Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sehr, sehr langsamer http-Transfer bei einem gleichzeitigem Download

Frage Netzwerke Netzwerkprotokolle

Mitglied: Dj4ngo

Dj4ngo (Level 1) - Jetzt verbinden

09.12.2013 um 16:11 Uhr, 3211 Aufrufe, 7 Kommentare

Hallo Zusammen,

zu meinem Problem:

Wir haben eine 4Mbit Internetanbindung, die über ein IPFire-gateway (IPFire 2.13 (i586) - core73) ans LAN angebunden ist.
Als Switch benutzen wir einen LevelOne - GEL 2870.

Wenn die Clients normal surfen ist eigentlich auch alles wunderbar und verhält sich der Leistung entsprechend normal.
Startet jetzt aber ein Client einen Download per http oder ftp passiert folgendes:

- Der downloadene Client kriegt die volle Bandbreite (Startet ein weiterer Client einen Download, teilen sich die Downloader die zu verfügungstehende Bandbreite so wie es sein soll.)

- Alle anderen Clients die ab jetzt versuchen http-Seiten aufzurufen haben teilweise response-Zeiten von 20-30 Sekunden und mehr. Also wirklich super langsam und nicht mehr wirklich zu gebrauchen.

Der Support-Mitarbeiter von unserem Provider meinte dazu, es wäre ein völlig normales Verhalten der Leitung, wenn sie ausgelastet ist. Irgendwie will das hier im Haus niemand so richtig hinnehmen, weil man es z.B. von zu Hause anders kennt. Http-Response-Zeiten von 30 Sekunden und länger können doch nicht normal sein, oder?

Jetzt meine Frage: Woran könnte das liegen und wie komme ich dem Problem auf die Spur? Es laufen keine Qos-Dienste oder sonst ein shaping.


Danke für eure Mühe und Anworten.

LG
Andreas
Mitglied: sqanto
09.12.2013 um 16:18 Uhr
Hi


Das Zauberwort heißt bei euch vielleicht priorisierung

Du kannst z.b am Switch bestimmten Traffic limitieren(ftp)

und anderen bevorzugen (http,https)

Ich bin eher der Cisco typ und kenne die befehle bei LevelOne nicht
Bitte warten ..
Mitglied: MrNetman
09.12.2013 um 16:39 Uhr
Normal heißt ja nicht aktzeptabel.

Die technsiche Erklärung für die Einschränkungn ist ok.
Dass die Mitarbeiter so etwas nicht aktzeptieren wollen ist auch logisch.

So wirst du also für solche Zwecke in deiner IPFire etwas regeln müssen um die Bandbreite für den Rest der Mitarbeiter nicht zu zerstören. Das ist Layer7 Priorisierung in Kombination mit den Clients. So etwas wie es muss immer etwa 1/3 der Bandbreite oder mindestens 1Mbit/s für neue Request offen bleiben. Ein Proxy kann möglicherweise auch so etwas leisten.

Du nennst es ja selbst shaping. So sieht eine Lösung aus.
Ansonsten ist Ehternet und IP: Was so eben geht. "best effort"

Gruß
Netman
Bitte warten ..
Mitglied: aqui
09.12.2013, aktualisiert um 18:28 Uhr
Na ja der Level One Switch im lokalen LAN ist ja auch die komplett falsche Baustelle ! Der hat mit der o.a. Problematik nämlich rein gar nix zu tun.
Relevant ist die IPFire bzw. was VOR der IPFire ist. Die IPFire hat ja einen Breitbandanschluss als WAN Port, sprich einen nackten Ethernet Port. Folglich kann sie also die 4 Mbit Leitung NICHT direkt bedienen ohne Modem.
Die Kardinalsfrage ist nun also WAS steckt zwischen IPFire und der 4 Mbit Wanddose ?? Ein Modem, ein Router…??
Das teilt der TO uns ja intelligenterweise nicht mit so das uns da nur die berühmte Kristallkugel bleibt.
Sinnvollerweise wäre es ein reines Modem. Wenn es aber ein Router ist, der wohlmöglich auch noch NAT macht, hast du 2 kaskadierte NAT Prozesse, 2 unterschiedliche Router HW zum Troubleshooten usw. usw.
Bevor wir also jetzt hier weiterraten sollte der TO da mal etwas detailierter werden.
Sinnvoll wäre auch mal eine andere Router HW oder eine andere FW zu testen http://www.administrator.de/contentid/149915 um mal grob durch ein Ausschlussverfahren den Verursacher rauszubekommen. 20-30 Sekunden, wenn das nicht gelogen oder übertrieben ist, ist wirklich nicht normal.
Obwohl der Provider nicht ganz Unrecht hat, denn bei FTP kommt meist ein kontinuierlicher Datenstrom wo sich die TCP Windows anpassen können was hie und da mal ein HTTP Request nicht hat. So lange Wartezeiten sind aber nicht normal, wenn alle User teilen sich diese Bandbreite….

Sehr sinnvoll beim Einsatz von IPFire in Verbindung mit langsamen Leitungen ist diese auf CoDel Betrieb zu stellen:
https://www.heise.de/artikel-archiv/ct/2013/20/188_Paketbeschleuniger
Auch das wird vermutlich dein Problem schon lösen.
Bitte warten ..
Mitglied: Dj4ngo
09.12.2013, aktualisiert um 17:22 Uhr
Danke erstmal fuer die wirklich schnellen Antworten...

- Zwischen Dose und IPFire befindet sich ein Router des Providers - auf den wir allerdings keinen Zugriff haben.

Ich arbeite mal die Vorschläge ab und melde mich danach nochmal....


Vielen Dank erstmal...

LG
Andreas
Bitte warten ..
Mitglied: aqui
09.12.2013, aktualisiert um 18:27 Uhr
.. ."befindet sich ein Router des Providers"
Das war zu befürchten…. Habt ihr da ein öffentliches Subnetz vom Provider bekommen oder nutzt der Router zur Schnittstelle zu euch ein privates RFC 1918 Subnetz ? Auf was für einer HW rennt die IPFire speziell welche NIC Karten ? Kontraproduktiv ist hier alles was Treiber bzw. Chipsets hat die Paket Forwarding der CPU aufbürden wie Chipsets von Realtek z.B. Das solltest du klären und ggf. tauschen.
Wenn möglich auch CoDel aktivieren in der IPFire.

Ein weiteres Problem ist der Geschwindigkeitsunterschied zwischen den Routern dieser Kaskade. Die IPFire geht davon aus das sie 100 Mbit/s Wirespeed hat am WAN Port. Kannst du an der IPFire irgendwie die Bandbreite in der Konfig vorgeben und sagen das dort nur 4 Mbit sind.
Dann würde sie den Traffic besser steuern können. Bei der pfSense ist sowas möglich.
Ansonsten testweise mal andere Routing HW checken nur mal um zu sehen ob es grob einen Unterschied macht.
Bitte warten ..
Mitglied: Keke84
10.12.2013, aktualisiert um 02:20 Uhr
Also das darf so nicht sein. Die Kommentare weiter oben mit QOS haben damit ja nichts zu tun, denn es geht um den Download. Da kannst du nichts sinnvoll shapen. Meiner Ansicht nach ist es Aufgabe des Providers, dass man auch bei Vollspeed-Download noch mit einer zweiten Verbindung surfen kann. Und soweit ich weiss gibts da auch keine Probleme. Als nächsten - und einfachen Schritt - ohne jetzt hier sehr viel rumzuraten was es alles sein kann, würde ich mal dein IPFire GW austauschen. Wenn du die Gelegenheit dazu hast, teste mal eine Watchguard - oder auch eine Fritzbox oder was auch immer - aber einfach mal den Router tauschen.
Viel Erfolg.
Bitte warten ..
Mitglied: aqui
10.12.2013 um 10:49 Uhr
.. ."ist es Aufgabe des Providers, dass man auch bei Vollspeed-Download noch mit einer zweiten Verbindung surfen kann." Nein, nicht wirklich. Es ist die Aufgabe des TCP/IP Protokolls, des Stomversorgers und der Leitung.
Das wäre so als wenn du sagst: "Eigentlich ist es Aufgabe des Staates das mein Auto auf der Strasse rollt…".
Außer Watchguard und Fritzbox kannst du auch noch Cisco, Lancom, D-Link, Edimax, TP-Link, Monowall, pfSense, Astaro, Sophos usw. usw. testen.
Auf die Ergebnisse sind wird dann mal gespannt….
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
iOS
gelöst Suche iOS 9.3.5 Download (2)

Frage von mexx zum Thema iOS ...

Windows 10
Download kumulatives Update KB3194496 für manuelle Installation

Link von runasservice zum Thema Windows 10 ...

Windows Tools
gelöst Visual Studio 2010 Ultimate Download? (6)

Frage von Herbrich19 zum Thema Windows Tools ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...