20
Lahmes Internet nach Routertausch
Moin!
Gegeben ist folgendes Umfeld:
Unitymedia Business Kabelanschluss
FB 6360 als Kabelmodem
Bintec RS 120 Router an FB 6360 mit fester IP am WAN Anschluss
Netgear Switch am Bintec Router am Port ETH-1 des Bintec
SBS 2011 Netzwerk mit drei Clients am Bintec Router
Der Bintec Router ist neu und jungfräulich hier angekommen und wurde von mir erstkonfiguriert.
Generell funktioniert der Zugriff der Clients auf das I-Net, allerdings mit einer hundsmiserablen Geschwindigkeit. So man da überhaupt noch von Geschwindigkeit sprechen kann.
Nachdem ich den Bintec in Betrieb genommen habe, habe ich den Verbindungsassistenten für das
Internet auf dem SBS erneut durchlaufen lassen. Probleme gab es hier nicht. Der SBS ist am ETH-1
Port des Bintec als DNS-Server eingetragen. Den Punkt Standardgateway IP-Adresse am LAN Port habe ich auf Werkseinstellungen belassen, da sämtliche Einträge hier zu einem Ausfall des I-Net geführt haben. Mit meiner pfsense Firewall habe ich diese Probleme nicht. Da rennt das I-Net wie dem Schmitt seine Katze.
Wo muss ich drehen, damit das I-Net wieder in der gewohnten Geschwindigkeit läuft?
Danke und Grüße.
Uwe
Gegeben ist folgendes Umfeld:
Unitymedia Business Kabelanschluss
FB 6360 als Kabelmodem
Bintec RS 120 Router an FB 6360 mit fester IP am WAN Anschluss
Netgear Switch am Bintec Router am Port ETH-1 des Bintec
SBS 2011 Netzwerk mit drei Clients am Bintec Router
Der Bintec Router ist neu und jungfräulich hier angekommen und wurde von mir erstkonfiguriert.
Generell funktioniert der Zugriff der Clients auf das I-Net, allerdings mit einer hundsmiserablen Geschwindigkeit. So man da überhaupt noch von Geschwindigkeit sprechen kann.
Nachdem ich den Bintec in Betrieb genommen habe, habe ich den Verbindungsassistenten für das
Internet auf dem SBS erneut durchlaufen lassen. Probleme gab es hier nicht. Der SBS ist am ETH-1
Port des Bintec als DNS-Server eingetragen. Den Punkt Standardgateway IP-Adresse am LAN Port habe ich auf Werkseinstellungen belassen, da sämtliche Einträge hier zu einem Ausfall des I-Net geführt haben. Mit meiner pfsense Firewall habe ich diese Probleme nicht. Da rennt das I-Net wie dem Schmitt seine Katze.
Wo muss ich drehen, damit das I-Net wieder in der gewohnten Geschwindigkeit läuft?
Danke und Grüße.
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186016
Url: https://administrator.de/contentid/186016
Printed on: April 24, 2024 at 19:04 o'clock
20 Comments
Latest comment
Nur mal dumm nachgefragt:
Bist du dir ganz sicher das die FB 6360 wirklich nur als reines Kabel Modem läuft wie du oben schreibst ??
Normalerweise ist das ein kompletter NAT Router so das der Bintec mit der 6360 als Router Kaskade mit 2 mal NAT rennt oder kann man den 6360 wirklich nur als transparentes Layer 2 Modem am TV Kabelnetz betreiben ??
Das würde dann bedeuten das du am Bintec (respektive pfSense) am WAN Port immer die öffentliche Provider IP hast.
Oder arbeitet sie doch als Router mit einem Transit IP Netz dazwischen ?!
Bist du dir ganz sicher das die FB 6360 wirklich nur als reines Kabel Modem läuft wie du oben schreibst ??
Normalerweise ist das ein kompletter NAT Router so das der Bintec mit der 6360 als Router Kaskade mit 2 mal NAT rennt oder kann man den 6360 wirklich nur als transparentes Layer 2 Modem am TV Kabelnetz betreiben ??
Das würde dann bedeuten das du am Bintec (respektive pfSense) am WAN Port immer die öffentliche Provider IP hast.
Oder arbeitet sie doch als Router mit einem Transit IP Netz dazwischen ?!
Moin Uwe,
da fällt mir zuerst ein das evtl. der RS120 sich mit der FritzBox nicht so ganz versteht => stehen beide Interface auf Auto, oder hast du die fest eingestellt (100 MBit/s oder 1GBit/s ..usw)?
Wenn Auto, würde ich zumindest am RS120 das mal fest einstellen, evtl. hilft das schon.
Dann könnte noch eine Firewall auf der RS120 laufen, wenn das schon die FB macht, ausschalten.
EDIT: Da die FB ja als Modem arbeiten soll, streich den Satz
Ist denn der Ping auch schon lahm; wenn ja, stimmt evtl das Routing nicht.
VG
Deepsys
da fällt mir zuerst ein das evtl. der RS120 sich mit der FritzBox nicht so ganz versteht => stehen beide Interface auf Auto, oder hast du die fest eingestellt (100 MBit/s oder 1GBit/s ..usw)?
Wenn Auto, würde ich zumindest am RS120 das mal fest einstellen, evtl. hilft das schon.
Dann könnte noch eine Firewall auf der RS120 laufen, wenn das schon die FB macht, ausschalten.
EDIT: Da die FB ja als Modem arbeiten soll, streich den Satz
Ist denn der Ping auch schon lahm; wenn ja, stimmt evtl das Routing nicht.
VG
Deepsys
@Deepsys
...wenn das Routing nicht stimmen würde würde erst gar kein Ping funktionieren, denn ICMP (Ping) ist logischerweise auch von einem sauberen IP Routing abhängig !
Der Router hat eh nur eine einzige Default Route, nämlich die zum Provider Router. Mit groß Fummeln am Routing ist hier also nix und das das Routing beim Provider nicht funktioniert ist höchst selten bis unwahrscheinlich, denn der benutzt dynamische Routing Protokolle (BGP, IS-IS) fürs Backbone für die Redundanz wie man weiss...
...wenn das Routing nicht stimmen würde würde erst gar kein Ping funktionieren, denn ICMP (Ping) ist logischerweise auch von einem sauberen IP Routing abhängig !
Der Router hat eh nur eine einzige Default Route, nämlich die zum Provider Router. Mit groß Fummeln am Routing ist hier also nix und das das Routing beim Provider nicht funktioniert ist höchst selten bis unwahrscheinlich, denn der benutzt dynamische Routing Protokolle (BGP, IS-IS) fürs Backbone für die Redundanz wie man weiss...
Moin aqui,
lt. Unitymedia läuft die FB beim Business Anschluss als Modem.
Da gibt es auch keinen DHCP in der Box. Ich habe fünf feste IP Adressen von UM bekommen, die ich frei verwenden kann.
lt. Unitymedia läuft die FB beim Business Anschluss als Modem.
Da gibt es auch keinen DHCP in der Box. Ich habe fünf feste IP Adressen von UM bekommen, die ich frei verwenden kann.
OK, dann ist das also transparent und nicht in die IP Kommunikation involviert. Macht auch Sinn, denn wenn du am gleichen Modem die pfSense dran hast und das rennt wie Herrn Schmidts Katze liegt es de facto natürlich nicht am Modem...das ist klar. Die Provider IP Adresse leigt dann am Bintec (pfSense) WAN Port direkt an, richtig ?
Hast du mal MTU Settings usw. gecheckt im Bintec. Bei Kabel TV Anschlüssen gibts diese DSL Limitierung auf 1492 nicht.
Hast du mal MTU Settings usw. gecheckt im Bintec. Bei Kabel TV Anschlüssen gibts diese DSL Limitierung auf 1492 nicht.
Moin Deepsys,
FB und Bintec sind beide auf 1Gbit/s eingestellt.
FB und Bintec sind beide auf 1Gbit/s eingestellt.
Was verfolgst du eigentlich mit der Maßnahme, ETH1 den SBS als DNS-Server zu geben? Hat das einen tieferen Sinn?
Die Provider IP Adresse leigt dann am Bintec (pfSense) WAN Port direkt an, richtig ?
Ja. Und mittlerweile ist durch ein Firmwareupdate auch das einst vorhandene Sicherheitsrisiko beseitigt, dass einen Zugriff auf die FB über das I-Net ermöglichte.
An MTU habe ich auch schon gedacht, finde hier aber bisher keine Einstellmöglichkeiten an dem Bintec. In der Standardanleitung finde ich nichts. Und ein Anruf bei teldat
für 1,10 Euronen/min. endet mit der Auskunft, dass man es später wieder versuchen soll, da alle Plätze belegt seien.
Ja. Und mittlerweile ist durch ein Firmwareupdate auch das einst vorhandene Sicherheitsrisiko beseitigt, dass einen Zugriff auf die FB über das I-Net ermöglichte.
An MTU habe ich auch schon gedacht, finde hier aber bisher keine Einstellmöglichkeiten an dem Bintec. In der Standardanleitung finde ich nichts. Und ein Anruf bei teldat
für 1,10 Euronen/min. endet mit der Auskunft, dass man es später wieder versuchen soll, da alle Plätze belegt seien.
Am ETH 1 hängt das interne LAN. in dem der SBS der DNS ist.
Also befragt ETH1 am Bintec den DNS-Server des SBS. Fragt der SBS dann wieder den Bintec?
Das ist auf alle Fälle ein Fehler ! Der Bintec darf nicht den Server als DNS haben. Eigentlich darf er gar keinen DNS Eintrag statisch haben denn er bekommt seinen DNS immer dynamisch vom Provider !
Der Bintec muss ja nie lokale IP Adressen auflösen, deshalb ist nur einzig der DNS des Provders relevant, nie aber ein lokaler DNS. Der ist nur für die lokalen Clients der DNS und reicht dann Internet DNS Abfragen an die Router IP weiter der DNS Proxy ist und das an den Provider DNS weiterreicht. Das klassische Standard DNS Prinzip in Netzen !
Der Bintec muss ja nie lokale IP Adressen auflösen, deshalb ist nur einzig der DNS des Provders relevant, nie aber ein lokaler DNS. Der ist nur für die lokalen Clients der DNS und reicht dann Internet DNS Abfragen an die Router IP weiter der DNS Proxy ist und das an den Provider DNS weiterreicht. Das klassische Standard DNS Prinzip in Netzen !
...wenn das Routing nicht stimmen würde würde erst gar kein Ping funktionieren, denn ICMP (Ping) ist logischerweise auch
von einem sauberen IP Routing abhängig !
von einem sauberen IP Routing abhängig !
Ich dachte eher daran das das Routing irgendwie so verbogen ist, das die Pakete nicht direkt rausgehen, sondern sonstwo rum.
Aber gut, das scheint es auch nicht zu sein, und wenn das Netz so klein ist, auch unwahrscheinlich
@aqui
weißt du überhaupt, was ETH1 am Bintec ist? Bevor du hier noch mehr Verwirrung stiftest: DAS IST EIN LAN-PORT!!!!!
@transcocean
Lösch mal den DNS-Eintrag bei ETH1. Schalte den DHCP-Server aus und trage im SBS den Bintec als DNS ein. Schalte auch den DNS im Bintec nicht ein.
DHCP macht doch bestimmt der SBS?
weißt du überhaupt, was ETH1 am Bintec ist? Bevor du hier noch mehr Verwirrung stiftest: DAS IST EIN LAN-PORT!!!!!
@transcocean
Lösch mal den DNS-Eintrag bei ETH1. Schalte den DHCP-Server aus und trage im SBS den Bintec als DNS ein. Schalte auch den DNS im Bintec nicht ein.
DHCP macht doch bestimmt der SBS?
@aqui
weißt du überhaupt, was ETH1 am Bintec ist? Bevor du hier noch mehr Verwirrung stiftest: DAS IST EIN LAN-PORT!!!!!
weißt du überhaupt, was ETH1 am Bintec ist? Bevor du hier noch mehr Verwirrung stiftest: DAS IST EIN LAN-PORT!!!!!
Ähm, guck dir mal seine Punkte, Kommentare und guten Anleitungen an, dann würdest du ihn das nicht mehr fragen ...
weißt du überhaupt, was ETH1 am Bintec ist?
aqui weiß das.
Zum Thema:
DNS Einträge am ETH-1 sind raus. DHCP ist eh deaktiviert, da Aufgabe des SBS.
Bintec ist im SBS als DNS eingetragen. DNS am Bintec ist nicht an.
Keine Änderung des oben geschilderten Zustandes.
Gruß
Uwe
aqui weiß das.
Zum Thema:
DNS Einträge am ETH-1 sind raus. DHCP ist eh deaktiviert, da Aufgabe des SBS.
Bintec ist im SBS als DNS eingetragen. DNS am Bintec ist nicht an.
Keine Änderung des oben geschilderten Zustandes.
Gruß
Uwe
Mmmhhh, da bleibt den nur einen MTU oder Fragementierungsproblematik wenn man ein Autonegotiation Problem an der Verbindung FB 6360 zu Bintec sicher ausschliessen kann. Ggf. solltest du das beidseitig nochmal im Auto Modus testen. Sofern dort ein Speed oder Duplex Mismatch auftritt kann es zu solchen Problemen kommen.
Dazu macht es Sinn sich einmal die Port Statistik des ETH1 (und ja.. ich weiss was das ist ) Interfaces auf dem Bintec anzusehen. Sind hier eine ungewöhnlich hohe Zahl an Frame Errors oder Runts zu sehen ist ein Mismatch das Problem. Gleiches gilt für den FB Port sofern das überhaupt möglich ist ?!
Ansonsten musst du mal mit MTU checken was die max. MTU ist die rübergeht.
Das der Bintec schlicht die Paket Forwarding Rate an einem TV Kablemodem nicht packt ist (oder sollte) bei so einem Produkt ja eigentlich nicht der Fall sein... hoffentlich ?!
Warum musst du die pfSense austauschen ?? "Never touch a running System"
Dazu macht es Sinn sich einmal die Port Statistik des ETH1 (und ja.. ich weiss was das ist
) Interfaces auf dem Bintec anzusehen. Sind hier eine ungewöhnlich hohe Zahl an Frame Errors oder Runts zu sehen ist ein Mismatch das Problem. Gleiches gilt für den FB Port sofern das überhaupt möglich ist ?!Ansonsten musst du mal mit MTU checken was die max. MTU ist die rübergeht.
Das der Bintec schlicht die Paket Forwarding Rate an einem TV Kablemodem nicht packt ist (oder sollte) bei so einem Produkt ja eigentlich nicht der Fall sein... hoffentlich ?!
Warum musst du die pfSense austauschen ?? "Never touch a running System"
Warum musst du die pfSense austauschen ?? "Never touch a running System"
Die ist ja schon längst wieder im Netz.
Es war der Spieltrieb, meine Lust auf was Neues oder einfach die Lust am Dazulernen.
Such dir das passende raus.
Im Moment jedenfalls steht das Teil wieder solo unterm Tisch und die pfsense verrichtet wieder ihren gewohnt guten Dienst. Ich hab ja hier noch bis September den Anschluss vom alten Provider. Da werde ich den Bintec mal anstöpseln und mal probieren.
Die ist ja schon längst wieder im Netz.
Es war der Spieltrieb, meine Lust auf was Neues oder einfach die Lust am Dazulernen.
Such dir das passende raus.
Im Moment jedenfalls steht das Teil wieder solo unterm Tisch und die pfsense verrichtet wieder ihren gewohnt guten Dienst. Ich hab ja hier noch bis September den Anschluss vom alten Provider. Da werde ich den Bintec mal anstöpseln und mal probieren.
Lieber transocean,
Du bist ja nunmal nicht erst gestern bei uns, daher achte bitte in Zukunft darauf, in welcher Kategorie Du Deine Fragen abstellst...
Lonesome Walker
Du bist ja nunmal nicht erst gestern bei uns, daher achte bitte in Zukunft darauf, in welcher Kategorie Du Deine Fragen abstellst...
Lonesome Walker
Moin,
Lieber transocean,
Du bist ja nunmal nicht erst gestern bei uns, daher achte bitte in Zukunft darauf, in welcher Kategorie Du Deine Fragen abstellst...
Das habe ich auch schon bemerkt. Teilweise ist das dem neuen Design hier geschuldet.
Hab da leider die verkehrte Kategorie gewählt.
Gruß
Uwe
Lieber transocean,
Du bist ja nunmal nicht erst gestern bei uns, daher achte bitte in Zukunft darauf, in welcher Kategorie Du Deine Fragen abstellst...
Das habe ich auch schon bemerkt. Teilweise ist das dem neuen Design hier geschuldet.
Hab da leider die verkehrte Kategorie gewählt.
Gruß
Uwe
Zitat von @transocean:
Das habe ich auch schon bemerkt. Teilweise ist das dem neuen Design hier geschuldet.
Hab da leider die verkehrte Kategorie gewählt.
Das habe ich auch schon bemerkt. Teilweise ist das dem neuen Design hier geschuldet.
Hab da leider die verkehrte Kategorie gewählt.
Na, dann wird das mal ein neues Thema im Mecker-Thread zur Forums-Verschönerung *g*
Lonesome Walker
