freak-on-silicon
Goto Top

Packet loss bei "InternetLeitungsvollauslastung"

Servus;

Ja der Titel klingt komisch, is aber so.

Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet loss.
Feststellen tu ich das, in dem ich zb von einem Client zb google dauerpinge.
Mal gehen 30 Pings durch, mal 5 hintereinander nicht.
Im Durchschnitt fehlt jeder 10.
Kaum ist Bandbreite frei, gibt es keine Pingprobleme.
Ping auf den WAN Gateway ohne Probleme.

Der Provider meint nur so: "Das passt schon so, ist normal...."

Zur Infrastruktur:

A1 CiscoModem geht einmal in eine virtualisierte Sophos UTM 9 (dahinter bis zu 500 User) und einmal in eine Fortigate 20C (~10 User).

Internet ist von A1 Österreich ADSL 12Mbit synchron symmetrisch Business.

So, ist das wirklich "normal" dass wenn die Leitung zu ist, dass ständige packet loss auftreten?
Auch steigt die Latenz extrem an, von ungefähr 20 auf 150ms.
Das Problem ist dass nämlich normales Arbeiten im Web so nicht möglich ist.
Auch ist die Leitung von 07:30 bis 14:00 komplett zu.

Es ist auch egal von welchem Client oder auch Server ich pinge, auch egal hinter welcher Firewall.

Meiner Meinung nicht darf das unter keinen Umständen sein.
Habs dann bei zwei anderen Standorten auch mal genauer angesehen.

Standort 2 hat Glasfaser 20 Mbit synchron symmetrisch und eine 100D Forti mit ~200 User, da ist das gleiche Phänomen zu beobachten.
Standort 3 hat ebenfalls ADSL von A1 mit 16 Mbit synchron symmetrisch auch hinter einer virtualisierten Sophos UTM und liegt gleich neben Standort 1 mit dem gleichen Problem.

Aber wegen den zwei Standorten ebenfalls beim Provider angerufen "alles normal".
Ist es also doch normal?

Anbei ein Bild zur Verdeutlichung.

Ich danke für Anregungen.
packet loss

Content-Key: 361565

Url: https://administrator.de/contentid/361565

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: SlainteMhath
SlainteMhath 18.01.2018 um 08:31:43 Uhr
Goto Top
Moin,

ja natürlich sind Packetloss und Hohe Latenzen normal, wenn die Leitung zu 100% ausgelastet ist. Wo sollen denn die Pakete hin? face-smile

lg,
Slainte
Mitglied: Freak-On-Silicon
Freak-On-Silicon 18.01.2018 um 08:36:28 Uhr
Goto Top
Hohe Lazenzen, ok.
Aber packet loss?

Die sollen gefälligst warten face-big-smile
Mitglied: SlainteMhath
Lösung SlainteMhath 18.01.2018 um 08:44:49 Uhr
Goto Top
Die sollen gefälligst warten
Tun sie auch bis zum Timeout... setz mal beim Ping den Timeout hoch, dann kommen wie Packets evtl. wieder, aber halt mit roundtrip > 3000ms .)
Mitglied: em-pie
Lösung em-pie 18.01.2018 aktualisiert um 08:57:39 Uhr
Goto Top
Moin,

<klugschei##en>
Internet ist von A1 Österreich ADSL 12Mbit synchron Business.
Standort 2 hat Glasfaser 20 Mbit synchron und eine 100D [...]
Standort 3 hat ebenfalls ADSL von A1 mit 16 Mbit synchron [...]
Solange wie die Synchron sind, ist doch alles gut.
Vielleicht hilft es aber, wenn ihr mal auf eine symmetrische Leitung wechselt, da dann Down- und Upload nahezu identisch ist face-wink

</klugschei##en>

SlainteMhath hat ja schon einiges zu gesagt.
Wenn dein Gartenschlauch mit Wasser rand voll ist, müssen neue Wassertropfen auch warten, bis sie passieren, und wenn innerhalb einer gewissen Zeit am anderen Ende kein Wassertropfen ankommt bzw. die EMpfangsquittung nicht zu dir zurück kommt, gehst du halt davon aus "der Tropfen ist nirgend angekommen".

Ich würde mal eher sehen, warum die Leitungen dicht sind: Habt ihr ggf. ähnliches Problem wie die Briten kürzlich? Dann würde ich hier mal reglementieren.
Wenn der Traffic normal ist: dann müsst ihr halt eine dickere Leitung oder eine zusätzliche buchen und via PolicyBased Routing den richtigen Traffic über das richtige Gateway/ den richtigen WAN-Anschluss routen...

Gruß
em-pie
Mitglied: Freak-On-Silicon
Freak-On-Silicon 18.01.2018 um 09:03:41 Uhr
Goto Top
Thahah stimmt natürlich symmetrisch ^^

Ja, hab das Prinzip verstanden.
Nun warte ich bereits seit 5 Minuten auf einen Ping face-big-smile

Du kannst dir vorstellen wie das funktioniert wenn man für 500 User 12 Mbit zur Verfügung hat...
Es ist schon seit langem alles gesperrt bzw eingebremst was nur geht, bringt natürlich nix bei der Bandbreite.

Schnellere Leitungen? Wir warten seit 4 Jahren...
Auch eine zusätzliche spielts nicht.

Und wenn ich dir sagen würde was die 20er Glas kostet, hauts dich vom Sessel.
Mitglied: em-pie
em-pie 18.01.2018 um 09:07:43 Uhr
Goto Top
Schnellere Leitungen? Wir warten seit 4 Jahren...
Wer ist wir? Ihr als Unternehmen oder ihr als IT?
Auch eine zusätzliche spielts nicht.
Weil?

Und wenn ich dir sagen würde was die 20er Glas kostet, hauts dich vom Sessel.
Naja, das Glas (bezogen auf die Leistung, nichts aufs Medium) nicht günstig ist, weiss ich..

Aber offensichtlich ist der Leidensdruck auch in der GF nicht hoch genug, sonst wäre da schon längst was in Richtung Leitungsausbau passiert, fast egal um welchen Preis...

Versuche mal noch mit QoS zu arbeiten:
SMTP runter drehen, HTTP(S) etwas höher priorisieren, VPN ggf. an oberster Stelle...
Wird über die Leitung auch gedruckt/ Files mit den anderen Standorten ausgetauscht?
nicht, dass die dir auch noch die Leitung "zumüllen"...
Mitglied: Freak-On-Silicon
Freak-On-Silicon 18.01.2018 aktualisiert um 09:17:54 Uhr
Goto Top
Wir, sind die ganze Stadt face-big-smile
Zweite Leitung kann/will der Provider nicht.
Es wurde alles probiert.

Mit Glas mein ich auch Glas, in dem einen Standort hab ich bis in den Serverraum Glas liegen.
20 Mbit kosten 750€ pro Monat natürlich exkl.
50 Mbit 1050€ exkl.

Leitungsausbau? Jop, eh seit 4 Jahren face-smile
Passieren tut real nichts.

Bin kurz davor in die regionale Politik einzusteigen eben um da vielleicht irgendetwas zu bewirken...

Ich hab wirklich schon alles probiert/gemacht was die Leitung nur bisl entlastet.
Eben auch mit Sophos QoS aber meistens sperr ich gleich einfach alles, Youtube, Facebook und so weiter hab ich schon vor Jahren gekappt.
Ich hab auch immer eine Auge drauf wer gerade am meisten "saugt".
Ist eigentlich immer normaler HTTP(s) Verkehr.
Mitglied: departure69
departure69 18.01.2018 aktualisiert um 10:22:40 Uhr
Goto Top
@Freak-On-Silicon:

Hallo.

Wir, sind die ganze Stadt

Eine Stadtverwaltung?

20 Mbit kosten 750€ pro Monat natürlich exkl.
50 Mbit 1050€ exkl.

Das ist zwar hochpreisig und tut weh, das jeden Monat zahlen zu müssen, aber: Das ist nicht unnormal. Wir haben bis letztes Jahr für 10 Mbit/s symmetrisch monatlich circa 380,- EUR Brutto bezahlt. Das Produkt war von der Deutschen Telekom und hieß "Company Connect" (CC). Zum Glück konnten wir letztes Jahr auf VDSL 100/32 asymmetrisch wechseln, was viel günstiger ist (44,- EUR netto/Monat), weil die Telekom im Ortsgebiet neue DSLAMs gebaut hat.

Das CC-Produkt ging bis 10 Mbit/s über Kupfer, genügend Cudas vorausgesetzt, darüber braucht es Glasfaser.

Sprich mit der Behördenleitung, dem Finanzwesen, wem auch immer, und empfehle/verlange die 50 Mbit/s symmetrisch. Wenn das abgelehnt wird, gebe ich @em-pie recht, da ist der Leidensdruck noch nicht groß genug und/oder bei Eurer Behördenleitung noch nicht angekommen. Wie stellst Du denn mit den lausigen Geschwindigkeiten überhaupt die Kommunikation mit übergeordneten Behörden, die dazu zumeist eigene Netze betreiben, sicher? VPNs zu den anderen Standorten? Andere externe Dienste? Das alles abgehandelt, bleibt ja für's normale Surfen (das zu Recherchezwecken ebenfalls wichtig ist) und E-Mail fast nichts mehr übrig!


Viele Grüße

von

departure69
Mitglied: StefanKittel
StefanKittel 18.01.2018 um 10:22:44 Uhr
Goto Top
Du könntest es auch mit einem Caching-Proxy probieren.
Der speicher die abgerufenen Seiten, sofern möglich, für n Stunden zwischen.
Je nachdem was die Leute so surfen bringt das zu 50%. Aber regelmäßig Problem mit nicht richtig programmierten Seiten die man als Ausnahme definieren muss.
Mitglied: StefanKittel
StefanKittel 18.01.2018 um 10:25:24 Uhr
Goto Top
Moin,

Wäre Richfunk zum nächsten Ort/Dorf/Anbieter möglich?

Zitat von @departure69:
Das ist zwar hochpreisig und tut weh, das jeden Monat zahlen zu müssen, aber: Das ist nicht unnormal. Wir haben bis letztes Jahr für 10 Mbit/s symmetrisch monatlich circa 380,- EUR Brutto bezahlt. Das Produkt war von der Deutschen Telekom und hieß "Company Connect" (CC).

Mit CC kann die Telekom fast überall hohe Leitungsgeschwindigkeiten durch das Bündeln von Leitungen bieten.
Aber die lassen sich das gut bezahlen.

Ein Kunde von uns hatte damals eine Fertigungsanlage in Leipzig auf dem platten Land.
Der hat für 4MBit sym ca. 1800 Euro monatlich bezahlt.
Einzige Alternative: Schaufel und Kabel.

Inzwischen haben die Richfunk.

Viele Grüße

Stefan
Mitglied: SlainteMhath
SlainteMhath 18.01.2018 um 10:42:27 Uhr
Goto Top
Das Produkt war von der Deutschen Telekom
Jungs. der TO sitzt offenbar in Östereich face-smile
Mitglied: departure69
departure69 18.01.2018 um 10:53:45 Uhr
Goto Top
Jungs. der TO sitzt offenbar in Östereich

Ja, ging aus seinem Posting hervor, sollte auch bloß ein Vergleich und Beispiel sein. Wobei's mich nicht wundern würde, wenn die Telekom Austria nicht was vergleichbares im Angebot hätte. Natürlich auch dort zu entsprechend gesalzenen Preisen, wie soll's auch anders sein?
Mitglied: StefanKittel
StefanKittel 18.01.2018 um 11:17:37 Uhr
Goto Top
CC ist ja keine spezielle Technik der Telekom. Es geht einfach um die Bündelung von vielen Leitungen für einen einzelnen Anschluss.
Mitglied: Freak-On-Silicon
Freak-On-Silicon 18.01.2018 aktualisiert um 14:10:47 Uhr
Goto Top
Also, danke für die Hilfe, aber glaubt mir es geht wirklich nicht mehr face-smile

Mit
Wir, sind die ganze Stadt 
hab ich gemeint dass die ganze Stadt auf schnelleres Internet wartet.
Auch LTE ist komplett ausgelastet.

Richtfunk war schon öfter eine Überlegung, haben allerdings keinen direkten Sichtkontakt und es gingen auch nur 30Mbit asymmetrisch.

@departure69
Ich kann verlangen was ich will.

Es GEHT nicht mehr hier.
Egal welche Technik.

Ich bin immer wieder in Kontakt mit Gemeinde/Stadträten auch dem Bürgermeister, sind aber alle unfähig.
Da bekomm ich sowas zu hören wie "also bei mir zu Hause funktioniert das super mit diesem LTE". Tja...
Mitglied: Freak-On-Silicon
Freak-On-Silicon 18.01.2018 um 14:58:35 Uhr
Goto Top
Sowas in der Art hab ich schon mal getestet, weiß allerdings nicht mehr wie, weiß nur mehr dass es eigentlich nichts geändert hat.
Mitglied: departure69
departure69 18.01.2018 um 15:00:31 Uhr
Goto Top
aber glaubt mir es geht wirklich nicht mehr 

Auch alle denkbaren Technologien auf Verfügbarkeit am Standort geprüft? Mir fällt da nach Satelliten-DSL ein. Vorsicht, hohes Delay (bis zu 700 ms)!
Mitglied: Freak-On-Silicon
Freak-On-Silicon 19.01.2018 um 08:24:51 Uhr
Goto Top
Das haben wir zwar nicht direkt überprüft, aber bei den möglichen Bandbreiten, stell ich mir lieber mehrere LTE Würfel hin face-smile

Und ja, LTE überlegen wir schon länger...
Aber auch egal welcher Anbieter über 20 Mbit kommst nicht drüber.
Als Zusatz bzw Notfall-Ausweich-Internet hab ich in der Verwaltung einen LTE Würfel stehn... grausam