Raspi VPN Bridge Leistungsgrenze?

[nico525]

Hi Leute,

Ich habe bei mir einen raspi 3B+im Einsatz, der eine OpenVPN Bridge zu einem Server an einem anderen Standort herstellt.
Von Zeit zu Zeit geht die Datenrate jedoch in den Keller. Das Problem behebt sich dann Sekunden später von alleine und funktioniert wieder problemlos. Die Datenrate bricht dabei so weit ein, dass nicht mal mehr ssh Befehle ohne Verzögerung übertragen werden.


Ich habe jetzt die Vermutung, dass der raspi eventuell an der Leistungsgrenze läuft. Wie kann ich die Ursache hierfür am besten herausfinden? Eventuell schafft ein bessere Netzteil ja auch Abhilfe? Gibt es Klone, die eventuell hier eine bessere Performance abliefern?

Vielen Dank schon mal für euren Input

 

[till69]

OpenVPN ist Single-Threaded, d.h. es wird max einer der 4 Kerne genutzt. Evtl. ein Temperatur-Problem? Oder die Gegenseite?

Mehr Performance liefert www.wireguard.com

 

[yxman]

Abgesehen davon ueber welche Transferraten redest du hier, paar kb oder mb?

Fuer openvpn moechte man eigentlich aes-ni... was der PI nicht hat.

 

[nico525]

Die Gegenseite ist ein HP proliant N54L mit 12GB ram. Ich denke, dass der stark genug für VPN ist.
In der Regel lasse ich einen Videostream mit 15MBit/s laufen. Dort fällt es mir in unregelmäßigen Abständen auf, dass der Stream hängt. Also im Schnitt vllt alle 30-45 Minuten.

Wireguard schaue ich mir mal an, aber kann man damit eine Bridge erstellen? Ein einfacher Tunnel reicht mir nicht, da das Gerät sich so verhalten muss wie ein lokales im anderen Netzwerk

 

[till69]

Noch eine Alternative: https://www.softether.org/

 

[nico525]

OK, wie könnte ich denn am besten Herausfinden, woran es liegt.
Sprich, wie logge ich die CPU Last und Temperatur am besten über die Zeit?

Softether schaue ich mir mal an, sieht interessant aus.

 

[gaym0r]

top -b > ~/cpu.txt

 

[deveth0]

munin, libre-nms, nagios, ... da gibt es viele Möglichkeiten. Wahrscheinlich reicht es aber auch, wenn du einfach mal parallel in einer Shell htop aufmachst und beobachtest, was das passiert.

 

[nico525]

OK, ist also definitiv die CPU-Last die einfach mal ins maximum steigt und danach wieder auf eine durchschnittliche Last von 20%
Habt ihr ne Idee? Liegt das mit Sicherheit an OpenVPN? Könnte da noch was anderes werkeln? Hilft hierbei SoftEther?

top - 19:25:14 up 26 days,  5:19,  2 users,  load average: 0.14, 0.16, 0.17
Tasks:   1 total,   1 running,   0 sleeping,   0 stopped,   0 zombie
%Cpu(s):  3.7 us,  1.2 sy,  0.0 ni, 95.1 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :   949452 total,   761388 free,    37220 used,   150844 buff/cache
KiB Swap:   102396 total,   102396 free,        0 used.   848332 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  329 root      20   0    9036   5944   4756 R  20.3  0.6   1727:23 openvpn

top - 19:25:17 up 26 days,  5:19,  2 users,  load average: 0.20, 0.18, 0.18
Tasks:   1 total,   1 running,   0 sleeping,   0 stopped,   0 zombie
%Cpu(s):  3.1 us,  1.2 sy,  0.0 ni, 95.4 id,  0.0 wa,  0.0 hi,  0.3 si,  0.0 st
KiB Mem :   949452 total,   761388 free,    37220 used,   150844 buff/cache
KiB Swap:   102396 total,   102396 free,        0 used.   848332 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  329 root      20   0    9036   5944   4756 R  20.3  0.6   1727:24 openvpn

top - 19:25:20 up 26 days,  5:19,  2 users,  load average: 0.19, 0.18, 0.18
Tasks:   1 total,   1 running,   0 sleeping,   0 stopped,   0 zombie
%Cpu(s):  3.2 us,  0.9 sy,  0.0 ni, 95.6 id,  0.0 wa,  0.0 hi,  0.3 si,  0.0 st
KiB Mem :   949452 total,   761388 free,    37216 used,   150848 buff/cache
KiB Swap:   102396 total,   102396 free,        0 used.   848332 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  329 root      20   0    9036   5944   4756 R  20.3  0.6   1727:24 openvpn

top - 19:25:23 up 26 days,  5:19,  2 users,  load average: 0.19, 0.18, 0.18
Tasks:   1 total,   1 running,   0 sleeping,   0 stopped,   0 zombie
%Cpu(s): 20.6 us,  0.2 sy,  0.0 ni, 77.4 id,  0.1 wa,  0.0 hi,  1.8 si,  0.0 st
KiB Mem :   949452 total,   760044 free,    38560 used,   150848 buff/cache
KiB Swap:   102396 total,   102396 free,        0 used.   846988 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  329 root      20   0    9036   5944   4756 R  90.0  0.6   1727:27 openvpn

top - 19:25:26 up 26 days,  5:19,  2 users,  load average: 0.17, 0.17, 0.17
Tasks:   1 total,   0 running,   1 sleeping,   0 stopped,   0 zombie
%Cpu(s): 13.7 us,  0.2 sy,  0.0 ni, 85.3 id,  0.1 wa,  0.0 hi,  0.6 si,  0.0 st
KiB Mem :   949452 total,   761388 free,    37216 used,   150848 buff/cache
KiB Swap:   102396 total,   102396 free,        0 used.   848336 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  329 root      20   0    9036   5944   4756 S  57.7  0.6   1727:29 openvpn

 

[till69]

Probiers mal mit htop anstatt top ... da siehst die CPU besser

 

[Towatai]

Falls der rpi 3 b+ da wirklich limitiert und du auf ovpn angewiesen bist, empfehle ich als potenteren, bezahlbaren Ersatz nen HP t620 thin Client bzw einen Fujitsu S920 thin client. Haben beide ne amd gx-415 quadcore CPU (identisch zum AMD A4-5000) und sind komplett, inkl SSD und genügend RAM bei eBay für um die 50€ zu bekommen. Ich habe beide Geräte hier. In den HP passt ne mSATA + m.2 SATA SSD, in den Fujitsu eine mSATA und mit etwas Bastelei ne normale SATA SSD/HDD im 2,5" format. Zudem hat der Fujitsu noch nen PCIe 4x Slot den man mit ner entsprechenden riser Card nutzen kann. Beide Geräte haben nen gemessenen Verbrauch im idle von unter 5W und ne max TDP von 15W.