Hohe Zugriffszeiten über VPN im Home-Office

[TechGuru711]

Hallo zusammen,

ich stehe vor einem Problem, bei dem ich eure Unterstützung benötige. Ein User hat sich gemeldet und berichtet von extrem hohen Zugriffszeiten, wenn er im Home-Office über VPN arbeitet. Nach einigen Tests und Analysen haben wir Folgendes festgestellt:

• Die Verbindung über sein Smartphone als Hotspot funktioniert einwandfrei und ohne hohe Zugriffszeiten.
• Die Probleme treten nur auf, wenn er seinen Router über eine LAN-Verbindung nutzt.

Bevor ich vorschnelle Schlüsse ziehe, möchte ich euch um Ratschläge bitten, welche Tipps ich dem User noch geben kann, um das Problem zu lösen. Da ich als Support-Mitarbeiter nicht weiter in private Netzwerke eingreifen darf, möchte ich dennoch hilfreiche Hinweise geben, um kundenfreundlich zu bleiben.

Vielen Dank im Voraus für eure Unterstützung!
TechGuru

 

[Nilson]

"Router über LAN", aka WLAN geht auch gut? Direkt mit dem Router verbunden? Kein DLAN/PowerLAN etc. dazwischen? Wie ist der Ping außerhalb des VPN zu einem beliebigen Server? Was für ein Internetanschluss mit welchem Router ist es?

 

[DLMttH]

Provider der Firma und Provider des MA? Mobilfunkanbieter des MA?

 

[TechGuru711]

@DLMttH Internetanbieter: Vodafone
Mobilfunk: O2

Ergänzung (16. Juli 2024)

"Router über LAN", aka WLAN geht auch gut? Direkt mit dem Router verbunden? Kein DLAN/PowerLAN etc. dazwischen? Wie ist der Ping außerhalb des VPN zu einem beliebigen Server? Was für ein Internetanschluss mit welchem Router ist es?

Ja das habe ich geprüft. Direkt von Notebook in den Router. Der Ping außerhalb zwischen 25-35 ms und der Jitter zwischen 3-65 ms.

Es ist eine FritzBox, welche genau weiß ich nicht. So tief habe ich nicht anylsiert.

 

[chrigu]

Welches vpn Protokoll?

 

[VDC]

Bitte mehr Infos und nicht so rudimentär wie Ping ist 25-35 (ja, von wo nach wo denn) oder Internetanbieter ist Vodafone.

 

[TechGuru711]

Welches vpn Protokoll?

DTLS über 443

 

[Fujiyama]

Vlt reicht es schon aus wenn er den Router neu starte.
Wie hoch ist den der Geschwindigkeitsverlust?
Welche Hardware wird beim Anwender verwendet?

 

[TechGuru711]

Bitte mehr Infos und nicht so rudimentär wie Ping ist 25-35 (ja, von wo nach wo denn) oder Internetanbieter ist Vodafone.

Gemessen mit Cloudflare Server sprich vom Anschluss des Users zu Cloudflare. Oder hätte ich das anders machen sollen?

 

[DLMttH]

Welchen Internetanschluss hat denn die Firma? Und der Kunde nutzt Vodafone Kabel oder DSL? Die haben je nachdem beide ihre Tücken.

 

[TechGuru711]

@DLMttH Er nutzt Vodafone Kabel und die Firma nutzt Telekom

 

[VDC]

Blöde Frage: Steckt vor der Fritzbox noch ein Kabelmodem, das evtl. nicht im Bridge-Mode läuft?

€: Ipv6 extern in der Firma vorhanden? Wenn ja, wird das für VPN genutzt?

Gemessen mit Cloudflare Server sprich vom Anschluss des Users zu Cloudflare. Oder hätte ich das anders machen sollen?

Immer zum Anschluss der Firma, das ist ja das, was "lahm" ist.

 

[cartridge_case]

Der Ping außerhalb zwischen 25-35 ms und der Jitter zwischen 3-65 ms.

Und wo sind da jetzt die hohen Zugriffszeiten? Was haben denn andere Mitarbeiter?

 

[kartoffelpü]

Lass den Nutzer mal tracert oder pathping zu euren VPN-Gateway ausführen, einmal über Hotspot und einmal über seinen normalen Anschluss.
Dann sollte man erkennen können, an welchem Hop es hängt.

E: die 25-35ms gelten für den Vodafone, wenn ich es richtig verstanden habe? Und wie viel bei Mobilfunk?

 

[TechGuru711]

Für mich sieht das alles eher nach einen Routing Thema aus seitens Provider oder eines schlechten QoS

Ergänzung (16. Juli 2024)

Und wo sind da jetzt die hohen Zugriffszeiten? Was haben denn andere Mitarbeiter?

Das sind Messwerte ohne VPN, mit aktiver VPN habe ich es nicht gemssen. Dort schilderte er es so das jegliche Eingaben in Outlook, SAP etc. zeitverzögert von 2-3 Sekunden angenommen wurden. Das hat mir schon gereicht.

 

[Fujiyama]

Dann am besten nochmal mit und ohne VPN alles testen.

 

[adriatic]

Habt ihr einen Smokeping Server der auf sämtliche VPN Verbindungen schaut die ihr betreibt?

 

[h00bi]

Dort schilderte er es so das jegliche Eingaben in Outlook, SAP etc. zeitverzögert von 2-3 Sekunden angenommen wurden.

Habt ihr eine Form von Terminalserver im Einsatz?

Er nutzt Vodafone Kabel und die Firma nutzt Telekom

Mach mal tracerts zur Firmen-IP und zu einem anderen Vodafone Endpunkt.
Falls du keinen hast, schreib mir ne PN

 

[CubeID]

Teste mal wie groß die Datenpakete sein können, die bei aktivem VPN in Richtung Server in der Firma funktionieren.
CMD:

ping -f -l 1500 <ip-adresse-in-der-firma>

-f: fragmentiert er das Paket NICHT
-l: Größe vom Datenpaket in Byte, normal macht Ping nur kleine Pakete (z.B. 32Byte)

Wenn beim Ping mit 1500 kommt: Packet needs to be fragmented but DF set
müsste das Datenpaket auf zwei Pakete aufgeteilt werden, was nicht immer so funktioniert wie es soll. Beim Ping mit der Größe runtergehen,

Mit
netsh interface ipv4 show subinterface
kannst du dir die Netzwerkverbindungen am Rechner des Kollegen anzeigen lassen. Die VPN Verbindung muss glaube ich aktiv sein damit sie angezeigt wird. Default MTU sollte 1500 sein.

Mit
netsh interface ipv4 set interface "name-der-vpn-verbindung" mtu=xxxx
kann die MTU Size (das xxxx in dem Command) auf den Wert gestellt werden, den du zuvor mit dem Ping ermittelt hast. Kann auch etwas kleiner das sein was mit dem Ping durchging, nur eben maximal das mit dem der unfragmentierte Ping ging.

 

[esb315]

Die MTU wird es sein. Hab den selben Spass hier auch durch. Bin auch bei Vodafone. MTU auf 1360 war bei mir die Lösung.