Garantierte Bandbreite für RDP / QoS

[LAN-O-MATIC]

Hallo!

Bisher war es noch nicht nötig, aber nun möchte ich für eine Verbindung von der Außenstelle (R1011) zur Hauptstelle (1711 VPN) die RDP-Übertragung priorisieren bzw. ihr eine garantierte Bandbreite von den 2 Mbit/s SDSL zuweisen. Eine Anwendung soll nämlich recht störungsfrei von der sonstigen Netzbelastung der Leitung arbeiten können.

Ich finde bei LANCOM zwar eine Anleitung, wie ich über FW-Regeln und QoS die maximale Bandbreite auf HHTP beschränken kann, aber nicht wie ich eine garantierte Bandbreite für RDP zwischen den beiden Stationen zulasse.

Kann mir dazu jemand weiterhelfen?

LOM

[Bernie137]

Hallo,

lies mal hier: http://www.lancom-forum.de/fragen-zum-t ... 12796.html

vg Heiko

[LAN-O-MATIC]

Hi Bernie!

Die Hauptstelle soll auf einen TS in der Nebenstelle per RDP zugreifen, der per VPN, 2 Mbit/s SDSL angebunden ist. Das funktioniert schleppend. Die Regel soll nur auf RDP abzielen.
Wenn ich das Resumé aus dem angegebenen Beitrag ansehe, müsste ich folgendes in der Hauptstelle machen:

Allgemein: Regel aktivieren, Regel benennen.
Priorität: 1, hält Verbindungsstände nach
Aktionen: Accept
QoS: nur für gesendete Pakete, Bandbreite garantieren 40kbit/s auf VPN
Verbindungsquelle: Alle
Verbindungsziel: Alle
Quellprotokoll: alle
Zieldienste: RDP


In der Nebenstelle dann:

Allgemein: Regel aktivieren, Regel benennen.
Priorität: 1, hält Verbindungsstände nach
Aktionen: Accept
QoS: nur für empfangene Pakete, Bandbreite garantieren 40kbit/s auf VPN
Verbindungsquelle: Alle
Verbindungsziel: Alle
Quellprotokoll: alle
Zieldienste: RDP

Nur: Unter den Zieldiensten finde ich kein RDP.
Soll ich dann selbst einen benutzerdefinierten Dienst erstelle, der nach dem Port 3389 schaut?

[Bernie137]

In der Hauptstelle für empfangene Pakete, nicht gesendete. 40 kBit/s finde ich zu wenig. Es sollten 128 besser 192 für empfangene Pakete sein. Das RDP Objekt gibt es nicht, entweder eines anlegen oder in der Regel TCP 3389 direkt verwenden. Die Priorität mit 1 ist nur ein Beispiel und soll bewirken dass diese Regel höher als alle anderen ist.

Vg Heiko

[LAN-O-MATIC]

Okay, dann nochmals in richtig:

Hauptstelle:
Allgemein: Regel aktivieren, Regel benennen.
Priorität: 1, hält Verbindungsstände nach
Aktionen: Accept
QoS: nur für empfangene Pakete, Bandbreite garantieren 192 kbit/s für VPN-Route, global
Verbindungsquelle: Alle
Verbindungsziel: Alle
Quellprotokoll: alle
Zieldienste: benutzerdefinierten Dienst hinzufügen, benennen und TCP + Port 3389 hinzufügen.


Nebenstelle:
Allgemein: Regel aktivieren, Regel benennen.
Priorität: 1, hält Verbindungsstände nach
Aktionen: Accept
QoS: nur für gesendete Pakete, Bandbreite garantieren192 kb/s, auf VPN-Route, global
Verbindungsquelle: Alle
Verbindungsziel: Alle
Quellprotokoll: alle
Zieldienste: benutzerdefinierten Dienst hinzufügen, benennen und TCP + Port 3389 hinzufügen.


Die Konfiguration kann ich speichern, aber bei den Quell- und Zieldiensten stelle ich bei der Kontrolle fest, dass er mir nur den Port 3389 stehen lässt (Quelle), bei den Zieldiensten steht dann Port 3389 und in der nächsten Zeile separat TCP. Ist da egal? In der Regel selber finde ich keine Einstellung des Ports.

01.jpg

Danke,
LOM

[Bernie137]

In der Grafik oben bei Quell-Dienste bitte auf "alle Protokolle/ Quell-Dienste" stellen, sonst wird das nix. Bei Ziel-Dienste ist das so in Ornung.

vg Heiko

[LAN-O-MATIC]

Danke für Deine Hilfe!

Das ist ja der Hauptstellenrouter. Dann bei der Nebenstelle bei Ziel auf "Alle Dienste" stellen?

01.jpg

[Bernie137]

Nein, Ziele so lassen. Quelle auf alle.

vg Heiko

[LAN-O-MATIC]

Okay, dann sollte ich es haben. Vielen Dank, Bernie, für Deine Hilfe!
Bin gespannt, ob es tut!

[LAN-O-MATIC]

Hm, das funktioniert so nicht. Jetzt bekommen die Nutzer gar keine Verbindung mehr per RDP.
Was läuft da falsch?

Update: Okay, das Problem habe ich gefunden. Unter den Aktionen steht Default-mäßig immer REJECT oben. Man muss es erst rauslöschen und dann durch ACCEPT ersetzen. Dann tut es auch.

[Bernie137]

Im LANmonitor siehst Du dann bei der Internetverbindung QoS die Reservierung.

Ach ja, mir fällt gerade auf, Du schriebst:

QoS: nur für gesendete Pakete, Bandbreite garantieren192 kb/s, auf VPN-Route, global

Global bedeutet für alle RDP User, Mein Vorschlag mit 192kBit/s für eine einzelne RDP Sitzung gemeint. Wenn mehr als eine RDP Sitzungen läuft, bringt das keine große Verbesserung. Entweder mehr global setzen oder pro Session umstellen (ggf. 128kBit/s) - aber Vorsicht dass man die Leitungen dann nicht dicht macht.

vg Heiko

[LAN-O-MATIC]

Danke, Heiko!
Ich habe jetzt auf jede einzelne RDP session umgestellt. Das läuft soweit ganz gut.