1

Temat: LEDE problem z OpenVPN i wydajnością modemu

Czy pomyślicie o bazowaniu tylko na wydaniach stabilnych LEDE? Bo lubię modyfikacje cezarego, wgrywało się i działały smile

1. Mam routery 842ND V3 oraz V2. Podłączony jest do routera modem Huawei E3372 HiLink. Po zainstalowaniu luci-17.01-snapshot-r3435-65eec8b prędkość spadła do 9Mb/s, wcześniej spokojnie dociągała do ~50. Pod komputerem spokojnie jest 40+. Nie pamiętam jaką miałem starszą wersję ani nawet czy lede czy jeszcze openwrt. Nawet interfejs luci zaczął mulić na tym routerze. Reset do domyślnych nic nie daje. Na razie nie mam możliwości zainstalować nic innego.

2. Router TP-Link TL-WR1043ND i serwer OpenVPN (luci-17.01-snapshot-r3435-65eec8b). Za nic nie mogę skonfigurować żeby klienci VPNa mogli się połączyć z siecią lokalną. Usuwałem wszystkie reguły firewalla, resetowałem do domyślnych. Zostawiałem tylko reguły ogólne:

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option syn_flood '1'
        option drop_invalid '1'
        option forward 'ACCEPT'

Niestety żadna z opcji nie działała ani konfiguracja z webui ani przez SSH. Próbowałem tez konfiguracji stąd:
https://lede-project.org/docs/howto/openvpn.server i innych stron.

Skonfigurowałem zawsze po kolei:
1. Interfejs
2. Strefę
3. Zezwalałem strefie na dostep do i/lub z lan


Zainstalowałem LEDE Reboot 17.01.2 r3435-65eec8bd5f (openvpn-openssl     2.4.3-1) i wszystko działa z konfiguracją poniżej bez konfiguracji nawet strefy dla vpna


config include
        option path '/etc/firewall.user'

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option syn_flood '1'
        option drop_invalid '1'
        option forward 'ACCEPT'

config zone
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option name 'lan'
        option network 'lan'

config zone
        option input 'ACCEPT'
        option network ' '
        option output 'ACCEPT'
        option name 'wan'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config forwarding
        option dest 'wan'
        option src 'lan'

2

Odp: LEDE problem z OpenVPN i wydajnością modemu

U mnie działa (tm). I żeby było śmieszniej - to co podałeś to jest dokładnie właśnie wydanie 17.01.2 - sprawdź sobie numery wersji.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez tosiek 2017-07-08 10:23:40)

Odp: LEDE problem z OpenVPN i wydajnością modemu

Faktycznie. Jeszcze dziwniejsza rzecz:

Pomiary iperf:

WAN to LAN 17.0.1.2
455 Mbits/sec
LAN to WAN
354 Mbits/sec

Wersja z eko.one:
WAN to LAN:
271 Mbits/sec
LAN to WAN
238 Mbits/sec

Zmienił się tylko soft na routerze 1043nd. Coś żre procesor?

EDIT
Coś zdecydowanie żre, wykres parę minut po resecie ustawień:
Wersja z eko.one
http://i.imgur.com/iF3bUHa.png

Dla porównania czysty lede poniżej 0.2 pomimo uruchomienia pomiaru iperf:
http://i.imgur.com/vW2kd9k.png

4 (edytowany przez tosiek 2017-07-08 12:30:09)

Odp: LEDE problem z OpenVPN i wydajnością modemu

Z ciekawości wróciłem do stockowego firmware uwalając router (działa przywracanie przez tftp adres 192.168.0.66) i zmierzyłem iperfem na stockowym, w ulotce jest do 800MB/s:
TL-WR1043ND(EU)_V4_160607
WAN to lan (przekierowany port):
337 Mbits/sec
LAN to WAN:
286 Mbits/sec

Najlepiej wypada czyste LEDE i to prawie 2 razy lepiej. Jak to jest z tym HNATem, dodali sterowniki do lede czy wszystko idzie procesorem?

Coś jest niezdecydowane nie tak z wersję z eko.one, na 1043ND sam interfejs też się dłużej ładuje.

5

Odp: LEDE problem z OpenVPN i wydajnością modemu

To zobacz co masz uruchomione w tle w ogóle. Bo zaraz się okaże że włączyłeś sqm/qos/collecd/vnstat/mwan3 i to jest powodem.

Ponad to - sprawdź jeszcze raz wynik na 17.01.2. LEDE nadal nie HWNATa i taki wynik jest wprost zaskakujący.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

6 (edytowany przez tosiek 2017-07-08 19:35:41)

Odp: LEDE problem z OpenVPN i wydajnością modemu

Zawsze pomiary iperfem robię kilka minut po przywróceniu domyślnych ustawień więc na wersji eko one nic nie włączałem dodatkowo (miałem otwarta tylko jedną kartę z konfiguracją routera na podstronie z wykresem).

Upewniałem się czy nie pomyliłem i nie wpiąłem LAN - LAN ale nie bo lan-lan wychodzi 800-900MBit/s a statystyki dla WAN rosną:
http://i.imgur.com/EJZI1fj.png

Pomiary WAN to lan robię na przekierowanym porcie ( i na stockowym i na eko.one też ale nie wiem jak sie ma to do nata, ale i tak najlepiej wypada na lede niz stockowym) i najlepiej wypada zawsze werja 17.01.2. Pomiary na kablu z dwoma komputerami 1GBit, wan wpięte w switcha 1GBit.
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  49.8 MBytes   417 Mbits/sec
[  4]   1.00-2.00   sec  49.5 MBytes   415 Mbits/sec
[  4]   2.00-3.00   sec  56.5 MBytes   474 Mbits/sec
[  4]   3.00-4.00   sec  55.1 MBytes   462 Mbits/sec
[  4]   4.00-5.00   sec  56.2 MBytes   472 Mbits/sec
[  4]   5.00-6.00   sec  49.4 MBytes   415 Mbits/sec
[  4]   6.00-7.00   sec  50.0 MBytes   419 Mbits/sec
[  4]   7.00-8.00   sec  55.0 MBytes   462 Mbits/sec
[  4]   8.00-9.00   sec  55.2 MBytes   463 Mbits/sec
[  4]   9.00-10.00  sec  53.9 MBytes   452 Mbits/sec
[  4]  10.00-11.00  sec  48.9 MBytes   410 Mbits/sec
[  4]  11.00-12.00  sec  48.2 MBytes   405 Mbits/sec
[  4]  12.00-13.00  sec  55.2 MBytes   463 Mbits/sec
[  4]  13.00-14.00  sec  54.8 MBytes   459 Mbits/sec
[  4]  14.00-15.00  sec  56.6 MBytes   475 Mbits/sec
[  4]  15.00-16.00  sec  48.8 MBytes   409 Mbits/sec
[  4]  16.00-17.00  sec  50.0 MBytes   419 Mbits/sec
[  4]  17.00-18.00  sec  55.0 MBytes   461 Mbits/sec
[  4]  18.00-19.00  sec  56.6 MBytes   475 Mbits/sec
[  4]  19.00-20.00  sec  55.0 MBytes   461 Mbits/sec
[  4]  20.00-21.00  sec  50.6 MBytes   425 Mbits/sec
[  4]  21.00-22.00  sec  48.5 MBytes   407 Mbits/sec
[  4]  22.00-23.00  sec  56.4 MBytes   473 Mbits/sec
[  4]  23.00-24.00  sec  55.2 MBytes   463 Mbits/sec
[  4]  24.00-25.00  sec  56.4 MBytes   473 Mbits/sec
[  4]  25.00-26.00  sec  49.2 MBytes   413 Mbits/sec
[  4]  26.00-27.00  sec  49.4 MBytes   415 Mbits/sec
[  4]  27.00-28.00  sec  56.1 MBytes   471 Mbits/sec
[  4]  28.00-29.00  sec  55.2 MBytes   464 Mbits/sec
[  4]  29.00-30.00  sec  56.2 MBytes   472 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-30.00  sec  1.56 GBytes   445 Mbits/sec                  sender
[  4]   0.00-30.00  sec  1.56 GBytes   445 Mbits/sec                  receiver


EDIT i kolejny:
http://i.imgur.com/WDtfBlH.png

7

Odp: LEDE problem z OpenVPN i wydajnością modemu

Jakim "przekierowanym porcie"?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: LEDE problem z OpenVPN i wydajnością modemu

Przekierowałem port serwera iperf na routerze do komputera LAN. Mierzyłem też iperfem z opcją -R na komputerze LAN ale pomiary wychodziły podobne.

9 (edytowany przez tosiek 2017-07-10 20:18:58)

Odp: LEDE problem z OpenVPN i wydajnością modemu

Znalazłem coś ciekawego Image Builder OpenWRT i LEDE:
https://lede-project.org/docs/user-guide/imagebuilder
Działa tylko pod unixami x64

Wystarczy ściągnąć paczkę dla całej gałęzi i potem sobie przygotować obraz bez kompilacji np domyślny 1043v4 z Luci:
make image PROFILE=tl-wr1043nd-v4 PACKAGES="luci luci-base luci-mod-admin-full"
lista predefiniowanych routerów poleceniem:
make info

Wracając do tematu wydajności, jest jakaś alternatywa dla mwan3? Żre zasoby niemiłosiernie a przydałby się sam prosty tryb failover.

Wersja stabilna lede działą najlepiej, niektóre snapshoty mulą - charakterystycznie długo ładują luci i już wiadomo że będzie kiepski wynik po wanie. W samym systemie nic zbytnio nie grzebali w snapshotach, któraś paczka musi być wadliwa lub moduł.

Do końca tygodnia potestuję nowe wersje na 842nd v2 i v3 jak wypadają z modemami.

10

Odp: LEDE problem z OpenVPN i wydajnością modemu

ImageBuilder od zawsze istniał w openwrt...

Inne pakiety zostały dawno usunięte jako nierozwijane. Jak czujesz się na siłach to możesz napisać sam, zobacz np. mój simplefailover, choć on nie działa dla niektórych rzeczy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: LEDE problem z OpenVPN i wydajnością modemu

Modemy wyciągają normalnie pod 50Mbit/s na LEDE 17.01.2 na poniższym obrazie z image buildera:

make image PROFILE=tl-wr842n-v2 PACKAGES="kmod-fs-exfat kmod-fs-ext4 kmod-fs-msdos kmod-fs-ntfs kmod-fs-vfat kmod-usb-acm kmod-usb-net kmod-usb-net-cdc-eem kmod-usb-net-cdc-ether kmod-usb-net-cdc-mbim kmod-usb-net-cdc-ncm kmod-usb-net-huawei-cdc-ncm kmod-usb-net-cdc-subset kmod-usb-net-dm9601-ether kmod-usb-net-hso kmod-usb-net-qmi-wwan kmod-usb-net-rndis kmod-usb-net-sierrawireless kmod-usb-printer kmod-usb-serial kmod-usb-serial-option kmod-usb-serial-qualcomm kmod-usb-serial-sierrawireless kmod-usb-serial-wwan kmod-usb-storage kmod-usb-storage-extras kmod-usb-uhci kmod-usb-wdm luci luci-app-commands luci-app-ddns luci-app-firewall luci-app-mwan3 luci-app-openvpn luci-app-p910nd luci-app-qos luci-app-samba luci-app-sqm luci-app-upnp luci-app-wol luci-proto-3g luci-proto-ipip luci-proto-ipv6 luci-proto-openconnect luci-proto-ppp luci-proto-qmi luci-proto-relay luci-proto-vpnc luci-proto-wireguard usb-modeswitch comgt comgt-directip comgt-ncm uqmi luci-i18n-base-pl luci-i18n-ddns-pl luci-i18n-openvpn-pl luci-i18n-commands-pl luci-i18n-firewall-pl luci-i18n-wol-pl luci-i18n-p910nd-pl luci-i18n-qos-pl luci-i18n-samba-pl luci-i18n-upnp-pl openvpn-openssl"

Obciążenie też ładnie spada pomimo tylu modułów.