OpenVPN - UDP - Drosselung Kabeldeutschland

Internet und Telefon gestört oder gar ganz ausgefallen? Speedprobleme, die nicht offensichtlich auf die verwendeten Geräte zurückzuführen sind? Dann ist dieses Forum genau richtig!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
jgebhard
Newbie
Beiträge: 3
Registriert: 12.07.2007, 08:35

OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von jgebhard »

Hallo,

ich betreibe einen OpenVPN Server um einige Routen, die von Kabeldeutschland nach meinem dafürhalten nicht "gut" geroutet werden, über einen
alternativen Server zu leiten. Bisher hat dies auch korrekt und mit sehr guter Geschwindigkeit funktioniert. Leider musste ich gestern feststellen,
dass die Geschwindigkeit enorm beinträchtigt war.

Meine aktuelle VPN konfiguration sieht die Verwendung des UDP Protokolls vor. Des weitern verwendete ich den Port 1194 für die Kommunikation.
Die verfügbare Bandbreite hat sich nun von 2,8MB/s auf knappe 10KB/s reduziert... Diesen Sachverhalt habe ich untersucht und als erstes das TCP
Protokoll verwendet. Durch diese Änderung konnte ich wieder 1,9MB/s erreichen. Anschließend habe ich wieder auf UDP gestellt, aber den Port
modifiziert. Und siehe da, wieder die volle Bandbreite :grin: . Zurück auf den 1194er Port und wieder nur 10KB. Also wohl eine eingestellte
Beschränkung der Bandbreite.

Ich habe schon einige Beiträge hier im Forum gelesen die das Thema UDP, teilweise auch mit OpenVPN thematisieren. Ich würde sehr gerne das
"alternative" Routing weiter betreiben, habe aber keine Lust auf Ärger durch Kabeldeutschland. Ist einem von euch bekannt ob diese Restriktionen
durch Kabeldeutschland "per Hand" oder automatisch erfolgen? Betreibt ihr auch VPN-Strecken, und habe ähnliche Erfahrungen bzw. Lösungen
für dieses Thema?

Ich werde vermutlich auf TCP umschwenken, damit Kabeldeutschland besser mit den Traffic umgehen kann. Das Limit wurde bei knappen 5GB Traffic
ausgelöst. Dieses Volumen wurde innerhalb von ca. 3 Wochen generiert, und ist nach meiner Meinung nicht gerade sehr hoch...

Ich würde mich über ein paar Gedanken und Meinungen sehr freuen...

Danke

Jochen
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2402
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von RcRaCk2k »

jgebhard hat geschrieben:Meine aktuelle VPN konfiguration sieht die Verwendung des UDP Protokolls vor.
Ich nutze vTUN, da ich keine Verschlüsslung benötige und dadurch noch mehr Speed aus dem System herausholen kann (weniger CPU-Time, weniger ressourcenhungrig). Bei mir läuft die Verbindung auf Port 5000 UDP.

Egal welchen Port ich verwende, die Verbindung geht nicht höher als 300kb / sek. Sobald ich den Port 143 TCP verwende, habe ich über 2 MB pro Sekunde - sprich 9fache Geschwindigkeitssteigerung.

Das Problem ist nur, dass TCP sehr Traffic-Lastig ist, da es immer die ACK Pakete verschicken muss... Zudem sinkt bei TCP over TCP die MTU über den Tunnel von 1500 auf 1430.. Wenn man den Tunnel über UDP fährt, dann kann man einen MTU von 1460 betreiben.
jgebhard hat geschrieben:Betreibt ihr auch VPN-Strecken, und habe ähnliche Erfahrungen bzw. Lösungen
für dieses Thema?
Habe schon versucht, mehrere VPN-Tunnel zur selben Zeit aufzubauen (10 Stück) - alle über UDP... Es gab keinen Geschwindigkeitszuwachs. Als ich auf TCP und einen Tunnel umgestellt hatte, war der Downstream bei ca. 900kb / sek. anstatt von 300kb /sek. auf UDP-Basis. Als ich dann 10 TCP-Verbindungen zu meinem VPN aufgebaut habe (10 Tunnel), konnte ich mit 2.9MB pro Sekunde den Tunnel betreiben.

Fazit: Kabel-Deutschland drosselt UDP-Verbindungen und man muss auf TCP umsteigen. Eventuell sollte man ein QoS auf der Maschine betreiben, um den SYN-Flags und ACK-Flags im Datenstrom Vorrang zu gewähren.

Liebe Grüße,
Michael.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
Benutzeravatar
Dungeonwatcher
Fortgeschrittener
Beiträge: 219
Registriert: 23.05.2006, 11:40
Wohnort: Berlin (13059)

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von Dungeonwatcher »

Moin! 8)
RcRaCk2k hat geschrieben:Fazit: Kabel-Deutschland drosselt UDP-Verbindungen und man muss auf TCP umsteigen. Eventuell sollte man ein QoS auf der Maschine betreiben, um den SYN-Flags und ACK-Flags im Datenstrom Vorrang zu gewähren.
Sicher das es nur UDP betrifft?

Seit einigen Tagen können die User meines Forums nur noch mit ca. 20-25 KBit/s downloaden. FTP geht jedoch mit vollem Speed, ebenso ein UL in das Mediencenter bei GMX. Wenn ich mir dies so recht überlegen, klagen des öfteren meine User zum Monatsende hin über eine lahme Verbindung und das sind dann Monate wo viel über die Leitung geschickt wurde.

Kann dies irgendwer nachvollziehen oder gar bestätigen?

Bye
jgebhard
Newbie
Beiträge: 3
Registriert: 12.07.2007, 08:35

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von jgebhard »

Hallo,

danke für die Antworten...

@RcRaCk2k
Ich nutze vTUN, da ich keine Verschlüsslung benötige und dadurch noch mehr Speed aus dem System herausholen kann (weniger CPU-Time, weniger ressourcenhungrig). Bei mir läuft die Verbindung auf Port 5000 UDP.
Das Verschlüsseln kann man auch mit OpenVPN deaktivieren. Einfach die Option "Cipher = none" auf dem Client und dem Server aktivieren. Mit den knappen 2,6 MB/s liegt die Last auch mit aktiver Verschlüsselung (Blowfish) bei ca. 6-8%. Das kann man verkraften...
Kabel-Deutschland drosselt UDP-Verbindungen und man muss auf TCP umsteigen. Eventuell sollte man ein QoS auf der Maschine betreiben, um den SYN-Flags und ACK-Flags im Datenstrom Vorrang zu gewähren.
QOS ist natürlich schon lange aktiv... Den Datenstrom ein wenig zu steuern macht ja auch Spaß :naughty:

Ich habe nun erst mal die Verbinungen auf TCP umgelegt, und muss eben mit dem Overhead leben. Mal schauen wie sich das ganze in Zukunft entwickelt...

@Dungeonwatcher
Sicher das es nur UDP betrifft?
Bei mir ist es sicher so. Kurz nach dem Portwechsel und voller Geschwinigkeit wurde auch der "neue" Port wieder runtergeregelt. Bei Kabeldeutschland scheint also, zumindest in meinem Raum, eine entsprechende Restriktion eingescgaltet zu sein. Deshalb auch der Wechsel von UDP auf TCP. Bisher klappt es ohne Probleme, ich hoffe mal es bleibt auch so. Ansonsten konnte ich bisher keine Einschränkungen feststellen. Kabeldeutschland hat manchmal ein paar Engpässe zu Verbindungen ins Ausland. Bei mir besonders Stark in die USA. Deshalb leite ich auch ausgewählte IP-Räume entsprechend über einen anderen Server mit besserer Anbindung.

Ich beobachte das ganze mal weiter und wünsche euch einen guten Wochenstart!

Danke

Jochen
LHB
Fortgeschrittener
Beiträge: 195
Registriert: 16.10.2007, 10:30

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von LHB »

sind server nicht bei kd verboten ?!
Benutzeravatar
Dungeonwatcher
Fortgeschrittener
Beiträge: 219
Registriert: 23.05.2006, 11:40
Wohnort: Berlin (13059)

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von Dungeonwatcher »

LHB hat geschrieben:sind server nicht bei kd verboten ?!
Jupp, aber das war nicht meine Frage.
RoyalTS
Newbie
Beiträge: 10
Registriert: 10.12.2007, 18:22

Re: OpenVPN - UDP - Drosselung Kabeldeutschland

Beitrag von RoyalTS »

ich hab seit einigen tagen auch extreme speedprobleme PLZ raum 1749** als host system nutze ich ubuntu hardy.. noch vor einer woche hab ich von verschiedenen ftps europas (debian mirror pages etc) noch guten speed gehabt. d.h 1 - 3.4mb/s. nun geben mir die ftps alle nur noch 200-400kb/s HALLO KDG!!?!?!??! heut morgen gings mal ne halbe stunde fix. das wars dann auch schon wieder.. komme nach hause und was geht ? SAME CRAP!