ComputerBase Menü
Aktuelles

VPN Länder Issue

D

derocco

Lt. Junior Grade
Registriert
Nov. 2015
Beiträge
321
Meine Hombase ist in der Schweiz. Ich bin aber häufig im Ausland unterwegs.
Dabei ist es aber für diverese Services essenziell, dass es so aussieht wie wenn ich in der Schweiz wäre.
Also, dass ich mit einer CH IP reinkommen.

Mit einem Dienst wie NORDVPN klappt das auch, aber die Performance bricht enorm ein, so dass ich kaum arbeiten kann.

Also habe ich in meinem lokalen Netz einen VPN Server konfiguriert und greife mit OpenVPN darauf zu. (all traffic forced trough VPN)
Klappt alles.
Da das Netzwerk dort mit einer anständigen Glasfaserleitung am ISP hängt (UP = DOWNLOAD) hätte ich mir erwartet, dass dies deutlich schneller ist.
Zumal mein Einstiegspunkt idr Speedmässig das Nadelöhr ist...

Verhält sich aber analog wie der Ansatz via NordVPN.

Mir ist schon klar, dass ich da 2 Roundtrips mehr habe etc. aber ich bin ohne VPN da aktuell mit ca 40 / 8.5 mps und 37er ping
vs 9/3.5 bei 49er ping

Mache ich da irgendwas falsch?
 
Wie sieht denn dein VPN Server aus (Welches Endgerät?)
 
Und auf welcher Kaffeemaschine ist der VPN Server installiert? Kingt nach einer zu schwachen Kaffeemaschine.
 
  • Gefällt mir
Reaktionen: Myron, konkretor, nkler und 5 andere
Der Ping ist auf jeden Fall vollkommen in Ordnung. 37 ms ohne und 49 ms mit VPN sind durch den Umweg durch das plausibel zu erklären. Die Geschwindigkeit allerdings nicht.

Gerade OpenVPN ist sehr anspruchsvoll was die CPU angeht, weil es nur einen CPU-Kern nutzt. Es ist daher maßgeblich davon abhängig wie hoch die Single-Core-Performance der CPU ist. Andere VPN-Technologien wie IPsec oder insbesondere Wireguard sind da flexibler, weil sie mit Multi-Core umgehen können. Deswegen laufen VPNs mit diesen beiden Technologien auch auf schwacher Hardware relativ flott, während OpenVPN eine halbwegs vernünftige CPU benötigt.

Die Frage nach der "Kaffeemaschine" ist daher gar nicht so weit hergeholt. Wenn ich mich noch recht entsinne, schaffte der PI1 beispielsweise nur knapp 10-15 Mbit/s mit OpenVPN, der PI2 immerhin schon so 20-30 Mbit/s. Wirklich doll ist beides nicht.

Ein weiterer Aspekt ist die Konfiguration von OpenVPN. Idealerweise läuft ein VPN-Tunnel mit UDP. Nutzt man OpenVPN jedoch im TCP-Modus, entsteht ein nicht zu unterschätzender Overhead durch die Handshakes und Bestätigungen. Leider ist man unterwegs häufig auf OpenVPN via TCP angewiesen, wenn man sich in einem restriktiven Netzwerk befindet, welches UDP-Traffic blockiert und zB nur TCP 80/443 zum Surfen durchlässt.
 
  • Gefällt mir
Reaktionen: eigs
Läuft aktuell auf einer ds916+ Synology zum testen.
Fritzbox war noch schlechter...

Ich bin da auch bereit ein vpn router anzuschaffen wenn es daran liegen sollte
Ergänzung ()

Pentium 3710 4 Kerne
 
Wenn du eine schelle und zuverlässige VPN Lösung willst, nimm was kleines von Mikrotik oder hol dir ne kleine pfsense (Netgate)
 
Auf welcher HW soll das laufen? Welches Teil von Mikrotik bietet sich da an?
SO gehts einfach absolut nicht....
 

Anhänge

  • 2021-10-06_08h08_54.png
    2021-10-06_08h08_54.png
    32,9 KB · Aufrufe: 177
Hm.. Ich hätte der DS916+ nu aber schon schnelleres OpenVPN zugetraut. Im Netz habe ich von einer DS415+ gelesen, die 100 Mbit/s schafft. Ok, das ist eine anonyme Aussage in einem Forum, aber so ganz unrealistisch ist das in meinen Augen nicht. Die DS415+ hat einen Atom aus 2013 mit 4x2,4 GHz, der zwar auf dem Papier stärker aussieht als der Pentium mit 4x1,6 GHz, aber letzterer hat dafür einen Boot bis 2,56 GHz und ist von 2016 - evtl greift der Turbo in der Diskstation nicht. Die DS218play scheint - ebenfalls aus anomymen Quellen - 55 Mbit/s zu schaffen, mit einem ARM mit 4x1,6 GHz. Deswegen hätte ich von der DS916+ mehr als 5 Mbit/s erwartet..

Ein Raspberry PI4B liefert laut eines Tests in einem Thread auf reddit mit OpenVPN im übrigen Geschwindigkeiten um und bei 200 Mbit/s: Klick!
Eventuell kann hier im Forum ja jemand die Ergebnisse bestätigen.


Wie auch immer, bevor du jetzt losrennst und neue Hardware anschaffst - egal ob einen Router von MikroTik, einen Raspberry PI oder sonstwas - solltest du die Einstellungen von OpenVPN überprüfen. Hier hat jemand mit einer Diskstation ein paar Kniffe gefunden, OpenVPN zu beschleunigen. Vielleicht hilft das bei dir ja auch.

Ansonsten wie schon erwähnt auf eine der anderen VPN-Technologien ausweichen, IPsec oder Wireguard. Beide sind auf schwacher Hardware deutlich schneller als OpenVPN, sind nur leider nicht so flexibel was den bzw. die VPN-Port(s) angeht und daher leichter durch Firewalls zu blockieren. Es kommt also darauf an in welchen Fremdnetzwerken man sich unterwegs bewegt.
 
Ja aben die DS916+ sollte meiner Meinung nach da deutlich besser performen.
MTU umstellen kann ich mir mal ansehen oder auch die VPN Tech ändern.
Rasperry Lösung wöre schon machbar denke ich.
Schade, dass da AVM keine schlaue Lösung in der Box anbietet.
 
Naja, aber auch ein 08/15 Router ist nicht unbedingt eine VPN-Rennmaschine. Die 7590 hat eine DualCore-CPU mit 2x 1 GHz. OpenVPN würde darauf extrem langsam sein. Das FritzVPN arbeitet aber mit IPsec, das zum einen besser mit MultiCore umgehen kann und zum anderen auch besser auf externe Crypto-Hardware ausgelagert werden kann, ergo ist das FritzVN mit IPsec schneller als es OpenVPN jemals möglich wäre.
 
derocco schrieb:
Ja aben die DS916+ sollte meiner Meinung nach da deutlich besser performen.
Zum Vergrößern anklicken....
Ich würde - falls möglich - auf der Synology auf Wireguard umstellen, wenn du mehr VPN Performance brauchst. Gibt genug Anleitungen dazu im Netz.

Das geht entweder über einen eigenen Wireguard VPN Host in einem Docker Container auf der Synology oder man fummelt am System rum.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Asus Router an FritzRepeater anschließen, VPN nutzen
Antworten
12
Aufrufe
470
chrigu
chrigu
Y
Gesucht VPN Für Gaming Self-hosted mit Split tunneling auf Application Level
2 3
Antworten
43
Aufrufe
2.660
kingpin42
K
M
  • Gesperrt
Mit privatem VPN in das Firmennetzwerk (beim Home Office) möglich?
Antworten
17
Aufrufe
948
Zensai
Zensai
SaxnPaule
Probleme bei VPN Einwahl
2
Antworten
23
Aufrufe
952
SaxnPaule
SaxnPaule
A
Asus Router hinter Fritzbox als VPN - Router nutzen
Antworten
6
Aufrufe
5.544
Al3xxx9
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz