VPN zwischen 2 Mikrotik RB 2011
Hallo Experten!
ich habe ein kleines+nerviges Problem bei der VPN-Verbindung zwischen 2 Mikrotik RB 2011.
Zunächst: Die Verbindung wird per PPTP hergestellt. Prinzipiell funktioniert alles, d.h. die beiden Subnetze sind durchgängig gegenseitig erreichbar. Soweit so gut.
Nur die Übertragungsgeschwindigkeit lässt einigermaßen zu wünschen übrig. Ich komme nur auf knapp 10Mbit/s obwohl die Leitungen deutlich mehr können.
Das komische ist, dass wenn ich mich von Standort A an einem Rechner direkt per PPTP auf den Router Standort B einlogge, dann bekomme ich die volle Geschwindigkeit her (andersrum: Rechner Standort B -> Router Standort A ebenso volle Geschwindigkeit)
Habe es auch schon mit einer L2TP-Verbindung versucht. Gleiches Ergebnis: zu langsam
Ich habe echt keine Idee warum das so ist. Wäre schön wenn jemand einen Tipp hätte
Gruß
Jochen
ich habe ein kleines+nerviges Problem bei der VPN-Verbindung zwischen 2 Mikrotik RB 2011.
Zunächst: Die Verbindung wird per PPTP hergestellt. Prinzipiell funktioniert alles, d.h. die beiden Subnetze sind durchgängig gegenseitig erreichbar. Soweit so gut.
Nur die Übertragungsgeschwindigkeit lässt einigermaßen zu wünschen übrig. Ich komme nur auf knapp 10Mbit/s obwohl die Leitungen deutlich mehr können.
Das komische ist, dass wenn ich mich von Standort A an einem Rechner direkt per PPTP auf den Router Standort B einlogge, dann bekomme ich die volle Geschwindigkeit her (andersrum: Rechner Standort B -> Router Standort A ebenso volle Geschwindigkeit)
Habe es auch schon mit einer L2TP-Verbindung versucht. Gleiches Ergebnis: zu langsam
Ich habe echt keine Idee warum das so ist. Wäre schön wenn jemand einen Tipp hätte
Gruß
Jochen
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 559322
Url: https://administrator.de/forum/vpn-zwischen-2-mikrotik-rb-2011-559322.html
Printed on: May 13, 2025 at 03:05 o'clock
3 Comments
Latest comment
Die Verbindung wird per PPTP hergestellt.
Das machen doch nur noch Dummies, es ist schon Ewigkeiten her das PPTP geknackt wurde, also Finger weg von PPTP. Bei Mikrotik würde ich es gleich mit IPSEC (IKEv1 oder v2) abfackeln.- Wurden die Subnetze aus dem NAT excludiert?
- Wurde das VPN in der Firewall aus dem Fast-Track ausgenommen?
- MTU kontrolliert?
Da die 2011er eine lahme 600MHz Single Core CPU haben und keine dedizierte Crypto-Hardware schaffen die aber sowieso maximal nicht mehr wie 30/35MBit/s, dann ist mit 100% CPU Last sowieso Ende Gelände.
Wie immer bei Mikrotik, ein gepostetes
export hide-sensitive sagt mehr als tausend Worte.
Hallo Vibrations,
danke für deine Antwort.
Auf den Kommentar mit dem PPTP habe ich ehrlich gesagt gewartet
Hat ja aber an sich mit meiner Frage nichts zu tun...
danke für deine Antwort.
Auf den Kommentar mit dem PPTP habe ich ehrlich gesagt gewartet
Hat ja aber an sich mit meiner Frage nichts zu tun...* Wurden die Subnetze aus dem NAT excludiert?
Ja* Wurde das VPN in der Firewall aus dem Fast-Track ausgenommen?
Soeben erledigt. Bringt aber nix* MTU kontrolliert?
steht bei beiden auf 1460
Naja, wir kennen weder deine vorhandene Config (s. nochmal explizit den Hinweis oben) noch deine weitere Netzstruktur... was sollen wir machen ? Glaskugel bowlen??
Wenn du davon nichts herausgeben möchtest, klemm dich mit Wireshark ans Kabel und check was Sache ist.
Wenn du davon nichts herausgeben möchtest, klemm dich mit Wireshark ans Kabel und check was Sache ist.