VPN Server gesucht

[VPNtester]

Hallo liebe Gemeinde,

ich habe mich hier angemeldet, da ich Hilfe für einen VPN benötige.

Folgendes Equipment ist vorhanden:
Fritzbox 7490 Fritz OS 7.56
RasPi 4B mit OpenVPN Server/PiHole
Telekom 100/40mbit/s VDSL2
GBit Kabel liegen

Ich habe bereits die VPN Dienste der Fritzbox (IP Sec und Wireguard) und des Rasperry Pi (OpenVPN) getestet, erreiche aber bei der Fritzbox nur knapp 27mbit/s nur etwa 25mbit/s im OpenVPN des Pi. Durch meinen Internetzugang ist ja theoretisch mehr möglich.

Ich suche nun einen VPN Router, den ich per Portweiterleitung als OpenVPN Server oder Wireguard Server nutzen kann, um die ganzen 40mbit/s zu nutzen, die mein Internetzugang bereitstellt.

Perspektivisch bauen nämlich die Stadtwerke hier vor Ort die Glasfaser aus, sodass dann bald symmetrische Gigabitanschlüsse möglich wären.

Meine Fragen:
1) Sind überhaupt 40Mbit/s (oder mehr) im VPN möglich (wegen der Overheaddaten bei VPNs) ?
2) Welche Router sind empfehlenswert?
2a) Was kostet sowas?

Ich danke euch!

 

[NJay]

Ich habe bereits die VPN Dienste der Fritzbox (IP Sec und Wireguard) und des Rasperry Pi (OpenVPN)

Warum nicht Wireguard auf dem PI? Damit klappen locker deine 40 Mbit.

 

[Azghul0815]

Wireguard über einen anderen PC oder einen Pi4 laufen lassen.

Ich komme teilweise auf bis zu 200Mbit über meinen Intel NUC auf dem Wireguard läuft.

 

[Zero_Official]

mach dich mit RouterPC's und OPNsense bekannt, das wird deine Probleme lösen.

 

[VPNtester]

Warum nicht Wireguard auf dem PI? Damit klappen locker deine 40 Mbit.

Ich erreiche mit Wireguard und dem Pi tatsächlich auch nur etwa 20mbit/s. Hängt das eventuell mit meinem eingesetzten Endgerät bei Wireguard zusammen? Die Auslastung des CPU des Pi ist auch nicht besonders hoch, vielleicht bei 45%.

Ich komme teilweise auf bis zu 200Mbit über meinen Intel NUC auf dem Wireguard läuft.

Was kostet ein solcher Intel NUC? Das hört sich ja super an.

RouterPC's und OPNsense bekannt,

Ist das ein kleiner eigener PC?

 

[Zero_Official]

zb sowas hier:

 

[Azghul0815]

So ein NUC ist nur für Wireguard eindeutig zu viel.
Bei mir laufen da noch mehrere Container mit verschiedenen anderen Sachen drauf.

 

[Quanar]

Ich habe einen Beelink EQ12 mit Intel N100 zu Hause, läuft als HomeLab und ESXi mit LinuxMaschine super ... Hat auch für OPNsense 2x 2,5 GBit LAN... Kostet auch nicht die Welt und Leistung satt...
Hat u.a. meine alte Synology DS119j und Raspberry Pi abgelöst. ..

 

[NJay]

Ich erreiche mit Wireguard und dem Pi tatsächlich auch nur etwa 20mbit/s. Hängt das eventuell mit meinem eingesetzten Endgerät bei Wireguard zusammen? Die Auslastung des CPU des Pi ist auch nicht besonders hoch, vielleicht bei 45%.

Das sollte so nicht sein. Da sollten eher so 800 Mbit drin sein: https://www.reddit.com/r/WireGuard/comments/eeafds/wireguard_throughput_on_raspberry_pi_4/

Sogar ein lahmer Pi 2 schafft 100Mbit.

Bevor du jetzt neue Hardware kaufst, würde ich mir erstmal anschauen, warumd er Pi mit Wireguard so lansgam ist.

 

[VPNtester]

Tatsächlich hatte ich die Hoffnung es geht etwas günstiger als 240 oder 300 Euro. 100 Euro wäre ich noch mitgegangen, aber das ist mir eigentlich zu teuer.

Das sollte so nicht sein. Da sollten eher so 800 Mbit drin sein: https://www.reddit.com/r/WireGuard/comments/eeafds/wireguard_throughput_on_raspberry_pi_4/

Sogar ein lahmer Pi 2 schafft 100Mbit.

Das können wir natürlich auch tun.

Auf dem Pi ist OpenVPN und Wireguard parallel installiert. Es ist alles Gigabit verkabelt mit Cat6. Ich verstehe ehrlich gesagt auch nicht, warum es so langsam ist.
Kann es vielleicht an meinem Smartphone als Endstelle liegen?

Wie würdest du nun vorgehen, also was ist der nächste Schritt?

 

[riversource]

Der Pi 4 ist nicht die Bremse. Der erreicht bei OpenVPN schon locker 100 MBit/s und bei Wireguard über 200 (getestet an meinem Glasfaseranschluss).

Entweder stimmt in deinem Setup was nicht (MTUs sind beliebt), oder die andere Seite ist zu langsam - oder irgendwas auf dem Weg dazwischen.

 

[VPNtester]

Der Pi 4 ist nicht die Bremse. Der erreicht bei OpenVPN schon locker 100 MBit/s und bei Wireguard über 200 (getestet an meinem Glasfaseranschluss).

In der Übersicht der Fritzbox ist erkennbar, dass nicht der gesamte Upstream genutzt wird. Es passt sehr zur Übertragsungsrate.

Kann man auch den Pi im Heimnetz testen? Da sollte ja der Flaschenhals Upstream nicht vorhanden sein.

(MTUs sind beliebt),

Was sind MTUs?

oder die andere Seite ist zu langsam - oder irgendwas auf dem Weg dazwischen.

Das betrifft höchstens mein Smartphone. Das glaube ich aber eigentlich nicht.

 

[Pete11]

Kann man auch den Pi im Heimnetz testen?

Nur ein Hinweis: wenn Du das Gastnetz der Fritzbox benutzt (per WLAN oder LAN4) verhält sich das, wie wenn Du in einem fremden Netz bist.

 

[NJay]

Kann man auch den Pi im Heimnetz testen? Da sollte ja der Flaschenhals Upstream nicht vorhanden sein.

Du gehst ins dein heimnetz und verbindest dich direkt mit der IP deiens Pis per wireguard und machst dann einen Speedtest direkt auf das Interface des Pis, z.B. mit iperf3.

 

[riversource]

... und machst dann einen Speedtest direkt auf das Interface des Pis, z.B. mit iperf3

Da muss man aber aufpassen, ausschließlich das Transportnetz für diesen Speedtest zu nutzen. Sonst misst man am VPN vorbei.

 

[VPNtester]

@NJay Ich habe mit iperf3 noch nie gearbeitet. Sehe ich richtig, dass ich in der Wireguard VPN App auf dem Smartphone statt meiner Dyndns die interne IP des Pi sowie den Wireguard Port nehme?

Wie geht dann der Speedtest mit iperf3?

 

[Azghul0815]

Im grossen uns ganzen installierst du iperf3 auf deinem Server und startest das programm und es geht in den "listening mode", dann mit dem Client den Server via iperf3 ansprechen.

https://www.techtarget.com/searchnetworking/tip/How-to-use-iPerf-to-measure-throughput

Ich habs bei mir gerade getestet.
Komme intern auf ca. 940 Mbits was mit Overhead absolut ok ist. Nicht, dass meine 200 Mbit nicht ausreichen, aber theoretisch sollten bei mir eben auch die fast 940 Mbit via Internet möglich sein...also woran hängts?

 

[NJay]

@NJay Ich habe mit iperf3 noch nie gearbeitet. Sehe ich richtig, dass ich in der Wireguard VPN App auf dem Smartphone statt meiner Dyndns die interne IP des Pi sowie den Wireguard Port nehme?

Ich wuerde hier erstmal ein anderes Geraet zum testen nehmen, am besten ein Geraet, was ebenfalls per LAN mit dem Router verbunden ist. Dann genau wie du sagst, die interne IP und den internen Port verwenden und mit iperf3 auf Server und Client testen. Wenn das dann gut funktioniert, am besten ein Notebook per WLAN verwenden. Dann mal berichten.

Wie geht dann der Speedtest mit iperf3?

Siehe Kommentar von @Azghul0815 .

 

[VPNtester]

Ich werde berichten, sobald ich wieder zuhause bin.

@Azghul0815 Erreichst du diese extrem schnellen Werte mit Wireguard oder OpenVPN? Wie hoch ist in diesen Momenten deine CPU Auslastung für mich als Vergleichswert?

 

[Azghul0815]

Mit Wireguard. virtuelle CPU Auslastung liegt bei ca. 15 %.
Ich plane gerade ein neues System, nicht wegen Wireguard, aber wegen meines Jellyfin Servers. Evtl. wird dann der Durchsatz höher. Mal schauen wann und ob ich dazu komme