VPN Tunnel mit Wireguard IPv6

  • Hallo

    Ich habe ein Problem mit meinem VPN Tunnel am Anschluss Deutsche Glasfaser

    An dem Glasfaser Modem ist ein Unifi USG-pro-4 angeschlossen, auf diesem habe ich Wireguard installiert.

    Auf meinem Notebook läuft der Wireguard Client die Verbindung wird mit IPv6 aufgebaut-

    Ich will nun von einem Telekom VDSL 100/40 Anschluss auf mein Netzwerk zugreifen, und eine 3GB große Datei herunterzuladen.

    Das hat auch kurz funktioniert am letzten Wochenende getestet Download ca 90Mbit/s alles top. Dann habe ich am Montag noch zwei weitere Clients hinzugefügt, und plötzlich hatte ich nur noch 1Mbit/s. Alles wieder auf Anfang, aber nur noch max 2Mbit/s meistens unter 1Mbit/s.

    Ein Speedtest am Anschluss Deutsche Glasfaser sowie Deutsche Telekom zeigt volle Bandbreite.

    Ich bin dann mit meinem Notebook zu einem Nachbarn mit Anschluss Deutsche Glasfaser, und dort funktioniert es mit ca 150Mbit/s also OK,

    Nächster Versuch an einem Unitymedia Anschluss auch dort bekomme ich ca 120Mbit/s auch noch ok. An diesem Standort habe ich noch einen Telekom Anschluss, und von dem bekomme ich wieder nur ca 2Mbit/s.

    Hat jemand eine Idee woran das liegen kann? Ich habe schon bei der Hotline angerufen aber da wurde nur der Anschluss zurückgesetzt was aber nicht geholfen hat.





    Gruß Jörg

  • Mir fallen da spontan zwei Sachen ein:


    Klassisches MTU Problem, da die DSL Anschlüsse PPPoE nutzen und die MTU dort bei 1492 liegt. Wireguard hat im Tunnel per Default eine MTU von 1420. Mit Tunnel liegt man somit bei glatt 1500. Damit 1500 Bytes über eine 1492 Bytes Leitung geschickt werden kann, wird das Paket zerlegt (Fragmentiert), was unfassbar langsam ist und deine Messwerte bestätigt.


    Mit IPv4 hast du das Problem nicht, da dort die interne Wireguard MTU theoretisch nur 1440 (kleinerer IP Header) ist. Da die wegen IPv6 aber auf 1420 gesetzt ist, hat man mit IPv4 + PPPoE in Wireguard in der Default Konfiguration keine Probleme.


    Setze die MTU mal auf 1412 in Wireguard. Alternativ einmal was sehr niedriges wie 1300 testen. Wichtig ist diese Einstellung auf beiden Seiten zu setzen.


    Wenn es nicht an der MTU liegt, kling das nach der typischen Tier 1 Peering Überlastung der Telekom. Die Deutsche Glasfaser hat meines Wissens nach kein Transit bei der Telekom gekauft. Dementsprechend muss der Traffic zur Telekom über (man Munkelt von der Telekom absichtlich überlastete) Tier 1 Transits, wie Telia oder Cogent. Diese Überlastung ist in der Regel nur einseitig. Wenn du also eine Datei über Wireguard schnell hochladen kannst, und es nur im Download auftritt ist es vermutlich dieses Problem.

  • Eine Ergänzung bezüglich des Peerings der deugl. Inflect hat die ASe schön aufbereitet und die Daten sind öffentlich zugänglich. Leider kann ich keine Aussage bezüglich der Vollständigkeit der bei Inflect dargestellten Daten treffen.

    Hier der Link zum AS Deutsche Glasfaser: https://inflect.com/as/60294


    Wer mit den Begrifflichkeiten nichts anfangen kann, sich dennoch einlesen mag, der findet bei Cloudflare gut verständliche Infos: https://www.cloudflare.com/de-…-is-an-autonomous-system/


    Ein klein wenig OT ist das an dieser Stelle schon, sorry.

  • Moin

    also an der MTU size liegt es eher nicht, die ist auf 1352 eingestellt. Wird von Unifi für das USG pro 4 so vorgeschlagen.

    Ich denke auch dass es am Übergang zur Telekom liegt.

    Es hat jetzt ca. 5 Tage nicht funktioniert, seit heute geht es wieder.

    Mit dem Peering hatte ich bis dato noch nichts zu tun, da muss ich mich wohl erst mal einlesen.

    Aber auf jeden Fall vielen Dank für die Tips.

  • Es gibt leider mittlerweile ca. einmal im Monat bemerkbare Störungen im internen Netz der deugl.

    Ich wohne zwar nicht in deiner Region, sondern in Hessen, bei mir/uns gab es gestern wieder Aussetzer und neue IP-Adressen (IPv4):


    19.03.21 15:20:17 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2a00:6020:23dd:a900::/56

    19.03.21 15:20:17 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a00:6020:1000:13:900...

    19.03.21 15:18:26 Internetverbindung wurde getrennt.

    19.03.21 15:18:18 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.75.23..., DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.75.0.1

    19.03.21 15:18:10 Internetverbindung IPv6 wurde getrennt, Präfix nicht mehr gültig.

    19.03.21 15:18:10 Internetverbindung wurde getrennt.

    19.03.21 15:10:45 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2a00:6020:23dd:a900::/56

    19.03.21 15:10:45 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a00:6020:1000:13:900....

    19.03.21 15:10:28 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.75.23..., DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.75.0.1

    19.03.21 15:10:19 Internetverbindung IPv6 wurde getrennt, Präfix nicht mehr gültig.

    19.03.21 15:10:19 Internetverbindung wurde getrennt.

    19.03.21 15:03:39 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2a00:6020:23dd:a900::/56

    19.03.21 15:03:39 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a00:6020:1000:13:900...

    19.03.21 15:03:22 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 100.72.151..., DNS-Server: 185.22.44.50 und 185.22.45.50, Gateway: 100.72.128.1

    19.03.21 15:03:15 Internetverbindung IPv6 wurde getrennt, Präfix nicht mehr gültig.

    19.03.21 15:03:15 Internetverbindung wurde getrennt.


    War zwar alles nur kurz, jedoch sieht Netzstabilität anders aus.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden