VPN mit Hybrid-Anschluss (IPSec)

Den vorigen nur LTE Anschluss ist ein anderer als LTE für Hybrid, so hat mir ein Techniker der Telekom versichert. Damit die Hybridkunden, Flatratekunden, nicht den Mobilekunden gegenseitig stören. Somit kann der Ymobilekunde mit 20GB im Monat seine 50, 100 oder 150 Mbps bekommen auf dem mobilen LTE aber der Flaterate Homeuser teilt sein LTE mit Anderen. Wenn dort zufiele Menschen das Flatrate zu wörtlich nehmen, bricht für alle an dem Mast LTE Yhybrid ein aber nicht LTE Mobiel.

 

So etwa hat mir ein Techniker den Unterschiedt zwischen nur LTE und LTE Hybrid erklärt. 

Jeder teilt die LTE Bandbreie mit anderen. Mag halt sein, dass es eine Priorisierung für nicht Hybrid Kunden gibt aber es gibt kein "anderes" LTE.

tja , ist aber nicht richtig wie die das machen, ich hab für 5 € die option bis 50 mbits dazu gebucht da ich vorher bei rein lte im durchschnitt 30 - 40 mbits erreicht habe dachte ich das ich bei Hybrid selben speed habe + DSL 3000 aus der Dose , somit fühle ich mich verars... von der telekom !

 

Nach dem Firmware Update bricht der Speed extrem ein , Tunnels funktionieren aber sobald ich beide Leitungen nutze hab ich nur 6-8 mbits , ohne dsl aus der dose bekomm ich wenigstens 10 - 20 mbits , irgenwas haut da mit dem router nicht hin und dafür wollen die 10 € im Monat !  Was sagt denn die Telekom dazu ??

und genau das ist das Problem, die wissen vom Flaschenhals dann immer wenn die Leute mehrheitlich vor dem PC sitzen

 

Wenn ich das weiss kann ich dies einfach ausgleichen und in weitere zusätzliche Hardware investieren,

was bringt ein LTE Turbo der nur geht wenn alle schlafen, das ist doch Mist

 

Das moechte ich Ihnen gerne glauben. Vielleicht habe ich es auch falsch verstanden vom Techniker. Aber er bezog sich dabei auf meiner Situation.

Ich schreibe das kurz hier online. Bei uns gibt es LTE bis 150Mbps.
Es gibt diese Karte der Telekom: http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/EUR/ViewCategoryTheme-Start?...

Dort wird fuer meine Adresse folgendes gezeigt:
Bis zu 150 Mbit/s:
Telefonieren & Surfen mit dem Smartphone
Bis zu 150 Mbit/s:
Surfen mit dem Laptop oder Tablet
Am markierten Punkt sind die Mobilfunktechnologien GSM, GPRS, EDGE, UMTS, HSPA, LTE 1800/2600, LTE 800 verfügbar.
Richtung zum nächsten LTE-Standort in 53° Nordost

Tatsaechlich bekommt mein Nachbar mit seinem Laptop und einem 150Mbps LTE 30GB Volumentarif ueber speedtest.net ziemlich gut diese 150Mbps.

Daraufhin habe ich die telekom angerufen ob ich dann auch beim Hybrid LTE 100 zubuchen kann, wie vertraglich moeglich sein sollte fuer einen Mehrpreis von 9,99.

An der Hotline die Mitarbeiter hatten keine Ahnung davon und haben mich durchgestellt. Und nach 2 oder 3 weiterleitungen kam ich bei dem Techniker der zu mir eben meinte:
die Netze seien nicht diesselbe sondern Parallelnetze und den Sendemast LTE fuer das mobile Internet kann ich als Hybridkunde nicht benutzen.

Das sind ziemlich genau seine Worten, und daraus machte ich die Schlussfolgereung, dass die Netze eben getrennt sind und ich als Hybridkunde andere Maeste benutze als Mobilekunden.

Es waere nett wenn ein Telekom Hilfe Moderator zur Aufklaerung dies mal richtig auf den Grund geht und mir eindeutig erklaeren kann, ob ich nun denselben Mast benutzen kann als die Mobilnutzer, dann kann ich LTE 100 Hybrid ja buchen, oder ob die Netze wirklich getrennt sind, dann kann ich es ja nicht buchen.

Ich hatte am Anfang schon mal Geschwindigkeitseinbrueche, wenn auch selten.

Seit einige Monate aber habe ich eigentlich 24/7 um die 54Mbps Downstream und 12Mbps Upstream.

Ueber oVPN zwischen zwei Windows 2012 R2 Servern die als oVPN Server und Client die beide dahinterliegenden Netze im TAP Modus als Bridge verbinden womit alle Clients einander sehen und eigentlich 1 grosses 10Mbps LAN entsteht.

Also das LTE50 und DSL RAM 6000 in Hybrid haelt was es verspricht.

---

@vincent.veldman schrieb:
Es waere nett wenn ein Telekom Hilfe Moderator zur Aufklaerung dies mal richtig auf den Grund geht und mir eindeutig erklaeren kann, ob ich nun denselben Mast benutzen kann als die Mobilnutzer, dann kann ich LTE 100 Hybrid ja buchen, oder ob die Netze wirklich getrennt sind, dann kann ich es ja nicht buchen.

---

Totaler Quatsch. Da braucht es keinen Telekom Hilft Mitarbeiter. Es gibt keine getrennten Netze. Die Telekom mag nur teilweise seltsame Kriterien für Buchbarkeit und nicht Buchbarkeit haben und als Techniker muss man den Leuten ja irgendwas antworten, warum Sie etwas nicht bekommen. Weil es in der Datenbank nicht freigebenen ist wird zu länglichen Diskussionen mit den Kunden führen.

 

Die einzige Thematik die da bzgl. der Geschwindigkeit evtl. rein spielt, kann die Priorisierung sein. Angeblich sind die Hybridler quasi ganz unten in der Nahrungskette. Offiziell wurde das aber noch nie von der Telekomseite bestätigt. Nachvollziehbar wäre es schon, weil wir am wenigsten Geld in die Kasse spülen.

Hallo Zusammen,

 

muss kurz wieder zurück zum Hauptthema des Threads fragen....

 

Hab mir gestern eine FB 7490 zugelegt und die alte 7170  wegen alterschwäsche in Rente geschickt.

Nachdem ich die ganzen "Einstellungen" für VOIP an der Fritz wieder stabil am laufen hab hab ich mit dem VPN Tunnel gewidmet:

siehe da, UDP 500 und 4500 weitergeleitet und VPN funktioniert (zumindest) von einem Adroid Handy quasi out of the Box..

 

jetzt kommt das Aber:

der Datendurchsatz ist grotten schlecht. er liegt im Bereich meines DSL Anschlusses (2000er RAM ) und eher noch etwas drunter also am handy kommt ca. noch 0,3mbit down, 1,7mbit up  an.

 

Kann es sein dass der Hybrid den VPN Tunnel nur auf dem DSL durchlässt und die Bündelung mit LTE verhindert?

Hat jemand das gleiche Problem ?

 

Jemand eine Idee?

 

grüße,

Richard

 

 

Hi Drahcir900,

 

ich habe momentan oVPN als Client, TAP bridged auf einem Server 2012 R2  laufen zu einem oVPN als Server, Tap bridged auf einem Server 2012 R2.

 

Meine Verbindung, die des Clients, ist 6Mbps Down DSL und 2Mbps Up DSL sowie 50Mbps Down LTE und 10Mbps Up LTE.

 

Die Verbindung des Servers ist ein 500Mbps Glasfaseranschluss in NL.

 

Wenn ich zum Server kopiere, komme ich auf knapp 1,2MByte pro Sekunde, also etwa 9,5Mbps

und im Download liege ich bei knapp 6MByte pro Sekunde, also etwa 48Mbps

 

Bin mir ziemlich Sicher der Server in NL ist nicht der Bottleneck denn ein anderer oVPN Client ist in Russland mit einem 400Mbps Glasfaseranschluss und der kommt netto auf etwa 220 bis 240Mbps Up und Downstream.

 

Alleine DSL wuerde ich hoechstens 2Mbps Up und 6Mbps Down bekommen.

Alleine LTE denke ich wuerde ich die Werte nicht schaffen die ich habe, denn die Werte liegen fast an das theoretische Maximum von meinem LTE50 Anschluss.

 

Da oVPN standard was weniger hat als die Leitung eigentlich hergibt, laut Internetforen und Usermeinungen, vermute ich buendelt der Hybridrouter die VPN Verbindung ueber DSL und LTE wunderbar.

 

Man koennte ja argumentieren, bei mir liefe es nur ueber LTE und bei Ihnen nur ueber DSL und der Router buendelt nicht wirklich auch nicht bei mir, aber wie gesagt, ich liege hier fast im theoretischen Maximum bei LTE und der Wert ist eigentlich einige Mbps zu hoch. Daher vermute ich buendelt der Hybridrouter auch VPN Verbindungen wunderbar.

 

Zumindest oVPN, was  laut Internetuser und Foren sicherer sein sollte als IPsec, dafuer braucht es mehr CPU Power fuer die Verschluesselung und ist nicht multithreading, noch nicht.

 

 

 

 

Hallo Vincent,

 

danke für die Schnelle Rückmeldung.

wie gesagt war ja nur eine Vermutung weil meine Werte so zur DSL Geschwindigkeit passen.

Ok dann wird es die Bündelung nicht sein .

 

Hat sonst noch jemand eine Idee wieso die Verbindung so langsam ist ? 

Kann es an der Fritzbox liegen ? in anderen Foren lese ich aber das die 7490 schon VPN Verbindungen mit ca. 10 mbit schafft .... 

 

bin um jeden Hilfe dankbar.

 

Grüße,

Richard

 

VPN Verbindungen bis zu 10Mbps, dabei beziehen sich die Menschen die sowas schreiben meistens auf das maximale. D.h. alle Encryption aus, alle Hashwertevergleiche, usw. alles aus. Dann muss der Router nicht alles umrechnen und nur die Daten fuer den Tunnel bereitstellen. Damit koennte ein guter Router auch bis zu 40 oder 50Mbps schaffen. Wie gut der Fritz ist weiss ich nicht, und wie IPSec genau funktioniert weiss ich auch nicht. Habe mich damit nie auseinandergesetzt da ich immer schon oVPN benutze.

Aber ich vermute rechnerisch wirds aehnlich sein. Falls bei IPSec auch Verschluesselung, usw. einstellbar sind, kann ich mir vorstellen die 10Mbps vielleicht nur ohne Verschluesselung zu schaffen.

Ein Vergleich aus meinem Umfeld. Mit einem Asus RT-AC66U schaffte ich ohne Verschluesselung mit oVPN ganze stolze 16Mbps! Bei 128Bit Verschluesselung nur noch 9 bis 10 und mit 256Bit nur noch um die 5 bis 6Mbps.

Mit einem Xeon Server in Russland wie gesagt kommt man netto deutlich ueber 200Mbps.

Dabei muss man beruecksichtigen oVPN nutzt immer nur eine Core! Egal ob die andere 7 Cores alle 0% belegt sind und man dementpsrechend nur 12% der Gesamtleistung vom CPU anspricht.

Koennte vielleicht bei IPSec aehlich sein, weiss ich nicht, aber Fakt ist sehr viel haengt von der Prozessorarchitektur ab, Programmierung, Verschluesselung, usw. und nicht nur von der DSL -LTE Leitung.

Aber generell sind die Hausrouter fuer richtige Rechenarbeit wie VPN Tunnel einfach nicht wirklich geeignet.

Modernere Router wie ein RT AC87U sollten laut Forenbeitraege in NL um die 50Mbps auch mit Verschluesselung schaffen, weiss ich nicht, ist nur was Andere sagen. Aber auch wenn dies der Fall ist, ein echter Xeon CPU schlaegt einen RouterCPU einfach um das mehrfache!

Daher, falls man einen PC 24/7 laufen laesst, wuerde ich immer den PC in Bridge modus laufen lassen und diesen PC die VPN Verbindung aufbauen lassen. Meistens liegt es naemlich nicht am VPN Protokoll oder die Internetgeschwindigkeit oder das Modem, sondern einfach die Hardware in Homerouter ist und bleibt einfach billig-Hardware!

Ein anderer Nutzer in NL hat zum Spass von der Arbeit einen Cisco Industrial Router mitgenommen zum Testen. Dieser schafft auf seine 100Mbps Glasfaserleitung um die 92Mbps netto mit oVPN. Aber so ein Router kostet nun mal schnell 500EUR und nach oben!

Da kann man nicht erwarten, dass die Teile von Fritz, billig Hardware fuer Heimnutzer, sowas aehnliches leistet.

Und damit meine ich nicht Fritz = billig also schlecht! Nein, gar nicht. Sondern billig im Vergleich zur Profiequipment. Endkunden wollen keine 500 oder 1000EUR fuer vernuenftige Hardware ausgeben. Koennen dies meistens auch nicht. 99% der Kunden wollen kein VPN sondern nur Youtube und anderen Schwachsinn und gut ist. Da ist Fritz, Asus, usw. ganz in Ordnung.

Aber Menschen wie Sie, die Profi oder Semiprofidienste in Anspruch nehmen wollen, und das mit Heimanwenderequipment, kommen einfach sehr schnell an die Leistungsgrenzen der Heimanwenderhardware.

Das schlechteste am Speedprt ist dass er keinen eigenen VPN Server hat wie z.B. die Fritzboxen 7390 7490  etc.

das ist so nicht mehr Zeitgemäß !

 

habe nun wieder VPN bewerkstelligt ohne ein Fritzbox dahinter....

 Klar einen VPN Server muss man hinter dem SP-H am laufen haben

 

Liebe Telekom, lasst dich bitte wenn möglich in die nächste FW einen VPN Server in den SP einbauen

 

Das wäre mal professionell gehandelt, denn bringt AVM was auf dem Markt, könnt ihr eure SP-H an den Nagel hängen und somit auch die monatlichen Grundgebühren vieler, da bin ich mir sicher

 

Also...... vorrausschauen...

 

Hi TomislavMladen,

 

ich habe gerade die Daten der Qualcomm CPU's in den Fritzboxen nachgeschaut. IPSec, welches laut einige Internetartikel auf AES256 zurueckgreift in einem doppelt-Verschluesselungsalgorithmus wuerde nach Benchmark der Fritzboxes hoechstens eine Geschwindigkeit von 10Mbps schaffen wenn ich alle negative Aspekte nicht beruecksichtige. Ich vermute im realen Umfeld wuerden Sie damit hoechstens ein VPN um die 6Mbps bekommen.

 

Ich wuerde nicht gerade sagen, wo heute von Vladivostok bis Vancouver 500Mbps Glasfaserleitungen verlegt werden, ausser in Deutschland, dass die Verwendung von solcher Hardware fuer VPN Loesungen professionell ist.

 

Professionell ist eher, wenn die Telekom den Kunden einfach klarstellt: die Router sind fuer Routing und nicht fuer Verschluesselungsalgorithmen. Wollen Sie als Kunde verschluesselte Privatnetze aufbauen, kaufen Sie als Kunde professionelle Hardware die das schafft, dedicated Hardware, oder bauen eigene Server mit Linux/Win2012R2 Betriebssysteme um das zu schaffen was Sie als Kunde wollen.

 

Diese ganze VPN Loesungen auf Router sind nichts weiteres als den Kunden zu blenden und vorzugaukeln etwas zu haben, was man eigenltich nicht nutzen kann.

 

Einen Mercedes 600 mit einem Ladamotor eingebaut.

Die moderne 500Mbps Glasfaserleitungen die derzeit weltweit verlegt werden sind der Mercedes 600

und die Heimanwenderrouter entsprechen hier in dem Vergleich den Ladamotor.

 

Professionell ist das nicht!

 

Aus meiner Sicht, macht die Telekom es richtig den Kunden keine 1000EUR Hardware zu verschicken die auch solche Datenmengen verschluesseln koennte, denn 99% der Kunden braucht das nicht.

 

Wer unbedingt auf moderne Leitungen verschluesseln will, wie gesagt: dedicated Hardware!

 

Und ja, auch wenn in Deutschland keinen Netzausbau stattfindet und alles auf 10 bis 100Mbps verharrt, auch um die Geschwindigkeit solcher Leitungen zu nutzen sind die billige Heimanwederrouter einfach von der Hardware her sehr eingeschrankt. Daher besser gar nicht damit anzufangen.

 

Sie kennen Sicherlich das Projekt DD-wrt. Die Features dort sind richtig gut!

Aber praktisch alle Hardware wo das laufen soll, kann moderne Internetleitungen von 500Mbps nicht mal ansatzweise mittels VPN nutzen.

Auch deutlich tuerere Hardware wie ein Asus RT-AC87U kommt nicht mal ansatzweise daran!

Sogar eine 100Mbps Leitung kommt ein RT-AC87U nicht mal halbwegs dran.

10 bis 100 MBit ist ja witzig! Ich habe 3 MBit bei der Telekom... Und die Telekom hat tatsächlich in meinem 4tel ausgebaut. Und der großteil des 4tels ist nicht ausgebaut worden. Und in dem 4tel Leben 2qkm leben 5.000 potenzielle Kunden von denen weniger als 1/4 mit bis zu 50 Mbit versorgt worden sind. Straßen die an das 50 MBit gebiet angrenzen haben keine Möglichkeit bis zu 50 MBit zu bekommen. Und der Ausbau ist schon 6 Monate her. Da ich noch mal 1 km von dem Ausbau gebiet weg wohne bin ich weiterhin über den Hauptverteiler in 2.5 km angeschlossen.

was soll ich sagen , ich schaue knapp 2 jahre auf den kasten mit der neuen Glasfaserleitung (30 m von mir) aber wir haben immer noch 3000 er , aber das nachbardorf wurde von unserem kasten aus versorgt.. also ich möchte ehrlich mal den Verantwortlichen sprechen der solche Sachen entscheidet . Hatte in der Zeit min. 3 Beschwerden geschrieben , sinnlos.

Wie der Ausbau in Deutschland vorangetrieben wird, ist denke ich in diesem Forumbeitrag unwichtig. Wir sollten uns hier auf VPN und LTE-Hybrid einschraenken.

 

Und wie gesagt, kenne ich mich nur mit oVPN aus und Heimanwenderrouter + oVPN ueber LTE-Hybrid da schafft man einfach nicht die Bandbreite weil die Heimanwenderhardware einfach nicht gut genug ist fuer die Verschluesselung.

 

Entweder unverschluesselt, dann kommen Heimanwenderrrouer um die 200EUR und nach oben auf bis zu 50Mbps (LTE Geschwindigkeit) oder aber mit Verschluesselung aber dann muss man damit leben bis zu 10Mbps und nicht mehr ueber Heimanwenderrouterhardware zu bekommen.

 

Will man beides: LTE voll ausnutzen und gute Verschluesselung, dann nutzt weder Speedport noch Fritz etwas, sondern da muss Profihardware oder einen PC mit vernuenftigen CPU her!

 

Moin Moin,

 

also bei mir läuft ein RasbPi für die VPN Sache. allerdings noch nicht auf dem Hybridanschluss, sondern auf unseren Noch-Anschluss in Frankreich.

Solange der nicht noch viel weiteres machen muss, läuft das einwandfrei inklusive Verschlüsselung.

Wäre vielleicht eine Option.

 

Gruss

Hoschie_Fra

Guten Morgen Hoschie_Fra!

 

Ich habe sehr lange im Netz nach einer Person gesucht die Raspberry Pi 2 fuer VPN benutzt mit realen Durchsatzwerte. Keine Menschen gefunden, daher haeb ich nun einige Fragen an Sie:

 

1) was schaffen Sie an realen Durchsatzraten?

2) Rasp 1 oder 2?

3) Ipsec, oVPN oder Andere?

4) Stimmt es, dass ein RaspPi nur einen LAN von 100Mbps schafft?

5) Waere per USB auch ein Gbit Lan moeglich

6) was ist ueberhaupt Maximal per USB drinn? 10MByte/Sekunde, 50MByte/Sekunde?

 

 

Na Moin,

noch einer am Sonntag so früh auf den Beinen 😉.

Na dann will ich mal:

Zu 1.

Die Durchsatzraten variieren natürlich je nach Anbindung, da ich derzeit die Geschichte noch in Frankreich an einem 2MBit Anschluss betreibe, kannst du dir vorstellen, dass die Leitung der Flaschenhals ist. Diese kann ich ohne Probleme auslasten. Daher würde ich die Antwort darauf mal in Verbindung der Antworten auswerten wollen.

Zu 2. 

den neuen RasbPi 2 mit Quad Core und 1GB Speicher. Grundsätzlich ist nämlich bei Verschlüsselung nicht nur der CPU das Problem sondern in Verbindung mit dem Arbeitsspeicher.

Zu 3.

Ich gehe mit OpenVPN auf  meine Webserver bei verschiedenen Anbietern.

Zu 4.

Das ist richtig, an den Alan und USB Anschlüssen würde gegenüber dem Vorgänger nichts verändert. für mich reicht das aber locker aus, da ich ihn eben nur für die VPN Verbindung und etwas Streaming benutze. das schafft der locker. für reine Dazenübertragung habe ich dann mein NAS, welches auch mit GB angebunden ist.

Zu 5. 

Das ist möglich, sofern die Stromversorgung stimmt. selber ausprobiert habe ich das noch nicht. aber ich habe schon mehrere Berichte dazu gelesen.

Zu 6.

Generell sind es USB 2.0 Anschlüsse, welche entweder aus der Boardspannung oder extern über HUB mit Strom versorgt werden können. und an der Stromversorgung hängt alles. auch die Geschwindigkeit. Über die theoretische Geschwindigkeit von USB will ich hier nicht philosophieren, aber ich werde das nachher mal ausprobieren.

 

Gruss

Hoschie_Fra

 

Und hier noch kurz die Ergänzung: 

Durchsatz am USB 2.0 Port des RasbPi in Verbindung mit USB3.0 Stick und an extern HUB mit eigener Stromversorgung zieht in den Bereich von 42 MB/s im Durchschnitt.

 

 

Hi Hoschie_Fra,

 

vielen Dank fuer die ausfuehrliche Infos!

 

42MB/s ueber USB 2.0 ist sehr viel. Theoretisch sind natuerlich 60MB/s drinn, aber netto geht man ja immer von 35MB im Optimalfall aus.

 

Aber d.h. ein RaspPi mit 42MB/s in USB muesste in Kombination mit VPN genug uebrig haben, dass man annehmen kann der USB Anschluss wird nicht der Flaschenhals sein.

 

Ich bestelle mir so einen RaspPi mal und schliese es in NL mal an die 200Mbps Upstream und 200Mbps Downstream Glasfaserleitung an und schaue mal was ich da maximal raushole.

 

Ist ja ein interessanter Vergleich mit einem vollwertigen CPU und die Router-CPU's, schliesslich werden die schnellere Router ab 200EUR verkauft und einen RaspPi 2 bekommt man im Gesamtpaket um die 65EUR.

 

Werde Berichten wenn ich meine Tests durchgefuehrt habe.

 

 

Hallo Stefan,

 

ich habe gestern beim Business Service der Telekom angerufen und dort von dem für den Hybrid zuständigen Bereich die Auskunft erhalten, dass mit dem Speedport Hybrid grundsätzlich kein VPN möglich wäre.

Das läuft ja nun Deiner Anwort ziemlich entgegen.

Was kann ich tun, um zum einen eine klare Antwort zu erhalten und zum zweiten, wenn diese positiv ist, dass VPN zu installieren?

 

Grüße

Bernd

Der SP-H kann nicht als Gegenstelle für VPN dienen. Durchleiten von VPN geht aber.