Geschwindigkeit Mesh-VPN (verschlüsselt/unverschlüsselt)

Hallo zusammen,

ich habe ein paar Fragen zur Geschwindikeit des VPN. Ich habe einen TL-WR1043N der nur per VPN mit dem Freifunknetzwerk verbunden ist.

Bisher hatte ich die Standardkonfiguration (also verschlüsseltes VPN ohne Bandbreitenlimit) gentuzt. Da bekomme ich als Nutzer ca. 10Mbit/s im Download und 5Mbit/s im Upload. Meine Internetverbindung hat 55/10. Wodurch kommt der Unterschied von Down- zu Upload zu stande? Wenn die Geschwindikeit durch die CPU-Leistung des Router begrenzt ist, sollte, sofern die Internetleitung es hergibt, die Bandbreite doch gleich sein oder? Und wie schafft man die 23Mbit/s auf eurer Hardware-Infoseite?

Nun wollte ich meinen Nutzern mehr Bandbreite ermöglichen und habe in der Konfigurationsoberfläche auf unverschlüsselten VPN umgestellt. Druch die geringere Rechleistung des L2TP Tunnels sollte die Bandbreit ja jetzt höher liegen. In Realität schankt die Bandbreite aber stark zwischen 2-7Mbit/s Down und 1-2Mbit/s Up. Woran kann das liegen?

Als Zusatzinfo: Der Router ist in beiden Fällen mit dem VPN-Node gw05 verbunden und hängt am Gastzugang einer Fritzbox (LAN; ohne Filter etc.).

Hi!

Das kommt durch die aktuell relativ hohe Grundlast im Netz zustande. Wir versuchen dem in Zukunft durch mehrere kleinere Netze entgegenzuwirken, das wird aber noch etwas dauern, da die Aufteilung auch nicht so einfach ist.

Die Annahme, dass das unverschlüsselte VPN ein l2tp wäre ist falsch, der Unterschied zwischen verschlüsseltem und unverschlüssetem VPN ist lediglich, dass bei letzterem eine Nullcipher für fastd genutzt wird. Die Schwankungen der Geschwindigkeit kommen von der eben schon erwähnten hohen Grundlast des Netzes.

Vielen Dank für deine Antwort!

Jetzt verstehe ich auch warum das verschlüsselt/unverschlüsselt hier nur eine Option ist. In anderen Städten gibt es ja getrennte images für fastd und l2tp. Ist in Darmstadt denn langfristig ein Umstieg von fastd auf l2tp (oder Parallelbetrieb) geplant? Macht aber wahrscheinlich erst Sinn, wenn die Infrastruktur auch mehr hergibt als mit den aktuellen Routern möglich ist.

Die Geschwindigkeit liegt bei mir inzwischen übrigens im Schnitt jetzt etwas über der verschlüsselten Variante (ist jetzt aber auch mit einem anderen VPN-Knoten verbunden).

Gerne!

l2tp haben wir bisher nicht auf der Agenda, da das meines Wissens nach keine (ausreichende) Authentifizierung und auch kein IPv6 kann. Der Zugewinn den man damit auf schwächeren Routern hat überwiegt in unseren Augen die Nachteile von l2tp nicht. Auf Routern mit stärkerer CPU ist der Zugewinn marginal, da dort in der Regel andere Faktoren die Geschwindigkeit begrenzen.

Ich wollte das nochmal aufgreifen da ich trotz der Netzteilung noch langsame ~3-5 Mbit/s down und up bekomme.
Hardware: TP Link TL-WDR4300 v1, ingress und egress auf irgendwas deutlich höher als 10mbit.

Sind das Bottleneck die gateways oder kann ich auf meiner Seite was drehen?

Auf der Backbone-Seite gibt es durchaus noch Kapazität und auch die Gateways sind nicht am CPU-Limit. Magst du deinen Knoten mal verlinken, dann können wir uns auch seine Statistiken mal ansehen.

Ich würde den Link gerne nicht öffentlich posten, kann dir aber auch keine Direktnachricht schicken :confused:

Dann wirf ihn mir im IRC ins Query.