Langsame Geschwindigkeit Site-to-Site-VPN OPNsense (Wireguard)

Antijurist · 13. November 2022

Bevor ich das mache: Ich habe es wahrscheinlich schon fünf Mal gesagt, aber selbst ein Download auf eine Maschine bei Netcup ist entsprechend langsam. Damit kann es aus meiner Sicht nicht am VPN Server Zuhause liegen.

Liege ich da falsch?

andreas. · 13. November 2022

Dann mache es doch nochmal und schau dir mal die CPU-Auslastung der betroffenen Geräte genauer an. Denn ich vermute, dass einer der betroffenen Geräte an deren Leistungsgrenze stößt und die Bandbreite deswegen so niedrig ist.

frank_m · 13. November 2022

Zitat von Antijurist

Die letzte Frage verstehe ich nicht. Ich habe innerhalb des VLAN doch überhaupt kein Performance-Problem. Wie kann es da an einem der Clients hier liegen?

Doch, hast du. Du schreibst oben, dass du ein 1 GBit/s VLAN nutzt. Ich seh da nur 228 MBit/s zwischen Windows Server und OpenSense. Das ist katastrophal. Dafür muss es einen Grund geben, und den müssen wir finden, denn der hat mit Sicherheit Einfluss auf das Problem. Du hast allerdings auch auf die falsche IP gemessen, das hab ich ja oben schon geschrieben. Das kann schon was ausmachen, weil ggf. schon das Routing auf der Opensense reingrätscht.

Zitat von Antijurist

Es handelt sich bei dem Client um einen Windows Server, wie man anhand der CMD Eingabe relativ gut erkennen kann.

Davon rede ich ja auch nicht. Auf der OpenSense ist entscheidend. Du sollst doch aus beiden Richtungen gegen die OpenSense messen, denn dort vermutest du doch das Nadelöhr. Deshalb ist die iperf3 Instanz auf der OpenSense entscheidend. Wenn du da gegen irgendeine Javascript oder PHP Variante von iperf misst, dann misst du die Leistungsfähigkeit des Webservers, aber nicht die des Netzwerkes. Deshalb NIEMALS iperf3 in der Weboberfläche der OpenSense starten, sondern nativ auf der Konsole in SSH.

Zitat von Antijurist

Wenn ich auf die öffentliche IP des Servers messe, kommt die OPNsense nicht ins Spiel.

Doch natürlich. Du sollst von zu Hause auf die öffentliche IP des OpenSense Servers messen. Das ist doch ein VPS, oder? Also ein Server. Ohne VPN dazwischen. Darum geht es doch die ganze Zeit.

Zitat von Antijurist

Die Aussagen/Herangehensweisen von euch beiden widersprechen sich.

Im Moment hast du jedenfalls uns beide nicht verstanden bei deiner Umsetzung.

Also, um es noch mal ganz deutlich zu sagen:

- du brauchst ein iperf3 nativ auf der OpenSense

- du misst von zu Hause auf die öffentliche IP der OpenSense

- du misst vom Windows Server auf die VLAN IP der Opensense

- Alle Messungen mit "-P 10" und einmal mit "-R" und einmal ohne.

Außerdem ist dein iperf Aufruf Unfug:

Code

iperf3.exe iperf -c 192.168.133.1 -p 18871 -t 10streams -R

Der müsste lauten

Code

iperf3.exe -c <VLAN IP> -t 10 -P 10 (-R)

Antijurist · 13. November 2022

Erst einmal zur Auslastung während iperf vom Client Zuhause zur LAN-Schnittstelle der Netcup OPNsense: ca. 30-40 % Auslastung.

Auslastung auf der OPNsense Zuhause: ca. 10-20 %

Ich habe kein Gigabit-VLAN, ich habe eine externe Gigabit-Anbindung. VLAN ist 250 MBit/s, also m.E. i.O.

Antijurist · 13. November 2022

Ich muss mir also über die Konsole iperf installieren? Das ist damit gemeint? Das über das Webinterface installierte Plugin ist nicht ausreichend?

So wird mir jeweils ein Port zugeteilt. Mit "p -10" komme ich daher aktuell nicht weiter.

andreas. · 13. November 2022

Zitat von Antijurist

Ich habe kein Gigabit-VLAN, ich habe eine externe Gigabit-Anbindung. VLAN ist 250 MBit/s, also m.E. i.O.

Wird die Bandbreite von 250 Mbit/s über den betreffenden Port begrenzt oder über "Quality of Services"?

frank_m · 13. November 2022

Zitat von Antijurist

Ich muss mir also über die Konsole iperf installieren?

Ja. iperf3 um präzise zu sein.

Zitat von Antijurist

Das über das Webinterface installierte Plugin ist nicht ausreichend?

Davon rede ich seit Tagen. Das Plugin ist nicht ausreichend, da du nicht weißt, was es da eigentlich ausführt.

Zitat von Antijurist

Mit "p -10" komme ich daher aktuell nicht weiter.

Was ist denn "p -10"? Liest du die Beiträge, die man dir schreibt? Das stand nirgendwo drin. Linux Kommandos ruft man selten auf, indem man einfach Klartext-Worte in die Befehlsoptionen schreibt.

Antijurist · 13. November 2022

Ich verstehe leider nicht, was genau du damit meinst.

Hier noch eine Messung (jaja, ich weiß, kein natives iperf):

Code

c:\iperf>iperf3.exe iperf -c ÖffentlicheIP -p 4546
Connecting to host ÖffentlicheIPNetcupOPNsense, port 4546
[  4] local 192.168.132.20 port 62003 connected to XY port 4546
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.01   sec  1.75 MBytes  14.5 Mbits/sec
[  4]   1.01-2.01   sec  1.38 MBytes  11.5 Mbits/sec
[  4]   2.01-3.01   sec  1.88 MBytes  15.7 Mbits/sec
[  4]   3.01-4.01   sec  1.12 MBytes  9.45 Mbits/sec
[  4]   4.01-5.01   sec   896 KBytes  7.31 Mbits/sec
[  4]   5.01-6.01   sec  1.25 MBytes  10.6 Mbits/sec
[  4]   6.01-7.01   sec  1.75 MBytes  14.6 Mbits/sec
[  4]   7.01-8.01   sec  1.00 MBytes  8.35 Mbits/sec
[  4]   8.01-9.01   sec  1.75 MBytes  14.7 Mbits/sec
[  4]   9.01-10.00  sec  1.12 MBytes  9.52 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.00  sec  13.9 MBytes  11.6 Mbits/sec                  sender
[  4]   0.00-10.00  sec  13.7 MBytes  11.5 Mbits/sec                  receiver

iperf Done.

c:\iperf>iperf3.exe iperf -c XY -p 46626 -R
Connecting to host ÖffentlicheIP, port 46626
Reverse mode, remote host ÖffentlicheIP is sending
[  4] local 192.168.132.20 port 62006 connected to ÖffentlicheIP port 46626
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  5.87 MBytes  49.2 Mbits/sec
[  4]   1.00-2.00   sec  7.42 MBytes  62.1 Mbits/sec
[  4]   2.00-3.00   sec  7.69 MBytes  64.8 Mbits/sec
[  4]   3.00-4.01   sec  7.53 MBytes  62.6 Mbits/sec
[  4]   4.01-5.00   sec  7.16 MBytes  60.5 Mbits/sec
[  4]   5.00-6.00   sec  7.02 MBytes  59.0 Mbits/sec
[  4]   6.00-7.00   sec  4.94 MBytes  41.3 Mbits/sec
[  4]   7.00-8.00   sec  7.29 MBytes  61.2 Mbits/sec
[  4]   8.00-9.00   sec  6.98 MBytes  58.6 Mbits/sec
[  4]   9.00-10.00  sec  6.79 MBytes  57.0 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  68.9 MBytes  57.8 Mbits/sec    1             sender
[  4]   0.00-10.00  sec  68.9 MBytes  57.8 Mbits/sec                  receiver

iperf Done.

Alles anzeigen

frank_m · 13. November 2022

Ok, lass uns das einstellen. Es hat keinen Zweck. Du tust einfach gar nichts von dem, was man dir sagt.

Code

iperf3.exe iperf -c ÖffentlicheIP -p 4546

Was soll dieses iperf hinter dem iperf3.exe???? Was soll das da? Wer hat dir das gesagt? Wozu soll das gut sein???

Antijurist · 13. November 2022

Zitat von frank_m

Was ist denn "p -10"? Liest du die Beiträge, die man dir schreibt? Das stand nirgendwo drin. Linux Kommandos ruft man selten auf, indem man einfach Klartext-Worte in die Befehlsoptionen schreibt.

Ich habe mich lediglich vertippt. Ich meinte "-p 10".

Antijurist · 13. November 2022

Zitat von frank_m
Ok, lass uns das einstellen. Es hat keinen Zweck. Du tust einfach gar nichts von dem, was man dir sagt.
Code
iperf3.exe iperf -c ÖffentlicheIP -p 4546
Was soll dieses iperf hinter dem iperf3.exe???? Was soll das da? Wer hat dir das gesagt? Wozu soll das gut sein???

Ich würde einfach gerne, bevor ich einen (für mich) nicht ganz so kleinen Aufwand betreibe, sicherstellen, dass ich nicht unnötige Dinge mache. Dazu benötige ich evtl. etwas Zeit und Ruhe. Wie du bemerkt haben dürftest, bewege ich mich weitestgehend auf Neuland. Daher bitte ich um etwas Nachsicht.

frank_m · 13. November 2022

Code

 Ich meinte "-p 10".

Ist auch falsch. Lies noch mal genau. Es ist "-P 10".

Zitat von Antijurist

Ich würde einfach gerne, bevor ich einen (für mich) nicht ganz so kleinen Aufwand betreibe, sicherstellen, dass ich nicht unnötige Dinge mache.

Und deshalb tippt man kompletten Unfug in Kommandozeilen ein? Das Vorgehen erschließt sich mir nicht.

Antijurist · 13. November 2022

Okay, das habe ich falsch verstanden. Mir war nicht klar, dass es das klein- und großgeschrieben gibt.

Antijurist · 13. November 2022

Bevor ich mich ans native iperf3 mache, vorab die Messung mit 10 parallelen Streams. Vielleicht kann man später dann mal vergleichen, ob es hier überhaupt einen wesentliche Unterschied gibt:

Code

c:\iperf>iperf3.exe -c extern -P 10 -p 51180
Connecting to host extern, port 51180
[  4] local 192.168.132.20 port 62400 connected to extern port 51180
[  6] local 192.168.132.20 port 62401 connected to extern port 51180
[  8] local 192.168.132.20 port 62402 connected to extern port 51180
[ 10] local 192.168.132.20 port 62403 connected to extern port 51180
[ 12] local 192.168.132.20 port 62404 connected to extern port 51180
[ 14] local 192.168.132.20 port 62405 connected to extern port 51180
[ 16] local 192.168.132.20 port 62406 connected to extern port 51180
[ 18] local 192.168.132.20 port 62407 connected to extern port 51180
[ 20] local 192.168.132.20 port 62408 connected to extern port 51180
[ 22] local 192.168.132.20 port 62409 connected to extern port 51180
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  1.38 MBytes  11.5 Mbits/sec
[  6]   0.00-1.00   sec   768 KBytes  6.29 Mbits/sec
[  8]   0.00-1.00   sec   512 KBytes  4.19 Mbits/sec
[ 10]   0.00-1.00   sec   896 KBytes  7.33 Mbits/sec
[ 12]   0.00-1.00   sec   256 KBytes  2.10 Mbits/sec
[ 14]   0.00-1.00   sec   384 KBytes  3.14 Mbits/sec
[ 16]   0.00-1.00   sec  1.00 MBytes  8.38 Mbits/sec
[ 18]   0.00-1.00   sec   768 KBytes  6.29 Mbits/sec
[ 20]   0.00-1.00   sec   896 KBytes  7.33 Mbits/sec
[ 22]   0.00-1.00   sec   512 KBytes  4.19 Mbits/sec
[SUM]   0.00-1.00   sec  7.25 MBytes  60.8 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   1.00-2.01   sec  1.25 MBytes  10.4 Mbits/sec
[  6]   1.00-2.01   sec   384 KBytes  3.12 Mbits/sec
[  8]   1.00-2.01   sec   512 KBytes  4.16 Mbits/sec
[ 10]   1.00-2.01   sec   384 KBytes  3.12 Mbits/sec
[ 12]   1.00-2.01   sec   512 KBytes  4.16 Mbits/sec
[ 14]   1.00-2.01   sec   512 KBytes  4.16 Mbits/sec
[ 16]   1.00-2.01   sec   640 KBytes  5.20 Mbits/sec
[ 18]   1.00-2.01   sec   512 KBytes  4.16 Mbits/sec
[ 20]   1.00-2.01   sec   256 KBytes  2.08 Mbits/sec
[ 22]   1.00-2.01   sec   512 KBytes  4.16 Mbits/sec
[SUM]   1.00-2.01   sec  5.38 MBytes  44.7 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   2.01-3.02   sec   896 KBytes  7.29 Mbits/sec
[  6]   2.01-3.02   sec   256 KBytes  2.08 Mbits/sec
[  8]   2.01-3.02   sec   512 KBytes  4.16 Mbits/sec
[ 10]   2.01-3.02   sec   256 KBytes  2.08 Mbits/sec
[ 12]   2.01-3.02   sec   512 KBytes  4.16 Mbits/sec
[ 14]   2.01-3.02   sec   640 KBytes  5.20 Mbits/sec
[ 16]   2.01-3.02   sec   512 KBytes  4.16 Mbits/sec
[ 18]   2.01-3.02   sec   512 KBytes  4.16 Mbits/sec
[ 20]   2.01-3.02   sec   384 KBytes  3.12 Mbits/sec
[ 22]   2.01-3.02   sec   384 KBytes  3.12 Mbits/sec
[SUM]   2.01-3.02   sec  4.75 MBytes  39.5 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   3.02-4.01   sec  1.38 MBytes  11.7 Mbits/sec
[  6]   3.02-4.01   sec   384 KBytes  3.18 Mbits/sec
[  8]   3.02-4.01   sec   384 KBytes  3.18 Mbits/sec
[ 10]   3.02-4.01   sec   512 KBytes  4.24 Mbits/sec
[ 12]   3.02-4.01   sec   384 KBytes  3.18 Mbits/sec
[ 14]   3.02-4.01   sec   768 KBytes  6.36 Mbits/sec
[ 16]   3.02-4.01   sec   512 KBytes  4.24 Mbits/sec
[ 18]   3.02-4.01   sec   384 KBytes  3.18 Mbits/sec
[ 20]   3.02-4.01   sec   768 KBytes  6.36 Mbits/sec
[ 22]   3.02-4.01   sec   512 KBytes  4.24 Mbits/sec
[SUM]   3.02-4.01   sec  5.88 MBytes  49.8 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   4.01-5.01   sec   896 KBytes  7.34 Mbits/sec
[  6]   4.01-5.01   sec   384 KBytes  3.14 Mbits/sec
[  8]   4.01-5.01   sec   256 KBytes  2.10 Mbits/sec
[ 10]   4.01-5.01   sec   512 KBytes  4.19 Mbits/sec
[ 12]   4.01-5.01   sec   384 KBytes  3.14 Mbits/sec
[ 14]   4.01-5.01   sec   384 KBytes  3.14 Mbits/sec
[ 16]   4.01-5.01   sec   640 KBytes  5.24 Mbits/sec
[ 18]   4.01-5.01   sec   384 KBytes  3.14 Mbits/sec
[ 20]   4.01-5.01   sec   896 KBytes  7.34 Mbits/sec
[ 22]   4.01-5.01   sec   384 KBytes  3.14 Mbits/sec
[SUM]   4.01-5.01   sec  5.00 MBytes  41.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   5.01-6.00   sec   640 KBytes  5.26 Mbits/sec
[  6]   5.01-6.00   sec   640 KBytes  5.26 Mbits/sec
[  8]   5.01-6.00   sec   512 KBytes  4.21 Mbits/sec
[ 10]   5.01-6.00   sec   256 KBytes  2.10 Mbits/sec
[ 12]   5.01-6.00   sec   640 KBytes  5.26 Mbits/sec
[ 14]   5.01-6.00   sec   384 KBytes  3.16 Mbits/sec
[ 16]   5.01-6.00   sec   896 KBytes  7.37 Mbits/sec
[ 18]   5.01-6.00   sec   384 KBytes  3.16 Mbits/sec
[ 20]   5.01-6.00   sec   640 KBytes  5.26 Mbits/sec
[ 22]   5.01-6.00   sec   384 KBytes  3.16 Mbits/sec
[SUM]   5.01-6.00   sec  5.25 MBytes  44.2 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   6.00-7.01   sec   896 KBytes  7.27 Mbits/sec
[  6]   6.00-7.01   sec  1.00 MBytes  8.30 Mbits/sec
[  8]   6.00-7.01   sec   384 KBytes  3.11 Mbits/sec
[ 10]   6.00-7.01   sec   512 KBytes  4.15 Mbits/sec
[ 12]   6.00-7.01   sec   640 KBytes  5.19 Mbits/sec
[ 14]   6.00-7.01   sec   768 KBytes  6.23 Mbits/sec
[ 16]   6.00-7.01   sec   512 KBytes  4.15 Mbits/sec
[ 18]   6.00-7.01   sec   512 KBytes  4.15 Mbits/sec
[ 20]   6.00-7.01   sec   512 KBytes  4.15 Mbits/sec
[ 22]   6.00-7.01   sec   640 KBytes  5.19 Mbits/sec
[SUM]   6.00-7.01   sec  6.25 MBytes  51.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   7.01-8.02   sec   768 KBytes  6.28 Mbits/sec
[  6]   7.01-8.02   sec   512 KBytes  4.19 Mbits/sec
[  8]   7.01-8.02   sec   512 KBytes  4.19 Mbits/sec
[ 10]   7.01-8.02   sec   512 KBytes  4.19 Mbits/sec
[ 12]   7.01-8.02   sec   896 KBytes  7.33 Mbits/sec
[ 14]   7.01-8.02   sec   512 KBytes  4.19 Mbits/sec
[ 16]   7.01-8.02   sec   640 KBytes  5.23 Mbits/sec
[ 18]   7.01-8.02   sec   640 KBytes  5.23 Mbits/sec
[ 20]   7.01-8.02   sec   512 KBytes  4.19 Mbits/sec
[ 22]   7.01-8.02   sec   896 KBytes  7.33 Mbits/sec
[SUM]   7.01-8.02   sec  6.25 MBytes  52.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[  6]   8.02-9.01   sec   768 KBytes  6.33 Mbits/sec
[  8]   8.02-9.01   sec   896 KBytes  7.39 Mbits/sec
[ 10]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[ 12]   8.02-9.01   sec   768 KBytes  6.33 Mbits/sec
[ 14]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[ 16]   8.02-9.01   sec   512 KBytes  4.22 Mbits/sec
[ 18]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[ 20]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[ 22]   8.02-9.01   sec   640 KBytes  5.28 Mbits/sec
[SUM]   8.02-9.01   sec  6.62 MBytes  55.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   9.01-10.01  sec   768 KBytes  6.28 Mbits/sec
[  6]   9.01-10.01  sec   896 KBytes  7.33 Mbits/sec
[  8]   9.01-10.01  sec   512 KBytes  4.19 Mbits/sec
[ 10]   9.01-10.01  sec   640 KBytes  5.24 Mbits/sec
[ 12]   9.01-10.01  sec   512 KBytes  4.19 Mbits/sec
[ 14]   9.01-10.01  sec   896 KBytes  7.33 Mbits/sec
[ 16]   9.01-10.01  sec   512 KBytes  4.19 Mbits/sec
[ 18]   9.01-10.01  sec   640 KBytes  5.24 Mbits/sec
[ 20]   9.01-10.01  sec   384 KBytes  3.14 Mbits/sec
[ 22]   9.01-10.01  sec   384 KBytes  3.14 Mbits/sec
[SUM]   9.01-10.01  sec  6.00 MBytes  50.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.01  sec  9.38 MBytes  7.86 Mbits/sec                  sender
[  4]   0.00-10.01  sec  9.13 MBytes  7.65 Mbits/sec                  receiver
[  6]   0.00-10.01  sec  5.88 MBytes  4.92 Mbits/sec                  sender
[  6]   0.00-10.01  sec  5.72 MBytes  4.79 Mbits/sec                  receiver
[  8]   0.00-10.01  sec  4.88 MBytes  4.09 Mbits/sec                  sender
[  8]   0.00-10.01  sec  4.67 MBytes  3.91 Mbits/sec                  receiver
[ 10]   0.00-10.01  sec  5.00 MBytes  4.19 Mbits/sec                  sender
[ 10]   0.00-10.01  sec  4.78 MBytes  4.01 Mbits/sec                  receiver
[ 12]   0.00-10.01  sec  5.38 MBytes  4.50 Mbits/sec                  sender
[ 12]   0.00-10.01  sec  5.18 MBytes  4.34 Mbits/sec                  receiver
[ 14]   0.00-10.01  sec  5.75 MBytes  4.82 Mbits/sec                  sender
[ 14]   0.00-10.01  sec  5.58 MBytes  4.67 Mbits/sec                  receiver
[ 16]   0.00-10.01  sec  6.25 MBytes  5.24 Mbits/sec                  sender
[ 16]   0.00-10.01  sec  6.10 MBytes  5.11 Mbits/sec                  receiver
[ 18]   0.00-10.01  sec  5.25 MBytes  4.40 Mbits/sec                  sender
[ 18]   0.00-10.01  sec  5.02 MBytes  4.21 Mbits/sec                  receiver
[ 20]   0.00-10.01  sec  5.75 MBytes  4.82 Mbits/sec                  sender
[ 20]   0.00-10.01  sec  5.56 MBytes  4.66 Mbits/sec                  receiver
[ 22]   0.00-10.01  sec  5.12 MBytes  4.29 Mbits/sec                  sender
[ 22]   0.00-10.01  sec  4.88 MBytes  4.09 Mbits/sec                  receiver
[SUM]   0.00-10.01  sec  58.6 MBytes  49.1 Mbits/sec                  sender
[SUM]   0.00-10.01  sec  56.6 MBytes  47.4 Mbits/sec                  receiver

iperf Done.

Alles anzeigen

Jedenfalls über die Webanbindung gibt es also schon einmal Performance-Probleme.

andreas. · 13. November 2022

Und wie sieht die Bandbreite bei einem Stream aus?

Antijurist · 13. November 2022

Mit -R

Code

[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  1.84 MBytes  15.4 Mbits/sec
[  6]   0.00-1.00   sec  1.08 MBytes  9.09 Mbits/sec
[  8]   0.00-1.00   sec   773 KBytes  6.33 Mbits/sec
[ 10]   0.00-1.00   sec  1.39 MBytes  11.7 Mbits/sec
[ 12]   0.00-1.00   sec  1.44 MBytes  12.0 Mbits/sec
[ 14]   0.00-1.00   sec  1.82 MBytes  15.2 Mbits/sec
[ 16]   0.00-1.00   sec  1.09 MBytes  9.14 Mbits/sec
[ 18]   0.00-1.00   sec  1.87 MBytes  15.7 Mbits/sec
[ 20]   0.00-1.00   sec  1.60 MBytes  13.4 Mbits/sec
[ 22]   0.00-1.00   sec  1.11 MBytes  9.27 Mbits/sec
[SUM]   0.00-1.00   sec  14.0 MBytes   117 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   1.00-2.00   sec  2.71 MBytes  22.8 Mbits/sec
[  6]   1.00-2.00   sec  1.71 MBytes  14.4 Mbits/sec
[  8]   1.00-2.00   sec   617 KBytes  5.06 Mbits/sec
[ 10]   1.00-2.00   sec  2.42 MBytes  20.3 Mbits/sec
[ 12]   1.00-2.00   sec  2.06 MBytes  17.3 Mbits/sec
[ 14]   1.00-2.00   sec   750 KBytes  6.15 Mbits/sec
[ 16]   1.00-2.00   sec  1.72 MBytes  14.4 Mbits/sec
[ 18]   1.00-2.00   sec  1013 KBytes  8.30 Mbits/sec
[ 20]   1.00-2.00   sec  2.65 MBytes  22.2 Mbits/sec
[ 22]   1.00-2.00   sec  2.27 MBytes  19.0 Mbits/sec
[SUM]   1.00-2.00   sec  17.9 MBytes   150 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   2.00-3.00   sec  2.55 MBytes  21.4 Mbits/sec
[  6]   2.00-3.00   sec  2.19 MBytes  18.3 Mbits/sec
[  8]   2.00-3.00   sec   793 KBytes  6.48 Mbits/sec
[ 10]   2.00-3.00   sec  1.86 MBytes  15.6 Mbits/sec
[ 12]   2.00-3.00   sec  2.41 MBytes  20.2 Mbits/sec
[ 14]   2.00-3.00   sec   846 KBytes  6.92 Mbits/sec
[ 16]   2.00-3.00   sec  2.25 MBytes  18.9 Mbits/sec
[ 18]   2.00-3.00   sec   860 KBytes  7.04 Mbits/sec
[ 20]   2.00-3.00   sec  1.70 MBytes  14.3 Mbits/sec
[ 22]   2.00-3.00   sec  2.55 MBytes  21.4 Mbits/sec
[SUM]   2.00-3.00   sec  18.0 MBytes   150 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   3.00-4.01   sec  2.74 MBytes  22.9 Mbits/sec
[  6]   3.00-4.01   sec  3.05 MBytes  25.5 Mbits/sec
[  8]   3.00-4.01   sec  1.24 MBytes  10.4 Mbits/sec
[ 10]   3.00-4.01   sec   655 KBytes  5.35 Mbits/sec
[ 12]   3.00-4.01   sec   916 KBytes  7.48 Mbits/sec
[ 14]   3.00-4.01   sec  1.61 MBytes  13.5 Mbits/sec
[ 16]   3.00-4.01   sec  2.87 MBytes  24.0 Mbits/sec
[ 18]   3.00-4.01   sec  1.75 MBytes  14.7 Mbits/sec
[ 20]   3.00-4.01   sec  1.90 MBytes  15.9 Mbits/sec
[ 22]   3.00-4.01   sec   870 KBytes  7.10 Mbits/sec
[SUM]   3.00-4.01   sec  17.5 MBytes   147 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   4.01-5.00   sec   639 KBytes  5.25 Mbits/sec
[  6]   4.01-5.00   sec  2.79 MBytes  23.5 Mbits/sec
[  8]   4.01-5.00   sec  1.51 MBytes  12.7 Mbits/sec
[ 10]   4.01-5.00   sec  1.60 MBytes  13.5 Mbits/sec
[ 12]   4.01-5.00   sec  1.11 MBytes  9.35 Mbits/sec
[ 14]   4.01-5.00   sec  1.91 MBytes  16.1 Mbits/sec
[ 16]   4.01-5.00   sec  2.83 MBytes  23.8 Mbits/sec
[ 18]   4.01-5.00   sec  2.13 MBytes  18.0 Mbits/sec
[ 20]   4.01-5.00   sec  2.12 MBytes  17.9 Mbits/sec
[ 22]   4.01-5.00   sec  1.45 MBytes  12.2 Mbits/sec
[SUM]   4.01-5.00   sec  18.1 MBytes   152 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   5.00-6.00   sec  1.20 MBytes  10.0 Mbits/sec
[  6]   5.00-6.00   sec  2.49 MBytes  20.8 Mbits/sec
[  8]   5.00-6.00   sec  1.61 MBytes  13.4 Mbits/sec
[ 10]   5.00-6.00   sec  1.62 MBytes  13.6 Mbits/sec
[ 12]   5.00-6.00   sec  1.40 MBytes  11.7 Mbits/sec
[ 14]   5.00-6.00   sec  1.91 MBytes  16.0 Mbits/sec
[ 16]   5.00-6.00   sec  2.46 MBytes  20.5 Mbits/sec
[ 18]   5.00-6.00   sec  2.00 MBytes  16.7 Mbits/sec
[ 20]   5.00-6.00   sec  1.97 MBytes  16.5 Mbits/sec
[ 22]   5.00-6.00   sec  1.49 MBytes  12.5 Mbits/sec
[SUM]   5.00-6.00   sec  18.1 MBytes   152 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   6.00-7.00   sec  1.54 MBytes  13.0 Mbits/sec
[  6]   6.00-7.00   sec  2.26 MBytes  19.0 Mbits/sec
[  8]   6.00-7.00   sec  1.72 MBytes  14.5 Mbits/sec
[ 10]   6.00-7.00   sec  1.70 MBytes  14.3 Mbits/sec
[ 12]   6.00-7.00   sec  1.63 MBytes  13.7 Mbits/sec
[ 14]   6.00-7.00   sec  2.11 MBytes  17.8 Mbits/sec
[ 16]   6.00-7.00   sec  2.28 MBytes  19.2 Mbits/sec
[ 18]   6.00-7.00   sec  2.09 MBytes  17.6 Mbits/sec
[ 20]   6.00-7.00   sec   905 KBytes  7.44 Mbits/sec
[ 22]   6.00-7.00   sec  1.57 MBytes  13.2 Mbits/sec
[SUM]   6.00-7.00   sec  17.8 MBytes   150 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   7.00-8.00   sec  1.92 MBytes  16.1 Mbits/sec
[  6]   7.00-8.00   sec  2.72 MBytes  22.8 Mbits/sec
[  8]   7.00-8.00   sec  2.01 MBytes  16.8 Mbits/sec
[ 10]   7.00-8.00   sec  2.23 MBytes  18.7 Mbits/sec
[ 12]   7.00-8.00   sec  1.98 MBytes  16.5 Mbits/sec
[ 14]   7.00-8.00   sec  2.52 MBytes  21.1 Mbits/sec
[ 16]   7.00-8.00   sec  2.57 MBytes  21.5 Mbits/sec
[ 18]   7.00-8.00   sec   559 KBytes  4.56 Mbits/sec
[ 20]   7.00-8.00   sec  1.33 MBytes  11.1 Mbits/sec
[ 22]   7.00-8.00   sec   801 KBytes  6.54 Mbits/sec
[SUM]   7.00-8.00   sec  18.6 MBytes   156 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   8.00-9.01   sec  2.34 MBytes  19.6 Mbits/sec
[  6]   8.00-9.01   sec   802 KBytes  6.56 Mbits/sec
[  8]   8.00-9.01   sec  2.46 MBytes  20.6 Mbits/sec
[ 10]   8.00-9.01   sec   718 KBytes  5.87 Mbits/sec
[ 12]   8.00-9.01   sec  2.47 MBytes  20.7 Mbits/sec
[ 14]   8.00-9.01   sec  1.89 MBytes  15.9 Mbits/sec
[ 16]   8.00-9.01   sec  2.74 MBytes  23.0 Mbits/sec
[ 18]   8.00-9.01   sec  1.34 MBytes  11.2 Mbits/sec
[ 20]   8.00-9.01   sec  1.73 MBytes  14.5 Mbits/sec
[ 22]   8.00-9.01   sec  1.37 MBytes  11.5 Mbits/sec
[SUM]   8.00-9.01   sec  17.8 MBytes   149 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[  4]   9.01-10.00  sec  2.40 MBytes  20.2 Mbits/sec
[  6]   9.01-10.00  sec  1.07 MBytes  9.05 Mbits/sec
[  8]   9.01-10.00  sec  2.60 MBytes  21.9 Mbits/sec
[ 10]   9.01-10.00  sec  1.23 MBytes  10.3 Mbits/sec
[ 12]   9.01-10.00  sec  2.40 MBytes  20.2 Mbits/sec
[ 14]   9.01-10.00  sec   730 KBytes  6.01 Mbits/sec
[ 16]   9.01-10.00  sec  2.47 MBytes  20.8 Mbits/sec
[ 18]   9.01-10.00  sec  1.65 MBytes  13.9 Mbits/sec
[ 20]   9.01-10.00  sec  1.94 MBytes  16.4 Mbits/sec
[ 22]   9.01-10.00  sec  1.48 MBytes  12.4 Mbits/sec
[SUM]   9.01-10.00  sec  18.0 MBytes   151 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  20.2 MBytes  16.9 Mbits/sec    5             sender
[  4]   0.00-10.00  sec  20.1 MBytes  16.9 Mbits/sec                  receiver
[  6]   0.00-10.00  sec  20.4 MBytes  17.1 Mbits/sec   12             sender
[  6]   0.00-10.00  sec  20.3 MBytes  17.0 Mbits/sec                  receiver
[  8]   0.00-10.00  sec  15.6 MBytes  13.1 Mbits/sec    2             sender
[  8]   0.00-10.00  sec  15.4 MBytes  12.9 Mbits/sec                  receiver
[ 10]   0.00-10.00  sec  15.7 MBytes  13.2 Mbits/sec   84             sender
[ 10]   0.00-10.00  sec  15.6 MBytes  13.1 Mbits/sec                  receiver
[ 12]   0.00-10.00  sec  18.1 MBytes  15.2 Mbits/sec   31             sender
[ 12]   0.00-10.00  sec  17.9 MBytes  15.0 Mbits/sec                  receiver
[ 14]   0.00-10.00  sec  16.4 MBytes  13.7 Mbits/sec   54             sender
[ 14]   0.00-10.00  sec  16.2 MBytes  13.6 Mbits/sec                  receiver
[ 16]   0.00-10.00  sec  23.7 MBytes  19.9 Mbits/sec    0             sender
[ 16]   0.00-10.00  sec  23.5 MBytes  19.7 Mbits/sec                  receiver
[ 18]   0.00-10.00  sec  15.5 MBytes  13.0 Mbits/sec   22             sender
[ 18]   0.00-10.00  sec  15.5 MBytes  13.0 Mbits/sec                  receiver
[ 20]   0.00-10.00  sec  18.1 MBytes  15.2 Mbits/sec  119             sender
[ 20]   0.00-10.00  sec  17.9 MBytes  15.1 Mbits/sec                  receiver
[ 22]   0.00-10.00  sec  15.2 MBytes  12.8 Mbits/sec   50             sender
[ 22]   0.00-10.00  sec  15.0 MBytes  12.6 Mbits/sec                  receiver
[SUM]   0.00-10.00  sec   179 MBytes   150 Mbits/sec  379             sender
[SUM]   0.00-10.00  sec   178 MBytes   149 Mbits/sec                  receiver

iperf Done.

Alles anzeigen

Antijurist · 13. November 2022

Zitat von andreas.

Und wie sieht die Bandbreite bei einem Stream aus?

So:

Code

[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  5.00 MBytes  41.8 Mbits/sec
[  4]   1.00-2.01   sec  5.25 MBytes  43.8 Mbits/sec
[  4]   2.01-3.01   sec  4.88 MBytes  40.9 Mbits/sec
[  4]   3.01-4.01   sec  5.75 MBytes  48.3 Mbits/sec
[  4]   4.01-5.01   sec  4.12 MBytes  34.5 Mbits/sec
[  4]   5.01-6.00   sec  2.88 MBytes  24.3 Mbits/sec
[  4]   6.00-7.01   sec  3.38 MBytes  28.2 Mbits/sec
[  4]   7.01-8.01   sec  3.50 MBytes  29.2 Mbits/sec
[  4]   8.01-9.01   sec  4.62 MBytes  39.1 Mbits/sec
[  4]   9.01-10.01  sec  4.50 MBytes  37.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-10.01  sec  43.9 MBytes  36.8 Mbits/sec                  sender
[  4]   0.00-10.01  sec  43.7 MBytes  36.6 Mbits/sec                  receiver

Alles anzeigen

Und so (mit -R):

Code

[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  4.21 MBytes  35.3 Mbits/sec
[  4]   1.00-2.00   sec  5.58 MBytes  46.8 Mbits/sec
[  4]   2.00-3.01   sec  6.61 MBytes  55.2 Mbits/sec
[  4]   3.01-4.01   sec  5.71 MBytes  47.9 Mbits/sec
[  4]   4.01-5.00   sec  6.87 MBytes  57.9 Mbits/sec
[  4]   5.00-6.01   sec  7.00 MBytes  58.3 Mbits/sec
[  4]   6.01-7.00   sec  7.52 MBytes  63.7 Mbits/sec
[  4]   7.00-8.01   sec  7.46 MBytes  62.1 Mbits/sec
[  4]   8.01-9.01   sec  6.57 MBytes  55.2 Mbits/sec
[  4]   9.01-10.00  sec  6.97 MBytes  58.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  64.8 MBytes  54.3 Mbits/sec    1             sender
[  4]   0.00-10.00  sec  64.8 MBytes  54.3 Mbits/sec                  receiver

Alles anzeigen

andreas. · 13. November 2022

Die Bandbreite von ca. 60 Mbits/sec im Mittel finde ich recht gut, zumal du ja deine Bandbreite für das VLAN auf 250 MBit/s begrenzt hast und die Verschlüsselung des VPN-Tunnels nicht vernachlässigt werden darf.

frank_m · 13. November 2022

Teste niemals mit einem Stream. Da testest du TCP Parameter wie RWIN etc, aber nicht die Netzwerkperformance. Nimm mindestens 4 Streams besser 10. Macht die App der Bundesnetzagentur auch so.

Das sind jetzt Tests von dir zu Hause zur OpenSense? Oder vom Windows Server über VLAN?

Auf jeden Fall musst du gegen iperf3 auf der OpenSense testen.

Zitat von andreas.

Die Bandbreite von ca. 60 Mbits/sec im Mittel finde ich recht gut, zumal du ja deine Bandbreite für das VLAN auf 250 MBit/s begrenzt hast und die Verschlüsselung des VPN-Tunnels nicht vernachlässigt werden darf.

Bei der Messung ist ja kein VPN im Spiel. Und bei den Bandbreiten, über die die Geräte verfügen, ist das Ergebnis eher enttäuschend. Da packt ein Raspi2 ja mehr.

Antijurist · 13. November 2022

Ja genau, das sind Tests von Zuhause zur öffentlichen IP der OPNsense bei Netcup. Hier ist kein VPN und kein VLAN im Spiel.