Bandbreite für RDP per VPN...

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
waldmeister24
Beiträge: 241
Registriert: 18 Mär 2005, 23:21

Bandbreite für RDP per VPN...

Beitrag von waldmeister24 »

Hallo,

ich hab folgendes Problem: Kunde hat einen Hauptstandort (VDSL mit 50MBit Downstream und 10MBit Upstream). Dort steht der Terminalserver. Nun kommt ein neuer Standort hinzu. Leider sind dort aktuell nur 3,2MBit Downstream und 2MBit Upstream verfügbar. Der neue Standort ist per VPN an den Hauptstandort angebunden (auf beiden Seiten je ein LANCOM).
Nun soll für den Zugriff auf den Terminalserver wenn möglich stabil laufen. Dazu möchte ich gerne eine Bandbreite garantieren. Für die ebenfalls durch den VPN-Tunnel laufende Telefonie hab ich eine Firewallregel gefunden und konfiguriert, aber für die RDP-Zugriffe hab ich nix hilfreiches gefunden.

Deshalb meine Fragen: Wie muss so eine Firewallregel ausschauen? Welche Mindestbandbreite würdet ihr empfehlen?

Viele Grüße
waldmeister24
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Bandbreite für RDP per VPN...

Beitrag von Koppelfeld »

Das ist nicht mehr ganz so einfach, seit Microsoft das RDP - Protokoll wesentlich erweitert hat.

Wirlich flüssiges Arbeiten im WAN ist mit RDP zudem nicht möglich.

Aber: Mit einem "x2go"-Server, welchen Du vor den "Terminalserver" setzt, reduzierst Du den Durchsatz dramatisch, weil
- Bitmaps persistent gecached
- und zudem noch komprimiert übertragen werden.
- Das aufwendige Fontrendering erfolgt lokal, es wird also "Telex statt Fax" gesendet
- Man kann zudem jede Menge Lizenzen sparen
- und das ganze ist ziemlich sicher
- und leicht in einer einzigen Firewallregel auf dem Lancom zu priorisieren.

http://www.x2go.org
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: Bandbreite für RDP per VPN...

Beitrag von firefox_i »

Hallo Koppelfeld,
ich bin voll bei Dir, aber bei einem Punkt muss ich etwas stutzen:
Koppelfeld hat geschrieben:- Man kann zudem jede Menge Lizenzen sparen
x2go ist doch lediglich der Proxy und ich brauch doch weiterhin die gleiche Anzahl an Lizenzen für den RDP Client oder wo ist da mein Denkfehler?

S.
Antworten