dudeson
Goto Top

VPN Datenübertragung SMB-Freigabe langsam

Moin liebe Leute,
ich habe einen Dedicated Root Server auf dem ich einen Windows Server 2022 laufen habe.

Auf diesem habe ich alle für mich wichtigen Dienste eingerichtet (ADS,DNS,DHCP, Zertifikatverwaltung, Routing und Ras usw.)

Ich habe mir ganz klassisch Benutzer eingerichtet die sich per L2TP & SSTP über Routing und RAS mit dem Server verbinden können.

Der Server hat eine Netzanbindung von 900MBit/s und das Kopieren von Daten intern geht wirklich sehr schnell,
nur über die VPN Verbindung ist es wirklich sehr langsam 1-2MBit/s im Upload und 5MBit/s im Download wenn ich eine 500MB Datei über die SMB Freigabe von einem Client auf dem Server hin und her kopiere.

Da ich gelesen habe das L2TP / SSTP nicht so schnell ist, habe ich zum Test auch eine Wireguard Verbindung erstellt, das ist aber genauso langsam.

Ich habe in einem Beitrag gelesen das es am SMB Protokoll liegt welches sehr langsam ist wenn es über die WAN-Schnittstelle kommuniziert und deshalb die MTU per Registry am Server auf 1400 gestellt, im Netzwerkadapter Einstellungen vorgenommen (LargeSendOffload = Disabled / Flow Control = Disabled) und mit der Powershell folgende Werte angepasst:

Server und Client

Set-NetOffloadGlobalSetting -ReceiveSideScaling Disabled
Set-NetOffloadGlobalSetting -ReceiveSegmentCoalescing Disabled
Set-NetOffloadGlobalSetting -TaskOffload Disabled

Set-NetTCPSetting -CwndRestart True
Set-NetTCPSetting -EcnCapability Disabled
Set-NetTCPSetting -Timestamps Enabled
Set-NetTCPSetting -InitialRtoMs 1000


Server:

Set-NetTCPSetting -CongestionProvider CTCP
Set-SmbServerConfiguration -TreatHostAsStableStorage 1

Client:

Set-SmbClientConfiguration -EnableBandwidthThrottling 0
Set-SmbClientConfiguration -EnableLargeMtu True


Das hat aber leider nicht zu dem gewünschten Erfolgt geführt.
Das die Geschwindigkeit über VPN langsamer ist leuchtet mir ein, aber das ist mir wirklich zu langsam, vor allem wenn ich dann noch eine SQL Anwendung über VPN am laufen habe denke ich das 1-2MBit/s einfach zu wenig sind.

Firewalls habe ich zu Testzwecken überall deaktiviert.

Hat jemand Erfahrung damit?

Ich Danke schon vorab für Eure Zeit und Antworten.

Content-Key: 53556421866

Url: https://administrator.de/contentid/53556421866

Printed on: May 30, 2024 at 14:05 o'clock

Member: cykes
cykes Apr 24, 2024 at 05:01:23 (UTC)
Goto Top
Moin,

Auf diesem habe ich alle für mich wichtigen Dienste eingerichtet (ADS,DNS,DHCP, Zertifikatverwaltung, Routing und Ras usw.)
Was ist denn hier das "usw."? Alles auf einem Server laufen zu lassen, ist keine gute Idee! Insbesondere AD und RRAS auf einer Kiste sollte man tunlichst vermeiden.
Ist das ein site2site Tunnel oder eher client2site - wählst Du Dich manuell immer ein oder always on VPN (was wäre in dem Fall die Gegenstelle)?
Könnte schon an zeitweise fehlgeschlagenen Anmeldeversuchen an der Freigabe liegen oder an massiver Fragmentierung.
Was für einen Anbindung hast Du denn auf Deiner Seite?

Gruß

cykes
Member: aqui
aqui Apr 24, 2024 updated at 07:51:17 (UTC)
Goto Top
Da ich gelesen habe das L2TP / SSTP nicht so schnell ist
Das ist ziemlicher Unsinn und zeigt das die Verfasser wenig Fachkenntnis haben. face-sad
Wenn überhaupt, dann gilt das für OpenVPN aber nicht für IPsec (L2TP) oder Wireguard basierte VPNs. SSTP ist per se schlecht, da ein proprietäres VPN Protokoll.
perf
Mit an Sicherheit grenzender Wahrscheinlichkeit hast du ein MTU / MSS Problem in der Tunnelverbindung so das es zu Paket Fragmentierungen kommt. Jedes übertragene Paket muss dann in CPU fragmentiert werden was dann massiv die VPN Performance in die Knie zwingt. Genau das Symptom also was du siehst!
Zu 90% ist das immer die Ursache bei Durchsatzproblemen in VPN Tunneln, völlig unabhängig vom verwendeten VPN Protokoll, weil das oft nicht entsprechend angepasst wird. Ganz besonders wenn beide oder eine Seite per PPPoE angebunden ist.

Mache also einen Ping MTU Check (Path MTU Discovery)
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
https://kb.netgear.com/de/19863/Ping-Test-zur-Ermittlung-der-optimalen-M ...
um deine MTU Größe herauszubekommen und stelle das auf den Tunnel Interfaces (MTU) und den LAN Interfaces (MSS) entsprechend ein. Dann verschwinden diese Durchsatz Einbrüche sofort.
Bei vielen VPN fähigen Router oder Firewalls wird das auch als "MSS Clamping" im VPN bezeichnet!
mtu

VPN Lösungen für onboard VPN Clients mit entsprechender MTU/MSS Anpassung findest du u.a. hier:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi

Zum Thema so einer unsinnigen und auch fahrlässigen Exponierung gerade eines Winblows Servers direkt ins Internet hat der Kollege @cykes oben zu Recht ja schon alles gesagt! Spricht ebenso für ein eher laienhaftes und gefährliches, da unsicheres, Design! face-sad
Member: Boomercringe
Boomercringe Apr 24, 2024 updated at 14:17:45 (UTC)
Goto Top
Bei dieser extremen Diskrepanz, (der Server hängt wirklich mit 900 Mbit am Netz?) fürchte ich eher, dass bei diesem Anbieter VPN traffic gedrosselt wird, aus welchen Gründen auch immer...
Member: dudeson
dudeson Apr 24, 2024 updated at 20:45:42 (UTC)
Goto Top
Erstmal Danke für die schnellen und zahlreichen Antworten,

1. Mit usw. waren weiter Dienste wie z.B. der IIS oder Netzwerkrichtlinienserver gemeint, ich bin davon ausgegangen das die nicht relevant zur Lösung meines Problems sind.

2. Die VPN Verbindung ist eine Client2Site Verbindung die manuell hergestellt wird.

3. Das mit der MTU hatte ich auch als Idee, habe die Werte aber schon angepasst und das hat bei der Übertragungsgeschwindigkeit nichts geändert. Auch habe ich zum Test PMTU für die dynamische Anpassung aktiviert.

4. Es ist ein Dedicated Server beim einem großen Cloudhoster und laut Messungen liegen da 900MBit/s an.

Update:

Ich habe auf dem Server einen SSH Tunnel eingerichet und darüber die Daten übertragen und bekomme auch keine schnellere Verbindung hin.

Laut Aussage vom Cloudanbieter wird nichts eingeschränkt.

Auch ein ändern des Dateisystems von NTFS auf ReFS hat nichts gebracht.

Eine NFS Freigabe ist auch nicht performanter selbst ohne VPN

Ich habe sogar das AntiVirus Programm deinstalliert


Es kann also nicht am VPN liegen.
Member: aqui
aqui May 02, 2024 at 11:49:29 (UTC)
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
How can I mark a post as solved?