
<div dir="ltr">A simple script is in this blog entry here:<div><br></div><div><a href="https://blog.cerowrt.org/post/flaws_in_flent/">https://blog.cerowrt.org/post/flaws_in_flent/</a><br></div><div><br></div><div>In your case you would want to vary it between tunnel and non-tunnel. </div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 17, 2023 at 9:38 AM Adam Thompson <<a href="mailto:athompson@merlin.mb.ca">athompson@merlin.mb.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg6040410144898021253">


<div lang="EN-CA" style="overflow-wrap: break-word;">

<div class="m_6040410144898021253WordSection1">

<p class="MsoNormal"><span style="color:rgb(31,73,125)">I <i>

may</i> be able to repeat your benchmarks, if you have something that shows the methodology, tools, parameters, etc. that were used.  (The linked document does not have that level of detail.)<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">-Adam<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"><u></u> <u></u></span></p>

<p class="MsoNormal"><b><span lang="EN-US" style="color:rgb(31,85,135)">Adam Thompson<u></u><u></u></span></b></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)">Consultant, Infrastructure Services<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:9pt;color:rgb(31,73,125)"><img width="220" height="67" style="width: 2.2916in; height: 0.6979in;" id="m_6040410144898021253Picture_x0020_1" src="cid:186607546bc4cff311" alt="MERLIN"></span><span lang="EN-US" style="font-size:9pt;color:black"><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)">100 - 135 Innovation Drive<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)">Winnipeg, MB R3T 6A8<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)">(204) 977-6824 or 1-800-430-6404 (MB only)<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)"><a href="https://www.merlin.mb.ca/" target="_blank"><span style="color:rgb(31,85,135)">https://www.merlin.mb.ca</span></a><u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:9pt;color:black"><img border="0" width="16" height="16" style="width: 0.1666in; height: 0.1666in;" id="m_6040410144898021253Picture_x0020_4" src="cid:186607546bc5b16b22"></span><span lang="EN-US" style="font-size:9pt;color:rgb(31,85,135)"><a href="https://teams.microsoft.com/l/chat/0/0?users=athompson@merlin.mb.ca" target="_blank"><span style="color:rgb(31,85,135)">Chat

 with me on Teams</span></a></span><span style="color:rgb(31,73,125)"><u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:rgb(31,73,125)"><u></u> <u></u></span></p>

<div style="border-top:none;border-right:none;border-bottom:none;border-left:1.5pt solid blue;padding:0in 0in 0in 4pt">

<div>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0in 0in">

<p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Dave Taht <<a href="mailto:dave.taht@gmail.com" target="_blank">dave.taht@gmail.com</a>>

<br>

<b>Sent:</b> February 17, 2023 10:45 AM<br>

<b>To:</b> Adam Thompson <<a href="mailto:athompson@merlin.mb.ca" target="_blank">athompson@merlin.mb.ca</a>><br>

<b>Cc:</b> Daniel C. Eckert <<a href="mailto:eckertd@gmail.com" target="_blank">eckertd@gmail.com</a>>; <a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a><br>

<b>Subject:</b> Re: [Starlink] VPN woes, recommendations?<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Fri, Feb 17, 2023 at 8:39 AM Adam Thompson via Starlink <<a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal">Sorry, forgot to answer the first part: yes, absent the tunnel, we get ~200/8 consistently, occasionally bursting higher.<u></u><u></u></p>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">you really should test more deeply, and for longer periods than 15 seconds.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">I keep hoping someone with business class service will repeat these 2 year old benchmarks.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="https://docs.google.com/document/d/1puRjUVxJ6cCv-rgQ_zn-jWZU9ae0jZbFATLf4PQKblM/edit#heading=h.fwv7fw3aeaz" target="_blank">https://docs.google.com/document/d/1puRjUVxJ6cCv-rgQ_zn-jWZU9ae0jZbFATLf4PQKblM/edit#heading=h.fwv7fw3aeaz</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal">-Adam<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div id="m_6040410144898021253m_-346914594817751312ms-outlook-mobile-signature">

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal">Get <a href="https://aka.ms/AAb9ysg" target="_blank">Outlook for Android</a><u></u><u></u></p>

</div>

<div class="MsoNormal" align="center" style="text-align:center">

<hr size="2" width="98%" align="center">

</div>

<div id="m_6040410144898021253m_-346914594817751312divRplyFwdMsg">

<p class="MsoNormal"><b><span style="color:black">From:</span></b><span style="color:black"> Daniel C. Eckert <<a href="mailto:eckertd@gmail.com" target="_blank">eckertd@gmail.com</a>><br>

<b>Sent:</b> Friday, February 17, 2023 10:36:24 AM<br>

<b>To:</b> Adam Thompson <<a href="mailto:athompson@merlin.mb.ca" target="_blank">athompson@merlin.mb.ca</a>><br>

<b>Cc:</b> <a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a> <<a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a>><br>

<b>Subject:</b> Re: [Starlink] VPN woes, recommendations?</span> <u></u><u></u></p>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif;color:black">Interesting scenario.  This reply only addresses a small part of your message:  While I see you've done the math and checked the specs for the Aruba devices -- have

 you already conducted a few non-VPN tests between direct-wire-connected laptops/devices at those two locations to know what "baseline" bandwidth you're starting from when considering the max potential bandwidth for the encrypted traffic?  For example, since

 you're on a business plan, you should have a direct public IP to target with iperf traffic from either end, even if not encrypted.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Arial,sans-serif;color:black">Dan<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Fri, Feb 17, 2023 at 11:30 AM Adam Thompson via Starlink <<a href="mailto:starlink@lists.bufferbloat.net" target="_blank">starlink@lists.bufferbloat.net</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal">Hi, all.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">We've been trying to develop a plug-and-play L2 VPN over Starlink, using Aruba Hospitality-series Remote APs like their RAP-505H.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">It's not going great, and I'm wondering about several Starlink-specific issues.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">First, having multiple devices in serial is generally not a great idea for reliability.  Can we realistically plug our remote AP directly into the dish, still?  (This is using Starlink Business, FWIW.). I know we lose access to the Starlink

 app, but we also lose a NATing router and an unwanted wifi AP, so that's probably a net zero.  I just don't know what other dangers/problems that topology might cause.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">Secondly, we're only able to push about 30Mbps through the (magical Aruba-proprietary GRE+IPsec) tunnel.  The bandwidth-delay equations suggest we should be seeing around 100Mbps, not 30.  (The Aruba devices are rated for ~2Gbps encrypted

 at the site end, and ~7Gbps at the head end, so presumably that's not the bottleneck.)<u></u><u></u></p>

</div>

<div id="m_6040410144898021253m_-346914594817751312x_m_5417424941266097326m_6961121106673671900ms-outlook-mobile-signature">

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">So:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">* does anyone have corroborating *or* contradicting evidence of VPN performance over Starlink's particular flavor of Long Fat Pipe, and<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">* does anyone have any positive (or negative, I guess!) recommendations for cloud-managed VPN devices that can do at least 100M and magically work from behind double-NAT/CGNAT like we see with Starlink?  Bonus points if it does L2 tunnels

 or can run a dynamic routing protocol.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">* Other comments or suggestions welcome, too.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">Thanks,<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">-Adam<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal">Get <a href="https://streaklinks.com/BZdCYXLz80mmcz4jWATVEg7r/https%3A%2F%2Faka.ms%2FAAb9ysg" target="_blank">

Outlook for Android</a><u></u><u></u></p>

</div>

</div>

<p class="MsoNormal">_______________________________________________<br>

Starlink mailing list<br>

<a href="mailto:Starlink@lists.bufferbloat.net" target="_blank">Starlink@lists.bufferbloat.net</a><br>

<a href="https://lists.bufferbloat.net/listinfo/starlink" target="_blank">https://lists.bufferbloat.net/listinfo/starlink</a><u></u><u></u></p>

</blockquote>

</div>

<div>

<p class="MsoNormal"><img border="0" width="1" height="1" style="width: 0.0104in; height: 0.0104in;" id="m_6040410144898021253_x0000_i1027" src="https://mailfoogae.appspot.com/t?sender=aZWNrZXJ0ZEBnbWFpbC5jb20%3D&type=zerocontent&guid=c1c31836-4d3e-4aad-a576-c28cbc6172cb"><span style="font-size:7.5pt;font-family:Gadugi,sans-serif;color:white">ᐧ</span><u></u><u></u></p>

</div>

</div>

<div>

<p class="MsoNormal"><img border="0" width="1" height="1" style="width: 0.0104in; height: 0.0104in;" id="m_6040410144898021253_x0000_i1026" src="https://mailfoogae.appspot.com/t?sender=aZWNrZXJ0ZEBnbWFpbC5jb20%3D&type=zerocontent&guid=5fd7792d-7b29-429a-9e08-ab57de655a75"><span style="font-size:7.5pt;font-family:Gadugi,sans-serif;color:white">ᐧ</span><u></u><u></u></p>

</div>

</div>

</div>

<p class="MsoNormal">_______________________________________________<br>

Starlink mailing list<br>

<a href="mailto:Starlink@lists.bufferbloat.net" target="_blank">Starlink@lists.bufferbloat.net</a><br>

<a href="https://lists.bufferbloat.net/listinfo/starlink" target="_blank">https://lists.bufferbloat.net/listinfo/starlink</a><u></u><u></u></p>

</blockquote>

</div>

<p class="MsoNormal"><br clear="all">

<u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal">-- <u></u><u></u></p>

<div>

<div>

<div>

<p class="MsoNormal">Surveillance Capitalism? Or DIY? Choose: <a href="https://blog.cerowrt.org/post/an_upgrade_in_place/" target="_blank">

https://blog.cerowrt.org/post/an_upgrade_in_place/</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">Dave Täht CEO, TekLibre, LLC <u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>


</div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div>Surveillance Capitalism? Or DIY? Choose: <a href="https://blog.cerowrt.org/post/an_upgrade_in_place/" target="_blank">https://blog.cerowrt.org/post/an_upgrade_in_place/</a></div><div>Dave Täht CEO, TekLibre, LLC <br></div></div></div>