Mann, Sharky - ich soll auch noch gewissenhaft jeden Satz lesen? Zusammen mit der Büroarbeit lebe ich ja nicht so lange, um das zu schaffen

Gut, dann ist alles mit MS BPA und Kerberos5 prinzipiell hinfällig. Bleibt die Frage, ist es PPTP oder IPSec. Was sagen die Logs der (beiden?) Router dazu? Timeout oder Cert/Handshake-Probleme?

Generell: Excel legt imho eine Kopie der zu bearbeitenden Datei im Ordner der Quelle (!) an, also geht die Datei einmal zu Dir, Kopie wird zurück an den Server geschickt. Das bedeutet bis zum Öffnen vergeht ~ 2x Dateigröße / (Übertragungsgeschwindigkeit-Protokolloverhead für TCP/IP und VPN).

VPN ergbit an sich mehr Sinn, wenn es wirklich mit einem TS/Citrix läuft. Für Netzwerk-Shares ist das eher nicht geeignet wegen der von Dir beobachteten Performance-Probleme. Alternativ kannst Du auch max 2 Admin-Sessions per RDP über die VPN aufbauen bzw. - so wie ich bei meinen Kunden mache - per RDP-TS mit SSL/TLS Cert.

Dann kompensierst Du die Sicherheitsprobleme von reinem RDP auf Port 3389 mit dem SSL/TLS. CA-Authority ist ja beim Server für Self-Signing dabei. PPTP ist da auch nicht wirklich sicherer.

Gruß Assertor