Zugriff auf Netzlaufwerk über VPN, wo ist das Bottleneck?

Hi Im Fabz · 19. Juli 2022

Hallo zusammen,

gleich mal vorneweg, ich bin noch kompletter Einsteiger im Bereich Raspberry Pi.

Erstmal eine genau Beschreibung zum aktuellen Aufbau:

Ich bekomme 250Mbit Download vom Provider - 40 Mbit Upload, dieses kommt in meinen Speedport Smart 4, welcher wiederum per Gbit Lan am Asus "Access Point" mit integriertem Switch hängt.

Am Asus "Access Point" hängt dann der Raspberry Pi 4B ebenfalls per Gbit Lan.

Am Raspberry Pi hängt dann per Adapter Kabel eine Samsung 850 Evo 120GB (nur zum Testen, wird ersetzt sobald alles läuft)

Soweit erstmal der Aufbau des Netzwerkes.

Konfiguration des Raspberry Pi´s:

Der PI hat vom Router eine statische IP bekommen.

Auf dem PI ist Raspberry Pi OS Lite installiert.

Darauf wurde OpenMediaVault installiert, um die Freigabe des Netzlaufwerkes zu realisieren (SMB Freigabe)

In OpenMediaVault habe ich dann per Docker OpenVPN installiert, damit ich eine Verbindung von außerhalb des Heimnetzwerkes herstellen kann.

Das funktioniert auch alles soweit ohne Probleme.

Nun zum eigentlichen Problem:

Wenn ich nun ein Viedeo, welches auf dem Netzlaufwerk liegt, über den VPN auf meinem Smartphone streamen möchte, muss dieses für ein paar Sekunden ziemlich lange buffern, und dann stockt es trotzdem noch sehr stark.

Das Smartphone hat währenddessen eine 5G Verbindung, und nach einem Speedtest sollten im Durchschnitt mind. 20Mbit anliegen.

Ich habe es hier auch mal auf einem kurzen Youtube Video festgehalten (Bitte nicht das alte LoL Gameplay beachten

)

Ich habe auch mal die Netzanalyse von OpenVPN offen gelassen.

Das Video ist in 1920x1080 auf dem Netzlaufwerk vorhanden.

Wenn ich aus meinem Heimnetzwerk (also im WLan ohne VPN) auf das Laufwerk zugreife, wird das Video ohne Probleme vom Smartphone abgespielt.

Das Problem sollte doch dann entweder der VPN, oder die Mobilfunk-Verbindung am Smartphone sein, oder?

Leider konnte ich es aktuell noch aus keinem anderen WLan / bzw. mit einem Gerät in einem anderen "guten" Netzwerk probieren.

Für Ideen und Anmerkungen wäre ich sehr dankbar.

sOuLjA4eVeR · 19. Juli 2022

Würde dir raten Wireguard zu nutzen, OpenVPN ist zum Teil deutlich langsamer was die Bandbreite angeht.

Lawnmower · 19. Juli 2022

Würde ja bei dem Aufbau das Problem am ehsten beim Pi suchen der mit dem SMB Datentransfer + VPN Verschlüsselung am Anschlag läuft. Kannst Du das verifizieren? Oder auch mal Bandbreiten Messung im LAN/WLAN während Playback durchführen, bist Du da unter 20 Mbit/s?
Die ganze VPN Thematik sollte ja eigentlich, für eine saubere Trennung, eher der Router/Firewall übernehmen, da ist der Asus aber sicher eher ungeeignet da dessen CPU dafür auch zu lahm ist.

Falls der Speedport kein Wireguard kann, wäre allenfalls eine halbwegs aktuelle Fritzbox (die dann die neue Firmware 7.50 bekommt + den Asus ersetzt), eine Idee.
Oder der Asus mit einer Selberbau Firewall + VPN Endpoint (mit genug CPU Leistung) ersetzen.

kartoffelpü · 19. Juli 2022

Denke auch, dass momentan OpenVPN auf dem Raspi die Bremse ist. Wie sieht denn die Auslastung auf dem Ding aus, wenn du versuchst, was über den Tunnel zu streamen?

Yesman9277 · 19. Juli 2022

Hi Im Fabz schrieb:
Das Smartphone hat währenddessen eine 5G Verbindung

Laut Video hast du aber LTE

Hi Im Fabz schrieb:
sollten im Durchschnitt mind. 20Mbit anliegen.

Das könnte für dein FullHD Video in guter Qualität bereits nicht ausreichend sein.

Hi Im Fabz · 19. Juli 2022

Wow, danke für die schnellen Antworten.

Wie gesagt, bin leider noch kompletter Einsteiger in diesem Bereich.

kartoffelpü schrieb:
Denke auch, dass momentan OpenVPN auf dem Raspi die Bremse ist. Wie sieht denn die Auslastung auf dem Ding aus, wenn du versuchst, was über den Tunnel zu streamen?

Wie kann ich mir denn auf dem Raspberry die Auslastung von CPU und Netzwerk anzeigen?

Braucht man dafür ein zusätzliches Programm?

Wireguard könnte ich auch mal probieren.

IBISXI · 19. Juli 2022

Welche Uploadgeschwindigkeit hast Du auf deiner Internetleitung?

Die Downloadgeschwindigkeit ist in diesem Fall fast irrelevant.

Kommen die 40Mbit auch?

Mach als erstes einen Speedtest.

Dann muss Dir auch klar sein dass durch VPN Bandbreite verlierst.

Welche Datenrate hat das Video? (Größe, Abspieldauer)

Incanus · 19. Juli 2022

IBISXI schrieb:
Welche Uploadgeschwindigkeit hast Du auf deiner Internetleitung?

Hi Im Fabz schrieb:
Ich bekomme 250Mbit Download vom Provider - 40 Mbit Upload

Hi Im Fabz · 19. Juli 2022

Die Internet Verbindung von der Telekom ist bei mir ziemlich stabil zwischen 230-245 Mbit Download, und 34-38 Mbit Upload

haiopai · 19. Juli 2022

Hi Im Fabz schrieb:
34-38 Mbit Upload

Mehr als das würde schon rein technisch nicht mehr funktionieren.
Das ist definitiv so gesehen schonmal ein Flaschenhals. d.h Ob USB 2 oder 3, HDD oder SSD, Fast oder Gigabit Ethernet genutzt wird ist schonmal vollkommen wurscht.
wie schnell dein VPN per se ist, musst du testen.
Wie groß sind denn die Videofiles? 1:1 Copy von einer BD oder UHD, oder geripptes MKV auf 1:10 der Original größe. Es kann nämlich auch sein, dass dein Handy schlichtweg zu langsam für die großen Bitraten ist. oder ggf Codecs nicht in Hardware unterstützt werden.

honky-tonk · 19. Juli 2022

Hi Im Fabz schrieb:
Wie kann ich mir denn auf dem Raspberry die Auslastung von CPU und Netzwerk anzeigen?

top, htop, glances oder grafisch systemüberwachung (taskmanager)

Hi Im Fabz · 19. Juli 2022

haiopai schrieb:
Wie groß sind denn die Videofiles? 1:1 Copy von einer BD oder UHD, oder geripptes MKV auf 1:10 der Original größe. Es kann nämlich auch sein, dass dein Handy schlichtweg zu langsam für die großen Bitraten ist. oder ggf Codecs nicht in Hardware unterstützt werden.

Ich habe es bereits mit verschiedenen Nvidia ShadowPlay Aufnahmen versucht, da waren auch 9 Sekunden Clips (18MB Speicher) dabei wo es auch ziemlich lange geladen hat.

honky-tonk schrieb:
top, htop, glances oder grafisch systemüberwachung (taskmanager)

Danke, schaue ich mir mal an

Raijin · 19. Juli 2022

OpenVPN ist von der Architektur her SingleCore only. Deswegen benötigt OpenVPN für schnellere Verbindungen eine entsprechend potente CPU. Das heißt zwar nicht, dass man da gleich ne dicke Server-CPU braucht, aber Kleinst-PCs befinden sich eben genau am anderen Ende des Performanceratings.. WireGuard ist da besser geeignet, da moderner.

Grundsätzlich ist es aber natürlich wenig sinnvoll, zur Ursachenforschung ein Smartphone via Mobilfunk zu nutzen. So testet man gegebenenfalls nur die Mobilfunkverbindung des Smartphones, weil womöglich die Funkzelle überlastet ist.

So oder so musst du aber bei einer asynchronen Internetverbindung (250 Mbit/s down vs 40 Mbit/s up) immer bedenken, dass das, was du von unterwegs von zu Hause "runter"laden willst, zu Hause eben "hoch" geladen wird. Das heißt, dass ein Download Home-->Unterwegs maximal 40 Mbit/s schnell sein wird, das sind knapp 5 MByte/s. Die 250 Mbit/s des VDSL-Anschlusses, beziehen sich nämlich auf die andere Richtung, Unterwegs-->Home.

_anonymous0815_ · 19. Juli 2022

honky-tonk schrieb:
top, htop, glances oder grafisch systemüberwachung (taskmanager)

speedometer für die CLI ist auch zu empfehlen (Netzwerkdurchsatz)

xexex · 19. Juli 2022

Hi Im Fabz schrieb:
In OpenMediaVault habe ich dann per Docker OpenVPN installiert, damit ich eine Verbindung von außerhalb des Heimnetzwerkes herstellen kann.

Du hast einen Router der VPN kann, du hast ein ASUS AP der VPN könnte und richtest dann VPN auf dem schwachbrüstigen Pi, was auch noch SMB bereitstellen soll? Hier hast du vermutlich deinen Flaschenhals.

Der Speedport Smart 4 bietet dir VPN per Wireguard, nutze es und berichte dann.

haiopai · 19. Juli 2022

Hi Im Fabz schrieb:
da waren auch 9 Sekunden Clips (18MB Speicher) dabei wo es auch ziemlich lange geladen hat.

18MB : 9s = 2MB/s

Hi Im Fabz schrieb:
Das Smartphone hat währenddessen eine 5G Verbindung, und nach einem Speedtest sollten im Durchschnitt mind. 20Mbit anliegen.

20Mbits = ca. 2MB/s

Finde den Fehler......

Hi Im Fabz · 19. Juli 2022

Danke für die ganzen Anmerkungen, ich werde heute Abend (hoffentlich Zeit haben) und alles mal ausprobieren und dann berichten

Hi Im Fabz · 20. Juli 2022

Also gestern Abend mal mit dem top command überwacht, hier zu sehen (ab ca. 01:10 geht der VPN-Test los)

Die Auslastung ist eigentlich nicht so hoch.

Ich habe dann auch mal Wireguard über den Router benutzt, statt OpenVPN auf dem Raspberry PI, und leider ist auch hiermit das Problem nicht gelöst.

Es wird also entweder der Upload vom Router, oder der Download des Mobilfunk-Netzes das Problem sein.

Ich melde mich nochmal, sobald ich es aus einem anderen WLan versuchen kann.

Lawnmower · 20. Juli 2022

Soweit ich weiss ist OpenVPN SingleThreading d.h. je nachdem kann das "nicht so hoch" bereits ein CPU Limit sein. Kannst Du da genauere Angaben machen was "nicht so hoch" ist?
Lief's über Wireguard denn ein bisschen besser oder ganz genau gleich?

Hi Im Fabz · 20. Juli 2022

Im Video sieht man, dass beim Start der VPN Übertragung wo es bereits stark buffered gerade mal zwischen 8-15% CPU Auslastung anliegen.

Die Auslastung steigt zwar, aber wie gesagt buffered es am Anfang schon sehr stark, und auch der Umstieg auf Wireguard per Router hat keine Besserung gebracht.

Mit schlechter Aufgelösten Videos, z.B. 360p läuft es übrigens ohne Probleme.

Zugriff auf Netzlaufwerk über VPN, wo ist das Bottleneck?

Lt. Junior Grade

Lt. Junior Grade

Maître de cuisine

Vice Admiral

Lt. Commander

Lt. Junior Grade

Admiral

Fleet Admiral

Lt. Junior Grade

Lt. Commander

Commodore

Lt. Junior Grade

Fleet Admiral

Lt. Commander

Fleet Admiral

Lt. Commander

Lt. Junior Grade

Lt. Junior Grade

Maître de cuisine

Lt. Junior Grade

Ähnliche Themen

Passend zum Thema