• abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        Antworten
        Gelöst

        Speedport Hybrid OpenVPN Drosselung, kein OpenVPN über UDP

        Highlighted
        1 Sterne Mitglied
        1 Sterne Mitglied
        Beitrag: 26 von 45

        Nach langem herumexperimentieren mit den MTU Werten der VPN Verbindung konnte ich das Problem nun endlich lösen!

        Ebenso möchte ich anmerken, dass ich die MTUs der einzelnen physischen Netzwerkadapter wieder auf den Standardwert von 1500 gesetzt habe.

         

         

        Die Lösung sieht wie folgt aus:

         

        @Waage1969

        Hat ja schon den Tipp mit den MTUs gegeben, danke dafür!

         

        Der MTU Wert eines Hybridanschlusses liegt, sofern Bonding von DSL + LTE stattfindet, bei 1384.

        Der UDP Header hat eine Größe von 8 Byte und der IPv4 Header 20 Byte, macht also zusammen 28 Byte.

        Der TCP Header ist mindestens 20 Byte groß (maximal jedoch 60 Byte), hinzu kommt wieder der 20 Byte IPv4 Header, macht also zusammen 40-60 Byte.

         

        Was bringt uns diese Erkenntniss jetzt also für den Einsatz von OpenVPN an einem Hybrid Anschluss?

        Ganz einfach, man muss bei Verwendung von OpenVPN über UDP/TCP folgende Zeile in der "NAME.ovpn" Datei bzw. OpenVPN Konfiguration hinzufügen.

         

        OpenVPN over UDP --> "mssfix 1356" setzen

        // Hybrid MTU 1384 - (UDP Header 8 Byte + IP Header 20 Byte) = 1356

         

        OpenVPN over TCP --> "mssfix 1344" setzen

        // Hybrid MTU 1384 - (TCP Header 20 Byte + IP Header 20 Byte) = 1344

        (Wie oben bereits erwähnt, bei TCP auch wahlweise bis MTU 1304, bei mir klappt es jedoch mit 1344 super)

         

        Wie durch ein Wunder funktioniert jetzt nicht nur OpenVPN über TCP mit vollem Speed, sogar OpenVPN über UDP funktioniert jetzt wieder einwandfrei.

         

         

        Danke nochmal an alle, die konstruktive Beiträge geliefert haben. Bier

        Falls ich mich irgendwo irren sollte, bitte gern berichtigen.

         

         

         

        Quellen:

        https://de.wikipedia.org/wiki/IPv4

        https://de.wikipedia.org/wiki/User_Datagram_Protocol

        https://de.wikipedia.org/wiki/Transmission_Control_Protocol

        https://www.lifewire.com/tcp-headers-and-udp-headers-explained-817970

        https://michael.stapelberg.de/Artikel/mtu_openvpn

        https://openvpn.net/index.php/open-source/documentation/manuals.html

        Community Guide
        Community Guide
        Beitrag: 27 von 45

        Hallo @björn_335

        super das es jetzt klappt und Besten Dank für die ausführliche Rückmeldung !

        Gruß

        Waage 1969

        Meine "Kernfreizeitzeiten" sind meistens Mo.-Fr. irgendwann ein paar Stunden. Private Nachricht: PN (nur erforderlich wenn z. B. etwas nicht öffentliches nur an Waage1969 gesendet werden soll, sonst bitte im Thread beantworten). 
        P.S.: bevor ich es vergesse Rechtschreibfehler können kostenlos übernommen werden und dienen der Aufmerksamkeit beim lesen ! Zwinkernd

        Telekom hilft Team
        Telekom hilft Team
        Beitrag: 28 von 45
        @björn_335

        björn_335 schrieb: Danke nochmal an alle, die konstruktive Beiträge geliefert haben. Bier
        Falls ich mich irgendwo irren sollte, bitte gern berichtigen.

        Schließe ich mich an und toll, dass du nicht klein beigegeben hast. Fröhlich

        @Waage1969
        Kleiner Kaffee zwischendurch und ich bin auch so gut wie hier wieder weg. Zwinkernd

        Greetz
        Stefan D.
        Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

        Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.
        Community Guide
        Community Guide
        Beitrag: 29 von 45

        @björn_335

        So ähnlich hätte meine Lösung wohl auch ausgesehen. Vielleicht wäre ich sogar für TCP und UDP auf einen einheitlichen Wert von 1300 runtergegangen (wenn man da auch etwas Performance verschenkt). Man kann sich dem Thema auch iterativ nähern um den optimalen Wert herauszubekommen. Ist aber u.U. ein wenig zeitintensiv.

        Ich hatte mich mit dem Thema losgelöst von Hybrid vor Jahren selbst rumgeschlagen weil Home Office über die VPN-Verbindung nach Einsatz eines neuen Routers plötzlich nicht mehr funktioniert hat. Allerdings waren mir mangels Admin-Rechten am Firmennotebook deutlich mehr die Hände gebunden im Hinblick auf die MTU-Manipulationen, zumal es sich auch nicht um OpenVPN sondern um einen Cisco VPN Client gehandelt hat.

        Bei mir war die Lösung damals einen anderen Router zu nehmen.

         

        Danke Dir für den Ehrgeiz und die ausführliche Lösungsbeschreibung, die vielleicht künftig dem einen oder anderen auch helfen könnte.

        Achtung! Klick hier! Kundennummer/Rückrufnummer im Forenprofil nicht öffentlich sichtbar eintragen

        Ich bin Telekomkunde, kein Telekomangestellter. Und ich bevorzuge meist AVM Hardware: Meine Profilseite
        1 Sterne Mitglied
        1 Sterne Mitglied
        Lösung
        Akzeptiert von
        Beitrag: 30 von 45

        @björn_335 schrieb:

        Nach langem herumexperimentieren mit den MTU Werten der VPN Verbindung konnte ich das Problem nun endlich lösen!

        Ebenso möchte ich anmerken, dass ich die MTUs der einzelnen physischen Netzwerkadapter wieder auf den Standardwert von 1500 gesetzt habe.

         

         

        Die Lösung sieht wie folgt aus:

         

        @Waage1969

        Hat ja schon den Tipp mit den MTUs gegeben, danke dafür!

         

        Der MTU Wert eines Hybridanschlusses liegt, sofern Bonding von DSL + LTE stattfindet, bei 1384.

        Der UDP Header hat eine Größe von 8 Byte und der IPv4 Header 20 Byte, macht also zusammen 28 Byte.

        Der TCP Header ist mindestens 20 Byte groß (maximal jedoch 60 Byte), hinzu kommt wieder der 20 Byte IPv4 Header, macht also zusammen 40-60 Byte.

         

        Was bringt uns diese Erkenntniss jetzt also für den Einsatz von OpenVPN an einem Hybrid Anschluss?

        Ganz einfach, man muss bei Verwendung von OpenVPN über UDP/TCP folgende Zeile in der "NAME.ovpn" Datei bzw. OpenVPN Konfiguration hinzufügen.

         

        OpenVPN over UDP --> "mssfix 1356" setzen

        // Hybrid MTU 1384 - (UDP Header 8 Byte + IP Header 20 Byte) = 1356

         

        OpenVPN over TCP --> "mssfix 1344" setzen

        // Hybrid MTU 1384 - (TCP Header 20 Byte + IP Header 20 Byte) = 1344

        (Wie oben bereits erwähnt, bei TCP auch wahlweise bis MTU 1304, bei mir klappt es jedoch mit 1344 super)

         

        Wie durch ein Wunder funktioniert jetzt nicht nur OpenVPN über TCP mit vollem Speed, sogar OpenVPN über UDP funktioniert jetzt wieder einwandfrei.

         

         

        Danke nochmal an alle, die konstruktive Beiträge geliefert haben. Bier

        Falls ich mich irgendwo irren sollte, bitte gern berichtigen.

         

         

         

        Quellen:

        https://de.wikipedia.org/wiki/IPv4

        https://de.wikipedia.org/wiki/User_Datagram_Protocol

        https://de.wikipedia.org/wiki/Transmission_Control_Protocol

        https://www.lifewire.com/tcp-headers-and-udp-headers-explained-817970

        https://michael.stapelberg.de/Artikel/mtu_openvpn

        https://openvpn.net/index.php/open-source/documentation/manuals.html


        Ein kleiner Nachtrag

        Im Oktober 2017 wurde für den Speedport Hybrid die Firmware Version "050124.03.06.002" verteilt.
        Im Changelog ist folgender Hinweis zu finden: "Optimiertes Bonding (MTU-Size)"


        https://www.speedguide.net/analyzer.php
        Ein kurzer Blick auf den obigen Link verrät uns, dass der neue MTU Wert bei 1440 liegt, sofern der Bonding Tunnel genutzt wird.
        Demnach kann man den Parameter mssfix nun etwas erhöhen.
        Mit den alten Werten würde die Verbindung natürlich ebenfalls noch einwandfrei funktionieren, allerdings hat man dann (eventuell !) minimale Einbußen bei der Geschwindigkeit.


        Die neuen Werte für den Parameter mssfix lauten wie folgt:
        OpenVPN over UDP --> "mssfix 1412"
        OpenVPN over TCP --> "mssfix 1400", wahlweise bis "mssfix 1360"