Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pfsense (Watchguard) WAN sehr langsam

Frage Netzwerke Netzwerkmanagement

Mitglied: medikopter

medikopter (Level 1) - Jetzt verbinden

14.09.2014, aktualisiert 15.09.2014, 3213 Aufrufe, 23 Kommentare

Hallo,

ich mal wieder mit meiner Pfsense.

Meine WAN Geschwindigkeit ist verdammt niedrig.

Habe den Zugang über PPPoE zu T-Online (Business mit fester IP) hergestellt aber von meiner 16000er kommen nur rund 2000 kbit/s an.

Mit meinem Speedport hatte ich damals eine bessere Verbindung.
Der Speedport ist als nur Modem konfiguriert. Eine Verbindung kommt auch zustande, allerdings nur sehr sehr lahm.
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet . Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.

Hier sind meine Einstellungen


97e11d3627abdf6ae878f8f16e9df48b - Klicke auf das Bild, um es zu vergrößern
22b0b77cae9815ba4aa75bcfe26dd382 - Klicke auf das Bild, um es zu vergrößern

Den MTU wert habe ich mehrmals verändert zu Testzwecken, hat alles nicht geklappt, Verbindung bleibt lahm.

Muss ich hier noch was Einstellen?
381859fb411f85496c4eefc40f36b6cd - Klicke auf das Bild, um es zu vergrößern

Danke
Mitglied: Dobby
14.09.2014 um 21:28 Uhr
Hallo,

Meine WAN Geschwindigkeit ist verdammt niedrig.
Warum? Sollte die höher sein und wenn ja wieder, warum?
Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.

Habe den Zugang über PPPoE zu T-Online (Business mit fester IP) hergestellt aber von meiner
16000er kommen nur rund 2000 kbit/s an.

16000 KBit/s : 8 = 2000 KBit/s theoretisch maximaler Durchsatz!

Das heißt wenn Du dort wirklich 2000 KBit/s anliegen hast ist das schon der höchste Wert
den man erreichen kann, was will man mehr? Denn mit SPI&NAT gehen in der Regel 3%-5%
verloren, aber nicht bei Deiner Verbindung!

Mit meinem Speedport hatte ich damals eine bessere Verbindung.
Der macht ja auch nur SPI&NAT und keine Firewallreglen zusätzlich!

Der Speedport ist als nur Modem konfiguriert.
Sicher, das dem so ist!?

Eine Verbindung kommt auch zustande, allerdings nur sehr sehr lahm.
Das ist dann aber das selbe Modem und sollte auch nicht schneller einen
Kontakt zum ISP aufbauen als vorher!

Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall
ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
??

Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
???

Du hast eine Speedportrouter und dahinter eine pfSense und die machen beide SPI&NAT?
Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???

Das kann irgend wie nicht sein!

Gruß
Dobby
Bitte warten ..
Mitglied: the-buccaneer
LÖSUNG 14.09.2014, aktualisiert 15.09.2014
moinmoin!

Also ich würde erstmal das IPv6 auf dem WAN abschalten, oder brauchst Du das für irgendwas?

Was macht der Netz_0 Gateway? Wer verbindet sich darüber?

MTU 1492 für ADSL wäre Standard.

Der Telekom Gateway ist bei einer Kundeninstallation trotz problemloser Internetverbindung ebenfalls "offline", da nicht pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.

Die Latenz und der Paketverlust auf dem IPv6 deutet aber m.E. auf ein Problem mit der Verbindungsqualität. Schonmal das Kabel zwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?

Es wäre hilfreich, zu verifizieren, ob der Speedport (als Router) keine Verbindungsprobleme bekommt. Damit hättest Du immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...

Gruß
Buc
Bitte warten ..
Mitglied: medikopter
14.09.2014 um 22:12 Uhr
Zitat von Dobby:
Warum? Sollte die höher sein und wenn ja wieder, warum?
Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.
Mit dem Speedport hatte ich bevor ich mir die Pfsense zugelegt habe immer um die 1,7-1,9 MB/S
16000 KBit/s : 8 = 2000 KBit/s theoretisch maximaler Durchsatz!
Dies ist fast richtig aber du hast dich da vertan, maximaler Durchsatz ist 2MB/S bzw. 2000KB/s nicht 2000Kbit/s
Der macht ja auch nur SPI&NAT und keine Firewallreglen zusätzlich!
>Achso
> Der Speedport ist als nur Modem konfiguriert.
Sicher, das dem so ist!?
Sehr sicher, es sind keinerlei Zugangsdaten eingetragen
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall
ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
Ich meine das so das ich den Speedport ungern wieder als Router einsetzten würde da ich ja jetzt die super Pfsense habe, die auch ein VPN Routen kann, anderst als der Speedport.
Du hast eine Speedportrouter und dahinter eine pfSense und die machen beide SPI&NAT?
Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???
Tun sie ja nicht, momentan macht das ja nur die Pfsense. Habe das ein bisschen blöde umschrieben, streich das einfach.
Bitte warten ..
Mitglied: medikopter
14.09.2014, aktualisiert um 22:16 Uhr
Zitat von the-buccaneer:

Also ich würde erstmal das IPv6 auf dem WAN abschalten, oder brauchst Du das für irgendwas?
Hatte ich nur Testweise an, um zu sehen das es nicht daran liegt
Was macht der Netz_0 Gateway? Wer verbindet sich darüber?
Gateway 0 ist ein anderes Netz, Wir haben hier 192.168.1.0, 192.168.0.0 und 192.168.3.0, letzteres ist noch nicht aktiviert. Mein Netz ist das ...1.0. Das funktioniert auch soweit.
MTU 1492 für ADSL wäre Standard.
Habe ich ausprobiert
Der Telekom Gateway ist bei einer Kundeninstallation trotz problemloser Internetverbindung ebenfalls "offline", da nicht
pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.
Sehr gut, danke.
Die Latenz und der Paketverlust auf dem IPv6 deutet aber m.E. auf ein Problem mit der Verbindungsqualität. Schonmal das Kabel
zwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?
Ist ein Festverbautes unterputz Kabel, könnte ich aber zu Test zwecken morgen mal tauschen. Gibt es da eine bestimmte Länge die eingehalten werden sollte? Habe da ca. 10 - 15 Meter zwischen Speedport und Pfsense und zwischen dem NTBA und dem Speedport liegen ca. 5-7m
Es wäre hilfreich, zu verifizieren, ob der Speedport (als Router) keine Verbindungsprobleme bekommt. Damit hättest Du
immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...
Im Log vom Speedport steht nichts drin. Zugangsdaten sind dort nicht eingegeben und es sit als only Modem konfiguriert.
Tausche morgen mal die Ports am Speedport.
Bitte warten ..
Mitglied: the-buccaneer
14.09.2014, aktualisiert um 22:43 Uhr
Ist ein Festverbautes unterputz Kabel, könnte ich aber zu Test zwecken morgen mal tauschen. Gibt es da eine bestimmte
Länge die eingehalten werden sollte? Habe da ca. 10 - 15 Meter zwischen Speedport und Pfsense und zwischen dem NTBA und dem
Speedport liegen ca. 5-7m

Splitter -- Modem würde ich nicht mit diesem superdünnen grauen "DSL-Kabel" machen wollen. Wenn sich an den Installationsorten zu vorher nichts geändert hat, ist die Kabellänge aber eigentlich raus. 10-15 m für SP -- PfSense ist nichts.

Tausche morgen mal die Ports am Speedport.

Hängt der Speedport noch irgendwo anders mit dran?

LG
Buc

P.S.: Dobbys Rechnung verstehe ich auch nicht.
Bitte warten ..
Mitglied: medikopter
14.09.2014 um 22:55 Uhr
Zitat von the-buccaneer:
Splitter -- Modem würde ich nicht mit diesem superdünnen grauen "DSL-Kabel" machen wollen.
Hatte ich beim anschluss schon gegen ein cat6 Kabel getauscht ;)
Hängt der Speedport noch irgendwo anders mit dran?
Nein, aber ich lege mal ein provisorisches Kabel einmal quer durch die Räume um zu sehen ob das andere Kabel ein weg hat. Ansonsten hat sich nichts geändert.
Bitte warten ..
Mitglied: orcape
15.09.2014 um 05:41 Uhr
Hi,
ich glaube das hatten wir auf dem ersten Thread von Dir schon mal...
Deine Gateway-Einstellungen sind einfach falsch, Du solltest nur ein WAN-Internetgateway haben, oder hast Du 2 Provider ?
Das Gateway zu 192.168.0.1 ist schlichtweg überflüssig. Du wirst es gemacht haben, weil Du vermutlich sonst keine Verbindung in dieses Netz erhältst, Schlußfolgerung....
...falsche oder fehlende Rules für dieses Interface.
Gruß orcape
Bitte warten ..
Mitglied: medikopter
15.09.2014 um 06:33 Uhr
Netz 0 hat und brauch kein Internet. Bei Netz 1 hatte ich vorher ein Gateway das ist korrekt habe ich nach deiner Anleitung aber gelöscht und dann hat das mit dem Internet ja funktioniert. Nur halt viel zu langsam erhalte im Netz 1 nur ca. 200 KByte/s.
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 08:52 Uhr
Der 6to4 Tunnel ist natürlich Blödsinn auf dem WAN, denn den supportet die T-Com gar nicht. Den solltest du zwingend abschalten und auf "None" dort gehen. Sofern du gar kein IPv6 hast von der T-Com solltest du besser in den Advanced Setups v6 ganz deaktivieren !
Interessant wäre nich zu erfahren WIE du den Durchsatz gemessen hast ?
Und.... Die Hardware ist keine "Watchbox" sondern eine Watchguard ! Den Fauxpas kannst du mit dem Klick auf "Bearbeiten" aber ausbügeln
Bitte warten ..
Mitglied: medikopter
15.09.2014 um 09:34 Uhr
Habe ich schon abgeschaltet.
Ist Korrigert, danke.

Zum einen merke ich ja wenn das Internet langsam ist zum anderen sehe ich den Durchsatz auf der Watchguard und ein Speed-Test bei wieistmeineip hat mir das selbe mitgeteilt.

Aber scheint am Kabel geliegen zu haben, ist jetzt aufjedenfall merklich besser.
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 15:29 Uhr
Sollte auch, denn du betreibst eine X-Core Watchguard was ein voller PC ist und der schafft in der Regel 100 Mbit Wirespeed. Deine popeligen 16 Mbit fackelt sie eigentlich mit Links ab.
Spannend wäre noch zu wissen auf welche Rate das Modem negotiatet hat am DSLAM. Also ob das die vollen 16 Mbit sind oder ob die Rate ggf. etwas langsamer ist ?!
Die Watchguard kannst du ja auch selber ganz einfach testen wenn du mal 2 Ports nimmst und dort mit NetIO oder iPerf mal einen test machst. Da siehst du ja dann sofort was die so wuppen kann....
Bitte warten ..
Mitglied: the-buccaneer
15.09.2014 um 09:46 Uhr
Na wer sagts denn...
Bitte warten ..
Mitglied: medikopter
15.09.2014 um 09:57 Uhr
Habe jetzt aufjedenfall wieder eine übertragungsrate von knapp 1,8mb/s also quasi volle Leistung.
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 13:43 Uhr
Bei 16 Mbit/s bekommst du nur 1,8 Mbit/s durch ?? Da kann aber was nicht stimmen ?!
Oder hast du hier mal wieder laienhaft Bit und Byte verwechselt ?? Byte ist immer wenn das B "groß" ist
Bitte warten ..
Mitglied: the-buccaneer
15.09.2014 um 15:16 Uhr
Zitat von aqui:


Spannend wäre no zu wissen auf welche Rate das Modem negotiatet hat am DSLAM. Also ob das die vollen 16 Mbit sind oder ob die
Rate ggf. etwas langsamer ist ?!

Moin aqui! Gibt es in der PfSense eine Möglichkeit, diese Daten auszulesen? Das täte mich auch interessieren, aber ich find da nichts.

Gruß
Buc

P.S.: Es sind wohl Bytes gemeint, siehe Verwirrung am Anfang des Threads.
Bitte warten ..
Mitglied: aqui
15.09.2014, aktualisiert um 15:35 Uhr
Gibt es in der PfSense eine Möglichkeit, diese Daten auszulesen?
Nein, denn dazu müsste das Modem ja aktiv mit der Firewall oder was auch immer sich für ein Endgerät dahinter befindet üner einen unabhängigen Standard kommunizieren und diese Daten austauschen. Mit welchem Protokoll sollte das geschehen ??

Technisch wäre das durchaus denkbar per SNMP zu machen aber so ein billiger Plastik Schrott wie ein Speedport kann das natürlich nicht.
Der SP kann ja nichtmal SNMP !
Fairerweise muss man aber auch sagen das das gar nicht gewollt ist, denn Otto Normaluser nutzt sowas nicht geschweige denn weiss überhaupt was das ist. Wozu also was in die Firmware reinentwickeln wenn es Geld kostet und keiner es braucht...
Wie sollte es also sonst gehen.. ?! Bei solchen Komponenten kann man es also nur aus der Komponente direkt auslesen...wenn überhaupt. AVM ist da in der Hinsicht ausnahmsweise mal vorbildlich.
Bitte warten ..
Mitglied: the-buccaneer
16.09.2014 um 00:19 Uhr
Für mich sind solche Sachen Fehler bei der Normierung. Es müsste ja nur im Standard festgelegt sein: "Teile dem einwählenden Client die Basics deiner Leitung mit".
Das Modem muss sie ja zwangsläufig bei der Synchronisierung bekommen.

Aber zum Topic:

@medikopter Ruf doch einfach mal beim Provider an. Die können dir sagen, mit was für einem Speed sich das Modem verbunden hat.

Dann sollten wir aber hier mal aufhören, ist schliesslich gelöst...

El Buco
Bitte warten ..
Mitglied: medikopter
16.09.2014 um 07:35 Uhr
17158 kkbit/s oder so ähnlich, aber upload liegt nur bei 1258 kbit/s.
Bitte warten ..
Mitglied: aqui
17.09.2014 um 11:22 Uhr
Was sind denn "kkbit/s" ?? Und wieso "so ähnlich" ??
Klingt ein bischen nach Wischiwaschi irgendwas aber nicht nach dem was es sein sollte ?!
Bitte warten ..
Mitglied: the-buccaneer
17.09.2014 um 19:42 Uhr
Nu sei doch nicht so kleinlich aqui.

Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum also "nur", medikopter?)

und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.

Tippe ganz schwer auf Tippfehler.

Gruß
Buc
Bitte warten ..
Mitglied: Dobby
17.09.2014 um 20:06 Uhr
macht 16,36 GBit/s
Na dann ist ja alles tutti!

Gruß
Dobby
Bitte warten ..
Mitglied: medikopter
20.09.2014 um 10:35 Uhr
Zitat von the-buccaneer:

Nu sei doch nicht so kleinlich aqui.

Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum
also "nur", medikopter?)

und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.

Tippe ganz schwer auf Tippfehler.

Dies wird es wohl gewesen sein, habe vom Handy kommentiert.
Zitat von derTelekomseite:
Flat mit bis zu 16 MBit/s im Download, bis zu 2,4 MBit/s im Upload.

Damit ist das ja dann geklärt was für eine Leitung ich habe,
Bei mir kommen 1,8MB pro Sekunde an, wenn die Leitung mal nicht überlastet ist also quasi nur nach 0 Uhr bis ca. 16 Uhr und am Wochenende gar nicht.


Ich danke allen Beteiligten über die doch sehr angeregte Diskussion ;)
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.09.2014, aktualisiert 21.09.2014
Na dann ist doch alles in Butter...
1,8MByte/s = 14,4 Mbit/s was ja ein normaler Wert für die Leitung ist....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
PfSense - uPNP Service WAN nutzen für PCP,IGD Nutzung (8)

Frage von aif-get zum Thema Router & Routing ...

Firewall
gelöst PfSense - Verbindungsprobleme ins WAN Netzwerk (21)

Frage von ClepToManix zum Thema Firewall ...

Router & Routing
PfSense mit 2x WAN - Zugriff von WAN1 auf WAN2 (4)

Frage von endy66 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...