support666
09.08.2011, aktualisiert um 15:26:10 Uhr
view14181
view5
1
Goto Top

Netzwerktraffic messen, VPN zu langsam.

gelöstFrageNetzwerke
Ich habe ein Problem.
Ich habe einen Server der hinter einer Firewall (Securepoint) steht (Zentrale). Es wird SDSL Anschluss 2000 verwendet. Also 2000Mbit UP/DOWN.
Zwei Filialen die auch hinter gleichen Firewalls (Securepoint) stehen und bauen Site-to-Site VPN Verbindung zur Zentrale auf. Die Filialen haben 16000 ADSL. Wenn ich die Daten von dem Client PC auf den Server kopiere oder herunterlade bekomme ich konstant 118 KB/s. ist es normale Geschwindigkeit oder nicht? Ich denke bei dem Server mit SDSL 2000 wäre max. 200 KB/s möglich oder Irre ich mich?

Das Problem ist: ich habe in der Zentrale noch einen Terminalserver. Wenn man von dem Client die Anwendung auf dem Terminalserver startet, funktioniert die Software sehr langsam. Ich will erst mal feststellen ob da Leitungsmäßig alles in Ordnung ist.
Bitte um Ihre Ratschläge und die Tipps wie kann ich die Geschwindigkeit messen ohne teure Hard/Software kann.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 171200

Url: https://administrator.de/forum/netzwerktraffic-messen-vpn-zu-langsam-171200.html

Ausgedruckt am: 11.04.2025 um 11:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
brammer
brammer 09.08.2011 um 15:37:08 Uhr
Goto Top
Zitat von @support666:

2000Mbit UP/DOWN.

Das wäre eine 2 Gigabit Synchrone Abindung...

Oder meintest du 2 MBit/s ? face-smile

Aber theoretisch soltest du 250 KB/s schaffen können, 200 KB/s ist der realistische Wert.

Mit ein bisschen Overhead und ein paar Abfragen deiner Kollegen in Richtung Internet und schon sind die Werte ganz in Ordnung..

brammer
support666
support666 09.08.2011 um 15:48:33 Uhr
Goto Top
Also es ist SDSL 2000 Business.
Hier sind die Netio Ereignisse:
Rechner aus der Zentrale. Verbunden mit dem Server über 1Gb Switch

NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 66.26 MByte/s Tx, 92.37 MByte/s Rx.
Packet size 2k bytes: 74.53 MByte/s Tx, 92.14 MByte/s Rx.
Packet size 4k bytes: 82.88 MByte/s Tx, 95.34 MByte/s Rx.
Packet size 8k bytes: 82.41 MByte/s Tx, 95.99 MByte/s Rx.
Packet size 16k bytes: 81.63 MByte/s Tx, 97.66 MByte/s Rx.
Packet size 32k bytes: 82.93 MByte/s Tx, 101.52 MByte/s Rx.
Done.

Rechner aus der Filiale über IPSec VPN Verbindung
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size 1k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 2k bytes: 0.13 MByte/s Tx, 0.06 MByte/s Rx.
Packet size 4k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 8k bytes: 0.11 MByte/s Tx, 0.07 MByte/s Rx.
Packet size 16k bytes: 0.14 MByte/s Tx, 0.09 MByte/s Rx.
Packet size 32k bytes: 0.11 MByte/s Tx, 0.10 MByte/s Rx.
Done.
aqui
aqui 09.08.2011 um 19:12:20 Uhr
Goto Top
Muss man dir jetzt die Ergebnisse noch erklären ??
Mit 680 bis 700 Mbit/s liegt die lokale Geschwindigkeit im Gigabit Netz gerade noch bei gut. Wird bei größeren Paketen aber besser (ca. 800 Mbit). Bei einem Billigswitch und Durchschnitts NIC wie du ihn vermutlich einsetzt ist das aber durchaus normal.
Mit besserer Switch und NIC Hardware wären noch bessere Werte möglich. Generell ist das aber akzeptabler Durchschnitt.

Mit dem IPsec Tunnel liegt die Transferrate bei um die 1 Mbit/s im Up- und Download. Für eine 2 Mbit/s Synchron Leitung könnte das besser sein.
Es ist möglich das das schwachbrüstige HW ist was aber bei Firewalls eigentlich entfällt. Im FW Datenblatt für dein Modell sollte der max. mögliche Durchsatz bei IPsec vermerkt sein. Ggf. kann man das mit einer Back to Back Testkonfig der Firewalls einmal testen.
Es stellt sich auch die Frage ob noch anderer Traffic über die Leitung geht während du misst ?! Ansonsten misst du ja dann Mist, denn das müsste man sicher ausschliessen um den wahren Throughput der Leitung beurteilen zu können !
support666
support666 10.08.2011 um 08:13:46 Uhr
Goto Top
Vielen Dank. Jetzt bin ich beruhigt bzw. weiß woran es liegt.
aqui
aqui 11.08.2011 um 12:33:15 Uhr
Goto Top
Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
gelöstFrageNetzwerke
Mehr von support666support666Eine Frage über 801.x Anmeldung auf dem HP Procurve Switchsupport666 - 6 Kommentaresupport666Welche Software kann ich benutzen? Die Daten sollen auf dem Laptop bleiben.support666 - 11 Kommentaresupport666Outlook 2007 - alle Emails landen im Junkordnersupport666 - 3 Kommentaresupport666Nach dem Windows Update am WE funktioniert OWA auf dem SBS2011 nicht mehr.Was tun?support666 - 4 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 60 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 Kommentare