UDM-PRO L2TP VPN - LOW SPEED / SEHR NIEDRIGE GESCHWINDIGKEIT - WARUM ?

Hallo

Habe auf meiner UDM-PRO (letzter Update Stand OKT 2022) ein L2TP VPN eingerichtet.

Hat einwandfrei funktioniert.

Habe zu Hause eine 300/50 Leitung wo ich netto in der Regel an die 220 - 240 / 44 - 48 MBIT erreiche.
Am Client wo ich ich verbinde habe ich 92/38 vor dem Connect gemessen also sowohl Client als auch VPN host haben eine gute Verbindung

Wenn ich mich mit dem VPN verbinde und dann einen Speedtest mache erreiche ich.

MESSUNG (1)

MESSUNG (2)

MESSUNG (3)

In den Settings der UDM PRO habe ich keine Möglichkeit gefunden
die Bandbreite bzw den Speed zu konfigurieren.

Könnt ihr das bitte selbst mal testen ob ihr die gleichen Probleme habt bzw. gibt es jemanden
der das bereits kennt und gelöst hat?

MESSUNG ohne VPN Verbindung (gleicher Zeitraum)

Danke lg Stone

Ich habe auf der Unifi einen Preshared Key eingestellt.
Melde mich via USER und Password an.
Hab kein CHAPV2 erzwungen.

Am Client verbinde ich mich zum Server.
Nachdem ich mich mit dem VPN Server verbunden habe hab ich im Browser
https://www.netztest.at/ geöffnet.
Da erkennt man dann auch die "öffentliche" IP vom Netz zudem man sich verbindet.
Dann Test starten.

So bin ich zu dem Ergebnis gekommen.

Klar das kann natürlich nicht 1:1 so schnell sein das ist mir auch bewusst aber ich erreiche teilweise nicht mal 10% der möglichen Bandbreite.

Und es gibt leider auch keine Settings im GUI die ich verändern könnte um die Performance zu erhöhen.

Kennst du eine Möglichkeit wie ich das auf der UDM-PRO einstellen kann?

lg Stone

Client ist die Bezeichnung für meinen Laptop (jener der die Verbindung auffordert)
Server ist die UDM Pro welche die Verbindung managed

Wenn ich eine Verbindung vom Client herstelle läuft alles durch den Tunnel mir wäre keine Splitt VPN Funktion von Unifi bekannt.

Wie oben geschrieben
SERVER
Habe zu Hause eine 300/50 Leitung wo ich netto in der Regel an die 220 - 240 / 44 - 48 MBIT erreiche.
CLIENT
Am Client wo ich ich verbinde habe ich 92/38 vor dem Connect gemessen also sowohl Client als auch VPN host haben eine gute Verbindung

Also beide hätten von sich aus genug Bandbreite allerdings wenn ich CLIENT mit SERVER verbinde (L2TP) Verbindung dann habe ich vom CLIENT => über den TUNNEL => über den SERVER => ins Internet raus keine 10 MBIT.

Und das obwohl beide Seiten ein Vielfaches an Bandbreite hätte sowohl Upload als auch Download

lg Stone

Zitat von bic

Welcher Client? I.d.R. ermöglichen Clients die Optionen a) aller Traffic durch den Tunnel (daher auch das Internet) und b) nur den Traffic zur Gegenseite durch den Tunnel. Bei Dir läuft Varainte a) (wird gern von Firmen zur Anbindung von Außendienstlern genutzt, denn dann sitzen die nämlich hinter der Firmenfirewall) und da hängt dann ziemlich viel Software dazwischen, welche die Angelegenheit verlangsamt. ich würde mal schauen, ob man nicht die Variante b) am Client einschalten kann. Die Bandbreite zwischen Client und Server testest Du dann mit Iperf oder -ausreichend genau- durch das Kopieren z.B. einer ISO-Datei.

Ich glaube wir reden aneinander vorbei.

Ich meine mit Client einfach nur einen Rechner der die Verbindung herstellt. Client nicht als Stück software sondern Client als
- PC
- Laptop
- Tablet
- Handy

In dem Fall ein Windows Client mit dem VPN OUT OF THE BOX Feature. Das hat keine Split Tunnel Funktion.

Das ist auch nicht das das Thema sondern der sehr große Performance und Bandbreiten Einbruch wo ich hoffe einen UNIFI Experten zu finden der mir helfen kann um die UDM PRO so zu konfigurieren dass die Performance nicht so stark einbricht.

Zitat von hYtas

L2TP war bei mir auch mega langsam, das ist einfach so. Seitdem ich WireGuard nutze habe ich meinen vollen Upload als Download.

https://community.ui.com/quest…e8-4c84-9004-f1650718b3c4

Findet man haufenweise Einträge drüber.

Vielen dank für den Hinweis das habe ich mir schon gedacht.
DH du hast unabhängig von der UDM oder deinem UNIFI Gerät einen WireGuard VPN Server eingerichtet korrekt?
Auf der UDM kann ich leider nur L2TP einstellen.

DH es gibt eigentlich keine Lösung bei Unifi muss man mit dem Performanceinbruch leben oder ein anderes Produkt verwenden .....

Zitat von BlackSpy

Ich sehe es einfacher:

Er hat ne 300/50 er Leitung, ergo der 50er Upload ist der max Download des Client, jetzt noch das ganze über L2TP VPN bringt erheblich Verluste.

Da er ja auch noch nen Speedtest auf extern durch führt ist sein 50er Upload halbiert, da ja die UDM Daten von/zur Testseite sendet/empfängt und parallel zum Client, nun ist der Upload nur noch 25 + VPN Verluste.

JA GENAU !!!
Darum gehts mir so wie du es schreibst!

Zitat von Unifiuser

Ich hatte mit den selben Speedproblemen zu kämpfen bei der UDM-Pro und der UXG-Pro und bin daher auf PfSense (Netgate) umgestiegen!

Seitdem läuft alles wie es soll!

Ich habe es schon vermutet dass es mit der UNIFI zu tun hat weil ich habe via OPNSense schon einige VPN Lösungen umgesetzt und kenne diese Performanceeinschränkungen nicht.

Leider suche ich eine Lösung mit UNIFI somit muss ich es irgendwie schaffen dass wir hier einen Weg finden mehr Performance zu generieren.

Hab kein doppeltes NAS etc.
VPN Server hängt direkt an einem A1 Glasfaser Modem.
Also direkt mit einer WAN IP kein doppeltes NAT etc.
Selbst wenn da noch ein Router dazwischen hängt würde es diesen Performance Einbruch nicht erklären.

Ich denke aber ich muss wohl mit Unifi direkt in Kontakt treten.

https://community.ui.com/quest…e8-4c84-9004-f1650718b3c4

Also wenn ich mir das so anschaue dann ist eigentlich klar dass die UDM das Bottleneck ist