Ein virtuelles privates Netzwerk (VPN) ist nicht nur für sicheren und anonymen Internetzgang geeignet, sondern wird auch verwendet, um dezentrale Systeme miteinander zu verbinden. In meinem Fall kommunizieren meine Server über ein Wireguard VPN.

Doch entgegegen den vielversprechenden Zahlen auf dem Papier waren bei mir die Übertragungsgeschwindigkeiten um ein Vielfaches geringer als erwartet.

Wireguard ist der neue Stern am VPN-Himmel. Scheinbar hat es aber auch noch mit ein paar Kinderkrankheiten zu kämpfen denn die automatische Erkennung der MTU funktioniert noch nicht zufriedenstellend.

Als Ursache konnte ich nach kurzer Zeit eine falsch gesetzte MTU ermitteln. Folgendermaßen habe ich dann eine für meine Gegebenheiten passende MTU ermittelt:

Mittels IPerf3 lässt sich die Übertragungsgeschwindigkeiten zwischen 2 Systemen ohne viel Aufwand messen. Und damit lies sich dann letztendlich auch die korrekte Einstellung der MTU finden. Die MTU wird in den Wireguard .conf Dateien festgelegt, z.B. mit:

MTU = 1420

Da die Empfehlungen in allen möglichen Foren nicht weitergeholfen haben bin ich hingegangen und habe die MTU

  • einmal auf 1420 gesetzt. Das ist auch die, die Wireguard gewählt hat. Ein Test mit IPerf zeigte erwartungsgemäß die schlechten Ergebnisse
  • einmal auf 1300 gesetzt. Und plötzlich war die Geschwindigkeit viel höher. Hier muss ggf. ein noch geringerer Wert gewählt werden.
  • die MTU immer weiter den 1420 angenähert, bis die Geschwindigkeit wieder eingebrochen ist. Den letzten guten Wert habe ich behalten. Bei mir waren es 1380. Das kann sich aber je nach Netzwerk unterscheiden und sollte nicht blind gesetzt werden, denn unnötig kleine MTUs machen die Übertragung auch langsamer.

Sicherlich kann man die korrekte MTU auch auf andere Weise ermitteln, alle Empfehlungen haben bei mir allerdings nicht funktioniert. Für Vorschläge bin ich auf jeden Fall offen und sehr dankbar.

Weiterlesen