Internet Geschwindigkeit wird hinter UCG Ultra immer langsamer

Es gibt 32 Antworten in diesem Thema, welches 2.086 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

  • Hallo zusammen,


    Ich teste gerade meine Netzwerk Setup Zuhause und habe bemerkt, dass iperf3 Tests zu meinem Hetzner Server und generell ins Internet hinter der UCG Ultra ausgebremst werden.


    Mein Setup ist folgendes:

    Home Server (Proxmox / i7 11700) -> UCG Ultra -> Wireguard Client Gateway (Ubuntu Rechner / i5 6500 / 2x LAN) -> ISP Router (yallo Home Box Cable / Schweiz / 1gbits DL / 100mbits UL / DS-Light) -> Hetzner Server / Andere öffentliche iperf3 Server


    Die WG Client Gateway dienst zum Aufbau eines Tunnels zu einem Proton VPN Server. Diese ist an den WAN Port der UCG angeschlossen und sorgt dafür, dass alle Geräte im Unifi Netzwerk über den VPN ins Internet gehen. Die extra Gateway nutze ich, da ich über die UCG Ultra nur maximal 250mbit DL erreiche, wenn diese direkt mit dem Proton VPN verbunden ist. Mehr schafft die CPU einfach nicht. Die Tests fallen aber gleich aus, auch wenn ich die WG Gateway raus nehme und die UCG direkt mit dem ISP Router verbinde.


    Meine iperf3 Tests mit einer einzelnen Verbindung:

    Wireguard Client Gateway <-> Hetzner Server - DL 900mbit UL 100mbit (fullspeed)

    UCG <-> Hetzner Server - DL 700mbit UL 90mbit

    Home Server <-> Hetzner Server - DL 500mbit UL 85mbit


    iperf3 Tets mit 4 gleichzeitigen Verbindungen:

    UCG <-> Hetzner Server - DL 900mbit UL 100mbit

    Home Server <-> Hetzner Server - DL 850mbit UL 100mbit


    iperf3 Tests im lokalen Netzwerk:

    Hier erhalte ich in allen Konstellationen und mit einer einzelnen Verbindung ca. 1gbit.


    Während der iperf3 Tests zum Hetzner Server habe ich die CPU Auslastung der Geräte beobachtet. Nur die UCG war hier auffällig. Bei Tests mit einer einzelnen Verbindung ist ein Core der UCG immer zu ca. 80% ausgelastet. Bei Tests mit 4 Verbindungen sind 3 Cores zu ca. 60% ausgelastet und 1 Core zu über 90%.


    Nun kommt mir der Gedanke, dass die UCG der Flaschenhals ist, aber warum schafft sie bei lokalen Verbindungen die vollen 1gbit und wird nur bei Verbindungen ins Internet langsam?


    Ich hoffe mir kann jemand bei der Lösung des Problems helfen.

  • Das Problem tritt ja nicht nur bei Hetzner auf. Sobald die Verbindung ins Internet geht wirds langsam. Habe auch iperf3 Tests zu z.B. proof.ovh.net, ping.online.net und meinem Ionos VPS gemacht. Von der WG Gateway aus erhalte ich immer den vollen speed und ab der UCG besteht das Problem.

    Wird der Internet downstream evt über die Leitung gelooped? (Up)

    Ich verstehe leider nicht ganz was du meinst. Könntest du mir bitte erklären wie ich das feststelle?

  • Wenn ich es hoffentlich richtig verstanden habe ist die Verbindung von Rechner zum WG Gateway schnell.


    Also die UCG ist dann schnell.


    Läuft der Traffic ins Internet an dem WG Gateway vorbei?


    Oder schickt das Gateway den Traffic von der UCG zum Hetzner statt direkt ins Internet?


    Hast Du Protokolle Traffic Metriken die Dir helfen könnten?

  • Vielen Dank erstmal noch für die anhaltende Unterstützung.


    Läuft der Traffic ins Internet an dem WG Gateway vorbei?

    Nein. Hier mal ein traceroute der ersten paar Meter vom Home Server ins Internet:

    Code
    1  10.22.22.1 (10.22.22.1)  0.354 ms  0.304 ms  0.343 ms        // UCG
    2  192.168.10.1 (192.168.10.1)  1.126 ms  1.108 ms  1.091 ms    // WG Gateway
    3  10.2.0.1 (10.2.0.1)  71.188 ms  71.171 ms  71.150 ms         // Proton VPN

    Und vom Home Server zur WG Gateway:

    Code
    1  10.22.22.1 (10.22.22.1)  0.250 ms  0.273 ms  0.226 ms        // UCG
    2  192.168.10.1 (192.168.10.1)  1.147 ms  1.167 ms  1.187 ms    // WG Gateway

    Der Internet- sowie der Lokale-Traffic gehen also den gleichen Weg.

    Oder schickt das Gateway den Traffic von der UCG zum Hetzner statt direkt ins Internet?

    Das ist auch nicht der Fall. Die WG Gateway kennt den Hetzner Server nicht. Die kennt nur den Proton VPN. Der Hetzner Server ist nur ein Beispiel für ein iperf3 Ziel.

    Hast Du Protokolle Traffic Metriken die Dir helfen könnten?

    Was für Protokolle sollte ich denn anschauen und auf was darin achten? Speziell aktiviert habe ich nichts.

  • Ich habe hier Gigabit Synchron Glasfaser und kann die Problemlos nutzen mit meinem UCG. Egal ob Down oder Upload inkl IPS an.

  • Interessant. Danke für die Information. Wenn du nen VPN Client auf der UCG einrichtest, wieviel Speed bekommst du darüber? So langsam hab ich den Eindruck mit dem Gerät stimmt was grundlegendes nicht.

  • Interessant. Danke für die Information. Wenn du nen VPN Client auf der UCG einrichtest, wieviel Speed bekommst du darüber? So langsam hab ich den Eindruck mit dem Gerät stimmt was grundlegendes nicht.

    Eben mal vom Handy per VPN verbunden. Da habe ich 100Mbit in beide Richtungen per Wirguard bekommen. Kann aber auch an meinem Netz hier liegen das nicht mehr ging.

  • Ich werde die UCG am Wochenende glaub mal zurücksetzen und ohne jegliche Firewall Rules usw. testen. Kann einfach nicht verstehen wo die Probleme her kommen.

    Welche Version vom Unifi OS und Controller hast du installiert?