Schlechte VPN Performance
Christoph86-r
Smart-Analyzer
Smart-Analyzer

Guten Tag zusammen,

 

Ich bin IT-Administrator eines Mittelständischen Unternehmens und aktuell auf der Suche nach einer Lösung für ein Phänomen das ich nicht 100%ig nachvollziehen kann. Wir haben bei uns im Unternehmen ca. 70-80 Mitarbeiter die über VPN Arbeiten, ein teil davon hat Vodafone Kabel oder DSL Anschlüsse, ein Teil ist auch bei der Telekom, ein dritter teil ist bei anderen Anbietern... Ich bin Persönlich auch Vodafone Kunde (Cablemax 1000 mit Fritzbox 6591) und an sich zufrieden mit der Leitung und dem Anschluss. 

 

Leider haben wir das Problem das bei VPN Verbindungen in die Firma über die Vodafone-Anschlüsse mit neueren Tarifen (also 500 oder 1000MBit Anschlüsse) die VPN Performance bei ca. 2-5mbit/s Stecken bleibt und es nicht möglich ist eine Anständige Datenrate über den Tunnel zu bekommen. Wir haben bei uns eine Gbit Standleitung der Telekom (Synchron) und eine 300Mbit Standleitung (Synchron) eines anderen Anbieters im Einsatz. Der Effekt tritt bei beiden Leitungen auf. 

 

Wir haben das ganze mit zwei Unterschiedlichen Firewalls von Unterschiedlichen Herstellern gestestet. (Lancom und Watchguard - jeweils aktuelle Hardware)

 

Ebenso konnte ich Testen das die Probleme immer auftreten, unabhängig davon ob man IKEv1, IKEv2 oder OpenVPN benutzt, auch die Unterschiedlichen Techniken können hier als Fehlerquelle ausgeschlossen werden. 

 

Ich habe noch einen Screenshot angehängt wo man eventuell einen Fehler erkennen kann. (Nicht Korrigierbare Fehler im Downstream)

 

Bitte um Hilfe eines Mods / Vodafone Technikers bei diesem Problem

 

PS: Die Hotline habe ich diesmal bewusst aus gelassen, dort wir dann wieder nur eine Störung aufgemacht die dann irgendwann ohne Feedback geschlossen wird, deshalb mein etwas verzweifelter Weg über das Forum!

7 Antworten 7
seelo2010
SuperUser
SuperUser
Stellt ihr eure VPN Verbindung via IPv6 her?

Denke bei IKE1/2 eher unwahrscheinlich.
Bei openVPN eher möglich, würde einmal schauen wie bzw. ob die Verbindung via IPv6 aufgebaut wird.

Hallo,

 

wir stellen die Verbindung über IPv4 her und das sollte auch so klappen, da wir IPv6 nicht vollständig implementiert und Konfiguriert haben, viele Anschlüsse wurden bei den Usern auch auf IPv4 Only Umgestellt letztes Jahr und daher wäre ein "rückbau" erstmal enormer Aufwand. 

 

Es muss doch möglich sein eine Performante VPN-Verbindung via IPv4 aus dem Vodafone Privatkunden Netz zu Netzen anderer Provider aufbauen zu können (Telekom und ein Lokaler Anbieter hier Vor-Ort)!? Was mich vor allem stutzig macht das es bei den Usern die ältere Tarife wie den 200/400 MBit Vodafone Kabel Tarif haben ca. das 4-5 Fache an VPN Durchsatz bekommen zu den gleichen Gegenstellen, wie ich mit meinem 1000er... als ich noch die Fritzbox 6490 hatte und auch den 400Mbit Tarif hatte auch noch eine gute VPN Performance... 

 

Ich hoffe auf Feedback eines Vodafone Mitarbeiters hier im Forum weil mir beider Hotline schlicht nicht weitergeholfen werden kann... habe es mittlerweile schon so oft probiert, aber nie jemanden ans Telefon bekommen der das Problem wirklich verstehen würde... 

Rückbau?

Ich glaube Du oder deine IT sollte sich dringlich einmal mit der Thematik IPv6 auseinandersetzen.

Denke wenn die Einwahl und der Tunnel via vorzugsweise Dualstack realisiert wird, sind die Probleme von Tisch.

Ansonsten werden diese in Zukunft deutlich zunehmen.

Ja "Rückbau"!

 

Weil wir dann wieder extrem viele Telefonate mit der Hotline bei Vodafone führen müssten, Dual-Stack ist auch nur möglich wenn man eine Fritzbox einsetzt und nicht bei der Vodafone Station, man kann sich das nicht aussuchen Vodafone und einfach Dual-Stack bestellen. Ich habe mich mit dem Thema auseinandergesetzt und erachte es aktuell als Notwendig und auch Zielführend die Einwahl über IPv4 erfolgen zu lassen. 

 

Sorry aber deine Antwort ist in dem Sinne einfach nicht hilfreich, ich habe auch eine andere Frage gestellt und mir dann eine alternative aufzeigen zu wollen war nicht der Sinn meines Posts. Das man es über IPv6 mal versuchen kann ist eine Möglichkeit aber sicher nicht das Ziel das ich hier anstreben möchte. Es gibt auch keinen Grund grund für die Aussage: "Ansonsten werden diese in Zukunft deutlich zunehmen."

 

Trotzdem danke für deinen Beitrag!

seelo2010
SuperUser
SuperUser
Nicht der Client braucht Dual-Stack, euer VPN Server sollte im Jahre 2021 via IPv6 angesprochen werden können.

Dann sind die meisten VPN Probleme gelöst.
seelo2010
SuperUser
SuperUser
Und zwar für alle Mitarbeiter die sich via VPN einwählen. Sowohl aus dem Mobilfunknetz wie auch aus dem Home-Internetanbieter.

Seelo hat trotzdem Recht. Wenn du dich, wie beschrieben mit dem Thema besser auseinander gesetzt hättest, wärest du zu einer anderen Schlussfolgerung gekommen. Bei IPv4 musst du nunmal bei einem großen Teil deiner Kunden über ein CGN bzw.AFTR Gateway. Das kostet Performance.