VPN Probleem

Vraag

donderdag 14 maart 2024 17:21

Acties:

0 Henk 'm!

Topicstarter

Beste mensen,

Ik zit met het volgende vraag stuk. Ik heb thuis, doormiddel van mijn NAS (Synology - DS120J) een WireGuard server. Bij mijn vader thuis hebben we deze router staan: https://www.gl-inet.com/products/gl-mt6000/, deze router werkt op basis van OpenWRT. Deze heeft een WireGuard client ingebouwd zitten die ik verbind met mijn NAS.

Thuis qua apparatuur heb ik nog een TP-Link Deco X50 set, die geconfigureerd staat als AP (AccessPoint); met uiteraard de wifi antennes van de modem uit.

Het probleem is dat, als ik een speedtest doe, dat ik niet eens 5 mb/s haal; in sommige gevallen zelfs minder dan 2mb/s en trager. Dit is gemeten op de GL-MT6000.
Wij hebben thuis internet van Ziggo en gebruiken dan ook de zogeheten connectbox. Wij hebben dan ook een abonnement van 450/50 mb/s. Het doel is om dit soort snelheden ook bij die router te krijgen, hoe kan ik dat het beste aanpakken?

Zelf heb ik al zitten kijken naar onderstaande eventuele oplossingen
Optie 1: De modem te bridgen en daar een router tussen te hangen (ik zat zelf te denken aan: TP-Link Archer AXE75 ook vanwege de QoS support).
Optie 2: Het netwerk zo laten voor wat het is en alleen een router aan mijn kant toe voegen.
Optie 3: De laatste optie waar ik aan zat te denken is dat ik mijn NAS dan moet upgraden gezien het ook een instap model is (ik ben nog niet helemaal thuis in het netwerkbeheer)

Tenzij jullie betere opties/ideeën hebben hoor ik het natuurlijk graag!

Alvast bedankt voor het mee denken!

[ Voor 14% gewijzigd door shadowstorm op 14-03-2024 18:10 ]

Alle reacties

donderdag 14 maart 2024 20:01

Acties:

0 Henk 'm!

mekonghigh

shadowstorm schreef op donderdag 14 maart 2024 @ 17:21:Wij hebben dan ook een abonnement van 450/50 mb/s. Het doel is om dit soort snelheden ook bij die router te krijgen, hoe kan ik dat het beste aanpakken?

Abonnement nemen die ook minimaal 450 mb/s kan uploaden.

donderdag 14 maart 2024 20:14

Acties:

0 Henk 'm!

Ben(V)

Die DS120j als wireguard server is waarschijnlijk de bottleneck.
Hoe heb je daar wireguard op gekregen want Synology ondersteund alleen OpenVpn.

De Ziggo router is zeker niet de bottleneck dus een andere router is niet zinvol.

[ Voor 54% gewijzigd door Ben(V) op 14-03-2024 20:17 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 14 maart 2024 20:18

Acties:

0 Henk 'm!

Mijzelf

Ik mis wat gegevens. 'Thuis' is er een 450/50 vebinding. Wat is er aan de andere kant? Hoe is de NAS aan de router verbonden? Toch niet draadloos? Hoe meet je de doorvoersnelheid op die GL-MT6000? Wat is 5mb/sec? Bits of bytes? En ik neem aan mega, en niet milli.

vrijdag 15 maart 2024 02:09

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Ben(V) schreef op donderdag 14 maart 2024 @ 20:14:
Die DS120j als wireguard server is waarschijnlijk de bottleneck.
Hoe heb je daar wireguard op gekregen want Synology ondersteund alleen OpenVpn.

De Ziggo router is zeker niet de bottleneck dus een andere router is niet zinvol.

Door middel van “Container manager” heb ik, door middel van een specifieke file, WireGuard werkend gekregen op de NAS.

En goed om te weten dat de Ziggo router niet de bottleneck is!

vrijdag 15 maart 2024 02:20

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Mijzelf schreef op donderdag 14 maart 2024 @ 20:18:
Ik mis wat gegevens. 'Thuis' is er een 450/50 vebinding. Wat is er aan de andere kant? Hoe is de NAS aan de router verbonden? Toch niet draadloos? Hoe meet je de doorvoersnelheid op die GL-MT6000? Wat is 5mb/sec? Bits of bytes? En ik neem aan mega, en niet milli.

- Aan de andere kant is er een 500/50 verbinding.
- De NAS is bedraad aangesloten op de connectbox.
- Op de GL-MT6000 kan er tot 1GB/s doorheen, en ik test door middel van een Speedtest van Ookla.
- En het is inderdaad megabytes. Consistent gezien is het 1 maar megabytes per seconde.

Wat misschien ook goed om te vermelden is is dat er ook nog een vrij simpel switch tussen ligt van Netgear (maar die heeft genoeg capaciteit) omdat ik meerdere apparaten bedraad wilde aanleggen. De apparaten zijn onder andere: een printer, mijn pc, een Apple TV, Sonos speaker en dan ook natuurlijk de NAS.

vrijdag 15 maart 2024 04:45

Acties:

+1 Henk 'm!

PhilipsFan

Ik weet niet waar je nu precies op doelt met die snelheden, je zegt de ene keer dit, de andere keer dat. WAT is nu precies de snelheid die je haalt? Als dat 5MB per seconde is (let op, MB staat voor megabyte, jouw gebruikte afkorting mb staat voor millibits, whatever dat mag zijn, als het goed is heb je op school geleerd hoe belangrijk de juiste eenheden zijn, gebruik ze dan ook correct), dan klopt dat toch? 5MB is 40Mb (als in megabits) en dat komt in de buurt van de upload van je internetverbinding. Een veel hogere snelheid ga je niet halen met die upload.

Vergeet niet dat je downloadsnelheid aan de ene kant van de VPN gelijk is aan de uploadsnelheid aan de andere kant. Kabelinternet is gewoon niet zo geschikt voor dit soort toepassingen.

Wat je ook doet, bepaal gewoon eerst je bottleneck. Dat is makkelijk zat, je kunt aan beide kanten een speedtest doen en dan naar de upload kijken, dan heb je de modems, routers en wat je er nog meer tussen hebt zitten, al uitgesloten.

vrijdag 15 maart 2024 06:41

Acties:

0 Henk 'm!

sypie

shadowstorm schreef op vrijdag 15 maart 2024 @ 02:20:
- En het is inderdaad megabytes. Consistent gezien is het 1 maar megabytes per seconde.

Dan zijn we er uit toch?

50Mb/s is 6,25 MB/s. Daar zit nog wat overhead bij en andere data die over jouw verbinding gaat wat dus niet over je VPN gaat. Blijft er een 5MB/s over.

De opmerking van @Mijzelf is om aan te geven dat je consistent moet zijn in de notatie van je snelheden. mb/s bestaat niet, Mb/s en MB/s bestaan wél. Ze betekenen beide wel iets anders, het is bits versus bytes. De provider geeft jou een Mb/s op, waarvoor je betaalt maar waarvoor geen garantie gegeven kan worden.

vrijdag 15 maart 2024 07:57

Acties:

+2 Henk 'm!

nelizmastr

Goed wies kapot

Onderschat niet hoeveel performance je nodig hebt voor dit soort laag 7 vpn’s om een beetje doorvoer te halen, het is een mythe dat wireguard veel betere doorvoer haalt dan bijv. openvpn of IPSec als je niet een redelijke CPU hebt (idealiter met offloading).

Ik denk dat je met de trage ARM soc in de NAS en de beperkte upload van de Ziggo lijnen je maximum al behaald hebt. De GL router kan ik momenteel niet beoordelen.

[ Voor 3% gewijzigd door nelizmastr op 15-03-2024 07:57 ]

I reject your reality and substitute my own

vrijdag 15 maart 2024 13:45

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

PhilipsFan schreef op vrijdag 15 maart 2024 @ 04:45:
Ik weet niet waar je nu precies op doelt met die snelheden, je zegt de ene keer dit, de andere keer dat. WAT is nu precies de snelheid die je haalt?

Om duidelijkheid te geven zal ik 1 op 1 de resultaten van speedtest.net kopiëren. De resultaten van de router bij mijn vader:
download: 9,19 Mbps, upload: 5,68 Mbps

Vergeet niet dat je downloadsnelheid aan de ene kant van de VPN gelijk is aan de uploadsnelheid aan de andere kant. Kabelinternet is gewoon niet zo geschikt voor dit soort toepassingen.

Ja daar zit wat in. Ik zal daar ook eens even naar kijken. Thanks!

vrijdag 15 maart 2024 14:52

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

nelizmastr schreef op vrijdag 15 maart 2024 @ 07:57:
Ik denk dat je met de trage ARM soc in de NAS en de beperkte upload van de Ziggo lijnen je maximum al behaald hebt. De GL router kan ik momenteel niet beoordelen.

Dat denk ik dus ook. Maar ja afhankelijk hiervan zou ik dus een beter internet pakket moeten aanschaffen en een betere NAS(?).

vrijdag 15 maart 2024 15:48

Acties:

0 Henk 'm!

laurens0619

Waarom routeer je het internet over de vpn?
Zoals je merkt heeft dit best wat impact op de snelheid. Komt door je upload maar ook doordaat allee door von heen moet.

Is een split tunnel niet mogelijk dat het internet niet via de vpn gaat?

Of miss eerst: wat is het doel
Van de vpn?

CISSP! Drop your encryption keys!

vrijdag 15 maart 2024 19:06

Acties:

0 Henk 'm!

Mijzelf

Ik denk niet dat die NAS de bottleneck is. Volgens Synology zit daar een Marvell A3720 dual core processor in. Dat is een Armv8. Op het forum van OpenWrt vind je een database met Wireguard doorvoer snelheden. Daar staat deze SoC niet in, maar wel een Marvell 88F6820, een dual core Armv7, die haalt ruim 300Mbit.

zaterdag 16 maart 2024 18:48

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Mijzelf schreef op vrijdag 15 maart 2024 @ 19:06:
Ik denk niet dat die NAS de bottleneck is. Volgens Synology zit daar een Marvell A3720 dual core processor in. Dat is een Armv8. Op het forum van OpenWrt vind je een database met Wireguard doorvoer snelheden. Daar staat deze SoC niet in, maar wel een Marvell 88F6820, een dual core Armv7, die haalt ruim 300Mbit.

Oftewel het zou dan aan mijn upload moeten liggen?

zondag 17 maart 2024 12:51

Acties:

0 Henk 'm!

Mijzelf

Als ik het goed heb heeft de 'ene kant' een "download: 9,19 Mbps, upload: 5,68 Mbps", en zit aan de NAS kant een 500/50 verbinding? Dan is ook de NAS zijde upload niet het probleem. Van de 50Mbit haal je slechts 9.19.

Onder ideale omstandigheden zou je met een 500/50 verbinding aan de ene kant en 450/50 aan de andere kant een 50/50 VPN op moeten kunnen zetten, mits beide kanten de encryptie/decryptie snel genoeg voor elkaar krijgen.
Heb je nog andere internet activiteit aan een van beide zijden? Kun je kijken wat de processor belasting is op de NAS en op de GL-MT6000 gedurende de speedtest?

zondag 17 maart 2024 13:24

Acties:

0 Henk 'm!

eric.1

Misschien is het ook een idee om de niet-gevoelige delen van de WireGuard configuratie te delen.

Door middel van “Container manager” heb ik, door middel van een specifieke file, WireGuard werkend gekregen op de NAS.

Dit is wel heel erg vaag:), zeker aangezien al is aangegeven dat WireGuard niet standaard wordt ondersteund op Synologies (wat ik trouwens zelf niet wist/weet). Als er drie work-arounds nodig zijn om dit werkend te krijgen, lijkt het me logisch dat het niet vlot werkt.

Haal je op beide locaties anders zonder VPN trouwens wel de maximale snelheden?

[ Voor 25% gewijzigd door eric.1 op 17-03-2024 13:27 ]

zondag 17 maart 2024 13:38

Acties:

0 Henk 'm!

Marc H

- - Is wakker - -

Laten we het even wat breder trekken.

Wat s precies het doel van de VPN? Waarvoor wil je de verbinding tussen de twee Synologies voor gebruiken?

Want gebaseerd op de verbindingen die je noemt haal je bijna de max van wat mogelijk is.

[ Voor 23% gewijzigd door Marc H op 17-03-2024 13:39 ]

Ik maak geen fouten, ik creëer leer momenten.

zondag 17 maart 2024 16:06

Acties:

0 Henk 'm!

jurroen

Security en privacy geek

shadowstorm schreef op vrijdag 15 maart 2024 @ 14:52:
[...]

Dat denk ik dus ook. Maar ja afhankelijk hiervan zou ik dus een beter internet pakket moeten aanschaffen

Is fiber een optie op jouw locatie? Zo niet, dan zijn de opties beperkt. Je kunt dan hooguit de snelheid op 100Mbit/s krijgen met het 'Elite' pakket van Ziggo. Dat zou een verdubbeling zijn - maar wellicht nog niet de snelheid die je idealiter wilt behalen.

De uploadsnelheid van locatie 1 is (minus overhead en mogelijk ander traffic) de downloadsnelheid van locatie 2 - althans voor alles wat je over de VPN heen route.

Zoals anderen al aangaven, de bottleneck is dus de uploadsnelheid. De NAS gaat een bottleneck zijn als je zou switchen naar fiber toe met een symmetrische verbinding van 500 Mbit/s of hoger.

EDIT: afhankelijk van de afstand tussen beide locaties en andere factoren is het wellicht mogelijk om een directe verbinding te realiseren?

[ Voor 8% gewijzigd door jurroen op 17-03-2024 16:11 ]

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

maandag 18 maart 2024 01:58

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Mijzelf schreef op zondag 17 maart 2024 @ 12:51:

Heb je nog andere internet activiteit aan een van beide zijden? Kun je kijken wat de processor belasting is op de NAS en op de GL-MT6000 gedurende de speedtest?

Op het moment kan ik dat nu niet doen, dat zal voorlopig nog even duren omdat ik niet bij de GL-MT6000 kan. Hooguit thuis, aan de NAS kant, is er een "normaal" internet gebruik. School zaken, mailen, tv kijken via een Ziggo Next mini en op zijn tijd online gamen.

Aan de andere kant, aan de kant van de GL-MT6000, huis tuin en keuken gebruik. Daar wordt niks bijzonders gedaan en daar is het pakket zeker hoog genoeg wat betreft internet.

maandag 18 maart 2024 02:00

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

eric.1 schreef op zondag 17 maart 2024 @ 13:24:

Dit is wel heel erg vaag:), zeker aangezien al is aangegeven dat WireGuard niet standaard wordt ondersteund op Synologies (wat ik trouwens zelf niet wist/weet). Als er drie work-arounds nodig zijn om dit werkend te krijgen, lijkt het me logisch dat het niet vlot werkt.

Ja daar ben ik het op zich ook wel mee eens, maar laten we zeggen dat ik vrij simpel ben en blij ben dat het werkt

. Een andere manier, buiten OpenVPN is er niet echt waarmee ik het doel wil bereiken.

Haal je op beide locaties anders zonder VPN trouwens wel de maximale snelheden?

Ja dat wordt wel gehaald.

maandag 18 maart 2024 02:03

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Marc H schreef op zondag 17 maart 2024 @ 13:38:

Wat s precies het doel van de VPN?

Het doel is in dit geval, dat als ik bij mijn vader ben, dat ik makkelijk bij mij documenten en eventueel foto's en met name films, gemakkelijk kan bereiken en kan downloaden om ze daar offline te kunnen bekijken.

Waarvoor wil je de verbinding tussen de twee Synologies voor gebruiken?

twee?

Want gebaseerd op de verbindingen die je noemt haal je bijna de max van wat mogelijk is.

Dat denk ik dus ook, afhankelijk van het internet pakket wat we hebben (denk ik dan).

maandag 18 maart 2024 02:06

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

[quote]jurroen schreef op zondag 17 maart 2024 @ 16:06:
[...]

Is fiber een optie op jouw locatie?

Ja dat is er! Zowel van KPN als van Odido (alhoewel ik niet echt goede verhalen hoor van Odido).

De uploadsnelheid van locatie 1 is (minus overhead en mogelijk ander traffic) de downloadsnelheid van locatie 2 - althans voor alles wat je over de VPN heen route.

Inderdaad hier dacht ik zelf ook aan.

Zoals anderen al aangaven, de bottleneck is dus de uploadsnelheid. De NAS gaat een bottleneck zijn als je zou switchen naar fiber toe met een symmetrische verbinding van 500 Mbit/s of hoger.

Hoezo zou de NAS dan een bottleneck zijn?

maandag 18 maart 2024 04:10

Acties:

0 Henk 'm!

Oon

Probeer het eens gewoon met de WireGuard client op je laptop of telefoon. Je bent nu twee volledige netwerken aan elkaar aan het hangen, maar dat is helemaal nergens voor nodig; als je een apparaat verbindt met de VPN heb je dezelfde toegang met veel minder overhead.
Grote kans dat het feit dat alle apparaten binnen het netwerk van je vader ineens ook over die VPN gestuurd worden voor flinke vertraging zorgt.

maandag 18 maart 2024 14:46

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

shadowstorm schreef op maandag 18 maart 2024 @ 02:03:
Marc H schreef op zondag 17 maart 2024 @ 13:38:
Het doel is in dit geval, dat als ik bij mijn vader ben, dat ik makkelijk bij mij documenten en eventueel foto's en met name films, gemakkelijk kan bereiken en kan downloaden om ze daar offline te kunnen bekijken.

Maar dan hoef je toch niet al het verkeer over die VPN te routen? Of begrijp ik het verkeerd en gaat het alleen om de toegang tot die bestanden wat je te traag is, en niet al je verkeer?

Gewoon een heel grote verzameling snoertjes

woensdag 20 maart 2024 09:49

Acties:

0 Henk 'm!

shadowstorm

Topicstarter

Compizfox schreef op maandag 18 maart 2024 @ 14:46:
[...]

Maar dan hoef je toch niet al het verkeer over die VPN te routen? Of begrijp ik het verkeerd en gaat het alleen om de toegang tot die bestanden wat je te traag is, en niet al je verkeer?

Klopt! Het enige wat ik ben vergeten bij te melden, is dat ik in Zwitserland de Apple TV wil gebruiken en eventueel naar ziggo wil kijken en met de VPN lukt dat.

woensdag 20 maart 2024 10:20

Acties:

0 Henk 'm!

Groentjuh

Mijzelf schreef op zondag 17 maart 2024 @ 12:51:
Kun je kijken wat de processor belasting is op de NAS en op de GL-MT6000 gedurende de speedtest?

Die GL-MT6000 kan in goede omstandigheden zo'n 190 Mbps OpenVPN doen en Wireguard kan zelfs met zo'n 900 Mbps. Dat zijn cijfers van de fabrikant, maar ik weet (ik heb diverse van GL-iNet apparatuur) dat die cijfers haalbaar zijn. Maar in deze post vind ik 806 Mbps. OpenVPN kan vaak zelfs iets hoger als je daar chacha20-poly1305 cipher gebruikt. Die GL-MT6000 zou niet de bottleneck moeten zijn.

Die NAS zou een Marvell 88F6820 hebben. Wel is die slechts 800MHz. In die zelfde tabel staat een "Linksys WRT1900ACSv2" met ook een Marvell 88F6820 alleen dan wel 1,6GHz met een resultaat van 369 Mbps. Dan zou je nog steeds 180 Mbps verwachten.

Beiden zitten boven de uploadsnelheden van de verbindingen, dus zou je 40+ Mbps beiden kanten op verwachten.

Misschien dat je systematisch delen moet testen. Pak een laptop en verbind die eens met de VPN server en doe dan eens een speedtest. Dat mag vanuit dezelfde LAN. Op die manier test je of de CPU van de NAS niet voor problemen zorgt. Op de GL-MT6000 zou je hetzelfde kunnen doen (tijdelijk als Wireguard server instellen). Oftewel probeer ieder keer een zo'n klein mogelijk stukje van de hele keten te testen.

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties