VPN für 100mbit Leitung oder auch wie krieg ich mehr aus meinen OpenVPN?

suali

suali

Urgestein
Thread Starter
Mitglied seit
14.05.2006
Beiträge
2.912
Ort
Südlich des Weisswurschtäquators
Servus!

Hab heute auf nen Hetzner Vserver testweise OpenVPN eingerichtet. Funktioniert an und für sich wunderbar. Aber ich komme bei meiner 100er Leitung leider nur auf 4,5mb Download im Schnitt.

Jetzt kurz und knapp ein paar Fragen:
- Kann ich durch irgendwelche Tricks hier mehr rausholen? Komprimierung ist bereits an und es läuft über UDP.
- Macht es eventuell Sinn das selbe Spiel auf nen richtigen Root auszuprobieren?
- Hat wer persönliche Erfahrungen mit VPN Anbieter und den DL Speed, wenn ein DE Standort Server gewählt wird? Auf den VyprVPN komme ich im Free Acc auf 6,5mb. Die anderen großen wie Hide.me/Cyberghost haben leider nur limitierte Testzugänge.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi Ali

Ich glaube nicht, dass es am Hetzner Server liegt, dass Du nur die Hälfte Deiner Bandbreite bekommst. Ist sicher schneller als ein reiner VPN Anbieter. Kann es nicht sein, dass Deine 100er Leitung zu Hause nur um die 50 Mbit/s hergibt? Oder der Server, bei dem Du den Download anstösst?

Wie misst Du das?

Allenfalls ein etwas grösseres vServer Abo. Für die Endian auf meinem ESXi musste ich 3 Threads zuweisen, damit ich auf (damals) 150 Mbit/s FW Durchsatz kam (i7 3930k). Bei mir gings allerdings eher um snort mit Virenproxy als um VPN. VPN wird aber wohl im ähnlichen Bereich liegen.

Einen Root Server brauchst Du da sicher nicht. :)

Was bist Du denn bereit auszugeben? Wenn Du schon an einen Rootserver denkst, könntest Du Dir ja eine Firewall hosten lassen. Das wär lustig. Ich habe so ein VPN Gateway, eine Zywall 110. Die soll 500 Mbit/s VPN Durchsatz haben, wenn ich mich nicht irre.

Die neue Enigmabox könntest Du Dir auch mal ansehen. Die sollte die Leistung bringen. Müsstest Du nachfragen.

https://enigmabox.net/
 
Zuletzt bearbeitet:
Wenn ich bei CyberGhost einen deutschen Server auswähle liegen beim DL die vollen 100 Mbit an. Nen Monat testen kostet nun doch auch nicht die Welt.
 
AliManali schrieb:
Hi Ali

Ich glaube nicht, dass es am Hetzner Server liegt, dass Du nur die Hälfte Deiner Bandbreite bekommst. Ist sicher schneller als ein reiner VPN Anbieter. Kann es nicht sein, dass Deine 100er Leitung zu Hause nur um die 50 Mbit/s hergibt? Oder der Server, bei dem Du den Download anstösst?

Wie misst Du das?

Allenfalls ein etwas grösseres vServer Abo. Für die Endian auf meinem ESXi musste ich 3 Threads zuweisen, damit ich auf (damals) 150 Mbit/s FW Durchsatz kam (i7 3930k). Bei mir gings allerdings eher um snort mit Virenproxy als um VPN. VPN wird aber wohl im ähnlichen Bereich liegen.

Einen Root Server brauchst Du da sicher nicht. :)

Was bist Du denn bereit auszugeben? Wenn Du schon an einen Rootserver denkst, könntest Du Dir ja eine Firewall hosten lassen. Das wär lustig. Ich habe so ein VPN Gateway, eine Zywall 110. Die soll 500 Mbit/s VPN Durchsatz haben, wenn ich mich nicht irre.

Die neue Enigmabox könntest Du Dir auch mal ansehen. Die sollte die Leistung bringen. Müsstest Du nachfragen.

https://enigmabox.net/
Zum Vergrößern anklicken....

Ich nix Ali ;)

Getestet an 3 verschiendenen Standorten:
2x KD 100mbit
1x VDSL 50mbit

Habs über verschiedene Speed Tests und Probedownloads von anderen Server und Co. probiert. Mehr war nicht drin.
Einen Root müsste ich nicht kaufen, da hab ich bereits 2 Stück (1x Hetzner DE + 1x 1and1 USA).
Wollte nur am lebenden Patienten jetzt nicht gross rumbasteln und hab daher zum spielen schnell nen kleinen Vserver geholt. Mehr wie 5-10€ pro Monat wollte ich eh nicht ausgeben.

- - - Updated - - -

Andyy23 schrieb:
Wenn ich bei CyberGhost einen deutschen Server auswähle liegen beim DL die vollen 100 Mbit an. Nen Monat testen kostet nun doch auch nicht die Welt.
Zum Vergrößern anklicken....

Das ist eine Aussage, danke :)
Hatte schon schwer damit gerungen, aber wenn ich jetzt 3-5 Anbieter testen will, summiert sich das. Daher gut ein kleinen Erfahrungsbericht zu haben.
 
CyberGhost hat wirklich ganz gute Server, allerdings hatte ich es auch schonmal, dass für D alle Premiumslots voll waren..
 
Probier doch mal, ob über einen einfachen SSH-Proxy mehr Bandbreite zur Verfügung steht. Bei einem Unix-System musst Du dafür nicht mal etwas installieren. Beobachte beim Download großer Files über OpenVPN/SSH auch mal die CPU-Auslastung auf dem Server. Da die Daten ja live ver- und entschlüsselt werden müssen, kann hier ein VServer durchaus an seine Grenzen kommen.

Es ist ansonsten allgemein bekannt, dass Hetzner sich an die Netzneutralität hält und von einigen deutschen Providern daher in den Abendstunden nicht immer optimal erreichbar ist: Klick

Hier übrigens ein schneller Test meines Hetzner Servers als SSH Proxy. Anbindung hier auf Arbeit ins Internet ist 10 Gbit/s.
4886290374.png
 
Zuletzt bearbeitet:
Danke.
Ich hab den Vserver jetzt erstmal wieder abgeworfen und werds ggf. mal so auf dem Root probieren dann.
 
Du kannst viel Performance über die cipher Einstellungen rausholen. Damit hab ich aus meinem vServer bei OVH 100 Mbps ausreizen können, und per Multipath sogar 500 Mbps :d
 
also bei mir hat es geholfen beim Server die MTU und Buffer hochzuschrauben, damit sind dann durch den 3€ vps statt 5 mbit/s auf einmal 150 gegangen.
bei Client und Server das mal zusätzlich in die Config rein.
Code: 
tun-mtu 24000
sndbuf 524288
rcvbuf 524288
 
NiclasM schrieb:
Du kannst viel Performance über die cipher Einstellungen rausholen. Damit hab ich aus meinem vServer bei OVH 100 Mbps ausreizen können, und per Multipath sogar 500 Mbps :d
Zum Vergrößern anklicken....
Cipher hatte ich nicht aktiviert. Nur die Komprimierung war an

TheBigG schrieb:
also bei mir hat es geholfen beim Server die MTU und Buffer hochzuschrauben, damit sind dann durch den 3€ vps statt 5 mbit/s auf einmal 150 gegangen.
bei Client und Server das mal zusätzlich in die Config rein.
Code: 
tun-mtu 24000
sndbuf 524288
rcvbuf 524288
Zum Vergrößern anklicken....

Hatte ähnliches probiert aber mit anderen werten, allerdings hat das nicht viel ausgemacht.

Werds wenn ich demnächst Zeit mal hab auf den Root klatschen nochmal zum test.
 
suali schrieb:
Cipher hatte ich nicht aktiviert. Nur die Komprimierung war an
Zum Vergrößern anklicken....

Das ist nicht optimal weil dann blowfish genutzt wird und die Komprimierung kann auch sehr viel leistung kosten. Hast du mal mit
Code: 
cipher none
auth none
und comp-lzo auskommentiert getestet? Dann solltest du sehen wieviel wirklich über den VPS möglich ist.
 
Zuletzt bearbeitet:
suali schrieb:
Servus!

Hab heute auf nen Hetzner Vserver testweise OpenVPN eingerichtet. Funktioniert an und für sich wunderbar. Aber ich komme bei meiner 100er Leitung leider nur auf 4,5mb Download im Schnitt.

Jetzt kurz und knapp ein paar Fragen:
- Kann ich durch irgendwelche Tricks hier mehr rausholen? Komprimierung ist bereits an und es läuft über UDP.
- Macht es eventuell Sinn das selbe Spiel auf nen richtigen Root auszuprobieren?
- Hat wer persönliche Erfahrungen mit VPN Anbieter und den DL Speed, wenn ein DE Standort Server gewählt wird? Auf den VyprVPN komme ich im Free Acc auf 6,5mb. Die anderen großen wie Hide.me/Cyberghost haben leider nur limitierte Testzugänge.
Zum Vergrößern anklicken....

Eine Frage, wie baust du das openVPN auf? Zufällig über einen eigenen VPN-Router, der nur ein 100mbit Interface hat (z.B. Raspberry Pi)? Weil dann würde man auf die 50Mbit kommen.
 
kaiser schrieb:
Eine Frage, wie baust du das openVPN auf? Zufällig über einen eigenen VPN-Router, der nur ein 100mbit Interface hat (z.B. Raspberry Pi)? Weil dann würde man auf die 50Mbit kommen.
Zum Vergrößern anklicken....

unwahrscheinlich, keiner von diesen Bastelzwergen schaft 50 MBit/s mit Blowfish soweit ich weiss. Und ein VPN-Router mit genug Leistung dafür würde zu viel kosten um auch nur im geringsten wirtschaftlich zu sein.
 
Also Ich habe mir mal Testweise nen Raspberry Pi 2 mit folgender Kombi zamgebaut. Pi wurde zuhause zu einem OpenVPN Router richtung Hetzner (aber kein V-Server) und bei Hetzner wurde das OpenVPN ins Internet geroutet. Als Realspeed des VPNs mit dem Pi als Router hatte ich mit dem internen Interface nur ~47 Mbit, da 100/2 = 50. Mit nem 2ten USB Lan Adapater warens dann ~95mbit auf dem Internen und 220mbit auf dem USB Interface. Fürs Routen reicht auch seine Rechenleistung!
 
Zuletzt bearbeitet:
Hier wird aber nicht nur geroutet sondern komprimiert, verschlüsselt (blowfish) und die Authentizität der Pakete mit sha256 überprüft.
Mit den Einstellungen wird der PI mit viel Glück vielleicht 10 MBit/s hinkriegen eher weniger.
 
Zuletzt bearbeitet:
Liegt an der MTU, die muss bei VPNs in der Regel im Bereich von 1460 liegen, damit das sauber auf hohe Bandbreiten läuft, da sonst die Router die zwischen drin hängen zwei Pakete daraus machen.

Ich komme auf 225Mbit VPN Leistung bei UN über mein 1GBit Root.
 
Tzunamik hat Recht. Deine VPN Pakete werden durch die ISPs regroutet. Die machen max. 1500 MTU. Wenn du dein VPN Mit 1500 Definierst, kommen davor noch andere Header, wie PPPoE etc. pp.
Du solltest eine MTU von 1420 ~ etwa nehmen. Ich arbeite mit cipher AES-128-CBC ganz gut.
 
Ihr schmeißt da gerade Parameter durcheinander, die tun-mtu kann gesetzt werden wie man will das wirkt sich nur auf die Pakete im Tunnel aus, damit das erreicht wird was ihr vorhabt müsste man fragment mssfix setzen.
 
Wie hoch ist denn die Bandbreite, wenn du einfach mal simpel einen HTTP oder FTP Download machst? Oder mit NetIO, JPerf oder ähnlichem den Speed testest?
Es macht aus meiner Sicht wenig Sinn über die VPN Config und Co. nachzudenken, wenn nichtmal klar ist, wieviel Bandbreite zwischen den beiden Standorten überhaupt drin ist... Nicht das du da in ganz andere Probleme läufst. Als Telekom Kunde sind die Routingwege zu Hetzner bspw. recht bescheiden. Wie es bei Kabel ausschaut, weis ich nicht, muss aber nicht heißen, dass das besser ist.

Ansonsten könnte, sofern du das bei dir realisieren kannst, möglicherweise der Schwenk auf IPv6 Wunder bewirken, da die Telekom zumindest scheinbar in der v6 Welt deutlich besser angebunden ist als in der v4 Welt. So erreiche ich einige der Server, gerade Streaming und Contentseiten über v4 nur über Umwege. Bei der v6 Geschichte aber recht gut. Bspw. Youtube über v6 geht zackig, wie gewünscht. Über v4 laufen die Daten über die halbe Welt, entsprechend weniger Durchsatz ist zu sehen!
 
Zuletzt bearbeitet:
Bekommt man bei der Telekom eine IPv6 Adresse?
 
fdsonne schrieb:
Wie hoch ist denn die Bandbreite, wenn du einfach mal simpel einen HTTP oder FTP Download machst? Oder mit NetIO, JPerf oder ähnlichem den Speed testest?
Es macht aus meiner Sicht wenig Sinn über die VPN Config und Co. nachzudenken, wenn nichtmal klar ist, wieviel Bandbreite zwischen den beiden Standorten überhaupt drin ist... Nicht das du da in ganz andere Probleme läufst. Als Telekom Kunde sind die Routingwege zu Hetzner bspw. recht bescheiden. Wie es bei Kabel ausschaut, weis ich nicht, muss aber nicht heißen, dass das besser ist.
Zum Vergrößern anklicken....

Vodafone hat ein direktes peering mit Core-Backbone welche wiederum für Hetzner als Transit Anbieter auftreten, also Backbone technisch sollte das sehr gut laufen

NTB schrieb:
Bekommt man bei der Telekom eine IPv6 Adresse?
Zum Vergrößern anklicken....

sogar ein ganzes Prefix
 
Das mit dem Core-Backbone habe ich oben auch aus dem Link entnommen, aber beim überfliegen des Textes klingt das doch eher nach einer Zubuchoption? Oder hab ich das einfach missverstanden?

Aber sei es drum, der Test sollte definitiv doch zu bewerkstelligen sein. Wenn da Bandbreite weit überhalb dessen, was durch den Tunnel geht, vorhanden ist, dann kann man sich die Config des Tunnels ansehen, wenn nicht? Dann liegt das Problem faktisch woanders...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh