5
Wireguard läuft langsam,laagt, Speedtest gibt magere Resultate
Hallo Zusammen,
ich benutze wireguard seit einigen Monaten auf mein Ubuntu VPS Server und bemerke, dass die Geschwindigkeit ohne VPN deutlich schneller ist. Die Bandbreite des VPS liegt bei 1GB, habe auch Abend und Morgen Speedtest am VPS Server durchgeführt, die eine Bandbreite zwischen 800 mbit bis 1 GB bestätigen.
Speedtest ohne VPN:
d / u ~ 57 mbit / 10 mbit
Speedtest mit VPN:
bei google:
5 mbit / 10 mbit
bei speedtest.net erhalte ich eine Fehlermeldung:
A socket error occurred during the download test. A firewall could be blocking the connection or the server.
Youtube, surfen,download funktioniert und habe hier auch keine blockade.
Hab mittlerweile den MTU-Wert von 1420 auf 1440 angepasst und die Resultate sind immer die gleichen.
Die Firewallregeln
und die Nat-Regel
ich hoffe ihr könnt mir Nachhelfen.was soll ich nach eurer Auffassung prüfen,checken?
lg
decehakan
ich benutze wireguard seit einigen Monaten auf mein Ubuntu VPS Server und bemerke, dass die Geschwindigkeit ohne VPN deutlich schneller ist. Die Bandbreite des VPS liegt bei 1GB, habe auch Abend und Morgen Speedtest am VPS Server durchgeführt, die eine Bandbreite zwischen 800 mbit bis 1 GB bestätigen.
Speedtest ohne VPN:
d / u ~ 57 mbit / 10 mbit
Speedtest mit VPN:
bei google:
5 mbit / 10 mbit
bei speedtest.net erhalte ich eine Fehlermeldung:
A socket error occurred during the download test. A firewall could be blocking the connection or the server.
Youtube, surfen,download funktioniert und habe hier auch keine blockade.
Hab mittlerweile den MTU-Wert von 1420 auf 1440 angepasst und die Resultate sind immer die gleichen.
Die Firewallregeln
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
14068 1907K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
21 1454 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
364 17159 LOG_GEO all -- * * 0.0.0.0/0 0.0.0.0/0 ! match-set country-tr-ger src
3 156 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2221
1 176 LOG_WIRE udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:50000
91 119K LOG_IN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
9277 895K ACCEPT all -- wg0 * 0.0.0.0/0 0.0.0.0/0
13126 28M ACCEPT all -- * wg0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
57400 72M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
63 9895 LOG_OUT all -- * * 0.0.0.0/0 0.0.0.0/0und die Nat-Regel
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
82 47191 MASQUERADE all -- any eth0 anywhere anywhereich hoffe ihr könnt mir Nachhelfen.was soll ich nach eurer Auffassung prüfen,checken?
lg
decehakan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 637347
Url: https://administrator.de/contentid/637347
Printed on: April 24, 2024 at 14:04 o'clock
5 Comments
Latest comment
NAT im Tunnel ist Blödsinn und das solltest dringenst deaktivieren !
Moin
Wieso eine höhere MTU? Bei Problemen macht es doch eher Sinn, die MTU zum Testen kleiner zu machen! Solltest Du ein Problem mit Paketfragmentierung haben, dann wird es so nicht besser...
Gruß
Hab mittlerweile den MTU-Wert von 1420 auf 1440 angepasst und die Resultate sind immer die gleichen.
Wieso eine höhere MTU? Bei Problemen macht es doch eher Sinn, die MTU zum Testen kleiner zu machen! Solltest Du ein Problem mit Paketfragmentierung haben, dann wird es so nicht besser...
Gruß
@aqui: Also ohne NATEN geht das ganze nicht ;), du als experte müsstet doch wissen. lösche ich die REGEL beii POSTROUTING, funktioniert gar nicht mehr.
ok, was ist dein TIP, soll ich den MTU-Wert runtersetzen ?.
Wenn ich im Internet was runterlade, fängt er in den ersten paar sekunden mit zwischen 2-5 mbit an und sinkt dann auf Null Byte, dann steigt die Geschwindigkeit auf 200 kb ca. und sinkt dann wieder nach einigen Sekunden wieder auf 0-Byte und steigt wann wieder 200 kb.
Sagt dieses Muster euch was aus ?
ok, was ist dein TIP, soll ich den MTU-Wert runtersetzen ?.
Wenn ich im Internet was runterlade, fängt er in den ersten paar sekunden mit zwischen 2-5 mbit an und sinkt dann auf Null Byte, dann steigt die Geschwindigkeit auf 200 kb ca. und sinkt dann wieder nach einigen Sekunden wieder auf 0-Byte und steigt wann wieder 200 kb.
Sagt dieses Muster euch was aus ?
Guckst du hier: klick
Moinsens
Bei Google & Co. machen das ja auch nur Dummies, btw. heute sowieso mal wieder überlastet ....
Schnapp dir tcpdump oder wireshark und stell dir zum Messen ein zwei vernünftige iPerf Gegenstellen hin und messe richtig!
Gruß bw.
Bei Google & Co. machen das ja auch nur Dummies, btw. heute sowieso mal wieder überlastet ....
Schnapp dir tcpdump oder wireshark und stell dir zum Messen ein zwei vernünftige iPerf Gegenstellen hin und messe richtig!
Die Firewallregeln
Von was? Deiner Quietscheente? Von wo nach wo? Fragen über fragen. ...Gruß bw.
