[OpenVPN] langsame SMB connection über Windows Server via UDM-Pro

Es gibt 17 Antworten in diesem Thema, welches 1.924 mal aufgerufen wurde. Der letzte Beitrag () ist von PKpoweer.

    Moin zusammen,


    ich hoffe hier kein doppeltes Thema zu eröffnen (hatte extra nachgeguckt :face_with_tongue:). Ich habe seit installation der UDM-Pro das Problem das mein SMB download von einem Windows Server 2022 Version 21H2 sehr langsam ist unter 1MB-2MB download (sollten so um die 12,5MB im besten fall sein ohne VPN kompression). Der Ping ist Ok immer richtung 30-60 ms. IPerf versuch ging nicht durch (eventuell Firewall).

    Providerdaten: 100m/bits runter und 40 m/bits hoch. Tarif ist ein Telekom Regio. Ich hoffe das es da keine Probleme mit dual Stack gibt. Durchgeschliffen wird das ganze von einem Draytek Vigor 167.

    Clients sind alle Windows 10 Rechner letzte revision. 22H2


    Ich finde leider keine Lösung.

    Provider Daten sind 100m/bits runter und 40 m/bits hoch. Tarif ist ein Telekom Regio. Ich hoffe das es da keine Probleme mit dual Stack gibt. Durchgeschliffen wird das ganze von einem Draytek Vigor 167 nur IPV4. Ich habe kein DynDns laufen.


    PS: Ich hatte bei Unifi direkt ein Ticket eröffnet und die haben mich weiter zu OpenVPN geschickt, da lief es ähnlich und ich wurde auf die Community verwiesen. Also keine lösungs ansätze... wireguard läuft identisch schlecht.

    UDM Network läuft auf Version: 7.4.156


    Besten Dank

    PKpoweer (Philipp)

    Völlig normal, mehr geht über OpenVPN nicht.


    3MB/s sind 24Mbit/s das ist in etwas das was die Kisten per VPN schaffen. Wireguard evtl etwas mehr. Was gibt die Gegenstelle denn an Upload?

    Zitat von PKpoweer

    also Alternativ los ? keine Lösung ? Bei Wireguard sieht es extrem ähnlich aus. Keine Möglichkeit über Qos etwas an der Performance des Servers zu verbessern?

    Nein, das einzige was du evtl machen könntest ist einen Wireguard Server aufsetzen mit entsprechender Leistung und es darüber versuchen. Über die UDM Pro habe ich noch nie mehr als 30-35Mbit/s gesehen.

    Die hast du ja, 3MB/s sind 24Mbit/s.

    Ich habe jetzt nochmal mit Wireguard gegengetestet und es ist schlimmer als gedacht :grinning_squinting_face: Er läd dateien vom Server mit unter 500KB/s runter da kann doch was nicht hin hauen. Ich meine wenn man 50% der leitung verliert dann könnte man damit ja noch leben aber nicht mit darüber hinaus.

    Zitat von PKpoweer

    Ich meine wenn man 50% der leitung verliert dann könnte man damit ja noch leben aber nicht mit darüber hinaus.

    Da wirst Du wohl leider von der UDM pro Abschied nehmen müssen. Eine alte Sophos SG 135 für € 60,-- schafft mit der Sophos-Home-Software immerhin über 400 Mbits/s - allerdings mit IPsec LAN zu LAN. Meine neuere XG 135 macht sogar über 800 Mbits/s, hier mal die täglichen Backups über VPN:



    Wie jkasten aber schon schrieb, ein halbwegs leistungsfähiger Rechner als VPN-Server sollte das Problem auch verbessern. Wenn Du OpenVPN verwenden willst, ist es hilfreich, wenn der Prozzesor dann AES-NI unterstützt - für Wireguard nutzt das aber leider gar nix.

    1. Versehe ich nicht warum es nicht klappen sollte. Da die UDM-Pro überhaupt nicht ausgelastet ist und nur normalen netzwerk betrieb macht.
    2. Wäre es nicht schlauer auf dem vorhandenen Windows Server einen VPN Service zu virtualisieren? Also der Server hat auf jeden Fall genug Leistung für so eine Lösung.
    3. Ich komme als "Konsumer ohne Schulung" bestimmt an keine Sophos VPN sachen ran oder?

    Was du noch mal testen kannst ist IDS/IPS auszustellen und dann mal den VPN zu testen. Was leistet denn das Gegenüber? Was steht dort für ein Router?

    Ich wüsste nicht wo ich IDS/IPS ausstellen könnte. Also in der Firewall habe ich auf jeden fall das IPsec Packet Matching ausgeschaltet falls du das meinst.

    Die gegenstellen machen alle mindestens das was der ISP zu verfügung stellt. Router sind verschiedene von Telekom bis Fritzbox.


    LG

    Philipp

    IPsec hat nichts mit Open VPN zu tun. Ausstellen tust du das unter Firewall&Sicherheit

    Sehe gerade Fritzbox und Telekom Router... Die schaffen in etwa, je nach Modell, auch nur 20-30Mbits. Also passt das ganze zu deinen Erfahrungen mit ca 3MB/s

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Nein, ich arbeite nur mit der neuen. Unter Firewall & Security und dann einfach runter scrollen dann findest du den Punkt "Suspicious Activity" und den stellst du auf No Action. Du bringst die Einheiten der Datenrate glaube ich etwas durcheinander.... 3 MB/s sind ca 24Mbit/s. Also das was die Fritzboxen und die UDM Pro schaffen per OpenVPN. Willst du es schneller musst du Wireguard nutzen und die Fritzbox und Telekom Router raus schmeissen.

    Hier mal ein Link dazu https://www.speedtestx.de/tabelle-datenrate.html

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Ja den link habe ich mir parallel immer angeguckt immer dieses Bits in Byte und wieder rückwärts :grinning_squinting_face: . Es liegen ja 100Mbit/s an. Entspricht ja eher 12,5 MB/s. Ich werde die Security sachen versuchen. Also wie im Aufbau beschrieben wird die UDM hinter einer Vigor verwendet und die Client Rechner zuhause werden über Fritzbox und Telekom verwendet.

    Zitat von PKpoweer

    Es liegen ja 100Mbit/s an. Entspricht ja eher 12,5MB/s

    Brutto.... je nach PPPOE/ATM/TCP/IP/VLAN Overhead ziehen wir nochmal ca. 15% ab und

    laden bei ca. 10MB/s netto (grob über den dicken Daumen gepeilt).

    Aber das ist das was dein Client aus dem Internet Ziehen kann, wenn grade alles schick ist

    und der Mond nicht zu Hell scheint oder dein Netzknoten dich nicht ausbremst.


    Allerdings hast du noch nicht gesagt wie den der Windows Server angebunden ist also wie schnell er

    die Daten auch ins Internet / durchs VPN drücken kann. Hängt dieser an einer 100/50 Leitung dann kann er

    halt nicht schneller als 50Mbit/s Daten liefern... je nach VPN overhead laden wir da sehr schnell bei

    deinen 3-4 MB/s..


    Und das schon ohne die ganze Betrachtung wie „OpenVPN“ ist ein Ressourcen Fresser

    oder Windows selber halt Probleme mit SMB über VPN Verbindungen (Stichwort MTU, Slow Down wegen Latenz,

    Bugs wie Windows 10 KB5009543 oder Windows 11 KB5009566)

    Mehr als 1-3 MBit wirst du mit der Hardware nicht bekommen. Weder die Fritzbox en noch die Telekom Dinger können mehr. Dazu die Dinge die gierig gesagt hat.

    Moin zusammen die Lösung war am Fileserver zu finden, in Verbindung mit der OpenVPN (Connect) die SMB Connection sollte mit folgenden registry einträgen deutlich besser laufen.

    Windows Server:

    Leistungsoptimierung für SMB-Dateiserver
    learn.microsoft.com

    auch geholfen für die Fehleranalyse hat:

    Windows Server 2012 File Server Tip: New per-share SMB client performance counters provide great insight
    learn.microsoft.com


    Ergebnis waren vom Server download bis zu 5 MB/s

    und 3MB/s Upload auf den Server.