FB-FB VPN-Geschwindigkeit bricht bei Telefonat ein

[p-body]

Hallo,

ich habe 2 Boxen per VPN gekoppelt.
1 Anschluß, 6591 mit Vodafone Kabel 500/50Mbit
2 Anschluß, 7590 mit 1u1 DSL 50/10

Die VPN-Verbindung ist soweit nicht auf der 1und1 Seite über eine 1und 1 Nummer telefoniert wird völlig ok (ca. 2/3 der jeweiligen theoretisch möglichen Upstream-Geschwindigkeiten)

Im Onlinemonitor der 7590 erkennt man bei Nutzung der VPN Verbindung deutlich, das die Internetnutzung (wie erwartet) ansteigt (z.B. ca30 Mbit/s).
Wird aber nun ein Telefonat an der 7950 über eine 1und1 VoIp Nummer geführt bricht die angezeigte Internetauslastung sofort ein. Die Verbindung wird zwar nicht getrennt aber der Durchsatz ist nur noch ein Bruchteil zum Wert ohne Telefonat.
Ein (internes) Telefonat, welches durch die VPN Verbindung (Box 2 Box) geführt wird hat übrigens keinen Einbruch der VPN Verbindungsgeschwindigkeit zur Folge.
"Normale" Internetverbindungen wie z.B. Downloads werden übrigens nicht signifikant gedrosselt...

Im Netz 1: Sind eine 6591 und 7580 im Mesh-Netzwerk
Im Netz 2: Sind 2 7590 im Mesh-Netzwerk

Gibt es dafür eine Erklärung? - Oder Besser noch eine Abhilfe?




Wäre für Erklärungen oder Tipps dankbar.

p_body

 

[Micha0815]

Der Flaschenhals sind die 10 Mbit/s Upload des 50/10er Anschlusses. Vormals (mit älterer FW einer 7490) wurde der "fast" voll ausgenutzt, was z.T. die gleichzeitige Telefonie unmöglich machte. (Abgekackt/verstümmelte Gespräche).
Das Problem wurde wohl durch stärkere Priorisierung der Telefonie gelöst.
Wenn zudem im Netz2 weitere Clients neben VPN sich am I-Net laben, wird das den 10er Upload gleichfalls belasten.

Eine Verbesserung sähe ich in einem Tarifupgrade auf 100/40 Mbit/s, sofern die Leitungsdaten dies hergeben -vgl. Bsp.-Anhang eines 50/10-Anschlusses, dessen Upgrade wohl die vollen 40 Mbit/s nicht erreichen wird da beschnitten.
LG

 

[p-body]

Micha0815, danke für die Antwort, allerdings sollte ein Telefonat meiner Ansicht nach keine 10Mbit Upstream benötigen (hat ja früher mal bei 378kBit Upstream funktioniert )

Es geht mir primär um Traffic in Richtung von der 6591 zur 7590...

Warum wird dann das VPN fast auf 0 gedrosselt und ein normaler Download läuft weiter mit ca. 40Mbit/s?!?

Gibt es irgendeinen Chip für Hardwareverschlüsselung, welche bei der Telefonie dann priorisiert/ anderweitig genutzt wird?

 

[H´Sishi]

Priorisierung der Telefonie bedeutet, daß viele kleine Sprachpakete abgeschickt werden, damit das Gespräch für beide Seiten zeitgleich abläuft, ohne Rauschen oder Unterbrechungen. D.h. die Fenster für die VPN-Datenpakete sind relativ kurz, was die Übertragungskapazität einschränkt.

Kurz gesagt: Es wird um jeden Preis vermieden, daß ein Sprachpaket warten muß, weil ein VPN-Paket übertragen wird.

 

[HabNeFritzbox]

Früher war es mal schlimmer, da wurde QoS ignoriert und wenn per VPN Leitung ausgelastet hast, konntest Telefonie, und selbst teils surfen von Webseiten vergessen.

Wenn also VPN gedrosselt wird, ist es völlig ok meiner Ansicht nach.

 

[sonyKatze]

"Normale" Internetverbindungen wie z.B. Downloads werden übrigens nicht signifikant gedrosselt.

Merkwürdig, dass das VPN so stark betrifft. Kann ich mir auf die Schnelle auch nicht erklären. Hast Du parallel zu diesem Thread hier eine Support-Anfrage bei AVM geöffnet? Vielleicht sieht man dort in den Support-Daten, ob irgendwas (fälschlicherweise) ausgelastet wird.

Was Du Gegentesten könntest:

a) FRITZ!Box 7590 durch eine FRITZ!Box ersetzen, die keine Hardware-Verschlüsselung bietet. Oder​

b) ein anderes VPN-Protokoll testen, z.B. das in der AVM-Labor befindliche WireGuard.​

 

[Micha0815]

allerdings sollte ein Telefonat meiner Ansicht nach keine 10Mbit Upstream benötigen (hat ja früher mal bei 378kBit Upstream funktioniert )

Sicherlich, nur kommt es auch auf die Anzahl der Sprachkanäle an.

Ich bin kein Experte und wenn fiele mir nur noch die IPv6-Geschichte am Kabelanschluss ein und/in Verbindung mit dem neulich gut erkärten MTU-Problem i.V. mit VPN-Clienten.

Sprich. Das Problem könnte auch durchaus auf der 6591-Seite liegen?

Im Übrigen sollte bei

ich habe 2 Boxen per VPN gekoppelt

auch dabeistehen, ob LAN2LAN genutzt wird und ob an beiden Anschlüssen eine öffentliche IPv4 vorhanden ist.

Zudem könnte ein Blick in die jeweiligen *.cfg u.U. Optimierungspotenzial aufdecken, so sie denn teilanonymisiert hier vorlägen?

Btw

durch eine FRITZ!Box ersetzen, die keine Hardware-Verschlüsselung bietet.

hatte ich hier eine FB7412 an einem 50/10er Anschluss getestet, die mehr Upload zuliess -fast am Anschlag von 10Mbit/s- als eine FB7590. Die Teile gibt es ja fast geschenkt mittlerweile
LG

 

[B612]

z.B. das in der AVM-Labor befindliche WireGuard.

Ich würde aber niemals jemandem empfehlen mit seinen produkiven FB auf eine Labor zu gehen.

 

[H´Sishi]

Leider haben noch nicht alle modernen Boxen Wireguard als VPN, geschweige denn die Oldtimer, die immer noch massenhaft im Einsatz sind .

 

[B612]

Nun mal nicht so eilig. Wireguard wird ja gerade erst eingeführt und getestet. Bis Weihnachten haben es dann schon ein paar mehr.

 

[HabNeFritzbox]

Hier geht nicht um Wireguard, wäre je nach Box auch nicht unbedingt ein Vorteil.

 

[erik]

Momentan ist Wireguard in FritzOS, wie es aussieht, auch noch nicht so richtig stabil, da macht es mehr Sinn, eine externe Box dafür zu verwenden. Ich nutze für Wireguard auf beiden Seiten eine 7412 mit openWRT, klappt hervorragend, und einen zusätzlichen Wlan-AP, bei Bedarf mit WPA3, hat man dann auch gleich. Die 7312 eignet sich auch dafür, ist aber langsamer. Dafür kann man die auch an einem USB-Port mit Strom versorgen

 

[B612]

Die 7312 eignet sich auch dafür, ist aber langsamer.

Eine 4040, 7520 oder 1200 eignet sich auch und ist dafür sehr schnell! (ca. 400Mb/s)

 

[HabNeFritzbox]

Sehr schnell am Thema vorbei.