Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Juniper Netscreen 5GT seltsam langsam

Frage Netzwerke Router & Routing

Mitglied: Marvin32

Marvin32 (Level 1) - Jetzt verbinden

14.10.2011, aktualisiert 18.10.2012, 4721 Aufrufe, 11 Kommentare

Ich habe mir einen gebrauchten VPN Router (Netscreen 5GT) gekauft. Aber bin nicht wirklich zufrieden, da das Internet darüber langsam ist.

Hallo zusammen,

erstmal eine kleine Erklärung zu meiner Netzwerkumgebung:

Internet gibts bei mir nur via "DSL over Wireless". Dazu habe ich eine art "Antenne" auf dem Dach. Von dieser führte bis jetzt ein Lan Kabel zu meinem alten Netgaer Router, der wie folgt konfiguriert ist:

öffentliche Schnittstelle:
NAT
Adresse via DHCP beziehen

private Schnittstelle:
statische IP(172.16.0.1)


So, weiterhin gibt es einen Server 2008 R2 Server(172.16.0.4 / 172.16.0.5) mit AD Domänendiensten, DHCP, DNS usw. Die Clints bekommen wie DHCP diesen Server als DNS zugeteilt. Dieser leitet Anfragen an 172.16.0.1 weiter.
Mit dem Netgear funktionierte das bisher bestens. Also habe ich den 5GT genauso konfiguriert.

Doch nun ist das Internet in gewisser Weise langsam. Wenn ich z.B. Google aufrufe, dauert es recht lange, bis mir die Seite angezeigt wird. Wenn ich dann aber die Seite schließe und sofort wieder dort hin navigiere, erscheint sie sofort.
Auch ein Speedtest (speedtest.net) lieferte normale Werte(Geschwindigkeit, Ping kann ich nicht beurteilen)

Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.

Kann jemand diese Vermutung bestätigen, oder gibt es eine möglichkeit sowas auszutesten?

Mit freundlichen Grüßen Marvin
Mitglied: StefanKittel
15.10.2011 um 09:02 Uhr
Moin,

Du kannst ja in die Hosts Datei Deines Clients einfach die Adressen fest eintragen.
Dann braucht der Client den DNS-Server nicht mehr zu fragen.

Im Prinzip kannst Du die DNS-Weiterleitung des Servers deaktivieren. Dann holt sich der Server die DNS-Informationen direkt. Also von den Root-Servern.

Viele Wireless Konstruktionen verwenden lokale IP-Adressen.
Also 10. und 192.168. vieleicht mag das der "richtige" Router nicht? Ist aber geraten.

Stefan
Bitte warten ..
Mitglied: aqui
15.10.2011 um 10:11 Uhr
Das mit IP Adressen nicht mögen ist esotherischer Unsinn... vergiss das schnell wieder. Deine Konfig ist eine simple Standard Konfig. Ob das Internet per Wireless, DSL oder was auch immer kommt spielt hier keinerlei Rolle.
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!
Bitte warten ..
Mitglied: clSchak
15.10.2011 um 13:54 Uhr
stelle mal den DNS des Provider für externe Adressen an deinem lokalen DNS Server ein und nicht einen globalen Root-Server (der wird sowieso gefragt wenn die "kleinen" nicht mehr weiterwissen) weil das nur langsam ist (wir hatten bei uns auch erst als externe DNS Server Google und OpenDNS eingetragen und nachher auf den Telekom DNS Hannover gewechselt was rund 2-4sec schnellere Antworten mit sich gebracht hat) - entsprechend auch nicht den Router eintragen sondern den Server direkt mit einem "großen" DNS sprechen lassen.
Bitte warten ..
Mitglied: dog
15.10.2011 um 22:52 Uhr
Das mit IP Adressen nicht mögen ist esotherischer Unsinn...

Theoretisch nicht ganz unberechtigt.
Wenn die "Antenne" selbst ein Router ist und private IP-Adressen vergibt und da die 5GT ja eine besonders schlaue Firewall sein will könnte es natürlich sein, dass sie private IPs am WAN-Interface rausfiltert.

Allerdings eher unwahrscheinlich und ich hab keine Lust meine jetzt anzuschließen

Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !

Doch, kann schon. Macht nur in den wenigsten Fällen Sinn (z.B. Webserver mit mehreren IPs für SSL).

BTT:
Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.

Plausibel.

Mach am Client:
Start > Ausführen > nslookup
Gib eine Domain ein, die du in den letzten 2 Tagen nich aufgerufen hast und beobachte die Zeit.
Mach das gleich nochmal.
Gib server 8.8.8.8 ein.
Versuch das mit der Domain nochmal.
Bitte warten ..
Mitglied: Marvin32
15.10.2011 um 23:21 Uhr
Zitat von aqui:
Das mit IP Adressen nicht mögen ist esotherischer Unsinn... vergiss das schnell wieder. Deine Konfig ist eine simple
Standard Konfig. Ob das Internet per Wireless, DSL oder was auch immer kommt spielt hier keinerlei Rolle.
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!


Oha, dann habe ich wohl groben Mist gebaut, denn der w2k8 R2 server hat zwei broadcom NIC von denen eine die 172.16.0.4 und die andere die 172.16.0.5 hat. Ich hatte das aus dem Grund gemacht, dass man nicht völlig hilflos ist, falls mal eine Karte verkonfiguriert ist (Remotzugriff).
Was ist daran jetzt die Problematik? Bis jetzt hatte ich damit noch keinen Ärger, aber bitte klärt mich auf


Wenn ich die DNS Weiterleitung deaktiviere, geht gar nichts mehr. Obwohl ja dann eigentlich die eingetragenen Root Server verwendet werden sollten.

Der DHCP meiner Providers verteilt ja auch eine IP Adrese für einen gültigen DNS Server an meinen Router (Das ist die 192.168.254.254) Dann könnte ich doch diesen mal vergeben. Wo trage ich diesen nun am besten ein? Als Weiterleitung, oder als alternativer DNS Server(Also als DHCP Option)?

Der Netscreen Router (Also der neue, mit dem es nicht so läuft) hat auch einen Menüpunkt "DNS". Dort kann man einen Hostname und zwei Ip Adressen für DNS Server eintragen. Wozu ist das nun gut? Was sollte ich dort mal eintragen?


Mach am Client:
Start > Ausführen > nslookup
Gib eine Domain ein, die du in den letzten 2 Tagen nich aufgerufen hast und beobachte die Zeit.
Mach das gleich nochmal.
Gib server 8.8.8.8 ein.
Versuch das mit der Domain nochmal.

Das verstehe ich leider nicht so ganz. nslookup ist klar.

Ich mache also eine Anfrage an eine Domain, die ganz sicher nicht im Cache ist. ---> müsste lange dauern
Ich mache die Anfrage nochmal. ---> müsste nun schneller gehen

server 8.8.8.8? ein google dns? was prüfe ich dann damit?

Und das ganze ist ja recht subjektiv. Kann ich die Zeit dabei irgendwie anzeigen lassen, oder hilft dann nur mein Zeitgefühl?


EDIT:

Ich habe jetzt nochmal die Weiterleitung entfernt und es nochmal probiert. Jetzt scheint es, als würden die Root Server befragt. Die DNS Abfragegeschwindigkeit ist jetzt erfreulicherweise auf dem Niveau des Netgears.
In dem Konfigurationsmenü des Netscreens habe ich unter DNS primary und secondary den w2k8 R2 Server eingetragen (also zweimal die 172.16.0.4)
Fragt sich immer noch, wozu dieses Menü ist.

Ich habe jetzt noch mehrmals rumprobiert:
Weiterleitung an -> langsam
Weiterleitung aus -> schnell

Ich hatte eingetragen, dass alle Anfragen(also an den 172.16.0.4) an die 172.16.0.1 weitergeleitet werden sollen. Der netgear hatte damit keine Probleme das an den DNS meines Providers weiter zu geben. der netscreen anscheinend schon.. warum?

Außerdem würde mich interessieren, ob sich daraus Nachteile ergeben, wenn ich die DNS Anfragen an die Root Server stellen lasse, statt meinem Provider dies zu überlassen.

Gruß
Marvin
Bitte warten ..
Mitglied: aqui
17.10.2011, aktualisiert 18.10.2012
Nochwas zu deinem falschen Setup mit 2 NICs im gleichen IP Netz:
De facto geht sowas nicht und ist so in der Konstellation von MS nicht supportet.
Wenn dann geht das nur mit der Option a.) Netzwerkbrücke oder b.) Temaing also dem Aggregieren von mehreren NICs um mehr Performance aus der netzanbindung zu holen.
Das erfordert dann aber auch einen entsprechenden Switch der das supportet. Diese Threads beschreiben das HowTo:
http://www.administrator.de/forum/link-aggregation-zur-speederh%c3%b6hu ...
http://www.administrator.de/forum/motherboard-mit-2-onboard-lan-anschl% ...
http://www.administrator.de/forum/traffic-am-server-auf-2-nics-verteile ...
http://www.administrator.de/forum/kann-man-einen-server-zur-performaces ...
http://www.administrator.de/forum/bonding-mit-broadcom-slb-117829.html
So wie du es oben gemacht hast geht es nicht und das solltest du entsprechend korrigieren !
Bitte warten ..
Mitglied: Herbrich19
07.12.2012 um 18:53 Uhr
Hallo,

Zu den zwei NIC,s

Mein HP-Proliant DL320 g2 hat zwei NIC,s. Jede eine IP und das geht wunderbar.

Mein Futistu Simens Server hat ein ganzes 10er IP-Netz auf seiner NIC. Aber was ist wen man (wie ich) SSL-Hosting betreibt und die Seite in eigenen LAN via SSL Sichert?? Wie soll das nur mit einer IP gehen?

Und Sry für den Post in der gelösten Frage aber das musste jetzt ma sein.

LG. Herbrich
Bitte warten ..
Mitglied: aqui
08.12.2012 um 16:53 Uhr
.. ."Server hat ein ganzes 10er IP-Netz auf seiner NIC"
Sorry aber diese Aussage ist IP technischer Blödsinn und zeugt eher von Unkenntniss der Materie.
Eine NIC kann niemals ein ganzes IP Netzwerk "haben" sondern immer eine dedizierte IP Hostadfresse die sich dann in einem Netzwerk befindet das durch eine sinnvolle Subnetzmaske vordefiniert ist !!
Die Sicherung ist ja kinderleicht wenn man die 2te NIC dafür benutzt in einem separaten IP Netz...wo ist jetzt dein Problem ?
Bei deiner Siemens Gurke die nur eine NIC hat sicherst du auf ein Gerät im gleichen IP Netzwerk was eben einen andere Host IP hat...auch das sind banalste IP Grundlagen ?!
Bitte warten ..
Mitglied: Herbrich19
08.12.2012 um 20:21 Uhr
Hallo,

Ich Poste mal Screenshoots von der Netzwerk Confi.

Der Pool ist 192.168.1.40-192.168.1.49 für 10 SSL-Sites und es geht alles Super, also wo ist da bitte der Müll??

Ich will nicht umverschämt wirken aber ich verstehe es einfach nicht und warum geht es denn??
Bitte warten ..
Mitglied: aqui
08.12.2012 um 21:01 Uhr
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
http://www.administrator.de/faq/32
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Bitte warten ..
Mitglied: Herbrich19
09.12.2012 um 14:17 Uhr
Zitat von aqui:
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
http://www.administrator.de/faq/32
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?

Ja, aber das ist nicht meinb Betriag. (Fühlte mich nur Angesprochen, sry).

Aber warum kann ein einziger Rechner / Server kein IP-Netz haben?? Wie kann man den sonst z.B. SSL-Vhost,s einrichten??
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Server sehr langsam bei vielen kleinen Dateien (5)

Frage von MichiBLNN zum Thema Windows Server ...

Festplatten, SSD, Raid
Samsung SSD zu langsam (20)

Frage von Protected zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Kopiervorgang im Gigabit Heimnetzwerk mit 2 NICs langsam (20)

Frage von John.D zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...