Beschreibung:

Es gibt einige mögliche Ursachen, die dazu führen können, dass eine Daten-Übertragung über den VPN-Tunnel des Advanced VPN Client langsam ist.

In diesem Artikel werden die möglichen Ursachen sowie Lösungsmöglichkeiten beschrieben.


Voraussetzungen:


Vorgehensweise:

Geringere Performance bei Verwendung von IPSec-over-HTTPS:

Da die IPSec Pakete bei Verwendung von IPSec-over-HTTPS zusätzlich in HTTPS gekapselt werden, kommt es zu einem zusätzlichen Overhead und somit zu einer geringeren erreichbaren Performance.

IPSec-over-HTTPS wird automatisch vom vom Advanced VPN Client verwendet, wenn das VPN-Gateway über IPSec nicht erreichbar ist. Dies kann z.B. vorkommen, wenn IPSec durch den Provider geblockt wird oder die VPN-Verbindung aus einem restriktiven Hot-Spot aufgebaut wird, in dem nur HTTP und HTTPS erlaubt sind. In einem solchen Fall muss die geringere Performance in Kauf genommen werden, damit die VPN-Verbindung überhaupt aufgebaut werden kann.

Wird IPSec nicht geblockt, IPSec-over-HTTPS aber trotzdem verwendet, prüfen Sie im Advanced VPN Client Profil im Untermenü Erweiterte IPSec-Optionen, ob UDP Encapsulation aktiviert und der Port auf 444 gesetzt wurde. Hinterlegen Sie in diesem Fall den Port 500 und wechseln auf Standard IPSec. Beachten Sie dazu auch diesen Artikel in unserer Knowledge Base.



Geringere Performance ohne Verwendung des Split Tunneling:

Ohne konfiguriertes Split Tunelling wird sämtlicher Datenverkehr über den VPN-Tunnel übertragen. Der für das Internet bestimmte Datenverkehr wird dadurch über die Internet-Verbindung des VPN-Gateways übertragen, weshalb es zu einem langsameren Zugriff auf Webseiten kommen kann.

Weitere Informationen sowie eine Anleitung zur Einrichtung finden Sie in diesem Artikel in unserer Knowledge Base.



Prüfen der Auslastung der Internet-Verbindungen:

Prüfen Sie sowohl die Auslastung der Internet-Verbindung, an dem sich der Advanced VPN Client befindet, als auch die des VPN-Gateways. 

Beispiel-Szenario:

Standort A: PC mit Advanced VPN Client, Internet-Verbindung mit 100 MBit Down- und 40 MBit Upload

Standort B: VPN-Gateway, Internet-Verbindung mit 100 MBit Down- und 100 MBit Upload

  • Soll von Standort A ein Download einer Datei von Standort B erfolgen, die Internet-Verbindung von Standort B ist im Upload aber bereits zu 80 MBit ausgelastet, kann ein Download von Standort A nur noch mit theoretischen 20 MBit erfolgen.
  • Ein Upload einer Datei von Standort A zu Standort B ist auf theoretische 40 MBit beschränkt, selbst wenn Standort B noch genügend Bandbreite im Download frei hat.



Prüfen der verwendeten Netzwerk-Schnittstelle:

Prüfen Sie, mit welcher Netzwerk-Schnittstelle der PC / das Notebook mit dem Advanced VPN Client mit dem Netzwerk verbunden ist. In schwierigen Umgebungen kann es bei Verwendung von WLAN zu Einschränkungen bezüglich der Performance kommen. Verbinden Sie den PC / das Notebook daher nach Möglichkeit per LAN-Kabel mit dem Netzwerk.

Öffnen Sie nach einem Wechsel der Netzwerk-Schnittstelle auf LAN das verwendete Profil im Advanced VPN, wechseln in das Untermenü Grundeinstellungen und wählen als Verbindungsmedium entweder automatische Medienerkennung oder LAN (over IP).

Die Verwendung des Verbindungsmediums automatische Medienerkennung ist empfehlenswert, wenn Sie häufig zwischen verschiedenen Verbindungsmedien wechseln (in der Regel WLAN und LAN). 



Geringe Performance bei der Datenübertragung und gleichzeitiger Nutzung von VoIP-Telefonie über den VPN-Tunnel des Advanced VPN Client:

Die Funktion Voice over IP (VoIP) priorisieren im Advanced VPN Client kann dazu führen, dass bei Durchführung eines VoIP-Telefonats und einer gleichzeitigen Daten-Übertragung über den VPN-Tunnel die Daten-Übertragung stark eingeschränkt wird.

Im aktivierten Zustand bewirkt die Funktion Voice over IP (VoIP) priorisieren, dass VoIP-Pakete priorisiert werden. Alle anderen Protokolle werden auf eine Geschwindigkeit von 64 KBit/Sek. eingeschränkt.

Die Funktion Voice over IP (VoIP) priorisieren wird bei Erstellen eines VPN-Profils über den Setup-Assistenten Einwahl-Zugang bereitstellen (RAS, VPN) für den Advanced VPN Client in LANconfig aktiviert (sowohl mit als auch ohne 1-Click).

Sollten Sie dieses Verhalten in Ihrem Szenario beobachten, ist es empfehlenswert, die Funktion Voice over IP (VoIP) priorisieren testweise zu deaktivieren und zu prüfen, ob damit die Telefonie noch zufriedenstellend funktioniert.

Sie finden die Funktion Voice over IP (VoIP) priorisieren im verwendeten Profil des Advanced VPN Client im Untermenü Verbindungssteuerung.


Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH