Wie finde ich das Bottleneck?

krucki

New Member
Hallo zusammen,

ich habe leider Probleme mit meiner VPN Verbindung. Der Support ist nicht daran interessiert mir zu helfen, deswegen wende ich mich nun an die Community. Vielleicht hat ja einer von euch ein paar Ideen, wie ich das Problem lokalisieren kann.

Ein paar Zahlen zur Illustration:

No VPN340 Mbps
VPN AES-256-GCM45 Mbps
VPN AES-128-GCM47 Mbps

Der gute Support ist einfach die Idee gekommen, es dann einfach nicht mehr zu benutzen und stattdessen IKEv2 zu verwenden. Dieser Idee bin ich natürlich nachgekommen und muss leider feststellen, dass ich dann andere Probleme habe:
Nutze ich IKEv2 ist meine Performance besser (bis zu 200 Mbps), manche Dienste funktionieren aber komplett nicht. Bspw. kann ich Signal nicht verwenden und diverse CDNs geben mir auch keine Antwort mehr. Ich habe leider nicht sehr viel Erfahrung in diesem Themenbereich, hab aber mal mehrere Traceroutes gemacht, ggf. kann mir jemand anhand dieser weiterhelfen:

Traceroutes mit IKEv2:

Code:
traceroute: Warning: signal.org has multiple addresses; using 143.204.97.45
traceroute to signal.org (143.204.97.45), 64 hops max, 52 byte packets
1  * * 37.120.213.194 (37.120.213.194)  38.495 ms
2  * * 37.120.213.193 (37.120.213.193)  38.679 ms
3  irb-0.agg1.zur1.ch.m247.com (77.243.185.244)  51.416 ms  134.080 ms  155.406 ms
4  176.10.83.64 (176.10.83.64)  32.481 ms
    83.97.21.54 (83.97.21.54)  33.017 ms
    176.10.83.64 (176.10.83.64)  32.699 ms
5  xe-2-2-3-0.core1.fra2.de.m247.com (176.10.83.178)  40.168 ms
    xe-3-3-1-0.core1.fra2.de.m247.com (193.27.65.213)  39.544 ms
    xe-4-1-3-0.core1.fra2.de.m247.com (77.243.185.71)  43.045 ms
6  37.120.128.253 (37.120.128.253)  39.122 ms  38.394 ms  37.591 ms
7  99.82.176.128 (99.82.176.128)  42.745 ms  40.118 ms  41.933 ms
8  * * *
9  * * *
10  54.239.4.250 (54.239.4.250)  37.879 ms
    54.239.5.25 (54.239.5.25)  40.243 ms  40.198 ms
11  * * *
12  54.239.4.125 (54.239.4.125)  40.194 ms
    54.239.4.131 (54.239.4.131)  50.167 ms
    54.239.4.171 (54.239.4.171)  43.129 ms
13  * * *
14  * * *
15  * * *
16  * * *
Code:
traceroute: Warning: whispersystems.org has multiple addresses; using 13.224.102.60
traceroute to whispersystems.org (13.224.102.60), 64 hops max, 52 byte packets
1  37.120.213.194 (37.120.213.194)  33.656 ms  32.847 ms  32.069 ms
2  37.120.213.193 (37.120.213.193)  32.554 ms  34.201 ms  33.694 ms
3  irb-0.agg1.zur1.ch.m247.com (77.243.185.244)  103.833 ms  161.752 ms  108.503 ms
4  176.10.83.64 (176.10.83.64)  62.537 ms  32.613 ms
    83.97.21.54 (83.97.21.54)  33.111 ms
5  193.9.115.187 (193.9.115.187)  51.743 ms  34.586 ms  32.412 ms
6  as16509.swissix.ch (91.206.52.107)  49.944 ms
    52.93.42.90 (52.93.42.90)  37.173 ms
    as16509.swissix.ch (91.206.52.107)  36.547 ms
7  52.93.42.106 (52.93.42.106)  43.075 ms
    52.93.242.39 (52.93.242.39)  32.346 ms
    52.93.42.122 (52.93.42.122)  35.009 ms
8  52.93.242.63 (52.93.242.63)  33.352 ms
    52.93.242.59 (52.93.242.59)  32.309 ms  39.135 ms
9  * * *
10  * * *
11  * * *
12  * * *

Und jetzt das selbe nochmal mit OpenVPN:


Code:
traceroute: Warning: whispersystems.org has multiple addresses; using 13.224.102.51
traceroute to whispersystems.org (13.224.102.51), 64 hops max, 52 byte packets
1  10.0.50.1 (10.0.50.1)  21.915 ms  22.228 ms  22.410 ms
2  te-0-7-0-4.cr05.ams-01.nl.leaseweb.net (95.211.95.254)  33.683 ms  24.755 ms  28.444 ms
3  ae3-2006.cr2-ams2.ip4.gtt.net (46.33.78.26)  27.605 ms  22.725 ms  31.055 ms
4  ae8.cr1-zur2.ip4.gtt.net (89.149.128.154)  35.114 ms  35.086 ms  37.118 ms
5  ip4.gtt.net (46.33.78.98)  43.207 ms  43.063 ms  43.418 ms
6  52.93.42.24 (52.93.42.24)  35.581 ms  35.649 ms
    52.93.42.88 (52.93.42.88)  35.851 ms
7  52.93.242.35 (52.93.242.35)  38.660 ms
    52.93.242.59 (52.93.242.59)  37.016 ms
    52.93.242.1 (52.93.242.1)  35.837 ms
8  * * *
9  * * *
Code:
traceroute: Warning: signal.org has multiple addresses; using 52.222.141.57
traceroute to signal.org (52.222.141.57), 64 hops max, 52 byte packets
1  10.0.50.1 (10.0.50.1)  24.035 ms  22.339 ms  21.834 ms
2  te-0-7-0-4.cr05.ams-01.nl.leaseweb.net (95.211.95.254)  23.430 ms  23.798 ms  23.161 ms
3  ae-115.bb04.ams-01.leaseweb.net (31.31.39.50)  22.293 ms  22.601 ms  22.556 ms
4  amsix02-ams1.amazon.com (80.249.210.217)  23.547 ms
    amsix01-ams1.amazon.com (80.249.210.100)  27.652 ms
    amsix02-ams1.amazon.com (80.249.210.217)  23.476 ms
5  54.239.114.12 (54.239.114.12)  23.660 ms
    52.93.0.54 (52.93.0.54)  26.704 ms
    54.239.114.12 (54.239.114.12)  24.185 ms
6  150.222.107.9 (150.222.107.9)  24.464 ms
    54.239.114.41 (54.239.114.41)  30.072 ms
    150.222.107.3 (150.222.107.3)  24.047 ms
7  * * *
8  * * *

Mit OpenVPN funktioniert alles, mit IKEv2 leider nicht.
 

panda

New Member
Und das ist mit jedem PP Server über OpenVPN so bzw. das mit IKEv2 ist auch bei jedem Server so?
Wenn möglich auch mal ohne Router dazwischen versucht?
Läuft das immer über den gleichen Port oder hast du die normalen OpenVPN Configs wo die Ports zufällig ausgewählt werden?
Mit welchem Betriebssystem bist du unterwegs?
Ein Handy oder Tablet zum testen zur Verfügung? damit selbes Problem?
Hast du Stealth VPN mal versucht? (https://www.perfect-privacy.com/de/features/stealth-vpn)
Entweder dein Anbieter drosselt (dann könnte ev. Stealth VPN helfen, muss aber nicht) oder es ist irgendwas anderes, eher "in deinem Bereich", also dein Netzwerk oder eventuell sogar dein Rechner selbst? wie ist die Auslastung bei VPN Verwendung?
Das mit IKEv2 klingt komisch, ist wohl auch ein eigenes Problem, hast da irgendwelche Logs oder so?
Dass nur manche Sachen nicht gehen, das ist sehr seltsam...
 

bohumil

Active Member
Hier gehts mit IKEV2. Vielleicht musst du etwas warten mit dem traceroute:
Wahrscheinlich liegts am Provider.

CapturFiles.jpgCapturFiles.png
 
Last edited:

Hanna

Member
Nur als kurzer Vergleich. Mit Kabel Deutschland / Vodafone bekomme ich bei einer 1Gib-Leitung mit dem SSH Client momentan etwas schlechtere Werte als vor der Corona-Krise. Ich liege bei ca. 200Mbit/s Download u. 28 Mbit/s Upload. Etwas Luft nach oben ist noch, viele Server bringen aber auch deutlich schlechtere Werte z.B. ~~ 100Mbit/s .
 

krucki

New Member
Und das ist mit jedem PP Server über OpenVPN so bzw. das mit IKEv2 ist auch bei jedem Server so?
Wenn möglich auch mal ohne Router dazwischen versucht?
Läuft das immer über den gleichen Port oder hast du die normalen OpenVPN Configs wo die Ports zufällig ausgewählt werden?
Mit welchem Betriebssystem bist du unterwegs?
Ein Handy oder Tablet zum testen zur Verfügung? damit selbes Problem?
Hast du Stealth VPN mal versucht? (https://www.perfect-privacy.com/de/features/stealth-vpn)
Entweder dein Anbieter drosselt (dann könnte ev. Stealth VPN helfen, muss aber nicht) oder es ist irgendwas anderes, eher "in deinem Bereich", also dein Netzwerk oder eventuell sogar dein Rechner selbst? wie ist die Auslastung bei VPN Verwendung?
Das mit IKEv2 klingt komisch, ist wohl auch ein eigenes Problem, hast da irgendwelche Logs oder so?
Dass nur manche Sachen nicht gehen, das ist sehr seltsam...
Und das ist mit jedem PP Server über OpenVPN so bzw. das mit IKEv2 ist auch bei jedem Server so?
Ja. Nur reproduzierbar mit IKEv2.

Läuft das immer über den gleichen Port oder hast du die normalen OpenVPN Configs wo die Ports zufällig ausgewählt werden?
Ich nutze für OpenVPN den Stealth SSH VPN, habe aber auch alle anderen Konfigurationen (zwecks Geschwindigkeit) verwendet und mit allen OpenVPN Konfigurationen hat Signal problemlos funktioniert.

Ein Handy oder Tablet zum testen zur Verfügung? damit selbes Problem?
Probiere ich gerne mal aus.

Entweder dein Anbieter drosselt (dann könnte ev. Stealth VPN helfen, muss aber nicht) oder es ist irgendwas anderes, eher "in deinem Bereich", also dein Netzwerk oder eventuell sogar dein Rechner selbst? wie ist die Auslastung bei VPN Verwendung?
Mit Stealth VPN komme ich auf 40 mbps, mit IKEV2 deutlich mehr (s.o.)

Das mit IKEv2 klingt komisch, ist wohl auch ein eigenes Problem, hast da irgendwelche Logs oder so?
Wo finde ich die am Besten?

P.S.: Der "offizielle" "Support" von Perfect Privacy ist ja mal unter aller Sau :)

Nur als kurzer Vergleich. Mit Kabel Deutschland / Vodafone bekomme ich bei einer 1Gib-Leitung mit dem SSH Client momentan etwas schlechtere Werte als vor der Corona-Krise. Ich liege bei ca. 200Mbit/s Download u. 28 Mbit/s Upload. Etwas Luft nach oben ist noch, viele Server bringen aber auch deutlich schlechtere Werte z.B. ~~ 100Mbit/s .
Wahnsinn, ich hab die gleiche Leitung und komme mit Stealth VPN nur auf 40 mbps. Egal mit welchem Endgerät. Hast du den Gigabit Router?
 

Hanna

Member
Wahnsinn, ich hab die gleiche Leitung und komme mit Stealth VPN nur auf 40 mbps. Egal mit welchem Endgerät. Hast du den Gigabit Router?
Ich habe das schwarze Endgerät von Vodafone / Kabel Deutschland, was auch im Werbeprosepekt von denen abgedruckt ist, siehe Vodafone-Seite. Natürlich schwanken meine Speedwerte von Server zu Server, bei Zurich Nr. 3 kriege ich meist über 300 oder mehr durch. Allerdings immer LAN-Kabel-Verbindung und direkte Verbindung zum Vodafone-Router. Ohne VPN bekomme ich die vollen 1 Gib durch.

Zum Speedtest nehme ich immer egal welcher Server immer diese Seite sonst kann man die Ergebnisse nicht vergleichen:
 
Top