handoku
Goto Top

Langsame VPN-Verbindung HomeOffice - Büro

Wir haben einem Mitarbeiter einen HomeOffice-Arbeitsplatz eingerichtet und ihm über unseren DrayTek 2860Vn plus-Router einen VPN-Zugang ins Firmennetz eingerichtet. Er arbeitet mit einem Mac und setzt einen von DrayTek bereitgestellten VPN-Treiber ein. Sein Zugang zum Internet erfolgt über eine Fritz!Box 7362 SL über WLAN, da eine Verkabelung kompliziert wäre.

Er greift auf unseren FileServer und die Telefonanlage zu, beklagt sich aber über unsägliche Wartezeiten, wenn er sich beispielsweise ein Verzeichnis auf dem Server anzeigen lässt - schon das das würde Minuten brauchen. Zudem ist die Sprachqualität (Mac-Softphone verbunden mit einer Starface-Anlage in unserem Büro) zeitweise sehr schlecht.

Draytek gibt die VPN-Leistung des Routers mit 70 MBit an, an der Büro-Hardware sollte es eigentlich nicht liegen. Auch die Anbindung in der Firma mit 40 Up / 600 Down ausreichend bemessen.

Das WLAN des Kollegen liefert 11 Up / 37 Downstream (gerade gemessen über breitbandmessung.de).

Welche Ansatzpunkte sehr Ihr, die Situation zu verbessern. Verkabelung wäre optimal, klar. Aber gibt es bei diesem Setup noch andere Umstellungen, die zu einer Verbesserung führen könnten?

Um die Problem einzugrenzen würde ich nun gerne im ersten Schritt die tatsächliche VPN-Leistung von Router zu Router messen.

Im Netz finde ich nur Tools, die den Durchsatz von öffentlichen VPN-Server messen. Wie macht man das lokal?

Viele Grüße!

Content-ID: 591237

Url: https://administrator.de/contentid/591237

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

Vollmilchheini
Vollmilchheini 28.07.2020 um 10:40:07 Uhr
Goto Top
Hallo,

wie wäre es wenn der MA sich per RDP mit seinem Arbeitscomputer in der Firma verbindet?
Der hat ja wahrscheinlich eine entsprechend schnelle Anbindung an den FileServer.

Gruß Vollmilchheini
c0d3.r3d
c0d3.r3d 28.07.2020 um 10:44:34 Uhr
Goto Top
Aber natürlich nur per VPN die RDP Verbindung aufbinden.
SlainteMhath
SlainteMhath 28.07.2020 um 10:48:58 Uhr
Goto Top
Moin,

wenn Bandbreite fehlt, hilft nur mehr Bandbreite - oder RDP face-smile

Zum messen der ecbten Geschindigkeit End-to-end nehme ich immer Netio oder Iperf

lg,
Slainte
Visucius
Visucius 28.07.2020 aktualisiert um 11:16:34 Uhr
Goto Top
37/11 wäre ja dann die Verbindung vom Laptop über das Wifi des MA bis zum Internet-Server. Diese Messungen sind zwar hier eher umstritten, aber weniger wird es dann ja real nicht sein.

Wurden diese Werte "innerhalb" der VPN gemessen oder außerhalb?!

50/10er DSL-Leitung muss imho doch für sowas auch ausreichend sein. Für VOIP sind 2 Mbit auch schon ausreichend.

Könnte es am Passthrough der Fritze "hängen"?!
aqui
aqui 28.07.2020 aktualisiert um 11:29:14 Uhr
Goto Top
Er arbeitet mit einem Mac und setzt einen von DrayTek bereitgestellten VPN-Treiber ein.
Ist sinnfrei, denn der Mac macht das immer mit seinen bordeigenen Clients was auch erheblich sinnvoller wäre:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Fremdsoftware ist überflüssig, sollte aber final vermutlich nicht der Grund sein aber ausschliessen kann man das nicht.
Das Hauptproblem ist sicher die WLAN Anbindung, denn niemand kann genau sagen wie gestört seine WLAN Verbindung ist. Der Benutzer wird sicherlich ein IT Wissens ferner Anwender sein der sein Heim WLAN ganz sicher nicht optimal konfiguriert hat. Siehe:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Diese Schritte müsste man zwingend umsetzen was sicher nicht gemacht wurde.
Mit anderen Worten:
Die WLAN Verbindung ist völlig unkalkulierbar und sehr wahrscheinlich auch der Grund.
Der Benutzer müsste temporär zwingend einmal eine Kabel Verbindung zur FritzBox herstellen und damit nochmals verlässlich mit deaktiviertem WLAN testen.
Die weiteren Möglichkeiten von Fehlern:
  • Macht der Client auf dem Mac Split Tunneling oder Gateway Redirect ?
  • Bei Split Tunneling kann ein DNS Server Problem vorliegen wenn der Benutzer den Server bzw. seine IP nicht statisch definiert hat (DNS Timeouts). Nach dem Symptomen könnten es DNS Timeouts sein.
  • Es könnte ein MTU Problem sein im Tunnel. MTU Mismatch führt zur Fragmentierung und zu massivem Performance Verlust.
  • Welches VPN Protokoll wird benutzt ?
Zu den 3 Punkten kommen leider keinerlei helfende Angaben von dir so das wir auch nur frei raten können oder in die Kristallkugel sehen !
Eine zielführende Hilfe ist ohne diese Detailangaben nicht oder nur sehr oberflächlich möglich ! face-sad
würde ich nun gerne im ersten Schritt die tatsächliche VPN-Leistung von Router zu Router messen.
Das wäre ja sinnfrei, denn der Router des benutzers ist ja gar nicht in das VPN eingebunden. Diese Messung wäre völlig überflüssig.
Die VPN Tunnelendpunkte sind ja der Mac selber und der Draytek. Die Fritzbox des Users reicht doch nur durch und hat damit nichts zu tun.
Sinnvoll wäre also eine NetIO Messung vom Mac direkt zum Server. Damit hätte man eine verlässliche Aussage wie die Performance bei unterschiedlichen Paketgrößen aussieht:
https://web.ars.de/netio/
http://www.nwlab.net/art/netio/netio.html
Ein mögliches MTU Problem kannst du mit einem MTU Check zw. Mac und Router/Server mit unterschiedlichen Paketlängen testen:
https://kb.netgear.com/de/31507/Festlegen-der-optimalen-MTU-Grö ...
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
Diese beiden Tests wären sinnvoll !
HanDoku
HanDoku 29.07.2020 um 11:39:05 Uhr
Goto Top
RDP ist keine Option, da der Kollege nur Remote arbeitet und im Büro keinen Rechner hat.
aqui
aqui 29.07.2020 um 11:41:36 Uhr
Goto Top
RDP sollte man auch ohne VPN niemals machen !
Wir warten dann weiter auf deine o.a. Testergebnisse...
HanDoku
HanDoku 29.07.2020 um 11:55:43 Uhr
Goto Top
Wir haben jetzt weitere Werte:

Nominale Anbindung des HomeOffice-Arbeitsplatzes über die Fritz!Box 7362 SL ans WAN: 10/50 MBit
Gemessen mit breitbandmessung.de: 11/58 MBit

VPN-Durchsatz Mac zum DrayTek:

WLAN 3,3/4 MBit
Kabelgebunden: 6/6 MBit

Beide Werte sind also eher traurig.

Wir kümmern uns um die weiteren Tests mit den Paketgrößen und MTU.
Visucius
Visucius 29.07.2020 aktualisiert um 12:11:01 Uhr
Goto Top
Wow, das ist ja wohl eher ein Witz und das Wifi ist auch weitestgehend raus.

Mal den VPN-Client gegen den systemeigenen tauschen?!