OpenVPN ontzettend traag wanneer torrents downloaden - Netwerken

zondag 6 september 2020 10:24

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

Wanneer mijn NAS torrents download schiet de snelheid van mijn OpenVPN verbinding (PIA) omlaag. Ik gebruik PfSense 2.4.5 op een AES-NI enabled N3150 (8GB ram), met een Ziggo abo.

Dit zijn de resultaten die ik krijg met speed test:
- Zonder VPN: 200 Mbit/s
- Met VPN (torrents uit): 70 Mbit/s
- Met VPN (torrents aan): 6-7 Mbit/s

Torrent downloader (Transmission) is gemaximeerd op 1 MB/s. Het vreemde is echter dat zelfs wanneer er maar 1 torrent download, met een hele lage download-snelheid (bijv 90 kb/s), de speed test direct terugvalt naar 6-7 Mbit/s.

Wanneer ik alle torrents pauzeer klimt het speed test resultaat weer binnen enkele seconden op naar 70 Mbit/s.

PS. Mocht dit relevant zijn: wanneer ik bijv. Netflix stream zakt de speed test naar ong 40 Mbit/s.

Iemand enig idee waaraan dit kan liggen?

zondag 6 september 2020 10:41

Acties:

0 Henk 'm!

Tijntje

Hello?!

Ik had exact het zelfde en ben overgestapt naar Wireguard als VPN (via Mullvad) daarmee haal ik 300 mbit

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

zondag 6 september 2020 10:45

Acties:

0 Henk 'm!

Luxicon

Normaal gesproken hoor je dezelfde snelheid te behouden met Torrents.. geen idee hoe dat kan. Heel misschien dat jouw VPN provider dat bewust niet support.

Edit: Blijkbaar support PIA dat juist wel.. Hier heb je een soort van handleiding voor PIA en torrents... ik heb het niet gelezen, maar het is dan ook iets wat jij wil oplossen. Misschien vind je daar een oplossing.

[ Voor 50% gewijzigd door Luxicon op 06-09-2020 10:49 ]

...

zondag 6 september 2020 10:52

Acties:

0 Henk 'm!

Verwijderd

Kan je nog wat meer dingen toelichten? Download je je torrents ook over de VPN? Hoe zit het met je CPU usage?

Mijn ervaring met OpenVPN is dat het, ondanks dat je gebruikt maakt van hardware-AES, nogal CPU intensief is. Ik draai het dan wel op een raspberrypi, maar sinds ik gebruik maakt van wireguard haal ik bijna 100% van de WAN-snelheid. Dan kon ik met OpenVPN wel vergeten.

zondag 6 september 2020 11:22

Acties:

0 Henk 'm!

FreshMaker

Het kan ook aan je trackers liggen.
De meeste willen een één op één connectie ( open ports ) tijdens de downloads/seeding

Ondersteunt PIA ondertussen portforwarding naar de vpntunnel ( ik had dat bij AIRvpn, en was 100% van de snelheid, zonder forwarding zakte het ook terug naar 5 / 10Mb )

zondag 6 september 2020 11:37

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

Verwijderd schreef op zondag 6 september 2020 @ 10:52:
Kan je nog wat meer dingen toelichten? Download je je torrents ook over de VPN? Hoe zit het met je CPU usage?

Torrents gaan idd ook over VPN. Tijdens downloaden is CPU usage 4-10%. Tijdens speed test (met of zonder torrents aan) schiet de usage naar 20-60%).

Mijn ervaring met OpenVPN is dat het, ondanks dat je gebruikt maakt van hardware-AES, nogal CPU intensief is. Ik draai het dan wel op een raspberrypi, maar sinds ik gebruik maakt van wireguard haal ik bijna 100% van de WAN-snelheid. Dan kon ik met OpenVPN wel vergeten.

Klinkt interessant. Ik neem aan dat je Wireguard ook op pfSense kunt configureren?

zondag 6 september 2020 11:41

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

FreshMaker schreef op zondag 6 september 2020 @ 11:22:
Het kan ook aan je trackers liggen.
De meeste willen een één op één connectie ( open ports ) tijdens de downloads/seeding

Oh is dat zo? Hoe resulteert dat dan in zo'n performance hit als ik vragen mag?
In any case, port forwarding staat idd nu uit (ook in de instellingen van TransMission). Het is wel opmerkelijk omdat ik bij een eerdere pfSense installatie (2 jaar geleden) nergens last van had...

Ondersteunt PIA ondertussen portforwarding naar de vpntunnel ( ik had dat bij AIRvpn, en was 100% van de snelheid, zonder forwarding zakte het ook terug naar 5 / 10Mb )

Ik had dat idd gezien. Nadeel daarvan is dat dat niet op een NL server beschikbaar is, maar dan zou ik die voor alleen mijn torrents kunnen inschakelen (beetje bewerkelijke oplossing).

zondag 6 september 2020 11:49

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

Luxicon schreef op zondag 6 september 2020 @ 10:45:
Normaal gesproken hoor je dezelfde snelheid te behouden met Torrents.. geen idee hoe dat kan. Heel misschien dat jouw VPN provider dat bewust niet support.

Edit: Blijkbaar support PIA dat juist wel.. Hier heb je een soort van handleiding voor PIA en torrents... ik heb het niet gelezen, maar het is dan ook iets wat jij wil oplossen. Misschien vind je daar een oplossing.

Heb het even bekeken, maar dat gaat over instellingen in de VPN client van PIA. Ik heb dezelfde instellingen in pfSense, maar dat mag niet baten helaas

zondag 6 september 2020 12:14

Acties:

0 Henk 'm!

mash_man02

Heb je ook al gekeken naar het verschil in aantal sessies ? In mij ervaring is het aantal sessies van het protocol vaak het issue, daar gaan al zo veel resources op in firewall's en IDS / IPS toepassingen dat er weinig resources voor volume overblijven.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zondag 6 september 2020 12:15

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

mash_man02 schreef op zondag 6 september 2020 @ 12:14:
Heb je ook al gekeken naar het verschil in aantal sessies ? In mij ervaring is het aantal sessies van het protocol vaak het issue, daar gaan al zo veel resources op in firewall's en IDS / IPS toepassingen dat er weinig resources voor volume overblijven.

Sorry, ben maar een halve techneut, wat bedoel je met aantal sessies? Het aantal torrents dat tegelijk actief is? In dat geval doet het probleem zich al voor bij een enkele torrent.

Btw, ik heb Snort ook draaien. Heb deze voor de zekerheid even uitgezet, maar wederom hetzelfde bedroevende resultaat ...

[ Voor 10% gewijzigd door jvdburgt1980 op 06-09-2020 12:19 ]

zondag 6 september 2020 12:23

Acties:

0 Henk 'm!

mash_man02

jvdburgt1980 schreef op zondag 6 september 2020 @ 12:15:
[...]

Sorry, ben maar een halve techneut, wat bedoel je met aantal sessies? Het aantal torrents dat tegelijk actief is? In dat geval doet het probleem zich al voor bij een enkele torrent.

1 enkele torrent word een enkele uit te wisselen bestand mee bedoeld. Onderwater kan je client delen van deze bestanden ophalen bij verschillende aanbieders. Zo kan een populair bestand wel 100k aanbieders hebben.

Jou torent client bepaald welk deel van de torrent waar opgehaald word. Wat zo goed als kan betekenen dat je torrent tegelijk van 500 bronnen bij elkaar gesprokkeld word.

Voor routers is het starten en maintainen van dergelijk sessies over het algemeen het zwaarste wat ze doen. Dus 1x 100Mbit is veel minder zwaar dat 100x 1Mbit.

Dus ik zou ook even naar de instellingen van je torrent client kijken en zien of het aantal sessies per torrent beperken een invloed op je netto doorvoer heeft.

Ik neem aan dat je snort ook draait als je zonder VPN download. Daarmee toon je in beginsel aan dat het probleem naar verwachting niet lokaal zit.

[ Voor 6% gewijzigd door mash_man02 op 06-09-2020 12:24 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zondag 6 september 2020 12:49

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

mash_man02 schreef op zondag 6 september 2020 @ 12:23:
[...]

1 enkele torrent word een enkele uit te wisselen bestand mee bedoeld. Onderwater kan je client delen van deze bestanden ophalen bij verschillende aanbieders. Zo kan een populair bestand wel 100k aanbieders hebben.

Jou torent client bepaald welk deel van de torrent waar opgehaald word. Wat zo goed als kan betekenen dat je torrent tegelijk van 500 bronnen bij elkaar gesprokkeld word.

Voor routers is het starten en maintainen van dergelijk sessies over het algemeen het zwaarste wat ze doen. Dus 1x 100Mbit is veel minder zwaar dat 100x 1Mbit.

Dus ik zou ook even naar de instellingen van je torrent client kijken en zien of het aantal sessies per torrent beperken een invloed op je netto doorvoer heeft.

Ik neem aan dat je snort ook draait als je zonder VPN download. Daarmee toon je in beginsel aan dat het probleem naar verwachting niet lokaal zit.

Helaas, clients stonden op max 240 totaal / max 60 per torrent. Heb dit even teruggeschaald naar max 50 totaal / max 10 per torrent, maar geen verschil.

Snort draait / draaide idd ook zonder VPN.

zondag 6 september 2020 12:54

Acties:

0 Henk 'm!

mash_man02

Breng het dan ook ens terug naar 1 actieve torrent en zo maximaal 10 sessies en test dan nog eens.

Daar naast zou ik het je VPN provider eens vragen wat hun beleid op dit vlak is. Misschien cappen ze de gehele verbinding wel zodra torrents geconstateerd worden.

Je kunt dan ieder geval je test resultaten delen om zo ook te laten zien dat je je probleem wetenschappelijk benadert.

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

zondag 6 september 2020 13:01

Acties:

0 Henk 'm!

synoniem

Bij pfSense loont het vaak ook om even te kijken naar de hardware offloading van je netwerkkaarten. In mijn virtuele omgeving werkt dat beter als die uit staat maar in de meeste fysieke omgevingen helpt het juist als de hardware het ondersteunt om het in te schakelen.

vrijdag 11 september 2020 09:32

Acties:

0 Henk 'm!

jvdburgt1980

Topicstarter

Okay, probleem eindelijk opgelost!

Bij instellingen stond de optie "utp-enbaled" was aangevinkt in Transmission. UItgezet en alles loopt nu als een zonnetje

Pagina: 1

Reageer