VPN Geschwindigkeit
Tipp: VPN Anbieter testen & bewerten!

VPN-Geschwindigkeit optimieren. Problemquellen erkennen bevor man den Anbieter wechselt.

Wer einen VPN-Service einsetzt verliert durch die Verschlüsselung im Normalfall 3-8% seiner Geschwindigkeit. Allerdings klagen einige unserer Leser über darüber hinausgehende Verluste. Diese sind dann relativ einfach aufzuspüren, wenn man die wichtigsten beeinflussenden Gründe kennt.

Was beeinflusst die Geschwindigkeit mit VPN?

  1. Der geografische Standort des VPN-Servers (Je weiter weg, desto weiter weg müssen die Daten gesendet/empfangen werden)
  2. Das verwendete VPN-Protokoll (OpenVPN, PPTP, L2TP; IekV2, etc) Je nach Protokoll sind die notwendigen Ressourcen am Endgerät für Verschlüsselung und Transport unterschiedlich groß.
  3. Die Geschwindigkeit/Auslastung des VPN-Servers.
  4. Lokale Gegebenheiten am eigenen Endgerät, wie die Verwendung von Software wie „Kaspersky“ oder „CCleaner“.

Wichtig für Windows Nutzer:

Warnung vor CCleaner
Warnung vor CCleaner

Gerade der letzte Punkt (4.)  wird meistens nicht beachtet!
Kaspersky Firewall“ als auch die Software „CCleaner“ sind in den meisten Fällen für langsame Verbindungen mit VPN verantwortlich. Der Grund dafür ist, dass diese beiden Softwarelösungen die Netzwerkadapter in Windows überschreiben. Da viele VPN-Protokolle diese jedoch zum Datentransprort verwenden, kommt es in Folge zu einem teilweise massiven Gewchwindigkeistverlust. Im Normalfall hilft dabei nur die Software zu deinstallieren (CCleaner) oder die Firewallfunktionen zu deaktivieren (Kaspersky).

 

Wie soll man also vorgehen um die maximale VPN-Geschwindigkeit zu erzielen?

  1. Wähle ein Testszenario das es erlaubt vergleichbare Testergebnisse zu erzielen.
    Sollte die Abweichung zwischen einem Testergebnis mit  aktiver VPN-Verbindung und OHNE VPN Verbindung mehr als 10% betragen, dann solltest Du den Fehler aufspüren.
  2. Wenn Du Software wie Kaspersky Firewall oder CCleaner installiert hast,
    dann lies unseren Beitrag zur Behebung dieses Problemes.
  3. Verbinde Dich zu einem geografisch nahegelegenen VPN-Standort,
    sofern dies machbar erscheint.
  4. Versuche ein anderes VPN-Protokoll zu verwenden,
    die meisten Anbieter haben die Möglichkeiten dies auch in den Einstellungen der Software auszuwählen.
  5. Überprüfe nach Möglichkeit die Auslastung der VPN-Server Deines Anbieters.
    Oft bieten VPN-Services auch Auslastungsübersichten Ihrer VPN-Server an. Wähle einen Server der möglich viele freie Ressourcen bietet und versuche auch die Geschwindigkeit durch Verwendung verschiedener Server zu evaluieren.
  6. Versuche ein anderes Endgerät zu verwenden,
    also installiere Dir die VPN-Anwendungen Deines Anbieters auch auf dem Smartphone oder einem anderen Endgerät und führe das selbe Testszenario wie unter Punkt 1 angegeben erneut durch.

Wenn Du die vorher genannten Punkte nach und nach überprüfst, dann wirst Du zu einer Lösung des Geschwindigkeitsproblemes mit Deinem VPN-Service kommen oder entsprechende Massnahmen ableiten können!

Aus unserer Erfahrung folgend, sind die VPN-Server (Anbieter) nur in seltenen Fällen für die Geschwindigkeitsprobleme direkt verantwortlich. Andere Faktoren und in vielen Fällen auch mangelnde oder nicht vergleichbare Testergebnisse, oder der Einsatz von beeinflussender Software auf den eigenen Endgeräten sind häufiger die Ursache.

 

 

Eine qualifizierte Fehlersuche anstatt endloser VPN-Anbietersuche

Wir empfehlen, diese Fehlersuche durchzuführen, bevor man verschiedene VPN-Anbieter ausprobiert, denn das spart zeit und Nerven. Am Ende kochen sozusagen alle VPN-Anbieter mehr oder weniger mit den selben Wassern. Die Unterschiede zwischen sind meistens eben nicht in einer unzureichenden Geschwindigkeit der VPN-Server zu finden, sondern eher in anderen Bereichen.

 

VPN taugliche ASUS Router
VPN taugliche ASUS Router

Wenn Du einen ASUS VPN-Router verwendest!

Nutzer von ASUS Heimroutern haben verschiedene Voraussetzungen für VPN-Geschwindigkeiten. Während sich die kleinen Modell mit bis zu 35MB/s und die größten Modelle mit bis zu 95MB/s über VPN verbinden lassen, stellen diese Limitierungen auch das maximal Erreichbare dar. Optimierungen der ASUS Router sind in erster Linie durch die Verwendung des VPN-Protokolles „PPTP“ anstelle von „OpenVPN“ möglich. Bei manchen Geräten lässt sich auch die Eimnstellung „NAT-Beschleunigung“ deaktieren und damit bessere Werte erzielen.

Du findest mehr Details dazu in unseren Anleitungen für die Einrichtung von ASUS Routern oder auch in der „ASUS-Routerübersicht„.

ASUS VPN Router im HEIMNETZWERK
ASUS VPN Router im HEIMNETZWERK

 

„400MB/s mit VPN“ –  Geht das so schnell?

Generell wäre es auch möglich Verbindungen über VPN mit 400MB/s oder mehr zu realisieren. Dazu muss man aber erwähnen, dass die benötigten Ressourcen auf den Endgeräten für die Verschlüsselung der Daten expotentiell ansteigt mit höherem Datendurchsatz. Daher sind heute mit sehr guten HGeimanwender Endgeräten 150-200MB/s möglich, und nur in wenigen Fällen erlaubt die Hardware dann auch schnellere Werte. Dies hängt wenig bis gar nicht mit den verwendeten VPN-Servern der Anbieter zusammen, denn deren Hardware ist im Normalfall rein für die VPN Datenübertragung optimiert und daher auch meistens bis zu 1.000/MB/s geeignet. Daher ist es zwar möglich derart schnelle Datenübertragung zu erreichen, es wird aber in der Praxis kaum einen Nutzer wirklich gelingen. Limitierend dazu kommt ja auch, dass die Daten ja dazu auch über das öffentlich nutzbare Internet geleitet werden, auch dieses ist keineswegs für einzeldatenübertragungen über 100MB/s ausgelegt.

Kurz kann man sagen: 400MB/s sind zwar eine reine Anschlußgeschwindigkeit, werden aber im Internet nie erreicht werden heutzutage. Das ist daher auch mit VPN nicht anders und dazu kommt der wachsende Ressourcenbedarf durch Verschlüsselung, welcher auf herkömmlichen Endgeräten eine weitere Limiterung darstellt. REALSISTISCH sind jedoch Werte von 150-180MB/s durchaus!


Hintergrundinformationen zur VPN-Geschwindigkeit

Der richtige Testablauf!

Das man ein wirklich vergleichbares Ergebnis erzielt setzt voraus, dass man beim Testen zwischen der Verbindung MIT VPN und OHNE VPN vergleichbare Wegstrecken misst.

Der Testserver für den Geschwindigkeitstest sollte daher möglichst nahe am VPN-Standort sein. Und „dieser Testserver“ sollte für die Messungen MIT und OHNE VPN herangezogen werden.

Die geeignete VPN-Standortwahl

Die Auswahl des richtigen VPN-Standortes sollte von geografischen Gegebenheiten beeinflusst werden. Dies ist umso wichtiger, wenn der eigene Standort des Internetzuganges keine ausreichende Internetgeschwindigkeit verfügt. In jedem Fall werden aber die Datenpakete auch physisch große Entfernungen zurücklegen müssen, zusätzlich zur Verschlüsselung der Daten.

Deshalb gilt ganz allgemein gesprochen: „Je kürzer der Weg, desto schneller die Verbindung.“

Beschreibung der kurzen Wegstrecke einer VPN Verbindung = Schneller
VPN Standortwahl je näher der VPN Standort am Benutzer desto schneller, allgemein gesprochen.

 

Karte einer langen Wegstrecke bei VPN Verbindung
VPN Standortwahl die gesamte Wegstrecke beachten

10 Gedanken zu “VPN-Geschwindigkeit optimieren. Problemquellen erkennen bevor man den Anbieter wechselt.

  1. Versuchst du wirklich ein belegbar unsicheres Protokoll als sicher darzustellen mit dem Argument dass man „entsprechend große Ressourcen zum Knacken“ benötigt? Bei einem VPN ist es gar kein Problem mehrere Gigabyte an Daten abzufangen. MITM Angriffe sind nun nicht all zu schwierig. Und schon ist PPTP geknackt mit einem kleinen 50$ Laptop. IT Sicherheit scheint dir ein Fremdwort zu sein…

    Ausserdem warum stufst du die Sicherheit einiger VPN Anbieter auf deiner Webseite ab die PPTP als Prokotoll anbieten wenn das Protokoll doch angeblich sicher ist? Du widersprichst dir selbst!

    Screenshot erstellt und warte auf Antwort.

    • Ok, ich bin bereit. Ich zahle Dir den Laptop und Reisekosten zu mir, wenn Du das schaffst.

      Vermutlich wirst Du aber kneifen nehme ich mal an. Sonst gerne Kontakt an meine E-Mail. Falls Du kneifst, dann wissen wir ja was wir von Deiner fachkunde halten können.

    • Da ist nichts beschämend und wie ich schon mal geschreiben habe, lasse ich mir von niemanden meinen eigenen Terminplan vorschreiben, wann ich wem antworte. Aber offenbar haben nicht alle die selben Umgangsformen gelernt. Daher bitte such Dir einefach wieder eines deiner anderen Lieblingsforen um dort zu glänzen, oder mach es einfach besser. Niemand hindert Dich eine Webseite wie meine ins Netz zu stellen. Hier arbeiten alle nach besten Gewissen und versuchen Dinge so einfach als möglich auch zu erklären. Also wenn Du das besser machen kannst: Nur zu…

      • Ich habe Besseres zu tun als mit deiner qualitativ minderwertigen Seite einen E-Penis Vergleich zu führen. Wird wahrscheinlich nicht veröffentlich weil ich deine Seite beleidigt habe. Sorry aber dein Geweine in den Kommentaren ist wirklich bemitleidenswert.

        • Also nach gezählten 20+ Kommentaren von Dir, die alle eigentlich ungefähr das Gegenteil aussagen, nämlich: „Ich hab absolut nix Besseres zu tun als irgendwo irgendwas zu posten“ ist das nicht sehr glaubhaft. Mich oder die Seite kannst Du nicht wirklich beleidigen, maximal „unterhalten“

    • Besser recherieren sage ich da nur, und nicht irgendwelche alte Berichte rezitieren die keinen Einfluss mehr haben.
      Das PPTP das 2010 geknackt wurde hatte keine Authentifizierungsverschlüsselung. Heutige PPTP haben dies zumindest MPPE128. Diese Version ist bisher nicht komprimiertiert worden. Zudem ist die datenverschlüsselung mit 128.-bit AES im grunde identisch mit den meisten OpenVPN Protokollen die Verwendung finden.
      Aber Du kannst mir das gerne begründen und belegen wie man das „knacken“ kann.
      Ich zahle Dir auch eine gute Summe dafür als Entschädigung wenn Du das schaffst und mir die Info gibst wie das ausgehebelt wurde.

      • Ist dieser Beitrag wirklich dein Ernst?! PPTP mit AES-128??? MPPE-128 verwendet RC4 mit einem 128bit Schlüssel. Jetzt muss ich für dich noch erwähnen, dass RC4 auch geknackt ist.

        Das knackt man genau wie alle schwachen und seit geraumer Zeit als unsicher eingestuften Algorithmen. Mit ein wenig Rechenpower.

        • Das Point-to-Point-Tunneling Protokoll (RFC 2637) kapselt PPP Pakete in IP-Paketen und erlaubt so verschiedene Protokolle über IP-Verbindungen zu tunneln. Da PPP dahinter steht sind auch EAP Authentifizierungsmethoden zu nutzen. Mit der Nutzung von EAP-TLS ist auch die Verwendung von Zertifikaten möglich. Zusätzlich fällt auch gleich Schlüsselmaterial, welches für das bei PPP bzw. PPTP verwendbare MPPE (Microsoft Point to Point Encryption – RFC 3078) verwendet werden kann. MPPE basiert auf RC4 (40, 56, 128 Bit) das ist korrekt.

          Im März 2013 stellte ein Kryptographenteam um Dan Bernstein und Kenny Paterson zum ersten Mal einen umsetzbaren Angriff auf das RC4-Verfahren innerhalb von TLS vor. Doch den Angriff praktisch auszunutzen ist relativ schwierig, denn dafür müssen mehrere Gigabyte an Daten abgefangen werden, dazu kommt, dass dazu ein Zugriff auf Daten der beiden Verbindungsstellen notwendig sind die im Regelfall nicht bei VPN-Anbietern zur Verfügung stehen.

          PPTP verwendet eine TCP Verbindung zur Erfüllung der notwendigen „Verwaltungssaufgaben“ für einen sicheren Tunnel. Generic Routing Encapsulation (GRE) wird verwendet, um PPP-Pakete zu kapseln und zu transportieren.

          Also in Summe kann man sagen, dass es immer wieder versucht wurde PPTP zu entschlüsseln, im aktuellen Ausmaß ist die Wahrscheinlichkeit allerdings sehr gering das dies passieren kann, noch dazu bei privaten Nutzern. Dazu sind zweifelsfrei Techniken und auch entsprechende ressourcen notwendig die derzeit nur internationale Geheimdienste zu haben scheinen.

          Wer bei mir auf der Seite anonym wie Du schreibst und es scheut direkt darüber zu diskutieren wird von mir natürlich mit erhöhter Aufmerksamkeit verfolgt. Ich gebe auch gerne Details durch aber ich lasse mir weder drohen noch irgendwie anders meinen Zeitplan wann ich wem antworte vorschreiben. Nur damit das klar ist. Ich habe viele Forenbeiträge von Dir im Internet verfolgen können und Du glänzt ganz offensichtlich mit gefährlichen Halbwissen. Umsomehr ist es mir eine Freude und auch Wunsch das eben korrekt zu formulieren.

Schreibe einen Kommentar