steinbock
Goto Top

Standortvernetzung VPN Terminal-Server

Hallo,

ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.

Folgendes Szenario:

Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver

Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs

Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs

Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)

Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.

Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.

Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.

Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.

Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.


Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?

Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?

Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.


Bin für jede Hilfe dankbar.

Frank

Content-ID: 222406

Url: https://administrator.de/forum/standortvernetzung-vpn-terminal-server-222406.html

Ausgedruckt am: 07.04.2025 um 13:04 Uhr

Arch-Stanton
Arch-Stanton 19.11.2013 um 20:22:02 Uhr
Goto Top
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf

finde den Fehler... Warum VPN in VPN?!?

Gruß, Arch Stanton
Th0mKa
Th0mKa 19.11.2013 um 22:55:14 Uhr
Goto Top
Moin,

Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.

VG,

Thomas
steinbock
steinbock 20.11.2013 um 09:46:08 Uhr
Goto Top
Hallo Arch Stanton,

damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.

schöne Grüße
Frank
steinbock
steinbock 20.11.2013 um 10:01:06 Uhr
Goto Top
Hallo Thomas,

die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.

Danke
Frank
aqui
aqui 20.11.2013 um 13:12:14 Uhr
Goto Top
Wenns das denn war
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !