ComputerBase
Aktuelles

SSH wird nach Sekunden sehr langsam

G

groover

Cadet 3rd Year
Registriert
Aug. 2005
Beiträge
54
Servus .. ich habe seit Jahren eine VPN Verbindung zu einem Freund und wir backupen uns gegenseitig. Er hat einen Telekom Business Glasfaseranschluss, bei mir ist es ein Vodafone Kabel Anschluss mit 50mbit upstream.

Die Verbindung war lange problemlos, nun haben sich aber in wenigen Tagen auf beiden Seiten einige Dinge geändert und seitdem ist folgendes Problem:

Filetransfer von mir zu ihm fängt mit 50-55mbit an und nach wenigen Sekunden bricht es auf 10-12mbit ein und wird auch nicht mehr schneller. Das ganze ist auch mit IPERF3 über die VPN Verbindung nachvollziehbar ... wie bekomme ich nun raus wer hier wo drosselt ? :)
 
Da hat einer von euch beiden wohl QoS oder ein Rate Limit aktiviert.

Guck in eure Router rein, das aktiviert sich nicht von alleine.
 
groover schrieb:
nun haben sich aber in wenigen Tagen auf beiden Seiten einige Dinge geändert und seitdem
Zum Vergrößern anklicken....
Und was sind diese Dinge, die sich geändert haben? Vielleicht diese Dinge wieder zurückändern? :D

Was für Geräte sind im Einsatz?
 
  • Gefällt mir
Reaktionen: azereus und Mickey Mouse
Er hat von einem alten Business Tarif auf die neuen Glasfaser business Tarife gewechselt - dann ein downgrade von 1gbit auf 600er Tarif gemacht .. keine Hardwareveränderung.
Bei mir gab es nur die Veränderung von einer Unifi Dreamstation zu einem N100 basierten OPNsense router.
 
groover schrieb:
wie bekomme ich nun raus wer hier wo drosselt ?
Zum Vergrößern anklicken....

Speedtest machen
er nen großen Download, du nen großen Upload (10 GB Testfile oder so zu / von einen ausreichend schnellen Server)

wo die Verbindung der jeweiligen Transfers einbricht bei dem drosselt es, idR wird es der Vodafone Anschluss sein.
 
ich kann stundenlang downloads mit 1gbit machen ... teilweise sogar 1.05gbit .. und mein upload genauso. es hat entweder was mit VPN oder SSH zu tun.
 
Habe das selbe Problem gehabt zwischen Vodafone <-> Telekom. Entweder liegt es an dem gammligen Telekom Netz und Peering zwischen Telekom und VF, da bricht abundzu die Leistung ein sogar bis zu 100kb/s, oder es liegt an zb falschem MTU Wert der irgendwo gesetzt ist. MTU ist meist das Problem wenn es doppelten Tunnel irgendwo gibt, doppel Wireguard zb, oder VPN + SSH. Das Problem dabei sind TCP Verbindungen wo der MTU Wert nicht korrekt gesetzt ist, dabei kommt es dann zu einem "Drosseln" über das Receive Window Auto-Tuning. Du kannst damit zb auch mal rumspielen und testen:

https://learn.microsoft.com/en-us/t...etworking/receive-window-auto-tuning-for-http

https://www.majorgeeks.com/content/page/what_is_windows_auto_tuning.html

Wenn du Wireguard nutzt teste mal ein MTU von 1360 zb anstatt 1420. Oder mach genauere Ping tests bezüglich MTU über die VPN, öffne CMD und mach am Client hinter dem VPN:

ping -f -l 1400 1.1.1.1

Und teste dich an den korrekten MTU heran.

https://lists.zx2c4.com/pipermail/wireguard/2017-December/002201.html

Header = 40 + ip header, 20 bei ipv4, 40 bei ipv6
 
Zuletzt bearbeitet:
groover schrieb:
Bei mir gab es nur die Veränderung von einer Unifi Dreamstation zu einem N100 basierten OPNsense router.
Zum Vergrößern anklicken....
"nur". Du hast mal eben das gesamte VPN-Gateway getauscht... :freaky:
Testweise die Dreamstation nochmal ans Laufen bringen geht nicht?
 
  • Gefällt mir
Reaktionen: JumpingCat und azereus
@gaym0r ne, die wurde schon versilbert :) ich test mal andere MTU Werte für die wireguard verbindung .. aber die wurde nicht neu konfiguriert und ist die selbe wie die letzten Jahre.
 
groover schrieb:
Bei mir gab es nur die Veränderung von einer Unifi Dreamstation zu einem N100 basierten OPNsense router.
Zum Vergrößern anklicken....
Ich tippe auf den OPNSense Router.

groover schrieb:
ich test mal andere MTU Werte für die wireguard verbindung .. aber die wurde nicht neu konfiguriert und ist die selbe wie die letzten Jahre.
Zum Vergrößern anklicken....
Ja, aber alles andere hat sich verändert. Vor allem die Verbindung und die Router. Da hilft dir eine gebrauchte MTU nicht weiter.
 
  • Gefällt mir
Reaktionen: azereus
jo, 1380, 1412 .. beidseitig geändert.. brachte nichts. ich bestell mir mal einen neuen router zum testen, ist das schnellste. gibt es eine empfehlung ? :)
 
Ich hätte es erst mal mit einer Fehleranalyse auf der OPNSense versucht, aber bitte.

Fritzboxen?
 
  • Gefällt mir
Reaktionen: JumpingCat
riversource schrieb:
Ich hätte es erst mal mit einer Fehleranalyse auf der OPNSense versucht, aber bitte.

Fritzboxen?
Zum Vergrößern anklicken....
Gerne, bin bei OPNsense aber Neuling. Die Installation ist nackt, 1 Port forwarding, sonst nichts konfiguriert. Wenn es da Hilfestellung gibt kann ich gerne alles durchsuchen aber die Standard Diagnose GUI hilft mir aktuell nicht
Ergänzung ()

dernettehans schrieb:
Ich kann den Brume 2 empfehlen für Wireguard 1zu1 Verbindungen, der kann aber nur ca 350mbit über Wireguard

https://store-eu.gl-inet.com/products/brume-2-gl-mt2500a-ultra-efficient-vpn-security-gateway-router

Der Flint 2 kann ca 900mbit über Wireguard

https://www.amazon.de/GL-iNet-GL-MT6000-Gaming-WLAN-Router-Multi-Gig-Port-Massengerätekonnektivität/dp/B0CP7S3117/
Zum Vergrößern anklicken....
Die wireguard Verbindung ist Unraid zu Unraid, Server to Server.
 
groover schrieb:
Gerne, bin bei OPNsense aber Neuling.
Zum Vergrößern anklicken....
Du kaufst dir einen Router, den du nicht konfigurieren kannst und beim ersten kleinen Problem kaufst du was Neues, anstatt dich mit dem System zu beschäftigen und es ordentlich einzurichten?
 
  • Gefällt mir
Reaktionen: Alcbottle, JumpingCat, gaym0r und eine weitere Person
groover schrieb:
ich kann stundenlang downloads mit 1gbit machen
Zum Vergrößern anklicken....

und der VF Anschluss dir gegenüber ? wie siehts da aus ? vorallen so in den Abendstunde ?
 
groover schrieb:
Bei mir gab es nur die Veränderung von einer Unifi Dreamstation zu einem N100 basierten OPNsense router.
Zum Vergrößern anklicken....
OpnSense ist cool, kannst du direkt als Edge Router im Rechenzentrum einsetzen oder für SMB. Ansonsten ist aber eine saubere, stabile und komplexe Konfiguration für IT'ler schon komplex. Wieso hast du den Wechsel gemacht?
 
Sebbi schrieb:
und der VF Anschluss dir gegenüber ? wie siehts da aus ? vorallen so in den Abendstunde ?
Zum Vergrößern anklicken....
meines ist der VF Anschluss und ich hab keine Probleme ... ich weiß ist selten, ist aber so :)
Ergänzung ()

riversource schrieb:
Du kaufst dir einen Router, den du nicht konfigurieren kannst und beim ersten kleinen Problem kaufst du was Neues, anstatt dich mit dem System zu beschäftigen und es ordentlich einzurichten?
Zum Vergrößern anklicken....
kannst du mir dann sagen was ordentlich einrichten wäre ? Wenn eine Standardeinrichtung eine Drosselung irgendeiner Art auslöst wäre ich da doch schon drübergestolpert. Ich nutze den N100 OPNsense router nun ca. 4 Wochen und das einzige was limitiert ist der VPN upload. Welchen Ansatz in OPNsense zu suchen gibt es denn ? Und ein Kauf eines "Fertigrouters" ist ja nur ein Test ob es überhaupt am Router liegt - das ist 10 Minuten Aufwand und stochern im Nebel / OPNsense können Tage sein ohne Ergebnis.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

n00blesupp
PC verliert regelmäßig für ein paar Sekunden die LAN-Verbindung
2
Antworten
20
Aufrufe
1.337
n00blesupp
n00blesupp
B
YouTube dauern auf einmal ein paar Sekunden bis sie los laufen
2 3
Antworten
48
Aufrufe
3.609
norKoeri
N
F
Seit Wechsel auf FritzBox 7590AX ständige WLAN-Abbrüche für wenige Sekunden, in-home-streaming fast unmöglich
2 3
Antworten
54
Aufrufe
24.122
norKoeri
N
S
Verzweiflung, Maus friert Sekunden lang ein, ständig
2 3
Antworten
47
Aufrufe
5.045
selfmade01
S
R
LAN braucht 30 Sekunden nach booten
Antworten
18
Aufrufe
1.665
romeon
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz