Здравствуйте! Недавно я купил Firewalla Gold (Rev A) на гаражной распродаже. Я настроил WireGuard, но при подключении к нему через телефон по сотовой связи скорость очень медленная. Когда я нахожусь на домашней Wi-Fi с включенным VPN, всё работает отлично. Интересно, что при использовании сотовой сети и проверки скорости через приложение Firewalla скорость загрузки составляет 0, а скорость загрузки достигает 20-80 Мбит/с.
Настройки:
Модем/роутер моего IPS работает в режиме моста.
Firewalla Gold в режиме маршрутизатора.
Включены DNS over HTTPS, блокировка рекламы и умная очередь.
Умная очередь не имеет правил.
Отключен UPnP.
Функции семьи отключены.
VPN-клиенты отключены.
Нет маршрутов.
Wireguard включен только с одним клиентом (мой телефон).
Телефон Pixel Fold,
оператор Google Fi.
Мой интернет-провайдер - Xfinity, модем/роутер - XB7.
Редактирование: я нашел решение, я описал его в комментариях.
Я наконец нашел решение! Я играл с приложением Wireguard на моем Fold, заметил, что я могу изменять настройки самого туннеля. Я практически изменил все, что смог, и смог найти решение. Изменение значения MTU туннеля в приложении помогло исправить проблему.
Я прочитал некоторые вещи онлайн о том, что такое MTU, но я все еще не полностью понимаю, но что-то понял. По сути, я понял, что изменение значения MTU влияет на скорость соединения. Стандартное значение MTU для моего провайдера - 1500, значение MTU на телефоне - 1400, а стандартное значение MTU в приложении - 1422. IPv6 требует MTU 1280. (Я посмотрел некоторые руководства “как узнать мое значение MTU”)
Это помогло мне сузить диапазон чисел, в котором должно быть значение MTU - между 1280 и 1400 (не уверен, правильно ли это, но это работает для меня🤷). Исходя из этой информации, я уменьшаю значение по шагам по 50, пока не достигну скорости, которая меня устраивает. Я понял, что значение 1300-1344 работает для теста скорости, в то время как 1345 не позволяет мне подключиться к тесту скорости. Для развлечения я также протестировал диапазон 1280-1300, и он тоже работает.
Сейчас я просто оставил его на 1300, так как это просто работает. Возможно, я проведу дополнительные тесты, чтобы определить лучшее значение MTU для моего приложения Wireguard. Также я настроил только одно приложение - выбрал “все приложения”, затем “включить только” и выбрал приложение по своему усмотрению. Насколько я понимаю, это так называемый
Я видел такой же пост у ИТ-специалистов некоторое время назад. Даже если кажется, что проблема не в DNS, стоит проверить этот аспект.
Вы делали полный сброс или просто использовали существующую настройку (это крайне не рекомендуется)? Это либо что-то блокируется (легко проверить), либо у вас есть правила умной очереди на устройстве или в сети VPN.
Я бы учел, что при использовании VPN, особенно с сотовой связью, скорость и пропускная способность будут зависеть от ситуации в вашем районе, вашего оператора и сигнала башен.
У меня нет личного опыта с Google Fi, поэтому не могу сказать, как работает их сервис. Еще можно провести тестирование у друзей или родственников с разными провайдерами, чтобы проверить разные результаты.
Какова скорость загрузки вашего домашнего интернета?
Какая у вас скорость соединения по сотовой связи? Сделайте Speedtest на телефоне. Разделите полученный результат пополам, и это, вероятно, будет диапазоном скорости вашего Wireguard. Включите VPN на телефоне и выполните Speedtest.
Моя гипотеза: ваша сотовая скорость — ограничивающий фактор, а не ваш провайдер или устройство Firewalla.
Попробуйте протестировать VPN изнутри вашей сети. это даст вам верхнюю границу, затем проверьте с внешней сети по Wi-Fi или Ethernet — это тестирует ограничения вашего интернет-провайдера.
Maximum Transmission Unit (MTU), максимальный размер пакета IP или кадра, который интерфейс может передать. Если кадры слишком большие, их отклоняют, и отправитель должен фрагментировать исходный кадр и повторно отправлять его. Идеально, если устройства могут автоматически определить более медленное соединение и уменьшить размер кадра, чтобы избежать чрезмерной фрагментации. Использование VPN иногда нарушает автоматическую настройку, особенно если используется несколько туннелей, что возможно в инфраструктуре оператора. Хороший поиск.
СПАСИБО!!! Пока жду своих 3 AP7 я решил переподключить через Wireguard телефон моей супруги к нашему FW, и это не работало… соединения были очень медленные. Ничего не помогло из руководств Firewalla… нашел ваш пост — и вуаля! Установил MTU на 1300. За последние 6 месяцев я заметил, что 1300 вполне хватает, или стоит изменить на что-то другое?
u/firewalla, я считаю, что эту настройку стоило бы включить в ваши руководства, если я что-то пропустил!
Я нашел, что 1360 — довольно хороший баланс между скоростью, гибкостью сети и совместимостью с вложенными VPN. Обычно я настраиваю клиентов с профилями 1420 и 1360 для переключения между ними на ноутбуках/ПК, и всегда использую 1360 для мобильных устройств.
Вы правильно заметили, что диапазон 1280-1420 подходит для совместимости WG с IPv6.
СПАСИБО, OP! У меня была та же проблема, что и у вас, и изменение MTU на 1300 решило её. Это очень полезно. Хотел бы, чтобы автоматическая настройка Wireguard от Firewalla лучше учитывала такие случаи.
Я отключил DNS over HTTPS, выключил приватный DNS на Fold. Пока ничего не помогает.
Я полностью сбросил настройки и у меня нет правил в умной очереди. Я даже отключил её для теста.
Интересно, что я проверил со второго телефона (Pixel 8 Pro с SIM-картой Google Fi) — всё работает без проблем. Я слушал музыку, которая работает только через VPN или LAN, и мне удалось воспроизвести песни на мобильном при подключении к Wireguard.
Я также проверил скорость передачи через Wireguard на Pixel Fold и заметил, что скорость загрузки всегда менее 1 Мбит/с, а скорость загрузки около 30 Мбит/с.
Мне кажется, что проблема именно в моем Fold, так как это явно не проблема ISP или сотовой связи.
Я проведу дополнительные тесты, у меня есть родственник с iPhone и T-Mobile. Считаю, что он скорее всего работает, поскольку Google Fi использует те же башни, что и T-Mobile. Думаю, проблема либо в моей eSIM, либо в телефоне.
Да, пробовал iPhone (12) у моего родственника — работает без проблем. Очевидно, что проблема именно в моем Fold.
Скорость загрузки — 1 Гбит/с, скорость скачивания — 300 Мбит/с.
3/4 полосы сигнала дома.
Скачивание — 340 Мбит/с, загрузка — 25.
Когда использую VPN, не могу запустить тест скорости в Chrome или Firefox. Через Speedtest на Firewalla скорость загрузки — 0, а загрузка — 40.
Тестировать VPN в телефоне при подключении к домашней сети и без нее?
Если да, то примерно: скачивание — 800 Мбит/с, загрузка — 300 Мбит/с при соединении с домашней сетью, и 0 при использовании сотовой связи с VPN — около 40 Мбит/с.
Ох, спасибо за объяснение про MTU. Очень помогает понять.