Langsame VPN-Verbindung mit WatchGuard (Speedport W724V Typ B) - Firewall schuld?
5 years ago
Hallo zusammen,
seit dem 19.03.20 bin ich - Corona bedingt - verpflichtet (erstmalig) im Home Office zu arbeiten. Was ja eigentlich eine vernünftige und gute Idee ist, wenn die VPN -Verbundung (über WatchGuard - Mobile VPN with SSL) - nicht so schnarchlangsam wäre und das mit LAN-Anschluss! Meine gemessene Internetverbindung mit einer 50er DSL-Leitung ist übrigens sehr schnell, teilweise 58 mbit beim Download und 12-13 mbit Upload (bei aktiviertem VPN ).
Alle möglichen Aktionen dauern 10x so lang wie in der Firma. Was für meinem Job verheerend ist, da wir mit sehr vielen und teilweise großen Bild- und Grafikdaten arbeiten. Enge Auslieferungstermine vom Kunden werden deswegen um einen Tag (wenn nicht noch mehr) verschoben werden müssen...
Unser Techniker in der Firma konnte noch nicht herausfinden, wie man das bei mir irgendwie optimieren kann. Bei meinen Kollegen, die eine Fritz-Box verwenden ist die Geschwindigkeit zwar auch nicht schnell, aber anscheinend noch irgendwie erträglich.
Darum meine dringende Frage: ist es möglich, die Firewall beim Speedport irgendwie zu umgehen oder abzuschwächen (ich weiß, dass man sie nicht wirklich abschalten kann - das ist bei diesem Gerät nicht vorgesehen)? Eventuell mit den Einstellmöglichkeiten bei der Port-Freischaltung mit TCP / UDP oder den dynamischen Portfreistellungen. Vielleicht kann man da ja mehr oder bessere Zugänge beim Daten-Traffic aktivieren. Ich kenne mich da technisch leider nicht so gut aus, habe aber den groben Verdacht, dass die eingebaute Firewall der „Flaschenhals“ bei der ganzen Misere ist.
Ich wäre sehr froh, wenn mir da jemand kompetent weiterhelfen kann.
Danke!
1637
9
This could help you too
in
219
0
2
in
1238
0
4
11 years ago
26331
0
19
2254
0
1
5 years ago
Hallo @maccy8,
wenn der gemessene Durchsatz bei der asynchronen Leitung bei aktiviertem VPN 58/12 MBit/s ist, dann würde ich mal "woanders" suchen:
- LAN statt WLAN
- CIFS/SMB
- lokaler Virenscanner
2
Answer
from
5 years ago
Hallo @maccy8, wenn der gemessene Durchsatz bei der asynchronen Leitung bei aktiviertem VPN 58/12 MBit/s ist, dann würde ich mal "woanders" suchen: - LAN statt WLAN - CIFS/SMB - lokaler Virenscanner
Hallo @maccy8,
wenn der gemessene Durchsatz bei der asynchronen Leitung bei aktiviertem VPN 58/12 MBit/s ist, dann würde ich mal "woanders" suchen:
- LAN statt WLAN
- CIFS/SMB
- lokaler Virenscanner
Asymmetrisch
Answer
from
5 years ago
Das es bei den anderen „erträglich“ ist, ist halt rein immer eine persönliche Einschätzung.
Schließlich kommt die Geschwindigkeit bei dir an am Anschluss.
Unlogged in user
Answer
from
5 years ago
zu einem hohen Prozentsatz sind solche Probleme auf eine falschen MTU in der VPN Verbindung zu suchen.
Also Konfiguration prüfen ob diese Konfigurierbar ist. Würde mal mit 1432 anfangen und dann reduzieren.
0
5 years ago
Darum meine dringende Frage: ist es möglich, die Firewall beim Speedport irgendwie zu umgehen oder abzuschwächen
Ja, es besteht die Möglichkeit den Firewall gänzlich auszuhebeln.
Ob es allerdings für deine Zwecke empfehlenswert ist, halte ich für fragwürdig.
Zumal ich mir auch gar nicht sicher bin, ob es das VPN -Problem löst.
• Auslieferungsfirmware installieren. (01011601.00.009)
• Gerät als Modem nutzen und weitere Internetverbindungen zulassen aktivieren.
http://speedport.ip/html/content/config/internal_modem.html
• Zwischenversion installieren. (01011602.00.001)
• Aktuelle Firmware installieren. (01011603.07.002)
• Internetverbindung am Speedport trennen und über Windows wieder herstellen. (PPPoE WAN-Miniport)
• Windows Firewall dementsprechend konfigurieren.
Bei Mietgeräten ist aber dieser Vorgang nicht zuläßig.
Einschränkungen: Kein EasySupport, kein MagentaTV, keine Telefonie (außer mit einem Softphone).
2
Answer
from
5 years ago
die Firewall auf deiner Seite ist mal definitiv nicht das Problem, die schaut nur auf die Ports. Das dauert ja keine ewigkeit.
Answer
from
5 years ago
@ Herr von Bödefeld
Danke für die interessante Info! Kommt für mich leider nicht in Frage, da 1. ich ein Mietgerät habe, 2. ich die Internet-Telefonie brauche.
Unlogged in user
Answer
from
5 years ago
Hallo @maccy8 ,
es wurde ja schon darauf hingewiesen, dass nicht schnell und erträglich und evt sogar zu langsam durchaus auf den selben objektiven Werten beruhen können. Sie könnten mal bei Ihrer IT nachfragen, ob es eine Idee gibt, die Anschlüsse zwischen Kollegen zu vergleichen. Oder Sie überlegen sich untereinander ein Vorgehen zum Vergleich.
Im Moment ist das fast überall so, die IT rüstet auf, da so viel Home Office nie vorgesehen war.
Meine Empfehlung: Wenn Sie sich nicht richtig gut auskennen und im Moment Home Office ausreichend möglich ist, dann würde ich nichts an den Einstellungen rumfummeln.
Grüße,
Coole Katze
1
Answer
from
5 years ago
Hallo zusammen,
vielen Dank an alle, die mir hier geantwortet haben. Die wichtigsten Infos werde ich morgen an unsere Techniker weitergeben. Momentan kann ich glücklicherweise die lahme VPN -Geschwindigkeit umgehen, indem ich vieles auf die Festplatte oder eine externe Festplatte kopiere, um dann einigermaßen normal arbeiten zu können (geht aber leider nur bei bestimmten Aufträgen). Nach der Arbeit wird dann alles Relevante auf den Server zurückgespielt...
Ich werde berichten, wie die Sache letztendlich ausgeht!
Unlogged in user
Answer
from
Unlogged in user
Ask
from