Ich würde gerne wissen, ob mit unten stehenden Firewall-Regeln folgendes erreicht werden kann:
Ein XP-PC der Zentrale soll von einem PC der Filliale mit einer konstanten Bandbreite von 256 kbit/s über RDP gesteuert werden können.
Informationen zum Netzwerk:
Zentrale:
Internet-Zugang über Router RZ1
VPN-Kopplung mit Filliale über Router RZ2 (1711), 2mbit SDSL
Filliale:
lokaler Internet-Zugang und VPN-Kopplung mit Zentrale über Router RF (1611), 1mbit ADSL
Die geplanten Firewall-Regeln:
Router RZ2:
Allgemein: Für Firewall aktiv, Die Regel hält Verbindungszustände nach
Aktionen: Übertragen oder nichts ?
QoS: Aktion nur für VPN-Route, Aktion nur für gesendete Pakete, Mindestbandbreite garantieren, 256 kbit/s pro Verbindung
Dienste: TCP, Quell Port 3389
Router RF:
Allgemein: Für Firewall aktiv, Die Regel hält Verbindungszustände nach
Aktionen: Übertragen oder nichts ?
QoS: Aktion nur für VPN-Router, Aktion nur für empfangene Pakete, Mindestbandbreite garantieren, 256 kbit/s pro Verbindung
Dienste: TCP, Quell Port 3389
Unsicher bin ich wegen der TCP Ports. Die TCP-Verbindung für RDP wird vom PC in der Filliale mit Zielport 3389 aufgebaut. Der Router der Zentrale sendet Pakete in dieser Verbindung mit Quell Port 3389. Der Router der Filliale empfängt die Pakete mit Quell Port 3389. Daher müßten die Firewall-Regeln sich auf Quell Port 3389 beziehen, oder?
Eine weitere Unklarheit besteht bzgl. des Überschreitens der Mindestbandbreite. Wenn Pakete der RDP-Verbindung die Mindestbandbreite überschreiten, sollen sie andere Verbindungen nicht erdrücken, d.h. nicht priorisiert übertragen werden. Ist dafür eine spezielle Konfiguration erforderlich?
Über eine Antwort würde ich mich sehr freuen,
Alex
mit Firewall-Regel Bandbreiten einer RDP-Verbindungfestlegen
Moderator: Lancom-Systems Moderatoren
Hallo Alex,
Die garantierte Bandbreite ist übrigens nicht der entscheidende Punkt. RDP reagiert sehr empfindlich bei verzögert übertragenen Paketen. Deshalb läuft das bei parallelem Datenverkehr ins Internet nur flüssig durch eine Reduzierung der PMTU.
Die Regel bei mir lautet auf beiden Seiten:
aktiv
Aktion: übertragen
QoS: PMTU reduzieren 256 Bytes, Mindestbandbreite 60kbit/s
Dienste: TCP 3389 Zielport
Gruß
Mario
so viel Bandbreite braucht der gar nicht. So ca. 60kbit/s reichen aus.Ein XP-PC der Zentrale soll von einem PC der Filliale mit einer konstanten Bandbreite von 256 kbit/s über RDP gesteuert werden können.
Darauf bin ich auch erst reingefallen. Es muß auf beiden Seiten der Zielport 3389 eingetragen werden. Warum das so ist, kann Dir Backslash wesentlich besser erklären.Unsicher bin ich wegen der TCP Ports. Die TCP-Verbindung für RDP wird vom PC in der Filliale mit Zielport 3389 aufgebaut. Der Router der Zentrale sendet Pakete in dieser Verbindung mit Quell Port 3389. Der Router der Filliale empfängt die Pakete mit Quell Port 3389. Daher müßten die Firewall-Regeln sich auf Quell Port 3389 beziehen, oder?
Die garantierte Bandbreite ist übrigens nicht der entscheidende Punkt. RDP reagiert sehr empfindlich bei verzögert übertragenen Paketen. Deshalb läuft das bei parallelem Datenverkehr ins Internet nur flüssig durch eine Reduzierung der PMTU.
Die Regel bei mir lautet auf beiden Seiten:
aktiv
Aktion: übertragen
QoS: PMTU reduzieren 256 Bytes, Mindestbandbreite 60kbit/s
Dienste: TCP 3389 Zielport
Gruß
Mario
Hallo Mario,
vielen Dank für Deine Hinweise und Tips. Ich habe nicht erwähnt, daß es nicht nur um Fernsteuerung geht, sondern auch um das Kopieren von Dateien der Zentrale auf den PC der Filliale. Da das Kopieren innerhalb der RDP-Sitzung stattfinden soll, habe ich 256 kbit/s veranschlagt, um genügend Bandbreite bereitzustellen.
Deine Regel werde ich den nächsten Tagen ausprobieren.
Gruß,
Alex
vielen Dank für Deine Hinweise und Tips. Ich habe nicht erwähnt, daß es nicht nur um Fernsteuerung geht, sondern auch um das Kopieren von Dateien der Zentrale auf den PC der Filliale. Da das Kopieren innerhalb der RDP-Sitzung stattfinden soll, habe ich 256 kbit/s veranschlagt, um genügend Bandbreite bereitzustellen.
Deine Regel werde ich den nächsten Tagen ausprobieren.
Gruß,
Alex