ubuntuusers.de

Hallo

Ich hoffe, ich poste im richtigen Unterforum, wenn nicht, bitte verschieben.

Ich möchte Büro und Wohnung mit VPN verbinden, also 2 Netzwerke mit 2 Fritz boxen.

Realisiert habe ich es mit dem Wireguard der Fritz box 7490.

Zu meiner Schande muss ich gestehen, es mit Linux "Bordmitteln" nicht geschafft zu haben.

Die Verbindung funktioniert - prinzipiell

Aber das "Browsen" durch die Verzeichnisstruktur ist unglaublich träge.

Egal, ob ich (mit Linux) über Samba oder NFS auf den entfernten Rechner zugreife.

Verbinde ich mich aber mit dem mc per ssh über dyndns mit dem anderen Rechner, geht das deutlich flotter, sehr deutlich.

Hat jemand eine Idee woran das liegt?

Ich würde mich freuen über Tipps und Erfahrungswerten

Danke

Du hast nicht viel Informationen gegeben. Hier meine Vermutung

• die 7490 ist nicht die schnellste FRITZ!Box in Sachen VPN

• du hast nicht geschrieben welche Bandbreite die beiden Standorte haben (Down/Up)

Zu dem Thema Bandbreite und Router/Firewall Geschwindigkeit kann ich nur schreiben das ich mit meiner Leitung (siehe Footer) keine Probleme habe.

Meine pfSense verbindet sich zu mehreren Standorten

• Telekom 100mbit/s, 40 Mbit/s 7490 WireGuard

• Vodafone 1Gbit/s, 50 Mbit/s 6591 WireGuard

• VPN zur Firma RZ 10Gbit/s (symmetrisch ) pfsense OpenVPN

Ich hoffe das hat geholfen

Ich kann schwer was genaues empfehlen, in Sachen VPN ist mein Favorit OpenVPN DCO da habe ich ähnliche Werte erreicht wie mit WireGuard Mein Vorgehen entweder mit RASPI 5 und OpenVPN DCO oder sogar Intel N100 System und gleich pfSense

Danke micneu

die 7490 ist nicht die schnellste FRITZ!Box in Sachen VPN

Damit hast du meine Vermutung bestätigt.

du hast nicht geschrieben welche Bandbreite die beiden Standorte haben (Down/Up)

entschuldige, 100 Mb und 250 MBit/s, wobei aber nur 100/39 MBit/s ausgenutzt werden, da die alte Fritz Box das nicht unterstützt.

Ich werde mir mal 2 gebrauchte Fritz Boxen 7590 als Übergangslösung bestellen, bis Glasfaser kommt.

Da Du ein raspi 5 verwendest, kannst Du sicher sagen, ob es gegenüber Raspi4 mit 4 MB einen wesentlichen Geschwindigkeitsvorteil bringt?

Wobei, mein Raspi 4 dürfte kaum der Flaschenhals sein, wenn die Geschwindigkeit lokal ausreicht. oder irre ich da?

Besten Dank und viele Grüße an Hamburg, Du hast mir schon viele wertvolle Tipps gegeben

weholei schrieb:

Verbinde ich mich aber mit dem mc per ssh über dyndns mit dem anderen Rechner, geht das deutlich flotter, sehr deutlich.

Dann versuch es doch mal mit FUSE/sshfs statt Samba oder NFS.

Ich bin gerade mit einem RASPI4 8GB am Testen (für meine Kollegen, das Ding soll als VPN gateway dienen)

alpine vpn <--> rz ohne DCO iperf -c 10.0.0.3
[ ID] Interval           Transfer     Bitrate         Retr
[  7]   0.00-10.00  sec  94.4 MBytes  79.2 Mbits/sec  803             sender
[  7]   0.00-10.05  sec  93.8 MBytes  78.3 Mbits/sec                  receiver

micneu schrieb:

alpine vpn <--> rz ohne DCO iperf -c 10.0.0.3
[ ID] Interval           Transfer     Bitrate         Retr
[  7]   0.00-10.00  sec  94.4 MBytes  79.2 Mbits/sec  803             sender
[  7]   0.00-10.05  sec  93.8 MBytes  78.3 Mbits/sec                  receiver

Retr ist nicht optimal.
Hier in einem WG-VPN zwischen PI4 und debian12 auf meinem Laptop:

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   105 MBytes  88.1 Mbits/sec    0             sender
[  5]   0.00-10.01  sec   105 MBytes  87.8 Mbits/sec                  receiver

BTW:

In iperf3 the column Retr stands for Retransmitted TCP packets and indicates the number of TCP packets that had to be sent again (=retransmitted).

The lower the value in Retr the better. An optimal value would be 0, meaning that no matter how many TCP packets have been sent, not a single one
had to be resent. A value greater than zero indicates packet losses which might arise from network congestion (too much traffic) or
corruption due to faulty hardware.

Quelle: https://stackoverflow.com/questions/62589296/iperf3-meaning-of-retr-column-in-tcp-measurement

@weholei Wenn es jetzt gelöst ist, bitte auch so markieren Jetzt habe ich endlich meine VPN Gateway Installation in ansible gegossen, nach der OS-Installation bin ich nach ca. 1 Minute am Start

@lubux Du hast recht, ich habe meine MTU nicht angepasst, danke für den Hinweis

Und ich habe nochmals den Test mit einem RASPI 5 8GB ubuntu 24.04 gemacht Mein Test mit dem RASPI4 war nicht ganz richtig, hatte ich nur einen 100Mbit/s USB-Ethernet Adapter (WAN) angeschlossen

Danke micneu und Lubux

Die neue 7590 ist deutlich schneller. Ich hab lange gebraucht, das VPN mit wireguard einzurichten.

Aber um eure Geschwindigkeitstests nach zumachen und zu vergleichen, bräuchte ich noch Nachhilfe.

Bisher habe ich mit dem Mc eine Datei mit 355.629K kopiert, unter NFS, MC hat gesagt 4,8 MB/s und hat 1:25 Minuten gedauert.

@weholei Wenn es jetzt gelöst ist, bitte auch so markieren

Warst Du Dir so sicher das es mit neuer fribo gelöst ist?

Ich mache speedtest immer mit iperf3 (habe auf beiden Seiten eine Kiste laufen), und ja ich war davon überzeugt. Ich mache Netzwerk nicht seit gestern. Es war ja in dem Sinne auch kein ubuntu Problem