18
Bandbreite zwischen Standort und Rechenzentrum messen
Hallo Zusammen,
wir haben das Problem, dass wir anscheinend eine zu niedrige Bandbreite zu unserem Rechenzentrum haben. Bei uns ist die Umgebung so aufgebaut, dass wir mit 35 Usern per RDP auf den Terminal Server zugreifen. Jedoch ist die Bedienung unerträglich langsam. Es wird über eine Fortigate 90E Firewall eine SSL VPN zum RZ aufgebaut. Als Internetleitung setzen wir Unitymedia 150/20 Mbit/s ein. Bei Dateiübertragungen in beiden Richtungen kommen wir nicht über 10Mbit/s. Auch die Bedienung der Applikationen ist sehr träge.
Als wir das Thema im Rechenzentrum und bei Unitymedia beanstandet haben, sagten beide Seiten, dass es nicht an denen liegt. Wir würden jetzt gerne endlich feststellen, woran das nun liegt. Wenn wir im Homeoffice per Fortinet-Tool eine SSL VPN Verbindung aufbauen und darüber arbeiten, ist es bei Usern mit nicht Unitymedia-Leitung angenehm. Aber Unitymedia-User arbeiten auch träge. Das deutet schon auf ein Problem seitens Unitymedia, jedoch können wir dies nicht belegen.
Gibt es eine Möglichkeit, die Bandbreite zwischen unserem Standort und dem Terminal Server zu messen bzw. zu loggen, um dem Flaschenhals auf die Schliche zu kommen?
Gruß
kwame501
wir haben das Problem, dass wir anscheinend eine zu niedrige Bandbreite zu unserem Rechenzentrum haben. Bei uns ist die Umgebung so aufgebaut, dass wir mit 35 Usern per RDP auf den Terminal Server zugreifen. Jedoch ist die Bedienung unerträglich langsam. Es wird über eine Fortigate 90E Firewall eine SSL VPN zum RZ aufgebaut. Als Internetleitung setzen wir Unitymedia 150/20 Mbit/s ein. Bei Dateiübertragungen in beiden Richtungen kommen wir nicht über 10Mbit/s. Auch die Bedienung der Applikationen ist sehr träge.
Als wir das Thema im Rechenzentrum und bei Unitymedia beanstandet haben, sagten beide Seiten, dass es nicht an denen liegt. Wir würden jetzt gerne endlich feststellen, woran das nun liegt. Wenn wir im Homeoffice per Fortinet-Tool eine SSL VPN Verbindung aufbauen und darüber arbeiten, ist es bei Usern mit nicht Unitymedia-Leitung angenehm. Aber Unitymedia-User arbeiten auch träge. Das deutet schon auf ein Problem seitens Unitymedia, jedoch können wir dies nicht belegen.
Gibt es eine Möglichkeit, die Bandbreite zwischen unserem Standort und dem Terminal Server zu messen bzw. zu loggen, um dem Flaschenhals auf die Schliche zu kommen?
Gruß
kwame501
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367586
Url: https://administrator.de/contentid/367586
Printed on: April 25, 2024 at 22:04 o'clock
18 Comments
Latest comment
Unitymedia ist shared, also hast du darin das Problem. Wechselt optimalerweise auf eine entsprechende Telekom oder alternative <eigene> ISP Anbieter.
VG
PS: Kannst gerne damit anklopfen, hatte auch lange bei einem Kunden damit zu kämpfen. (unitymedia ist nichts fürs Business).
VG
PS: Kannst gerne damit anklopfen, hatte auch lange bei einem Kunden damit zu kämpfen. (unitymedia ist nichts fürs Business).
Hi
Klar gibt es die jedoch hast du einige Zwischenstationen wo des Problem sein kann.
Was sagt der Speedtest wenn du diesen am Server (RZ) ausführst ins Internet und diesen nach eure Lokale Firewall/Router Fortigate ?
Habt ihr da die ganze Bandbreite ?
Wie ist das Routing/Bandbreite vom Unity zu euren RZ ?
Mal andere RZ getestet ob da die Bandbreite für Speedtest vorhanden ist zu euch?
Habt ihr auch mal Speedtest gemacht direkt am Modem von Unity zu euren RZ ?
Wie ist derzeit die Bandbreitenauslastung bei euch Lokal und der Server ?
Da du angibst nicht über 10Mbit zu kommen wäre da ein Störungsticket bei Unity erforderlich das ein Techniker zu euch kommt und des ganze Prüft.
Du weist aber das Unity ein Shared Medium Anbindung ist wo einige Straßen dran hängen und wenn wo auf der Straße ein Problem gibt diese ein Bereich(Straßen) im Up/Down Beeinträchtigen kann.
Klar gibt es die jedoch hast du einige Zwischenstationen wo des Problem sein kann.
Was sagt der Speedtest wenn du diesen am Server (RZ) ausführst ins Internet und diesen nach eure Lokale Firewall/Router Fortigate ?
Habt ihr da die ganze Bandbreite ?
Wie ist das Routing/Bandbreite vom Unity zu euren RZ ?
Mal andere RZ getestet ob da die Bandbreite für Speedtest vorhanden ist zu euch?
Habt ihr auch mal Speedtest gemacht direkt am Modem von Unity zu euren RZ ?
Wie ist derzeit die Bandbreitenauslastung bei euch Lokal und der Server ?
Da du angibst nicht über 10Mbit zu kommen wäre da ein Störungsticket bei Unity erforderlich das ein Techniker zu euch kommt und des ganze Prüft.
Du weist aber das Unity ein Shared Medium Anbindung ist wo einige Straßen dran hängen und wenn wo auf der Straße ein Problem gibt diese ein Bereich(Straßen) im Up/Down Beeinträchtigen kann.
Moin,
Du kannst mit iperf und netio den Datendurchsatz zwischen Euren Systemen messen. OB Du damit aber schlauer wirst, steht auf einem anderen Blatt, weil dazwischen viele Knoten sind, auf die Du keinen Einfluß hast.
lks
Du kannst mit iperf und netio den Datendurchsatz zwischen Euren Systemen messen. OB Du damit aber schlauer wirst, steht auf einem anderen Blatt, weil dazwischen viele Knoten sind, auf die Du keinen Einfluß hast.
lks
Moin,
Ich kann dir aus eigener Erfahrung sagen, dass Unitymedia leider eine seltsame Politik bzüglich Anbindung an andere Netze hat. Übergänge in Frankfurt zu anderen Providern laufen tagsüber zum Teil bei 80% Auslastung. Paketverluste am 2. oder 3. Hop hinter dem Kundenrouter kommt zur Zeit auch öfters vor. Das entstört zu bekommen ist nahezu unmöglich.
Gruß,
Dani
Du kannst mit iperf und netio den Datendurchsatz zwischen Euren Systemen messen. OB Du damit aber schlauer wirst, steht auf einem anderen Blatt, weil dazwischen viele Knoten sind, auf die Du keinen Einfluß hast.
Parallel/Zusätzlich würde ich in beiden Richtungen jeweils einen MTR mit mindestens 1000 (besser 2.500 oder 5.0000) Pakete anfertigen. Somit siehst du schon mal an welchen Hops evtl. Pakete verloren gehen.Ich kann dir aus eigener Erfahrung sagen, dass Unitymedia leider eine seltsame Politik bzüglich Anbindung an andere Netze hat. Übergänge in Frankfurt zu anderen Providern laufen tagsüber zum Teil bei 80% Auslastung. Paketverluste am 2. oder 3. Hop hinter dem Kundenrouter kommt zur Zeit auch öfters vor. Das entstört zu bekommen ist nahezu unmöglich.
Gruß,
Dani
Auch nicht die Businessleitung Office Internet & Phone 150? Unitymedia jedenfalls sichert uns zu, dass sie angeblich nichts drosseln.
Zitat von @kwame501:
Auch nicht die Businessleitung Office Internet & Phone 150? Unitymedia jedenfalls sichert uns zu, dass sie angeblich nichts drosseln.
Auch nicht die Businessleitung Office Internet & Phone 150? Unitymedia jedenfalls sichert uns zu, dass sie angeblich nichts drosseln.
Die müsen nichts drosseln. Es reicht, wenn sie einfach die Leitung zigfach überbuchen.
lks
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ. Ein Speedtest im RZ macht wenig sinn. Dort haben wir eine Bandbreite von netto über 860 Mbit/s.
Andere RZ haben wir nicht getestet. Wüsste nicht wie.
Wir haben etliche Störungstickets gestellt, jedoch bleibt Unitymedia standhaft, dass es nicht an ihrer Leitung liegt.
Andere RZ haben wir nicht getestet. Wüsste nicht wie.
Wir haben etliche Störungstickets gestellt, jedoch bleibt Unitymedia standhaft, dass es nicht an ihrer Leitung liegt.
Zitat von @Dani:
Parallel/Zusätzlich würde ich in beiden Richtungen jeweils einen MTR mit mindestens 1000 (besser 2.500 oder 5.0000) Pakete anfertigen. Somit siehst du schon mal an welchen Hops evtl. Pakete verloren gehen.
Da wüsste ich leider nicht, wie man das macht.Parallel/Zusätzlich würde ich in beiden Richtungen jeweils einen MTR mit mindestens 1000 (besser 2.500 oder 5.0000) Pakete anfertigen. Somit siehst du schon mal an welchen Hops evtl. Pakete verloren gehen.
Zitat von @kwame501:
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Dann würde ich mal bei den Fortinets ansetzen.
lks
Mir geht es genau darum, dass man den Flaschenhals ausfindig macht.
Hier wäre die Frage, wie man so eine Fortinet Firewall auf Performance prüfen kann.
Zitat von @Lochkartenstanzer:
Dann würde ich mal bei den Fortinets ansetzen.
lks
Zitat von @kwame501:
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Dann würde ich mal bei den Fortinets ansetzen.
lks
PS: Tunnel, die man über TCP-Verbindungen aufbaut, sind meist kontraproduktiv, wen es um die Performance bei Vollauslastung geht. Daher sind UDP oder andere verbindugslose Protokolle besser geeignet.
Zitat von @kwame501:
Hier wäre die Frage, wie man so eine Fortinet Firewall auf Performance prüfen kann.
Hier wäre die Frage, wie man so eine Fortinet Firewall auf Performance prüfen kann.
Einfach iperf/netio über die Fiorewall hinweg laufen lassen.
lks
Also wenn wir die Firewall umgehen, bekommen wir ja den vollen Speed. Und von zuhause kann per UM habe ich auch langsame Bandbreite.
Zitat von @kwame501:
Also wenn wir die Firewall umgehen, bekommen wir ja den vollen Speed. Und von zuhause kann per UM habe ich auch langsame Bandbreite.
Also wenn wir die Firewall umgehen, bekommen wir ja den vollen Speed. Und von zuhause kann per UM habe ich auch langsame Bandbreite.
Dann ist entweder die Fortinet unterdimensioniert oder falsch konfiguriert (ggf. die Gegenstelle im RZ). Ruf den Support an.
lks
Moin,
Gruß,
Dani
Da wüsste ich leider nicht, wie man das macht.
was tut man wenn man nicht etwas nicht weiß? Entweder einen IT-Dienstleister beauftragen oder im Internet etwas recherchieren... *kopfschüttel* Paketverluste feststellen mittels MTR ToolGruß,
Dani
Dann würde ich mal bei den Fortinets ansetzen.
Und dort mal die Bandbreite auf dem WAN/Internet Port Monitoren. Z.B. mit Cacti:Netzwerk Management Server mit Raspberry Pi
Oder wenn du weniger Aufwand treiben willst mit einem kleinen Winblows Tool wie STG:
RX Dropped Pkts Problem
Ideal wäre es wenn du Switch Hardware hast die Flowtools wie sFlow oder netFlow supporten. Damit kannst du dann nicht nur die Last am Internet Port sehen sondern auch genau sehen WER sie verursacht.
Das würde auch klappen wenn du den WAN Port der Fortinet auf dem Switch mit Port Mirroring z.B. auf eine nTop Probe spiegelst.
All das lässt sich wunderbar mit kostenlosen Tools machen.
Besten Dank für diese weise Empfehlung, dass man sich an IT-Dienstleister wenden sollte....
Jedenfalls haben wir jetzt die Telekom-Leitung als Hauptverbindung zum RZ festgelegt und die UM als Backup-Leitung. Leider haben wir bisher nur max. 50/10 VDSL an unserem Standort nutzen können. Vor kurzem durften wir auf 100/40 VDSL aufrüsten. Und siehe da. Die Arbeit im Rechenzentrum läuft "wie geschmiert". Eine Downloadrate von ca. 10 Megabyte/s und 3 Megabyte im Upload!
Also lag es doch an der UM-Leitung. Ich schreibe die Herren mal an...
Jedenfalls haben wir jetzt die Telekom-Leitung als Hauptverbindung zum RZ festgelegt und die UM als Backup-Leitung. Leider haben wir bisher nur max. 50/10 VDSL an unserem Standort nutzen können. Vor kurzem durften wir auf 100/40 VDSL aufrüsten. Und siehe da. Die Arbeit im Rechenzentrum läuft "wie geschmiert". Eine Downloadrate von ca. 10 Megabyte/s und 3 Megabyte im Upload!
Also lag es doch an der UM-Leitung. Ich schreibe die Herren mal an...
