Wireguard VPN Verbindung geht verloren bzw. ist teilweise langsam
1 year ago
Ich habe mir einen VPN Zugang in der Speedport Smart 4 Plus erstellen lassen. Mit dieser kann ich auch eine VPN Verbindung mit verschiedenen Geräten aufbauen (je Gerät separate Verbindungsdaten). Dabei gibt es aber zwei Probleme:
1) Nach einer gewissen Zeit (< 1 Tag) wird mir zwar noch eine aktive VPN -Verbindung angezeigt, aber der Datendurchsatz ist gleich null. Erst wenn ich die VPN -Verbindung unterbreche und mich wieder verbinde funktioniert alles wieder. Wie kann ich eine dauerhafte Verbindung sicherstellen?
2) Je nach aufgerufener Webseite dauert der erste Aufruf sehr lange. Das Problem scheint der DNS-Server zu sein. Wie muss es konfiguriert werden, damit dieser zuverlässig funktioniert. Die default Einstellungen machen das Problem. Wenn ich beispielsweise die Client DNS Einstellungen übernehmen würde, dann läuft es besser.
557
17
This could help you too
1137
0
2
5 years ago
13077
0
3
1 year ago
Hallo @internet_user
1) Nach einer gewissen Zeit (< 1 Tag) wird mir zwar noch eine aktive VPN -Verbindung angezeigt, aber der Datendurchsatz ist gleich null. Erst wenn ich die VPN -Verbindung unterbreche und mich wieder verbinde funktioniert alles wieder. Wie kann ich eine dauerhafte Verbindung sicherstellen?
Genau dieses Verhalten scheint bei WireGuard normal zu sein. Selbst nutze ich es auf meiner Fritzbox. Wechselt der Client das Netzwerk , z.B. von WLAN zum Mobilfunknetz, wird die Verbindung unterbrochen, jedoch noch immer als aktiv angezeigt. Dann muss die Verbindung neu aufgebaut werden.
Zu Deiner 2. Frage ich jetzt keine Antwort, aber die Vermutung, dass es an der DNS-Auflösung liegen könnte teile ich.
Gruss -LERNI-
1
Answer
from
1 year ago
Das etwas ungünstige Verhalten bei Verbindungsunterbrechungen ist für mich ein Grund Wireguard derzeit nicht einzusetzen. Ich nutze daher weiter OpenVPN auf separater Hardware. Wobei ich zwar ebenfalls gelegentlich beobachte, dass Verbindungen nicht zeitnah wieder etabliert werden. Dagegen hilft aber ein Skript auf beiden Seiten, dass in solchen ziemlich seltenen Fällen die OpenVPN-Task terminiert und nach einer zufälligen Wartezeit neu startet.
Unlogged in user
Answer
from
1 year ago
Wenn ich beispielsweise die Client DNS Einstellungen übernehmen würde, dann läuft es besser
Wo möchtest Du die Client DNS Einstellungen übernehmen? Und was versprichst Du Dir davon?
0
1 year ago
Bei der Fritzbox lief dies stabiler bei mir.
Ich habe Netzwerk A mit einem DNS-Server und Netzwerk B mit einem DNS Server. In den Netzwerken selbst läuft alles wie vorgesehen. Nun möchte ich mich mit Netzwerk A von B mit der VPN Verbindung verbinden. Resultat ist, dass einige Seiten/neue Seiten etliche Sekunden benötigen, bis die Seite aufgebaut wird. Ist sie einmal zugeordnet wird sie direkt angezeigt. Folglich scheint es, dass der DNS Server zeitweise sehr langsam reagiert. In der default Einstellung, greift im interface Wireguard auf den DNS Server in Netzwerk A zurück. Ändere ich dies auf den DNS Server in Netzwerk B ab, so ist alles wieder gut. Nur kann ich nicht auf die lokalen Einstellungen des DNS von A zurückgreifen. Da ich die default Einstellung verwende, erwarte ich eigentlich, dass die Namensauflösung zügiger geht und hier etwas falsch läuft.
13
Answer
from
1 year ago
Hallo @internet_user,
wir haben Antworten erhalten:
Zu 1.) Die Ursache für den Verbindungsverlust ist für uns nicht erkennbar.
Zu 2.) Dieses Verhalten können wir nur dann nachstellen, wenn die VPN -Verbindung neu aufgebaut wird und erstmalig hierüber eine Webseite aufgerufen wird. Aus unserer Sicht ist das noch in einem akzeptablen zeitlichen Rahmen. Anschließende weitere Seitenaufrufe von unterschiedlichen Webseiten funktioniert dann flüssig.
Geprüft wurde, mit der aktuelle Firmware-Version: 010142.3.8.001.0
Aktuell besteht für uns kein Handlungsbedarf.
Viele Grüße
Florian Sa.
Answer
from
3 months ago
Auch wenn es schon etwas her ist noch einmal vielen Dank für die Prüfung.
Leider muss ich sagen, dass die Implementierung immer noch unzureichend und nicht nutzbar ist. Insbesondere die verwendeten Vorgaben sind nicht ideal. Mit optimierten Einstellungen konnte ich zumindest den Datendurchsatz um fast den Faktor 10 erhöhen, sodass ich nun normale Geschwindigkeiten erreiche. Der Abbruch der Verbindung nach einer Zeit bleibt bestehen. Dies kann ich Client seitig auch nicht korrigieren und muss an einer schlechten Implementierung im Speedport liegen. Das DNS Problem bin ich in soweit aus dem Weg gegangen, dass ich diesen Client seitig bereitstelle und damit zwar einen Teil der Sinnhaftigkeit des VPN verliere, aber ansonsten das System viel zu träge ist.
Das es grundsätzlich besser geht und nicht am Client liegt, habe ich durch einen selbst gehostetem Wireguard Server getestet.
Answer
from
3 months ago
Hallo @internet_user,
wow, 9 Monate ist unser letzter Kontakt schon her und trotzdem sendest du uns noch ein Danke und dazu ein Statusupdate. Vielen Dank dafür. 😊👍🏼
Können wir dich noch irgendwo unterstützen?
Bei der individuellen VPN Einstellung bieten wir keinen Support. Wir haben aber unsere Kolleg*innen vom Digital Home Service, die hier sicher weiterhelfen können und in der Community gibt es ja zum Glück auch ganz viele helfende User*innen. 😊
Ich wünsche dir ein schönes Wochenende. ☀️
Viele Grüße
Marita S.
Unlogged in user
Answer
from
Unlogged in user
Ask
from