Hallo,
habe bisher die VPN-Verbindungen mit einem Win2003er Server als VPN-Server, der gleichzeitig als Terminalserver verwendet wird und dem normalen XP-VPN Client über verschlüsseltes PPTP bei DSL 16000 aufgebaut. Geschwindigkeitsprobleme gibt es bei Terminalserversitzungen selbst bei längeren PDF´s keine. Als zusätzliche "Sicherheit" habe in der Lancomfirewall eine Regel für MAC-Adressenprüfung für eingehende Clients angelegt.
Auf Dauer war mir die PPTP Verschlüsselung zu unsicher außerdem wollte ich den Zugang für die VPN-Clients nur auf den Terminalserver und dann auch nur auf Remotedesktop beschränken, was mit Windowsbordmitteln nur sehr schwierig machbar ist. Nachdem ich mir ja vor einiger Zeit einen 1722 zugelegt habe war natürlich der Gedanke nahe, diesen als VPN-Server mit einem Lancom Ad. VPN-Client einzusetzen.
Dazu habe ich mir eine Testversion (1.30) des Lancom VPN-Clients heruntergeladen. Die Einrichtung im Router über den Assistent und auch die Einrichtung des Clients nach Standartwerten war ja einfach und der Verbindungsaufbau mit Standardwerten klappte sofort. Leider mußte ich jedoch feststellen, dass die Geschwindigkeit nicht gerade das gelbe vom Ei ist. Der Bildschirmaufbau in Terminalserversitzungen ist, im Vergleich zu PPTP wirklich sehr langsam und träge. Während man bei PPTP nur im Internet oder PDF´s merkt, dass man übers Interent angebunden ist, ist das bei dem Lancomclient in jeder Anwendung spürbar. Ich habe dann im Client die Komprimierung noch zustätzlich ausgewählt, was aber nicht viel gebracht hat. Eine Testweise Installation auf dem Heimarbeitspltz einer Mitarbeiterin mußte ich wieder auf PPTP umstellen, da diese sich massiv über den langsamen Bildschirmaufbau beschwert hat.
Ich bin mir jetzt nicht sicher, ob ich mit dieser geringeren Geschwindigkeit aufgrund der besseren Verschlüsselung leben muß oder ob ich in den Verschlüsselungseinstellungen etwas anderes einstellen muß, was ich eher vermute? Hier im Forum und auch auf der Lancom HP habe ich nichts gefunden und ich ehrlich gesagt auf diesem Gebiet Neuling bin.
Performanceproblem 1722 u. Adv. VPN-Client
Moderator: Lancom-Systems Moderatoren
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Mit Citrix-ICA Verbindungen konnte ich keine Probleme feststellen egal bei welcher Auflösung und ADSL 1MBit, aber dessen Kompression ist besser, aber es ist klar, dass eine höhere Auflösung mehr Bildinformationen und damit mehr Datenpakete benötigt.
Setzt ggf mal die Farbtiefe auf 256-Farben zurück vielleicht hilft dir das auch ein wenig weiter. Optimierungsmöglichkeiten gibt es ja genug.
Setzt ggf mal die Farbtiefe auf 256-Farben zurück vielleicht hilft dir das auch ein wenig weiter. Optimierungsmöglichkeiten gibt es ja genug.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
wie ist denn die laufzeit zum terminalserver (ping)
ich mache immer per vpn client rdp mit 1600x1200 bei 8 bit farbtiefe kein problem .... ist der client vielleicht langsam? (lokalentaskmanger beobachten) mal ein durchsatztest gemacht (ich denke mal an netio? ....
Vielelicht ein Bandbreiten Limit auf dem VPN / Verbindung?
Wie schnell ist der Upload der Serverseite?
Durch das IPSEC ist etwas mehr overhead als vorher ... ich weiss aber nicht wie sich das zu einen pptp verhaelt ...
ich mache immer per vpn client rdp mit 1600x1200 bei 8 bit farbtiefe kein problem .... ist der client vielleicht langsam? (lokalentaskmanger beobachten) mal ein durchsatztest gemacht (ich denke mal an netio? ....
Vielelicht ein Bandbreiten Limit auf dem VPN / Verbindung?
Wie schnell ist der Upload der Serverseite?
Durch das IPSEC ist etwas mehr overhead als vorher ... ich weiss aber nicht wie sich das zu einen pptp verhaelt ...
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Hallo,
erst mal danke für die Antworten. Auf der Serverseite wie auch Clientseite ist DSL 16000 mit 1024 Upload. Dies sollte also nicht das Problem sein. Auch der Client PC ist mit einem Athlon X2 4200 und 1 GB mit Nvidia Chipsatz und Arbeitsspeicher nicht gerade zu langsam.
Ich glaube das Problem liegt wo anders. Zufällig habe ich einen normalen Internet Speedtest gemacht, wenn der Lancomclient installiert ist. Auch wenn keine VPN-Verbindung besteht, ist die Internetverbindung sprich Down und Upload um die ca. die Hälfte eingebrochen. Erst wenn ich den Client deinstalliere, geht es wieder mit normaler Geschwindigkeit. Installieren ich den Client wieder, ist das Problem wieder da. Auch die PPTP Verbindung geht mit installierten Client nicht so flüssig als ohne. Dies ist auf dem Notebook nicht der Fall. Ich habe die Vermutung, das entweder bei der Installation irgenein Fehler auftritt (keine Fehlermeldung) oder des Problem mit dem Nvidia Chipsatz bzw. der Nvidia Netzwerkkarte gibt.
erst mal danke für die Antworten. Auf der Serverseite wie auch Clientseite ist DSL 16000 mit 1024 Upload. Dies sollte also nicht das Problem sein. Auch der Client PC ist mit einem Athlon X2 4200 und 1 GB mit Nvidia Chipsatz und Arbeitsspeicher nicht gerade zu langsam.
Ich glaube das Problem liegt wo anders. Zufällig habe ich einen normalen Internet Speedtest gemacht, wenn der Lancomclient installiert ist. Auch wenn keine VPN-Verbindung besteht, ist die Internetverbindung sprich Down und Upload um die ca. die Hälfte eingebrochen. Erst wenn ich den Client deinstalliere, geht es wieder mit normaler Geschwindigkeit. Installieren ich den Client wieder, ist das Problem wieder da. Auch die PPTP Verbindung geht mit installierten Client nicht so flüssig als ohne. Dies ist auf dem Notebook nicht der Fall. Ich habe die Vermutung, das entweder bei der Installation irgenein Fehler auftritt (keine Fehlermeldung) oder des Problem mit dem Nvidia Chipsatz bzw. der Nvidia Netzwerkkarte gibt.
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Ja klar, habe den Treiber ohne die Nvidiafirewallsoftware installiert, wodurch diese zumindest laut Anleitung deaktiviert ist, da dies ja mehr als bugy ist und man mit einem Router nicht unbedingt eine "Softwarefirewall" braucht.
Werde jetzt mal eine 3Com Netzwerkkarte in den PC einbauen, nvidia deaktivieren und testen, ob sich was ändert.
Werde jetzt mal eine 3Com Netzwerkkarte in den PC einbauen, nvidia deaktivieren und testen, ob sich was ändert.
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Hallo,
so habe es in der Zwischenzeit mit einer anderer Netzwerkkarte ausprobiert, keine Änderung.
Als ich am Wochende endlich einen anderen Rechner mit einem neu installierten XP hatte und ich die Testversion des Lancomclients installiert habe, wurde im Client angezeigt, dass ich noch 30 Tage Zeit zum testen hätte. Jedoch konnte ich keine Verbindung mehr zum Router aufbauen. Im Log habe ich dann gesehen, dass die Testzeit anscheinend abgelaufen ist.
Wenn ich das also richtig verstanden habe, läuft im Router selber ein Counter, der die 30 Tage zählt. Für mich ist das aber nicht so toll, da ich jetzt nicht mehr testen kann, wo der Fehler lag. Auch den Greenbowclient, den ich danach ausprobiert habe der ja mit den selben Einstellungen im Router wie der Lancomclient laufen sollte wird anscheinend nicht mehr akzeptiert. Im Lanmonitor kommt nicht mal mehr ein ein Eintrag über den Verbindungsversuch.
Ich bin ehrlich gesagt etwas ratlos ...
so habe es in der Zwischenzeit mit einer anderer Netzwerkkarte ausprobiert, keine Änderung.
Als ich am Wochende endlich einen anderen Rechner mit einem neu installierten XP hatte und ich die Testversion des Lancomclients installiert habe, wurde im Client angezeigt, dass ich noch 30 Tage Zeit zum testen hätte. Jedoch konnte ich keine Verbindung mehr zum Router aufbauen. Im Log habe ich dann gesehen, dass die Testzeit anscheinend abgelaufen ist.
Wenn ich das also richtig verstanden habe, läuft im Router selber ein Counter, der die 30 Tage zählt. Für mich ist das aber nicht so toll, da ich jetzt nicht mehr testen kann, wo der Fehler lag. Auch den Greenbowclient, den ich danach ausprobiert habe der ja mit den selben Einstellungen im Router wie der Lancomclient laufen sollte wird anscheinend nicht mehr akzeptiert. Im Lanmonitor kommt nicht mal mehr ein ein Eintrag über den Verbindungsversuch.
Ich bin ehrlich gesagt etwas ratlos ...
Hi cyberpeter
Gruß
Backslash
nein, im Router läuft kein Zähler für Lizenzen des Advanced Clients - das wäre ja auch kaum nachhaltbar. Das einzige was der Router macht, ist eine Mehrfacheinwahl mit der gleichen Lizenz zu unterbinden.Wenn ich das also richtig verstanden habe, läuft im Router selber ein Counter, der die 30 Tage zählt. Für mich ist das aber nicht so toll, da ich jetzt nicht mehr testen kann,
Gruß
Backslash
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
Hallo Backslash,
erstmal danke für die schnelle Antwort. Dann muß es wohl was anderes sein.
Komisch ist nur, dass auf dem neuen Rechner die Einwahl mit dem Lancom Testclient nicht funktioniert obwohl ich genau die selben Einstellungen habe wie bei dem anderen PC, bei dem es funktionierte, am Router nichts geändert wurde und auch die Greenbowclients keinen Verbindung bekommen und im Lanmonitor noch nicht mal eine Fehlermeldung drin ist.
Wird mir wohl nicht anderes übrig bleiben, als den Router mal komplett zu reseten und alles frisch einzugeben.
erstmal danke für die schnelle Antwort. Dann muß es wohl was anderes sein.
Komisch ist nur, dass auf dem neuen Rechner die Einwahl mit dem Lancom Testclient nicht funktioniert obwohl ich genau die selben Einstellungen habe wie bei dem anderen PC, bei dem es funktionierte, am Router nichts geändert wurde und auch die Greenbowclients keinen Verbindung bekommen und im Lanmonitor noch nicht mal eine Fehlermeldung drin ist.
Wird mir wohl nicht anderes übrig bleiben, als den Router mal komplett zu reseten und alles frisch einzugeben.
Also wenn der Router nichtmal einen Einwahlversuch anzeigt (wo übrigens: Trace?) - dann liegt das Problem ganz woanders - vermutlich daran, daß die Clients gar nicht bis zum Router kommen!
Hast du eine feste IP, oder DynDNS? Falls DynDNS - stimmen denn die DynDNS IP und die wirkliche IP Adresse überein?
Gruß
COMCARGRU
Hast du eine feste IP, oder DynDNS? Falls DynDNS - stimmen denn die DynDNS IP und die wirkliche IP Adresse überein?
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
cyberpeter
- Beiträge: 61
- Registriert: 06 Mär 2005, 00:55
-
garfield0815