0 sec 112 MBytes 937 Mbits/sec
[340] 7.0- 8.0 sec 112 MBytes 937 Mbits/sec
[340] 0.0- 8.2 sec 885 MBytes 904 Mbits/sec
write failed: Connection reset by peer
read on server close failed: Software caused connection abort
Done.Auszug vom Proxmox und Hardware
root@pve:~# sudo lshw
pve
description: Desktop Computer
product: 10AAS2T801 (LENOVO_MT_10AA)
vendor: LENOVO
version: ThinkCentre M93p
serial: S4H87653
width: 64 bits
capabilities: smbios-2.8 dmi-2.8 smp vsyscall32
configuration: administrator_password=disabled boot=normal chassis=desktop family=To be filled by O.E.M. keyboard_password=enabled power-on_password=disabled sku=LENOVO_MT_10AA uuid=C85EF13B-AB79-E411-B40A-B52052031400
*-core
description: Motherboard
product: SHARKBAY
vendor: LENOVO
physical id: 0
version: NOK
slot: To be filled by O.E.M.
*-firmware
description: BIOS
vendor: LENOVO
physical id: 0
version: FBKTCGAUS
date: 07/04/2017
size: 64KiB
capacity: 6656KiB
capabilities: pci upgrade shadowing cdboot bootselect socketedrom edd int13floppy1200 int13floppy720 int13floppy2880 int5printscreen int9keyboard int14serial int17printer acpi usb biosbootspecification uefi
*-cpu
description: CPU
product: Intel(R) Core(TM) i5-4570T CPU @ 2.90GHz
vendor: Intel Corp.
physical id: 3d
bus info: cpu@0
version: Intel(R) Core(TM) i5-4570T CPU @ 2.90GHz
slot: SOCKET 0
size: 3054MHz
capacity: 3800MHz
width: 64 bits
clock: 100MHz
capabilities: lm fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp x86-64 constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc cpuid aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt aes xsave avx f16c rdrand lahf_lm abm cpuid_fault epb invpcid_single pti tpr_shadow vnmi flexpriority ept vpid ept_ad fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid xsaveopt dtherm ida arat pln pts cpufreq
configuration: cores=2 enabledcores=2 threads=4
*-cache:0
description: L2 cache
physical id: 3e
slot: CPU Internal L2
size: 512KiB
capacity: 512KiB
capabilities: internal write-back unified
configuration: level=2
*-cache:1
description: L1 cache
physical id: 3f
slot: CPU Internal L1
size: 128KiB
capacity: 128KiB
capabilities: internal write-back
configuration: level=1
*-cache:2
description: L3 cache
physical id: 40
slot: CPU Internal L3
size: 4MiB
capacity: 4MiB
capabilities: internal write-back unified
configuration: level=3
*-memory
description: System Memory
physical id: 41
slot: System board or motherboard
size: 12GiB
*-bank:0
description: SODIMM DDR3 Synchronous 1600 MHz (0.6 ns)
product: M471B5173QH0-YK0
vendor: Samsung
physical id: 0
serial: E159CD2B
slot: ChannelA-DIMM0
size: 4GiB
width: 64 bits
clock: 1600MHz (0.6ns)
*-bank:1
description: SODIMM DDR3 Synchronous 1600 MHz (0.6 ns)
product: KHX1600C9S3L/8G
vendor: Kingston
physical id: 1
serial: 4A11E563
slot: ChannelB-DIMM0
size: 8GiB
width: 64 bits
clock: 1600MHz (0.6ns)
*-pci
description: Host bridge
product: 4th Gen Core Processor DRAM Controller
vendor: Intel Corporation
physical id: 100
bus info: pci@0000:00:00.0
version: 06
width: 32 bits
clock: 33MHz
configuration: driver=hsw_uncore
resources: irq:0
*-display
description: VGA compatible controller
product: Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics Controller
vendor: Intel Corporation
physical id: 2
bus info: pci@0000:00:02.0
version: 06
width: 64 bits
clock: 33MHz
capabilities: msi pm vga_controller bus_master cap_list rom
configuration: driver=i915 latency=0
resources: irq:31 memory:f7800000-f7bfffff memory:e0000000-efffffff ioport:f000(size=64) memory:c0000-dffff
*-multimedia:0
description: Audio device
product: Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller
vendor: Intel Corporation
physical id: 3
bus info: pci@0000:00:03.0
version: 06
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list
configuration: driver=snd_hda_intel latency=0
resources: irq:32 memory:f7c34000-f7c37fff
*-usb:0
description: USB controller
product: 8 Series/C220 Series Chipset Family USB xHCI
vendor: Intel Corporation
physical id: 14
bus info: pci@0000:00:14.0
version: 04
width: 64 bits
clock: 33MHz
capabilities: pm msi xhci bus_master cap_list
configuration: driver=xhci_hcd latency=0
resources: irq:28 memory:f7c20000-f7c2ffff
*-usbhost:0
product: xHCI Host Controller
vendor: Linux 5.15.74-1-pve xhci-hcd
physical id: 0
bus info: usb@3
logical name: usb3
version: 5.15
capabilities: usb-2.00
configuration: driver=hub slots=15 speed=480Mbit/s
*-usbhost:1
product: xHCI Host Controller
vendor: Linux 5.15.74-1-pve xhci-hcd
physical id: 1
bus info: usb@4
logical name: usb4
version: 5.15
capabilities: usb-3.00
configuration: driver=hub slots=6 speed=5000Mbit/s
*-communication:0
description: Communication controller
product: 8 Series/C220 Series Chipset Family MEI Controller #1
vendor: Intel Corporation
physical id: 16
bus info: pci@0000:00:16.0
version: 04
width: 64 bits
clock: 33MHz
capabilities: pm msi bus_master cap_list
configuration: driver=mei_me latency=0
resources: irq:29 memory:f7c40000-f7c4000f
*-communication:1
description: Serial controller
product: 8 Series/C220 Series Chipset Family KT Controller
vendor: Intel Corporation
physical id: 16.3
bus info: pci@0000:00:16.3
version: 04
width: 32 bits
clock: 66MHz
capabilities: pm msi 16550 bus_master cap_list
configuration: driver=serial latency=0
resources: irq:19 ioport:f0e0(size=8) memory:f7c3e000-f7c3efff
*-network
description: Ethernet interface
product: Ethernet Connection I217-LM
vendor: Intel Corporation
physical id: 19
bus info: pci@0000:00:19.0
logical name: eno1
version: 04
serial: 00:23:24:7b:7c:ad
size: 1Gbit/s
capacity: 1Gbit/s
width: 32 bits
clock: 33MHz
capabilities: pm msi bus_master cap_list ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=e1000e driverversion=5.15.74-1-pve duplex=full firmware=0.12-4 latency=0 link=yes multicast=yes port=twisted pair slave=yes speed=1Gbit/s
resources: irq:27 memory:f7c00000-f7c1ffff memory:f7c3d000-f7c3dfff ioport:f080(size=32)
*-usb:1
description: USB controller
product: 8 Series/C220 Series Chipset Family USB EHCI #2
vendor: Intel Corporation
physical id: 1a
bus info: pci@0000:00:1a.0
version: 04
width: 32 bits
clock: 33MHz
capabilities: pm debug ehci bus_master cap_list
configuration: driver=ehci-pci latency=0
resources: irq:17 memory:f7c3c000-f7c3c3ff
*-usbhost
product: EHCI Host Controller
vendor: Linux 5.15.74-1-pve ehci_hcd
physical id: 1
bus info: usb@1
logical name: usb1
version: 5.15
capabilities: usb-2.00
configuration: driver=hub slots=3 speed=480Mbit/s
*-usb
description: USB hub
product: Integrated Rate Matching Hub
vendor: Intel Corp.
physical id: 1
bus info: usb@1:1
version: 0.04
capabilities: usb-2.00
configuration: driver=hub slots=6 speed=480Mbit/s
*-multimedia:1
description: Audio device
product: 8 Series/C220 Series Chipset High Definition Audio Controller
vendor: Intel Corporation
physical id: 1b
bus info: pci@0000:00:1b.0
version: 04
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list
configuration: driver=snd_hda_intel latency=0
resources: irq:30 memory:f7c30000-f7c33fff
*-usb:2
description: USB controller
product: 8 Series/C220 Series Chipset Family USB EHCI #1
vendor: Intel Corporation
physical id: 1d
bus info: pci@0000:00:1d.0
version: 04
width: 32 bits
clock: 33MHz
capabilities: pm debug ehci bus_master cap_list
configuration: driver=ehci-pci latency=0
resources: irq:23 memory:f7c3b000-f7c3b3ff
*-usbhost
product: EHCI Host Controller
vendor: Linux 5.15.74-1-pve ehci_hcd
physical id: 1
bus info: usb@2
logical name: usb2
version: 5.15
capabilities: usb-2.00
configuration: driver=hub slots=3 speed=480Mbit/s
*-usb
description: USB hub
product: Integrated Rate Matching Hub
vendor: Intel Corp.
physical id: 1
bus info: usb@2:1
version: 0.04
capabilities: usb-2.00
configuration: driver=hub slots=8 speed=480Mbit/s
*-isa
description: ISA bridge
product: Q87 Express LPC Controller
vendor: Intel Corporation
physical id: 1f
bus info: pci@0000:00:1f.0
version: 04
width: 32 bits
clock: 33MHz
capabilities: isa bus_master cap_list
configuration: driver=lpc_ich latency=0
resources: irq:0
*-sata
description: SATA controller
product: 8 Series/C220 Series Chipset Family 6-port SATA Controller 1 [AHCI mode]
vendor: Intel Corporation
physical id: 1f.2
bus info: pci@0000:00:1f.2
logical name: scsi0
version: 04
width: 32 bits
clock: 66MHz
capabilities: sata msi pm ahci_1.0 bus_master cap_list emulated
configuration: driver=ahci latency=0
resources: irq:26 ioport:f0d0(size=8) ioport:f0c0(size=4) ioport:f0b0(size=8) ioport:f0a0(size=4) ioport:f060(size=32) memory:f7c3a000-f7c3a7ff
*-disk
description: ATA Disk
product: SAMSUNG MZ7TE128
physical id: 0.0.0
bus info: scsi@0:0.0.0
logical name: /dev/sda
version: 6L0Q
serial: S1GFNSBFA10435
size: 119GiB (128GB)
capabilities: gpt-1.00 partitioned partitioned:gpt
configuration: ansiversion=5 guid=2146b52f-c2ce-45ee-be7c-c015fdb75138 logicalsectorsize=512 sectorsize=512
*-volume:0
description: BIOS Boot partition
vendor: EFI
physical id: 1
bus info: scsi@0:0.0.0,1
logical name: /dev/sda1
serial: 46dac18b-64ac-4341-ab29-512835926571
capacity: 1006KiB
capabilities: nofs
*-volume:1
description: Windows FAT volume
vendor: mkfs.fat
physical id: 2
bus info: scsi@0:0.0.0,2
logical name: /dev/sda2
logical name: /boot/efi
version: FAT32
serial: 96c0-94f6
size: 510MiB
capacity: 511MiB
capabilities: boot fat initialized
configuration: FATs=2 filesystem=fat mount.fstype=vfat mount.options=rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro state=mounted
*-volume:2
description: LVM Physical Volume
vendor: Linux
physical id: 3
bus info: scsi@0:0.0.0,3
logical name: /dev/sda3
serial: cgaE6f-mWvY-uDGw-oNid-06Dm-dKjP-4EZPmU
size: 118GiB
capabilities: multi lvm2
*-serial
description: SMBus
product: 8 Series/C220 Series Chipset Family SMBus Controller
vendor: Intel Corporation
physical id: 1f.3
bus info: pci@0000:00:1f.3
version: 04
width: 64 bits
clock: 33MHz
configuration: driver=i801_smbus latency=0
resources: irq:18 memory:f7c39000-f7c390ff ioport:580(size=32)
*-pnp00:00
product: PnP device PNP0c02
physical id: 1
capabilities: pnp
configuration: driver=system
*-pnp00:01
product: PnP device PNP0b00
physical id: 2
capabilities: pnp
configuration: driver=rtc_cmos
*-pnp00:02
product: PnP device INT3f0d
physical id: 3
capabilities: pnp
configuration: driver=system
*-pnp00:03
product: PnP device PNP0c02
physical id: 4
capabilities: pnp
configuration: driver=system
*-pnp00:04
product: PnP device PNP0c02
physical id: 5
capabilities: pnp
configuration: driver=system
*-pnp00:05
product: PnP device PNP0c31
physical id: 6
capabilities: pnp
configuration: driver=tpm_tis
*-pnp00:06
product: PnP device PNP0c02
physical id: 7
capabilities: pnp
configuration: driver=system
*-power UNCLAIMED
description: To Be Filled By O.E.M.
product: To Be Filled By O.E.M.
vendor: To Be Filled By O.E.M.
physical id: 1
version: To Be Filled By O.E.M.
serial: To Be Filled By O.E.M.
capacity: 32768mWh
*-network:0
description: Ethernet interface
physical id: 2
logical name: bond0
serial: 00:23:24:7b:7c:ad
size: 1Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=bonding driverversion=5.15.74-1-pve duplex=full firmware=2 link=yes master=yes multicast=yes speed=1Gbit/s
*-network:1
description: Ethernet interface
physical id: 3
logical name: vmbr0
serial: 00:23:24:7b:7c:ad
size: 10Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=bridge driverversion=2.3 firmware=N/A link=yes multicast=yes speed=10Gbit/s
*-network:2
description: Ethernet interface
physical id: 4
logical name: vmbr0.10
serial: 00:23:24:7b:7c:ad
size: 10Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=802.1Q VLAN Support driverversion=1.8 firmware=N/A ip=172.16.10.2 link=yes multicast=yes speed=10Gbit/s
*-network:3
description: Ethernet interface
physical id: 5
logical name: tap400i0
serial: 22:d1:f3:b2:a5:e4
size: 10Mbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=tun driverversion=1.6 duplex=full link=yes multicast=yes port=twisted pair promiscuous=yes speed=10Mbit/s
*-network:4
description: Ethernet interface
physical id: 6
logical name: tap400i1
serial: de:85:02:e8:0b:48
size: 10Mbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=tun driverversion=1.6 duplex=full link=yes multicast=yes port=twisted pair promiscuous=yes speed=10Mbit/s
*-network:5
description: Ethernet interface
physical id: 7
logical name: veth103i0
serial: fe:82:68:c7:a1:e3
size: 10Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=veth driverversion=1.0 duplex=full link=yes multicast=yes port=twisted pair speed=10Gbit/s
*-network:6
description: Ethernet interface
physical id: 8
logical name: veth100i0
serial: fe:1e:b8:6b:4f:b8
size: 10Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=veth driverversion=1.0 duplex=full link=yes multicast=yes port=twisted pair speed=10Gbit/s
*-network:7
description: Ethernet interface
physical id: 9
logical name: veth105i0
serial: fe:5c:e4:3b:d1:b9
size: 10Gbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=veth driverversion=1.0 duplex=full link=yes multicast=yes port=twisted pair speed=10Gbit/s
*-network:8
description: Ethernet interface
physical id: a
logical name: tap101i0
serial: 32:87:d6:e5:80:6a
size: 10Mbit/s
capabilities: ethernet physical
configuration: autonegotiation=off broadcast=yes driver=tun driverversion=1.6 duplex=full link=yes multicast=yes port=twisted pair promiscuous=yes speed=10Mbit/s
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4836973872
Url: https://administrator.de/contentid/4836973872
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
also am PC sollte es eigentlich nicht liegen - kommt natürlich drauf an, wieviele VMs da noch drauf laufen, aber rein von der Hardware sollte das eigentlich passen.
Was hast Du für eine Art Internetverbidnung (xDSL, (TV-)Kabel, Glasfaser ...)? Die 115 MBit/s sind ja vermutlich nicht symmetrisch. Außerdem ist die Verbindung vom iPhone aus natürlich noch von der Verbindungsgeschwindigkeit über LTE (?) abhängig und ipsec hat auch noch einen gewissen Overhead.
Das alles zusammengenommen, kann es schon möglich sein, dass nur ~5 MBit übrigbleiben.
Gruß
cykes
also am PC sollte es eigentlich nicht liegen - kommt natürlich drauf an, wieviele VMs da noch drauf laufen, aber rein von der Hardware sollte das eigentlich passen.
Was hast Du für eine Art Internetverbidnung (xDSL, (TV-)Kabel, Glasfaser ...)? Die 115 MBit/s sind ja vermutlich nicht symmetrisch. Außerdem ist die Verbindung vom iPhone aus natürlich noch von der Verbindungsgeschwindigkeit über LTE (?) abhängig und ipsec hat auch noch einen gewissen Overhead.
Das alles zusammengenommen, kann es schon möglich sein, dass nur ~5 MBit übrigbleiben.
Gruß
cykes
Also ich habe geschaut es laufen 3 Lux Container Grafana , Iobroker und influxdb.
Und halt die Pfsense . Getestet habe ich es auch mit opnsense gleiche Resultat .
Wenn ich im WLAN bin und verbinde mich auf die öffentliche IP dann ist es Max Speed.
Auch von einem anderen Anschluss aus sind es nur 5 Mbit so wie beim LTE.
Und halt die Pfsense . Getestet habe ich es auch mit opnsense gleiche Resultat .
Wenn ich im WLAN bin und verbinde mich auf die öffentliche IP dann ist es Max Speed.
Auch von einem anderen Anschluss aus sind es nur 5 Mbit so wie beim LTE.
Deswegen auch die Frage nach Deinem Internetanschluss und der vorhandenen Up-/Downloadgeschwindigkeit - die 115 MBit dürften nur Deine Downloadgeschwindigkeit am Anschluss sein.
Tests aus dem internen LAN/WLAN sind irrelevant und liefern keine vergleichbaren Werte.
Beispiel, dass es Dir vielleicht verdeutlicht: Wenn Du am anderen Anschluss/via LTE nur mit 5-10 MBit netto hochladen kannst, kann das nie die ~100 MBit Download Deines Heimanschlusses erreichen. Umgekehrt genauso.
Dazu kommen eben noch Faktoren, wie Routing/Peering zwischen den Endstellen.
Tests aus dem internen LAN/WLAN sind irrelevant und liefern keine vergleichbaren Werte.
Beispiel, dass es Dir vielleicht verdeutlicht: Wenn Du am anderen Anschluss/via LTE nur mit 5-10 MBit netto hochladen kannst, kann das nie die ~100 MBit Download Deines Heimanschlusses erreichen. Umgekehrt genauso.
Dazu kommen eben noch Faktoren, wie Routing/Peering zwischen den Endstellen.
