magicpeter 9 Geschrieben 26. April Melden Teilen Geschrieben 26. April Moin, wir haben einige Homeoffice Arbeitsplätze die per SSL-VPN-Client und auch einige Homeoffice Aarbeitsplatze die per IPSEC-VPN-Router über unsere Firewall an das Firmennetzwerk angebunden sind. Das läuft auch alles sehr gut. Umgebung: Windows 2019 Hyper-V: VMs RDS Server, DC Server, Exchange 2019 Server, SQL-Datev Server Firewall Lancom UF-260 per Vodafone Kabelmodem (500 DL / 25 UL) an das Internet angebunden Alter: Alles von 2021 10 x SSL VPN-Tunnel, 5 x IPSEC VPN-Tunnel An manchen Tagen beklagen sich alle Benutzer das es Abbrüche des VPN-Tunnel gibt und Sie aus der RDP-Sitzung fliegen. Dann wird es wahrscheinlich ein Problem mit der Vodafone Internet-Verbindung in der Firma geben. An machen Tagen beklagen sich nur ein paar Benutzer, das Sie aus der RDP-Sitzung und VPN-Tunnel geflogen sind. Dann wird wahrscheinlich die Internet-Verbindung im Homeoffice gestört sein. Auf der Firewall und auf dem RDS Server konnte ich keine Fehler finden. Eine Internet Verbindung ist aber immer von vielen Variablen abhängig: Internet-Provider, Routing-Pakete, Kabel, Schaltkasten/Vermittlungsstelle, Router usw. Deswegen kann es immer mal zu (kleineren) Leistungsschwankungen und auch Störungen kommen. Bei den Arbeitsplätzen im Homeoffice ist man dazu noch auf 2 stabile und störungsfreie Internet-Verbindungen angewiesen. Zum einen die Internet-Verbindung bei Ihnen, also bei der Firma, sowie der Internetverbindung des jeweiligen Arbeitsplatz im Homeoffice. Sollte es bei einer einzelnen Anbindung eines Arbeitsplatzes im Homeoffice zu einer Störung der Internet-Verbindung kommen, so macht sich diese natürlich auch bei der Verbindung zur Firma bemerkbar. Dazu kommen eventuelle Fehlerquellen an den Computern und Routern im jeweiligen Homeoffice, diese sind natürlich auch nicht auszuschließen. Was meint Ihr dazu? Wie ist euere Erfahrung mit VPN-Tunneln, RDS Server und Homeoffice Arbeitsplätzen? Danke für euren Input. Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 26. April Melden Teilen Geschrieben 26. April vor 19 Minuten schrieb magicpeter: Was meint Ihr dazu? Wie ist euere Erfahrung mit VPN-Tunneln, RDS Server und Homeoffice Arbeitsplätzen? You get what you pay for. Zitieren Link zu diesem Kommentar
Beste Lösung Alith Anar 39 Geschrieben 30. April Beste Lösung Melden Teilen Geschrieben 30. April Am 26.4.2024 um 09:00 schrieb magicpeter: Wie ist euere Erfahrung mit VPN-Tunneln, RDS Server und Homeoffice Arbeitsplätzen? Keine schlechten. Haben wir bei unseren Kunden auch im Einsatz nur mit anderer Hardware (Zyxel). Was bei uns viel gebracht hat: UDP für RDP deaktivieren: reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD Das ist gefühlt seit Server 2019 eine gute Lösung. Hat bei uns die RDP Problematik um 80 % gesenkt. Und eventuell im RDP Icon / Leistung auf WAN (10 MBit mit höherer Latenz) umzustellen und die Farbtiefe auf 24 bit anpassen... . Ein Qualitätsverlust ist nicht wirklich da aber weniger Daten sind zu übertragen. Generell scheint aber Vodafone immer problematischer zu sein. Wenn wir ein RDP Problem aus Deutschland haben (Server stehen in der Schweiz) hat der Kunde in der Regel einen Vodafone Anschluss zu Hause oder verwendet einen HotSpot über ein RDP Problem ... . 1 Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 30. April Melden Teilen Geschrieben 30. April UDP deaktivieren da die Leitung sch*iße ist: Am 26.4.2024 um 09:20 schrieb testperson: You get what you pay for. (Mit Citrix haben wir mit Adaptive Transport / EDT ("unter RDP" -> UDP) nahezu keine Probleme. Wenn ist Vodafone bzw. einer der Provider die jetzt Vodafone sind mit den Consumer / günstigen Business Tarifen im Spiel.) 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.150 Geschrieben 30. April Melden Teilen Geschrieben 30. April Farbtiefe von 32-Bit absenken deaktiviert RemoteFX und somit alle WAN-Optimierungen von RDP --> das würde ich im Einzelfall *richtig* prüfen, bevor ich das als generelle Handlungsempfehlung rausgebe. UDP deaktivieren über VPN ist natürlich Pflicht, denn sonst kapselt man UDP in TCP, was alle Vorteile von UDP sowieso zunichte macht Nur mal als schnelle 2 ct. 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 11:14 Autor Melden Teilen Geschrieben Mittwoch um 11:14 Am 30.4.2024 um 09:22 schrieb Alith Anar: Keine schlechten. Haben wir bei unseren Kunden auch im Einsatz nur mit anderer Hardware (Zyxel). Was bei uns viel gebracht hat: UDP für RDP deaktivieren: reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD Das ist gefühlt seit Server 2019 eine gute Lösung. Hat bei uns die RDP Problematik um 80 % gesenkt. Und eventuell im RDP Icon / Leistung auf WAN (10 MBit mit höherer Latenz) umzustellen und die Farbtiefe auf 24 bit anpassen... . Ein Qualitätsverlust ist nicht wirklich da aber weniger Daten sind zu übertragen. Generell scheint aber Vodafone immer problematischer zu sein. Wenn wir ein RDP Problem aus Deutschland haben (Server stehen in der Schweiz) hat der Kunde in der Regel einen Vodafone Anschluss zu Hause oder verwendet einen HotSpot über ein RDP Problem ... . Danke für deinen Input. Ich werde das testen. Danke habe ich gemacht. Musste es aber auf dem Client und dem RDP-Server machen. Nur auf dem RDP-Server hat nicht funktioniert. Wir kann ich ich denn jetzt am besten auf allen PCs diesen Befehl absetzen? Per Loginscript? Ja, aber dann müsste ich bei jedem Benutzer das Benutzerprofil anpassen und dann dort den Befehl mit geben. Oder per GPO. Wie kann ich das per GPO machen? Was ist die bessere Variante? Oder gibt es noch eine bessere? Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 12:18 Autor Melden Teilen Geschrieben Mittwoch um 12:18 (bearbeitet) #### Viele Homeoffice Benutzer sind aber per SSL-VPN-Tunnel mittels UDP-Port verbunden. Ist das dann nicht kontraproduktiv? bearbeitet Mittwoch um 12:24 von magicpeter Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben Mittwoch um 12:57 Melden Teilen Geschrieben Mittwoch um 12:57 vor 1 Stunde schrieb magicpeter: Per Loginscript? Ja, aber dann müsste ich bei jedem Benutzer das Benutzerprofil anpassen und dann dort den Befehl mit geben. Die User dürfen also in HKLM in den Policies Zweig schreiben? Wenn du es pro Client verwalten willst: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net) Wenn du es an den RDSHs zentral verwalten willst: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net) 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 13:00 Autor Melden Teilen Geschrieben Mittwoch um 13:00 (bearbeitet) vor 3 Minuten schrieb testperson: Die User dürfen also in HKLM in den Policies Zweig schreiben? vor 3 Minuten schrieb testperson: Wenn du es pro Client verwalten willst: GPS: Turn Off UDP On Client (gpsearch.azurewebsites.net) Wenn du es an den RDSHs zentral verwalten willst: GPS: Select RDP transport protocols (gpsearch.azurewebsites.net) Danke dir mir das einmal anschauen. Bevor ich das aktiviere. Kannst du mir noch dabei helfen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun? Danke dir. vor 9 Minuten schrieb testperson: Die User dürfen also in HKLM in den Policies Zweig schreiben? Ja bearbeitet Mittwoch um 13:02 von magicpeter Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben Mittwoch um 13:20 Melden Teilen Geschrieben Mittwoch um 13:20 vor 23 Minuten schrieb magicpeter: vor 26 Minuten schrieb testperson: Die User dürfen also in HKLM in den Policies Zweig schreiben? Ja 1 Zitieren Link zu diesem Kommentar
NorbertFe 1.813 Geschrieben Mittwoch um 14:26 Melden Teilen Geschrieben Mittwoch um 14:26 vor einer Stunde schrieb testperson: Die User dürfen also in HKLM in den Policies Zweig schreiben? Im hcu wär auch nicht soviel besser ;) Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 15:00 Autor Melden Teilen Geschrieben Mittwoch um 15:00 Kann mir einer hierzu noch etwas sagen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.363 Geschrieben Mittwoch um 15:12 Melden Teilen Geschrieben Mittwoch um 15:12 vor 10 Minuten schrieb magicpeter: Oder hat das damit nichts zutun? Peter, Peter… das hat nichts mit dem VPN Tunnel zu tun… 1 Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 15:13 Autor Melden Teilen Geschrieben Mittwoch um 15:13 vor 1 Minute schrieb Nobbyaushb: Peter, Peter… das hat nichts mit dem VPN Tunnel zu tun… Danke dir.... Dann werde ich das morgen einmal bei 3 Benutzern testen.... Zitieren Link zu diesem Kommentar
magicpeter 9 Geschrieben Mittwoch um 16:15 Autor Melden Teilen Geschrieben Mittwoch um 16:15 (bearbeitet) GPO erstellt "UDP bei RDP deaktivieren" Zu “Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client” navigieren. Die Option "Turn Off UDP On Client" aktivieren. Und dann noch unter Administrative Vorlagen Remotedesktopdienste RDP Host Verbindungen Transportprotokoll auswählen und aktivieren und auf "Nur TCP verwenden" stellen. Eventuell per Befehl per CMD mit Adminrechnten auf jedem Server & PC absetzen der nicht aktuelle an der Domain / Firma verbunden ist. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD bearbeitet Mittwoch um 16:16 von magicpeter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.