ComputerBase Menü
Aktuelles

VPN - Zusammenhang QOS und Latenz

  • Ersteller Ersteller TheChung
  • Erstellt am Erstellt am
T

TheChung

Gast
Hallo zusammen,

mir gehts nur um eine Verständnisfrage bezüglich VPN, Quality of Service & hohe Latenzen.

Es geht um 2 Clients (identisch, von OS, Patchstand, Hardware), die sich von außerhalb in das Firmennetz einwählen.
Beide Clients sind über LAN direkt mit dem Router (unterschiedliche Router) verbunden. Bei einem Client geht nach VPN-Einwahl der Latenzwert sofort auf 200 ms und mehr und der Jitter auch jenseits der 50-100 ms. Das unter VPN ein gewisser Overhead da ist, ist mir schon bewusst. Beim anderen Client, der unter den selben Bedingungen sich in die Firma einwählt, sind diese Werte deutlich niedriger.

Meine Frage ist, inwieweit spielt der Router hier eine Rolle und kann die Verbindungsqualität beeinflussen.

Können Router unterschiedlich gut QOS oder spielt das überhaupt eine Rolle für VPN-Verbindungen?

Können ältere Router die Verbindung beeinträchtigen?

Spielt hier auch der Internetanbieter eine Rolle?

Viele Grüße
TheChung
 
Die Frage ist mir zu pauschal, genauso wie die Antwort. Man müsste erst mal mehr evaluieren. Ist wirklich alles gleich? Kreuztest (erst Endgerät und dann ggf Router) könnte Aufschluss geben, ob es wirklich in die Richtung QoS geht. Gerade in Zeiten von Mobilen Arbeiten bremsen die Provider VPN eher weniger

Zum Thema identische PCs, dem ist nicht so. Das haben Werbeunternehmen (Web-Tracking) längst erkannt und können sich selbst ohne Annahme eines einzigen Cookies trocken. Jeder PC (in all seinen Kombinationsmöglichkeiten) ist einzigartig.
 
Was bei diesen beiden Mitarbeitern gleich ist, ist das Notebook samt Betriebssystem, Patchstand, genutzter VPN-Client mit der gleichen Technologie. Das sind verwaltete Clients und die werden weitestgehend identisch ausgeliefert. Das einzige was auf diesen Client vielleicht nicht identisch ist, sind Treiber bzw. BIOS Versionen. Die werden von uns nicht über die zentrale Softwareverteilung gepatched.

Was aber draußen unterschiedlich ist, also hier spreche hier jetzt beim Mitarbeiter im mobilen Office.

  • verwendeter Router
  • unterschiedliche Provider ( Standortabhängige Qualität?, denke ja)
 
TheChung schrieb:
sind Treiber bzw. BIOS Versionen
Zum Vergrößern anklicken....
Und wenn ich mir anschau, was bei uns (das wird eigentlich beides bei uns auch verwaltet) da immer wieder reinreitet….. würde ich da mal anfangen.

Und wie werden die überhaupt angeschlossen per WLAn? Per Kabel? Welche Latenz hat der Internetanschluss ohne VPN, an den jeweiligen Routern? Hat der eine vielleicht eine DSL-Light Gurke und der andere FTTH? Bei unterschiedlichen Providern müssen unterschiedliche Peering durchlaufen werden… Ein Vorfestlegung auf QoS, damit machst du dir es zu leicht und verhindert eines systematische Fehlereingrenzung. Sondern wenn es dann nicht QoS war musst du immer zurück auf Los. Auf Dauer furchtbare zeitfressend.
Du musst den Fehler systematisch eingrenzen inkl. aller Varianten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheChung und GTrash81
Ohne VPN bewegt sich die Latenz bei 30-50 ms und der Jitter bei 17-20 ms - hier wird ausschließlich LAN genutzt. Kein WLAN, kein PowerLAN etc.

Was ich aber noch vergessen habe zu erwähnen. Ist mir jetzt erst eingefallen. Dieser Mitarbeiter, der mit den hohen Latenzen klagt, hat sich bei seinem Nachbar versucht ebenfalls mal einzuwählen und hier waren die Latenzwerte sowie auch die Jitterwerte weitaus niedriger.

Nachbar bei Vodafone Cable - mit Fritz!Box - LAN
Er - bei Telekom ADSL - mit Speedport - LAN

Weshalb ich die Treiber etc. ausschließen kann. Für mich sieht es hier stark danach aus, dass sein Router der Flaschenhals ist.
 
Tja, und als Telekom Kunde mit jetzt 26 Monaten Homeoffice kann dir sagen, dass die Telekom VPN nicht gezielt bremst.

Hat vielleicht der Mitarbeiter an deinem Router selbst am QoS Hand angelegt ohne zu wissen was er tut? Wird da am Router im Upload überhaupt QoS genutzt? Per Default ja wenn nur für SIP und RTP. Oder hat er in seinem Heimnetzwerk vielleicht ein weiteres Gerät, dass die Verbindung auslastet?

Nur als Denkanstoß: hat 16000er DSL und Stream nebenher Netflix auf dem Fernseher mit 4K oder lädt Torrents?
Oder nutzt eine USB Dockingstation mit DisplayLink und einem 4K Monitor, dann kann die CPU schon mal in die Knie gehen und beim Nachbar war das Teil nicht angeschlossen? DisplayLink mit USB3 kann nur 5 Gbit Brutto und muss komprimieren und umso stärker , je größer der Bildschirm an Datenrate braucht (Auflösung x Bildwiederholfrequenz x Farbtiefe, in dem Fall 11 Gbit müssen auf 5 runter gerechnet werden). Da biste ruckzuck im bereich wo ordentlich die CPU komprimieren muss. Und CPU Last am Endgerät sorgt auch für hohe Latenzen.

Arbeite selbst bei einem sehr großen IT Dienstleister im Troubleshooting von Performanceproblemen im Netzbereich, aber i.d.R. Supporten wir Probleme einzelner im Heimbürp, die nicht auf die Einwahlplattform zurückzuführen sind bewusst nicht. Da kommt man vom Stöckchen zum Steinchen, weil die Anwender ihr Heimnetz nicht im Griff haben und man weder Personal noch Zweit hat, jedem zu Hause das Heimnetzwerk passend einzurichten. Hut ab, dafür dass du es dennoch versuchst.

@schmalband Guter Einwand, an Pingplotter hatte ich gar nicht gedacht, weil für zu selbstverständlich, als täglicher Nutzer davon.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin und TheChung
Zeig Mal die Routen der beiden Anschlüsse zur Firma!

Kennst Du das Tool Pingplotter?
 
  • Gefällt mir
Reaktionen: conf_t
Also er hat ohne VPN einen guten Ping. Mit VPN hat er einen schlechten.
Wenn er sich beim Nachbarn, der bei einem anderen Provider ist, über VPN verbindet ist der Ping wieder gut?

Für mich sieht das doch sehr stark danach aus dass das Problem bei der Telekom liegt. Schau mal was traceroute sagt.
 
Hi zusammen, hier werden im Forum Business Probleme gelöst, da ist es ganz normal, dass man Sonntags sich für die Firma engagiert. Wird Dir dieser Mehraufwand vergütet? Also kannst Du heute auch Zeiten Buchen?

In Form von Troubleshooting 2-3 Stunden Recherche?
Es heißt zwar IT schläft nie, aber irgendwo ist es auch wichtig alles mal langsam anzugehen und sich am Sonntag erholen.

Zum Problem ist es nicht einfach auf den Provider zu schießen, vor allem benötigst Du auch etwas mithilfe vom Kollegen mit dem Verbugten VPN.

Da es beim Nachbarn zu gehen scheint, das ganze ohne Docking station direkt am Laptop ausprobieren.

Sollte es immer noch Probleme verursachen, sich mal auflisten lassen welche Hardware @Home eingesetzt wird und hatte ähnliches Problem mit Standard Router Hardware bis hin zum Abbruch, dort hatte komischerweise nur ein Neustart des Routers gereicht für etwa 10-13 Stunden stabilen VPN. DIE Danach gingen die Probleme wieder los.
Folglich musste der Kollege zu Schicht Beginn seine Box neu starten, nur ein Workaround aber half.

Welche speedbox der Telekom ist es denn?
Wenn der Provider schon seit einigen Jahren (Jahrzehnten) dort das Internet beliefert, dann könnte durchaus ne verlattete vom Internetanbieter verwendet Hardware schuld sein.
 
Zuletzt bearbeitet von einem Moderator:
Vielen Dank für die Nachrichten bzw. Antworten.

Hier bin immer noch der Meinung, dass man hier viel zu viel Zeit liegen lassen. Es ist offensichtlich, dass das Problem eher im privaten Heimnetzwerk liegt.

Die meisten Mitarbeiter verstehen das dann, aber es gibt dann auch die andere Sorte, die das nicht akzeptieren will und dann immer argumentiert, dass sein Internet super funktioniere auch mit seinen privaten Geräten keinerlei Probleme hat. Wenn auch dieser Vergleich wie Birnen mit Äpfel ist. Ich habe es hier zu 70% mit nicht Technik affninen Mitarbeitern zu tun.

Ich bin immer noch auf der Suche effektiv diesen Mitarbeitern aufzuzeigen, schaue her das liegt an deinem Anschluss/Router/Provider. Aber das ist bei weitem nicht einfach und am Ende kostet mich das immens im Support.

Mir fehlen hier noch viele Informationen seitens der Mitarbeiter, die ich aktuell nicht liefern kann. Ich weiß nur

Mitarbeiter 1:
Lenovo ThinkPad L590 - LAN - ohne Dock - Speedport - Telekom ADSL - 16 Mbit/s - hohe Latenz, Jitter

--> Probleme mit VOIP

Mitarbeiter 2:
Lenovo ThinkPad L590 - LAN - ohne Dock - FritzBox - Vodafone Cable - 250 Mbit/s - keine Probleme

--> Keine Probleme
 
Aber nochmal die Frage bekommst Du es vergütet, dass Du heute arbeitest?
Sind ja immerhin Sonntagszuschläge drin.
Wenn nich dann lass es für heute sein und kümmere Dich wieder zu Deinen geregelten Arbeitszeiten darum, so denke ich darüber.
 
S.Kara schrieb:
Also er hat ohne VPN einen guten Ping. Mit VPN hat er einen schlechten.
Wenn er sich beim Nachbarn, der bei einem anderen Provider ist, über VPN verbindet ist der Ping wieder gut?

Für mich sieht das doch sehr stark danach aus dass das Problem bei der Telekom liegt. Schau mal was traceroute sagt.
Zum Vergrößern anklicken....
Dazu würde eine Route etwas weiterhelfen.

ADSL hat unzählige Nachteile. Der Anschluss kann bei einem Hinterwäldler-ISP sein der Schrott-Carrier einsetzt oder bei der Telekom direkt am MFG und BNG hängen.


Und ohne Route ist auch die Einschätzung der Latenz unseriös.
 
Big Ed schrieb:
Aber nochmal die Frage bekommst Du es vergütet, dass Du heute arbeitest?
Sind ja immerhin Sonntagszuschläge drin.
Wenn nich dann lass es für heute sein und kümmere Dich wieder zu Deinen geregelten Arbeitszeiten darum, so denke ich darüber.
Zum Vergrößern anklicken....
Nein bekomme ich nicht - leider. Bin halt IT-ler mit Herz und Vollblut und manche Dinge lassen mich nicht in Ruhe. Aber da gebe ich dir schon recht.
 
Noch eine kleine Frage, hat der Kollege lokale Admin Rechte auf seinem Arbeitsgerät?

Weil dadurch sind ja Veränderungen am Gerä zumeist möglich...
 
Big Ed schrieb:
Noch eine kleine Frage, hat der Kollege lokale Admin Rechte auf seinem Arbeitsgerät?

Weil dadurch sind ja Veränderungen am Gerä zumeist möglich...
Zum Vergrößern anklicken....
Nein hat keiner bei uns.
 
Herz vollblut Mitarbeiter schön und gut, ist deine Firma annähernd auch Herz und vollblut Dir gegenüber?
Meiner Erfahrung nach nicht soviel, dass es rechtfertigt Deine persönliche Freizeit Und Quality Time dafür zu opfern, ich selber kenne solche Situationen, leider dankt es Dir niemand wenn Du dadurch weniger Kohle bekommst und evtl. Dich in eine gesundheitliche katastrofe reinrennst oder das private Leben drunter leidet!
Ergänzung ()

Wann arbeitest denn offiziell wieder?
Morgen vielleicht?
Wenn ja nenne mir die offizielle Office time von Dir und dann helfe ich so gut es geht weiter.
Ansonsten je nachdem wo Du wohnst... Ich chill den Tag alldr auf was hast neben Arbeit sonst noch Bock?

Mache es am besten sofort und schaue dafür erst wieder dann hier vorbei wenn du auch dafür Geld bekommst. Meine Bitte was Du daraus machst ist Dein Bier.
 
  • Gefällt mir
Reaktionen: TheChung
Versucht es mal mit wireguard. Ausser dem Provider ist das VPN Protokoll/Tool auch sehr wichtig. Das würde den Unterschied des Test mit/ohne VPN erklären.
 
Für Morgen,

Gegentest per Mobilhotspot, organisiert euch für Office einen Testinternetabschluss. Ab ins Buro an diesen Testanschluss und prüfen. Alles was den da läuft aber im Homeoffice -> Frag den Itler deines vertrauens für private angelgenheiten. Grenz dich ab. Wenn das der CEO nicht will, Homeofficepakett schnürren mit Internet Business Leitung usw. unter eurer Kontrolle.

Ps: Ja Router mit Spi Firewall und co können die Probleme erzeugen. Gibt teil daher mit Features wie "vpn passthrough". Je nach Protokoll der VPN halt (ipsec(Ike), ssl, usw) wenn man Pech hat, bitte der ISP ne Firewall "aus der Cloud" als Service mit an. Meistens ohne chance was zu konfigurieren oder bandbreiten/latenz sla. Ganz tolle Dinger.
 
  • Gefällt mir
Reaktionen: conf_t und (gelöschtes Mitglied)
TheChung schrieb:
Speedport - Telekom ADSL
Zum Vergrößern anklicken....
Welcher Speedport ist das genau (Modell und Typ!)? Nicht dass der einen Fehler in der NAT bzw. Hardware-Beschleunigung hat, die nur bei ADSL auffällt, was ja nicht so viele mehr haben. Hier müsste man vor Ort schauen, und mal einen anderen DSL-Router unterm Arm haben (z. B. FRITZ!Box 7272 oder 7490).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Die Latenz bei Fritzbox Vpn verringern?
Antworten
10
Aufrufe
2.810
john.smiles
john.smiles
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz