Wireguard Performanceproblem

T

TerraX

Active Member
Hallo,

vor einiger Zeit habe ich Wireguard als meine bevorzugte VPN-Lösung entdeckt. Bei dem einen oder anderen Lasttest habe ich festgestellt, dass eine Standard-Installation von Wireguard (Netcup-Rootserver) bei meinem DSL-Anschluss (1&1, 250 MBit/s - DS-Lite) im Downstream nur max. 80 MBit/s aber im Upstream 40 Mbit/s erreicht. Ohne VPN wird relativ problemlos das Maximum an gebuchter Bandbreite erreicht.

Nach dem Durchstöbern des Internets nach vergleichbaren Beobachtungen habe ich das Problem auf die MTU Einstellungen eingekreist. Und siehe da, stelle ich client-seitig die MTU auf 1280, 1340 oder 1380, erreiche ich nun Download-/Uploadraten von 170-197 MBit/s / 34-40 MBit/s. Auch die Latenz schwankt zwischen einzelnen MTU-Einstellungen zwischen 60-100 ms.

Hat jemand sowas auch schonmal beobachtet? Wie könnte ich die optimalen Werte ermitteln (z.B. über Scripte, die auf einem iMac oder Windows-10-PC lauffähig sind)?

Last but not least, kennt jemand bezahlbare Router, die von Hause aus als VPN-Client Wireguard unterstützen? (außer Mikrotik, deren RouterOS ist sehr komplex und bedarf fein detaillierter Einstellungen).
 
Oh danke für den Tipp - der ist ja niedlich - yepp, sowas hatte ich gesucht. Hmm, mir reicht die Wireguard-Performance nicht ganz. Ich werde mal eine Blick auf den Flint (GL-AX1800) werfen.
 
Habe jetzt mal den GL-AX1800 Flint getest und funktioniert genauso, wie ich mir das vorgestellt habe. Bin happy :)

Interessant ist auch hier das Performance-Problem bei der Standard-MTU, welche von Wireguard vorgegeben wird. Erst mit manueller Anpassung der MTU client-seitig wird nahezu die gesamte Bandbreite (200 MBit/s von möglichen maximal 240 MBit/s) erreicht. Eigentlich sollte doch Wireguard von selbst die optimale MTU einstellen.

Bei IPSec IKEv2 hingegen war das kein Problem - out of the Box nahezu volle Nutzung der Bandbreite.

Update: Client-MTU von 1340 hat sich bisher als bester Kompromiss erwiesen.
 
Last edited:
Ooops, Missverständnis.

Auf den GL habe ich kein IPSec installiert und auch gar nicht versucht, weil ich grundsätzlich Wireguard haben wollte u.a. auf Grund der einfachen Einrichtung der verschiedenen Clients.

Die Unterschiede zwischen IPSec und Wireguard in der optimalen Bandbreitennutzung sind mir auf diversen Clients aufgefallen (macOS, Windows 10). Diese Clients haben sich immer direkt mit meinem VPN-Server verbunden. Überall das gleiche Bild: IPSec ohne weitere Anpassung immer Nutzung der optimalen Bandbreite, Wireguard ohne manuelle Anpassung/Vorgabe der MTU -> max. 80 MB/s down / 40 MB/s up.
 
You must log in or register to reply here.
Back
Top