
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Gadugi;


        panose-1:2 11 5 2 4 2 4 2 2 3;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:#1F497D;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-CA" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="color:#1F497D;mso-fareast-language:EN-US">I <i>


may</i> be able to repeat your benchmarks, if you have something that shows the methodology, tools, parameters, etc. that were used.  (The linked document does not have that level of detail.)<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D;mso-fareast-language:EN-US">-Adam<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><b><span lang="EN-US" style="color:#1F5587">Adam Thompson<o:p></o:p></span></b></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:#1F5587">Consultant, Infrastructure Services<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:9.0pt;color:#1F497D"><img width="220" height="67" style="width:2.2916in;height:.6979in" id="Picture_x0020_1" src="cid:image001.png@01D942C4.5CB417F0" alt="MERLIN"></span><span lang="EN-US" style="font-size:9.0pt;color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:#1F5587">100 - 135 Innovation Drive<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:#1F5587">Winnipeg, MB R3T 6A8<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:#1F5587">(204) 977-6824 or 1-800-430-6404 (MB only)<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:#1F5587"><a href="https://www.merlin.mb.ca/"><span style="color:#1F5587">https://www.merlin.mb.ca</span></a><o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="font-size:9.0pt;color:black"><img border="0" width="16" height="16" style="width:.1666in;height:.1666in" id="Picture_x0020_4" src="cid:image002.png@01D942C4.5CB417F0"></span><span lang="EN-US" style="font-size:9.0pt;color:#1F5587"><a href="https://teams.microsoft.com/l/chat/0/0?users=athompson@merlin.mb.ca"><span style="color:#1F5587">Chat


 with me on Teams</span></a></span><span style="color:#1F497D"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Dave Taht <dave.taht@gmail.com>


<br>


<b>Sent:</b> February 17, 2023 10:45 AM<br>


<b>To:</b> Adam Thompson <athompson@merlin.mb.ca><br>


<b>Cc:</b> Daniel C. Eckert <eckertd@gmail.com>; starlink@lists.bufferbloat.net<br>


<b>Subject:</b> Re: [Starlink] VPN woes, recommendations?<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">On Fri, Feb 17, 2023 at 8:39 AM Adam Thompson via Starlink <<a href="mailto:starlink@lists.bufferbloat.net">starlink@lists.bufferbloat.net</a>> wrote:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">


<div>


<div>


<p class="MsoNormal">Sorry, forgot to answer the first part: yes, absent the tunnel, we get ~200/8 consistently, occasionally bursting higher.<o:p></o:p></p>


</div>


</div>


</blockquote>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">you really should test more deeply, and for longer periods than 15 seconds.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">I keep hoping someone with business class service will repeat these 2 year old benchmarks.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal"><a href="https://docs.google.com/document/d/1puRjUVxJ6cCv-rgQ_zn-jWZU9ae0jZbFATLf4PQKblM/edit#heading=h.fwv7fw3aeaz">https://docs.google.com/document/d/1puRjUVxJ6cCv-rgQ_zn-jWZU9ae0jZbFATLf4PQKblM/edit#heading=h.fwv7fw3aeaz</a><o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">


<div>


<div>


<p class="MsoNormal">-Adam<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div id="m_-346914594817751312ms-outlook-mobile-signature">


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">Get <a href="https://aka.ms/AAb9ysg" target="_blank">Outlook for Android</a><o:p></o:p></p>


</div>


<div class="MsoNormal" align="center" style="text-align:center">


<hr size="2" width="98%" align="center">


</div>


<div id="m_-346914594817751312divRplyFwdMsg">


<p class="MsoNormal"><b><span style="color:black">From:</span></b><span style="color:black"> Daniel C. Eckert <<a href="mailto:eckertd@gmail.com" target="_blank">eckertd@gmail.com</a>><br>


<b>Sent:</b> Friday, February 17, 2023 10:36:24 AM<br>


<b>To:</b> Adam Thompson <<a href="mailto:athompson@merlin.mb.ca" target="_blank">athompson@merlin.mb.ca</a>><br>


<b>Cc:</b> <a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a> <<a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a>><br>


<b>Subject:</b> Re: [Starlink] VPN woes, recommendations?</span> <o:p></o:p></p>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


</div>


<div>


<div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Arial",sans-serif;color:black">Interesting scenario.  This reply only addresses a small part of your message:  While I see you've done the math and checked the specs for the Aruba devices -- have


 you already conducted a few non-VPN tests between direct-wire-connected laptops/devices at those two locations to know what "baseline" bandwidth you're starting from when considering the max potential bandwidth for the encrypted traffic?  For example, since


 you're on a business plan, you should have a direct public IP to target with iperf traffic from either end, even if not encrypted.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Arial",sans-serif;color:black">Dan<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">On Fri, Feb 17, 2023 at 11:30 AM Adam Thompson via Starlink <<a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a>> wrote:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">


<div>


<div>


<p class="MsoNormal">Hi, all.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">We've been trying to develop a plug-and-play L2 VPN over Starlink, using Aruba Hospitality-series Remote APs like their RAP-505H.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">It's not going great, and I'm wondering about several Starlink-specific issues.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">First, having multiple devices in serial is generally not a great idea for reliability.  Can we realistically plug our remote AP directly into the dish, still?  (This is using Starlink Business, FWIW.). I know we lose access to the Starlink


 app, but we also lose a NATing router and an unwanted wifi AP, so that's probably a net zero.  I just don't know what other dangers/problems that topology might cause.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Secondly, we're only able to push about 30Mbps through the (magical Aruba-proprietary GRE+IPsec) tunnel.  The bandwidth-delay equations suggest we should be seeing around 100Mbps, not 30.  (The Aruba devices are rated for ~2Gbps encrypted


 at the site end, and ~7Gbps at the head end, so presumably that's not the bottleneck.)<o:p></o:p></p>


</div>


<div id="m_-346914594817751312x_m_5417424941266097326m_6961121106673671900ms-outlook-mobile-signature">


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">So:<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">* does anyone have corroborating *or* contradicting evidence of VPN performance over Starlink's particular flavor of Long Fat Pipe, and<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">* does anyone have any positive (or negative, I guess!) recommendations for cloud-managed VPN devices that can do at least 100M and magically work from behind double-NAT/CGNAT like we see with Starlink?  Bonus points if it does L2 tunnels


 or can run a dynamic routing protocol.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">* Other comments or suggestions welcome, too.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Thanks,<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">-Adam<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">Get <a href="https://streaklinks.com/BZdCYXLz80mmcz4jWATVEg7r/https%3A%2F%2Faka.ms%2FAAb9ysg" target="_blank">


Outlook for Android</a><o:p></o:p></p>


</div>


</div>


<p class="MsoNormal">_______________________________________________<br>


Starlink mailing list<br>


<a href="mailto:Starlink@lists.bufferbloat.net" target="_blank">Starlink@lists.bufferbloat.net</a><br>


<a href="https://lists.bufferbloat.net/listinfo/starlink" target="_blank">https://lists.bufferbloat.net/listinfo/starlink</a><o:p></o:p></p>


</blockquote>


</div>


<div>


<p class="MsoNormal"><img border="0" width="1" height="1" style="width:.0104in;height:.0104in" id="_x0000_i1027" src="https://mailfoogae.appspot.com/t?sender=aZWNrZXJ0ZEBnbWFpbC5jb20%3D&type=zerocontent&guid=c1c31836-4d3e-4aad-a576-c28cbc6172cb"><span style="font-size:7.5pt;font-family:"Gadugi",sans-serif;color:white">ᐧ</span><o:p></o:p></p>


</div>


</div>


<div>


<p class="MsoNormal"><img border="0" width="1" height="1" style="width:.0104in;height:.0104in" id="_x0000_i1026" src="https://mailfoogae.appspot.com/t?sender=aZWNrZXJ0ZEBnbWFpbC5jb20%3D&type=zerocontent&guid=5fd7792d-7b29-429a-9e08-ab57de655a75"><span style="font-size:7.5pt;font-family:"Gadugi",sans-serif;color:white">ᐧ</span><o:p></o:p></p>


</div>


</div>


</div>


<p class="MsoNormal">_______________________________________________<br>


Starlink mailing list<br>


<a href="mailto:Starlink@lists.bufferbloat.net" target="_blank">Starlink@lists.bufferbloat.net</a><br>


<a href="https://lists.bufferbloat.net/listinfo/starlink" target="_blank">https://lists.bufferbloat.net/listinfo/starlink</a><o:p></o:p></p>


</blockquote>


</div>


<p class="MsoNormal"><br clear="all">


<o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">-- <o:p></o:p></p>


<div>


<div>


<div>


<p class="MsoNormal">Surveillance Capitalism? Or DIY? Choose: <a href="https://blog.cerowrt.org/post/an_upgrade_in_place/" target="_blank">


https://blog.cerowrt.org/post/an_upgrade_in_place/</a><o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Dave Täht CEO, TekLibre, LLC <o:p></o:p></p>


</div>


</div>


</div>


</div>


</div>


</div>


</body>


</html>