Speedtest der Server - Ergebnis: teilweise verdammt langsam

Inkognito

Well-known Member
Hallo,

ich habe mir mal die Arbeit gemacht und mit meiner VDSL 50 Leitung Speedtests der Server zur Stoßzeit wenn die Arbeitnehmer nach Hause kommen durchgeführt. Hier ist das Ergebnis mit meiner nicht VPN-drosselnden 50Mbit Down und 10 MBit Up Leitung:

Kein VPN: PING 15 DOWN 51 UP 10
Amsterdam 1: PING 80 DOWN 2-5 UP 8, grottenschlecht, ist nur ein fünftel ausgelastet
Amsterdam 2: PING 79 DOWN 4 UP 9, braucht deutlich länger zum Connecten als Amsterdam 1!

Brisbane: PING 398 DOWN 3-17 UP 1-2, für den Standort okay
Bucharest: PING 100 DOWN 25 UP 10, in Ordnung
Chicago: PING 123 DOWN 9 UP 8, grauenhaft, US Server müssen flotter laufen
Erfurt 1: PING 35 DOWN 35 UP 5, war mit 400Mbit ausgelastet und deswegen langsamer als Erfurt2 (200Mbit), wieso?!
Erfurt 2: PING 49 DOWN 48 UP 10, top!
Frankfurt: PING 29 DOWN 50 UP 10, da der Server neu konfiguriert werden musste ist hier nix drauf los (20Mbit) weswegen der jetzt läuft, gab sonst Probleme, werde das im Auge behalten

Huenenberg: PING 45 DOWN 50 UP 10, top!
London 1: PING 36 DOWN 50 UP 10, top!

Montreal 2: PING 114 DOWN 31 UP 10, ist okay
Moscow 1: PING 235 DOWN 0,04-3 UP 0,5, brauchte mehr als eine Minute zum Connecten!, ist praktisch nicht zu gebrauchen, schlimmer als ISDN, das geht bei anderen Moskau Servern deutlich besser!, liegt NICHT am Standort!
Paris: PING 32 DOWN 50 UP 10, top!
Reykjavik: PING 75 DOWN 10 UP 1,3, in Ordnung
Rotterdam 1: PING 35 DOWN 43 UP 10, gut
Rotterdam 2: PING 35 DOWN 50 UP 10 , gut

Sao Paulo: PING 245 DOWN 3 UP 1, naja
Steinsel 1: PING 47 DOWN 25 UP 10, mies, nur 300Mbit ausgelastet, das ist ein GIGABIT Server!
Steinsel 2: PING 41 DOWN 50 UP 10, top! ist aber auch leicht weniger als Steinsel 1 ausgelastet
Stockholm 1: PING 57 DOWN 5 UP 10, grottig, war nur mit 20 Mbit ausgelastet

Die Wertung inklusive Farbe ist dem Standort angepasst.


Ziel sollte es sein, alle Gigabitserver auf grün zu bekommen und die roten mindestens auf gelb!

@PP: wenn ihr selber testet dann mit OpenVPN unter Windows und Wochentags von 18 bis 20 Uhr, also dann, wenn am meisten lost ist.
 
Eben. ich würde Inkognito auch recht geben, wenn MacOS und Linux genauso lahm wären. Die sind aber 10mal schneller. Ich verstehs einfach nicht. An den Umstellungen kann das auch nicht liegen, da ich das gleiche Phänomen schon vor der Umstellung hatte. Der Rechner ist auch clean. Das ist nur Steam und das Ding von Origin mit paar Spiele drauf, sonst nix.

Ich habe heute morgen auch OpenVPN Version mit 32bit und 2.2.2 getestet, bei allen das Gleiche. Verstehe ich nicht
 
L2TP/IPsec ist unter Windows möglich, aber nicht besonders gut. Cisco IPSec/XAUTH geht zwar schon, aber das Tool zum einfügen der nötigen Certs ist noch nicht fertig. Unter MacOS und auf mobilen Geräten rennt das wirklich top. Ist mal wieder ein Windows problem warum man da das Tool für die Certs braucht
 
Denkt doch mal logisch. Es muss doch irgendetwas sein, was nicht immer auftritt sondern meistens zu den Stoßzeiten.

Kann es denn an der Serverhardware liegen? OpenVPN soll ja nicht so performant sein, eventuell sind die Server ab einem gewissen Aufkommen durch OpenVPN einfach überlastet? Es muss in Sachen Performance einen Unterschied zwischen der MAC und Windows OVPN Version geben.

Gerade surfe ich über Erfurt 2 und Rotterdam mit 50Mbit. Es kann doch auch nicht an den Client Rechnern inkl. OS liegen, da es ja bei Paris zB immer läuft.

Ich vermute mal, dass OpenVPN Windows + schwache Serverhardware das Problem darstellen. Ansonsten unterscheidet sich ja nichts an euren Servern, ihr habt doch überall dasselbe OS, dieselbe Konfiguration, dieselbe OpenVPN Version usw, nur die Hardware ist anders.

Ein Versuch wärs wert, schaut euch doch mal die Hardwareauslastung an. Vll knickt der Server deswegen ein, weil OVPN auf den Servern nicht mit den Windows OVPN Clients klarkommt.

EDIT: Amsterdam rennt bei mir gerade mit 50Mbit und connected auch viel schneller. Es liegt also DEFINITIV an der Uhrzeit!
 
Denkt doch mal logisch. Es muss doch irgendetwas sein, was nicht immer auftritt sondern meistens zu den Stoßzeiten.

Nein. Mein Windows kommt gerade auch nicht über 5

Und die Server sind alles andere als Schwach. Die können einiges ab und da ist nix ausgelastet.
 
Im Übrigen. Wir machen gerade druck damit das für Cisco IPSec fertig wird. Wer Probleme mit openVPN hat, kann dann das nehmen. Gibt bis auf den Clienten schliesslich keinen Gru8nd IPSec nicht zu versuchen.
 
Sei doch bitte etwas präziser, mit welchem Server kommst du nicht über 5Mbit? Ich bekomme auf Amsterdam 2 volle 50 Mbit und einen tollen Ping. Auch auf den anderen großen Servern. Das wird heute Abend garantiert wieder einknicken.

Ich sag ja nicht dass die Server schwach sind, aber selbst das NSA Rechenzentrum wird bei einem Performancebug einknicken. Beobachte das doch bitte heute Abend um 19 Uhr mal bei Amsterdam.

Und nein, es spricht verdammt vieles gegen IPsec, zB möchte ich nicht auf euren Client angewiesen sein, nehmts mir nicht übel aber ich will mir von euch nicht noch Software auf den Rechner holen, das ist mir zuviel Vertrauensvorschuss. Dann ist eure Software auch nicht in Bezug auf Sicherheit vertrauenswürdig, da es keine Millionen von Nutzer und hunderte Programmierer gibt, die Lücken aufdecken.

OpenVPN ist doch klasse und absolutes Muss für VPN in Bezug auf Vertrauen, Sicherheit, Verbreitung und Bedienung. Es gibt keinen Grund umzusteigen, ihr müsst nur den Fehler mit Windows finden.

Die ETWAS niedrigere Performance nehme ich gerne in Kauf, 110 zu 70Mbit sind für mich in Ordnung.
 
Es geht keiner bei mir über 5 MBit...


Deine Punkte gegen IPSec sind ehrlich gesagt Murks. Die Anwendung fügt dort nur die Certs ein, der Rest ist Windows Hausmannskost. Ist das Cert drin, kannst das Tool sogar löschen.

Das die Software im bezug auf die Sicherheit nicht vertrauenswürdig ist, ist mit Verlaub echt Schwachsinn. Gerade bei OpenVPN ist das NUR EINE GUI, der Manager IST OPENVPN. Bitte erzähl nicht immer so einen Unfug.
 
Die "Windows Hausmannskost" ist Grund genug für Ablehnung. Klar, man nutzt ohnehin Windows, aber wenn dann noch der VPN Tunnel unsicher ist wirds noch schlimmer.

Natürlich läuft bei euren Clients das originale OVPN bzw plink bei eurem SSH-Client dahinter, das bedeutet aber nicht, dass eure Software nicht den Tunnel manipulieren kann oder andere Spionage betreiben kann. Wie gesagt ist das sehr weit aus dem Fenster gelehnt, aber es gibt einfach keinen Grund einem weiteren sicherheitsrelevanten Programm vertrauen zu müssen, wenn es mit offizieller Software funktioniert. Simple Logik.

Es gibt keinen einzigen Grund OpenVPN nicht zu nutzen, ihr müsst nur den Fehler finden. Ihr bietet OVPN an, dann muss das auch laufen. Auf eine Alternative zu verweisen ist einfach Mist und unprofessionell.

Bezüglich deinen 5Mbit: du nutzt die offizielle OVPN Software und GUI, richtig?
 
Natürlich läuft bei euren Clients das originale OVPN bzw plink bei eurem SSH-Client dahinter, das bedeutet aber nicht, dass eure Software nicht den Tunnel manipulieren kann oder andere Spionage betreiben kann. Wie gesagt ist das sehr weit aus dem Fenster gelehnt, aber es gibt einfach keinen Grund einem weiteren sicherheitsrelevanten Programm vertrauen zu müssen, wenn es mit offizieller Software funktioniert. Simple Logik.

Ähm nein. Das ist mehr als nur weit hergeholt. jetzt ein wenig halblang machen.

Und unsere Software kann in dem Sinne den Tunnel nicht maipulieren, weil es eine simple GUI ist. Du kannst das auch testen. OpenVPN wird sogar extra installiert.

Ja natürlich nutze ich die offizielle OpenVPN-version. Was sonst? Gibt ja nur die

Es gibt keinen einzigen Grund OpenVPN nicht zu nutzen, ihr müsst nur den Fehler finden. Ihr bietet OVPN an, dann muss das auch laufen. Auf eine Alternative zu verweisen ist einfach Mist und unprofessionell.

Wenn man keinen fehler sieht, kann man keinen fehler finden. Wenn man keinen Fehler findet und KEINE ALTERNATIVE hat, dann ist das unprofessionell.

Bitte verbreite echt nicht immer solche Sachen. Gibt sonst echt noch Leute die das glauben... Das tut echt nich Not
 
Jetzt lass uns mal runterkommen. Es geht hier um ein Problem was gefixt werden muss, IPsec steht gar nicht zur Debatte und ist unnötig, weil es um OVPN geht.

Also. Mal zusammengefasst:

OVPN unter Windows läuft bei mir tagsüber problemlos und mit 50Mbit konstant auf den meisten Servern. Bedeutet: es funktioniert. Wie bei den meisten, die die originale GUI benutzen (wir wollen euer VPN-Programm als Fehlerquelle ausschließen). Dann gegen Abend bricht OVPN ein.

Es liegt also ein Fehler vor, der zu einer bestimmten Uhrzeit eintrifft. Diese spezielle Uhrzeit ist zufälligerweise die Stoßzeit, wo die meisten Mitglieder mit euren Servern verbunden sind und der meiste Traffic entsteht.

Bis hier richtig, ja?

Paris hingegen ist bei mir noch nie zur Stoßzeit eingeknickt, bedeutet: es gibt einen Server der funktioniert, sprich: es gibt eine Lösung.

Jetzt muss man sich fragen, was an Paris anders als bei Amsterdam 1 oder 2 ist. Laut euren Angaben ist die Serverkonfiguration inkl. OS nahezu identisch. Daran kann es also nicht liegen. Dann hat Paris auch keine dynamischen IPs. Eine Möglichkeit?
Zudem ist Paris relativ wenig ausgelastet.

Erfurt 2 rennt normalerweise wie Sau, abends auch ganz gut, gestern dann ist auch Erfurt eingebrochen und ich habe gesehen, dass Erfurt mit 400Mbit gut voll war.

Man kann also einen Zusammenhang zwischen lahmen Speed und belastetem Server ausmachen. Da andere Protokolle wie SSH-Socks laufen, kann es schonmal nicht an der Anbindung liegen. Zudem scheint OVPN auf anderen OS kein Problem zu haben.

Fazit: OVPN mit Windows zur Stoßzeit bei stärker belasteten Servern knickt ein.

Was könnte es sein?

1. Überlastete Hardware. Also bitte mal heute um 19 Uhr bei Amsterdam nachschauen.
2. Bug in OVPN auf den Servern welches mit Windows-Clients nicht klarkommt aber einer gewissen Auslastung
3. ...

Wieso du gerade bei allen Servern nur 5Mbit bekommst scheint an dir zu liegen, das Problem hat hier sonst keiner.
 
Wie ist das eigentlich mit den Server Anbindungen?
Es gibt 100 mbps und 1000mbps.
Wird bei der Beurteilung der Server-Auslastung der Ein und Ausgang addiert oder zählt dabei nur der Eingang oder der Ausgang?

Beispiel Server mit 100mpbs: Eingang + Ausgang = 90mbps = Server ausgelastet
 
Gerade nochmal Amsterdam 1 und 2 getestet. Die laufen jetzt mit OVPN wieder super lahm. Ist aber auch kein Wunder, da die über die magische Grenze von 300Mbit Gesamttraffic gekommen sind. Amsterdam 2 ist um 100Mbit weniger ausgelastet und läuft auch flotter als Amsterdam 1.

SSH-Socks läuft auf beiden Amsterdam Servern mit 50Mbit.

Die Ursache ist also die Serverauslastung. Ab ca. 300Mbit Gesamttraffic knickt OVPN auf den Amsterdamservern ein.

Frank, schau doch bitte jetzt mal bei Amsterdam 1 nach der Hardwareauslastung/CPU. Obwohl es das ja eigentlich auch nicht sein kann, wenn die CPU jetzt auf 100 Prozent wäre müssten die anderen Protokolle ja auch drunter leiden und einknicken.
 
hab L2TP/IPSec nicht zum laufen bekommen. gibt es eine anleitung für windows?
von openvpn möchte ich da weg kommen. hab hier ständig speed schwankungen die ich mit einer verbindung über einen socks5 proxy nie hatte.
es muss definitiv an openvpn liegen.
 
@Inkognito

Hardwareauslastung ist da nix. Das macht der locker

@mike

L2TP/IPSec kann ich eh nur abraten. Bitte hab noch ein wenig geduld. Wir hauen so schnell es geht für Windows Cisco IPSec/XAUTH raus.
 
Hardware ist es also auch nicht. Ich habe DAS HIER bezüglich OVPN Performance gefunden.

During my testing, I noticed a huge performance jump when setting net.inet.ip.fastforwarding = 1, followed by a reboot.

This setting can be found under System|Advanced|System Tunables and defaults to 0.

Wäre einen Versuch wert?

EDIT: bzw fragt doch mal im OpenVPN Forum nach, wieso es zu diesem krassen Performance Einbruch kommt. Ich denke das wäre doch die beste Idee? Schildert denen eure Konfiguration und das Problem.
 
PP Frank said:
Ja die Stosszeiten. ich habe gerade eben mit IPSec Cisco auf MacOS 110 MBIt über Amsterdam geprügelt und so 70 MBit via OpenVPN
Magst Du mal die IPSec Config zum Testen anbieten? Das ist schon länger im Linux-Kernel und die Config ist angeblich identisch wie bei MacOS.

Komme übrigens bei meinen Speedtests auf 20-40 MBit/sec, je nach Server
 
Mich würde mal interessieren, was ihr für ne Fehlermeldung beim Zertifikat-Import via Wins MMC bekommt? Ich hatte damit mit meinen eigenen Zertifikaten keine Probleme.
 
Back
Top