ASUS RT-AC85P mit Nord-VPN hinter Fritz-Box

[vocaris]

Hallo,
ich habe mir einen ASUS RT-AC85P Router zugelegt, da ich zu Hause im Netzwerk einen VPN Router einbinden wollte mit dem sich bestimmte Geräte wie Amazon Fire TV Sticks etc. verbinden sollen, um die Nord VPN Verbindung zu nutzen.
Ich habe dazu erst einmal die einfachste Verbindung aufgebaut. ASUS RT-AC85P per WAN SST mit dem FritzBox Netz verbunden.
ASUS RT-AC85P hat einen eigen Ip Bereich 192.198.9.X und fungiert als DHCP Router.
OPEN VPN habe ich eingerichtet und als DSN habe ich die Nord-VPN DNS Adressen hinterlegt.
Habe einen Deutschen Server 1x mit UPD und auch 1x mit TCP Protokoll Datei eingerichtet.
Meine VDSL Leitung hat 100 MBit/s.
Geräte, die mit dem ASUS RT-AC85P via Open VPN verbunden sind haben aber eine Max. Verbindung von 15 MBit/s.
Laut dieser Infoseite:

VPN Router Ratgeber (Anleitung & Hilfe)

kann der ASUS RT-AC85P aber ein Open VPN Verbindung von 103.000 kbit/s (was 103 MBit/s entsprechen) herstellen. Wieso erreiche ich nur 15 MBit/s (was nur 15.000 kBit/s entspricht)

Fehlt ggf. noch eine Einstellung?
Habe auch den MTU Wert in der .ovpn Datei von 1500 auf 1330 geändert. Keine Änderung
Wenn ich die Open VPN Verbindung auf dem Router deaktiviere und die NordVPN App auf dem Notebook starte & verbinde erreichen ich nahezu die 95 MBit/s.

Hat jemand eine Lösung oder ähnliches Problem?

 

[chrigu]

Kann es sein, dass die Einschränkungen wegen Doppelnat entstehen? (Zwei Router hintereinander…)

hast du diesen Beitrag über VPN-Dienste(services) auch schon mal gelesen, damit du Dienste wie nordvpn auch grundlegend verstehst? https://gist.github.com/joepie91/5a9909939e6ce7d09e29

 

[vocaris]

Hallo,
keine Ahnung, ob der Doppel NAT das auslöst. Steht aber in keiner der Anleitungen. vpntester.org alsoa uch Asus und Nord VPN habe eine Anleitung, wie man es einstellt. Und zig Nutzer scheinen kein Problem zu haben.
Also ist eine Einstellung falsch oder der Router kann keine 103.000 kBit/s

 

[riversource]

Habe einen Deutschen Server 1x mit UPD und auch 1x mit TCP Protokoll Datei eingerichtet.

Und welches wird jetzt benutzt? UDP ist die bessere Wahl.

Du schreibst nichts über die Konfiguration, also: Was hast du in der Fritzbox eingerichtet? Wie ist die Verbindung der Clients zum Asus Router (LAN, WLAN)? Algorithmen für OpenVPN? Wie hast du das ganze getestet?

 

[norKoeri]

Meine VDSL Leitung hat 100 MBit/s.

Bei welchem Internet-Anbieter bist Du?

 

[Bob.Dig]

Die Server unterscheiden sich auch in der Bandbreite, mal einen anderen versuchen.

 

[vocaris]

Anbei noch die gewünschten Zusatzinfos:
1. I-Provider ist b-NT 100DL / 20UP
2. Der Asus Router ist per WAN im DHCP Netz der Fritzbox eingebunden und hat seinen eigen IP Bereich 192.168.9.x (FB hat 192.168.8.x)
3. Im Asus OVPN habe ich sowohl das UPD als auch das TCP Protokoll verwendet. Beide mit MTU 1500 und 1330
4. Mein Notebook ist mit dem ASUS verbunden. Ohne aktives OVPN. Und ich bekomme volle Bandbreite
5. Mein Notebook ist mit dem ASUS verbunden. Ohne aktives OVPN. Aber mit aktivem Nord-VPN Client auf dem Notebook. Und ich bekomme fast volle Bandbreite
6. Mein Notebook ist mit dem ASUS verbunden. Mit aktivem OVPN im Router. Und ich bekomme max. 14 MBit/s mit beiden Protokollen.

Ich habe in der .ovp Datei den gleichen Server genommen wie in der Client Software.

 

[chrigu]

Mit dem Wan Anschluss hast du doppelnat.
Der Test ohne doppelnat (ohne asus VPN) erhärtet sich.
Um das zu umgehen muss der providerkasten(FRITZ!Box) als
Modem (brigde Modus) umstellen, das ist seit ein paar Jahren aber nicht ohne weiteres möglich. Du kannst versuchen den asus am lan Anschluss als zweitrouter zu betreiben (selbes subnetz wie Fritz)

 

[vocaris]

Natürlich. So muss es auch sein.
Laut NordVPN, Asus Webseite und VPNtester.org
PS: Ich finde das dem Grund sch..., den so können die Geräte im 2ten NAT nicht auf die Geräte im 1tesn NAT zugreifen.
Zudem wie unter Punkt 5 oben geschrieben habe ich ja volle Bandbreite mit dem Cliet und da ist das NB ja auch im 2. NAT.

 

[riversource]

Der Test ohne doppelnat (ohne asus VPN) erhärtet sich.

Die Messungen am ASUS Router sind auch ohne VPN mit Doppel-NAT. Das wäre auch totaler Unsinn, das Problem dort zu suchen.

PS: Ich finde das dem Grund sch..., den so können die Geräte im 2ten NAT nicht auf die Geräte im 1tesn NAT zugreifen.

Das ist ein Irrtum. Die Geräte aus dem zweiten NAT können immer auf die des ersten NAT zugreifen. Nur umgekehrt nicht.

Mein Notebook ist mit dem ASUS verbunden.

Aber WIE? WLAN? LAN? Verbindungsgeschwindigkeit?

Ich habe in der .ovp Datei den gleichen Server genommen wie in der Client Software.

Und auch sonst sind alle Parameter gleich? Topologie? Algorithmen? Protokolle?

 

[norKoeri]

Provider ist b-NT

Puh. Den Internet-Anbieter kenne ich nicht.

a) Manche Internet-Anbieter erlauben die Mehrfach-Einwahl. Dazu schaltest Du in der FRITZ!Box PPPoE-Passthrough ein und stellst den Asus um auf PPPoE. Oder​

b) Alternativ könntest Du Dir einen Speedport Entry 2 oder Speedport Smart (Nummer egal) holen. Die kannst Du als reine DSL-Modem einstellen.​

Mit einem jener Alternativen könntest Du die Vermutung bezüglich Doppel-NAT überprüfen bzw. es ganz vermeiden. Allerdings wäre auch mir neu, dass Doppel-NAT bei einem VPN zuschlägt.

 

[vocaris]

Vorab danke an alle.
Aber... Das Notebook hat ja mit der NordVPN Client App am Asus Router, der im NAT2 ist volle Bandbreite...
Nur iVm der Open VPN Einstellung im Asus Router kommen nur 15 MBit/s.
Insofern würde ich alle Probleme bzgl. INet Provider ausschließen.
Die .opvn Datei lade ich mir ja direkt von der NordVPN Seite.
Ich meine es muss am Router iVm Open VPN liegen.

 

[redjack1000]

Ich meine es muss am Router iVm Open VPN liegen

100%ack

Cu
redjack

 

[riversource]

Ich meine es muss am Router iVm Open VPN liegen.

Kann sein. Meine Fragen diesbezüglich sind immer noch unbeantwortet.

 

[vocaris]

@riversource da gibt es nicht viel.
WLAN und LAN ist das gleiche Ergebnis.
Und bei den UPD/TCP Scripten kann ich nur sagen, dass ich das Script der Servernr. X geladen habe und im Test mit der NordVPN Client App auf dem Notebook eine Verbindung mit dem gleichen Server (Gleiche Nr.) hergestellt habe.

 

[chrigu]

Naja, das ent-Verschlüsseln direkt über asusvpn oder über das App am Laptop ist nicht dasselbe.
Manche wanports lassen weniger Bits durch, wenn die cpu unter Last ist. Auch das doppelnat die Bits bremsen ist nicht neu

 

[vocaris]

OK. Wenn die Kiste nicht ordentlich läuft denn packe ich sie ein und sie geht zurück a das große A.
Ich habe alles nach Anleitung gemacht.

 

[chrigu]

Ich würde eher den VPN Dienst in Frage stellen. Denn ausser das umgehen von geolock bringt dir der Panama Dienst nichts.
Ein raspi mit entsprechender Software ist keine Option?

 

[riversource]

Manche wanports lassen weniger Bits durch, wenn die cpu unter Last ist.

Woher weißt du, dass die CPU unter Last ist? Das haben wir doch bislang gar nicht untersucht.

Auch das doppelnat die Bits bremsen ist nicht neu

Das ist einfach Unfug. Doppel NAT ist in Bezug auf die Performance einfach nur ein Hop mehr. Aber auf die Bandbreite hat es erst mal keinen Einfluss.

Wenn die Kiste nicht ordentlich läuft denn packe ich sie ein und sie geht zurück a das große A

Ich dachte, du hast Berichte gefunden, nach dem der Router 100 MBit/s über OpenVPN routen kann? Dann liegt das Problem in deiner Konfiguration, was ich auch für wahrscheinlich halte.

 

[redjack1000]

Ich habe alles nach Anleitung gemacht.

Nach welcher Anleitung?

Cu
redjack