Nog maar een topic hierover. Er wordt ergens iets gethrottled..... :/
Setup vorige provider:
Glasmodem telfort(igeen router) ----> eigen router Linksys WRT3200ACM met DD-WRT erop.
Welke openvpn server ik ook koos (nordVPN), mijn internet ging 100/100 Mbps conform contract telfort. Dus de Linksys kan de encryptie prima aan.
Huidige setup:
Connectbox in bridgemodus ----> eigen router Linksys WRT3200ACM met DD-WRT erop.
Zonder openvpn connectie 400/40 conform contract. Met een openvpn verbinding (meerdere servers geprobeerd) max 50/40Mbps. Het lijkt alsof dit minder wordt met de tijd. Een reset modem zorgt weer voor 50/40.
Wat gaat er hier mis.... Het is niet de linksys, het is niet de vpn provider. Dat kan ik na bovenstaande uitleg uitsluiten. De connectbox hoeft verder niets meer te doen in brigdemodus, maar toch wordt er gethrottled met encrypted packets?
mvg
Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.
Als dat zo is, is dat wel een serieuze bug, die zsm geplet moet worden. Kan iemand van Ziggo hier iets over zeggen?
In een ander topic, waar het probleem besproken wordt dat de combinatie VPN en ConnectBox (niet) goed werkt, komt
Helaas hebben in deze twee recente topics nog geen moderators zich gemengd.
@-All
Voor de goede orde.
De Case waar Denny hierboven naar verwijst is toch wel iets anders. Er zijn raakvlakken.
TS wil een IKEv2 VPN connectie leggen met werkgever en dat mislukt.
ConnectBox is in Router Mode en heeft IPv4 Firmware.
Voor een oplossing moet je de Firewall optie Blokkeer beschadigde ip-pakketten uit zetten.
Mijn hypothese is dat VPN packets gefragmenteerd raken & fragmenten worden beschouwd als beschadigde pakketen als die optie aan staat & dus het afvalputje in gaan.
De MTU size van de ConnectBox in Router Mode is standaard 1500- dat is de max waarde. Naar de MTU Size van de Tunnel is niet gekeken.
Was beter geweest dit wel te doen, als TS daarmee tenminste kan spelen met de VPN Client in kwestie. Zo'n beheerde werkLaptop is soms behoorlijk dichtgetimmerd.
Een snelheidsvergelijking tussen wel/niet VPN is niet aan de orde gekomen.
Na.v dit interessante Topic zal ik TS nog ff aan zijn kop gaan zeuren over de MTU-Size van de Tunnel.
Gr Han
Voor de goede orde.
De Case waar Denny hierboven naar verwijst is toch wel iets anders. Er zijn raakvlakken.
TS wil een IKEv2 VPN connectie leggen met werkgever en dat mislukt.
ConnectBox is in Router Mode en heeft IPv4 Firmware.
Voor een oplossing moet je de Firewall optie Blokkeer beschadigde ip-pakketten uit zetten.
Mijn hypothese is dat VPN packets gefragmenteerd raken & fragmenten worden beschouwd als beschadigde pakketen als die optie aan staat & dus het afvalputje in gaan.
De MTU size van de ConnectBox in Router Mode is standaard 1500- dat is de max waarde. Naar de MTU Size van de Tunnel is niet gekeken.
Was beter geweest dit wel te doen, als TS daarmee tenminste kan spelen met de VPN Client in kwestie. Zo'n beheerde werkLaptop is soms behoorlijk dichtgetimmerd.
Een snelheidsvergelijking tussen wel/niet VPN is niet aan de orde gekomen.
Na.v dit interessante Topic zal ik TS nog ff aan zijn kop gaan zeuren over de MTU-Size van de Tunnel.
Gr Han
Reputatie 7
Plaats eens schermprints van de modem status schermen. Van de downstreams, upstreams en netwerk historie graag alle informatie. Als het een op UDP gebaseerd protocol is en er is sprake van een slechte downstream verbinding met oplopende post RS errors dan wordt de kans groter dat packets beschadigd zijn.
De upload van Ziggo is natuurlijk geen 100, dus die ga je sowieso niet halen. Daar haal je gewoon 40. Download kan ik op basis van deze info niet 1-2-3 verklaren.
als ik in wil loggen op de connectbox in bridge modus met http://192.168.100.1/ duurt het laden van de pagina al 1 minuut. Vervolgens na intikken wachtwoord nog eens 2 minuten. Door het beperkte bridge modus menu browsen is teeeeeeenenkrommend langzaam. Sterker nog. Ik zit nu op >3minuten na drukken op 'informatie' en ben nog steeds aan het wachten. Openvpn staat gewoon uit.
Ja ik weet het: even resetten. Maar dat is natuurlijk geen fatsoenlijk antwoord.
Ja ik weet het: even resetten. Maar dat is natuurlijk geen fatsoenlijk antwoord.
Doet het probleem zich bij jou nog steeds voor? Jouw problematiek lijkt op die van mij. Heb een pfSense router (2.4.4 p2) en mijn connectbox staat in bridge modus. Maak ook gebruik van openvpn bij NordVPN. Heb een abonnement van 200/20 Mb.
Heb sinds ong. 4 weken een connectbox modem en heb het idee dat mijn problematiek zich voordoet sinds de modem wissel (had hiervoor een Cisco modem).
Bij mij gaat mijn download snelheid steeds op en neer van 20MB naar ong. 1,4MB.
In de logging van de vpn verbinding zie ik steeds de melding 'AEAD Decrypt error: bad packet ID' voorbij komen als het probleem zich voordoet.
Nu heb ik, bij wijze van test, onlangs een maand abonnement afgesloten bij ExpressVPN. Tot mijn verbazing werkt de openvpn verbinding daar prima. Dus krijg het idee dat het probleem zich voordoet in de combinatie Connectbox modem en NordVPN. Helaas heb ik een paar maanden geleden een abonnement van 3 jaar bij NordVPN afgesloten. Dus wissel niet zo maar....
Heb sinds ong. 4 weken een connectbox modem en heb het idee dat mijn problematiek zich voordoet sinds de modem wissel (had hiervoor een Cisco modem).
Bij mij gaat mijn download snelheid steeds op en neer van 20MB naar ong. 1,4MB.
In de logging van de vpn verbinding zie ik steeds de melding 'AEAD Decrypt error: bad packet ID' voorbij komen als het probleem zich voordoet.
Nu heb ik, bij wijze van test, onlangs een maand abonnement afgesloten bij ExpressVPN. Tot mijn verbazing werkt de openvpn verbinding daar prima. Dus krijg het idee dat het probleem zich voordoet in de combinatie Connectbox modem en NordVPN. Helaas heb ik een paar maanden geleden een abonnement van 3 jaar bij NordVPN afgesloten. Dus wissel niet zo maar....
Voor de helderheid. Packet fragmentatie is geen fout maar een onderdeel van de IP standaard. Je kunt het maar beter vermijden overigens & er wordt niet altijd en overal goed mee omgegaan. MTU Size is een belangrijke parameter hierbij.
Gr Han
https://en.wikipedia.org/wiki/IP_fragmentation
ik zal eens gaan rommelen met de MTU. De settings in mn router zijn nu conform NordVPN tutorial.
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
Zou de connectbox daar moeite mee hebben?
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
Zou de connectbox daar moeite mee hebben?
Als ik zo naar dit YouTube filmpje (vanaf ca. 26min 30sec. ) kijk (uitleg voor VPN bij EdgeRouter X enz.) dan zou het blokkeren van ICPM de MTU path discovery behoorlijk dwars kunnen zitten. Een oplossing zou zijn om voor VPN een lager MTU-waarde in te stellen.
Registreren
Heb je al een account? Inloggen
Inloggen
Nog geen account? Eerste keer? Registreer
Inloggen met sociaal netwerk
Mijn Ziggo Account Inloggen met Facebookof
Voer je Ziggo-gebruikersnaam in, of het e-mailadres waarmee je je hebt aangemeld. We sturen je een e-mail met je gebruikersnaam en een link om je wachtwoord opnieuw in te stellen.