7
Langsame Übertragung durch VPN
Hallo,
nach langem Hin- und Her steht nun meine VPN-Verbindung ins Büro - auf beiden Seiten DSL-1000, im Büro mit fester IP.
Außedem läuft dort eine "ProSafe VPN Firewall FVS318v3" von Netgear. Hier habe ich den Netgear VPN Client.
Nachdem die VPN-Verbindung steht, kann ich problemlos alle Rechner pingen, das Konfigurationsmenü des Routers läuft recht flott durch den Tunnel.
Eine Remotedesktopverbindung zum Server hinter dem Router (Windows 2003) läuft SEHR langsam, bricht meist wegen Zeitüberschreitung auch zusammen.
Muss ich noch irgendwas spezielles einstellen?
Bin für jeden Tipp dankbar...
Viele Grüße,
Daniel
nach langem Hin- und Her steht nun meine VPN-Verbindung ins Büro - auf beiden Seiten DSL-1000, im Büro mit fester IP.
Außedem läuft dort eine "ProSafe VPN Firewall FVS318v3" von Netgear. Hier habe ich den Netgear VPN Client.
Nachdem die VPN-Verbindung steht, kann ich problemlos alle Rechner pingen, das Konfigurationsmenü des Routers läuft recht flott durch den Tunnel.
Eine Remotedesktopverbindung zum Server hinter dem Router (Windows 2003) läuft SEHR langsam, bricht meist wegen Zeitüberschreitung auch zusammen.
Muss ich noch irgendwas spezielles einstellen?
Bin für jeden Tipp dankbar...
Viele Grüße,
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23953
Url: https://administrator.de/contentid/23953
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
naja eine 1000er verbindung schafft netto 125kb/s DOWN. und glaube ich 15kb/s UP.
und genau da duerfte dein problem liegen. wenn du dich auf deinen server connectest hat er einfach nicht die leistung, dir angemessen zu antworten. in der sekunde wo du nur pingst etc, wirds ohne probleme gehen. aber ich wette wenn du eine 2mb datei kopierst, frierst erst die connection ein und dann wird sie gekillt. quasi eine selbst herbeigeführte denial of service attacke
und genau da duerfte dein problem liegen. wenn du dich auf deinen server connectest hat er einfach nicht die leistung, dir angemessen zu antworten. in der sekunde wo du nur pingst etc, wirds ohne probleme gehen. aber ich wette wenn du eine 2mb datei kopierst, frierst erst die connection ein und dann wird sie gekillt. quasi eine selbst herbeigeführte denial of service attacke
Hi,
vielleicht solltest Du als Alternative zum windowseigenen Remote Desktop mal VNC ansehen,
die bandbreite von der Firma zu Dir ist bei DSL1000 einfach zu gering und VNC ist da erheblich genügsamer.
Du kannst auch nochmal die Einstellungen unter "Erweitert" der Remote Desktopverbindung
überprüfen und eventuell einige Optionen ausschalten.
Gruss
cykes
vielleicht solltest Du als Alternative zum windowseigenen Remote Desktop mal VNC ansehen,
die bandbreite von der Firma zu Dir ist bei DSL1000 einfach zu gering und VNC ist da erheblich genügsamer.
Du kannst auch nochmal die Einstellungen unter "Erweitert" der Remote Desktopverbindung
überprüfen und eventuell einige Optionen ausschalten.
Gruss
cykes
voher hatte ich eine lösung ohne VPN - da war der server über dyndns.org "direkt" aus dem internet erreichbar (sicherheitstechnisch ein witz ich weiß).
da ging es mit der selben leitung super flott...
da ging es mit der selben leitung super flott...
Hallo,
die Geschwindigkeit ist nicht unbedingt das Problem.
RDP funktioniert sogar per 56K Modem ohne abbrüche. Natürlich nicht grade schnell.
Der Unterschied zu einer normalen Direktverbindung besteht unter anderem in dem VPN Overhead. Der verlängert z.B. die Latenzzeit. Wenn du pingst, hast du immer für jedes Datenpaket die Laufzeit dabeistehen. Wenn die zu hoch ist, bricht die Verbindung ab.
Das ist schlicht und einfach ein Timeout. Das Webmenü des Routers ist dafür nicht so anfällig.
Sieht man ja auch am Internet. Langsame Seiten bauen sich ja durchaus mal erst nach 30 Sekunden auf.
Wenn du die Fastpath Option zuschalten lässt (kostet natürlich Extra) dann verkürzt du die Latenzzeit. Ich muss allerdings aus eigener Erfahrung sagen, das die Latenzzeit auch sehr vom VPN Router abhängt. Probier mal testweise eine direkte VPN Einwahl in den Server.
Einfach den Port 1723 an den PC weiterrouten und auf dem Server eingehende VPN Verbindungen akzeptieren. Vorzugsweise einen User mit langem alphanumerischen Passwort berechtigen. Da Windows nur PPTP unterstütz sollte das Passwort wenigstens 16 Stellen haben. Dann vergleich mal die Laufzeit der Ping Packete.
Nikolas
die Geschwindigkeit ist nicht unbedingt das Problem.
RDP funktioniert sogar per 56K Modem ohne abbrüche. Natürlich nicht grade schnell.
Der Unterschied zu einer normalen Direktverbindung besteht unter anderem in dem VPN Overhead. Der verlängert z.B. die Latenzzeit. Wenn du pingst, hast du immer für jedes Datenpaket die Laufzeit dabeistehen. Wenn die zu hoch ist, bricht die Verbindung ab.
Das ist schlicht und einfach ein Timeout. Das Webmenü des Routers ist dafür nicht so anfällig.
Sieht man ja auch am Internet. Langsame Seiten bauen sich ja durchaus mal erst nach 30 Sekunden auf.
Wenn du die Fastpath Option zuschalten lässt (kostet natürlich Extra) dann verkürzt du die Latenzzeit. Ich muss allerdings aus eigener Erfahrung sagen, das die Latenzzeit auch sehr vom VPN Router abhängt. Probier mal testweise eine direkte VPN Einwahl in den Server.
Einfach den Port 1723 an den PC weiterrouten und auf dem Server eingehende VPN Verbindungen akzeptieren. Vorzugsweise einen User mit langem alphanumerischen Passwort berechtigen. Da Windows nur PPTP unterstütz sollte das Passwort wenigstens 16 Stellen haben. Dann vergleich mal die Laufzeit der Ping Packete.
Nikolas
Top!
vielen Dank für Eure Antworten, inbesondere @nikolas für die ausführliche Info.
Wie sicher ist das einzuschätzen, wenn ein Win2003 (mit allen Updates und sehr sicheren Passwörtern) direkt erreichbar ist?
Die Hochschulen und Klinken (z.B. med.uni-muenchen.de) sind auch direkt über den Browser zu erreichen (meist das Exchange-Webmail).
Das Log der Firewall zeigt durchaus täglich mehrere hundert Einträge von wildfremden IP-Adressen - das scheinen irgendwelche Scans zu sein...
Ich habe VPN angeschafft, um eine sichere Lösung zu haben, allerdings kann ich nicht gleichzeitg eine SDSL Standleitung anschaffen, um den Terminalserver zu nutzen......
Daniel
Wie sicher ist das einzuschätzen, wenn ein Win2003 (mit allen Updates und sehr sicheren Passwörtern) direkt erreichbar ist?
Die Hochschulen und Klinken (z.B. med.uni-muenchen.de) sind auch direkt über den Browser zu erreichen (meist das Exchange-Webmail).
Das Log der Firewall zeigt durchaus täglich mehrere hundert Einträge von wildfremden IP-Adressen - das scheinen irgendwelche Scans zu sein...
Ich habe VPN angeschafft, um eine sichere Lösung zu haben, allerdings kann ich nicht gleichzeitg eine SDSL Standleitung anschaffen, um den Terminalserver zu nutzen......
Daniel
Hallo Daniel,
ich würde dir raten einen einfachen Router zu nehmen der eine vernünftige Software hat.
Da bietet sich z.B. der Linksys WRT54GL an. Auf dem kannst du diverse Open Source Firmware aufspielen, die allerlei Extras bieten (Wie Radius Server etc.) und auf Linux basieren.
Dort machst du über die RouterFirewall alles dicht und routest nur Port 1723 an den Server weiter. Den immer auf den aktuellen Stand halten was Patches angeht. Eventuell noch TCP/IP Filterregeln verwenden, dann sollte es relativ sicher sein.
Passwörter über PPTP sollten wie ich weiter oben schon geschrieben habe mindestens 16 Zeichen haben. Du kannst auch IP/SEC über Windows Server machen, aber das ist etwas komplizierter.
100% Sicherheit gibt es natürlich nur ohne Anbindung nach draussen
Das ist leider so.
Nikolas
ich würde dir raten einen einfachen Router zu nehmen der eine vernünftige Software hat.
Da bietet sich z.B. der Linksys WRT54GL an. Auf dem kannst du diverse Open Source Firmware aufspielen, die allerlei Extras bieten (Wie Radius Server etc.) und auf Linux basieren.
Dort machst du über die RouterFirewall alles dicht und routest nur Port 1723 an den Server weiter. Den immer auf den aktuellen Stand halten was Patches angeht. Eventuell noch TCP/IP Filterregeln verwenden, dann sollte es relativ sicher sein.
Passwörter über PPTP sollten wie ich weiter oben schon geschrieben habe mindestens 16 Zeichen haben. Du kannst auch IP/SEC über Windows Server machen, aber das ist etwas komplizierter.
100% Sicherheit gibt es natürlich nur ohne Anbindung nach draussen
Das ist leider so.
Nikolas
