SonicWall VPN - Windows top - Mac flopp

mazenauer
Goto Top
Grüezi und hallo

Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit VPN bzw. dem Datenzugriff via VPN zu haben.

Details:
Wir reden von ca. 6 iMacs. Auf dreien ist Bootcamp mit Windows 10 installiert, auf den restlichen dreien läuft MacOS in verschiedenen Versionen (ist aber nicht relevant wegen meinem Test, siehe unten).

Installiert wurde auf allen Geräten der Mobile VPN Client von SonicWall selber. Die Verbindung klappt mit jedem Gerät problemlos, nur das Arbeiten ist auf den Mac Geräten schier unmöglich.

Noch mehr Details:
Daten kopieren NAS zu Windows geht im Schnitt mit 14 Megabyte die Sekunde. Ein durchaus passabler Wert. Upstream von Headoffice sind 200 MBit, ergo sind wir da - wenn wir grosszügig sind - eigentlich dabei. Auf den Macs - ein Trauerspiel. Selbst eine 97 kb Datei zu kopieren dauert minimal 10 Sekunden. Grosse Files bringen den Finder dann komplett zum rotieren und zum Hängen.

Das Ganze konnte ich perfekt zu Hause nachstellen. Mit meinem Windows 10 Rechner, per LAN verbunden, erhalte ich via VPN die 14 Megabyte pro Sekunde. Auf dem MacBook Pro (neustes System, alles gepatched, angeschlossen via USB zu RJ-45) kann ich kaum Daten kopieren. Ich kann also komplett ausschliessen, dass es an den Routern / Internetprovidern der jeweiligen Usern liegt.

Heute habe ich dann noch L2TP auf der SonicWall eingerichtet. Auch damit wird es nicht besser.

Hardware im Einsatz:
Router ist ein Sonicwall TZ 500.
NAS ist ein ReadyNAS mit sehr vielen TB belegt, ca. 10 TB. Ich frage mich mittlerweile ob es daran liegt, dass das dem Finder / Mac via VPN einfach nicht passt, weil zu viele Daten "rumliegen". Ich habe schon öfters beobachtet, dass das hochgelobte macOS gerne mal ins trudeln Gerät. Allerdings funktioniert es lokal im Netz ziemlich gut.

Die Techniker meines Resellers sind ebenfalls ratlos.

Ticket bei SonicWall ist offen, aber ich dachte evtl. hat hier wer noch ein Input.


Gruss
Christof

Content-Key: 614788

Url: https://administrator.de/contentid/614788

Ausgedruckt am: 10.08.2022 um 17:08 Uhr

Mitglied: 142583
142583 21.10.2020 um 19:12:08 Uhr
Goto Top
Alle Protokolle sind beim öffnen/kopieren von Dateien so langsam?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.10.2020 um 19:12:22 Uhr
Goto Top
Moin,

ich denke, du überlastest die Timeouts, dafür sind weder VPN noch die Macs gemacht.
Mitglied: Mazenauer
Mazenauer 21.10.2020 um 19:37:56 Uhr
Goto Top
Ja, habe ich auch getestet, obwohl es lokal problemlos funktioniert.
Mitglied: Mazenauer
Mazenauer 21.10.2020 um 19:38:50 Uhr
Goto Top
Moin!

Da musst du mir kurz auf die Sprünge helfen wenn du so lieb wärst. Also was Timeouts sind ist mir bewusst. Aber wie „überlaste“ ich diese? Mit der Masse?
Mitglied: godlie
godlie 21.10.2020 aktualisiert um 19:42:30 Uhr
Goto Top
Hallo,

du könntest ja mal als test auf dienem ReadyNas das AFP Protokoll hinzufügen und dich expliziet mit afp://hostname mal verbinden und den Speed testen

grüße
Mitglied: Mazenauer
Mazenauer 21.10.2020 um 19:57:06 Uhr
Goto Top
Hi!

Das haben wir hinter uns. Ich bin auch mit dem NAS leider nicht glücklich, da hat mir leider ebenfalls Corona einen Strich gemacht. Das Teil ist über 6 Jahre alt, Angebot für neues Gerät war draussen.... aber eben.

Aber kurz: AFP ist schon lokal eine Katastrophe gewesen. face-smile
Mitglied: godlie
godlie 21.10.2020 um 19:58:49 Uhr
Goto Top
Hallo,

hm ja stimmt afp soll ja bald gedropped werden, hast du eine Windows Gurke gegen die du das mal Testen kannst um das NAS mal auszuschliesen?
Mitglied: Mazenauer
Mazenauer 21.10.2020 um 20:02:25 Uhr
Goto Top
Jup. Hab ich im Eingangstext geschrieben. ;) Auf meinem Windows 10 Rechner klappt alles reibungslos. Und im Büro lokal arbeiten auch die Macs normal. Nur VPN gepaart mit Mac wird zur Katastrophe....
Mitglied: godlie
godlie 21.10.2020 um 20:06:36 Uhr
Goto Top
Ich meinte ob du von mac aus auf eine Windowsmühle per smb mal was kopieren versucht hast?
Mitglied: Mazenauer
Mazenauer 21.10.2020 um 20:10:50 Uhr
Goto Top
Ah so! Nein aber ich könnte mal schauen wie gut ich auf den Domänencontroller verbinden kann. Probier ich morgen mal. Gute Idee.

Und genauer betrachtet könnte ich auch auf das Backup NAS verbinden. Dort sind die massiven Daten 1 zu 1. wenn das klappt muss wohl oder übel das NAS dran glauben müssen. Dann ist das so.

Gute inputs!
Mitglied: godlie
godlie 21.10.2020 um 20:12:44 Uhr
Goto Top
Was mir noch so einfällt evtl. kann dir das abschalten des SMB Signings helfen, oder du bekommst keine Verbindung mehr dadurch face-smile
Mitglied: aqui
aqui 22.10.2020 um 18:28:34 Uhr
Goto Top
Nur mal nebenbei....
Gleiches Umfeld wie bei dir.
Test mit 4 iMacs hier 2 mit High Sierra und Mojave und 2 mit Catalina und einer
  • Native IPsec VPN Verbindung mit dem bordeigenen VPN Client:
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...
  • sowie im Vergleich L2TP auch mit dem bordeigenen Client
https://administrator.de/tutorial/pfsense-vpn-l2tp-ipsec-protokoll-mobil ...
lief hier auf einer alternativen Firewall völlig fehlerlos mit "Wirespeed" und keinerlei Unterschieden zu den Winblows Clients.
(Windows auch allesamt mit den bordeigenen VPN Clients !)
An der Firewall per se kann es also nicht liegen.
Unverständlich auch warum du einen separaten 3rd Party VPN Client benutzt. Wenn sollte man das aus guten Gründen immer mit den bordeigenen VPN Clients machen !!
Mitglied: Patrick36
Patrick36 20.08.2021 um 23:45:03 Uhr
Goto Top
Guten Abend, ich habe genau das selbe Problem. Ich bin gezwungen auf meinem Macbook Parallel Windows für die Arbeit zu nutzen. In meiner Firma hat leider auch niemand eine Lösung für das Problem gefunden. Wurde zwischenzeitlich eine Lösung für das Problem gefunden ?
Mitglied: aqui
aqui 21.08.2021 um 00:36:48 Uhr
Goto Top
Auch mit Big Sur rennt es mit allen bekannten Firewalls, Cisco Meraki, Cisco IOS Routern und Mikrotik Routern usw. sowohl im native IPsec Mode als auch im L2TP Mode vollkommen fehlerfrei:
https://administrator.de/tutorial/pfsense-vpn-mit-l2tp-ipsec-protokoll-f ...
https://administrator.de/content/detail.php?id=562927&token=111#toc- ...
https://administrator.de/knowledge/ipsec-vpn-mobile-benutzer-pfsense-opn ...
Fazit:
Muss definitv eine Fehlkonfig des VPN Servers in deiner Firma sein !