Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standortvernetzung VPN Terminal-Server

Frage Netzwerke Router & Routing

Mitglied: steinbock

steinbock (Level 1) - Jetzt verbinden

19.11.2013, aktualisiert 20.11.2013, 2095 Aufrufe, 5 Kommentare

Hallo,

ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.

Folgendes Szenario:

Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver

Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs

Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs

Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)

Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.

Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.

Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.

Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.

Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.


Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?

Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?

Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.


Bin für jede Hilfe dankbar.

Frank
Mitglied: Arch-Stanton
19.11.2013 um 20:22 Uhr
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf

finde den Fehler... Warum VPN in VPN?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: tkr104
19.11.2013 um 22:55 Uhr
Moin,

Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.

VG,

Thomas
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 09:46 Uhr
Hallo Arch Stanton,

damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.

schöne Grüße
Frank
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 10:01 Uhr
Hallo Thomas,

die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.

Danke
Frank
Bitte warten ..
Mitglied: aqui
20.11.2013 um 13:12 Uhr
Wenns das denn war
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Standortvernetzung per VPN Verbindung herstellen mit einem RB2011+ einem RB750
Frage von lightmanRouter & Routing3 Kommentare

Erst einmal ein Hallo alle mit einander. Ich habe folgendes Problem ich möchte mit einem RB2011 ( UPC-Telekabel Anschluss ...

Netzwerkgrundlagen
VPN Lösung zu Terminal Server bei Server-Hosting in RZ
Frage von kermitgreenfrogNetzwerkgrundlagen9 Kommentare

Liebe Gemeinde, leider bin ich unbedarft was VPN angeht und brauche deshalb mal euren fachmännischen Rat. Ausgangslage: Wir haben ...

Router & Routing
Standortvernetzung von drei Standorten
Frage von meinsmRouter & Routing7 Kommentare

Hallo all, ich hab da mal eine ganz banale Frage bezüglich Standortvernetzung. Wir bekommen an unserem Hauptstandort eine Anbindung ...

Netzwerkmanagement
Standortvernetzung zwischen 2 Hybridanschlüssen
Frage von rzlbrnftNetzwerkmanagement16 Kommentare

Hallo Kollegen, Ich bin damit beauftragt worden, für einen Kunden eine Standortvernetzung durchzuführen. Ich habe schon etliche Site2Site VPNs ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 45 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...