5
SMB Performance VPN
Hallo zusammen,
wir stellen bei uns in der Firma ein sehr merkwürdiges Phänomen fest.
Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript verbunden) sind sehr träge.
Es dauert ewig bis der Explorer die Dateien überhaupt anzeigt.
Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Wo könnte der "Fehler" liegen?
Wo unterscheiden sich die Zugriffe?
Was ist anders beim direkten Zugriff über UNC-Pfad?
Die Internetanbindung der Firma ist mit 10Gbit ausreichend denke ich.
SMB Server ist ein All flash Netapp System.
SMB Protokoll = SMB 3.1
Hat evtl. jemand schon mal ein ähnliches Problem gehabt?
Danke für die Rückmeldung(en)/Antworten schon mal im Voraus.
Grüße
Thomas
wir stellen bei uns in der Firma ein sehr merkwürdiges Phänomen fest.
Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript verbunden) sind sehr träge.
Es dauert ewig bis der Explorer die Dateien überhaupt anzeigt.
Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Wo könnte der "Fehler" liegen?
Wo unterscheiden sich die Zugriffe?
Was ist anders beim direkten Zugriff über UNC-Pfad?
Die Internetanbindung der Firma ist mit 10Gbit ausreichend denke ich.
SMB Server ist ein All flash Netapp System.
SMB Protokoll = SMB 3.1
Hat evtl. jemand schon mal ein ähnliches Problem gehabt?
Danke für die Rückmeldung(en)/Antworten schon mal im Voraus.
Grüße
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 655646
Url: https://administrator.de/contentid/655646
Printed on: April 19, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi
Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Wo könnte der "Fehler" liegen?
DNS Problem?
Zugriffe über VPN auf gemappte Netzlaufwerke (über vbs Logon Skript verbunden) sind sehr träge.
iihh....wer macht denn noch sowas? Warum werden diese nicht per GPO und GPP gemappt und dann bleiben diese "fest" drin?Es dauert ewig bis der Explorer die Dateien überhaupt anzeigt.
Wie ist denn das Laufwerk gemappt?Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Wo könnte der "Fehler" liegen?
Wo unterscheiden sich die Zugriffe?
Bsp.: Wird das Laufkwer evtl. per DNS gemappt und der UNC Zugriff erfolgt per IP?Grüße
Gruß
Also in beiden Fällen wird der Name verwendet, also kein Zugriff über IP.
Daher würde ich ein DNS Problem vorsichtig ausschließen.
Die Laufwerke werden im Skript mit net use verbunden.
Warum wir es mit Logon Skript und nicht mit GPO machen kann ich jetzt nicht beantworten.
Ich bin bei uns der Storage Admin und versuche nur bei diesem Problem zu unterstützen.
Jedenfalls trennt man die Verbindungen und arbeitet mit UNC Pfaden, dann funktioniert es ohne Probleme.
Mir brennt die Frage unter den Nägeln, was ist bei einem Zugriff über UNC Pfad anders?
Verhält sich der smb Zugriff anders?
Was bremst den Zugriff bei gemappten Laufwerken?
Noch eine Idee @tech-flare?
Daher würde ich ein DNS Problem vorsichtig ausschließen.
Die Laufwerke werden im Skript mit net use verbunden.
Warum wir es mit Logon Skript und nicht mit GPO machen kann ich jetzt nicht beantworten.
Ich bin bei uns der Storage Admin und versuche nur bei diesem Problem zu unterstützen.
Jedenfalls trennt man die Verbindungen und arbeitet mit UNC Pfaden, dann funktioniert es ohne Probleme.
Mir brennt die Frage unter den Nägeln, was ist bei einem Zugriff über UNC Pfad anders?
Verhält sich der smb Zugriff anders?
Was bremst den Zugriff bei gemappten Laufwerken?
Noch eine Idee @tech-flare?
Schneid doch mal den Netzwerrktraffic mit und leg die Pcap irgendwo ab, dann schauen wir mal drauf und finden ggf. den Fehler
Zitat von @Guhl22:
Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Greift man jedoch aus demselben Homeoffice Netz über den unc Pfad zu (\\server\share) ist es schnell.
Also gleicher User vom gleichen Gerät aus dem gleichen Netz.
Heißt was genau? Dass Ihr Eure Shares auch ohne VPN-Tunnel über's Internet erreichbar habt?
Die Internetanbindung der Firma ist mit 10Gbit ausreichend denke ich.
Wenn es 10Gbit/s symmetrisch sind, definitiv. 
(Inexio Business 10.000? Wäre da an den monatlichen Kosten interessiert, gerne auch per PM.)
Ansonsten sollte man zumindest prüfen, was genau an Upstream-Bandbreite anliegt.
Ich würde mal ganz allgemein den Durchsatz der VPN-Tunnel prüfen. Vielleicht ist da ja etwas falsch konfiguriert oder das VPN-Gateway hat eine Macke.
Darüber hinaus wären zur präziseren Hilfe Infos über die verwendeten (Betriebs-)Systeme hilfreich. außerdem: Tritt das Problem bei einem User auf, oder bei vielen/allen?
Es betrifft nicht alle User. Wir haben sogar den Fall das zwei User vom gleichem Endgerät gleiches VPN aus dem gleichem Homeoffice total unterschiedliche Performance haben. Wir haben den starken Verdacht dass es Richtung Windows Betriebssystem geht.
Dazu haben wir auch schon einen Call bei Microsoft eröffnet.
Btw unsere MAC User können ausnahmslos schnell arbeiten.
Alle Zugriffe erfolgen natürlich über VPN, um die erste Frage noch zu beantworten.
Ich gebe Feedback was rauskommt bei dem Microsoft.
Übrigens sind wir nicht allein mit diesem Problem bei uns im Konzern, ein anderes Unternehmen hat das gleiche Problem.
Grüße!
Dazu haben wir auch schon einen Call bei Microsoft eröffnet.
Btw unsere MAC User können ausnahmslos schnell arbeiten.
Alle Zugriffe erfolgen natürlich über VPN, um die erste Frage noch zu beantworten.
Ich gebe Feedback was rauskommt bei dem Microsoft.
Übrigens sind wir nicht allein mit diesem Problem bei uns im Konzern, ein anderes Unternehmen hat das gleiche Problem.
Grüße!
