Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standortvernetzung VPN Terminal-Server

Frage Netzwerke Router & Routing

Mitglied: steinbock

steinbock (Level 1) - Jetzt verbinden

19.11.2013, aktualisiert 20.11.2013, 2038 Aufrufe, 5 Kommentare

Hallo,

ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.

Folgendes Szenario:

Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver

Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs

Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs

Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)

Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.

Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.

Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.

Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.

Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.


Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?

Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?

Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.


Bin für jede Hilfe dankbar.

Frank
Mitglied: Arch-Stanton
19.11.2013 um 20:22 Uhr
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf

finde den Fehler... Warum VPN in VPN?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: tkr104
19.11.2013 um 22:55 Uhr
Moin,

Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.

VG,

Thomas
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 09:46 Uhr
Hallo Arch Stanton,

damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.

schöne Grüße
Frank
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 10:01 Uhr
Hallo Thomas,

die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.

Danke
Frank
Bitte warten ..
Mitglied: aqui
20.11.2013 um 13:12 Uhr
Wenns das denn war
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows Update
gelöst Server 2012 (ohne R2) Terminal Server - Desktopdarstellung - keine Updates mehr? (8)

Frage von Mosurama zum Thema Windows Update ...

Windows Server
Terminal Server 2016 - Skalierung der Anzeige (2)

Frage von RicoPausB zum Thema Windows Server ...

Windows Userverwaltung
Ordnerumleitung Terminal Server Papierkorb Einstellungen (1)

Frage von Amistar zum Thema Windows Userverwaltung ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(1)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Windows 7
Lokales Adminprofil defekt (9)

Frage von Yannosch zum Thema Windows 7 ...

Internet Domänen
Nameserver ein Geist? (8)

Frage von zelamedia zum Thema Internet Domänen ...