[VPN] Wireguard über Telekom lahmt

[JohnWayne78]

Hi,

ich habe an zwei Standorten jeweils eine FritzBox. Standort A (FB6591, Breitband Telekom, 500/100mbits) ist Wireguard Server, Standort B (FB5590, Fiber Telekom, 500/100mbit) ist Client.

An beiden Standorten habe ich jeweils max. Down-/Upload Geschwindigkeit ohne Wireguard aktiv zu haben.

1. Sobald ich von B nach A über PC oder Handy ( LAN bzw. Wlan, Wireguard App) eine Verbindung aufbaue, sinkt die Download Geschwindigkeit auf max. 2 mbit/s, Upload ist 40 mbit.

2. Wiederhole ich das ganze mit dem Handy vom Mobilfunk (Telekom), das gleiche Problem.
3. Wiederhole ich das ganze mit dem Handy vom Mobilfunk (Vodafone), liegt der Download auch bei ca. 40 mbit - reproduzierbar.

Wo könnte das Problem sein? Ich hätte gerne über meine Fiber Leitung auch die 40 mbit. Irgendetwas im Telekom Netz muss blockieren.

 

[sendai]

Hätte vielleicht auf ein Konfigurationsproblem, z.B. MTU fürs Wireguard getippt?
Hatte mir mal rausgesucht das bei IPv6 Verbindungen die Standard MTU 1420 von Wireguard leider nicht mehr so passt, wenn PPPoE mit 1492 MTU im Einsatz ist, um Paketfragmentierung zu vermeiden.

IPv4:
1492 (PPPoE) - 20 Bytes (IPv4 Header) - 8 Bytes (UDP) - 32 Bytes (WG Header ) = 1432 max MTU
IPv6:
1492 (PPPoE) - 40 Bytes (IPv6 Header) - 8 Bytes (UDP) - 32 Bytes (WG Header ) = 1412 max MTU

Wäre jetzt nur eine Vermutung, die Vodafone Mobilfunk Verbindung läuft über IPv4 und daher passt die Standard MTU 1420 und der Durchsatz, da keine Fragmentierung der Datenpakete auftritt.
Wäre sicher ein Versuch wert das mal auszuprobieren, falls sich die Wireguard MTU auch bei der Fritzbox manuell setzen lässt, muss dann natürlich auch Clientseitig passend gesetzt werden.

Nutze selbst auch häufiger mal Wireguard vom Handy (Telekom) zum heimischen Festznetz (Telekom FTTH mit Mikrotik RB5009 Router). In Regionen mit guter Mobilfunkversorgung komme ich da schon mit Wireguard fast an die 100/50 mbits (Limit meines Mobilfunkvertrages), glaube also nicht unbedingt, dasss Wiregaurd im Telekomnetz irgendwie gedrosselt wird.

 

[JohnWayne78]

würde das nicht auf den Upload auch dieselben Konsequenzen haben? Ich habe es dennoch mal versuch, MTU 1420-1280 (in 20er Schritten). Das Bild bleibt mehr oder weniger identisch:

 

[Telekom hilft]

Hallo John Wayne78,

vielen Dank für deinen Beitrag.
Ich muss aber vorweg sagen, dass das Thema weit über unseren Beratungsumfang hinausgeht.
Zugegeben, hier verlassen wir unseren Kompetenzbereich...

Ich hab mich aber mal ein wenig umgehört, und habe folgende Resonanz erhalten, welche ich mal ungefiltert weiterreiche: Der beste MTU-Wert ist 1380. Bitte überprüfe auch einmal, ob du an deinen Endgeräten eine QoS Bandbreitenbeschränkung werkelt, die dir hier einen Strich durch die Rechnung macht.


Aus oben genannten Gründen hoffe ich auf dein Verständnis, dass wir hier keinen weiteren Support bieten können.

Viele Dank und viele Grüße
Torsten S.

 

[JohnWayne78]

Danke für die Info. 1380 macht keinen Unterschied. Und wegen der drei Test ist es eher unwahrschlich dass ich hier einen Fehlkonfiguration habe da ich im Fiber und Mobilfunk bei der Telekom nur die Einschränkung habe aber Vodafone nicht. Ich ändere ja nicht an der Konfiguration sondern nur den Provider, 2x Telekom funktioniert nicht.

Ich würde, wenn es etwas hilft, auch im offiziellen Forum ein Ticket eröffnen.

Oder ichh Versuch Mal mit Handy auf die Fiberleitung eine VPN aufzubauen. Vielleicht ist das Problem ja eher am Kabelrouter bzw. Netz

Edit: das Problem muss im Kabelnetz/Router sein. Die Kommunikation von beiden Mobilfunknetzen zum Fiber Router mit wireguard funktioniert normal