VPN problemen : connection drop, langzame verbinding etc

Gisteren heb ik een abonnement genomen bij ExpressVPN.

Om eerste even een overzicht te geven van mijn netwerk :
Internet komt binnen via een modem van Zeelandnet (moet even kijken welk type dit is)
De modem staat in bridge mode.
Van Zeelandnet heb ik een Internet Premium abonnement (100Mbits down/ 10Mbits up)

Vanaf de modem gaat het naar een router, een TP-Link Touch P5.
De router heb ik ingesteld zoals ExpressVPN het in hun manual beschrijft.
De router gebruikt het L2TP protocol, MTU size is 1460 en max idle time is 0.
De router staat ingesteld op router mode trouwens...

Na de router zitten er een desktop (verbonden via LAN kabel) en een NAS (een DS416Play, ook verbonden via LAN kabel.

Op het Wi-Fi signaal, zowel 2.4Ghz als 5 GHz zijner nog een tablet (Asus Transformer TA100-TA), een Sony Xperia Z1 compact, Dell Inspirion 15R laptop, Samsung TV en Canon priter verbonden.

Nu loop ik alleen tegen de volgende problemen aan :
1)Om een zeer onregelmatige tijd valt de internet verbinding weg, de 1ne keer na een paar minuten, de andere keer na een aantal uur.

2)Zowel mijn download als upload snelheid zijn verschrikkelijk gekelderd.
Waar ik zonder VPN 99,82 down en 9,42 Up haal is het met VPN tussen de 68 en 70 down en max 8,92 up geworden.
Nu weet ik dat snelheden via VPN lager zijn dan via de normale manier.
Alleen een download snelheids verschil van 30Mbits
(ExpressVPN ondersteund dacht ik ook tot maximaal 100Mbits download)

3)Het is via de NAS (DS416Play) niet meer mogelijk om te uploaden.
Downloaden is geen problemen (ondanks de lagere snelheid en een langere tijd die hij nodig heeft om met seeds en peers te verbinden)
Nu ging uploaden met normale verbinding al moeilijk moet ik er bij zeggen.
Omdat DSM de router niet herkende heb ik in de router zelf porten moet forwarden waarna upload werkte.
Deze porten staan nog geforward na het overschakelen naar VPN, alleen als je de verbinding controleert via DSM op de NAS geeft hij aan dat hij geen verbinding kan maken met de porten.

Na wat zoekwerk begrijp ik dat ExpressVPN veel porten heeft dichtgegooid om lekken te voorkomen en een aantal porten specifiek hiervoor heeft open gelaten.
Alleen kan ik dus niet vinden WELKE porten zij hiervoor hebben open gelaten.

Tevens heb ik diverse ExpressVPN servers geprobeerd om te zien of de snelheid verbeterde :
Antwoord is nee, de snelheid bleef hetzelfde of werd slechter.

Gezien er word aangegeven dat het snelheid probleem ook veroorzaakt kan worden door een CPU in de router die te zwakke/langzame is om de VPN encryptie te versleutelen ook dit gecontroleerd.
De CPU in de router komt amper boven de 15 % verbruik uit, dus dat lijkt het ook niet te zijn.

Heeft iemand een idee wat er hier allemaal verkeerd gaat
Mijn eigen kennis van netwerken, laat staan VPN komt niet verder dan sluit het aan en begin te bidden dat het werkt

En eigenlijk nog een laatste vraag :
De DS416Play gebruik ik als download en opslag station :
Heeft het wel zin om alles achter de router te verbergen gezien het puur om de NAS gaat ?

[ Voor 8% gewijzigd door dierkx36 op 26-08-2017 09:11 ]

Xenir schreef op maandag 28 augustus 2017 @ 14:45:
[...]


Ik neem aan met IPSEC? Anders heeft een VPN weinig toegevoegde waarde.


[...]


Meeste routers kunnen inderdaad niet goed overweg met VPN vanwege de cryptografische berekeningen en het ontbreken van hulpmiddel hiervoor (zoals bijv. Intel's AES-NI). Veel snelheidsverlies is dan vrij normaal. Daarbij komt nog dat de router 'druk' is met zijn kerntaken, en nu komt daar een nieuwe interface + routingpolicy bovenop. Ik vind 70 down best aardig, weet je zeker dat je verbinding versleuteld is?


[...]

Een VPN termineert ergens. Die machine deel je met een beperkt aantal andere VPN gebruikers. Je kan dus geen poortje openzetten omdat je geen controle hebt over het endpoint. Of ExpressVPN poorten blokkeert weet ik niet, maar inkomend zal lastig worden.

Sommige aanbieders hebben ook een (SOCKS) proxy welke je dan in je torrentclient kan kloppen. I.c.m. VPN kan gebruiken om toch 'connectable' te zijn.

[quote]
Gezien er word aangegeven dat het snelheid probleem ook veroorzaakt kan worden door een CPU in de router die te zwakke/langzame is om de VPN encryptie te versleutelen ook dit gecontroleerd.
De CPU in de router komt amper boven de 15 % verbruik uit, dus dat lijkt het ook niet te zijn.


Dit is eenvoudig te testen door de VPN in te regelen op een computer met een recente CPU. Alle recente CPU's van intel hebben AESNI aan boord. Je snelheden zijn nog best netjes


[...]


Tja, wat vind je zelf belangrijk? Waarom heb je de VPN? Wil je ook (wat meer) anoniem kunnen surfen? Als het alleen voor je P2P gebruik is kan je ook enkel de NAS aansluiten, mits de NAS VPN ondersteuning heeft en beschikt over een CPU die hiermee (aardig) overweg kan.

In dit topic lees je vooral dat tweakers die een router hebben aangesloten, snelheden halen die niet gelijk zijn aan de snelheid van de verbinding. Afhankelijk van router varieert dat tussen de 20-40 Mpbs, maar dat is o.b.v. OpenVPN

Of het IPSEC is durf ik niet te zeggen.
Als ik test via IPLeak kom je uit op een server in niet bepaald bij mij in de buurt, bij het doen van de torrent test word er niet gedetecteerd dat er een torrent word gedownload.
Dit lijkt dus goed te zijn.
(Inmiddels ook al contact gehad met de klanten service van ExpressVPN en die adviseerde nog een andere manier van controleren die ik nog moet doen)

Betreffende het uploaden het je gelijk : de klanten service gaf dit in hun mail ook al aan.
Het is wel iets wat ze in de toekomst willen gaan aanpassen : dat er bepaalde poorten vrij worden gegeven voor up en download.

Normaal is mijn verbinding 100/10, met VPN zakt dit naar 68/9, zeg maar een verlies van 30% op download.

Inmiddels heb ik de router terug gezet op de originele verbinding.
Nu loopt de NAS op eeen VPN verbinding (4,5MB down, nopes up) en de desktop zit achter een VPN verbinding.
Zowel de NAS als de gebruiken LP2T protocol
(Zie net dat dat LP2T-IPSEC is )