Geschwindigkeit SSL VPN

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Geschwindigkeit SSL VPN

Beitrag von Tex »

Guten Morgen,
 
mittlerweile habe ich die UTM im Einsatz und natürlich kommen erst dann die besonderen Probleme.
Weniger als 10 Benutzer - CPU:Intel(R) Atom(TM) CPU D525 @ @ 1.795GHzSpeicher:4.13 GByte  RC200
 
VPN bei den meisten stabil und alles ist erreichbar was erreichbar sein soll. Das sieht soweit gut aus.
Nur eine Person hat regelmäßige Verbindungsprobleme im Abstand von 3-5 Min. Scheint aber Lokal bedingt zu sein.
 
2 Leitungen vorhanden – Eine Funk Verbindung 8000/1000 max (In der Regel 6000/700)    und eine ja kein Witz T-DSL Light 384/64
 
Der VPN wurde natürlich mit der IP Adresse der Funk Verbindung erstellt.
Wenn ich z.B. einen Download über Dateifreigabe starte, erreicht dieser nur einen Bruchteil von diesem Wert bei freier Leitung.
(Alte Hardware war eine Negear UTM mit IPSEC und dort gab es keine Probleme)
Nun hoffe ich einfach das ich irgendwo eine Einstellungen falsch habe. Ob ich IPSEC oder VPN SSL wähle dürfte sich bei dieser Bandbreite kaum auswirken, oder?
Multihome habe ich deaktiviert. Ich hoffe das ist die richtige Einstellung, der VPN soll auf jeden Fall auf der Funk Verbindung bleiben und niemals auf die T-DSl light übergehen. Die macht andere Dinge :)
QOS ist zur Zeit nicht konfiguriert.

Für die FunkVerbindung ppp0 habe ich einen MTU von 1430 - Spielt das eine Rolle? Das wurde mir damals vom Provider mit IPSec empfohlen. Den Wert hatte ich damals auch in der Netgear UTM. Der tun0 selber hat den Standard MTU 1500. Da habe ich die Standard Einstellungen drin.

Danke für jeden Tipp. :)

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Guten Tag,

wenn Sie zwei Leitungen auf der Firewall verwenden, sollte die Option Multihome auf jeden Fall aktiviert werden, damit wird sichergestellt, dass die Antwort Pakete auch über die richtige Leitung wieder rausgehen und nicht fälschlicherweise über die andere default Route.

Die MTU einer PPPoE Verbindung steht standardmäßig auf 1492. Sie können auch die MTU von der OpenVPN Verbindung anpassen, dies können Sie in der Verbindung selbst, zudem muss dann auch die MTU auf dem Client angepasst werden.

Gruß

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Okay, dachte der Multihome Schalter ist genau andersrum, damit er nicht beide (!) Verbindungen nutzt.

Wie gesagt meine PPPoE (Funk Leitung) steht aktuell auf MTU 1430, Deshalb die Frage ob ich nun openVPN mäßig was anpassen sollte.
Im moment steht OpenVPN und der Client auf dem Standardwert 1500

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Die Multihome Option wird mittlerweile beim Einrichten sogar automatisch gesetzt, falls schon zwei Leitungen vorhanden sind oder später noch eine dazu kommt,
dann vergisst man gerne mal die OpenVPN Verbindung anzupassen.
Stellen Sie am besten mal nur auf dem Client die MTU auf 1300.

Tex
Beiträge: 48
Registriert: So 03.04.2016, 19:24

Beitrag von Tex »

Ich hatte das  mit Multihome gelesen, aber einfach nur falsch verstanden. Sprich genau andersrum.
Mit dem MTU Wert teste ich am Wochenende, da ist dann weniger "los".

Alleine das Multihome hat gestern schon eine Mehrleistung gebracht. Danke! :)

Antworten