Langsame Geschwindigkeit Site-to-Site-VPN OPNsense (Wireguard)

    Zitat von frank_m

    Wenn ich die CPU Auslastungen von oben so vergleiche, dann laufen wir da ins Limit der OPNSense Instanzen.

    Ich weiß nicht, was ich nun noch tun könnte. Wireguard kann ja kein TCP. OpenVPN hat mir bisher mehr Probleme bereitet, insbesondere beim Versuch, dies site to site einzurichten. Eigentlich möchte ich das Problem gerne lösen.

    Gegen das UDP Problem kann meines Erachtens nur der Provider was tun. Wir könnten nun noch durch ein paar iperf3 Tests die Symptomatik weiter eingrenzen, damit du der Störungshotline ein möglichst präzises Fehlerbild liefern kannst. Aber ab da sind wir machtlos.


    Die Alternative ist ein VPN zu nutzen, dass nicht auf UDP setzt, also eben OpenVPN TCP oder auch IPSec. OpenVPN bietet natürlich erheblich mehr Konfigurationsmöglichkeiten, aber es lässt sich genau so gut für eine Site-2-Site Verbindung einsetzen. Vor dem Wechsel auf Wireguard hab ich über 10 Jahre lang OpenVPN eingesetzt, um mein Elternhaus über einen VPS mit meiner Wohnung zu verbinden (Das war der Beginn meiner VPS Nutzung). Das geht vollkommen problemlos: Die beiden Heimnetzwerke waren transparent miteinander verbunden, und man konnte sich zusätzlich als mobiler Client auf dem VPS einwählen und hatte dann auch Zugriff auf beide Heimnetze. Absolut stabil und es gab nie Probleme.

    Habe das auf beiden OPNsense als Access Server bereits eingerichtet. Jetzt müsste ich es nur als Site to Site hinbekommen. Wenn ich wieder mehr Zeit habe, werde ich es vielleicht mal versuchen. Garantiert werde ich dann wieder auf Hürden stoßen und Hilfe benötigen.

    Ich habe gerade OpenVPN Site-to-Site eingerichtet. Scheint alles super zu funktionieren. Wäre super, wenn sich das bestätigte. Die Geschwindigkeit im Download ist 2-3 Mal so schnell, im Upload ca. 2 Mal so schnell (das ist aber angesichts meiner Upload-Bandbreite nachvollziehbar).

    Ich glaube ebenfalls nicht, dass es am Port liegt. Die iperf Tests liefen auf komplett anderen Portnummern und sahen ebenfalls katastrophal aus.


    Ich denke, du musst eine Störungsmeldung bei deinem Internetprovider aufgeben. Du bekommst ja eh nur den halben Speed, und UDP geht gar nicht. Das kann nicht richtig sein.

    Dass man oft nicht den vollen Speed bekommt, ist im Kabelnetz leider die Regel. Damit kann ich aber leben. Denn die Grundgeschwindigkeit ist für mich völlig ausreichend. Der Upload ist natürlich grundsätzlich ein Thema, aber da geht aktuell nicht mehr.

    Jetzt habe ich allerdings ein anderes Problem:


    Da ich jetzt meinen OpenVPN-Server als Peer to Peer eingerichtet habe, musste ich für Remote Access (Road Warrior) einen weiteren einrichten. Grundsätzlich funktioniert dies und ich erreiche auch das Netzwerk auf der Netcup Site. Allerdings erreiche ich das LAN Zuhause nicht. Ich habe dieses aber bei den lokalen IPv4-Netzwerken eingetragen.


    Wenn ich ein Tracert zur Home Site mache, lande ich nur bei der OPNsense Netcup und es geht nicht weiter. Firewall habe ich testweise deaktiviert gehabt.


    Sicherlich ist da etwas mit dem Routing im Argen, aber das wird mir langsam zu komplex.


    Gibt es eine bessere Möglichkeit, dass ich sowohl Site to Site als auch Remote Access bewerkstelligen kann?


    EDIT: Hat sich erledigt. Lösung: https://forum.netgate.com/topi…-to-multisites-routing/19 von jdp0418