9
Langsame VPN-Verbindung HomeOffice - Büro
Wir haben einem Mitarbeiter einen HomeOffice-Arbeitsplatz eingerichtet und ihm über unseren DrayTek 2860Vn plus-Router einen VPN-Zugang ins Firmennetz eingerichtet. Er arbeitet mit einem Mac und setzt einen von DrayTek bereitgestellten VPN-Treiber ein. Sein Zugang zum Internet erfolgt über eine Fritz!Box 7362 SL über WLAN, da eine Verkabelung kompliziert wäre.
Er greift auf unseren FileServer und die Telefonanlage zu, beklagt sich aber über unsägliche Wartezeiten, wenn er sich beispielsweise ein Verzeichnis auf dem Server anzeigen lässt - schon das das würde Minuten brauchen. Zudem ist die Sprachqualität (Mac-Softphone verbunden mit einer Starface-Anlage in unserem Büro) zeitweise sehr schlecht.
Draytek gibt die VPN-Leistung des Routers mit 70 MBit an, an der Büro-Hardware sollte es eigentlich nicht liegen. Auch die Anbindung in der Firma mit 40 Up / 600 Down ausreichend bemessen.
Das WLAN des Kollegen liefert 11 Up / 37 Downstream (gerade gemessen über breitbandmessung.de).
Welche Ansatzpunkte sehr Ihr, die Situation zu verbessern. Verkabelung wäre optimal, klar. Aber gibt es bei diesem Setup noch andere Umstellungen, die zu einer Verbesserung führen könnten?
Um die Problem einzugrenzen würde ich nun gerne im ersten Schritt die tatsächliche VPN-Leistung von Router zu Router messen.
Im Netz finde ich nur Tools, die den Durchsatz von öffentlichen VPN-Server messen. Wie macht man das lokal?
Viele Grüße!
Er greift auf unseren FileServer und die Telefonanlage zu, beklagt sich aber über unsägliche Wartezeiten, wenn er sich beispielsweise ein Verzeichnis auf dem Server anzeigen lässt - schon das das würde Minuten brauchen. Zudem ist die Sprachqualität (Mac-Softphone verbunden mit einer Starface-Anlage in unserem Büro) zeitweise sehr schlecht.
Draytek gibt die VPN-Leistung des Routers mit 70 MBit an, an der Büro-Hardware sollte es eigentlich nicht liegen. Auch die Anbindung in der Firma mit 40 Up / 600 Down ausreichend bemessen.
Das WLAN des Kollegen liefert 11 Up / 37 Downstream (gerade gemessen über breitbandmessung.de).
Welche Ansatzpunkte sehr Ihr, die Situation zu verbessern. Verkabelung wäre optimal, klar. Aber gibt es bei diesem Setup noch andere Umstellungen, die zu einer Verbesserung führen könnten?
Um die Problem einzugrenzen würde ich nun gerne im ersten Schritt die tatsächliche VPN-Leistung von Router zu Router messen.
Im Netz finde ich nur Tools, die den Durchsatz von öffentlichen VPN-Server messen. Wie macht man das lokal?
Viele Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 591237
Url: https://administrator.de/contentid/591237
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
wie wäre es wenn der MA sich per RDP mit seinem Arbeitscomputer in der Firma verbindet?
Der hat ja wahrscheinlich eine entsprechend schnelle Anbindung an den FileServer.
Gruß Vollmilchheini
wie wäre es wenn der MA sich per RDP mit seinem Arbeitscomputer in der Firma verbindet?
Der hat ja wahrscheinlich eine entsprechend schnelle Anbindung an den FileServer.
Gruß Vollmilchheini
Aber natürlich nur per VPN die RDP Verbindung aufbinden.
Moin,
wenn Bandbreite fehlt, hilft nur mehr Bandbreite - oder RDP
Zum messen der ecbten Geschindigkeit End-to-end nehme ich immer Netio oder Iperf
lg,
Slainte
wenn Bandbreite fehlt, hilft nur mehr Bandbreite - oder RDP
Zum messen der ecbten Geschindigkeit End-to-end nehme ich immer Netio oder Iperf
lg,
Slainte
2
37/11 wäre ja dann die Verbindung vom Laptop über das Wifi des MA bis zum Internet-Server. Diese Messungen sind zwar hier eher umstritten, aber weniger wird es dann ja real nicht sein.
Wurden diese Werte "innerhalb" der VPN gemessen oder außerhalb?!
50/10er DSL-Leitung muss imho doch für sowas auch ausreichend sein. Für VOIP sind 2 Mbit auch schon ausreichend.
Könnte es am Passthrough der Fritze "hängen"?!
Wurden diese Werte "innerhalb" der VPN gemessen oder außerhalb?!
50/10er DSL-Leitung muss imho doch für sowas auch ausreichend sein. Für VOIP sind 2 Mbit auch schon ausreichend.
Könnte es am Passthrough der Fritze "hängen"?!
1
Er arbeitet mit einem Mac und setzt einen von DrayTek bereitgestellten VPN-Treiber ein.
Ist sinnfrei, denn der Mac macht das immer mit seinen bordeigenen Clients was auch erheblich sinnvoller wäre:PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Fremdsoftware ist überflüssig, sollte aber final vermutlich nicht der Grund sein aber ausschliessen kann man das nicht.
Das Hauptproblem ist sicher die WLAN Anbindung, denn niemand kann genau sagen wie gestört seine WLAN Verbindung ist. Der Benutzer wird sicherlich ein IT Wissens ferner Anwender sein der sein Heim WLAN ganz sicher nicht optimal konfiguriert hat. Siehe:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Diese Schritte müsste man zwingend umsetzen was sicher nicht gemacht wurde.
Mit anderen Worten:
Die WLAN Verbindung ist völlig unkalkulierbar und sehr wahrscheinlich auch der Grund.
Der Benutzer müsste temporär zwingend einmal eine Kabel Verbindung zur FritzBox herstellen und damit nochmals verlässlich mit deaktiviertem WLAN testen.
Die weiteren Möglichkeiten von Fehlern:
- Macht der Client auf dem Mac Split Tunneling oder Gateway Redirect ?
- Bei Split Tunneling kann ein DNS Server Problem vorliegen wenn der Benutzer den Server bzw. seine IP nicht statisch definiert hat (DNS Timeouts). Nach dem Symptomen könnten es DNS Timeouts sein.
- Es könnte ein MTU Problem sein im Tunnel. MTU Mismatch führt zur Fragmentierung und zu massivem Performance Verlust.
- Welches VPN Protokoll wird benutzt ?
Eine zielführende Hilfe ist ohne diese Detailangaben nicht oder nur sehr oberflächlich möglich !
würde ich nun gerne im ersten Schritt die tatsächliche VPN-Leistung von Router zu Router messen.
Das wäre ja sinnfrei, denn der Router des benutzers ist ja gar nicht in das VPN eingebunden. Diese Messung wäre völlig überflüssig.Die VPN Tunnelendpunkte sind ja der Mac selber und der Draytek. Die Fritzbox des Users reicht doch nur durch und hat damit nichts zu tun.
Sinnvoll wäre also eine NetIO Messung vom Mac direkt zum Server. Damit hätte man eine verlässliche Aussage wie die Performance bei unterschiedlichen Paketgrößen aussieht:
https://web.ars.de/netio/
http://www.nwlab.net/art/netio/netio.html
Ein mögliches MTU Problem kannst du mit einem MTU Check zw. Mac und Router/Server mit unterschiedlichen Paketlängen testen:
https://kb.netgear.com/de/31507/Festlegen-der-optimalen-MTU-Grö ...
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
Diese beiden Tests wären sinnvoll !
1
RDP ist keine Option, da der Kollege nur Remote arbeitet und im Büro keinen Rechner hat.
RDP sollte man auch ohne VPN niemals machen !
Wir warten dann weiter auf deine o.a. Testergebnisse...
Wir warten dann weiter auf deine o.a. Testergebnisse...
Wir haben jetzt weitere Werte:
Nominale Anbindung des HomeOffice-Arbeitsplatzes über die Fritz!Box 7362 SL ans WAN: 10/50 MBit
Gemessen mit breitbandmessung.de: 11/58 MBit
VPN-Durchsatz Mac zum DrayTek:
WLAN 3,3/4 MBit
Kabelgebunden: 6/6 MBit
Beide Werte sind also eher traurig.
Wir kümmern uns um die weiteren Tests mit den Paketgrößen und MTU.
Nominale Anbindung des HomeOffice-Arbeitsplatzes über die Fritz!Box 7362 SL ans WAN: 10/50 MBit
Gemessen mit breitbandmessung.de: 11/58 MBit
VPN-Durchsatz Mac zum DrayTek:
WLAN 3,3/4 MBit
Kabelgebunden: 6/6 MBit
Beide Werte sind also eher traurig.
Wir kümmern uns um die weiteren Tests mit den Paketgrößen und MTU.
Wow, das ist ja wohl eher ein Witz und das Wifi ist auch weitestgehend raus.
Mal den VPN-Client gegen den systemeigenen tauschen?!
Mal den VPN-Client gegen den systemeigenen tauschen?!
