Always On VPN Performance ikev2 mit div WiFi Karten im Thinkpad

J

juergentp42

Member
Registriert
12 Nov. 2007
Beiträge
433
Hallo,
ich nutze Always On VPN unter Windows 11 mit diversen WLAN AP‘s.

Dabei stellt sich heraus, das die schlechte SMB Performance entweder am Intel WiFi Treiber oder der Intel WLAN Karte (AX201) liegen. Ist ein P15s G1

Das sieht dann so aus…

WiFi an verschiedenen FRITZ!Boxen liefert sehr schlechten SMB Transfer über den VPN Tunnel (ikev2). Teils werden Daten mit 500kb-2000kb/s kopiert.

Sobald das Notebook am LAN Port der FRITZ!Box hängt, habe ich die volle WAN Bandbreite und der Filetransfer ist am oberen Limit festgenagelt (z.B. 15MB/s).

Auch eine LAN Kopplung mit einem Fritzrepeater (Notebook hängt am LAN des WLAN Repeaters) ist optimal.

Im Wireshark Trace sieht man dann Faktor 10 höhere ESP Meldungen (Wrong sequence Number).

Diverse Artikel im Internet bestätigen die Problematik der Intel WiFi Verbindung.

Auch mit einem billigen 1793VA am Lanport läuft das prima.

Die Fritzboxen hängen wahlweise an

VDSL 50
Glasfaser 300
Glasfaser 50

Nun zu Frage:

Hat jemand Erfahrung, welche Intel WiFi Karten hier keine Probleme mit VPN und ikev2 Traffic haben?

Oder welche Einstellung der Karte das Problem beheben könnten?

Technische Details finden sich z.B. hier

gary-nebbett.blogspot.com

Slow performance of IKEv2 built-in client VPN under Windows

gary-nebbett.blogspot.com gary-nebbett.blogspot.com
 
Zuletzt bearbeitet:
Ich nutze eine Intel AX210 in einem X1 Carbon unter Ubuntu 22.04 LTS und hatte neulich das Problem, dass die Daten im Heimnetz nur mit 10Mbit/s übertragen wurden. Einen deutlichen Unterschied konnte ich erzielen, indem ich das mindest SMB Protokoll von SMB3 auf SMB2 herabgesetzt habe.
Ansonsten würde ich systematisch vorgehen:
-Parallele Bluetooth Verbindung vorhanden, die bremsen könnte?
-WLAN Für TV-Streaming optimiert? (in der Fritzbox gibt's einstellungen dazu)
-Welcher WLAN Standard wird ausgehandelt?
-Du kannst mit dem Handy ins WLAN und die Netzwerkverbindung per USB freigeben
 
MTU hab ich rauf und runter gefahren.
Sobald ich ein LAN Kabel nehme läufts sehr gut.

Liegt am WLAN, AVM hatte sowas auch schon mal (nur keine Lösung).

Liegt wohl auch am Treiber…

Ein Wechsel auf SSTP würde
Helfen, aber bei schlechter Sicherheit.
 
Zuletzt bearbeitet:
Nach meinem Dafürhalten liegt das in der Natur der Sache, unabhängig von der WLAN-Karte oder dem Treiber. SMB durch VPN hat einen höllischen Overhead (TCP und UDP), das wird niemals schnell und flüssig laufen, wenn die Pakete durch die Luft müssen.
 
RDP bricht gerne mit Verschlüsselungs Fehlern ab…

Ich finds nicht mehr, aber es gab Berichte, das die alten wlan Karten kein Problem damit hatten ..
 
Nur ne Frage - hast du die Fritz VPN App installiert? Wenn ja, hebe die Verknüpfung in den erweiterten Einstellungen des Netzwerkadapters auf. Auch andere potentielle VPN Anwendungen. Und dann teste nochmal.
 
Hi,
es sind keine AVM Tools installiert,
Die Fritte dient nur als AP, das gleiche bei einem Sophos APX 120/320.

Die Problematik liegt eher beim Treiber.
Beitrag automatisch zusammengeführt:

Update ...

Heute hatte ich ein altes P1 G3 mit i7-10875H am Platz und wollte SSTP Tunnel im AOVPN testen.
Dabei fiel dann auf, das auch mit IKVe2 ein ordentlicher Durchsatz möglich war.
Ich dachte erst, ich hätte SSTP hinbekommen, war aber immer noch IKEv2:(

Daraufhin hab ich das P15s G1 (i7-10510U) mit dem ich die Tests gemacht hatte mit dem alten P1 verglichen.
Naja ...
  • Das P15 stand auf Beste Energieeinsparung, das P1 auf Beste Leistung.
  • Im P15 war noch Hyper-V aktiviert und Wireshark auf der WiFi NIC gebunden.
Werde das die Woche nochmal am Glasfaser testen
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben