VPN Geschwindigkeit langsam

[Speedy.]

Hallo zusammen,

ich arbeite in einer größeren Firma und wir arbeiten an einem kuriosen VPN-Problem. Da keiner von uns mehr weiter weiß, wende ich mich mal an dieses Forum.

Viele unserer Außendienstmitarbeiter verbinden sich Zuhause mit Ihren Firmennotebooks über VPN zu unserem Netzwerk. Dabei klagen fast alle über Performanceeinbrüche von über 70%. Ich selbst kann dies bestätigen, bei meiner DSL 2000-Leitung steigt mein Ping von ~30ms auf 1000ms und die Downloadrate von 210 KB/s auf 20 KB/s. Alle IT-Mitarbeiter haben das gleiche Problem. Und: wir alle verwenden die selben Dell Ultrabooks mit identischem Windows 7 und identischen Konfigurationen.

Unsere Berater (übrigens auch ratlos) haben es mit ihren eigenen Notebooks getestet - selber VPN-Client, selbe Einstellungen - und haben die volle Bandbreite. Es handelt sich auch um Dell Notebooks. Ein Kollege verwendet ein Dell CAD-Notebook, also andere Hardware - auch bei ihm ist die Bandbreite beinahe 100%.

Was wir ausschließen können:
- Proxy, Firewall und andere Netzwerkkomponenten
- Group Policies
- Treiber für die Netzwerkkarte
- Windows selbst (Windows 7 komplett frisch aufgespielt, ohne Software, ohne Updates, nur Netzwerktreiber - immer noch langsam)

Hat noch jemand Ideen? Bin für alles offen
Der VPN-Router bringt im Zweifel die volle Leistung, aber es scheint wirklich an den Notebooks zu liegen. Nur finden wir den Fehler einfach nicht...

Grüße
Speedy

 

[Soulii]

welcher vpn router
welche software
welche hardware

 

[DjNDB]

Wie wäre mal ein Test mit gleicher Hardware und anderer Software?
Also ein anderer VPN client für Windows, oder gar ein live Linux?

 

[tRITON]

Wann tritt das Problem auf? Permanent? Wie viele Nutzer hängen an der Leitung? Wie viel Bandbreite hat diese? Wie ist die Auslastung im Moment, wo das Problem auftritt, wie viele User sind in dem Moment angemeldet?

Wie sehen diese Fragen aus im Moment, wenn eure IT Firma die Tests macht?

 

[Lawnmower]

vielleicht kann die VPN Software bei bestimmten Hardware-Konstellationen die Verschlüsselungs-Arbeit für das VPN an die CPU oder den Netzwerk-Chip Prozessor abgeben. Einige neuere CPU's haben z.B. eine Unterstützung für AES Verschlüsselung.

Haben das bei uns aber auch mit OpenVPN Clients: Die Performance die man am Schluss noch bekommt ist grottig, egal mit welchem PC man es probiert, weder Client noch Server sind dabei ausgelastet. Bei Site-to-Site VPNs stimmt die Leistung mit dem gleichen Server dann aber wieder. Habe da auch kein Plan warum das so ist.

 

[Speedy.]

welcher vpn router
welche software
welche hardware

2x Cisco ASA 5510 (redundant)
Cisco AnyConnect Secure Mobility Client 3.1.04072
Was meinst du mit Hardware?

Wie wäre mal ein Test mit gleicher Hardware und anderer Software?
Also ein anderer VPN client für Windows, oder gar ein live Linux?

Ich werde mal versuchen, mit einem Live System die Tests zu wiederholen.

Wann tritt das Problem auf? Durchgehend.
Wie viele Nutzer hängen an der Leitung? Zwischen 10 und 50.
Wie viel Bandbreite hat diese? 150Mbit SDSL.
Wie ist die Auslastung im Moment, wo das Problem auftritt, wie viele User sind in dem Moment angemeldet? Die Auslastung ist vollkommen in Ordnung, es tritt eben auch auf wenn kein Mitarbeiter verbunden ist und nur eine Connection offen ist...
Wie sehen diese Fragen aus im Moment, wenn eure IT Firma die Tests macht? Identisch. Wir sind die IT (und ja, wir wissen nicht weiter, was uns selbst ärgert)...

@Lawnmower
Interessanter Ansatz. Wir haben bei unseren Ultrabooks (Ivy Bridge) AES standardmäßig aktiviert, aber ich werde in der Richtung noch einmal weitersuchen.

 

[Lawnmower]

vielleicht ist es ja auch umgekehrt: Gerade weil das aktiviert ist wirds langsamer (wäre zwar unlogisch aber gut), muss ich bei mir auch mal testen, habe bisher nur mit AES accelerated CPU's probiert wenn ich mir das so recht überlege.

Was ist denn bei dem CAD Notebook für eine CPU verbaut?

 

[tRITON]

Der Kollege von dem du sprichst, der nahezu 100% Leitung hat, nutzt der den selben VPN Zugangspunkt? Also den selben DSL 2000er Anschluss?

Nicht, dass du eine VPN Drosselung im Netz hast, womit das Problem nicht direkt bei euch läge. Gglfs. mal Traceroutes machen um zu sehen ob ein HOP dabei ist, der überlastet ist.

 

[Speedy.]

@Lawnmower
Ich kenne die Hardware nicht auswendig, aber wir schauen das mal nach. Auf jeden Fall hat unser Berater auch eine andere CPU und keine Probleme. Das ist ein wirklicher guter Punkt.

@tRITON
Wir haben es am selben Zugangspunkt getestet, daran kann es nicht liegen. Außerdem haben ja wie gesagt alle Mitarbeiter mit VPN-Zugang auch Probleme, egal wo die wohnen.