5
Shrew-VPN-Client, Win10 zu Draytek, Datenverlust
Hallo allerseits,
ein Win10prof(64) Rechner verbindet sich via Shrew-VPN-Client v2.2.2 mit IPsec zu einem Draytek-Vigor-2760-Router, Client-to-Host:
Win10/Shrew > Fritzbox7590 > VDSL100/40 <-> UM-Kabel150/10 > Kabelmodem > Vigor-2760 > Lan
Alles funktioniert bis auf den Upload von Dateien > ca. 3 Mbyte. Hier kommt der Upload kurz nach dem Start zum Erliegen, nur der Upload hängt, die VPN-Verbindung steht aber weiter. Dies ist unabhängig vom Zielgerät im Lan, passiert auf Synology-NAS ebenso wie auf Win-Server.
Bremst man den Upload Win10 > Draytek z.B. mit NetLimiter auf max. 600 Kb/s, laufen auch große Uploads problemlos durch.
Am Win10-Rechner kann es eher nicht liegen, Uploads z.B. in die Telekom-Cloud oder zu HostEurope laufen mit vollen 4 Mb/s.
Komischerweise funktioniert der Download aus dem entfernten Lan auf den Win10-Rechner problemlos im Rahmen dessen, was der Upload des UM-Kabelanschlusses hergibt (10 Mbit, also ca. 1100 Kb/s)!?
Laut Draytek-Support und Datenblatt sollte der Vigor-2760 die 4 Mb/s im Upload als VPN locker verkraften.
Bin etwas ratlos, woran man hier drehen könnte!
Allternative VPN-Clients zeigen den gleichen Effekt (Draytek, TheGreenBow), auch Windows selbst mit L2TPoverIPec kränkelt im Upload.
Danke für einen Tipp,
viele Grüße Uc
PS: Die Diskussion, ob man Shrew-VPN-Client in 2019 noch verwenden kann, wurde hier schon geführt... ;)
ein Win10prof(64) Rechner verbindet sich via Shrew-VPN-Client v2.2.2 mit IPsec zu einem Draytek-Vigor-2760-Router, Client-to-Host:
Win10/Shrew > Fritzbox7590 > VDSL100/40 <-> UM-Kabel150/10 > Kabelmodem > Vigor-2760 > Lan
Alles funktioniert bis auf den Upload von Dateien > ca. 3 Mbyte. Hier kommt der Upload kurz nach dem Start zum Erliegen, nur der Upload hängt, die VPN-Verbindung steht aber weiter. Dies ist unabhängig vom Zielgerät im Lan, passiert auf Synology-NAS ebenso wie auf Win-Server.
Bremst man den Upload Win10 > Draytek z.B. mit NetLimiter auf max. 600 Kb/s, laufen auch große Uploads problemlos durch.
Am Win10-Rechner kann es eher nicht liegen, Uploads z.B. in die Telekom-Cloud oder zu HostEurope laufen mit vollen 4 Mb/s.
Komischerweise funktioniert der Download aus dem entfernten Lan auf den Win10-Rechner problemlos im Rahmen dessen, was der Upload des UM-Kabelanschlusses hergibt (10 Mbit, also ca. 1100 Kb/s)!?
Laut Draytek-Support und Datenblatt sollte der Vigor-2760 die 4 Mb/s im Upload als VPN locker verkraften.
Bin etwas ratlos, woran man hier drehen könnte!
Allternative VPN-Clients zeigen den gleichen Effekt (Draytek, TheGreenBow), auch Windows selbst mit L2TPoverIPec kränkelt im Upload.
Danke für einen Tipp,
viele Grüße Uc
PS: Die Diskussion, ob man Shrew-VPN-Client in 2019 noch verwenden kann, wurde hier schon geführt... ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 538498
Url: https://administrator.de/contentid/538498
Printed on: April 25, 2024 at 03:04 o'clock
5 Comments
Latest comment
Deine Fehlerbeschreibung ist leider recht oberflächlich bis gar nicht vorhanden. Keinerlei Informationen wie der Draytek als VPN Server und der Shrew Client konfiguriert sind. 
Dir ist vermutlich auch klar das wir dann ohne die Kristallkugel auch nur schwer weiterkommen und eine zielführende Hilfe eher zum Raten mutiert.
Hast du mal eine Site 2 Site Kopplung direkt zwischen der FB und dem Draytek probiert ?
Das würde dann das VPN in Hardware direkt von Router zu Router machen ? Beide Router supporten IPsec VPNs so das das doch eigentlich am naheliegensten wäre ?!
https://www.draytek.de/VPN-Draytek-Vigor-Router-zu-Fritzbox.html
https://avm.de/service/fritzbox/fritzbox-7580/wissensdatenbank/publicati ...
Dir ist vermutlich auch klar das wir dann ohne die Kristallkugel auch nur schwer weiterkommen und eine zielführende Hilfe eher zum Raten mutiert.
Hast du mal eine Site 2 Site Kopplung direkt zwischen der FB und dem Draytek probiert ?
Das würde dann das VPN in Hardware direkt von Router zu Router machen ? Beide Router supporten IPsec VPNs so das das doch eigentlich am naheliegensten wäre ?!
https://www.draytek.de/VPN-Draytek-Vigor-Router-zu-Fritzbox.html
https://avm.de/service/fritzbox/fritzbox-7580/wissensdatenbank/publicati ...
Hallo,
der Draytek fungiert als IPsec-Server, Shrew als 'mutal-psk'-Remote Dial-In-User im IKEv1-aggressive mode mit PSK:
http://on.yourweb.de/ShrewSoft_Draytek.pdf (nur AES/SHA256, kein 3DES).
Shrew-MTU kann bis auf 1422 reduziert werden, damit keine Fragmentierung beim Ping. Andere MTU ändert jedoch nichts am Uploadproblem großer Dateien (> ~ 3 Mb).
iperf3 ind NetIO-Trace anbei.
Site2site-VPN ist nicht erwünscht, Auf- und Abbau der Verbindung sollen seitens des Clients gesteuert/kontrolliert werden.
EDIT: Traces gelöscht, Lösung gefunden...
Wollte Euch nicht gleich mit Infos erschlagen... ;)
VG Uc.
der Draytek fungiert als IPsec-Server, Shrew als 'mutal-psk'-Remote Dial-In-User im IKEv1-aggressive mode mit PSK:
http://on.yourweb.de/ShrewSoft_Draytek.pdf (nur AES/SHA256, kein 3DES).
Shrew-MTU kann bis auf 1422 reduziert werden, damit keine Fragmentierung beim Ping. Andere MTU ändert jedoch nichts am Uploadproblem großer Dateien (> ~ 3 Mb).
iperf3 ind NetIO-Trace anbei.
Site2site-VPN ist nicht erwünscht, Auf- und Abbau der Verbindung sollen seitens des Clients gesteuert/kontrolliert werden.
EDIT: Traces gelöscht, Lösung gefunden...
Wollte Euch nicht gleich mit Infos erschlagen... ;)
VG Uc.
Hallo,
es gibt eine Lösung:
Die Upload-Geschwindigkeit wurde von 10 Mbit auf 40 Mbit (VDSL-Vectoring) erhöht, erst danach trat das Upload-Problem auf.
Dabei treffen beim VPN-Upload auch deutlich mehr UDP-Pakete pro Sekunde beim Vigor-2760 ein.
In der Vigor-Firewall macht dann das Defense Setup ab einer Uploadmenge von ca. 3 Mbyte zu, größere Dateien brechen ab.
Erhöht man Enable UDP flood defense (von hier Standard Treshold=900) auf Threshold= 3000, läuft der Upload auch großer Dateien mit 40 Mbit (~ 3,5 Mbyte/s) durch.
Vielleicht hilft es mal,
Gruß Uc.
es gibt eine Lösung:
Die Upload-Geschwindigkeit wurde von 10 Mbit auf 40 Mbit (VDSL-Vectoring) erhöht, erst danach trat das Upload-Problem auf.
Dabei treffen beim VPN-Upload auch deutlich mehr UDP-Pakete pro Sekunde beim Vigor-2760 ein.
In der Vigor-Firewall macht dann das Defense Setup ab einer Uploadmenge von ca. 3 Mbyte zu, größere Dateien brechen ab.
Erhöht man Enable UDP flood defense (von hier Standard Treshold=900) auf Threshold= 3000, läuft der Upload auch großer Dateien mit 40 Mbit (~ 3,5 Mbyte/s) durch.
Vielleicht hilft es mal,
Gruß Uc.
Na dan hast Du doch schon den Übeltäter. Der Flood Defence im Vigor. Ich kenne ihn zwar nicht, um dir Einstellungstipps zu geben, aber notfalls lässt Du die Funktion weg.
Vielleicht hilft es mal,
Gutes Feedback. Ist also mehr oder minder ein Draytek spezifisches Problem, aber gut zu wissen.Case closed !
Bitte dann auch
How can I mark a post as solved?
nicht vergessen !
