14
Homeoffice IPSec Fritzbox 7490 zu 7490 extrem langsames kopieren
Hallo liebe Forenmitglieder, falls der Beitrag hier verkehrt sein sollte, bitte verschieben....
ich möchte gerne ein Homeoffice mit Netzwerk- und Dateizugriff realisieren.
Der Aufbau ist folgender:
Zu Hause: 100/50 Mbit/s Leitung --> Fritzbox 7490 ---> Shrew VPN Client ---> Fritzbox 7490 in der Firma ---> Server mit Dateien über Gigabit Lan-Kabel ---> 50/10 Mbit/s
VPN Verbindung klappt einwandfrei. Netzwerklaufwerke konnten auch verbunden werden.
Normaler Speedtest sagt folgendes:
Download: 4.800 kbit/s
Upload: 5.300 kbit/s
Ping: 53 ms
Mein Problem ist, dass wenn ich eine größere Datei von meinem Firmennetzwerk auf meinen Desktop zu Hause kopieren möchte, ich nur eine Downloadgeschwindigkeit von max. 400 KB/s hinbekomme.
Kann mir jemand sagen woran das liegen könnte? MTU Werte abzuändern hat nichts geändert...
Danke schonmal und LG
ich möchte gerne ein Homeoffice mit Netzwerk- und Dateizugriff realisieren.
Der Aufbau ist folgender:
Zu Hause: 100/50 Mbit/s Leitung --> Fritzbox 7490 ---> Shrew VPN Client ---> Fritzbox 7490 in der Firma ---> Server mit Dateien über Gigabit Lan-Kabel ---> 50/10 Mbit/s
VPN Verbindung klappt einwandfrei. Netzwerklaufwerke konnten auch verbunden werden.
Normaler Speedtest sagt folgendes:
Download: 4.800 kbit/s
Upload: 5.300 kbit/s
Ping: 53 ms
Mein Problem ist, dass wenn ich eine größere Datei von meinem Firmennetzwerk auf meinen Desktop zu Hause kopieren möchte, ich nur eine Downloadgeschwindigkeit von max. 400 KB/s hinbekomme.
Kann mir jemand sagen woran das liegen könnte? MTU Werte abzuändern hat nichts geändert...
Danke schonmal und LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 445997
Url: https://administrator.de/contentid/445997
Printed on: April 18, 2024 at 22:04 o'clock
14 Comments
Latest comment
Was erwartest du denn für Werte?
Ich würde sagen, das Setup geht am Ziel vorbei. Abgesehen davon Fritzbox in der Firma?
Aber interessant, dass der Speedtest einen höhren Up als Download vermerkt.
Ich würde sagen, das Setup geht am Ziel vorbei. Abgesehen davon Fritzbox in der Firma?
Aber interessant, dass der Speedtest einen höhren Up als Download vermerkt.
falls der Beitrag hier verkehrt sein sollte, bitte verschieben....
FAQs gelesen ??Das können die Forum Mitglieder gar nicht und das aus guten Grund ! Wenn dann nur du selber !! Also mal FAQs lesen bitte !
400kByte = 3,2 Mbit/s und das ist ein sehr guter Wert für das VPN der FB !
Die FritzBox hat wie jedermann weiss einen für VPN (Kryptografie) sehr schwachbrüstigen SoC Chip. Max. VPN Durchsatz darf man da bekanntermaßen nicht mehr als 2 Mbit erwarten. Man darf nicht vergessen das das eine billige Consumer Kiste ist und für Business Anwendungen die Performance erwarten nicht gemacht ist. Logisch, denn das ist ja auch nicht die Klientel von AVM. Das soll lediglich dafür sein das Oma Grete sich mal die Fotos vom Enkel per VPN ansieht und nicht mehr. Dafür reicht es auch. Für mehr gibt es andere Hardware die das besser kann oder nutzt du auch einen Raspberry Pi um darauf einen Hypervisor mit 10 VMs laufen zu lassen ??
Also... Was erwartest du denn für Werte?
1
Wir hatten ein paar Probleme vorher mit dem Medianten von der EWE, insbesondere was unsere VoIP-TK Anlage angeht, daher sind wir erstmal bei der Fritzbox geblieben, da diese sich auch als relativ benutzerfreundlich erweist ;)
Wäre der Business Router AudioCodes Multi Service Router Business M500 der EWE in diesem Falle besser? Meine dass man vom Interface her so gut wie gar nichts einstellen konnte.
Hättet ihr sonst vielleicht ein besseres Setup?
Wir ziehen bald um und erhalten dann LWL. Aber wie wäre der Aufbau für den Moment am Sinnvollsten? Vorteil der Fritzbox ist natürlich das integrierte Modem und die einfache Einrichtung.
Sonst einen Vorschlag wie ich mein Ziel erreichen könnte, denn ich möchte zu Hause schon gerne meine Fritzbox erhalten, was von der Seite ja kein Problem sein sollte...
Wäre der Business Router AudioCodes Multi Service Router Business M500 der EWE in diesem Falle besser? Meine dass man vom Interface her so gut wie gar nichts einstellen konnte.
Hättet ihr sonst vielleicht ein besseres Setup?
Wir ziehen bald um und erhalten dann LWL. Aber wie wäre der Aufbau für den Moment am Sinnvollsten? Vorteil der Fritzbox ist natürlich das integrierte Modem und die einfache Einrichtung.
Sonst einen Vorschlag wie ich mein Ziel erreichen könnte, denn ich möchte zu Hause schon gerne meine Fritzbox erhalten, was von der Seite ja kein Problem sein sollte...
Was für eine TK Anlage habt Ihr denn?
Außerdem gilt: Hier geht es wohl um ein professionellen Einsatz, das muss nicht mehr unbedingt "einfach" in der Einrichtung, sondern stabil, schnell und sicher sein.
VG
Außerdem gilt: Hier geht es wohl um ein professionellen Einsatz, das muss nicht mehr unbedingt "einfach" in der Einrichtung, sondern stabil, schnell und sicher sein.
VG
Gigaset T440 Pro
Hatte ich zwar noch nicht unter der Fuchtel, aber die wird auch nur mit SIP Arbeiten, Trunk von Ewetel oder anderem Anbieter?
VG
VG
Was ist denn ein Mediant ?? Ich kenn nur Hydranten !
Die wären auch alle besser und können das problemlos.
https://varia-store.com/de/produkt/32580-mikrotik-rb760igs-hex-s-mit-dua ...
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
oder pfSense Firewall.
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die FritzBox Hardware ist eben limitiert und kann das nicht.
Wäre der Business Router
Oder ein Mikrotik, oder ein eine_kleine_Firewall oder....Die wären auch alle besser und können das problemlos.
Meine dass man vom Interface her so gut wie gar nichts einstellen konnte.
Wo ?? Auf der FritzBox ?Wir ziehen bald um und erhalten dann LWL.
Dann einen Mikrotik gleich mit LWL Port:https://varia-store.com/de/produkt/32580-mikrotik-rb760igs-hex-s-mit-dua ...
https://varia-store.com/de/produkt/33174-rb2011uias-rm-level-5-600-mhz-5 ...
oder pfSense Firewall.
denn ich möchte zu Hause schon gerne meine Fritzbox erhalten,
Das geht dann nur mit einer Router Kaskade. FritzBox ist nur Router und ein kaskadierter Router dahinter terminiert das VPN:IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Die FritzBox Hardware ist eben limitiert und kann das nicht.
Laut EWE sollte das alles funktionieren, hatten aber nur Probleme und Stress damit. EWE hat es von ihrer Seite nicht hingekriegt.
Sind jetzt bei einem online SIP-Anbieter mit trunking, läuft soweit jetzt einwandfrei
Sind jetzt bei einem online SIP-Anbieter mit trunking, läuft soweit jetzt einwandfrei
Danke für die Aufzählung aqui, das "Problem" mit der Kaskade hatte ich selbst schonmal zu Hause.
Führt wohl kein Weg dran vorbei, wenn man eine höhere Performance haben möchte.
Mediant, so schimpft sich der Router der EWE, jedenfalls nennen ihn so die Techniker :D
Ich hab vom Interface des EWE Business Routers gesprochen, da kann man so gut wie gar nichts dran ändern...
Ich werd mich wohl weiter einlesen müssen, gucke mir den Mikrotik gleich mal an, danke
Führt wohl kein Weg dran vorbei, wenn man eine höhere Performance haben möchte.
Mediant, so schimpft sich der Router der EWE, jedenfalls nennen ihn so die Techniker :D
Ich hab vom Interface des EWE Business Routers gesprochen, da kann man so gut wie gar nichts dran ändern...
Ich werd mich wohl weiter einlesen müssen, gucke mir den Mikrotik gleich mal an, danke
Rennt hier mit all den obigen Systemen innerhalb von 10 Minuten !!
Armutszeugnis für einen Provider wo das simples Tagesgeschäft ist !
Armutszeugnis für einen Provider wo das simples Tagesgeschäft ist !
Gut zu wissen :D
wir hatten fast einen Monat kein funktionierendes Telefon.
Mussten die Empfangsnummer auf ein Handy umleiten lassen um überhaupt erreichbar zu sein.
Witzigerweise funktionierte es manchmal und dann wieder gar nicht.
Mal konnte man angerufen werden, mal nicht. Mal konnte man rauswählen, mal nicht. EWE hats immer
auf die Anlage geschoben, also haben wir einen Testzugang von einem SIP-Anbieter geholt und mit dem
funktionierte es dann problemlos ;)
wir hatten fast einen Monat kein funktionierendes Telefon.
Mussten die Empfangsnummer auf ein Handy umleiten lassen um überhaupt erreichbar zu sein.
Witzigerweise funktionierte es manchmal und dann wieder gar nicht.
Mal konnte man angerufen werden, mal nicht. Mal konnte man rauswählen, mal nicht. EWE hats immer
auf die Anlage geschoben, also haben wir einen Testzugang von einem SIP-Anbieter geholt und mit dem
funktionierte es dann problemlos ;)
War das denn ein Trunk von der EWE oder nur ein bzw mehrere simple Nummern?
Aber ist müßig, kann an vielem gelegen haben.
Für den Fall hier brauchst du ein ordentliches Endgerät, ne Mikrotik, ggf wäre es auch sinnvoll auf ne UTM zu gehen, damit würdest du gleich noch mehr Fliegen erschlagen.
Aber ist müßig, kann an vielem gelegen haben.
Für den Fall hier brauchst du ein ordentliches Endgerät, ne Mikrotik, ggf wäre es auch sinnvoll auf ne UTM zu gehen, damit würdest du gleich noch mehr Fliegen erschlagen.
Ja, war ein EWE Trunk, aber wie du schon sagst, ist müßg und das Thema auch nach langer Diskussion erledigt.
Besonders der Support war erschreckend, kannten wir so von der EWE gar nicht. Zig Techniker, alle unterschiedliche Meinungen... Naja.
Werde mir mal die Router angucken und vielleicht auch mal einen Vertreter ins Haus kommen lassen, falls wir nicht weiterkommen,
wir selbst kennen uns zwar grob mit Netzwerkadministration aus und machen eigentlich alles selbst im Haus, aber vielleicht sollte
man doch jemanden zu Rate ziehen, der sowas tagtäglich macht. Mir raucht schon der Kopf :D
Besonders der Support war erschreckend, kannten wir so von der EWE gar nicht. Zig Techniker, alle unterschiedliche Meinungen... Naja.
Werde mir mal die Router angucken und vielleicht auch mal einen Vertreter ins Haus kommen lassen, falls wir nicht weiterkommen,
wir selbst kennen uns zwar grob mit Netzwerkadministration aus und machen eigentlich alles selbst im Haus, aber vielleicht sollte
man doch jemanden zu Rate ziehen, der sowas tagtäglich macht. Mir raucht schon der Kopf :D
Hallo,
Ich sehe hier 2 Baustellen:
Leistungsfähigkeit der Fritzbox
Nicht optimaler Router für ein Firmennetzwerk.
Die Fritzbox als Telefonanlage zu nutzen ist OK, wenn die Anforderungen erfüllt werden und die Anlage für die genutzten Anwendungen gebrauchstauglich ist.
Für die Firmenseite besteht die Möglichkeit, hinter die Fritzbox eine Hardware-Firewall / UTM anzuschließen und diese als Gateway / DHCP-Server für das interne Netz zu nutzen, z.B. auf Basis pfsense/opensense, oder was kommerzielles von secupoint, sophos, o.ä.
Dazu wird ein Port der Fritzbox als Exposed Host konfiguriert und das daran angeschlossene Gerät stellt dann die Schutzfunktionen und dient als VPN-Server. DerVPN- Durchsatz wir dann von der Leistungsfähigkeit des Gerätes abhängig sein.
Auf der Home-Office-Seite ist die Leistungsfähigkeit des Clients vom genutzten Gerät abhängig, was aber i.d.R. kein Problem darstellt.
Ich habe festgestellt, dass das Öffnen und das Speichern von bearbeiteten Dateien aus der Anwendung direkt über ein VPN-verbundenes Netzlaufwerk deutlich langsamer sein kann, als das Kopieren von Dateien über den Dateiexplorer.
Gruß
Ich sehe hier 2 Baustellen:
Leistungsfähigkeit der Fritzbox
Nicht optimaler Router für ein Firmennetzwerk.
Die Fritzbox als Telefonanlage zu nutzen ist OK, wenn die Anforderungen erfüllt werden und die Anlage für die genutzten Anwendungen gebrauchstauglich ist.
Für die Firmenseite besteht die Möglichkeit, hinter die Fritzbox eine Hardware-Firewall / UTM anzuschließen und diese als Gateway / DHCP-Server für das interne Netz zu nutzen, z.B. auf Basis pfsense/opensense, oder was kommerzielles von secupoint, sophos, o.ä.
Dazu wird ein Port der Fritzbox als Exposed Host konfiguriert und das daran angeschlossene Gerät stellt dann die Schutzfunktionen und dient als VPN-Server. DerVPN- Durchsatz wir dann von der Leistungsfähigkeit des Gerätes abhängig sein.
Auf der Home-Office-Seite ist die Leistungsfähigkeit des Clients vom genutzten Gerät abhängig, was aber i.d.R. kein Problem darstellt.
Ich habe festgestellt, dass das Öffnen und das Speichern von bearbeiteten Dateien aus der Anwendung direkt über ein VPN-verbundenes Netzlaufwerk deutlich langsamer sein kann, als das Kopieren von Dateien über den Dateiexplorer.
Gruß
