:strip_icc():strip_exif()/u/586943/Hackers-2.jpg?f=community)
Mijn vraag
Op mijn VPS heb ik via Podman een rootless WireGuard container draaien waarbij de download snelheid gigantisch instabiel en langzaam is. De VPS heeft een 1Gbps up en down verbinding en thuis heb ik een 100Mbps up en down (KPN glasvezel) verbinding, toch krijg ik als ik verbonden ben met WireGuard maar max 1Mbps down en 70Mbps up. Het aparte hierbij is dat als ik switch naar 4G of 5G via een hotspot (zowel Odido als KPN) dat het probleem zo goed als verholpen is (40/120Mbps).
Relevante software en hardware die ik gebruik
WireGuard: docker.io/linuxserver/wireguard:latest
VPS: Hetzner CAX11 - 2 cores, 4GB ram (Arm64) - Debian 12.
Podman: v4.9.4 met slirp4netns v1.2.1
Router: TP-Link AX3000, in Access Point Mode
Modem: KPN Experia Box V10
OS: Fedora 40 met KDE Plasma 6 + Samsung S23 met Android 14
Wat ik al geprobeerd heb
- Verifieren van internet snelheden: WiFi is solid 70Mbps up en down, VPS is een goede 1Gbps, en in de WireGuard container ook een goede 1Gbps verbinding.
- Verifieren VPS resources: Bij maximale load gebruikt de server max 40% van de CPU resources en 30% van het RAM.
- Zowel op de VPS als in de container heb ik verschillende combinaties van `net.ipv4.ip_forward=1` en `=0` geprobeerd in `/etc/sysctl.conf`.
- Via Podman heb ik verschillende combination van --add-capabilities geprobeerd met `NET_ADMIN`, `NET_RAW` en `SYS_MODULE`.
- Op de server alle andere zaken die invloed kunnen hebben uitgezet (e.g. NFTables)
- Verschillende MTU groottes geprobeerd op de server en peer die in dit schema staan.
- Gecontroleerd wat de maximale MTU grootte mag zijn gebasseerd op een gevonden bash script (zie hier). Ook als ik hier 80 van af haal i.v.m. de WireGuard overhead veranderd er niks.
- IPV6 uitgeschakeld op de Experia Box.
- NAT uitgeschakeld op de router en de Experia Box.
- De hele container en configuratie verwijderd en opnieuw opgezet.
- Een nieuwe VPS opgezet met enkel de WireGuard container om te testen.
- Hetzner firewall uitgezet
- Een complete kopie van de configuratie op een lokale Rasberrie Pi 5 gezet die verbonden is met de Experia Box. Deze heeft het probleem niet!
Wat ik al gevonden heb
Verder dan dit kom ik eigenlijk niet, er zijn wel wat package errors te vinden op de wg0 interface, maar dit is verwaarloosbaar (imho). Verder laten alle topics die ik online kan vinden zien dat het of een MTU probleem of een configuratie probleem moet zijn. De complete configuratie heb ik meerdere malen verwijderd en opnieuw opgebouwd en ik heb heel veel verschillende MTU waardes geprobeerd.
Zelf denk ik haast dat het aan het lokale netwerk moet liggen, maar de Rapberrie Pi heeft het probleem dan weer niet. Ook als ik mijn laptop direct verbind met de Experia Box (waar de RPI ook verbonden mee is) dan heb ik het probleem ook als ik verbind met de VPS.
Zie hier ook speedtest.net, en hoe weinig de download snelheid waarde geupdate wordt tegenover de upload snelheid.
Zie hier ook de quadlet files die ik gebruik (netwerk + container) voor Podman.
Op mijn VPS heb ik via Podman een rootless WireGuard container draaien waarbij de download snelheid gigantisch instabiel en langzaam is. De VPS heeft een 1Gbps up en down verbinding en thuis heb ik een 100Mbps up en down (KPN glasvezel) verbinding, toch krijg ik als ik verbonden ben met WireGuard maar max 1Mbps down en 70Mbps up. Het aparte hierbij is dat als ik switch naar 4G of 5G via een hotspot (zowel Odido als KPN) dat het probleem zo goed als verholpen is (40/120Mbps).
Relevante software en hardware die ik gebruik
WireGuard: docker.io/linuxserver/wireguard:latest
VPS: Hetzner CAX11 - 2 cores, 4GB ram (Arm64) - Debian 12.
Podman: v4.9.4 met slirp4netns v1.2.1
Router: TP-Link AX3000, in Access Point Mode
Modem: KPN Experia Box V10
OS: Fedora 40 met KDE Plasma 6 + Samsung S23 met Android 14
Wat ik al geprobeerd heb
- Verifieren van internet snelheden: WiFi is solid 70Mbps up en down, VPS is een goede 1Gbps, en in de WireGuard container ook een goede 1Gbps verbinding.
- Verifieren VPS resources: Bij maximale load gebruikt de server max 40% van de CPU resources en 30% van het RAM.
- Zowel op de VPS als in de container heb ik verschillende combinaties van `net.ipv4.ip_forward=1` en `=0` geprobeerd in `/etc/sysctl.conf`.
- Via Podman heb ik verschillende combination van --add-capabilities geprobeerd met `NET_ADMIN`, `NET_RAW` en `SYS_MODULE`.
- Op de server alle andere zaken die invloed kunnen hebben uitgezet (e.g. NFTables)
- Verschillende MTU groottes geprobeerd op de server en peer die in dit schema staan.
- Gecontroleerd wat de maximale MTU grootte mag zijn gebasseerd op een gevonden bash script (zie hier). Ook als ik hier 80 van af haal i.v.m. de WireGuard overhead veranderd er niks.
- IPV6 uitgeschakeld op de Experia Box.
- NAT uitgeschakeld op de router en de Experia Box.
- De hele container en configuratie verwijderd en opnieuw opgezet.
- Een nieuwe VPS opgezet met enkel de WireGuard container om te testen.
- Hetzner firewall uitgezet
- Een complete kopie van de configuratie op een lokale Rasberrie Pi 5 gezet die verbonden is met de Experia Box. Deze heeft het probleem niet!
Wat ik al gevonden heb
Verder dan dit kom ik eigenlijk niet, er zijn wel wat package errors te vinden op de wg0 interface, maar dit is verwaarloosbaar (imho). Verder laten alle topics die ik online kan vinden zien dat het of een MTU probleem of een configuratie probleem moet zijn. De complete configuratie heb ik meerdere malen verwijderd en opnieuw opgebouwd en ik heb heel veel verschillende MTU waardes geprobeerd.
Zelf denk ik haast dat het aan het lokale netwerk moet liggen, maar de Rapberrie Pi heeft het probleem dan weer niet. Ook als ik mijn laptop direct verbind met de Experia Box (waar de RPI ook verbonden mee is) dan heb ik het probleem ook als ik verbind met de VPS.
Zie hier ook speedtest.net, en hoe weinig de download snelheid waarde geupdate wordt tegenover de upload snelheid.
Zie hier ook de quadlet files die ik gebruik (netwerk + container) voor Podman.
[ Voor 3% gewijzigd door ghostman op 23-05-2024 23:35 ]
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
De wireguard client draait op mijn mobiel (Samsung S23) en laptop (:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)