Thanks for the suggestions.

I see no CPU spike on the VPS, and no CPU spikes on the clients.
I use WG started by root using wg-quick via systemctl on all devices.
I tried setting the MTU to 1280, with no significant changes, apart from slight slowdown compared to MTU of 1420 or 1440.
Smaller packet size also resulted in slightly lower speeds.

I used tcpdump on both client and server to find the negotiated MSS, and it shows an MSS of 1460 outside wg tunnel, so by following the calculations shown in this article https://www.procustodibus.com/blog/2022/12/wireguard-performance-tuning/, 1440 is the correct MTU for the wireguard interface when using IPv4 inside the tunnel.

I had to borrow a phone to set up a mobile hotspot.
It has the same speeds inside the wireguard tunnel as when I tested from my wired connection (250 kbps TCP, 170 kbps UDP).
The loss reported by iperf is dependent on the bandwidth that i test with. But as I increase bandwidth from the client the loss grows towards 100%.

I tried testing in reverse (sending from VPS to devices on different networks) with surprising results:

• TCP, wireguard: 5-10 mbps
• UDP, wireguard: 50 mbps
• TCP, no wireguard: 45 mbps
• UDP, no wireguard: 250 mbps (saturates download speed on client when compared to speedtest.net)

Thanks! I had not read the manpage close enough, I guess.
When specifying the bandwidth, I can saturate the connection using UDP to around 15 Mbits/s. (That this speed is much much lower than the 300-500 Mbits my connection and the VPS is capable of is a problem for a different time, I think).

What I also realized is, that I had not put the iperf server in UDP-mode, so my results reported in another comment are wrong.
I read the results from the client, but the server did not respond.
When running the iperf server in UDP-mode, I get 15 Mbits/s outside the wireguard tunnel and 180 Kbits/s inside the tunnel. With TCP-mode I get 10-15 Mbits/s outside the thunnel and 250 Kbits/s inside the tunnel.

I am currently running mtr from multiple devices:

• in wireguard tunnel: single hop 10.1.1.1, loss% 0,1, avg ping 27.4 ms
• outside wg between same devices:
  • ISP supplied modem/router 55% loss, avg ping 1.6 ms
  • multiple hops without loss, avg ping 16-20 ms
  • random intermediary 30 % loss, avg ping 20 ms
  • endpoint, 5% loss, avg ping 25 ms

It looks like across the board my ISP modem / router is dropping 50-80 % of packets, and that packet loss is ramping up from 4% to 80 percent after a few minutes of running mtr.
It also looks like my VPS endpoint climbs to 20% packet loss over time (5-15 minutes of testing).

Can I use this information to probe further into the devices I have access to (ISP modem and VPS)?

MTU is 1440.

I’m on linux on all devices. I tested packet fragmentation using:
ping -M do -s [packet size] [ip]
No fragmentation using packet size 1472 and below (before wireguard overhead).

I just tested again:

• no wireguard, tcp: 9.75 Mbits/s
• no wireguard, udp: 1.05 Mbits/s
• wireguard, tcp: 248 Kbits/s
• wireguard, udp: 1.05 Mbits/s

So, I get the “full” udp speed, but I get some errors / warnings about ‘connection refused’ and ‘did not receive ack’. Obviously not correctly configured, when it is 10 times slower than tcp.

Som SorteKanin nævner er fightchatcontrol et godt sted at starte og finde kontaktoplysninger. Jeg vil lige overveje om jeg deler min oprindelige mail, for så sidder der i princippet nogle nøglemedarbejdere og 15 politikere og kan kæde min ‘anonyme’ onlineidentitet direkte sammen med mit navn uden at skulle gætte og formode. Ikke at jeg er paranoid og i praksis er jeg ligeglad lige nu, men det virker fjollet at opgive privatliv når vi netop diskuterer retten til privatliv. Jeg kan selvfølgelig ikke vide om de mailsvar jeg allerede har delt herinde indeholder individualiseret tegnsætning eller lignende. Jeg vil dog også gerne dele mine tanker og realitetsteste min argumentation. Det kan være at svar følger når jeg kommer hjem :)

Kunne vi please få nogle flere eksperter i almindelige nyheder der fortæller om hvorfor det rent teknisk er dumt?

Ja, man burde kunne få lov at aflevere i pdf-format, medmindre underviseren insisterer på at rette opgaven i Words ‘track changes’. Jeg har personligt kun oplevet undervisere der bliver glade over at se flot typografi fremfor Word.

Det er ikke dig der er naiv - det er forslaget der er absurd.

Jeg har fået samme mail! Ligeledes svar fra SF fra Kira Peter Hansen:

Mange tak for din mail, og for at dele din bekymring om EU-Kommissionens Child Sexual Abuse Material-forslag, hvori “chatkontrol” er en af værktøjerne.

Lad med starte med at slå fast, at vi mener, at formålet med CSAM er vigtigt: At bekæmpe og forebygge seksuelt misbrug af børn online.  Vi mener dog samtidig, at metoden i CSAM er problematisk, og vi mener ikke, at løsningen bør indebære masseovervågning.   Du har nemlig helt ret i, at forslaget risikerer at have vidtrækkende konsekvenser for vores alles ret til privatliv. Jeg kan også se fra min indbakke, at mange er dybt imod det.

Det er også baggrunden for, at vi i SF og vores europæiske gruppe, Greens/EFA, har været kritiske hele vejen igennem forhandlingerne, og at vi stemte imod CSAM-forordningen, da det var til afstemning i Europa-Parlamentet.

Uden at være ekspert på loven, så forstår jeg, at processen nu er den, at der er nogle midlertidige foranstaltninger i gang frem til april 2026, og at Kommissionen håber, at man kan lande en endelig aftale inden da.  Se her for process: https://www.europarl.europa.eu/legislative-train/spotlight-JD22/file-combating-child-sexual-abuse-online og https://www.consilium.europa.eu/en/policies/prevent-child-sexual-abuse-online/

I den process, vil SFog Greens/EFA fortsat arbejde for, at privatlivsrettigheder bliver beskyttet, og at forordningen rettes markant til. Jeg kan desuden anbefale dig at følge MEP Marketa Gregorova, der forhandler loven pva. Greens/EFA.

Tak igen for at skrive og for at engagere dig i debatten. Det betyder noget, at borgere holder øje – og siger fra.

De bedste hilsner, Kira Marie Peter-Hansen På vegne af SF i Europa-Parlamentet

Til alle dem der spørger om hvad WordMat er: Det er et open source plugin til Word der oversætter frem og tilbage mellem matematiksyntaksen i Word (en eller anden xml-ting?) og et gammelt CAS-program på 3 bogstaver (jeg kan ikke huske det lige nu). Det er skrevet af en dansk gymnasielærer.

Motivationen var at det skulle føles mindre intimiderende at bruge CAS på computeren og føles mindre som programmering.

Det var hamrende ustabilt da jeg blev tvunget til at bruge det på uni for længe siden til en enkelt eksamen. Argumentet var at man ikke måtte bruge et avanceret CAS-program. Det blev forbudt da jeg påpegede at at beregningerne blev udført af et eksternt program. Jeg havde nok naivt håbet at min argumentation ville have resulteret i at man måtte bruge et arbitrært CAS-program.

Det er nok meget med om man kan få hjælp til den ‘tekniske’ del af underviseren. Maple er et CAS-program der har været brugt mange steder, så hvis man er heldig har et andet gymnasium en vejledning. Det kan man også skrive sine afleveringer direkte i. Hvis det er bundet op på at man på et tidspunkt skal til eksamen og skal have et overvågningsprogram kørende, kan det være begrænsningen har noget med det at gøre.

Hello this is da virus techneetiian fwom da Microsoft.

Så en pony er sidestillet med en knallert? Og skal man have kørekort, og hvordan foretager man et korrekt venstresving. Jeg mærker en uopsættelig trang til at gå på opdagelse i færdselsloven for dyr.

Ja, men det er altså sådan reglerne er. Det er fordi dronningen og politibetjentene i hovedstaden ikke skal. Tror jeg nok.

Jeg synes i øvrigt at det er sjovt med hot takes, og svaret behøver jo heller ikke at være plastret til i kilder. Hvis man ytrer er hot take, må det være nok at man er blevet peget i retning af et koncept eller modide som man selv kan udforske lidt.

Haha, ja det er flot.

Det lyder da også som et fornuftigt udgangspunkt at have :)

Shit, det havde jeg slet ikke tænkt var en mulighed. Vi må prøve at skrive til dem, for jeg har da ikke tænkt mig at være afhængig af en opladet telefon.

Det er sjovt med sådan nogle fund. Var det værdikuponer, eller var det retten til at købe den mængde hvis man yderligere havde penge til det?

Det var det fedeste ved værnepligten. Gratis offentlig transport alle steder på alle tidspunkter af døgnet.