fuzzyduck

Level 2
  • 14Posts
  • 0Oplossingen
  • 0Likes

openvpn naar buiten traag via connectbox in bridge modus

Nog maar een topic hierover. Er wordt ergens iets gethrottled..... 😕

Setup vorige provider:
Glasmodem telfort(igeen router) ----> eigen router Linksys WRT3200ACM met DD-WRT erop.

Welke openvpn server ik ook koos (nordVPN), mijn internet ging 100/100 Mbps conform contract telfort. Dus de Linksys kan de encryptie prima aan.

Huidige setup:
Connectbox in bridgemodus ----> eigen router Linksys WRT3200ACM met DD-WRT erop.

Zonder openvpn connectie 400/40 conform contract. Met een openvpn verbinding (meerdere servers geprobeerd) max 50/40Mbps. Het lijkt alsof dit minder wordt met de tijd. Een reset modem zorgt weer voor 50/40.

Wat gaat er hier mis.... Het is niet de linksys, het is niet de vpn provider. Dat kan ik na bovenstaande uitleg uitsluiten. De connectbox hoeft verder niets meer te doen in brigdemodus, maar toch wordt er gethrottled met encrypted packets?

mvg
13 Reacties 13
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
De upload van Ziggo is natuurlijk geen 100, dus die ga je sowieso niet halen. Daar haal je gewoon 40. Download kan ik op basis van deze info niet 1-2-3 verklaren.
fuzzyduck
Topicstarter
Level 2
  • 14Posts
  • 0Oplossingen
  • 0Likes
Vanzelfsprekend heb ik ook geen opmerking over de upload. Dat klopt gewoon
erikj

Level 3
  • 38Posts
  • 0Oplossingen
  • 5Likes
Doet het probleem zich bij jou nog steeds voor? Jouw problematiek lijkt op die van mij. Heb een pfSense router (2.4.4 p2) en mijn connectbox staat in bridge modus. Maak ook gebruik van openvpn bij NordVPN. Heb een abonnement van 200/20 Mb.

Heb sinds ong. 4 weken een connectbox modem en heb het idee dat mijn problematiek zich voordoet sinds de modem wissel (had hiervoor een Cisco modem).

Bij mij gaat mijn download snelheid steeds op en neer van 20MB naar ong. 1,4MB.

In de logging van de vpn verbinding zie ik steeds de melding 'AEAD Decrypt error: bad packet ID' voorbij komen als het probleem zich voordoet.

Nu heb ik, bij wijze van test, onlangs een maand abonnement afgesloten bij ExpressVPN. Tot mijn verbazing werkt de openvpn verbinding daar prima. Dus krijg het idee dat het probleem zich voordoet in de combinatie Connectbox modem en NordVPN. Helaas heb ik een paar maanden geleden een abonnement van 3 jaar bij NordVPN afgesloten. Dus wissel niet zo maar....
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
fuzzyduck en erikj ,

Als ik zo naar dit YouTube filmpje (vanaf ca. 26min 30sec. ) kijk (uitleg voor VPN bij EdgeRouter X enz.) dan zou het blokkeren van ICPM de MTU path discovery behoorlijk dwars kunnen zitten. Een oplossing zou zijn om voor VPN een lager MTU-waarde in te stellen.
fuzzyduck
Topicstarter
Level 2
  • 14Posts
  • 0Oplossingen
  • 0Likes
ik zal eens gaan rommelen met de MTU. De settings in mn router zijn nu conform NordVPN tutorial.
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

Zou de connectbox daar moeite mee hebben?
erikj

Level 3
  • 38Posts
  • 0Oplossingen
  • 5Likes
DennyW Zou idd. kunnen. Echter heb niet scherp hoe de parameters tun-mtu, tun-mtu-extra en mssfix tot elkaar staan. Als ik bv. die tun-mtu aanpas naar een andere waarde bv. 1400, zie ik in de log van openvpn de volgende melding: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1432', remote='tun-mtu 1532'. Dus verwacht dat ik ook iets met de andere parameters moet doen.

fuzzyduck Lijkt me dat de connectbox idd. iets vreemd doet met de verbinding.
erikj

Level 3
  • 38Posts
  • 0Oplossingen
  • 5Likes
fuzzyduck en DennyW Heren, Cisco modem weer teruggeplaats via Ziggo medewerker en mijn verbinding is nu weer stabiel(er) dan met de Connectbox. Ook geen 'AEAD Decrypt error: bad packet ID' meldingen meer. Dus de Connectbox lijkt toch niet goed overweg te kunnen met UDP VPN verbindingen.
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes
erikj wrote:
fuzzyduck en DennyW Heren, Cisco modem weer teruggeplaats via Ziggo medewerker en mijn verbinding is nu weer stabiel(er) dan met de Connectbox. Ook geen 'AEAD Decrypt error: bad packet ID' meldingen meer. Dus de Connectbox lijkt toch niet goed overweg te kunnen met UDP VPN verbindingen.


Als dat zo is, is dat wel een serieuze bug, die zsm geplet moet worden. Kan iemand van Ziggo hier iets over zeggen?
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes
efok wrote:
Als dat zo is, is dat wel een serieuze bug, die zsm geplet moet worden. Kan iemand van Ziggo hier iets over zeggen?

efok , erikj

In een ander topic, waar het probleem besproken wordt dat de combinatie VPN en ConnectBox (niet) goed werkt, komt hanh ook tot de conclusie dat de firmware "over ijverig" is. Zie deze link.

Helaas hebben in deze twee recente topics nog geen moderators zich gemengd.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
@-All
Voor de goede orde.
De Case waar Denny hierboven naar verwijst is toch wel iets anders. Er zijn raakvlakken.

TS wil een IKEv2 VPN connectie leggen met werkgever en dat mislukt.
ConnectBox is in Router Mode en heeft IPv4 Firmware.
Voor een oplossing moet je de Firewall optie Blokkeer beschadigde ip-pakketten uit zetten.
Mijn hypothese is dat VPN packets gefragmenteerd raken & fragmenten worden beschouwd als beschadigde pakketen als die optie aan staat & dus het afvalputje in gaan.

De MTU size van de ConnectBox in Router Mode is standaard 1500- dat is de max waarde. Naar de MTU Size van de Tunnel is niet gekeken.
Was beter geweest dit wel te doen, als TS daarmee tenminste kan spelen met de VPN Client in kwestie. Zo'n beheerde werkLaptop is soms behoorlijk dichtgetimmerd.
Een snelheidsvergelijking tussen wel/niet VPN is niet aan de orde gekomen.
Na.v dit interessante Topic zal ik TS nog ff aan zijn kop gaan zeuren over de MTU-Size van de Tunnel.

Gr Han
ArChie.DVB

Level 1
  • 1306Posts
  • 19Oplossingen
  • 552Likes
Plaats eens schermprints van de modem status schermen. Van de downstreams, upstreams en netwerk historie graag alle informatie. Als het een op UDP gebaseerd protocol is en er is sprake van een slechte downstream verbinding met oplopende post RS errors dan wordt de kans groter dat packets beschadigd zijn.
fuzzyduck
Topicstarter
Level 2
  • 14Posts
  • 0Oplossingen
  • 0Likes
als ik in wil loggen op de connectbox in bridge modus met http://192.168.100.1/ duurt het laden van de pagina al 1 minuut. Vervolgens na intikken wachtwoord nog eens 2 minuten. Door het beperkte bridge modus menu browsen is teeeeeeenenkrommend langzaam. Sterker nog. Ik zit nu op >3minuten na drukken op 'informatie' en ben nog steeds aan het wachten. Openvpn staat gewoon uit.

Ja ik weet het: even resetten. Maar dat is natuurlijk geen fatsoenlijk antwoord.
hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3463Likes
ArChie.DVB
Voor de helderheid. Packet fragmentatie is geen fout maar een onderdeel van de IP standaard. Je kunt het maar beter vermijden overigens & er wordt niet altijd en overal goed mee omgegaan. MTU Size is een belangrijke parameter hierbij.
Gr Han
https://en.wikipedia.org/wiki/IP_fragmentation

Uitgelicht topic