Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Geschwindigkeitseinbruch durh Router?!

Mitglied: bonito

bonito (Level 1) - Jetzt verbinden

03.11.2014, aktualisiert 05.11.2014, 1174 Aufrufe, 6 Kommentare

Hallo an alle,

ich brauche mal wieder Eure Hilfe.
Sobald ich meinen MikroTik RB2011uas zwischen Netzwerkanschluß und Rechner klemme, geht die Geschwindigkeit massiv in den Keller. Ich habe dann eine Tx-Rate von 1,5-4Mbps, eine Rx-Rate von 9-30kbps (extreme Schwankungen, teilweise sogar Rx-Raten von 3,5Mbps)
Verbinde ich den Rechner direkt mit der Netzwerkdose, läuft alles super. Beim direkten Anschluss habe ich Pingzeiten von 70-100ms, mit Router liegen die Antwortzeiten zwischen 400ms bis hin zum Timeout.
Meine erste Vermutung war ein falsch gesetzter MTU-Wert. Dieser muß für meinen PPPoE auf 1480 gesetzt sein (laut meinem Netzanbieter). Schließe ich den Rechner ohne Router ans Netz, gehen Pakte bis 1450byte ohne Fragmentierung durch. Danach gibt es die Meldung "Das Paket müßte fragmentiert werden."
Im Router habe ich für das Interface "PPPoE-out1" den MTU-Wert und den MRU-Wert auf 1480 gesetzt (hatte auch mit 1450 und 1400 experimentiert). Mit diesen Einstellungen sind teilweise gar keine Pings von intern nach extern möglich (und wenn doch, dann mit Antwortzeiten von 500-3500ms!!).
WAN liegt auf Etherport1, der hat aber einen MTU-Wert von 1500. Gleiches gilt für die local-bridge. Die Firewallregeln sind Default.

Jetzt weiß ich nicht, ob ich einfach zu blöd bin, oder ob und wo ich einen Parameter anpassen muß. Ich hatte schon meinen Netzanbieter in Verdacht, der bei sich gecheckt hat, ob alles läuft. Dabei kam es wohl auch zu Schwankungen in den Antwortzeiten. Seltsam aber, dass mit direkt angeschlossenem PC alles problemlos läuft....

kurze Info zum Aufbau:
Netzwerkzugang über Kabelanbieter (Wohnungsgenossenschaft), Verbindung über PPPoE
Router Mikrotik RB2011uas, Router OS v6.20; WAN auf eth1, LAN auf eth6 oder WLAN

Danke schonmal für Eure Hilfe...
Gruß
bonito
Mitglied: aqui
LÖSUNG 03.11.2014, aktualisiert 05.11.2014
Im Router habe ich für das Interface "PPPoE-out1" den MTU-Wert und den MRU-Wert auf 1480 gesetzt (hatte auch mit 1450 und 1400 experimentiert)
Das ist falsch ! Es ist besser die MSS Werte auf dem lokalen LAN Interface zu setzen, damit Endgeräte schon selber gleich niemals Frames größer 1480 Byte senden. So zwingst du den Router zum fragemntieren was nicht gut ist....siehe dein Ergebnis.
Es reicht dann auf dem PPPoE Interface einzig niur die MTU auf 1492 zu setzen. Warum dein Provider so einen niedrigen Wert verwendet ist schleierhaft ?!
Es würde erheblichen Sinn machen wenn du mal mit einem nackten IP Interface also OHNE PPPoE und NAT (Masquerading) einmal den Durchsatz misst mit NetIO oder IPerf !
So oder so wird der 2011er aber 1 Gig in Wirespeed Forwarding bringen, diese HW kann das eigentlich.
Bitte warten ..
Mitglied: coltseavers
03.11.2014 um 11:17 Uhr
Hi aqui,

habe gerade gleiches Problem.
Nochmal zum mitschreiben:
MTU bei PPPoE also auf 1492, ok. Was ist mit MRU? Auch 1492? Und am LAN-Interface das gleiche, oder dort 1500?

Gruß,
Colt
Bitte warten ..
Mitglied: aqui
LÖSUNG 03.11.2014, aktualisiert 05.11.2014
Die MRU ist bei Ethernet eigentlich Blödsinn, denn es wird nicht separat unterschieden ob Sender oder Empfänger bei Ethernet.
Relevant ist einzig und allein die MTU bzw. MSS auf den lokalen LAN Segmenten mehr nicht.
Welche max. MTU dein Provider supportet kannst du leicht selber mit einem Ping rausbekommen:
http://www.gschwarz.de/mtu-wert-ermitteln
Sieh dir das beispielhaft mal an einer Cisco Router Konfig an:
interface Ethernet 1
description Lokales LAN
ip address 192.168.100.254 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
!
interface PPPoE
description DSL Einwahl Interface
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp

So sollte es bei jedem DSL Router sein mit den MTUs und MSS.
Bitte warten ..
Mitglied: bonito
05.11.2014 um 08:39 Uhr
Hallo aqui,

mit den Einstellung nach Deiner Empfehlung scheint es zu funktionieren. Besten Dank.
Kannst Du mir noch erklären, wozu es die "local Bridge" (was macht die überhaupt?) und das "PPPoE-out"-Interface gibt, wenn man die einzelnen eth-Ports noch separat konfigurieren kann/muss? Das macht die Sache m.E. komplizierter, da man (so wie ich es geschafft habe) Konfigurationen wählen kann, die sich gegenseitig widersprechen... Seltsam.

Gruß
bonito
Bitte warten ..
Mitglied: aqui
05.11.2014, aktualisiert 07.11.2014
Über die Bridge fügt man mehrer Ports als eine Layer 2 Domain zusammen um z.B. eine Gruppe von Ports als Switch zu nutzen.
Da der MT auch selber PPPoE Server spielen kann um PPPoE Clients zu terminieren muss man die PPPoE Funktion entsprechend definieren.
Bitte warten ..
Mitglied: bonito
07.11.2014 um 08:11 Uhr
ah, ok, alles klar. Das mit dem Switch macht die Sache für mich verständlich. Und mit Deiner Erklärung PPPoE-Client vs. PPPoE-Server kommt für mich ein Sinn dahinter.
Danke nochmal und bis zur nächsten Frage...
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Geschwindigkeitseinbruch zwischen Subnetzen

Frage von voelkemlNetzwerke3 Kommentare

Hallo, ich habe ein merkwürdiges Problem: ich habe zwei NAS, eine Qnap und eine Synology, beide gleich konfiguriert (SMB ...

Windows Server

Auf dem Router

Frage von AtoAtoWindows Server5 Kommentare

Hallo Eine grundsätzliche Frage bzgl. WinServer Installation: Wenn im kleinen Netzwerk einen Router existiert, der an einem Modem angeschlossen ...

Voice over IP

VPN Router hinter VoIP Router

Frage von baxxter333Voice over IP1 Kommentar

Hallo, ich habe das Problem, dass ich ein Firmennetzwerk mit über 30 per VPN angebundenen Außenstellen betreibe, und die ...

Netzwerkmanagement

Statische Route zwischen Modem und Router

gelöst Frage von Alex1500Netzwerkmanagement11 Kommentare

Hallo erstmal, Meine Überschrift hört sich ja ganz einfach zu beantworten aus, aber ist in meinem Fall nicht ganz ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...