11
VPN RDP Performance
Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 643471
Url: https://administrator.de/contentid/643471
Printed on: April 28, 2024 at 07:04 o'clock
11 Comments
Latest comment
Das kann an allem liegen. Da du es nicht näher beschrieben hast, würde ich jetzt einfach mal festpinnen: DSL Leitung zu klein für 120 Benutzer :c)
Sers,
Fragen vorneweg:
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
Fragen vorneweg:
- Verwendet ihr für das SSL VPN eurer Sophos XG TCP oder UDP?
- Habt ihr für RDP wenigstens die Nutzung von UDP auf den Hosts (Terminalserver, Clients) erlaubt?
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
@NordicMike
Teilweise verlieren User die RDP Verbindung, VPN Verbindung steht aber noch.
Teilweise ist die RDP Session etwas ruckelig.
Teilweise verlieren User die RDP Verbindung, VPN Verbindung steht aber noch.
Teilweise ist die RDP Session etwas ruckelig.
Die Frage ist, welche Leitung habt ihr und welche XG... kann ja sein, dass der VPN-Durchsatz der Firewall nicht reicht.
Zitat von @psannz:
Sers,
Fragen vorneweg:
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
Sers,
Fragen vorneweg:
- Verwendet ihr für das SSL VPN eurer Sophos XG TCP oder UDP?
- Habt ihr für RDP wenigstens die Nutzung von UDP auf den Hosts (Terminalserver, Clients) erlaubt?
Warum? RDP funktioniert über WAN erst dann richtig flüssig, wenn es UDP nutzen darf. Ist einfach eine Latenzfrage. Wenn du jetzt doch ein TCP basiertes SSL VPN oben drauf packst, dann hast du vereinfacht die 3-4fache Latenz im Vergleich zu einer UDP-UDP Lösung.
Aktuell TCP. Ich hatte es am Wochenende als Test umgestellt und keine großartige Änderung der Performance erkennen können.
RDP ist UDP und TCP erlaubt.
Zitat von @Inf1d3l:
Die Frage ist, welche Leitung habt ihr und welche XG... kann ja sein, dass der VPN-Durchsatz der Firewall nicht reicht.
Die Frage ist, welche Leitung habt ihr und welche XG... kann ja sein, dass der VPN-Durchsatz der Firewall nicht reicht.
Wir haben die XG310.
Gibt es einen Standardwert pro User für Office Tätigkeiten?
Guck dir mal auch die CPU-Auslastung der Firewall an (nicht nur die Netzwerkauslastung). Man kann die RDP-Performance auch verbessern, indem man an den Qualitätseinstellungen herumschraubt.
Moin,
Falls ja: ist meine Rechnung folgende
1GBit/s = 1024MBit/s
1024MBit/ s : 120User (Maximum) = 8,53MBit/s pro User - Brutto
Da steckt noch Overhead für die ganzen Protokolle drin (ETHERNET, IP, TCP/ UDP, VPN, RDP) Da purzelt am Ende irgend etwas zwischen 800 und 900 KByte/s heraus
Ob das für RDP ausreicht, kann ich gerade nicht sagen, das habe ich in solchen Massen noch nicht getestet. Selbst wenn RDP komprimiert könnte das knapp werden. Ich hoffe, die Leute telefonieren nicht auch noch über die Strecken!?
Gruß
em-pie
Zitat von @Berggg:
Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Na dann ist die Leitung zumindest stabil. Habt ihr denn auch 1Gbit/s am WAN im Upload verfügbar, sprich, sind die 1GBit/s symmetrisch?Hey,
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Falls ja: ist meine Rechnung folgende
1GBit/s = 1024MBit/s
1024MBit/ s : 120User (Maximum) = 8,53MBit/s pro User - Brutto
Da steckt noch Overhead für die ganzen Protokolle drin (ETHERNET, IP, TCP/ UDP, VPN, RDP) Da purzelt am Ende irgend etwas zwischen 800 und 900 KByte/s heraus
Ob das für RDP ausreicht, kann ich gerade nicht sagen, das habe ich in solchen Massen noch nicht getestet. Selbst wenn RDP komprimiert könnte das knapp werden. Ich hoffe, die Leute telefonieren nicht auch noch über die Strecken!?
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Heißt was? Die arbeiten per VPN direkt vom Laptop zuhause und ziehen Dateien etc. über die Leitung?1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
3. Haben Firmennotebooks, welche in der Domäne sind und alle Programme installiert haben.
Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Wo hast du dir die Firewall angeschaut? RAM, CPU, Up- bzw. Download der WAN-Leitung?Mir ist klar, dass dies keine Saubere Lösung ist, für RDP-CALs und Notebooks sieht das Budget aber gerade schlecht aus...
Ich kann auf Firewall und Switchen keine zu große Auslastung feststellen.
Habt ihr mir einen Tipp?
Gruß Johannes
Gruß Johannes
Gruß
em-pie
Zitat von @Berggg:
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
Was meinst Du damit? Arbeiten die Clients per RDP auf CL(ient)-001, usw. ?wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
2. RDP auf Terminalserver
Der normale Weg.Bei 1. haben wir das Problem, dass es immer wieder Performance Probleme gibt.
Wenn Du bei 1. Clients im Netzwerk per RDP fernsteuerst und diese Performance-Probleme haben, dann liegt das gleiche Problem vor, wie bei Server 2019.
RDP auf Win10 1903 - XDDM vs. WDDM
https://www.borncity.com/blog/2019/07/12/windows-10-v1903-remote-desktop ...
Gilt leider auch für neuere Win10-Versionen, wenn der zugreifende RDP-Client veraltete Grafik-Treiber installiert hat.
Entweder auf dem externen Client den Treiber aktualisieren oder den älteren RDP-Anzeigemodus erzwingen.
REG ADD “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v “fEnableWddmDriver” /t REG_DWORD /d 0 /f
Gruß
its
Zitat von @IT-Spezi:
Zitat von @Berggg:
wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
Was meinst Du damit? Arbeiten die Clients per RDP auf CL(ient)-001, usw. ?wir haben eine Sophos XG (1GBit sync), über welche sich unsere User ins Netzwerk einwählen SSL VPN (zwischen 30 und 120 Benutzer).
Nach dem Einwählen, gehen diese über:
1. RDP auf ihre Clients z.b. mstsc auf CL-001
Ja.
Danke, werde es mal testen.
Der PC war tatsächlich noch auf 1903.
Mit einem Upgrade auf H2 war das Problem verschwunden.
Mit einem Upgrade auf H2 war das Problem verschwunden.
