[Berlin-wireless] kann ich am vpn-Durchsatz noch etwas optimieren?

Philipp Borgers borgers at mi.fu-berlin.de
Mo Mär 28 19:38:53 CEST 2016


Moin,

in der stable Firmware wirkt das Quality of Service-Script noch auf dem
wan-Interface. Wir sind der Meinung das sollte besser auf dem ffvpn Interface
wirken und haben das in der unstable Firmware bereits angepasst. In der
Mertensstr.? scheint das auch für leicht bessere Performance gesorgt haben.

Ev. reicht es die folgenden Commands auszuführen:

uci rename qos.wan=ffvpn # Section in /etc/config/qos umbennen
uci commit qos # Änderungen speichern
/etc/init.d/qos restart # Script neustarten

Was mit einem VDSL50 ohne VPN geht sieht man hier:

http://monitor.berlin.freifunk.net/detail.php?p=interface&t=if_octets&ti=br-lan&h=refugees-kms-core&s=604800&x=800&y=350

Was mit einem VDSL50 gedrosselt auf 40MBit/s geht sieht man hier:

http://monitor.berlin.freifunk.net/detail.php?p=interface&t=if_octets&ti=br-dhcp&h=refugees-TeskeSchule-gateway&s=604800&x=800&y=350

Vielleicht gibt es noch andere Erfahrungen zu teilen?

Ich habe gerade auch keine wirkliche Idee. Sorry.

Gruß Philipp

On Mon, Mar 28, 2016 at 02:00:30PM +0200, Christian Hammel wrote:
> Hallo Liste,
> 
> bei der Mitversorgung der NUK gegenüber scheint der Durchsatz des VPN
> (irgendwo zwischen 2 und 9 Mbit down und irgendwo zwischen 0,2 und 0,5 up)
> zum Engpass zu werden.
> 
> Hat jemand eine Idee,
> 1. ob mit einer Leitung von 25Mbit down und 1 MBit up, rund 70
> gleichzeitigen usern und knapp 50 GB am Tag überhaupt mehr geht?
> 2. ob ich da noch etwas feintunen könnte? Insbesondere ob die UDP und
> openVPN-Fehlermeldungen Anlass dazu geben?
> 
> Danke
> 
> Christian
> 
> 
> Die Randbedingungen:
> 
> Aufbau:
> Internet - VPN03 - Wuthenow9 - Funbrücke/OLSR - Sochos1 -
> PowerlineEthernet/OLSR - Sochos2
> Die Router sind 4300er unter Kathleen 0.1.2
> 
> Ankommende Bandbreite über vpn:
> Mit dem Lappi oder Smartphone an Wuthenow9 zeigt der ookla-Speedtest maximal
> an: 15ms ping, rund 9 Mbps down und rund 0,5 mbps up. In der prime-time geht
> ping schon mal auf über 300 steigen, down auf 2 und up auf 0,1 bis 0,2.
> Im Monitor sieht das so ähnlich aus:
> http://monitor.berlin.freifunk.net/detail.php?p=interface&t=if_octets&ti=eth0.4&h=Wuthenow9&s=8035200&x=800&y=350
> 
> Fehlermeldungen:
> Das Systemprotokoll von Wuthenow9 meldet recht oft
> "daemon.err openvpn(ffvpn)[1975]: Authenticate/Decrypt packet error: packet
> HMAC authentication failed".
> 
> Das Kernelprotokoll meldet immer mal wieder "UDP: short packet: From
> 77.87.48.10:1194 1514/1474 to 192.168.2.10:54733" (192.168.2.10 ist mein
> FF-Router).
> 
> Die Ping-Droprate liegt (lt. Routerstatistik) bis auf kurze Peaks unter 5%.
> 
> Der Berkeley Netalyzer meldet fast immer Probleme mit fragmentiertem UDP,
> das nicht ankomt, fehlende Mitteilung an deren Server, dass sie mit einer
> MTU von 1300 senden sollen und hohes Buffering:
> http://n2.netalyzr.icsi.berkeley.edu/restore/id=36ea240d-8071-04b40aa9-26da-4423-b104/rd
> In der prime-time bemängelt der Test zusätzlich hohe Latenz und hohe
> droprates (wohl zu erwarten, wenn es zu eng wird)
> 
> bereits versucht:
> MTU überall auf 1300 herabgesetzt.
> maxassoc herabgesetzt auf 5 Clients weniger als DHCP-IPs da sind.
> 
> Danke
> 
> Christian
> 
> 
> 
> 
> 
> 
> 
> 
> 
> -- 
> Christian Hammel, Wuthenowstr. 9, 12169 Berlin
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160328/65dd07e9/attachment.sig>


Mehr Informationen über die Mailingliste Berlin