Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 4 subscribers
  • Views 19747 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access VPN extrem langsam?

FranzRosner

Hallo Community! :)

Ich bin neu im Sophos Umfeld (hatte eher cisco bisher).

Ich hab einen Standort, wo ich netto auf  90 / 25 Mbit komme.
Dort haben wir eine Sophos UTM Firewall, Updates auf dem aktuellen Stand.
Alles funktioniert super. Allerdings ist das Remote Access VPN wirklich EXTREM langsam.
Mit extrem meine ich, dass wir 870 kb (Kilobit) Transferraten haben, was sogar bei kleineren Files lähmend sein kann.
Grössere Datentransfers sind somit komplett unmöglich.

Ich hab mir ein paar Threads durchgelesen, und hab einiges was empfohlen war angepasst.
UDP statt TCP, Verschlüsselungen runtergestellt, etc.

Aber immer noch das gleiche Resutat, sprich es gab überhaupt keine Änderung.

Habt ihr irgendeinen heissen Tip woran das liegen könnte?

Wir betreiben hier Sophos in einer VM, aber auf einem ziemlich leistungsstarken System.
Die Sophos VM und der Host sind in keinster Weise ausgelastet, das wurde auch bereits gecheckt.
Im Gegenteil, Sophos verwendet kaum irgendwelche Resourcen während den Datentransfers und ist quasi fast idle.

Woran könnte dieser lahme Speed liegen?
Jemand hat mir auch gesagt, dass es am VPN-client in den Text-configfiles settings anzupassen gibt?
Gibts hier irgendwelche empfohlenen Einstellungen für mehr Performance?

Lg, ND.



This thread was automatically locked due to age.
  • 0

    Welches VPN? SSL?

    Welcher Provider beim Client?

    Bei Unitymedia bewirkt ein

    link-mtu 1200

    in der Config wahre Wunder

  • 0

    Ich hatte schon Fälle, in denen ich mit TCP anstelle UDP die besseren Resultate erzielen konnte.

    Ausserdem hatte ich auch schon Fälle, in denen ich durch das deaktivieren der Komprimierung bessere Durchsätze erzielt habe.

    Ich verwende ausserdem im Normalfall den originalen OpenVPN Client, und nicht den von Sophos - ob sich das auf die Performance auswirkt, kann ich jedoch nicht beurteilen.

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0

    Hallo

    hab auch das Problem

    VDSL Upload von 10mbit

    vorher mit der 7490 und ip-sec 6-7mbit up

    für ne fritze ok

    nun externes allnet vdsl-modem und die Sophos macht die Einwahl und das vlan tagging (o2-all-in-L - vdsl BSA)

    (mtu 1492 bzw. 1476)

    sonst geht alle super

    nun upload 4-6mbit - cpu last quasi nix (nutze einen j1900 quadcore mit 4gb ram)

    mit ssl vpn (port 443) - default schlüssellänge/verschlüsselung

    habe schon getestet:

    anstatt tcp udp - wurde ca. 1mbit besser

    manuell link-mtu runtergesetzt - steht default auf 1500 - nun 1400 - etwas besser

    aber bei der cpu Leistung der sophos und ssl vpn hätte ich gedacht, dass ich an die 8-9mbit rankommen sollte

    ach ja gegenpart: android handy - sony xperia z mit openvpn app - mit LTE und mit 100/40 er Anschluss getestet

    nicht getestet: noch viel kleinere link-mtu von 1200 (hab bei 1300 angefangen)

    und noch nicht ohne Kompression getestet

    hatte früher (bzw. noch an anderen Standorten) IP-Fire - dort ist es etwas flotter

    IPfire lässt einen auch diese Einstellungen bei der Einrichtung ändern, über die GUI

    auch die MTU usw. damit ist es leichter zu probieren

    Gruß Ingo

  • 0

    Danke für all Eure Antworten!

    OK, ich habe nun einiges getestet, und ich hab einige Erkenntnisse erlangt.

    Ich habe von einer zweiten, vollkommenen unterschiedlichen Client-Location getestet mit anderem ISP.  Nennen wir diesen Standort "Client-Location B".
    Hier habe ich mit aktivierter Kompression 13 MBit, und mit deaktivierter Kompression 17 MBit.
    Also im gleichen Test wie in meinem Eingangspost von "Client-Location A", wo ich nur 0,87 kbit (Kilobit!) habe.

    Jetzt meine Frage:  Kann es an der MTU am client liegen, sprich am der Maschine wo der Sophos client installiert ist?  Und dass diese MTU mit dem dortigen ISP Probleme macht?
    Bei einem Speedtest der Internetverbindung an diesem Client ist es richtig flott, nur SSL VPN ist langsam.

    Ich habe nichts spezielles gefunden, wo ich auf der Client-seite die MTU einstellen könnte.
    Im .ovpn  configfile steht gar keine drin.

    An der Client-Location B würde ich sagen, dass die 17 MBit eventuell bereits ein normaler Wert sein könnten. Denn die normale Internetverbindung hat (laut Speedtest) in diese Richtung ja ca. 25 Mbit).  Somit ist hier alles in Ordnung, und das Problem liegt lediglich bei der Client-Location A.  Dort sind die settings usw. allerdings gleich, da ich es sogar mit dem gleichen Notebook und Sophos client-Installation getestet habe.

    Kann ich diese MTU am client verstellen, oder brauche ich dafür den OpenVPN client, der hier im Forum schon öfter erwähnt wurde?
    Falls ja, wie steige ich auf diesen um?   Einfach Sophos client deinstallieren und OpenVPN installieren?  Kann ich das ovpn configfile dort einfach rüberkopieren und mit dem OpenVPN-client weiterverwenden?

    Lg, ND.

  • 0 in reply to FranzRosner

    <Edit> Fälscher Thread</edit>

  • 0 in reply to K.N.

    ok.. Danke!
    Und wie stelle ich den Wert auf der Gegenstelle (dem server) ein, oder ist dort keine Konfiguration dafür notwendig?

    Bzw. was ist ein sinnvoller Wert für die MTU?  (bei UDP, port 443, ohne compression)

  • 0 in reply to FranzRosner

    Einfach in die clientconfig. Diese kann auch im normalen OpenVPN Client verwendet.

    Es ist schwer dem Troubleshooting zu folgen.

    Ist es ein generelles Problem mit SSLVPN an der UTM? Welcher Provider mit welchen und was für Uplinks sind beteiligt? Ist der selbe Client an unterschiedlichen Gegenstellen und Uplinks getestet worden? Könnt ihr mit tcpdump umgehen und auswerten? Gibt es einen Case bei Sophos? Habt ihr euren UTM Dienstleister schon involviert?

Cookie Information Banner