Wireguard läuft langsam,laagt, Speedtest gibt magere Resultate

Hallo Zusammen,

ich benutze wireguard seit einigen Monaten auf mein Ubuntu VPS Server und bemerke, dass die Geschwindigkeit ohne VPN deutlich schneller ist. Die Bandbreite des VPS liegt bei 1GB, habe auch Abend und Morgen Speedtest am VPS Server durchgeführt, die eine Bandbreite zwischen 800 mbit bis 1 GB bestätigen.

Speedtest ohne VPN:

d / u ~ 57 mbit / 10 mbit

Speedtest mit VPN:

bei google:

5 mbit / 10 mbit

bei speedtest.net erhalte ich eine Fehlermeldung:

A socket error occurred during the download test. A firewall could be blocking the connection or the server.

Youtube, surfen,download funktioniert und habe hier auch keine blockade.

Hab mittlerweile den MTU-Wert von 1420 auf 1440 angepasst und die Resultate sind immer die gleichen.

Die Firewallregeln

 Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
14068 1907K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   21  1454 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
  364 17159 LOG_GEO    all  --  *      *       0.0.0.0/0            0.0.0.0/0            ! match-set country-tr-ger src
    3   156 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2221
    1   176 LOG_WIRE   udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:50000
   91  119K LOG_IN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 9277  895K ACCEPT     all  --  wg0    *       0.0.0.0/0            0.0.0.0/0
13126   28M ACCEPT     all  --  *      wg0     0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
57400   72M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state ESTABLISHED
   63  9895 LOG_OUT    all  --  *      *       0.0.0.0/0            0.0.0.0/0

und die Nat-Regel

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   82 47191 MASQUERADE  all  --  any    eth0    anywhere             anywhere

ich hoffe ihr könnt mir Nachhelfen.was soll ich nach eurer Auffassung prüfen,checken?

lg

decehakan

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 637347

Url: https://administrator.de/contentid/637347

Ausgedruckt am: 24.11.2024 um 15:11 Uhr

5 Kommentare

Neuester Kommentar

NAT im Tunnel ist Blödsinn und das solltest dringenst deaktivieren !

Moin

Hab mittlerweile den MTU-Wert von 1420 auf 1440 angepasst und die Resultate sind immer die gleichen.

Wieso eine höhere MTU? Bei Problemen macht es doch eher Sinn, die MTU zum Testen kleiner zu machen! Solltest Du ein Problem mit Paketfragmentierung haben, dann wird es so nicht besser...

Gruß

@aqui: Also ohne NATEN geht das ganze nicht ;), du als experte müsstet doch wissen. lösche ich die REGEL beii POSTROUTING, funktioniert gar nicht mehr.

ok, was ist dein TIP, soll ich den MTU-Wert runtersetzen ?.

Wenn ich im Internet was runterlade, fängt er in den ersten paar sekunden mit zwischen 2-5 mbit an und sinkt dann auf Null Byte, dann steigt die Geschwindigkeit auf 200 kb ca. und sinkt dann wieder nach einigen Sekunden wieder auf 0-Byte und steigt wann wieder 200 kb.

Sagt dieses Muster euch was aus ?