Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standortvernetzung VPN Terminal-Server

Frage Netzwerke Router & Routing

Mitglied: steinbock

steinbock (Level 1) - Jetzt verbinden

19.11.2013, aktualisiert 20.11.2013, 2009 Aufrufe, 5 Kommentare

Hallo,

ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.

Folgendes Szenario:

Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver

Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs

Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs

Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)

Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.

Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.

Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.

Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.

Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.


Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?

Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?

Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.


Bin für jede Hilfe dankbar.

Frank
Mitglied: Arch-Stanton
19.11.2013 um 20:22 Uhr
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf

finde den Fehler... Warum VPN in VPN?!?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: tkr104
19.11.2013 um 22:55 Uhr
Moin,

Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.

VG,

Thomas
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 09:46 Uhr
Hallo Arch Stanton,

damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.

schöne Grüße
Frank
Bitte warten ..
Mitglied: steinbock
20.11.2013 um 10:01 Uhr
Hallo Thomas,

die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.

Danke
Frank
Bitte warten ..
Mitglied: aqui
20.11.2013 um 13:12 Uhr
Wenns das denn war
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...