Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Optimierung der Verbindung UTM zu RED50

Nixwissen

Hallo zusammen,


wir sind vor kurzem in die Sophos Welt eingestiegen und haben unseren Hauptsitz mit einer SG 210 Total Protect Plus und unsere Außenstelle über eine RED 50 angebunden.

Am Hauptsitz haben wir einen Glasfaseranschluss mit 10 Mbis/s synchron,  ind der Außenstelle einen DSL Anschluss mit 12 Mbits im Download und 1 Mbit im Upload.

Die RED 50 läuft im Betriebsmodus Standard / Vereint, Lan Port Modus = Switch, Tunnelkomprimierung ist deaktiviert.

In der Außenstelle greifen maximal 5 Mitarbeiter über RDP auf einer Terminalserver im Hauptsitz zu und gehen von dort auf das ERP System, ins Internet und in den Mailclient.

Durch diese Einstellungen wäre jetzt die Außenstelle komplett über die Fullguard des Hauptsitzes mit abgesichert.

Leider ist seit der Umstellung die Remote Terminal Sitzungen teilweise um einiges langsamer als früher, es kann auch schon mal zu einer 5 Sekunden Verzögerung zwischen Mausklick und Reaktion kommen, was im Arbeitsalltag leider unakzeptabel ist.

Ich suche jetzt nach Möglichkeiten, um die Qualität der Verbindung zu verbessern.

Ich habe versucht, über QoS Bandbreiten für das RDP Protokoll zu reservieren bzw. diesen Datenverkehr zu bevorzugen, nur hier sind mit noch einige Einstellungen unklar.

Im Menüpunkt Dienstqualität habe ich folgende Einstellungen vorgenommen:

Reiter Status: Hier trage ich die maximalen Bandbreiten in Mbit/s der beiden Standorte ein, Beispiel Außenstelle:

Was genau bedeutet hier Upling und Downlink begrenzen?

Unter Verkehrskennzeichner ertelle ich dann folgende Regel:

Quelle: Außenstelle -> Dienst mit Portfreigabe 3389 -> Ziel ist der Terminalserver im Hauptsitz

Im Reiter Bandbreitenpools erstelle ich dann einen neuen Pool, weise diesen den zuvor erstellen Verkehrskennzeichner zu und weise dem Pool 800 kbit/s als reserviert zu.

Was bedeutet hier obere Bandbreitengrenze angeben?

Sind jetzt 800 kbit/s der DSL Leitung der Außenstelle für den RDP Dienst reserviert.


Muss ich auch die gleiche Regel für den Hauptsitz erstellen, so dass ein gewisser Teil der 10 Mbit /s für den Rückverkehr reserviert wird?

Was genau bring die Tunnelkomprimierung?


Gibt es noch andere Möglichkeiten, eine stabile und gleichmäßige Verbindung für die Remote Terminal Servces zu erreichen? DIe Auslastung der SG210 ist minimal, 15 % CPU zu Hichzeiten und ca. 40 % des Speichers.

Schon vielen Dank im voraus für die Hilfe.



This thread was automatically locked due to age.
Parents
  • 0

    Deine Fragen werden tatsächlich in der Hilfe der WebGUI und im Handbuch beantwortet. Beispiel: "Limit uplink: Selecting this option tells the QoS function to use the configured downlink and uplink bandwidth as the calculation base for prioritizing traffic that passes this interface. The Limit uplink option is selected by default and should be used for the following interface types..."

    Die Reservierung bedeutet "bis zu", also "bis zu 800 Kb/s". Du müsstest also einmal RDP intern <-> rednet priorisieren und dann auch noch den RED Tunnel auf dem WAN. Und ja, am besten immer beide Richtungen, bevor jemand mal "aus Versehen" den Uplink vom WAN mit mehr als 93% belegt.

    Tunnelkomprimierung ist nur sinnvoll, wenn noch was zum komprimieren da ist, der Inhalt also "Klartext" ist, oder wie es die Hilfe formuliert: "However, any performance increase mainly depends on the entropy of the data being sent (for example, already compressed data such as HTTPS or SSH cannot be compressed any further)." Da RDP schon komprimiert ist, würde es an der Stelle nichts "bringen", sofern nicht anderer, komprimierbarer Inhalt auftritt.

Reply
  • 0

    Deine Fragen werden tatsächlich in der Hilfe der WebGUI und im Handbuch beantwortet. Beispiel: "Limit uplink: Selecting this option tells the QoS function to use the configured downlink and uplink bandwidth as the calculation base for prioritizing traffic that passes this interface. The Limit uplink option is selected by default and should be used for the following interface types..."

    Die Reservierung bedeutet "bis zu", also "bis zu 800 Kb/s". Du müsstest also einmal RDP intern <-> rednet priorisieren und dann auch noch den RED Tunnel auf dem WAN. Und ja, am besten immer beide Richtungen, bevor jemand mal "aus Versehen" den Uplink vom WAN mit mehr als 93% belegt.

    Tunnelkomprimierung ist nur sinnvoll, wenn noch was zum komprimieren da ist, der Inhalt also "Klartext" ist, oder wie es die Hilfe formuliert: "However, any performance increase mainly depends on the entropy of the data being sent (for example, already compressed data such as HTTPS or SSH cannot be compressed any further)." Da RDP schon komprimiert ist, würde es an der Stelle nichts "bringen", sofern nicht anderer, komprimierbarer Inhalt auftritt.

Children
No Data
Cookie Information Banner