kathy92
Nov 14, 2017
view3638
view4
0
Goto Top

Site-to-site VPN halbiert de up- und downlink von LTE

GermanQuestionMobileNetworks
Hallo zusammen

Ich habe zwei LTE-Router welche zusammen über ein Site- to-site VPN über LTE verbunden sind.
Der VPN-Server hat dabei eine Public IP, welche beim Client hinterlegt ist.
Folgende Situation:
Wenn ich mit dem Server ins LTE-Netz gehe und einen Speedtest mache, erhalte ich ungefähr den Up-, Downlink und die Geschwindigkeit von LTE. Wenn ich aber vom VPN-Client einen Speedtest mache halbiert sich der Up- und Downlink und die Geschwindigkeit ver 200-facht sich. Es sit dann also seeeehr langsam.
An was könnte das liegen, dass das VPN die den Datendurchsatz so sehr beeinflusst?

Danke für eure Hilfe!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 354748

Url: https://administrator.de/contentid/354748

Printed on: April 25, 2024 at 06:04 o'clock

4 Comments
Latest comment
Goto Top
Member: lcer00
lcer00 Nov 14, 2017 at 06:43:20 (UTC)
Goto Top
Wenn ich mit dem Server ins LTE-Netz gehe und einen Speedtest mache, erhalte ich ungefähr den Up-, Downlink und die Geschwindigkeit von LTE. Wenn ich aber vom VPN-Client einen Speedtest mache halbiert sich der Up- und Downlink und die Geschwindigkeit ver 200-facht sich. Es sit dann also seeeehr langsam.
???? mal oder geteilt durch 200
An was könnte das liegen, dass das VPN die den Datendurchsatz so sehr beeinflusst?

Variante 1: standartroute geht in den VPN-Tunnel. -> Routen überprüfen

Variante 2: langsame VPN Hardware welche Router sind das denn ?

Grüße

lcer
Member: Kathy92
Kathy92 Nov 14, 2017 at 06:53:42 (UTC)
Goto Top
Hallo

Mal 200. Ich hab die Verbindung aber mal auf TCP umgestellt und jetzt ist sie nur noch mal 50.

Wie ist Variante 1 gemeint?

Es sind Netmodule NB1600 LTE Router.

Liebe Grüsse,
Evelyn
Member: canlot
canlot Nov 14, 2017 at 08:07:38 (UTC)
Goto Top
Zitat von @Kathy92:
Wenn ich mit dem Server ins LTE-Netz gehe und einen Speedtest mache, erhalte ich ungefähr den Up-, Downlink und die Geschwindigkeit von LTE. Wenn ich aber vom VPN-Client einen Speedtest mache halbiert sich der Up- und Downlink und die Geschwindigkeit ver 200-facht sich. Es sit dann also seeeehr langsam.

Der Durchsatz halbiert sich und du kannst 200 mal die Daten schneller übertragen???????
Verstehe ich nicht!

Das ist so, als wenn mein Auto weniger PS hat, höhere Geschwindigkeit erreichen kann, macht nicht so wirklich Sinn oder?
Member: aqui
aqui Nov 14, 2017 updated at 08:20:05 (UTC)
Goto Top
Der VPN-Server hat dabei eine Public IP, welche beim Client hinterlegt ist.
Was soll uns diese Aussage sagen ??! Sinnfrei solange man noch nicht einmal angibt WELCHES der zahllosen VPN Protokolle hier verwendet wird. Außerdem ist bei den meisten VPN Protkollen so etwas auch zwingend in sofern also eine evidente und damit überflüssige Aussage...aber egal.
Wenn ich mit dem Server ins LTE-Netz gehe und einen Speedtest mache, erhalte ich ungefähr den Up-, Downlink
Zeigt das wenig bis keinerlei Kenntnisse vorhanden sind über die Verrarbeitung von VPNs in Routern oder Firewalls. face-sad
VPN ist immer ein Encapsulierungsverfahren bei dem originäre TCP/IP Pakete mit einem neuen IP Header und Content versehen werden (z.B. bei IPsec Protokoll). Es ist also quasi ein Einpacken des Originalen Paketes in ein neues mit dem VPN Header. Dazu kommt nioch das der Inhalt dann natürlich gemäß der verwendeten Protokolls mit einem Schlüssel verschlüsselt werden muss.
Das Auseinandernehmen des Paketes, das Neuverpacken (sog. Encapsulation) und insbesondere die danach folgende Verschlüsselung erfordern eine sehr hohe Rechenleistung der Router oder Firewall CPU. Spezielle VPN Router und Firewalls haben deshalb meist noch dediziert Crypto Hardware mit an Bord.
Die dann noch zusätzliche CPU basierte Verarbeitung durch NAT (IP Adress Translation im Header, auch CPU basiert) ins Internet und PPPoE Encapsulation bei xDSL (nochmal ein Encapsulierungs Verfahren was CPU basiert ist)
Solche simplen Tatsachen weiss heute eigentlich jeder PC Bastler.
Insofern erzwingt das dann eine hohe bis sehr hohe Leistungsfähigkeit der CPUs oder SoC Chips in den Routern.
Die überwiegende Masse der LTE Router Nutzer kauft aber billige Consumer Produkte wo jeder Cent zählt. Daher haben die in der Regel nur sehr schwachbrüstige CPUs oder SoCs an Bord. Klar, denn die Masse nutzt sie nur als Surfrouter. VPN ist ein kleiner "Goodie" der NIE auf Durchsatz optimiert ist...wie auch bei deiner Hardware.
Diese Erkenntniss fehlte dir wohl beim Verfassen dieses Threads.
TCP Encapsulation zu verwenden ist noch größerer Blödsinn bei VPN, da damit der Paket Overhead (Encapsulation) ungleich größer wird und die Netto Durchsatzrate logischerweise weiter nach unten sinkt im VPN Tunnel. Mal wieder abgesehen davon das TCP Encapsulation noch mehr Rechenleistung erfordert als UDP z.B.
Zu vermuten ist auch noch das du keinerlei MTU bzw. MSS Anpassung gemacht hast. Ein Muß auf den Tunnel Endpunkten. Auch sowas führt zu den von dir geschilderten Symptomen.

Die Netmodule NB1600 sind absolute Kleinstrouter. Solche industriellen Kleinstrouter sollen minimale Maschinenkommandos im Stile einer 9600 Baud Leitung an Maschinen übermitteln aber niemals eine LAN zu LAN Kopplung realisieren. Das zeigt ja allein schon deren Äußeres.
Schon der gesunde Menschenverstand (auch mit geringen Technikkenntnissen) sagt einem das sowas niemals ein VPN im LTE Wirespeed supportet. Vergleiche diese HW mal mit einer die wirklich VPN Wirespeed im LTE kann mit dedizierter Crypto Hardware an Bord und potenter CPU usw., dann weisst du auch wie das reale Leben da aussieht.
Fazit: Mal nachdenken... Mit einem Dacia Logan kann man nicht erwarten die DTM auf dem Nürburgring zu gewinnen. Auch das weiss man als Laie.
GermanQuestionMobileNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments