Guten Abend,
der Titel beschreibt das Problem bereits.
Ich habe eine VPN Site-to-Site-Verbindung zwischen meinem heimischen Netzwerk und dem Netcup VLAN (100 Mbit/s). An beiden Enden fungiert jeweils eine OPNsense VM and Endpunkt. Das funktioniert grundsätzlich auch prima. Nur lässt die Geschwindigkeit stark zu wünschen übrig. Wenn ich Dateien kopiere, bekomme ich idR weniger als 5-6 MB/s, also ca. 25-30 Mbit/s, wobei dies stark schwankt und kurzzeitig auch bis ca. 1 MB/s runtergeht. Ähnliche Werte bekomme ich auch, wenn ich über iperf die OPNsense (Netcup-Seite) von Zuhause aus anspreche.
Zuhause habe ich 1 Gbit/s DL und 50 Mbit/s UL. Wenn ich nun eine Datei von Netcup nach Hause kopiere, wäre das nach meinem Verständnis ein Download. Die niedrigste Rate wäre dann das VLAN mit 100 Mbit/s. Dann wäre ich bei 70-80 % Geschwindigkeitsverlust. Selbst wenn die 50 Mbit/s der limitierende Faktor wären, wären es etwa 50 % Verlust. Das kann wohl kaum ein gewöhnliches Verhalten sein. In die andere Richtung ist die Geschwindigkeit aber ähnlich. Sie ist insgesamt recht wenig konstant - graphisch eine Berg- und Talfahrt.
Ich habe schon ein paar Dinge ohne Erfolg probiert und möchte eigentlich nicht weiter im Dunkeln herumtappen. Auch möchte ich ungerne für 6 Monate ein schnelleres VLAN bestellen, nur um dann zu merken, dass dies hiermit nichts zu tun hat. Daher möchte ich gerne fragen, ob es ggf. Netcup-spezifische Erfahrungen dieses Szenarios gibt.
Was ich ausschließen kann, ist jedenfalls die CPU auf beiden Seiten. Die ist maximal bei 25-30 %, eher weniger.
Was ich zumindest versucht habe:
- hw.ibrs_disable under System->Settings-> Optimierungen auf "1"
- Schnittstellen->Einstellungen: CRC, TSO and LRO deaktiviert
- MTU auf 1400 oder 1300 auf Wireguard-Schnittstelle
Ich habe hier im Forum gelesen, dass man das Parent-Interface in der OPNsense aktivieren soll. Was genau das bedeuten soll, ist mir aber nicht klar.
Ggf. auch noch wichtig: Zuhause bin ich über Vodafone Kabel, d.h. wohl DS Lite, angebunden. Dies kann wohl auch eine Rolle spielen.
Ich weiß mittlerweile, dass es hier leider hunderte Gründe geben kann. Jede Hilfe ist willkommen.