Test Fritzbox als Wireguard peer

[blurrrr]

mit 1395 ganz gut, 1420 (default) und 1412 (soll angeblich bestens geeignet sein)

Also "eigentlich" gibt es da kein "so, oder so, oder so"... zusätzliche Header/-Felder brauchen einen "fest definierten" Anteil der gesamt zur Verfügung stehenden/möglichen Größe. Geht man von 1500 aus, ist da eigentlich nur noch runterzurechnen (bei anderen Technologien kommt ggf. noch etwas "oben drauf").

Da es zu Wireguard noch kein RFC gibt (*husthusthust*!), bleibt nur der weg, sich durch das entsprechende Whitepaper zu wühlen... Dort sind auch die Header/Pakete beschrieben:

(Seite 10) First Message: Initiator to Responder = 928 Bit
(Seite 11) Second Message: Responder to Initiator = 608 Bit
(Seite 12) Cookie Reply Message = 384 Bit

... und für euch wohl primär wichtig...

(Seite 12) Subsequent Messages: Transport Data Messages = 128 Bit + Payload

Vielleicht hilft das ja ein wenig bzgl. MTU...

EDIT: ups, letzten Teil mal in den richtigen Thread verschoben (WG vs OpenVPN)

 

[hoitschau]

Sollten Pakete nicht einfach fragmentiert werden wenn Sie zu gross sind, aber trotzdem übertragen werden?

 

[tiermutter]

Ich wollte gerade nochmal mit unterschiedlichen MTU testen... leider Misserfolg.
Nachdem ich die MTU clientseitig geändert habe, hat es die IPv6 Konnektivität meines Rechners zerschossen, somit kann ich mich nicht mehr zum WG VPN verbinden, nur noch zum OVPN, da das auf meinem Glasfaser und LTE Interface lauscht... sowas Schönes geht mit WG zB auch nicht so richtig.

 

[blurrrr]

Sollte und wird mitunter auch, die "feine" Art ist das aber sicherlich nicht und es wird auch ziemlich auf die Performance drücken (soviel dann übrigens auch zum Performance-Vorteil...). Da kommt es dann auch wieder auf die Hardware/VPN-Gateways an und so eine kleine Fritzbox ist sicherlich nicht dafür ausgelegt, dass man 1GBit dagegen hämmert und jedes einzelne der Pakete fragmentiert werden muss. Sei doch mal lustig und stell die MTU auf 9000 und dann gibste mal richtig Stoff (sofern irgendwas bei Dir auch 1+GB ausgehend liefern kann vom Storage her), mal gucken, wieviel "Performance" dann noch übrig bleibt

@tiermutter

Nachdem ich die MTU clientseitig geändert habe, hat es die IPv6 Konnektivität meines Rechners zerschossen

Es sollte eigentlich "nur" die MTU des WG-Interfaces geändert werden, nicht direkt vom ganzen Rechner? Minimum MTU für IPv6 liegt wohl bei 1280, aber das weisst Du vermutlich eh

 

[tiermutter]

Es sollte eigentlich "nur" die MTU des WG-Interfaces geändert werden, nicht direkt vom ganzen Rechner?

Ja, nur vom WG Tunnel mit der Option MTU = xxxx in der WG Config. Nun hat es aber geklappt:

MTU = 1500

Connecting to host 10.13.12.5, port 5201
[ 4] local 10.13.18.3 port 65158 connected to 10.13.12.5 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 17.0 MBytes 142 Mbits/sec
[ 4] 1.01-2.00 sec 17.8 MBytes 149 Mbits/sec
[ 4] 2.00-3.00 sec 1.38 MBytes 11.6 Mbits/sec
[ 4] 3.00-4.00 sec 8.25 MBytes 69.1 Mbits/sec
[ 4] 4.00-5.01 sec 9.38 MBytes 78.4 Mbits/sec
[ 4] 5.01-6.00 sec 9.25 MBytes 77.8 Mbits/sec
[ 4] 6.00-7.00 sec 4.62 MBytes 38.8 Mbits/sec
[ 4] 7.00-8.00 sec 5.38 MBytes 45.2 Mbits/sec
[ 4] 8.00-9.01 sec 9.62 MBytes 80.3 Mbits/sec
[ 4] 9.01-10.00 sec 13.8 MBytes 116 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 96.4 MBytes 80.8 Mbits/sec sender
[ 4] 0.00-10.00 sec 96.3 MBytes 80.8 Mbits/sec receiver

iperf Done.

MTU = 1420 (default)

Connecting to host 10.13.12.5, port 5201
[ 4] local 10.13.18.3 port 57856 connected to 10.13.12.5 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 2.12 MBytes 17.7 Mbits/sec
[ 4] 1.01-2.00 sec 2.88 MBytes 24.3 Mbits/sec
[ 4] 2.00-3.00 sec 2.88 MBytes 24.1 Mbits/sec
[ 4] 3.00-4.00 sec 2.88 MBytes 24.1 Mbits/sec
[ 4] 4.00-5.01 sec 2.88 MBytes 24.1 Mbits/sec
[ 4] 5.01-6.00 sec 2.88 MBytes 24.2 Mbits/sec
[ 4] 6.00-7.00 sec 3.00 MBytes 25.2 Mbits/sec
[ 4] 7.00-8.01 sec 2.75 MBytes 22.9 Mbits/sec
[ 4] 8.01-9.01 sec 3.00 MBytes 25.1 Mbits/sec
[ 4] 9.01-10.00 sec 2.88 MBytes 24.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 28.1 MBytes 23.6 Mbits/sec sender
[ 4] 0.00-10.00 sec 27.9 MBytes 23.4 Mbits/sec receiver

iperf Done.

MTU = 1412

Connecting to host 10.13.12.5, port 5201
[ 4] local 10.13.18.3 port 57906 connected to 10.13.12.5 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 18.8 MBytes 157 Mbits/sec
[ 4] 1.00-2.00 sec 20.5 MBytes 172 Mbits/sec
[ 4] 2.00-3.00 sec 19.8 MBytes 165 Mbits/sec
[ 4] 3.00-4.00 sec 20.1 MBytes 169 Mbits/sec
[ 4] 4.00-5.00 sec 17.4 MBytes 146 Mbits/sec
[ 4] 5.00-6.01 sec 8.88 MBytes 73.8 Mbits/sec
[ 4] 6.01-7.00 sec 2.38 MBytes 20.1 Mbits/sec
[ 4] 7.00-8.00 sec 8.12 MBytes 68.3 Mbits/sec
[ 4] 8.00-9.00 sec 17.4 MBytes 146 Mbits/sec
[ 4] 9.00-10.01 sec 11.2 MBytes 93.8 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.01 sec 144 MBytes 121 Mbits/sec sender
[ 4] 0.00-10.01 sec 144 MBytes 121 Mbits/sec receiver

iperf Done.

MTU = 1395 (mein default)

Connecting to host 10.13.12.5, port 5201
[ 4] local 10.13.18.3 port 57959 connected to 10.13.12.5 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 12.4 MBytes 103 Mbits/sec
[ 4] 1.01-2.00 sec 16.2 MBytes 137 Mbits/sec
[ 4] 2.00-3.00 sec 18.9 MBytes 158 Mbits/sec
[ 4] 3.00-4.00 sec 19.8 MBytes 166 Mbits/sec
[ 4] 4.00-5.00 sec 20.0 MBytes 168 Mbits/sec
[ 4] 5.00-6.00 sec 17.8 MBytes 149 Mbits/sec
[ 4] 6.00-7.00 sec 18.5 MBytes 155 Mbits/sec
[ 4] 7.00-8.00 sec 20.2 MBytes 170 Mbits/sec
[ 4] 8.00-9.00 sec 20.5 MBytes 173 Mbits/sec
[ 4] 9.00-10.00 sec 20.1 MBytes 169 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 184 MBytes 155 Mbits/sec sender
[ 4] 0.00-10.00 sec 184 MBytes 155 Mbits/sec receiver

iperf Done.

 

[Barungar]

Sollten Pakete nicht einfach fragmentiert werden wenn Sie zu gross sind, aber trotzdem übertragen werden?

Nein, das ist ein altes IPv4-Konzept. Das ist einer der Gründe, der IPv4 veraltet sein läßt... dieses grausige Zerhacken von Paketen.
IPv6 überträgt keine Pakete, die nicht in die Pfad-MTU passen! IPv6 verbietet per Definition eine Paket-Fragmentierung. Es gibt einen Übertragungsfehler, wenn ein Datenpaket irgendwo auf der Strecke, die MTU der jeweiligen Teilstrecke überschreiten würde.

 

[hoitschau]

Ok spannend, also funktionieren sollte es, aber für Perfomanceoptimierungen kann man sich die MTU vornehmen.

 

[blurrrr]

irgendwo auf der Strecke

Ist dann ja auch nochmal eine nicht grade ungewichtige Aussage

 

[Barungar]

Und der Übertragungsfehler wird nach RFC 4443 per ICMPv6 gemeldet. Wenn die Paketgröße meines IPv6-Pakets größer ist als die MTU des nächsten Teilnetzes, dann wird das Paket verworfen und man erhält ICMPv6 - Typ 2 "paket to big".