---

@Mogwai72 schrieb:

Hallo zusammen

Wenn ich an einem externen PC (WIN10) die Swisscom VPN (Internet Box 3) aktiviere und grosse Files downloaden möchte geht das nicht, die Geschwindigkeit wird auf ca. 8MB/s gedrosselt und nach ein nach ein paar Sekunden bricht der Download ab. Auch ein streamen von meinem NAS ist so nicht möglich.

Das betrifft beide Protokolle, L2TP und IKEv2. Ich hab schon die Unterstützung von SMB 1 aktiviert in Windows, hat aber auch nichts gebracht.

Ist da noch irgend eine Einstellung falsch auf der Internet Box?

Andreas

---

Falls Du mit 8 MB/sec, 8 Megabyte/sec meinst, was dann ca. 64 Mbit/sec bedeutet, entspricht das in etwa der mit dem VPN-Server der IB3 Prozessor-bedingt möglichen Höchstleistung.

Bei der möglichen Geschwindigkeit einer VPN-Verbindung ins Heimnetz spielen immer drei Faktoren eine Rolle:

- Internetgeschwindigkeit des Heimanschlusses, wobei der Upload des Heimnetzes den Download des externen VPN-Clients limitiert, und vice versa

- Prozessorleistung des VPN-Servers im Heimnetz, denn die VPN-Verschlüsselung ist sehr rechenintensiv

- Internetgeschwindigkeit im externen Netz aus dem der vagabundierende Client mittels einer VPN-Verbindung die Verbindung ins Heimnetz herstellt

Will man VPN-Verbindungen mit einer weit höheren Geschwindigkeit als mit den bei VPN-Servern auf Heimroutern üblicherweise erreichbaren 50-100 Mbit/sec herstellen, dann braucht es nicht nur auf beiden Seiten Glasfaseranschlüsse, sondern zusätzlich auch noch einen viel leistungsstärkeren VPN-Server als er auf einer Internetbox zur Verfügung steht.

Normalerweise reichen aber 50-100 Mbit/sec VPN-Betrieb ins Heimnetz durchaus für alle im Zusammenhang mit einem Heimnetz entstehenden Anforderungen aus.

Anders wäre die Situation natürlich falls Du tatsächlich nur 8 Mbit/sec VPN-Geschwindigkeit erreichen würdest, dann müsstest Du natürlich genauer schauen wo der Engpass überhaupt auftritt.

@Mogwai72

Und noch einen Auszug aus einem Fachartikel als Nachtrag mit einer genaueren Erklärung, da in der Praxis gerade bei Downloads und Filetransfers über das Internet immer wieder eine Verwirrung um die Masseinheiten Mbit/sec und MB/sec entsteht:

"Mbit/s wird in der Regel verwendet, um die maximal mögliche Geschwindigkeit eines Netzwerks anzugeben. Sie wird in der Regel für die Internetgeschwindigkeit eines Internetdienstanbieters (ISP) und die Netzwerkgeschwindigkeit von Wi-Fi-Verbindungen verwendet. MByte/s wird in der Regel verwendet, um die tatsächliche Übertragungsgeschwindigkeit über ein Netzwerk anzugeben, zum Beispiel die Download-Geschwindigkeit eines Spiels oder einer Datei oder beim Übertragen von Dateien auf einen Computer. Es gibt jedoch keine feste Regel dafür, was in Mb/s und was in MB/s ausgedrückt wird.

Der Unterschied zwischen Megabit pro Sekunde und Megabyte pro Sekunde ist der Grund, warum Sie möglicherweise unterschiedliche Zahlen zwischen Ihrer Internetgeschwindigkeit und der tatsächlichen Download-Geschwindigkeit sehen. Angenommen, eine Internetverbindung ist für 100 Mbit/s ausgelegt. Die schnellste Geschwindigkeit beim Herunterladen von Dateien liegt in der Regel bei etwa 12 MByte/s. Das liegt daran, dass 100 Mbit/s geteilt durch 8 Bits in einem Byte 12,5 MByte/s ergeben, und dass ein Netzwerk in der Praxis aufgrund des Overheads niemals sein maximales Potenzial ausschöpfen kann."

@Mogwai72

Also um ehrlich zu sein:

Falls Du VPN-Verbindungen häufig und stabil einsetzen möchtest, würde ich eher nicht eine Internetbox als VPN-Server einsetzen, denn L2TP ist eigentlich EOL und auch nicht mehr wirklich sicher genug und IKEv2 funktioniert noch gar nicht als VPN-Client für Windows.

Zudem ist der VPN-Server auf der IB auch eher eine Minimallösung für Gelegenheitsbenutzer und ohne viele Einstellungsmöglichkeiten.

Sehr gute eigene Erfahrungen habe ich über bereits schon viele Jahre mit Open VPN Server gemacht.

Seit ein paar Monaten teste ich auch immer wieder WireGuard, was gerade hype ist, mich selber aber noch mangels organisatorischer Verwaltungs-Features noch nicht wirklich überzeugt.

Falls Du bereits ein NAS in Deinem Heimnetz betreibst, gibt es dazu ev. auch ein installierbares zusätzliches Paket für Open VPN Server.

Falls nicht wäre eine Raspberry Pi 4 für ca. 100-130 CHF auch noch eine mögliche VPN-Server Plattform, dies dann sowohl für Open VPN Server wie auch für WireGuard.

---

@Mogwai72 schrieb:

Ich hab jetzt mal VPN auf der Box wieder deaktiviert und direkt auf der Synology NAS OpenVPN konfiguriert, hoffe ich krieg das dann hin mit der Verbindung.

---

Den Open VPN Server auf der Syno richtig konfiguriert und das.ovpn Konfig-File richtig exportiert und dann auf der IB den von Dir in der Konfig ausgewählten Port korrekt auf die IP-Adresse der Syno weitergeleitet, sollte dies eigentlich kein Problem sein.

Bei mobilen Geräten ist es übrigens dann bei den Client-Defintionen noch sehr empfehlenswert die Batteriesparfunktion und den Auto-Reconnect für die VPN-Verbindung zu aktivieren.

---

@Mogwai72 schrieb:

Konnte mich nicht anmelden mit dem NAS Benutzer…

Hab die Config exportiert und bin diesem Video entsprechend vorgegangen:

(47) Synology DiskStation OpenVPN Server einrichten Windows, macOS, iOS, Android | iDomiX - YouTube

Hab dem NAS ein DDNS Name gegeben und den in der Config eingetragen. Portweiterleitung hab ich auch gemacht, muss ich aber morgen nochmal checken, ob die vielleicht falsch war.

---

Off Topic (und nicht als Werbung verstehen, ich kenne diese Person / Apfelcast nicht)

Hallo @Mogwai72

Also Idomix Video ist schon 6 Jahre alt, was aber nicht heissen will, dass es nicht mehr funktioniert.

Ich selber habe WireGuard via Docker auf meinem Synology-NAS laufen, weil es sehr einfach zu bedienen ist und für meine Ansprüche bei weitem reicht.

Schau Dir diese Webseite an: https://apfelcast.com/einfachste-wireguard-vpn-server-installation-wg-easy-docker-container/ dann machst Du für 3 Euro eine Mitgliedschaft und bekommst den Video-Zugang für die Installation. Danach kannst Du die Mitgliedschaft wieder künden. Habe ich selber auch so gemacht und es läuft

Tschamic

---

@Mogwai72 schrieb:

Konnte mich nicht anmelden mit dem NAS Benutzer…

Hab die Config exportiert und bin diesem Video entsprechend vorgegangen:

(47) Synology DiskStation OpenVPN Server einrichten Windows, macOS, iOS, Android | iDomiX - YouTube

Hab dem NAS ein DDNS Name gegeben und den in der Config eingetragen. Portweiterleitung hab ich auch gemacht, muss ich aber morgen nochmal checken, ob die vielleicht falsch war.

---

Als DynDNS kannst Du den selben nehmen wie für den VPN-Server der IB und ihn nach wie vor auch direkt durch die IB nachführen lassen.

Der DynDNS dient ja nur dazu die öffentliche IP-Adresse des Heimanschlusses aus dem Internet zu finden und die ist egal mit welchem VPN-Server Du arbeitest immer die selbe.

Port 1194 auf das Synology im IB-Menü geroutet?

Ich habe beim OpenVPN zwei Konfigurationsdateien

1) eine Konfiguration für den Split-Modus

2) eine Konfigurationsdatei, die ALLES über den OpenVPN-Router führt

(2) Brauchst Du ja z.B. vom Ausland aus zum TV gucken 😉

---————–

Entwickler tun
TLS-Client

Remote deinsynology.synology.me 1194

# Der „float“ weist OpenVPN an, authentifizierte Pakete von jeder Adresse zu akzeptieren,
# nicht nur die Adresse, die in der Option –remote angegeben wurde.
# Dies ist nützlich, wenn Sie eine Verbindung zu einem Peer herstellen, der eine dynamische Adresse enthält
# wie ein Einwahlbenutzer oder DHCP-Client.
# (Weitere Informationen finden Sie im Handbuch von OpenVPN.)

#schweben

# Wenn das Redirect-Gateway aktiviert ist, wird es vom Client umgeleitet
# Standard-Netzwerk-Gateway über das VPN.
# Dies bedeutet, dass die VPN-Verbindung zunächst eine Verbindung zum VPN-Server herstellt
# und dann ins Internet.
# (Weitere Informationen finden Sie im Handbuch von OpenVPN.)

#redirect-gateway def1

# dhcp-option DNS: Zum Festlegen der primären Domain-Name-Server-Adresse.
# Wiederholen Sie diese Option, um sekundäre DNS-Serveradressen festzulegen.

#dhcp-option DNS 192.168.1.150
#dhcp-option DNS 8.8.8.8

ziehen

# Wenn Sie eine Verbindung über die IPv6-Adresse des Servers herstellen möchten, sollten Sie verwenden
# „proto udp6“ im UDP-Modus oder „proto tcp6-client“ im TCP-Modus
Proto-UDP

Skriptsicherheit 2

# bedeutet, dass kein Zertifikat mehr verlangt wird, wenn openvpn fragt
setenv CLIENT_CERT 0

reneg-sec 0

Authentifizierung SHA512

Verschlüsselung AES-256-CBC

Auth-Benutzerpass

Schlüsselrichtung 1

comp-lzo
explizite-Exit-Benachrichtigung
<ca>

---————–

Weitere Fragen? Fragen Sie einfach..

Viel Erfolg!

@Mogwai72

Der DynDNS ist auch Bestandteil des.ovpn Files, welches man übrigens auch nach dem Export vom Server noch manuell mit einem Editor verändern kann.

Da drin muss eine Zeile sein, wo steht: DeinDYNDNS UDP 1194

Falls da im.ovpn-File nicht der zu verwendende DynDNS und der von Dir zugewiesene Port steht, wird Dein Client, in welchen Du dann dieses Konfig-File importierst, weder Dein Heimnetz noch Deinen Open VPN Server auf der Syno finden können.

Die Experteneinstellungen kannst Du zu Beginn einfach mal auf den Defaultwerten belassen.

@Mogwai72

Falls Du den DynDNS durch die IB nachführen lässt, kann der natürlich nicht xxxxx.synology.me heissen.

Falls Du jetzt im.ovpn File Deinen echt von der Swisscom Internetbox nachgeführten und auch funktionierenden DynDNS eingesetzt hast, hast Du dann das File anschliessend auch nochmals in Deinen Open VPN Client neu importiert?

Und mit welchem Betriebssystem und welchem OVPN-Client bist Du überhaupt am Testen?

Und noch als Praxistipp: Für die ersten Versuche ist es am einfachsten als Client ein Handy zu verwenden.

Egal ob iOS oder Android, da einfach die App Open VPN Connect installieren, Dein möglichst “perfektes”.ovpn-File importieren und dann übers Mobilnetz direkt versuchen die Verbindung aufzubauen.

Falls das mal klappt, weisst Du mal, dass Dein Open VPN Server grundsätzlich funktioniert, falls nicht hast Du noch Konfigurationsfehler.

Wie bereits gesagt, für den Test der Serverkonfiguration würde ich falls irgendwie möglich nicht Windows sondern die Handy-App Open VPN Connect verwenden.

Du musst ja mit dem VPN Client sowieso ausserhalb des Heimnetzes sein, der Prozess des Imports des.ovpn Files ist auch einfacher, das Handy mit abgeschaltetem WLAN ist per Definition in einem Drittnetz und mit der Mobile-App sind auch ev. begleitende Windowsprobleme im ersten Schritt von vornherein ausgeschlossen.