OpenVPN über RED-Verbindung sehr langsam
Moin,
ich habe ein Problem mit meiner OpenVPN (VPNSSL)-Verbindung.
Bei uns wurde nun Deutsche Glasfaser eingerichtet.
Damit ich nun trotzdem von außen auf meinen Nextcloud-Server zugreifen kann, habe ich mit einen Vserver gemietet und einen RED-Tunnel zwischen den Sophos UTM9 hergestellt.
Entsprechende NAT + Firewall-Regeln gesetzt. Das funktioniert auch prima.
Nun möchte ich eine VPN-Verbindung ins Heimnetz herstellen. Dafür habe ich die Sophos Firewall entsprechend konfiguriert. Das Installationsprogramm heruntergelade und auf meinem Laptop installiert.
In der Sophos-Firewall auf dem vserver habe ich entsprechende NAT Regeln konfiguriert, so dass eine Verbindung hergestellt werden kann.
Die Verbindung wird auch wunderbar hergestellt. Soweit scheint alles zu funktionierten.
Doch leider ist die Datenrate sehr sehr gering oder gar nicht vorhanden.
Ich kann alle Netzwerkgeräte anpingen und kann auch per SSH zuhause auf einen Server zugreifen. Aber sobald mehr daten benötigt werden... z.B Der Aufruf einer Weboberfläche o.ä. dauert ewig. Es kommen zwar Daten an, aber sehr wenige. Beispielsweise wird lediglich der Hintergrund geladen, aber weiter geht es nicht.
Oder ich kann auf das Netzlaufwerk zu Hause zugreifen, aber sobald ich eine Datei öffnen möchte, geht es nicht weiter.
Ich habe in keinem Log Fehler erkennen können.
Habt ihr eine Idee, woran das liegen kann?
Viele Grüße
Harry
ich habe ein Problem mit meiner OpenVPN (VPNSSL)-Verbindung.
Bei uns wurde nun Deutsche Glasfaser eingerichtet.
Damit ich nun trotzdem von außen auf meinen Nextcloud-Server zugreifen kann, habe ich mit einen Vserver gemietet und einen RED-Tunnel zwischen den Sophos UTM9 hergestellt.
Entsprechende NAT + Firewall-Regeln gesetzt. Das funktioniert auch prima.
Nun möchte ich eine VPN-Verbindung ins Heimnetz herstellen. Dafür habe ich die Sophos Firewall entsprechend konfiguriert. Das Installationsprogramm heruntergelade und auf meinem Laptop installiert.
In der Sophos-Firewall auf dem vserver habe ich entsprechende NAT Regeln konfiguriert, so dass eine Verbindung hergestellt werden kann.
Die Verbindung wird auch wunderbar hergestellt. Soweit scheint alles zu funktionierten.
Doch leider ist die Datenrate sehr sehr gering oder gar nicht vorhanden.
Ich kann alle Netzwerkgeräte anpingen und kann auch per SSH zuhause auf einen Server zugreifen. Aber sobald mehr daten benötigt werden... z.B Der Aufruf einer Weboberfläche o.ä. dauert ewig. Es kommen zwar Daten an, aber sehr wenige. Beispielsweise wird lediglich der Hintergrund geladen, aber weiter geht es nicht.
Oder ich kann auf das Netzlaufwerk zu Hause zugreifen, aber sobald ich eine Datei öffnen möchte, geht es nicht weiter.
Ich habe in keinem Log Fehler erkennen können.
Habt ihr eine Idee, woran das liegen kann?
Viele Grüße
Harry
Please also mark the comments that contributed to the solution of the article
Content-ID: 2799811971
Url: https://administrator.de/contentid/2799811971
Printed on: December 10, 2024 at 14:12 o'clock
4 Comments
Latest comment
Tutorials zu dem Thema hast du alle gelesen?
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Wie Portforwarding über 2 miteinander verbundenen pfSense realisieren
Als Alternative mit IPsec:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Langsame und abbrechende OpenVPN Verbindungen haben meist 2 Grundursachen:
Zwei Mobilfunkrouter (TP-Link MR200) per VPN verbinden, ev. per externen VPN-Gateway (VPS-Server)
Wie Portforwarding über 2 miteinander verbundenen pfSense realisieren
Als Alternative mit IPsec:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Langsame und abbrechende OpenVPN Verbindungen haben meist 2 Grundursachen:
- Falsche Encapsulation benutzt. TCP statt das erforderliche UDP
- Tunnel MTU ist nicht passend oder auf beiden Seiten unterschiedlich so das es zur Fragmentierung kommt.
Du hast vermutlich ein Tunnel im Tunnel, was Probleme macht
Mit mtupath.exe kannst du die MTU Grösse herausfinden.
Workaround: MTU am PC heruntersetzen.
alternative:
Sophos RED so konfigurieren, dass Internet nicht über Firewall geht sondern direkt hinaus.
https://www.iea-software.com/products/mtupath/
Mit mtupath.exe kannst du die MTU Grösse herausfinden.
Workaround: MTU am PC heruntersetzen.
alternative:
Sophos RED so konfigurieren, dass Internet nicht über Firewall geht sondern direkt hinaus.
https://www.iea-software.com/products/mtupath/