Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

VPN Verbindung mit Hybrid Verbindung (Speedport DSL + 5G-Empfänger) quälend langsam

1 year ago

Hallo Community, 

 

es gab bei der Bereitstellung unserer Hybridverbindung ein paar Problem aufgrund dessen wir eine Zeit lang mit dem Schnellstart-Router  unterwegs waren.

Dabei hat das VPN eigentlich recht gut funktioniert  und war scheinbar nur durch die Leistung des Schnellstart-Router begrenzt. 

Während der Schnellstartrouter ca. 30 Mbps (down) durchließ waren wir im VPN mit ca 15-20Mbps  unterwegs.

 

Nachdem unser Hybridanschluss nun sauber steht  (DSL ca. ~10 Mbps, 5G / LTE ~150Mbps) bricht die VPN -Verbindung auf 3-9 Mbps zusammen und ist kaum nutzbar. (Zu zweit oder datenintensive Tätigkeiten im HomeOffice ist quasi unmöglich)

 

Unsere Unternehmens ITs welche uns die jeweiligen VPN Netzwerke zur verfügung stellen finden auf deren Seiten zumindest keine invalide Konfiguration oder Fehler. 

Weiterhin funktioniert das VPN einwandfrei wenn wir via Handy Hotspot rein gehen (was ja eher gegen Probleme in der Unternehmens IT spricht). 

 

Die Vermutung liegt nun auf dem Speedport bzw. den 5G Empfänger (da via 5G ja die Hauptlast geht. 

 

Hat jemand eine Idee wie man hier in die Analyse geht? 

 

Gruß Peter 

 

 

 

372

13

    • 1 year ago

      Hallo @PCG89 ,

      was passiert wenn DSL abgezogen wird?

      Ist die VPN -Verbindung dann performanter?

       

      5

      Answer

      from

      1 year ago

      Hallo @Anne W. ,

       

      vielen Dank für die Unterstützung Zwinkernd 

       

      ich nutze Cisco AnyConnect und meine Freundin Sophos. Soweit meine laienhaften VPN Kenntnisse mich nicht täuschen handelt es sich bei beiden um ein Full-tunnel VPN .

      Diese wurden uns von unserem jeweiligen Arbeitgebern vorgegeben und eingerichtet.  

       

      Die Messungen oben zeigen das Only 5G / LTE mit oder ohne DSL nicht wirklich einen Unterschied machen. DSL only ist ja selbst nur mit mickrigen 10 Mbps unterwegs somit würde ich mich wundern wenn ich da mit VPN mehr habe.

       

      Den Speedport habe ich gerade erst auf 010146.3.5.002.0 aktualisiert, dies macht jedoch keinen Unterschied. 

       

       

      Answer

      from

      1 year ago

      Hallo @PCG89,

       

      hin und wieder gibt es Probleme mit VPN Verbindungen bei der Hybrid-Nutzung. Unter Umständen kann eine Anpassung des MTU-Wertes im Netzwerk helfen. 

       

      Mit MTU-Werten ab 1440 abwärts sollte es funktionieren.
      Als Standard ist oft 1492 eingesetzt. Dieser Wert ist zu hoch.

      Bei einem Kunden hat folgende Einstellung geholfen: Tune-MTU auf 1330 und MMS-Fix auf 1290.

       

      Ob es hilft, ist individuell unterschiedlich, aber es wäre einen Versuch wert. Notieren Sie sich auf jeden Fall die vorher eingestellten Werte, um diese ggf. wieder einzutragen, wenn die Änderung nicht helfen sollte.

       

      Viele Grüße Inga Kristina

      Answer

      from

      1 year ago

      Hallo @Inga Kristina J. , 

       

      vielen Dank für den Tipp. Von der MTU Einstellung habe ich auch bereits etwas gehört habe aber keine sinnvoll erscheinende Option gefunden diese einzustellen. 

       

      Unter dem Reiter "Internet" sind meine Zugangsdaten auf "Telekom (Automatisch)" gestellt, nur wenn ich hier  "Anderer Anbieter" auswähle kann ich einen MTU angeben, allerdings denke ich nicht das das die richtige Option ist, zumal ich dort auch die anderen anzugebenden Daten nicht kenne.

      "MMS-Fix" sagt mir jetzt überhaupt nix und das finde ich auch nirgends. 

       

      Danke Gruß Peter

      Unlogged in user

      Answer

      from

    • 1 year ago

      Hallo zusammen, 

       

      mein Netzwerkkenntnisse sind äußerst begrenzt also liegt folgendes zwischen "kompletter Quatsch" und "Interessante Info": 

      Soweit ich verstehe kann die effektive MTU an mehreren Stellen eingestellt werden und bestimmt die maximale Paketgröße die zwischen zwei Teilnehmern verwendet wird? 

      Daraufhin habe ich versucht aktuelle MTUs Einstellungen herauszufinden. 

       

      Alles was jetzt folgt sind laienhafte Annahmen die Wissende hoffentlich auf des Pudels Kern stoßen lassen. 

       

      Folgendes habe ich beobachtet (innerhalb des VPN Netwerks): 

      Mein Cisco AnyConnect scheint bei mir über das Netwerkinterface "utun4" zu kommunizieren. (basierend auf der IP Adresse, siehe Anhang "ip-tun4")

      Wie im Screenshot auch zu sehen ist scheint dieses Interface mit MTU 1294 zu kommunizieren.

      Meine Annahme: Wenn ich im VPN verbunden bin geht jegliche Kommunikation via "utun4" mit 1294 MTU (weil full-tunnel VPN )

       

      Dann habe ich versucht "ping"-Pakete mit einer große von 1294 bytes zu versenden mit: "ping -D -s 1294 www.google.com"

      Ergebnis: 
      PING www.google.com (142.250.185.4): 1294 data bytes
      ping: sendto: Message too long
      Request timeout for icmp_seq 0
      ping: sendto: Message too long
      Request timeout for icmp_seq 1
      ^C
      --- www.google.com ping statistics ---
      3 packets transmitted, 0 packets received, 100.0% packet loss

       

      Da dies scheinbar nicht vor der fragmentieren schützt habe ich versucht herauszufinden ab wann die "Message too long" message nicht mehr kommt mit Varianten von: 

      $> ping -g <lower> -G <upper> -D google.com

       

      Folgende Kombination ist interessant: 

      $> ping -g 1264 -G 1290 -D google.com
      PING google.com (142.250.184.174): (1264 ... 1290) data bytes
      Request timeout for icmp_seq 0
      Request timeout for icmp_seq 1
      ping: sendto: Message too long
      Request timeout for icmp_seq 2
      ping: sendto: Message too long
      Request timeout for icmp_seq 3
      ping: sendto: Message too long
      Request timeout for icmp_seq 4
      ^C
      --- google.com ping statistics ---
      6 packets transmitted, 0 packets received, 100.0% packet loss

       

      Ab einer Paketsize von 1265 kommt die "Message too long"-Fehlermeldung. Das führt mich zu der Annahme das insgesamt die maximale Paketsize 1265 ist. 

      Dies ist nirgends konfiguriert und ich weiß auch nicht wieso dieser Wert scheinbar das limit überschreitet. 

       

      Vom Betriebsystem aus (MacOS Sonoma 14.4.1) kann man wohl die MTU auf Netzwerk-Hardware Ebene einstellen. Mögliche Werte liegen zwischen 1280 und 1436 (siehe Screenshot "mac-network-settings"). Leider ist der von mir ermittelte Wert unterhalb der Skala und kann damit Hardwaretechnisch nicht eingestellt werden. 

       

      Mehr kann ich in den lokalen Einstellungen erstmal nicht feststellen. 

       

      Alle anderen settings kann ich maximal ohne VPN checken (da ich im VPN keinen Zugriff auf den Router habe).

      Über die "Hidden Menüs" (https://telekomhilft.telekom.de/t5/Festnetz-Internet/Speedport-Router-Hidden-Menues/ta-p/3101743) habe ich zudem noch 

      verschiedenste MTUs ausgemacht (oft 1500).  Allerdings kann ich deren Bedeutung nicht interpretieren. 

       

      Ich hoffe jemand kann etwas mit den Informationen anfangen und hat eine Idee wo wir noch nachschauen sollten Zwinkernd 

       

      Gruß Peter 

      mac-network-settings.png

      ip-tun4.png

      4

      Answer

      from

      11 months ago

      Hallo @PCG89,

       

      leider können wir zu der Umsetzung keinen Support leisten. 

      Vielleicht ist hier noch ein User, der sich damit auskennt. 

      Ansonsten kann möglicherweise der IT-Support deiner Firma helfen?

       

      Viele Grüße Inga Kristina

      Answer

      from

      11 months ago

      Hallo @Inga Kristina J.

       

      du hattest mich auf die MTU Einstellungen hingewiesen. Kannst du mir auch sagen wo ich diese setzen muss? 

       

      Wir haben leider bereits unsere IT Abteilungen drauf angesetzt - Leider bisher ohne Erfolg.

      Alle haben bisher unabhängig von einander die Infrastruktur also mögliche Ursache genannt und auch nach tiefer Analyse keinerlei Probleme gefunden. 

      Daher bin ich hier ^^

       

      Sollte sich dafür keine Lösung finden werde ich mal ein Support Ticket aufgeben. 

       

      Ich habe aber mehr Hoffnung in die Community hier als in die (meisten) Support Mitarbeiter. 

       

      Also an die "Network Nerds": Falls jemand eine Idee hat lasst es mich wissen Zwinkernd 

       

       

      Gruß Peter 

       

      Answer

      from

      11 months ago

      Hallo @PCG89,

       

      nein, ich habe leider auch nur aus unserer Fachabteilung den Hinweis erhalten, den ich hier wiedergegeben habe. 

       

      Viele Grüße Inga Kristina

      Unlogged in user

      Answer

      from

    • 11 months ago

      1

      Answer

      from

      11 months ago

      Hallo @ronnyundmelle , 

       

      das Problem bestand auch schon mit älteren Firmwares, das update auf die aktuell latest habe ich quasi nur gemacht in der Hoffnung es würde helfen. 

      Eine weitere Lösung finde ich hier leider nicht, aber danke für den Beitrag. 

      Unlogged in user

      Answer

      from

      Unlogged in user

      Ask

      from

      This could help you too

      Solved
      Speedport Hybrid verliert die DSL Verbindung

      4 years ago

      in  

      Festnetz & Internet

      249

      0

      3

      Solved
      Probleme mit VPN Verbindung über 5G

      2 years ago

      in  

      Festnetz & Internet

      3617

      2

      4

      Keine VPN Verbindung mit Router W925V

      5 years ago

      in  

      Festnetz & Internet

      203

      0

      2

      Solved
      Probleme mit Hybrid 5G Verbindung

      11 months ago

      in  

      Festnetz & Internet

      957

      0

      7

      Verbindung zu Dropbox extrem langsam

      4 years ago

      in  

      Festnetz & Internet

      203

      0

      1

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X