VPN RDP Performance
Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643471
Url: https://administrator.de/forum/vpn-rdp-performance-643471.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
11 Kommentare
Neuester Kommentar
Sers,
Fragen vorneweg:
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
Fragen vorneweg:
- Verwendet ihr für das SSL VPN eurer Sophos XG TCP oder UDP?
- Habt ihr für RDP wenigstens die Nutzung von UDP auf den Hosts (Terminalserver, Clients) erlaubt?
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
Moin,
Falls ja: ist meine Rechnung folgende
1GBit/s = 1024MBit/s
1024MBit/ s : 120User (Maximum) = 8,53MBit/s pro User - Brutto
Da steckt noch Overhead für die ganzen Protokolle drin (ETHERNET, IP, TCP/ UDP, VPN, RDP) Da purzelt am Ende irgend etwas zwischen 800 und 900 KByte/s heraus
Ob das für RDP ausreicht, kann ich gerade nicht sagen, das habe ich in solchen Massen noch nicht getestet. Selbst wenn RDP komprimiert könnte das knapp werden. Ich hoffe, die Leute telefonieren nicht auch noch über die Strecken!?
Gruß
em-pie
Zitat von @Berggg:
Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Na dann ist die Leitung zumindest stabil. Habt ihr denn auch 1Gbit/s am WAN im Upload verfügbar, sprich, sind die 1GBit/s symmetrisch?Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Falls ja: ist meine Rechnung folgende
1GBit/s = 1024MBit/s
1024MBit/ s : 120User (Maximum) = 8,53MBit/s pro User - Brutto
Da steckt noch Overhead für die ganzen Protokolle drin (ETHERNET, IP, TCP/ UDP, VPN, RDP) Da purzelt am Ende irgend etwas zwischen 800 und 900 KByte/s heraus
Ob das für RDP ausreicht, kann ich gerade nicht sagen, das habe ich in solchen Massen noch nicht getestet. Selbst wenn RDP komprimiert könnte das knapp werden. Ich hoffe, die Leute telefonieren nicht auch noch über die Strecken!?
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Heißt was? Die arbeiten per VPN direkt vom Laptop zuhause und ziehen Dateien etc. über die Leitung?1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Wo hast du dir die Firewall angeschaut? RAM, CPU, Up- bzw. Download der WAN-Leitung?Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
Gruß Johannes
Gruß
em-pie
Zitat von @Berggg:
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
Was meinst Du damit? Arbeiten die Clients per RDP auf CL(ient)-001, usw. ?wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
Der normale Weg.Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Wenn Du bei 1. Clients im Netzwerk per RDP fernsteuerst und diese Performance-Probleme haben, dann liegt das gleiche Problem vor, wie bei Server 2019.
RDP auf Win10 1903 - XDDM vs. WDDM
https://www.borncity.com/blog/2019/07/12/windows-10-v1903-remote-desktop ...
Gilt leider auch für neuere Win10-Versionen, wenn der zugreifende RDP-Client veraltete Grafik-Treiber installiert hat.
Entweder auf dem externen Client den Treiber aktualisieren oder den älteren RDP-Anzeigemodus erzwingen.
REG ADD “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v “fEnableWddmDriver” /t REG_DWORD /d 0 /f
Gruß
its