Aug 11, 2015, updated at 10:38:51 (UTC)

6525

OpenVPN-Server auf Router, Geschwindigkeit

Hallo Leute,
ich habe auf meinem Router (Asus RT-AC68U) die Funktion OpenVPN-Server aktiviert.
Ziel ist es, unterwegs mich mit diesem zu verbinden, um sozusagen über den Router von zuhause sicher zu surfen.
Z.B. in öffentlichen WLANs, Cafes etc.

DDNS und andere Einstellungen sind in der ovpn-Datei eingetragen.
Der Server läuft, der OpenVPN-Client auf meinem Notebook ebenfalls.
Eine Verbindung wird erfolgreich hergestellt wenn ich mich unterwegs verbinde.
Die öffentliche IP wechselt auch zu der von zuhause.

Das einzige Problem ist: Die Übertragungsgeschwindigkeit geht auf max 1-1,3 Mbit/s.
Ich habe zuhause aber eine Leitung von KabelDeutschland mit 30 Mbit/s.

Ich war heute beim Bekannten, der auch eine 30Mbit Leitung hat, und hatte mich per Notebook mit zuhause verbunden.
Ich konnte auch auf meinen Router zugreifen, aber es war sehr sehr langsam.
Downloadspeed lag bei 1mbit.
Sobald OpenVPN deaktiviert wurde, ging es wieder mit Fullspeed von 30mbit/s

Wo könnte das Problem liegen?

Please also mark the comments that contributed to the solution of the article

Content-Key: 279834

Url: https://administrator.de/contentid/279834

Printed on: April 20, 2024 at 03:04 o'clock

11 Comments

Latest comment

Moin
Du lässt vieles aus...
Du hast 30Mbits also Download ABER was hast du an Upload?
Ich nehme an das deine Leitung nur 1 Mbit Upload hat wodurch du die auch Ausreizt...
Gibt ja immer 2 Werte beim Internet Anbindung wobei der Download halt höher ist und gerne damit geworben wird...
Wenn die Hardware ihre Leistung bringt wird es wohl dein Upload Limit sein.
Kann aber auch deine Hardare sein hab da jetzt nicht gesucht was die im Traffic kann aber sollte die mitmachen.
Dazu hast bist du eh über VPN etwas langsamer da der Verkehr ja getunnelt wird zu deinem Laptop was auch Traffic braucht für die Kommunikation ect.
Aber für das Normale Surfen/Arbeiten istd er Speed allemal ausreichend schonmal.

Hallo,

OpenVPN ist eine sichere Sache und funktioniert auch überall und untereinander bzw. zueinander
immer ohne irgendwelche Probleme! Nur das heißt noch lange nicht dass OpenVPN ohne Verschlüsselung
auskommt bzw. diese nicht auch umsetzen muss, und von daher sind die Durchsatzraten eher mies als
schick. Also selbst wenn Hardware seitig das ganze via AES-NI unterstützt wird, ist der Durchsatz immer
noch mies und die Durchsatzraten sind dann immer noch ferne liefen. Also auch auf einem C2x58 Board
sind die VPN Durchsatzraten sei es denn IPSec oder OpenVPN immer noch weit hinter den Erwartungen
zurück! Das einzige was ich bis dato gesehen habe sind drei Sachen die OpenVPN etwas bis wesentlich
beschleunigen;
- Solo als VPN Server in einer DMZ
- Einsatz auf einer Xeon E3-12xxv3 CPU
- De/Kompressionskarte oder Crypto Accelerator Karte

Sobald OpenVPN deaktiviert wurde, ging es wieder mit Fullspeed von 30mbit/s

Ich möchte Dir trotz alle dem ans Herz legen das so herum nicht zu machen, denn ohne VPN
durch das Internet direkt auf den Router daheim zugreifen kann nur funktionieren wenn man
Ports öffnet und dann können auch andere Leute an Deinen LAN zu Hause ran.

Wo könnte da Problem liegen?

Dein Router hat keine oder nur eine rudimentäre Kryptounterstützung mit an Board
und von daher ist der Durchsatz dann eben nicht so prall.

Gruß
Dobby

Zitat von @kaiand1:
Ich nehme an das deine Leitung nur 1 Mbit Upload hat wodurch du die auch Ausreizt...

Du hast absolut recht

) Laut Speedtest habe tatsächlich grad mal 1Mbit upload.
Da ich selten Großes hochlade, habe ich dem Wert nie Beachtung geschenkt und dachte er würde irgendwo bei 5-6Mbit liegen.
Es scheint tatsächlich daran zu liegen. Vielen Dank für den Hinweis.

Zitat von @108012:
Ich möchte Dir trotz alle dem ans Herz legen das so herum nicht zu machen, denn ohne VPN
durch das Internet direkt auf den Router daheim zugreifen kann nur funktionieren wenn man
Ports öffnet und dann können auch andere Leute an Deinen LAN zu Hause ran.

aber wie macht man es denn richtig rum? ^^
Ich habe auf dem Router keinen Port geöffnet und die OpenVPN-Server-Funktion ist eine native Funktion des Routers.
ASUS wird sich doch sicher etwas dabei gedacht haben, diese Funktion bereit zustellen oder?
Die Funktion führt bestimmt dazu, dass die Firmware Ports öffnet usw. aber wenn das so schlimm sein soll, wozu gibts dann die Funktion?
Was wäre der richtige Weg, den VPN-Server auf dem Router zubetreiben?

Was ich lediglich möchte ist:
Von unterwegs:
Laptop/Tablet/Smartphone etc. >> Öffentliches WLAN >> VPN-Tunnel >> RouterZuhause >> "sicheres Surfen", Zugriff auf IP-Kamera, IP-Steckdosen

Hin und wieder bin ich im Ausland unterwegs, von wo man:
1. keinen Zugriff auf bestimmte / deutsche Websites hat (gesperrt)
2. sich nicht sicher sein kann, ob logins mit gelesen werden.

Im Ausland logge ich mich grundsätzlich nicht auf Websites ein.

Deshalb möchte ich lediglich einen Tunnel zu meinem Router zuhause aufbauen, um mich halbwegs sicher in meinen Mail-Account einloggen zu können

Moin,

Du hast absolut recht ) Laut Speedtest habe tatsächlich grad mal 1Mbit upload.

Dann liegt das sicher daran

Ich habe auf dem Router keinen Port geöffnet und die OpenVPN-Server-Funktion ist eine native Funktion des Routers.
ASUS wird sich doch sicher etwas dabei gedacht haben, diese Funktion bereit zustellen oder?
Die Funktion führt bestimmt dazu, dass die Firmware Ports öffnet usw. aber wenn das so schlimm sein soll, wozu gibts dann die Funktion?

OpenVPN funktioniert über den UDP Port 1194, dieser wird von dem Asus Router automatisch geöffnet sonst funktioniert da nix

Dobby hatte wohl einfach an der Formulierung von dir ein Verständnisproblem und dachte du greifst ohne VPN auf deinen Router zu:

Sobald OpenVPN deaktiviert wurde, ging es wieder mit Fullspeed von 30mbit/s

Du kannst eigentlich bei dem Asus nicht viel falsch machen!

VG
Val

Das einzige Problem ist: Die Übertragungsgeschwindigkeit geht auf max 1-1,3 Mbit/s.

Das liegt an deinem Router. Der ASUS ist ein billiger Konsumer Router mit einem Performance schwachen SoC Chipsatz (CPU).
Bedenke immer das die Router CPU jedes Paket was bei dir durchs VPN geht mit einem neuen Header versehen muss und zudem noch verschlüsseln muss.
CPUs diese Billigrouter sind in der Regel damit völlig überfordert was dann in dieser mickrigen Perfromance resultiert wie bei dir. Weiss man aber auch wenn man sich die Technik und VPN Verfahren mal vor Augen führt.
Du brauchst also bei 30 Mbit/s mindestens sowas wie eine gute ATOM CPU oder einen Router HW die solche Bandbreiten sicher handeln kann wie z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Wenn deine 30 Mbit/s allerdings nur ein Märchenwert deines Providers ist und du das "bis zu..." im Kleingedruckten überlesen hast oder noch schlimmer laienhaft hier Upload mit Download verwechselt dann muss man sich so oder so nicht wundern...klar.

Hallo,

wie hast Du dein OpenVPN den konfiguriert?
Von welcher Übertragungsgeschwindgkeit redest Du genau?
Der Datanaustausch zwischen Dir und allem was über den Tunnel geht ist begrenzt auf das was der Upload der beiden beteiligten Verbindungen kann.

Der Datenaustausch auch bei bestehendem Tunnel zwischen deiem Laptop zum Rest des Internets sollte normal weiter laufe, in Abhängikeit dessen was der VPN-Tunnel gerade verbraucht. Und sollte der den gesamte Upload verbrauchen dann ist der Download auch im nicht VPN-Netz grottig.

Und wenn Du deinen gesamten Trafik über das VPN leiten solltest, dann.....
Mit welcher IP kommst Du beim Speedtester an, mit der von zu Hause oder mit der vom "Gastnetzwerk"?

Gruß

Chonta

Zitat von @Chonta:
Und wenn Du deinen gesamten Trafik über das VPN leiten solltest, dann.....
Mit welcher IP kommst Du beim Speedtester an, mit der von zu Hause oder mit der vom "Gastnetzwerk"?

hey Chonta,
es liegt am schlechten uploadspeed meiner Leitung.
Ich leite den gesamten Traffic durch das VPN und nehme auch die IP von zuhause an. (was ich ja will, damit ich z.B. im Ausland eine deutsche IP habe)
Muss mir jetzt wohl eine stärke Leitung zulegen.

Zitat von @aqui:
oder noch schlimmer laienhaft hier Upload mit Download verwechselt dann muss man sich so oder
so nicht wundern...klar.

DIeser Behauptung widerspreche ich entschieden.
Ich habe überhaupt nichts laienhaft verwechselt, sondern angenommen ich hätte bei 30Mbit mind. 5-6Mbit upload.

Zitat von @aqui:
Der ASUS ist ein billiger Konsumer Router mit einem Performance schwachen SoC Chipsatz (CPU).

Mit Verlaub, aber auch diese pauschalierte Behauptung ist für meinen Geschmack haltlos an den Haaren herbeigezogen.
Der AC68U ist weder billig (in jeglichem Sinne), noch <Performance schwach> (...).
Er ist der schnellste, zuverlässigste und vorallem benutzerfreundlichste Router, den ich je besessen habe.
Ich habe bereits DD-WRT, Tomato, Merlin usw. ausprobiert.
Für Leute, die sich nicht täglich mit Networking auseinandersetzen ist die Asus-WRT ideal.

CPUs diese Billigrouter sind in der Regel damit völlig überfordert was dann in dieser mickrigen Perfromance resultiert
wie bei dir. Weiss man aber auch wenn man sich die Technik und VPN Verfahren mal vor Augen führt.
Du brauchst also bei 30 Mbit/s mindestens sowas wie eine gute ATOM CPU oder einen Router HW die solche Bandbreiten sicher handeln
kann wie z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Ich habe bewusst einen Router mit <nativer> VPN-Serverfunktion gekauft. Das impliziert, dass ich weder über die Zeit noch die Geduld verfüge um Tage lang an etwas zu tüfteln, was ich nicht täglich brauche. Das Aktivieren und Verbinden des VPN-Servers auf dem ASUS hat beim 1. Versuch (!) sofort geklappt. Problemlos.

Meinen alten Netgear-Router habe ich mit DD-WRT geflashed und konnte als Nicht-Fachmann auch einen VPN-Server einstellen.
Ich brauchte allerdings mehrere Tage und unzählige Tutorials, bis die Verbindung endlich klappte.
Da OpenVPN für Nichtinvolvierte nun mal reinstes Kauderwelsch ist emfinde ich den Asus Router als sehr guten Kompromiss.

Ich habe überhaupt nichts laienhaft verwechselt, sondern angenommen ich hätte bei 30Mbit mind. 5-6Mbit upload.

Wieso hast du es denn nur "angenommen" ??
In den Vertragsunterlagen deines providers ist das explizit beschrieben wie die zugesichterte bandbreite aussieht. Da mauss man in der Regel nichts raten oder annehmen sondern nur mal aufs Papier sehen !!
Also evtl. doch laienhaft vorgegangen ?!

Er ist der schnellste, zuverlässigste und vorallem benutzerfreundlichste Router, den ich je besessen habe.

Das ist müssig hier darüber zu diskutieren, denn dein Horizont endet bei billigen Consumer Routern was der ASUS ja nunmal unbestreitbar ist.
Nach den gravierenden Problemen mit dieser HW die auch heute noch existiert sollte man ASUS so oder so überdenken:
http://www.heise.de/security/meldung/Asusgate-Zehntausende-Router-geben ...
http://www.heise.de/security/meldung/Asus-Router-schutzlos-bei-Angriffe ...
Aber das ist eine andere Baustelle.
Lies renomierte Tests über HW dann kannst du das nachvollziehen.

Für Leute, die sich nicht täglich mit Networking auseinandersetzen ist die Asus-WRT ideal.

Rein logisch ist für die alles an HW egal bzw. "ideal" weil sie technische Sachverhalte dann ja gar nicht fundiert kommentieren können.

Ich habe bewusst einen Router mit <nativer> VPN-Serverfunktion gekauft.

Was für dich eine "native VPN Serverfunktion" ist musst du der Community hier aber mal erklären ? Oder meinst du damit das die Plattform generell alle gängigen VPN Protokolle wie IPsec, L2TP, PPTP SSL usw. supportet ?

mit DD-WRT geflashed und konnte als Nicht-Fachmann auch einen VPN-Server einstellen. Ich brauchte allerdings mehrere Tage und unzählige Tutorials, bis die Verbindung endlich klappte.

Na ja....das ist wohl deinem "Für Leute, die sich nicht täglich mit Networking auseinandersetzen" geschuldet, denn wer weiss was er da macht hat das in 5 Minuten aufgesetzt:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
usw. usw.

Da OpenVPN für Nichtinvolvierte nun mal reinstes Kauderwelsch ist

Kommt ganz darauf an was man wie du unter "Nichtinvolvierte" verstehen soll ?? Wie gesagt, wer weiss was er da tut hat das in 10 Minuten erledigt.
Aber egal...wenns ja nun final an der mickrigen Upload Speed liegt ist ja der Fall erledigt und der ASUS vollständig rehabilitiert. Mit DD-WRT Firmware ist er ja dann auch als richtiger Router zu bezeichnen

Ja vielen Dank für die ausführliche Wortverdreherei.
Für weitere rechthaberische, professorale Ergüsse deinerseits, womit du was auch immer zu kompensieren beabsichtigst,
bist du bei meinem Problem leider schecht aufgehoben, weil der Fehler schon gefunden wurde.

Deswegen gehe ich auch nicht auf deine haltlosen Behauptungen ein, was nur zu sinnlosem Gerede führt.

Manche Leute legen ihre Besserwisserei wohl nie ab.

aber wie macht man es denn richtig rum? ^^

Immer eine VPN Art benutzen wenn man nach Hause eine sichere Verbindung aufbauen möchte.

Ich habe auf dem Router keinen Port geöffnet und die OpenVPN-Server-Funktion ist eine
native Funktion des Routers.

Ist ja auch in Ordnung so, dann gibt Deine Leitung eben nicht mehr her oder aber der ASUS
Router ist ein wenig schwach auf der Brust hinsichtlich der VPN Unterstützung

ASUS wird sich doch sicher etwas dabei gedacht haben, diese Funktion bereit zustellen oder?

Klar und sehr viele Leute steigen auch gerade auf OpenVPN um und/oder bieten es für Ihre
Geräte bzw. Software mit an, gar keine Frage. Wir bauen uns auch gerade zwei VPN Sever
zum Testen auf, damit das nicht immer alle auf die Performance der Firewalls drückt.

Die Funktion führt bestimmt dazu, dass die Firmware Ports öffnet usw. aber wenn das so
schlimm sein soll, wozu gibts dann die Funktion?

Ich bin aufgrund Deiner Formulierung davon ausgegangen das Du nun in Versuchung geraten
könntest ohne VPN also einfach so durch das Internet auf Dein Heimnetz zuzugreifen.

Was wäre der richtige Weg, den VPN-Server auf dem Router zubetreiben?

Da kann man nicht groß etwas ändern denn die Möglichkeiten gibt ja der Routerhersteller
vor, da kann man nicht dran rütteln.

Dobby hatte wohl einfach an der Formulierung von dir ein Verständnisproblem und
dachte du greifst ohne VPN auf deinen Router zu:

Genau.

Ich habe überhaupt nichts laienhaft verwechselt, sondern angenommen ich hätte
bei 30Mbit mind. 5-6Mbit upload.

Das mit dem annehmen ist in der EDV eher nicht so gut.

Gruß
Dobby

danke Dobby für die ausführliche Erklärung. Gibt doch noch ein paar sympatische Menschen hier

Zitat von @108012:^^
Das mit dem annehmen ist in der EDV eher nicht so gut.

Nochmal zur Erklärung: Ich hatte den Uploadspeed doch garnicht im Fokus als Fehlerquelle. Ich hab den Fehler irgendwo in der Client-Configdatei vermutet.
An den Upload hatte ich doch garnicht gedacht.

Ich habe seit über 13 Jahren den selben Internet-Vertrag. Noch vor Kabeldeutschland-Zeiten.
Am Anfang waren es damals noch 1Mbit/s, dann kostenlos auf 2, dann 6, dann 16, 24, jetzt 32 Mbit/s geupgraded.
Schon vor 10 Jahren hatte ich bei 6 Mbit Down, 1Mbit Up (!)
Deswegen nahm ich an, dass dieser bei 32Mbit irgendwo bei 5-6Mbit liegen müsste und intuitiv als Fehlerquelle ausgeschlossen.

Wahrscheinlich hat Kabeldeutschland es so gemacht, um das ganze Filesharing etc. zu unterbinden.

German solved Question Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment