WLAN Geschindigkeit nicht zu gebrauchen. Was tun?

Hallo zusammen,

Ich habe ein Problem mit meinem Wlan und komme nicht mehr weiter.

Ich versuche das ganze mal kurz zu erklären.

Also ich habe hier 2 Proxmox-Hosts auf der je eine OPNSense läuft.

Die sind im HA-Modus also eine als Master die andere im Slave. Dazu kommen 2 DSL-Leitungen die als Muti-Wan angebunden sind.

Die Einwahl machen die OPNSense selber.

Die Proxmox sind mit 10GBit über einen ubiquiti us-16-xg miteinander verbunden.

Iperf3 zeigt die Volle bandbreite an:

[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 10.7 GBytes 9.16 Gbits/sec 463 sender
[ 5] 0.00-10.00 sec 10.7 GBytes 9.15 Gbits/sec receiver

Am us-16-xg ist über LACP an ein TP-Link SG3428X-M2 angebunden an dem auch ein TP-Link EAP 772 mit 2,5GBit angebunden ist.

Die Verbindung vom EAP 772 hat auch knapp 2,5GBit

[ 3] local 192.168.1.240 (EAP) port 54474 connected with 192.168.1.201 (Proxmox) port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 2.55 GBytes 2.19 Gbits/sec

Mein Laptop ist mit WLAN 5GHz mit dem EAP verbunden. Die Verbindung liegt bei

[ 1] local 192.168.1.13 (LAPTOP) port 54538 connected with 192.168.1.240 (EAP) port 5001
[ ID] Interval Transfer Bandwidth
[ 1] 0.0000-10.1059 sec 348 MBytes 288 Mbits/sec

Die Verbindung nach Draußen (VDSL 100/40) hat nur knapp 4Mbit Upload

perf3 -c ping.online.net -p 5207 -R
Connecting to host ping.online.net, port 5207
Reverse mode, remote host ping.online.net is sending
[ 5] local 192.168.73.13 (Laptop) port 35716 connected to 51.158.1.21 port 5207
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 366 KBytes 2.99 Mbits/sec
[ 5] 1.00-2.00 sec 357 KBytes 2.93 Mbits/sec
[ 5] 2.00-3.00 sec 333 KBytes 2.73 Mbits/sec
[ 5] 3.00-4.00 sec 526 KBytes 4.31 Mbits/sec
[ 5] 4.00-5.00 sec 762 KBytes 6.24 Mbits/sec
[ 5] 5.00-6.00 sec 748 KBytes 6.13 Mbits/sec
[ 5] 6.00-7.00 sec 644 KBytes 5.28 Mbits/sec
[ 5] 7.00-8.00 sec 622 KBytes 5.09 Mbits/sec
[ 5] 8.00-9.00 sec 612 KBytes 5.01 Mbits/sec
[ 5] 9.00-10.00 sec 792 KBytes 6.49 Mbits/sec

[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.03 sec 5.96 MBytes 4.99 Mbits/sec 740 sender
[ 5] 0.00-10.00 sec 5.63 MBytes 4.72 Mbits/sec receiver

iperf Done.

c.a. 25 Mbit im Download.

iperf3 -c ping.online.net -p 5207
Connecting to host ping.online.net, port 5207
[ 5] local 192.168.73.13 port 52004 connected to 51.158.1.21 port 5207
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 3.89 MBytes 32.6 Mbits/sec 8 135 KBytes
[ 5] 1.00-2.00 sec 3.71 MBytes 31.1 Mbits/sec 0 158 KBytes
[ 5] 2.00-3.00 sec 3.34 MBytes 28.0 Mbits/sec 1 127 KBytes
[ 5] 3.00-4.00 sec 3.71 MBytes 31.1 Mbits/sec 0 146 KBytes
[ 5] 4.00-5.00 sec 3.34 MBytes 28.0 Mbits/sec 1 114 KBytes
[ 5] 5.00-6.00 sec 3.71 MBytes 31.1 Mbits/sec 0 141 KBytes
[ 5] 6.00-7.00 sec 3.34 MBytes 28.0 Mbits/sec 0 156 KBytes
[ 5] 7.00-8.00 sec 3.71 MBytes 31.1 Mbits/sec 2 124 KBytes
[ 5] 8.00-9.00 sec 1.85 MBytes 15.5 Mbits/sec 1 1.41 KBytes
[ 5] 9.00-10.00 sec 0.00 Bytes 0.00 bits/sec 1 1.41 KBytes

[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 30.6 MBytes 25.7 Mbits/sec 14 sender
[ 5] 0.00-17.63 sec 30.6 MBytes 14.6 Mbits/sec receiver

iperf Done.

Wenn ich das richtig sehen gehen einige Packete verloren bzw müssen neu gesendet werden, was mir der Omada-Controller auch anzeigt.

Ich habe bereits die Hardware getauscht von Asus auf TP und die Opnsens neu aufgesetzt.

Zudem habe ich die Kabel alle durchgemessen und ausgetauscht.

Ein Test mit meinem Rechner, der über Kabel angeschloßen ist hat die Volle DSL-Bandbreite Iperf kann ich gerne nachreichen.

Hier komme ich nun nicht weiter. Google liefert zwar Ideen, die aber nicht den Effect gebracht haben.

Hoffe ihr könnt mir Tipps geben was ich noch machen kann oder woran das liegen kann.

Wenn Ihr mehr Infos braucht, reiche ich die nach.

Gruß Sascha

Huhu,

Also hab gerade mal getestet im Download liegt die Geschwindigkeit von Laptop in WAN bei knapp 28,1MBit und im Upload bei knapp 13,7Mbit im 2,4 als auch 5GHz.

Local also Laptop auf Proxmox liegt der Download bei 85.8Mbit und im Upload bei 96.0Mbit.

Ich gehe davon aus dass der Traffic ins Internet nicht richtig geroutet wird.

Da ich ja 2 mal DSL habe sollte der Traffic aufgeteilt werden. Ich denke dass der gesamte Upload über eine Leitung geht und dadurch die Geschwindigkeit runter geht.

In der OPNsense habe ich, in den Firewall Regeln, so eingestellt, dass der Traffic für die DMZ über Gateway 2 sollte und der Rest über Gateway 1. Kann gerne die Konfiguration mal schicken.

Gruß Sascha

P.s.

Hätte die Tage eine Packetauszeichnung im Omada Controller gemacht auf dem EAP und da waren viele Pakete der OPNsense zu sehen. Die habe ich jetzt über einen seperaten Switch gelegt, sodass dieser Traffic nicht mehr im normalen Netzwerk ist.

Es ist auch etwas Uhrzeit abhängig wie schnell die Verbindung zum Internet ist, was die Annahme bestärt, dass die OPNsense den Traffic wie oben beschrieben nicht richtig Routet.

Ich verstehe die Frage gar nicht. Im Thread-Titel steht “WLAN Geschwindigkeit nicht zu gebrauchen”, im Thread redest du von zig Kabel-gebundenen Verbindungen zwischen irgendwelchen Maschinen und dem Internet. Kommst jetzt aber zu dem Entschluss, dass der Traffic ins Internet nicht deinen Anforderungen entsprechend geroutet wird.

Das scheint mir alles ein wenig zu unklar und zu viel Finger-pointing ohne dass du dein Problem klar greifen kannst.

Skizziere doch bitte mal dein Netzwerk mit Switches, Routern, APs, Endgeräten, bis zu den Modems/ Internet-Anschlüssen. Das ganze kannst du dann mit Informationen zur Physik versehen.

Dann versuche dein Problem in einem klaren einfachen Satz zu beschreiben - möglichst ohne 20 Konsolenausgaben dazwischen zu verpacken.

Und dann könntest du eine Liste der getroffenen Maßnahmen und Tests, die du bereits unternommen hast, hinzufügen.

Hallo danke für deinen Hinweis.

Ich werde mich morgen daran setzten alles genauer zu erklären und das mit Skizzen zu verdeutlichen.

Mahlzeit,

ich habe das Diagramm mal erstellt, sodass die wichtigsten Komponenten da sind.

Sollten mehr Infos benötigt werden, stelle ich die zur Verfügung.

Um nochmal genau das Problem zu beschreiben.

Bei den Geräten, die per WLAN mit dem Netzwerk verbunden sind, treten Probleme auf.

Webseiten oder APPs Laden nicht, Streams brechen ab.

Besonders schlimm ist es bei den Smartphone oder Home minis.

Beim Laptop tritt das Problem nicht ganz so stark auf, dennoch sind Downloads sehr langsam oder brechen ab.

netzwerk (1)769×1121 21.9 KB

Was ich bereits getan habe:

1. OPNsense neu aufgesetzt.
2. WLAN-Accesspoint Hardware getauscht.
3. Smartphone Werksreset.
4. Neues Smartphone probiert.
5. Verkabelung geprüft, Kabel ersetzt.
6. DSL-Anbieter kontaktiert und Leitung zum APL prüfen lassen.
7. Google durchsucht / Foren durchsucht
8. Omada-Controller Einstellung nach Troubleshooting Infos angepasst.
9. Iperf3 von Gerät zu Gerät ausgeführt um die Internen Verbindungen zu testen.
10. Server, die viel Bandbreite benötigen abgeschaltet.
11. Alle Software / Firmware upgedatet

Also für mich stellt sich das gerade so dar:

Der PC ist per Kabel an den Switch 1 angebunden und für den ist alles in Ordnung.
Mit dem Smartphone, dem Laptop etc. die über AP → Switch 2 → Switch 1 angebunden sind, gibt es allerdings Probleme.

Hast du noch irgendetwas mit VLANS, Priorisierung, Firewalling, .. konfiguriert?

Vlans habe ich für die DMZ und für die Hausautomation.

Priorisierung habe ich nichts eingestellt von dem ich wüßte.

In der Firewall haben ich eingetragen, dass das DMZ-Vlan über WAN 2 gehen sollte und der Rest über WAN 1.

Sprich in den Regeln den Gateway entsprechend gesetzt

Wenn du nichts Spezielles mit VLANs, Priorisierung, Firewalling etc. machst, hätte ich gesagt, dass alles, was “über” Switch 1 (in der Darstellung) passiert für alle Endgeräte gleich sein muss.

Es ist dann egal von welchem Endgerät aus ein Paket, auf einem der vmbr0 Interface ankommt, ab dort werden die Pakete gleich behandelt. Richtig?

Gibt es also für den PC keine Probleme, für die anderen Endgeräte aber schon, dann wäre meine Hypothese, dass der Fehler nicht ab vmbr0 aufwärts (in der Darstellung) zu suchen sein kann, sondern muss ab Switch 1 abwärts (in der Darstellung) gesucht werden muss.

1. Hast du mal Switch 1 und Switch 2 getauscht?

   Falls sich das Fehlerbild damit nicht ändert, würde ich davon ausgehen, dass mit den Switches selbst alles in Ordnung ist. (Anschließend bitte wieder den Ausgangszustand herstellen.)

2. Hast du den PC mal an Switch 2 gehängt?
   Falls für den PC dann auch noch alles in Ordnung, würde ich ausschließen, dass das Problem zwischen Switch 1 und Switch 2 besteht.

3. Hast du den AP mal direkt an Switch 1 gehängt?
   Falls das Problem dann immer noch für alles, was hinter dem AP hängt besteht, würde ich annehmen, dass das Problem ab AP abwärts (in der Darstellung) zu suchen ist.

DNS könnte für normalen Traffic natürlich noch eine Rolle spielen.
Dann würde das Problem aber bei iPerf mit IPs nicht auftreten.

Da du den Traffic deiner Endgeräte ausschließlich über einen Anbieter raus gehen lässt, könnte es natürlich auch sein, dass es dort ein Problem gibt. Das würde ich aber dadurch ausschließen, dass der PC ja auch ein Endgerät darstellt, das den gleichen Internetanschluss, wie z.B. dein Handy nutzt und der PC ja gerade nicht von den Problemen betroffen ist.

Hi, danke für deine Tipps.

Habe das soweit ausprobiert.

Zu 2. PC an Switch 2 die Verbindung ist die gleich also ohne Probleme. Ipfer3 zeigt keine Änderung an der Bandbreite.

Zu 3. Habe den AP auf Switch 1 gelegt.

Die Verbindungsgeschwindigkeit ist an meinem Smartphone etwas besser aber nicht perfekt.

Zu 1. Ich die Proxmox host von Switch 1 auf Switch 2 gelegt dabei war die Verbindung besser. Den AP habe ich dabei einmal auf Switch 2 und einmal auf Switch 1 liegt. Hat keinen Unterschied gemacht.

Die Switche sind mit LACP verbunden.

Werde das mal ändern und mich wieder melden.

LACP habe ich rausgenommen. Hat keine Veränderung gebracht.

Hab das getestet und es macht keine Unterschied.

Der im Bild Switch 1 ist ein ubiquiti us-16-xg.

Der andere ein TP-Link SG3428X-M2

Hi, das Problem begann im Januar. Ich komme nicht darauf was ich zu dem Zeitpunkt geändert haben soll.

Das mit dem Schritt für Schritt bin ich ganz bei dir.

Werde die Konfiguration nochmals prüfen bzw auch vereinfachen.

Werde die Tage mal alles auf einen Switch legen und mich erneut melden.

Guten Morgen,

ich habe nochmal einige Sachen ausprobiert.

1. habe ich für die DMZ einen separaten OpenWRT-Router aufgebaut, sodass dieser Traffic nicht mehr über die OpnSense geht.
2. Die OpenSense hat nun nur noch ein WAN-Interface und auch kein MultiWAN mehr.
3. Die Proxmox-Host und der AP hängen nun an einen Switch
4. Ein Speedtest vom Smartphone zur OpnSense zeigt einen speed von knapp 500 Mbps im Up.- und Download. Was für WLAN eigentlich gut ist.
5. Ein Speedtest vom Smartphone ins Internet zeigt weiterhin schlechte werte <10 Mbps an.

Deswegen vermute ich mal dass die OpnSense nicht den Durchsatz bring, die die eigentlich bringen sollte.

Also habe ich in der OpnSense IDS/IPS abgeschaltet und in den Firewall-Regeln die Blocklisten (Spamhaus) entfernt. Ich hatte die Vermutung, dass dies die Verbindung langsamer macht.

Leider war das nicht der Fall. Die Verbindung ist am Smartphone immer noch langsam und Apps oder Websiten laden nicht richt.

Hat jemand noch eine Idee was ich noch probieren könnte?

P.S. Was mich verwundert, ist, dass mein Laptop, das mit dem Gleichen WLAN verbunden ist, einen Besseren Speed ins Internet hat als das Smartphone.

Wobei der WLAN-Speed zur OpnSense identisch ist.

Wie/ wohin machst du den Speedtest? Ist das so ein Web-Speedtest oder machst du ein iperf?
Gegen welche Gegenstelle machst du den Speedtest?
Bleibt es im Providernetz oder gehst du aus dem Providernetz raus?

Im Internet kann es viele Stellen geben, die einen limitierenden Faktor darstellen können.

Hallo,

also Speedtest mache ich mit iperf3.

Immer in beide Richtungen sprich einmal mit -R und einmal ohne.

Im Internet nehme ich die Gegenstelle ping. online. net. Das wird nicht im Provider Netz sein.

Local entsprechend direkt auf der Maschine.

Sprich iperf3 als Server auf der OPNsense gestartet und Smartphone als Client.

Der Server hat halt 100G uplink und ist öffentlich. Du kannst dir ausrechnen, wie viele Leute da mit 100G, 10G, 1G dagegen maschieren können und wie viel für dich im jeweiligen Szenario übrig bleibt.

Und die 100G stehen nur im Optimalfall zur Verfügung. Allerdings sitzen zwischen dem Netzwerk-Port des Servers und deinem Netzwerk-Port noch zwei drei andere Geräte, die nicht exklusiv euch ihre Bandbreite zur Verfügung stellen.

Speedtests “ins Internet” sind im Regelfall nur innerhalb des Providernetzes halbwegs aussagekräftig. Der Rest hängt von zu vielen Variablen ab.

Was du sagt macht Sinn und ist auch bekannt.

Wollte bei den Tests einfach eine Konstante haben.

Wenn ich Google nach Speedtests suchen lasse und davon unterschiedliche ausprobiere (3 - 4) dann kommen ähnliche Ergebnisse raus die auch bei iperf3 kommen.

Somit gehe ich erstmal davon aus, dass die gemessene Geschwindigkeit in etwa hin kommt.

Wenn einer einen Empfehlung für einen guten Speedtest hat, gerne her damit dann teste ich das damit nochmals.

Ich glaube du hast das Thema Speedtest nicht verstanden. Sonst wäre die Frage nach einem guten Speedtest gerade nicht gekommen.

Ich versuche es nochmal:

Wenn der Traffic das Netz deines Providers verlässt gibt es potentiell viele Stellen, die einen limitierenden Faktor darstellen und damit die Ergebnisse des Tests negativ beeinflussen können.

Am zuverlässigsten ist es, einen Speedtestserver im Netz deines Providers zu nutzen. Allerdings ist auch das kein absolutes Garant für eine exakte Messung. Auch dieser Server kann an die Grenzen seiner Leistungsfähigkeit kommen und natürlich können schon Engpässe im Providernetz (in der Regel im Access-Netz) vorliegen.

Wenn du deinen DSL Anschluss als limitierenden Faktor ausschließen (oder eindeutig identifizieren) möchtest, dann nimm deinen PC, schlließe ihn direkt an das DSL Modem an und nutze den Speedtestserver deines Providers. Damit machst du über circa 1 Woche mehrmals täglich immer zu gleichen Zeiten Tests und schaust dir diese Ergebnisse an. Die BNetzA bietet dafür auch ein Tool an.

Bei einer Minderleistung seitens deines Providers könntest du diese auch vorlegen, um zum Beispiel Rabatte auf die Rechnung, Nachbesserung oder eine Sonderkündigung zu erwirken.

Ich komme aber nochmal auf einen Punkt zurück, den wir schon vor einer Weile hatten. Du sagst, dass die WLAN-Geschwindigkeit nicht passt. Wenn das Problem bei deinem PC nicht auftritt, dann liegt das Problem nicht am Provider. Ich weiß nicht, was du da immer wieder messen möchtest.