Speed Drosselung durch ISP mit PP VPN

Alien2016

Freshly Joined Member
Hallo Zusammen,

habe eine 500 Mbit Leitung (Kabel Vodafone) und nach dem Verbinden mit PP VPN drosselt mein Provider auf ca 60-70 Mbit.
Das passiert auf jeden Server und auch auf jedem PC in meinem Netzwerk.

Es gibt die Funktion Stealth VPN in der PP Software unter Einstellungen.
- Stunnel (kann keine Verbindung aufbauen)
- SSH (keinen Einfluss auf die Drosselung)
- Obfsproxy3 (keinen Einfluss auf die Drosselung)

Leider kann ich das Problem nicht lösen.
Hat noch jemand eine andere Idee?

Danke und Grüße
 
  • Like
Reactions: WKV
Erfahrungsgemäß ist Vodafone der schlechteste Anbieter, wenn Du Deinen Internetzugang personalisierst. Schon zu Zeiten von Kabel Deutschland waren eingehende VPN-Verbindungen komplett gesperrt und ausgehende VPN-Verbindungen hatten starke Geschwindigkeitsdrosselungen zur Folge. Auch hatte ich damals einen Anschluss für einen PC. Wenn ich dann einen Router hinter das Modem gesteckt habe, hatte ich keine Verbindung. Erst ein PC mit Windows Server 2008 r2 und 2 Netzwerkanschlüssen, welcher zwischen Modem und Router gesteckt wurde hatte das Problem gelöst. Aber auch an einem Anschluss für mehrere PC's wurden nicht alle Router anerkannt. So wurde damals auch mein Router mit openWRT sowie eine FritzBox nicht anerkannt, während ein Netgear Dual-WAN-Router problemlos funktionierte. Klar komme ich bei der Telekom bei einer 250.000er Leitung auch nur auf 130Mbit, aber es hängt auch noch ohne VPN das MagentaTV, 1 weiterer Rechner mit PP und 2 Rechner ohne PP im Netzwerk, mal von dem Rest ganz zu schweigen (Drucker, Switches, PS4...).
 
Eben, geht mir genauso 250 Mbits ohne und mit max. 130-150 Mbits mit VPN je nachdem auch über welchen DNS man geht gibt auch noch so zwischen 10-20 Mbits. Kompletter Haushalt über VPN, wenn jemand seine Erfahrung mit 2 DSL Leitungen ins Haus hat über nen Asus Router wodurch man ja anscheinend auch merh Speed drauf bekommt würde ich mich auch mal freuen, allerdings eher IT Leutchen von Firmen die das als Notfall haben (zweite Standleitung ?). Protek mit BorisT von skynolimit.ua funktioniert auch einwandfrei alles von sk* über H* bis hin zu sonstigen Programmen über cam_plugin 2.10 bis auf leichte aussetzer ab und zu für paar secunden :cool:
 
manche server unterstützen keine Stealth-VPN verbindungen.. da kommt das ewige wait wait wait wait im loop immer wieder halt.
vodafone und kabelshit ja das sind flachwixxxx. aber 1&1 und O2 und konsorten sind auch nicht besser.
tja, wie geschrieben gehen halt manche entry server mit stealth einfach nicht. hab ich auch schon paar mal angemossert aber da tut sich nix.
bei windows im ppmanager werden die server angezeigt wenn man stealth aktiviert hat aber eben auch die wo man sich nicht connecten kann.
das finde ich sehr ärgerlich weil man total die zeit verschwendet bis man mal eine verbindung gefunden hat die funktioniert, aber die man eigentlich garnicht so haben will. man muss dann routen gehen die man nicht will. total blöd und immernoch nicht gefixt :(

ansonsten rockt PP an und für sich im großen und ganzen :D
 
Is hier bei meinem T auch so. Ohne vpn hab ich die 250 mbit normal und sobald ich nen vpn anwähl gehts abwärts. Kann es sein dass man hier mittlerweile auch schon so denken muss wie in den Autokratien? Also ohne stealth is nix mehr? Bei Android müsste man das dann auch mal updaten um das einstellen zu können und nicht nur bei den normalen Betriebssytemen.
Beim PP Plugin von den Dreamboxen könnte der murxer das bestimmt auch noch reinmachen, muss man mal anfragen ob das machbar is. Aber ohne stealth funktioniert das wohl nimmer....oder fängts da auch schon an und bringts nix mehr(mit stealth auch drossel)? Habt ihr das mal versucht?
 
manche server unterstützen keine Stealth-VPN verbindungen.. da kommt das ewige wait wait wait wait im loop immer wieder halt.
vodafone und kabelshit ja das sind flachwixxxx. aber 1&1 und O2 und konsorten sind auch nicht besser.
tja, wie geschrieben gehen halt manche entry server mit stealth einfach nicht. hab ich auch schon paar mal angemossert aber da tut sich nix.
bei windows im ppmanager werden die server angezeigt wenn man stealth aktiviert hat aber eben auch die wo man sich nicht connecten kann.
das finde ich sehr ärgerlich weil man total die zeit verschwendet bis man mal eine verbindung gefunden hat die funktioniert, aber die man eigentlich garnicht so haben will. man muss dann routen gehen die man nicht will. total blöd und immernoch nicht gefixt :(

ansonsten rockt PP an und für sich im großen und ganzen :D
Bullshit.
Wenn du im PP Manager unter Win Stealth aktivierst fliegen Server ohne Unterstützung raus. Beobachte doch mal Jerusalem und Riga.
 
Was ich jetzt mehrfach festgestellt habe, unter Linux ist’s im Allgemeinen schneller.

Zweier Kaskade via Terminal Linux 35Mbit / identische Konfiguration unter Win 15Mbit.

Bei Telefonica nutzt meiner Erfahrung nach Stealth nix, da der Anbieter VPN nicht drosselt - zumindest nicht bei nem 50er Anschluss.
 
nix bullshit. ich bin nicht blöde. aktiviere mal stealth und versuch mal auf frankfurt zu kommen. geht nicht. ging noch nie. auch andere server gehen nicht als entry. erst wenn du einen gefunden hast der als entry funktioniert funktionieren alle anderen auch.
es fliegen nämlich nicht alle server raus.
ist auch unter linux und mac das selbe spiel, also erstmal testen und vorallem beobachten bevor man mosert.

und drosseln können die immer wie sie wollen, da nutzt auch stealth nix. die messen ja dein volumen an down/up egal welches protokoll, verschlüsselt oder nicht egal. verbrauch ist verbrauch und wie mein kollege bei 1&2 bestätigt hat geht das automatisiert.
unitym... ist/war da auch immer sehr schnell mit der bremse. oooch so nen drecks laden der jetzt zu den vodas gehört;)
 
Last edited:
Stealth kann auf einigen Servern nicht genutzt werden, da sie (zu) wenige IPs haben. Betrifft bspw. Jerusalem und Riga.
Frankfurt (1+2) sind Stealth fähig, selbst getestet eben auf Linux. Configs für Stealth runtergeladen, gestartet - oh "Wunder", geht.
-> Und wenn du bei Windows Stealth aktivierst, springen ALLE Server die NICHT Stealth Fähig sind raus.
Sprich du kannst die gar nicht mehr auswählen.

Und deine "Taktik" a la "Entry Server blablabla"
-> Leider Nein, leider gar nicht. Es springen alle Server raus, wenn Stealth aktiviert, die nicht Stealth Fähig sind.

Windows ist oft das Problem das Verbindungen nicht (auf Anhieb) klappen.
Unter Linux hast du die Probleme nicht.

Zunächst sollten wir uns beim Begriff einig werden. "Gedrosselt" wird selten was, eher ist der Netzverkehr bei VPNs eben nicht priorisiert. Im Endergebnis für den Nutzer Wumpe, aber eben nice to know.
Ich kann nur sagen, dass meine 50Mbit Leitung von Telefonica eher nicht "gedrosselt" wird.
Wenn ich eine Drossel habe, dann wenn ich per Windows verbinde.

Natürlich kann (und wird) jeder ISP die ART des Datenverkehrs erfassen und manchen eben priorisieren ("normales Surfen, Streaming) und manches eben hinten an stellen (bspw VPN).
 
Last edited:
jedenfalls geht das bei mir nie kafka und das schon seit jahren. habs jetzt eben nochmal probiert. geht nicht. kann auch gerne den log posten. geht auf keinem computer bei mir, sowie in der firma. keine ahnung warum. jetzt unter windows nochmal probiert und oh "wunder".. nix geht.. wait wait wait wait wait.. .gehe ich zu einem anderen server der nicht zickt funktioniert das 1a und kann kaskaden basteln.
müsste das morgen mal wieder unter linux und/oder den macs testen. da ging das auch nicht in der vergangenheit. vielleicht ist da im windows PPmanager was verbastelt.?!?
es fliegen nur manche server raus unter windows. ich weiß du nutzt hauptsächlich linux, aber probier mal unter windows dann siehst du das. habe zwar linux und macos in der firma aber da nutze ich eher selten ne vpn. höchstens 1 vpn egal welcher server und ist mir auch wumpe um mal das firmennetzwerk (restrictions) zu umgehen.
daheim nutze ich meistens win und ab und zu nur linux wegen bestimmter software (dual installation)... aber da funktioniert stealth eben bei mir leider auch nicht, da immernoch server angezeigt werden die bei mir noch nie funktioniert haben.

bin da echt ratlos.
 
Last edited:
Frankfurt 1 funktioniert nur SSH
Frankfurt 2 funktioniert nur Obfsproxy auf Windows.

Rest ist nach meinem kurzen Test auf Windows nicht machbar.
 
und ich hatte das immer auf AUTO stehen, da ich davon ausgehe das man so egal wie connecten kann. Aber anscheinend doch nicht. warum wird da nicht alles unterstützt? bei dem server dies bei dem das und auto einstellung scheint wohl nicht zu greifen.

danke für den Tip kafka. ?
werd mir wohl ne liste basteln müssen bei welchem server was funktioniert, da ja nicht einheitlich gereglt und auto nicht greift unter win.
 
Meine Einschätzung als langfähriger Vodafone-Kunde:
  • Bei einer 1000-er Leitung mit 50 Mbit/s Uplaod gehen bei PP ca. 250-400 Mbit/s Down durch; Upload lag bei knapp 50 Mbit/s (abhängig vom Routing zum VPN-Server wie wir alle wissen)

  • Man findet hier im Forum auch Download-Testergebnisse zu Vodafone-Anschlüssen, auch einge von mir, Beispiel Nüremberg:

  • Mittlerweile habe ich (nur noch) eine 100 Mbit/s Leitung mit 50 Mbits Upload von Vodafone, da 1000 Mbits übertrieben viel waren. Jetzt liegt mein Download je nach Server, z.B. Schweiz, bei: 100 Mbit/s, Upload bei ca. 25-45 Mbit/s. Download ist eher "sicher" je Server zu erreichen, der Upload schwankt sehr (auch bei Messung OHNE VPN). Naheliegende Server laufen sehr flott mit.
 
Also ob Vodafone drosselt kann ich schlecht sagen oder ob es auch einfach ein technisches Thema bei PP am User-Rechner und/oder VF ist. Aber Fakt ist: mit OpenVPN gehen konstant ca. 180 - 210 Mbit durch, mit IpSec ca. 280 - 300. Mit dem Nordlynx Protokoll z.b. gehen aber 700 - 800 Mbit konstant durch bei einer 1000 MBit Leitung.

Es hat also definitiv etwas mit den Übertragungsprotokoll zu tun. Möglich ist das VF die unterschiedlich behandelt oder PP Server leistungstechnisch ggf einfach nicht mehr können, denn auch auf dem 10 Gbit sind die Speedlimits bei mir dieselben.

Es kann aber halt auch an dem eigenen Gerät liegen. Wer mal darauf geachtet hat und während des Downloads den Task-Manager auf hat, wird feststellen, dass bei konstanten hohen Downloadgeschwindigkeiten CPU Last von teilweise bis zu 20 % anliegt. Ich bin mir ziemlich sicher das ähnlich wie bei Games für das entschlüsseln der versendeten Pakete überwiegend nur Single-Core verwendet wird! Das kann man z.b. auch prüfen in dem man Single Core lastige Spiele während eines Open VPN Downloads spielt. Die fangen dann an zu ruckeln bei mir und/oder die DL Geschw. geht runter auf teilweise unter 50 Mbit.

Das Nordlynx Protokoll ist z.b. deutlich moderner, besitzt viel weniger Zeilen Code, und benötigt deshalb deutlich Ressourcen auf dem VPN Server und dem Heim PC. Von daher sollte man das auch in betracht ziehen!

Wäre mal interessant ob hier irgendwer das auf einem sehr starken System getestet hat, wie z.b. auf einem Ryzen 5000 System. Ich habe noch einen 5 Jahre alten Intel Chip, deswegen kann ich bei mir CPU Limit beim Download nicht vollkommen ausschließen!
 
Ich geh doch auch nicht in einen Landgasthof und beschwere mich darüber das es keinen McRib gibt.

PP ist anders aufgestellt und hat eine ganz andere Zielgruppe. Wireguard kommt aktuell nicht in Frage.

Die Server hier sind gut - einige Einschränkungen stammen von den ISP.
 
also hab hier ne leitung (100er) von vodadoof und hab da selbst bei 256-gcm und ner 4er kaskade quer durch Europa fast vollanschlag.
wie es bei dickeren leitungen aussieht, kann ich nicht sagen.
selbst aufm laptop hab ich über wlan fast full speed mit ner 4er kaskade sogar. Auslastung der VPN Daemons (alle 4 zusammen bei ner 4er kaskade logisch sind es 4) grade mal 6% CPU bei höchster Stufe Verschlüsselung.

selbst auf dem alten (8 jahre) funktioniert das problemlos, auch wenn die auslastung folglich höher ist.

schalte mal HyperThreading im Bios aus und guck mal was passiert.....kann ich dir aber direkt sagen die last und interrupts steigen massiv da die Verschlüsselung und openvpn ordentlich von HT profitieren. ohne HT hat jeder kern nur 1 write und 1 read channel und alles wird nacheinander abgearbeitet was natürlich zu höherer wartezeit (interrupts) führt und mit HT hat jeder kern 2 write und 2 read channel und alles wird doppelt so schnell abgearbeitet. das funktioniert auch wenn die anwenung nicht speziell für HT ausgelegt ist.
bei games genauso. wenn ich weiß es ist single-core lastig programmiert teste ich zuerst mit und dann ohne HT und entscheide dann nach performance.

für maximalen speed einfach mal die verschlüsselung (cipher) statt 256bit auf 128bit runter gehen und dann testen. das tut der Sicherheit eigentlich nix schont aber etwas die CPU und besser für den speed. kannst auch mal camellia ausprobieren statt AES wenn das besser mit dem speed ist.
die sicherheit ist da immernoch sehr gut gewährleistet.
ansonsten probiere doch mal statt OpenVPN die Einstellung im Manager IPSEC aus.
wenn es dir nur auf speed ankommt dann nimm da ebenfalls die niedrigste Verschlüsselungseinstellung.

anscheinend geht es dir nur um den speed für server2server flash, torrent, emule etc. pp.
für ein paar stunden was z.b. über fxp zu schieben oder sonstiges reicht da jede verschlüsselung die PP anbietet mehr als aus.

jedenfalls ist PP primär für max. Sicherheit und Schutz ausgelegt und nutzt keine neuen firlefans wie wireguard und nordlynx protokolle und was weiß ich was alles fürn scheiss da noch auf dem markt ist - hauptsache speed.
nachher ist das geheule groß. scheiss vpn, leak protokolle, scheisse die loggen doch, mist die verschlüsseln ja garnicht jeden hop sondern leiten einfach nur einfach verschlüsselt alles nur weiter, mist nen leak im achso schnellen und neuen protokoll...... mimimimimiiiiii....aber schnell wars.

man muss wissen WAS man will und sich entscheiden. entweder oder.
die eierlegendewollmilchsau hab ich auch noch nicht gefunden ;)
 
Speedtest über Frankfurt VPN zur Frankfurt Telekom (Merlin 386.4).

CCHACHA20:
Ping 16
Download 185.45
Upload 0.52

ohne VPN:
Ping 11
Download 231.04
Upload 28.53

AES-128-CBC:
Ping 16
Download 111.14
Upload 1.35

Macht auch noch ein bisschen was aus ;)
 
Das sieht übel aus. DL im keller und UL unterirdisch.
das sieht bei mir so ähnlich aus wenn ich stealth aktiviert habe wegen den mist TCP verbindungen. UDP ist halt viel schneller.
hast du das stealth aktiviert ? wenn ja mach aus bzw. mach mal testweise an um zu schauen was bei dir geht mit welchem server etc..
 
Back
Top