WireGuard schlechte Performance

Bin kein VPN Experte aber ich würde sagen 30Mb ist für WireGuard typisch. Läuft bei mir aus dem Internet ähnlich schnell. Im lokalen Netz ist es bei mir schneller denke daher auch das der Speed nichts mit der Dream zu tun hat.

Ich habe es mal bei mir getestet

WLAN direkt

Teleport

Wireguard-Client

Schon deutlich langsamer als direkt, aber wenn man aus dem eigenen WLAN verbindet, muss es ja zweimal auf demselben Weg im eigenen Netz übertragen werden. Das dürfte auch einen Teil der Performance kosten.

Das pixel ist über wifi verbunden ?

Ja swag

Über Mobilfunk kann ich leider zu Hause nicht testen, denn der ist hier grottenschlecht.

Das teste ich kommende Woche mal an geeignetem Standort.

Kann leider keinen Vergleichstest beisteuern.

Aus dem Mobilfunknetz komme ich per Wireguard gar nicht in das Netz der UDM. Habe die Verbindung hinter der FritzBox mit Exposed-Host nach hier gefundener Anleitung konfiguriert. Also Einrichtung von Wireguard im Controller und als Adresse die my-Fritz-Adresse aus der Fritzbox. Damit komme ich nicht durch, während ich mit direkter Wireguard-Verbindung auf die Fritzbox selbt durchkomme. Die Ports der beiden Verbindungen sind unterschiedlich und die Fritzbox nutzt den Port der UDM-Wireguard-Verbindung selbst nicht.

Direkt auf die Fritzbox klappt eine Wireguard-Verbindung und ist etwa 10% langsamer beim Speedtest, als direkt über Mobilfunkverbindung.

Teleport auf die UDM klappt hingegen und kommt zu vergleichbaren Ergebnissen.

Danke Dir trotzdem

würde mich interessieren ob es jemmanden gibt der mehr als 50Mbit über Mobilfunk bekommt.

Fall Du möchtest können wir gerne schauen woran es liegen kann. Ein gängies Thema dazu ist halt IPv4 und IPv6. Ich bekomme auf dem Handy, nicht immer eine IPv6. Und IPv4 funktioniert nur mit dual stack.

swag

Danke für das Angebot, aber mir reicht die Teleport-Verbindung, wenn ich in das Netz der UDM möchte oder alternativ die Wireguard-Verbindung direkt auf die Fritzbox für meine Zwecke aus.

Über Wireguard an der Fritzbox waren es übrigens 54 Mbits im Download, während unter gleichen Bedingungen 60 Mbits über Mobilfunk anlagen.
Über Teleport auf die UDM waren es ebenfalls 54 Mbits.

Ach richtig die neue Version der Fritz hat ja auch schon einen WG eingebaut.

Wenn ihr via Wireguard von Aussen einen Tunnel aufbaut, dann wird der Anschluss Zuhause für den Traffic zum Client und Internet benutzt. Limitierend dürfte bei den meisten Anschlüssen der Upstream des Anschlusses Zuhause sein. Und der Upstream ist oft auch etwas wackliger beim Durchsatz. Ich finde 30MBit down via WG schon ganz ok wenn Zuhause nur 40MBit anliegen als Upstream. Falls man nicht über Zuhause vie VPN surfen möchte, sondern nur auf bestimmte Geräte Zuhause zugreifen möchte, dann kann man die allowed IPs ja entsprechend anpassen, so dass nur der Traffic für das Home LAN durch den Tunnel geht.

Gleichfalls spielt oftmals auch eine Rolle, welche Provider beteiligt sind. Telekom zu Telekom habe ich immer die volle Geschwindigkeit der Upstreams beider Seiten. Vodafone zu Telekom ist deutlich instabiler und meistens langsamer hier. Merke ich allerdings auch nur wenn ich mal Dateien kopieren muss.

Bei mir ist es Vodafone to Vodafone. Finde den speed auch "ok". Was mich aber unsicher macht ist ist mein Iperf '(Client auf dem Handy, Server in meinem Netz) zeigt "Upload" 14 Mbit und "Download" etwa 40 Mbit. Nicht das es momentan (ohne LWL) wirklich relevant ist, jedoch frage ich mich ob es das "internet", oder ein Flaschenhals im meinem Internetzugang, wie z.B. doppelte4s NAT ist. Daher auch meine Frage nach Erfahrungen dazu,

Macht das iperf mehrere parallele Sessions oder nur eine? Ist das immer und überall so mit den 14MBit im Mobilfunknetz? Kann auch an verstopfter Zelle oder "beschäftigtem" Smartphone liegen. Oder der Provider hat ggf. was gegen den Traffic?!? Am doppelten NAT sollte das nicht liegen.

Ich bekomme mit Smartphone via 5G noch keine Verbindung hin. Von irgendwo via WLAN kein Ding. Hab mir erstmal nen anderen APN gesucht und werd mal testen hab da so einen Verdacht.

iPerf it 5 sessions. Ist das Maximum was die IPhone app kann. Zuindestens hier in der Region +50km ist die Geschwindigkeit konsistent. Klar könnte es am Smartfone ligen aber im lokalen WLAN ist es schnell. Auch IPv4 mit Portweiterleitung und IPv6 sind ungefähr gleich schnell.

Eigenartige Sache. Hätte jetzt aber keine Idee wie man das rausbekommt wo es klemmt. Die UniFis können jedenfalls mehr als 14MBit. Muss mal schauen ob ich das nachgestellt bekomme, wenn ich denn ne Verbindung vom Handy habe.

Hast Du mal geschaut wie es aussieht wenn Du woanders im WLAN bist?

Ich haben nicht nachgedacht. (banghead)

Mobilfunk ist ja genauso asymetrich bezügluch up und download wie DSL Anschlüsse. In eine Fall ist der upload von Kabel das bottelneck im anderen der Upload vom Mobilfunk. Ohne LWL werde ich den WG nicht auslasten können.

Danke Euch für die Hilfe bei dieser Erkenntnis.

IPv4 zu IPv6 könnte ein Problem sein. Ich hab die Erfahrung auch schon beim DSL Lite gemacht. In der Region im UPv6 und IPv4 Adressen und dann im Urlaub in Frankreich dann nur noch eine IPv4 bekommen. (War eine deutche aus Frankfurt, daher vermute ich die Provider tunneln auch den internationalen traffic)

Empfängt der Client auch Bytes ? Wireguard zeigt im Client gesendetem Bytes wenn sie losgeschickt werden. Da UDP verwendet wird weiß der Client aber nicht ob sie ankommen. Aber wenn die Verbindung klappt kommt solltest Du auch bytes Empfangen sehen.

Ich hatte es aber auch manchmal das der Client zickig war und ich die app neu starten mußte.

Die IPv4 Adresse die gezeigt wird ist die aktuell ? Hier wäre es hilfreich per Ping die Erreichbarkeit zu testen. Falls ping (ICMP) zum Server aktiviert ist.

Sicher das du dich mit deiner aktuellen öffentlichen IP verbindest? Nutzt du eine Dyndns Adresse dafür?