Openvpn und MTU Optimierung

    Hallo,


    ich nutze die standardmäßig OpenVPN Implementation auf meinem TS-239 Pro II. Mein Internetanschluß wird von Cablesurf (Kabelnetzbetreiber) bereitgestellt.
    Dabei tritt folgendes Problem auf:
    - trotz ausreichendem Internetanschluß (80Mbit Down/ 4 Mbit Up, bestätigt mittels www.speedtest.net) sind die OpenVPN Übertragungsraten bescheiden
    z.B. Büro (100 Mbit Down /12 Mbit Up) --> Home Office: Upload 50 Kbyte, Download 70 kbyte
    Konfiguraton: OpenVPN per UDP
    - nach langen Recherchen ist mir klar, dass die MTU Größe nicht stimmt
    - Qnap hat die Standardgröße von 1500 gelassen
    - bei einigen Internetprovidern (z.B. Kabelnetzbetreibern) und Übertragungswegen (z.B. WLAN zur Fritz Box) ist diese MTU zu groß
    - dies führt zur Defragmentierung und zu der schlechten Datenrate


    Daraufhin habe ich die MTU Einstellung des TAP-Windows Adapter V9 auf 1312 gesetzt (Tipp aus dem Netz) und erhalte nun Uploadraten von 750 Kbyte (vom Büro zum Home Office) bei unveränderten Downloadraten.
    Wenn ich per ssh auf den Qnap zugreife und die server.conf ändere, um die MTU auf dem Qnap ebenfalls zu ändern (z.B. link-mtu 1492, fragment 1300, mssfix) habe ich das Problem, dass bei jedem Neustart die conf wieder zurückgesetzt wird.


    Daher meine Frage: wie kann ich die Standard OpenVPN Implementierung auf dem Qnap so ändern, dass der VPN Server ebenfalls mit kleineren MTU Größen arbeitet?


    Gruß Horst

    Hallo Horst,


    ich stehe vermutlich gerade vor dem selben Problem.
    2 NASen an 2 Standorten mit VPN verbunden und der Datendurchsatz ist unter aller Sau.


    Deshalb wollte ich fragen, ob du das Problem mittlerweile glöst hast, und wenn ja, wie?


    Danke,
    quacksalber

    Hallo,


    z.B. unter Systemsteuerung --> Netzwerk und Dateiservice --> Netzwerk, kannst du auf den einzelnen Netzwerkarten die MTU einstellen.


    Gruss
    PTJ

    Hi quacksalber,


    Ich hab nun ebenfalls schon Stunden mit dem gleichen Problem verbracht. Datenraten bei max. 500kBit/s wo ohne openvpn 5MBit drübergehen.


    Kannst du mitteilen welche settings bei dir zu Besserung geführt haben, bzw. wie du das Überschreiben der server.conf verhindert hast?


    Danke,


    --qu

    Das Überschreiben der Konfigdatei auf dem Server konnte ich nicht verhindern.


    Ich sollte vielleicht dazu sagen, dass mein QNAP, welches derVPN-Server ist, an einem ganz normalen IP-V4-Anschluss hängt. Ich habe sogar das Glück, dass ich eine dauerhafte IP-Adresse habe.


    Das QNAP, welches der VPN-Client ist, ist hinter einem Anschluss von Uniti-Media.
    Die kennen kein "natives" IP-V4 mehr sondern machen alles über IP-V6. IP-V4 wird über DS-Lite getunnelt. Die Tunnelung führte bei mir zu einer starken Fragmentierung der VPN-Pakete und wohl auch ab und zu zu Verbindungsabbrüchen.


    Was bei mir (unter den o.g. Bedingungen) seit einigen Wochen stabil läuft ist folgendes:


    Server:
    Server-Port: UDP <irgendeine-Zahl>
    Verschlüsselung: AES-128
    Verbindung als Std-Gateway f. ext. Geräte: Ja
    DNS-Server: <IP meiner Fritzbox>


    Client:
    Serveradr: <IP meines Anschlusses>
    Server-Port: UDP <Zahl wie oben>
    Verschlüsselung: AES-128
    Std-Gateway im ext. Netz nutzen: Ja
    Anderen Geräten ... gestatten ... zu verbinden: Ja
    Erneut verbinden, wenn... : Ja


    Danach auf dem QNAP, das der VPN-Client ist, zusätzlich folgende Zeilen in die Config-Datei von eben dieser Verbindung eintragen:


    mssfix 1380
    tun-mtu 1500


    Diese beiden Einträge sorgen bei mir dafür, dass über den Tunnel von DS-Lite trotzdem eine stabile Verbindung zustande kommt.
    (Hintergrund: durch den Tunnel fällt die Menge der reinen Nutzlastdaten kleiner aus als ohne Tunnel, das musste ich dem VPN irgendwie "sagen")


    Ob das bei dir hilft weiss ich natürlich nicht. Falls auch du eine Verbindung über DS-Lite aufmachst, stehen die Chancen gut, dass dir meine Einstellungen helfen oder zumindest einen Anhaltspunkt geben.


    hth, quacksalber