10
IPSEC-VPN Verbindung sehr langsam
Hallo,
Als reiner "Anwender" ohne wesentliche IT-Kenntnisse und Netzwerk know-how kämpfe ich jetzt schon länger mit einem Problem hinsichtlich einer zu geringen Geschwindigkeit bei einem VPN Tunnel.
Ich hoffe, mit dem einen oder anderen Tipp der Experten hier das Problem in den Griff zu bekommen.
Ich nutze meinen Laptop und mein Heimnetzwerk unter anderem auch beruflich und möchte daher eine sichere Verbindung vom Laptop zum Heimnetzwerk herstellen.
Ich nutze meinen Laptop und mein Heimnetzwerk unter anderem auch beruflich und muß daher gelegentlich eine sichere Verbindung vom Laptop zum Heimnetzwerk herstellen.
Im Heimnetzwerk nutze ich einen Netgear SRXN3205 Router, der als VPN-Server fungiert.
Auf dem Laptop (Win 7, 64 bit) wird die Verbindung über den Shrew Soft Client (2.1.7) aufgebaut.
Anbindung des Heimnetzwerkes erfolgt über VDSL25 (Provider T-Online), der Laptop geht über UMTS mit 7,2 MBit/s (Provider Vodafone) online.
Der Aufbau des IPSEC-VPN Tunnels klappt ohne Probleme. Die Übertragungsgeschwindigkeit von Dateien ist jedoch extrem niedrig: die Übertragung einer 1,5 MB Datei benötigt ca. 90 Sekunden, was etwa 130 kbit/s entspricht.
An der UMTS-Verbindung liegt es nicht, denn ohne Tunnel habe ich 1,5 MB schon in ca. 3 bis 5 Sekunden auf dem Rechner gehabt (die Testdatei war neu hochgeladen, befand sich also nicht im Vodafone Proxy-Cache). Als Datendurchsatz für den Router werden bei VPN bis zu 20 Mbit/s spezifiziert.
Ich habe bereits mit dem Parameter MTU herumprobiert, die aktuelle Konfiguration liefert bisher die "besten" Ergebnisse: Router: auto (entspr. MTU 1492), VPN Client MTU 1380 (der Unterschied zu einer Einstellung von 1300, die irgendwo im Internet empfohlen wurde, ist aber nicht signifikant; mit einer Einstellung von 1492 im Client geht es aber merkbar langsamer).
Die Verschlüsselung erfolgt mittels 3DES, die Authentifizierung über SHA-1. Auch hier hat eine Veränderung, beispielsweise zu AES-128 / MD5 keine wesentliche Änderung gebracht.
Die Gretchenfrage lautet für mich daher: sind die - aus meiner Sicht extrem bescheidenen - etwa 130 kbit/s Übertragungsrate unter den oben geschilderten Rahmenbedingungen "normal" oder liegt irgendwo ein versteckter Fehler vor?
Ich bin für alle Tipps dankbar, mit denen ich die Übertragungsgeschwindigkeit vergrößern kann.
Einstweilen herzlichen Dank im voraus!
Gruß Jürgen
Als reiner "Anwender" ohne wesentliche IT-Kenntnisse und Netzwerk know-how kämpfe ich jetzt schon länger mit einem Problem hinsichtlich einer zu geringen Geschwindigkeit bei einem VPN Tunnel.
Ich hoffe, mit dem einen oder anderen Tipp der Experten hier das Problem in den Griff zu bekommen.
Ich nutze meinen Laptop und mein Heimnetzwerk unter anderem auch beruflich und möchte daher eine sichere Verbindung vom Laptop zum Heimnetzwerk herstellen.
Ich nutze meinen Laptop und mein Heimnetzwerk unter anderem auch beruflich und muß daher gelegentlich eine sichere Verbindung vom Laptop zum Heimnetzwerk herstellen.
Im Heimnetzwerk nutze ich einen Netgear SRXN3205 Router, der als VPN-Server fungiert.
Auf dem Laptop (Win 7, 64 bit) wird die Verbindung über den Shrew Soft Client (2.1.7) aufgebaut.
Anbindung des Heimnetzwerkes erfolgt über VDSL25 (Provider T-Online), der Laptop geht über UMTS mit 7,2 MBit/s (Provider Vodafone) online.
Der Aufbau des IPSEC-VPN Tunnels klappt ohne Probleme. Die Übertragungsgeschwindigkeit von Dateien ist jedoch extrem niedrig: die Übertragung einer 1,5 MB Datei benötigt ca. 90 Sekunden, was etwa 130 kbit/s entspricht.
An der UMTS-Verbindung liegt es nicht, denn ohne Tunnel habe ich 1,5 MB schon in ca. 3 bis 5 Sekunden auf dem Rechner gehabt (die Testdatei war neu hochgeladen, befand sich also nicht im Vodafone Proxy-Cache). Als Datendurchsatz für den Router werden bei VPN bis zu 20 Mbit/s spezifiziert.
Ich habe bereits mit dem Parameter MTU herumprobiert, die aktuelle Konfiguration liefert bisher die "besten" Ergebnisse: Router: auto (entspr. MTU 1492), VPN Client MTU 1380 (der Unterschied zu einer Einstellung von 1300, die irgendwo im Internet empfohlen wurde, ist aber nicht signifikant; mit einer Einstellung von 1492 im Client geht es aber merkbar langsamer).
Die Verschlüsselung erfolgt mittels 3DES, die Authentifizierung über SHA-1. Auch hier hat eine Veränderung, beispielsweise zu AES-128 / MD5 keine wesentliche Änderung gebracht.
Die Gretchenfrage lautet für mich daher: sind die - aus meiner Sicht extrem bescheidenen - etwa 130 kbit/s Übertragungsrate unter den oben geschilderten Rahmenbedingungen "normal" oder liegt irgendwo ein versteckter Fehler vor?
Ich bin für alle Tipps dankbar, mit denen ich die Übertragungsgeschwindigkeit vergrößern kann.
Einstweilen herzlichen Dank im voraus!
Gruß Jürgen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166378
Url: https://administrator.de/contentid/166378
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
das wird wohl daran liegen, dass deine Leitung nicht mit 25Mbit sendet, auch VDSL ist eine asynchrone Leitung wo du weitaus mehr downstream wie upstream hast, wenn via UMTS von einer Webseite herunterlädst bekommst auch deine 7Mbit downstream, das gleiche bei deiner 25er Telekom Leitung, wenn du allerdings etwas aus deinem Heimnetz ziehen willst muss ja deine VDSL entsprechend die Sendegeschwindigkeit haben um die 7Mbit UMTS auch bedienen zu können.
Ich würde mal teste was du mit deiner VDSL an Sendeleistung hast, gibt im Netz einige Webseiten die so etwas anbieten (wenn auch nur relative Werte)
Ich würde mal teste was du mit deiner VDSL an Sendeleistung hast, gibt im Netz einige Webseiten die so etwas anbieten (wenn auch nur relative Werte)
Was noch sehr zu bezweifeln ist das die NetGear Gurke 7 Mbit Paket Forwarding Rate mit IPsec Encryption schafft. Gerade bei NetGear wohl eher frommes Wunschdenken...
Sind VDSL Router und NetGear in Reihe geschaltet ??
Sind VDSL Router und NetGear in Reihe geschaltet ??
Zitat von @clSchak:
das wird wohl daran liegen, dass deine Leitung nicht mit 25Mbit sendet, auch VDSL ist eine
asynchrone Leitung wo du weitaus mehr downstream wie upstream hast, wenn via UMTS
von einer Webseite herunterlädst bekommst auch deine 7Mbit downstream, das gleiche bei
deiner 25er Telekom Leitung, wenn du allerdings etwas aus deinem Heimnetz ziehen willst
muss ja deine VDSL entsprechend die Sendegeschwindigkeit haben um die 7Mbit UMTS
auch bedienen zu können.
das wird wohl daran liegen, dass deine Leitung nicht mit 25Mbit sendet, auch VDSL ist eine
asynchrone Leitung wo du weitaus mehr downstream wie upstream hast, wenn via UMTS
von einer Webseite herunterlädst bekommst auch deine 7Mbit downstream, das gleiche bei
deiner 25er Telekom Leitung, wenn du allerdings etwas aus deinem Heimnetz ziehen willst
muss ja deine VDSL entsprechend die Sendegeschwindigkeit haben um die 7Mbit UMTS
auch bedienen zu können.
Danke für die Antwort. Ich habe interessehalber jetzt aktuell einen sog. "Speedtest" sowohl für die VDSL-Verbindung im Heimnetzwerk als auch die UMTS-Verbindung auf dem Laptop durchgeführt.
Vorbehaltlich aller Ungenauigkeiten solcher Test hier das Ergebnis:
Heimnetzwerk (VDSL25): Download 21.140 kbit/s -- Upload 4.090 kbit/s
UMTS: Download 3.070 kbit/s -- Upload 1.170 kbit/s
Die Ergebnisse erklären meiner Meinung nach *nicht* die niedrige Transferrate über den IPsec Tunnel von - wie oben geschrieben - ca. 130 kbit/s. Ich vermute, dass entweder irgendetwas an der Konfiguration nicht richtig passt oder ggf. der verschlüsselte Datenverkehr im Vodafone Netz "ausgebremst" wird. Aber als Computer-Laie ist das natürlich reine Spekulation.
Also warte ich erst einmal ab, was die weiteren Rückmeldungen vermuten.
Gruß Jürgen
Zitat von @aqui:
Was noch sehr zu bezweifeln ist das die NetGear Gurke 7 Mbit Paket Forwarding Rate mit IPsec Encryption schafft. Gerade bei
NetGear wohl eher frommes Wunschdenken...
Sind VDSL Router und NetGear in Reihe geschaltet ??
Was noch sehr zu bezweifeln ist das die NetGear Gurke 7 Mbit Paket Forwarding Rate mit IPsec Encryption schafft. Gerade bei
NetGear wohl eher frommes Wunschdenken...
Sind VDSL Router und NetGear in Reihe geschaltet ??
7 Mbit/s ist weit jenseits meiner Erwartungen. Aber reale 130 kbit/s sind halt schon extrem wenig (aktuelle UMTS-Transferraten: down ca. 3000 kbit/s und up ca. 1100 kbit/s).
Das Netgear Gerät (SRXN3205) beinhaltet sowohl Router- als auch Firewall und VPN-Funktionalität und hängt an einem Speedport Router, der als Pass Through Modem konfiguriert ist.
Kann sie auch nicht erklären, denn du testet mit solchen Test ja lediglich den unverschlüsselten Traffic und eben genau nicht den der durch die CPU muss um verschlüsselt zu werden. NetGear ist nicht gerade ein Highlight im VPN Markt und bekannt für solche mickrige Performance oder schelchtes Funktionieren generell aber 130 kbit/s ist wirklich katastrophal.
Es ist sehr stark anzunehmen das Vodafone ein Rate Limiting des IPsec Traffics machst sofern du einen billigen Nur Surf Account hast und keinen Business Tarif.
Das ist bei Carrieren durchweg üblich.
Du solltest also testweise einmal den Zugriff über ein drahtbasiertes Netzwerk (DSL) ausprobieren zum Vergleich....
Es ist sehr stark anzunehmen das Vodafone ein Rate Limiting des IPsec Traffics machst sofern du einen billigen Nur Surf Account hast und keinen Business Tarif.
Das ist bei Carrieren durchweg üblich.
Du solltest also testweise einmal den Zugriff über ein drahtbasiertes Netzwerk (DSL) ausprobieren zum Vergleich....
Zitat von @aqui:
Es ist sehr stark anzunehmen das Vodafone ein Rate Limiting des IPsec Traffics machst sofern du einen billigen Nur Surf Account
hast und keinen Business Tarif.
Das ist bei Carrieren durchweg üblich.
Du solltest also testweise einmal den Zugriff über ein drahtbasiertes Netzwerk (DSL) ausprobieren zum Vergleich....
Es ist sehr stark anzunehmen das Vodafone ein Rate Limiting des IPsec Traffics machst sofern du einen billigen Nur Surf Account
hast und keinen Business Tarif.
Das ist bei Carrieren durchweg üblich.
Du solltest also testweise einmal den Zugriff über ein drahtbasiertes Netzwerk (DSL) ausprobieren zum Vergleich....
Daran hatte ich auch schon gedacht - es scheitert aber bisher daran, dass ich niemanden im Bekanntenkreis habe, der über einen Router mit VPN Passthrough verfügt.
Kann eigentlich fast jeder Dödelrouter vom Baumarkt per Default.....
P.S.: Du musst nicht immer alles zitieren, denn wir können (fast) alle lesen hier....
P.S.: Du musst nicht immer alles zitieren, denn wir können (fast) alle lesen hier....
So - es gibt Neues zu berichten. Das Problem scheint möglicherweise gar nicht an der UMTS-Verbindung meines Clients zu liegen.
Auf dem Nachhauseweg habe ich kurzerhand die Übertragungsrate getestet, wenn das Notebook über einen T-com Hotspot online ging. Die Geschwindigkeit nach Aufbau des VPN Tunnels war *noch* geringer als bei meiner UMTS-Verbindung.
Bei weiteren Tests (Notebook war wieder wie üblich via UMTS online) habe ich festgestellt, daß die Datenübertragung bei einem reinen Herunterladen vom bzw. Hochladen auf das Heimnetzwerk *deutlich schneller ist. Download vom Heimnetzwerk lag bei ca. 700 kbit/s und Upload bei gut 900 kbit/s. Es scheint auch eine gewisse Abhängigkeit vom Dateityp zu geben.
Die miserablen Transferraten von ca. 130 kbit/s habe ich immer dann, wenn ich eine Datei, welche sich im Heimnetzwerk befindet, in einer Anwendung auf meinem Client direkt öffnen möchte. Also: Im Windows Explorer das freigegebene Verzeichnis im Heimnetzwerk anzeigen lassen und Doppelklick auf die gewünschte Datei. Das war/ist eigentlich das Vorgehen, welches ich mir aus Anwendersicht als normal erscheint.
Ist das jetzt eine grundlegende Eigenschaft eines VPN Tunnels, die ich jetzt hier für mich "entdeckt" habe, oder steckt da doch noch irgendwo der Wurm drin, also müsste ich auch beim direkten Öffnen einer Datei bessere Transferraten erreichen können?
Auf dem Nachhauseweg habe ich kurzerhand die Übertragungsrate getestet, wenn das Notebook über einen T-com Hotspot online ging. Die Geschwindigkeit nach Aufbau des VPN Tunnels war *noch* geringer als bei meiner UMTS-Verbindung.
Bei weiteren Tests (Notebook war wieder wie üblich via UMTS online) habe ich festgestellt, daß die Datenübertragung bei einem reinen Herunterladen vom bzw. Hochladen auf das Heimnetzwerk *deutlich schneller ist. Download vom Heimnetzwerk lag bei ca. 700 kbit/s und Upload bei gut 900 kbit/s. Es scheint auch eine gewisse Abhängigkeit vom Dateityp zu geben.
Die miserablen Transferraten von ca. 130 kbit/s habe ich immer dann, wenn ich eine Datei, welche sich im Heimnetzwerk befindet, in einer Anwendung auf meinem Client direkt öffnen möchte. Also: Im Windows Explorer das freigegebene Verzeichnis im Heimnetzwerk anzeigen lassen und Doppelklick auf die gewünschte Datei. Das war/ist eigentlich das Vorgehen, welches ich mir aus Anwendersicht als normal erscheint.
Ist das jetzt eine grundlegende Eigenschaft eines VPN Tunnels, die ich jetzt hier für mich "entdeckt" habe, oder steckt da doch noch irgendwo der Wurm drin, also müsste ich auch beim direkten Öffnen einer Datei bessere Transferraten erreichen können?
Morgen,
am VPN-Durchlass des Netgear-Routers wird wohl bestimmt nicht liegen.
Egal, wie wenig aqui von den Geräten von Netgear hält, wenn dein Gerät laut Datenblatt 20 MBit/s VPN-Throughput schaffen soll, wird es nicht bei 130 KBit/s anfangen zu stocken.
Den von aqui vorgeschlagenen Test mit dem VPN über ein schnelles Heim-DSL eines Freundes kann ich mich nur anschließen.
Mit dem Shrew-Client auf deinem Notebook in einem FritzBox-Netz sollte das problemlos gehen.
Du wirst doch jemanden kennen, der eine Fritzbox in seinem Haus hat?
am VPN-Durchlass des Netgear-Routers wird wohl bestimmt nicht liegen.
Egal, wie wenig aqui von den Geräten von Netgear hält, wenn dein Gerät laut Datenblatt 20 MBit/s VPN-Throughput schaffen soll, wird es nicht bei 130 KBit/s anfangen zu stocken.
Den von aqui vorgeschlagenen Test mit dem VPN über ein schnelles Heim-DSL eines Freundes kann ich mich nur anschließen.
Mit dem Shrew-Client auf deinem Notebook in einem FritzBox-Netz sollte das problemlos gehen.
Du wirst doch jemanden kennen, der eine Fritzbox in seinem Haus hat?
Mit hartnäckigem Ausprobieren konnte ich das Problem weiter eingrenzen und die Ursache scheint ganz woanders zu liegen.
Zu Testzwecken habe ich über den VPN Tunnel (online via UMTS) Dateien sowohl von meinem NAS als auch einem im Heimnetzwerk befindlichen Rechner heruntergeladen (durch Kopieren / Einfügen im Dateiexplorer) als auch geöffnet (durch Doppelklick).
Das Ergebnis:
- vom Rechner: 41'' (ca. 725 kbit/s)
- vom Rechner: 45'' (ca. 600 kbit/s)
Es scheint also wohl so zu sein, dass die Ursache irgenwo mit dem NAS bzw. dem Datenverkehr beim Öffnen von auf dem NAS befindlichen Dateien zusammenzuhängen. Das NAS selbst ist leidlich schnell; im LAN erreiche ich Upload- bzw. Downloadgeschwindigkeiten von ca. 65 MB/s.
Um zu Überprüfen, ob das verzögerte *Öffnen* von Dateien direkt auf dem NAS (welches mir bisher beim Arbeiten noch nie aufgefallen ist) auch im WLAN auftritt, habe ich das mit einer ca. 80 MB großen TIF-Datei überprüft: Die auf einem Rechner befindliche Datei ließ sich auf dem Notebook deutlich (wenn auch bei weitem nicht so extrem wie über den VPN Tunnel) schneller öffnen als die auf dem NAS befindliche identische Datei (10 Sek. vs. 17 Sek.).
Jetzt habe ich das Problem zwar eingegrenzt, bin von einer Lösung aber vermutlich weiter entfernt als zuvor.
Hilfreiche Tipps sind daher höchst willkommen.
Zu Testzwecken habe ich über den VPN Tunnel (online via UMTS) Dateien sowohl von meinem NAS als auch einem im Heimnetzwerk befindlichen Rechner heruntergeladen (durch Kopieren / Einfügen im Dateiexplorer) als auch geöffnet (durch Doppelklick).
Das Ergebnis:
- Datei *herunterladen* : PDF - 3715 KB
- vom Rechner: 41'' (ca. 725 kbit/s)
- Datei *öffnen* : JPG - 3370 KB
- vom Rechner: 45'' (ca. 600 kbit/s)
Es scheint also wohl so zu sein, dass die Ursache irgenwo mit dem NAS bzw. dem Datenverkehr beim Öffnen von auf dem NAS befindlichen Dateien zusammenzuhängen. Das NAS selbst ist leidlich schnell; im LAN erreiche ich Upload- bzw. Downloadgeschwindigkeiten von ca. 65 MB/s.
Um zu Überprüfen, ob das verzögerte *Öffnen* von Dateien direkt auf dem NAS (welches mir bisher beim Arbeiten noch nie aufgefallen ist) auch im WLAN auftritt, habe ich das mit einer ca. 80 MB großen TIF-Datei überprüft: Die auf einem Rechner befindliche Datei ließ sich auf dem Notebook deutlich (wenn auch bei weitem nicht so extrem wie über den VPN Tunnel) schneller öffnen als die auf dem NAS befindliche identische Datei (10 Sek. vs. 17 Sek.).
Jetzt habe ich das Problem zwar eingegrenzt, bin von einer Lösung aber vermutlich weiter entfernt als zuvor.
Hilfreiche Tipps sind daher höchst willkommen.
