ComputerBase Menü
Aktuelles

VPN Ports gedrosselt?

Bellringer

Bellringer

Lieutenant
Registriert
Mai 2006
Beiträge
805
Hallo zusammen,

ich hätte eine Frage an euch Experten - vielleicht könnt ihr mir diese recht schnell beantworten.

Ich habe zu Hause eine NAS, welche mit einem Downloader über Nacht verschiedenste Download-Jobs herunterlädt.
(Alles 100% legal, Video-Material zum Editieren von Kunden etc.)

Ich habe drei Kunden, die mir ihr Material auf einem Firmen-Server zur Verfügung stellen, welchen ich nur über ein VPN Netzwerk erreichen kann.
Das Problem ist, das egal welchen VPN Tunnel ich benutze, mein Download-Speed auf genau 1MB/s begrenzt wird.

Wenn ich ohne VPN etwas runterlade, habe ich volle 14-16 MB/s bei einer 120er Leitung.
Das komische ist, egal welchen VPN Tunnel ich benutze, es ist immer auf 1MB/s begrenzt.

Kann es sein, dass mein Internetprovider VPN-Tunnel-Ports drosselt? Ist das überhaupt möglich?
Oder ist das irgendeine Einstellung, die ich nicht kapiere?

Danke für jegliche Tipps.
 
Denke das liegt an deinem VPN Anbieter der dich auf 1 MB/s drosselt oder am Server des Kunden der einfach nciht mehr hergibt.

Es gibt effektiv keinen "VPN Port" der kann zur Not selber gewählt werden.
 
und die "kunden" liefern welchen uploadspeed ?

nur weil du irgendwo mit fullspeed was laden kannst, heißt das noch lange nicht, dass deine kunden dir den speed auch bereitstellen.
 
Das ist richtig und ist mir natürlich auch bewusst.
Andere Kollegen haben jedoch dieses Problem nicht.

@CoolMaster:
Es sind drei verschiedene VPN Tunnel. Ich gehe nicht über einen VPN ANbieter rein.
Und bei _allen_ habe ich genau 1MB/s speed.

Wie gesagt, andere Kollegen haben das Problem nicht und können locker mit 6-7 MB/s runterladen.
 
hast du auf deinem gedrosselten pc eine zusatz-firewall oder antiviren-suite?
 
Zuletzt bearbeitet:
Ziehst Du via NAS oder direkt auf Deinem PC via VPN? Ist im Router etwas gedrosselt?
 
ich ziehe direkt via NAS (Synology Download Station) über den VPN (in den Netzwerk-Einstellungen von der Syno eingestellt)
Im Router ist nichts gedrosselt. Hatte bis vor vier Wochen auch einen anderen Router - beim jetzigen und letzten war das gleiche Problem.

Firewall ist auf der NAS aktiv, aber sollte damit nichts zu tun haben. Ich schaue aber nochmals nach
 
Wenn das NAS den VPN aufbaut ist vll hier der schuldige zu suchen. Die Kisten sind CPU mäßig meistens relativ schwach und haben so schon bei der Verschlüsselung des VPNs Probleme. Kannst du testweise mal per PC den VPN aufbauen und testen ob es hier schneller geht?
 
Den VPN-Server stellt das NAS? Wenn es ein relativ kleines NAS mit ARM-Prozessor ist, könnte es auch einfach an mangelnder Rechenleistung liegen. Die Verschlüsselung von - zum Beispiel - OpenVPN fordert die kleinen CPUs schon ziemlich heraus.
Ich hasse mich ja selber ein wenig dafür das vorzuschlagen, aber versuch doch mal PPTP. Sicher ist es nicht, aber bei Videomaterial ist es bestimmt nicht soo kritisch, oder? :-) Ein bisschen "kriminellen Einsatz" benötigt man zum Knacken ja doch noch...
Hast du Einfluss auf die Konfiguration des VPN-Servers? Falls es OpenVPN ist, könntest du mal den Cipher prüfen und schauen, ob "comp-lzo" aktiviert ist (Kompression).
 
Als VPN Client wird ja immer ein virtueller Netzadapter eingerichtet, das ist unter Windows und auch auf Linux so, welches sicherlich auf deinem NAS läuft.

Häufig läuft dieser Netzadapter nur im 10MBit/s Modus, das würde ja etwa zu deinem 1MB/s passen.
 
Bellringer schrieb:
Kann es sein, dass mein Internetprovider VPN-Tunnel-Ports drosselt? Ist das überhaupt möglich?
Zum Vergrößern anklicken....



Ja, VPN lässt sicht sich super drosseln, da bspw. OpenVPN eine eigene OpenSSL implementierung verwendet, sich also anhand diesem Protokoll durch Deep Packet Inspection leicht entdecken lässt.

Ich hatte bei Kabel Deutschland immer das Problem das OpenVPN gedrosselt wird. Und zwar genau auf 1MB/s statt 11,8MB/s. Habe ich das VPN durch SSH getunnelt (Server mit entsprechender Bandbreite vorausgesetzt, beste Erfahrung online.net), habe ich die ganze Bandbreite von meim Kabelanschluss nutzen können.
 
Zuletzt bearbeitet: (OpenSSL)
int3rrobang schrieb:
Ja, VPN lässt sicht sich super drosseln, da bspw. OpenVPN eine eigene OpenSSH implementierung verwendet, sich also anhand diesem Protokoll durch Deep Packet Inspection leicht entdecken lässt.
Zum Vergrößern anklicken....

Da verwechselst du etwas. OpenVPN benutzt keine eigene OpenSSH implementierung und selbst wenn wäre es immer der Port 22. OpenVPN kann man aber wunderbar an den eindeutigen Ports erkennen. Seit 2.0 wird UDP Port 1194 benutzt. Wird dies also nicht umgestellt kann man den Port drosseln. Stellt man ihn aber auf z.B. TCP 22 (SSH) um kann nichts mehr gedrosselt werden. Alternativ benuttz man einfach ein Random Port über 10000 und schon hat man das Problem auch nicht mehr. Zudem sollte der Handshake schon verschlüsselt passieren und da kann auch eine Deep Inspection nichts dran ändern.
 
Cool Master schrieb:
Da verwechselst du etwas. OpenVPN benutzt keine eigene OpenSSH implementierung
Zum Vergrößern anklicken....
Stimmt, verwechselt. Ich meinte OpenSSL

Und auch SSH wurde auf Port 22 gedrosselt. Daher habe ich den SSH Server auf Port 80 lauschen lassen (Webserver leuft sort ohne hin nicht). Das Portumstellen am OpenVPN Client hatte mir nie was gebracht!
Es ist definitiv am Protokoll gescheitert. Kann aber auch sein das bestimmte VPN Provider gedrosselt werden, was nicht unbedingt am Protokoll liegen muss, aber auch durch das Zertifikat im SSL Handschake und/oder deren Server IP Adresse oder IP range bewerkstelligt werden kann. Bestimmte Usenet Provider werden bzw. wurden von KD anhand anhand vom Server Zertifikat ausgemacht. Mit Portswitchen würde man bei der Strattegie aufgeschmissen.

Ich hab ein Jahr lang Katze und Maus mit mein Provider gespielt.
 
Bellringer schrieb:
Kann es sein, dass mein Internetprovider VPN-Tunnel-Ports drosselt?
Zum Vergrößern anklicken....

Ich bin auch bei "mein Provider" und kann bestätigen das definitiv nichts gedrosselt wird.

Bist Du sicher das Du nicht bei "mein anderer Provider" bist? Der ist bekannt für extensives drosseln.

Genug geblödelt, die Fragestellung ohne irgendwelche Fakten war halt einfach zu verführerisch. Bist Du Dir sicher das der Sender mehr als 1 Mbit senden kann? Klingt ziemlich nach der Bitrate am ADSL-Anschluß...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Wird mein Uploadspeed gedrosselt?
Antworten
7
Aufrufe
1.710
kwai
kwai
Rosicky
  • Gesperrt
Ports gedrosselt
Antworten
15
Aufrufe
1.419
Green Mamba
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz