RDP via Wireguard langsamer als via Rustdesk

[K-551]

Hi Leute,

ich arbeite zum großen Teil von zu Hause aus.
Dazu nutz ich eine von zwei Zugangsmöglichkeiten.
Entweder verbinde ich mich via Rustdesk. Da ist aber die Grafikqualität nicht so besonders (ich bearbeite Fotos), außerdem ist man trotzdem noch nur mit einer Fernwartungssoftware eingeklingt.
Oder ich nutz den RDP-Tunnel von Rustdesk. Funktioniert fantastisch, nur ist bei jedem Verbinden der Port in der RDP-Session ein anderer und ich muss den in meinem RDP-Shortcut jedes mal bearbeiten.

Muss mit dem Shortcut funktionieren!
Weil: Ich habe 3 Monitore und nutze zwei für die RDP-Session und einen lokal haben. Das geht nur mit dem Shortcut.​

​

Deswegen habe ich schon vor längeren VPN (Wireguard) eingerichtet, sodass ich mich dann direkt (mit fester IP) via RDP verbinden kann.

Bloß ist die RDP-Verbindung via VPN zäher. Das merk ich besonders wenn ich in Photoshop schnell raus und rein zoomen muss. Auch gibt es manchmal ein paar Hänger von bis zu ein paar sekunden.
Mit dem Rustdesk RDP ist's weitaus besser, fast wie im lokalen Netz.

Habt ihr da eine Erklärung und einen Angriffspunk?

Die Daten:

• Internet bei mir zu Hause:
  1&1 VDSL 250
  Fritzbox 7690
  192.168.178.x
  auf Arbeit
  Telekom (V?)DSL 60
  Fritzbox 7530 AX
  192.168.100.x
• Mein PC ist via Wireguard-App mit dem ganzen Netzwerk auf Arbeit verbunden, das ich auch auf NAS, Telefon, Drucker usw. Zugriff habe. Also in der confg "AllowedIPs = 192.168.100.0/24"

 

[Zer0DEV]

Du sprichst beim RDP über Wireguard aber vom Windows eigenen RDP-Client?
Wenn ja, hast Du denn mal mit den diversen Einstellungen im Reiter "Leistung" probiert ob sich dadurch was verbessert/verschlechtert?

 

[qiller]

(ich bearbeite Fotos)

Also ich weiß jetzt nicht, welche Ansprüche du hast, aber unser Mediendesigner würde NIEMALS über RDP oder andere Remotesoftware versuchen, Fotos o. Videos zu bearbeiten.

 

[Slayn]

Rustdesk geht ganz normal über dein internent, VPN RDP per internes Netz läuft über die Fritte die ist aber für sowas viel zu lahm.

 

[K-551]

Du sprichst beim RDP über Wireguard aber vom Windows eigenen RDP-Client?

Jup

Wenn ja, hast Du denn mal mit den diversen Einstellungen im Reiter "Leistung" probiert ob sich dadurch was verbessert/verschlechtert?

Nein, werde ich mal gucken, aber das sind ja die gleichen Einstellungen bei beiden Verbindungsmöglichkeiten.

@qiller
Warum?
ist ja nicht so, dass ich nur 256 Farben hätte.
Das sieht alles lokal genau so aus wie remote. Ist bloß nicht ganz so flüssig und vereinzelt mal Blöckchenbildung. Da wird halt nen Moment gewartet...
Bei den Datenmengen hab ich aber keine Lust mir alles hierher herunter zu laden, zu bearbeiten und dann alles wieder hochladen. Ein RAW-Bild hat ~150MB + die fertige jpg auch nochmal ~25MB.
und das bei Projekten mit 1500-4000 Bildern...
Das sind schnell mal 250+GB
Nein danke, das funktioniert so schon seit Jahren ohne Beschwerden von Kollegen, Chefetage oder Kunden...

die ist aber für sowas viel zu lahm

Oh danke, an sowas hab ich gar nicht gedacht. Guter Ansatz.

Wir haben eine Synology DS423+ mit Celeron J4125.
Würde es damit als Wireguard-Server bzw. Endpunkt besser gehen?

 

[DHC]

Ich arbeite aktuell auch viel von zu Hause.
Zur Verbindung zu Endkunden habe ich zwei MikroTik-Router eingerichtet. Kostenpunkt 120 Euro für beide zusammen.
Ich persönlich merke da keinen Unterschied. ob ich zu Hause bin oder vor Ort.

Falls das eine Option für dich ist.
Die sind auf jeden Fall schnell genug.

 

[VDC]

Also die Kombi aus Consumer-Hardware für VPN/Wireguard und ne scheinbar schwachbrünstige Leitung (wie hoch ist der Upload?) kann halt wenig Spaß machen. RDP kann mit Komprimierung und co viel kaschieren, aber letztendlich wird die Fritzbox Pingtechnisch wg wenig Rechenleistung bei der VPN/Wireguard ärgern, weshalb es sich unflüssiger anfühlt und die lahme Leitung lässt es halt auch mal stocken

Wir haben eine Synology DS423+ mit Celeron J4125.

Kann man ja mal schnell ausprobieren.

 

[Don-DCH]

VPN RDP per internes Netz läuft über die Fritte die ist aber für sowas viel zu lahm.

Liegt es an der FRITZ!Box oder doch am Internet? Sind die 60 mbit synchron? Wie viele arbeiten damit?

Dein Internet zuhause sollte passen wenn die volle Geschwindigkeit ankommt.

Deine FRITZ!Box sollte auch genug Leistung haben die andere FRITZ!Box ist die zweite Frage ob das reicht gerade wenn mehrere mit vpn arbeiten.

 

[K-551]

Also die Leitungsdaten sind bei mir 250 down 40 up und auf arbeit 60 down 20 up.

Bin auch alleiniger VPN-User.
Arbeite auch meist spät/nachts, weil ich schon merke dass das Internet "nicht so voll ist".
Tagsüber, vor allem vormittags ist's ne Katastrophe. Das liegt aber nicht an meiner Verbindung sonder an der in der Firma. Ist ne typische Geschäftsstraße mit vielen Läden, und 2-3 Etagen Wohnungen drüber. Also alles recht dicht besiedelt. Neues Internet dauert aber noch, sind aber am ausbauen.
Auch online auf den Server(n) unseres Shop-Anbieters läufts nachts besser, weil weniger Kollegen/Konkurenten und auch weniger Kunden. Da ist die Verarbeiung (Miniaturansichten, Wasserzeichen etc.) der Bilder mindesten doppelt so schnell.

Aber die Netztgeschwindigkeit passt ja, wenn ich mich über den Rustdesk-Tunnel verbinde.
Es ist ja sonst keinerlei Unterschied in der Konfiguration bis auf die Art der Verbindung.

Das mit der zu lahmen Fritte ist schon irgendwie einleuchtend.
Werd mal einen anderen VPN-Server einrichten und probieren.

 

[BFF]

20 MBit/s Up waere/ist fuer mich etwas zuwenig.
Wenn es um "Bilder" geht und deren Aenderungen uebertragen werden sollen.

 

[DJKno]

Dann hängst du hart an den 20 Mbit Up auf AG Seite. Deine 250 Mbit Down helfen da genau 0.
Darüber macht sowas in meinen Augen einfach keinen Spaß.

 

[xexex]

Also ich weiß jetzt nicht, welche Ansprüche du hast, aber unser Mediendesigner würde NIEMALS über RDP oder andere Remotesoftware versuchen, Fotos o. Videos zu bearbeiten.

Dann hast du noch nie einen entsprechenden Server dafür in Aktion gesehen, allerdings braucht es dafür etwas mehr als Klick hier und dort ohne jegliches Grundwissen und Hardware.

Web Browsing	6-6.5 Mbps​	0.9-1 Mbps​		User is actively working with a graphically rich website that contains multiple static and animated images. User scrolls the pages both horizontally and vertically
Image Gallery	3.3-3.6 Mbps​	0.7-0.8 Mbps​		User is actively working with the image gallery application. browsing, zooming, resizing and rotating images
Video playback	8.5-9.5 Mbps​	2.5-2.8 Mbps​		User is watching a 30 FPS video that consumes 1/2 of the screen
Fullscreen Video playback	7.5-8.5 Mbps​	2.5-3.1 Mbps​		User is watching a 30 FPS video that maximized to a fullscreen

https://learn.microsoft.com/en-us/a...#estimating-bandwidth-used-by-remote-graphics

Technisch gesehen unterstützt Windows sogar 3D Beschleunigung, wenn entsprechende Karten im Server verbaut sind, das nur so nebenbei gesagt. Wir haben schon vor gut 15 Jahren Remote Arbeitsplätze für Architekten oder Mediendesigner bereitgestellt.

Hilft dem TE natürlich nicht weiter, wollte ich trotzdem nur mal anmerken. Seit Windows 7 und dem Umstieg auf RDP UDP, ist bei korrekter Installation eine solche Applikation kaum von einer lokal installierten zu unterscheiden. Denke zum Beispiel an Windows Cloud PCs die du buchen kannst, das läuft auch alles über RDP.
https://www.computerbase.de/news/be...t-ab-21-90-euro-pro-benutzer-und-monat.77478/

Ergänzung (Heute um 01:18)

Mein PC ist via Wireguard-App mit dem ganzen Netzwerk auf Arbeit verbunden, das ich auch auf NAS, Telefon, Drucker usw. Zugriff habe. Also in der confg "AllowedIPs = 192.168.100.0/24"

Da würde ich doch mal als erstes an die dort hoffentlich vorhandene IT verweisen. Anständiger Router und "richtiger" IPsec VPN Client sollten die Basis darstellen und keine Bastellösungen.

Einen "Tipp" kann ich dir aber geben, RDP nutzt möglichst große UDP Pakete zur Übertragung. Wenn Wireguard die irgendwie zerstückeln muss, weil die MTU Erkennung nicht korrekt funktioniert oder was auch immer da konfiguriert wurde, könnte es zu dem von dir geschilderten Ergebnis kommen.

 

[FreshLemon]

Mal ein anderer Tipp, welchen ich seit Jahren von überall aus verwende. Sunshine/Moonlight. Kannst auch entweder per Portfreigabe oder VPN einrichten. Das streamt deinen Host-PC wie mit RDP, aber per ffmpeg mit hoher Bildqualität je nach Bitrate. H264, H265, AV1 alles kein Problem. Das Projekt war ursprünglich als Ersatz für Nvidia Gamestream gedacht, welches von Nvidia eingestellt wurde, da auf Geforce Now gesetzt wurde.

 

[qiller]

Dann hast du noch nie einen entsprechenden Server dafür in Aktion gesehen

Du mir ist das vollkommen wurscht, was die Leute sich zusammenbasteln. Ich bin kein Mediendesigner und hab da dementsprechend kaum Erfahrung. Ich hab nur gesagt, was unser Mediendesigner mal von sich gegeben hat und ein stückweit kann ich das nachvollziehen. Dein Link sagt ja selber schon, warum das für manche ein Problem darstellt:

These numbers apply to a single monitor configuration with 1920x1080 resolution and with both default graphics mode and H.264/AVC 444 graphics mode.

Und hier gehts ja auch nicht nur um Remotearbeit im lokalen Netzwerk, sondern um Remotearbeit übers Internet. Da kommt dann also noch eine gewisse Latenz (je nach Anschluss und Routing der beteiligten Provider) dazu. Und spätestens hier wär sogar ich dann raus. Aber jeder wie er mag.

 

[xexex]

Du mir ist das vollkommen wurscht, was die Leute sich zusammenbasteln.

Dir ist schon klar, dass in Unternehmen längst Millionen Menschen mit solchen Lösungen arbeiten? Es geht hier nicht um "Basteln", VDI Lösungen sind im professionellen Sektor weit verbreitet.

hier gehts ja auch nicht nur um Remotearbeit im lokalen Netzwerk

Was ist heutzutage lokal, was "remote"? In arbeite in einem global verteilten Konzern, unsere Server stehen an verschiedenen Standorten und ob der Mitarbeiter in Deutschland, Spanien oder Italien sitzt, ist völlig egal, funktioniert alles problemlos über RDP.

Keine Ahnung welche Erfahrungen du damit gemacht hat, scheinbar gar keine im professionellen Sektor, sonst würdest du solche Behauptungen nicht aufstellen. Man kann über RDP mit Mediendaten arbeiten, man kann sogar mit 3D Daten arbeiten und im Server installierte GPUs für die Berechnung nutzen, und ja vöiig unabhängig davon ob der Nutzer neben dem Server oder 5000km davon entfernt sitzt.

https://learn.microsoft.com/de-de/w...-desktop-services/rds-graphics-virtualization

Es liegt also definitiv nicht am "RDP", wenn irgendwas langsam läuft, wie bereits gesagt läuft auch Windows aus der Cloud über RDP. Es sind aber bei weitem nicht alle Funktionen verfügbar, wenn du dich nur auf einem anderen PC per RDP verbindest und es nicht entsprechend konfigurierst, oder schon an der Basis kein Wissen bezüglich der Thematik existiert.

Du kannst dir jedenfalls problemlos einen "Spiele-PC" bei Microsoft buchen und per RDP drauf zugreifen, auch wenn es für Privatkunden völlig uninteressant ist.

https://learn.microsoft.com/en-us/windows-365/enterprise/gpu-cloud-pc

 

[qiller]

Keine Ahnung welche Erfahrungen du damit gemacht hat

Ich bin kein Mediendesigner und hab da dementsprechend kaum Erfahrung.

sonst würdest du solche Behauptungen nicht aufstellen.

unser Mediendesigner

Ich geb nur die Meinung eines anderen wider. Du machst hier völlig umsonst ein riesen Fass auf :>. Ich arbeite jeden Tag mit RDP und für die einfache Administration o. Office-Kram reicht mir die grafikunbeschleunigte Darstellung völlig.

 

[xexex]

Ich geb nur die Meinung eines anderen wider.

Dann hat diese Person noch nie ein funktionierendes RDP gesehen, macht es die Behauptung deshalb besser? Als jemand der solche Lösungen gut 10 Jahre lang aufgebaut und betreut hatte, kann ich definitiv behaupten es ist einfach Blödsinn.

RDP war bis Server 2008/Vista sterbenslangsam und bei Mediendaten konnte man oft nur Standbilder sehen, nur das sind mittlerweile 20 Jahre her. RDP heute ist hoch performant, kann Daten mit h.265 komprimieren und Videos werden sogar bei entsprechender Konfiguration komplett lokal auf dem Client verarbeitet. Das kannst du gerne an deinen "Mediendesigner" so weitergeben.
https://learn.microsoft.com/en-us/azure/virtual-desktop/graphics-encoding

Hilft natürlich dem TE jetzt nicht weiter, aber da passe ich am besten gleich. Von solchen Bastellösungen halte ich im produktiven Betrieb grundsätzlich nicht viel.