17
Ausgehender Mailverkehr legt Internet und VPN lahm
Ich habe bei einem Kunden (leider) eine sehr schwache DSL Leitung. Der Downstream beträgt 1,7Mbit und der Upstream gerade mal 128kBit. Da der Kunde an einen Verteler mit 200 Mitgliedern jeden zweiten Tag eine Mail mit ca. 6MB versendet, geht in der Zeit, wo der Exchange die EMail versendet internet- und VPN technisch gar nichts mehr. Ich habe schon versucht, den ausgehenden SMTP Verkehr anhand der Software "TrafficShaper XP" zu regulieren, aber irgendwie zieht dies überhaupt nicht. Eigentlich könnte ich auch im SMTP Connector einstellen dass EMails die größer als 6MB sind, erst Abends gesendet werden aber der Kunde möchte das nicht, da er auch so einzelne Mails versendet die sofort raus gehen müssen.
Ein Upgrade der DSL Leitung scheint T-COM mässig ein Problem zu sein da es dort eine sehr ländliche Gegend ist.
Was könnte ich eurer Meinung nach noch versuchen?
Ein Upgrade der DSL Leitung scheint T-COM mässig ein Problem zu sein da es dort eine sehr ländliche Gegend ist.
Was könnte ich eurer Meinung nach noch versuchen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156351
Url: https://administrator.de/contentid/156351
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
17 Kommentare
Neuester Kommentar
Hallöchen erst mal,
ganz einfach - nix. Mit 128 MBit über 1 GB Daten zu versenden ist einfach ein Rechenbeispiel. Das dauert ein bisschen. Der Kunde soll sich einen Mail Account bei irgendeinem Hoster machen und diese Mails von da versenden.
Jetzt kommt bei mir das mit dem Tschüss
Sam
ganz einfach - nix. Mit 128 MBit über 1 GB Daten zu versenden ist einfach ein Rechenbeispiel. Das dauert ein bisschen. Der Kunde soll sich einen Mail Account bei irgendeinem Hoster machen und diese Mails von da versenden.
Jetzt kommt bei mir das mit dem Tschüss
Sam
Auch Hallo, (sorry, hatte ich oben vergessen)
dachte auch nur, ob ihr hier noch ne Software als Vorschlag hättet, mit der ich den SMTP Traffic begrenzen könnte.
Das mit dem Hoster wäre zwar eine Einfache Lösung, aber nicht das was der Kunde braucht.
Mus mal mit dem Provider sprechen
DANKE trotzdem
dachte auch nur, ob ihr hier noch ne Software als Vorschlag hättet, mit der ich den SMTP Traffic begrenzen könnte.
Das mit dem Hoster wäre zwar eine Einfache Lösung, aber nicht das was der Kunde braucht.
Mus mal mit dem Provider sprechen
DANKE trotzdem
Tach!
Wenn es was kosten darf würde mir Netlimiter einfallen.
Gruß
Wenn es was kosten darf würde mir Netlimiter einfallen.
Gruß
Klar darf es auch was kosten. Allerdings glaube ich dass ich um ein Upgrade des Upstreams oder der Bündelung meherer Anschlüße nicht rum kommen werde. Denn wenn ich den SMTP Traffic limitiere, benötigen die Mails noch einige Stunden mehr um raus zu gehen und das würde alles aufhalten. zudem die Bandbreite ja eh schon so gering ist, würde es auch die VPN und Internet Verbindungen trotzdem bremsen.
Hallo.
JA, ein Rechenbeispiel schon, aber nimm wenigstens seine Zahlen!
Korrekt wäre:
ganz einfach - nix. Mit 128 KBit über /6 MB// Daten zu versenden ist einfach ein Rechenbeispiel.
brammer
ganz einfach - nix. Mit 128 MBit über 1 GB Daten zu versenden ist einfach ein Rechenbeispiel
JA, ein Rechenbeispiel schon, aber nimm wenigstens seine Zahlen!
Korrekt wäre:
ganz einfach - nix. Mit 128 KBit über /6 MB// Daten zu versenden ist einfach ein Rechenbeispiel.
brammer
Hallo,
ist die Mail zeitkritisch?
Wenn nicht verusche es doch mal mit Zeitversetztem Senden.
Einfach die Mail abends um 22:00 Uhr senden und dann sollte es kein Stress geben.
Oder wann immer es zeitlich am besten passt.
brammer
ist die Mail zeitkritisch?
Wenn nicht verusche es doch mal mit Zeitversetztem Senden.
Einfach die Mail abends um 22:00 Uhr senden und dann sollte es kein Stress geben.
Oder wann immer es zeitlich am besten passt.
brammer
Das einfachste ist in der Tat du besorgst dir einen 2ten DSL Anschluss und nimmst einen Load Balancing Router wie z.B. Den Draytek 2910.
Über einen ACL Filter im Router filterst du dann SMTP Pakete und schickst die dediziert über den 2ten Link. Alles andere geht dann über den ersten Link mit einem gegenseitigen Link Backup. Damit ist dann Mail und Restrffic getrennt und es kommt zu keinerlei Ausfällen mehr. Sogar noch mit dem Pluspunkt einer höheren Verfügbarkeit.
Alternative wäre dann einen Router mit Traffic Shaping Fähigkeit zu Verwenden. Damit würdest du dann ein Rate Limiting für SMTP konfigurieren und eine Minimalbandbreite für VPN und Resttraffic garantieren. Lancom und kleine Cisco Router können sowas ohne Probleme umsetzen und damit den Netztraffic stabilisieren. Das Traffic Shaping gehört also immer auf den Internet Router und nicht gefrickelt auf ein Endgerät wie bei dir !!
Letztlichnist das aber immer eine Mangelverwaltung, so das du langfristig mit der Lösung eines 2ten DSL Anschlusses mit LB Dual WAN Router immer besser fährst.
Das sind deine Optionen...
Über einen ACL Filter im Router filterst du dann SMTP Pakete und schickst die dediziert über den 2ten Link. Alles andere geht dann über den ersten Link mit einem gegenseitigen Link Backup. Damit ist dann Mail und Restrffic getrennt und es kommt zu keinerlei Ausfällen mehr. Sogar noch mit dem Pluspunkt einer höheren Verfügbarkeit.
Alternative wäre dann einen Router mit Traffic Shaping Fähigkeit zu Verwenden. Damit würdest du dann ein Rate Limiting für SMTP konfigurieren und eine Minimalbandbreite für VPN und Resttraffic garantieren. Lancom und kleine Cisco Router können sowas ohne Probleme umsetzen und damit den Netztraffic stabilisieren. Das Traffic Shaping gehört also immer auf den Internet Router und nicht gefrickelt auf ein Endgerät wie bei dir !!
Letztlichnist das aber immer eine Mangelverwaltung, so das du langfristig mit der Lösung eines 2ten DSL Anschlusses mit LB Dual WAN Router immer besser fährst.
Das sind deine Optionen...
Hallo,
Stimmt, aber ich bin (fälschlicherweise!) davon ausgegangen, dass der Kunde auch mal personalisierte EMails senden will.
@ ministrator
Die Finger waren heute morgen schneller als der Kopf, Sorry
Gruß Sam
Stimmt, aber ich bin (fälschlicherweise!) davon ausgegangen, dass der Kunde auch mal personalisierte EMails senden will.
@ ministrator
und wie kriegt er dann die Mails von sich zum Hoster?
es gibt wahrscheinlich ca 1000 Tools, die das kostenlos machen, allerdings kenne ich keines für den SMTP Verkehr.Die Finger waren heute morgen schneller als der Kopf, Sorry
Gruß Sam
Also ich hatte das selbe Problem bei einem meiner Kunden da war keine bessere Internetleitung möglich.
Ich hab das über eine Fortigate 50B Firewall gelöst da kann man für eingehende und ausgehende Regeln ein Trafiklimit festlegen und so genug fürs internet zur verfügung stellen.
Die mails gehen aber logischerweisse langsamer raus bei viel mailverkehr.
LG Andreas Ausserwöger
Ich hab das über eine Fortigate 50B Firewall gelöst da kann man für eingehende und ausgehende Regeln ein Trafiklimit festlegen und so genug fürs internet zur verfügung stellen.
Die mails gehen aber logischerweisse langsamer raus bei viel mailverkehr.
LG Andreas Ausserwöger
Acuh dan Traffic Shaping hab ich gedacht aber die Cisco Asa 5505 ist so gut wie neu. Das mit dem zweiten DSL Anschluß wird wahrscheinlich die beste Lösung sein. Habe es schon mal bei nem Kunden mit nem Cisco 1800er gemacht
Ist ja auch oben schon angesprochen worden und er setzt sogar was besseres ein mit der Cisco ASA 5505.
Damit ist ein Traffic Shaping / Rate Limiting ebenso problemlos möglich so das er erstmal die Probleme fixen kann um das Netz stabil zu betreiben.
Letztlich löst das aber langfristigndas Problem nicht da das Datenvolumen zur verfügbaren Bandbreite schon drastisch ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
Damit ist ein Traffic Shaping / Rate Limiting ebenso problemlos möglich so das er erstmal die Probleme fixen kann um das Netz stabil zu betreiben.
Letztlich löst das aber langfristigndas Problem nicht da das Datenvolumen zur verfügbaren Bandbreite schon drastisch ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
Ich sollte endlich mal meinen SMTP-Compression-Proxy fertigstellen...
Stefan
Stefan
Zitat von @aqui:
Ist ja auch oben schon angesprochen worden und er setzt sogar was besseres ein mit der Cisco ASA 5505.
Damit ist ein Traffic Shaping / Rate Limiting ebenso problemlos möglich so das er erstmal die Probleme fixen kann um das Netz
stabil zu betreiben.
Letztlich löst das aber langfristigndas Problem nicht da das Datenvolumen zur verfügbaren Bandbreite schon drastisch
ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
Am Ok ich arbeite leider kaum mit Cisco ! Naja was meinst du den ? Lösen konnte ich dann das Problem auch nicht den bei meinem Kunden ist keine schnellere Leitung möglich.Ist ja auch oben schon angesprochen worden und er setzt sogar was besseres ein mit der Cisco ASA 5505.
Damit ist ein Traffic Shaping / Rate Limiting ebenso problemlos möglich so das er erstmal die Probleme fixen kann um das Netz
stabil zu betreiben.
Letztlich löst das aber langfristigndas Problem nicht da das Datenvolumen zur verfügbaren Bandbreite schon drastisch
ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
Und da die mails ja eh nacheinander abgearbeitet werden liegen sie bis das eine gössere Mail versendet wurde ja eh in der warteschlage ?
Welcher erhöter Traffic sollte also da noch sein ? Warum sollte das Netz so instabiel sein ?
Sorry für die blöden Fragen aber könntest du das etwas genauer erklären.
LG Andreas Ausserwöger
Der Threadowner flugfaust hat aber eine Cisco ASA 5505 dort im Einsatz. Deshalb auch der o.a. Vorschlag ein Rate Limiting auf SMTP zu machen um das Problem der abstürzenden VPN Verbindungen etc. erstmal schnell in den Griff zu bekommen !!
Ein Rate Limiting bzw. Traffic Shaping ist mit 3 simplen Kommandozeiler erledigt.
Du musst nur mal den Thread "richtig" lesen. Der erhöhte SMTP Traffic lässt im Scheduler des Routers keine Luft mehr für die VPN Tunnel auf der ASA.
Deshalb ist das (VPN) Netz instabil !
Ein Rate Limiting bzw. Traffic Shaping ist mit 3 simplen Kommandozeiler erledigt.
Du musst nur mal den Thread "richtig" lesen. Der erhöhte SMTP Traffic lässt im Scheduler des Routers keine Luft mehr für die VPN Tunnel auf der ASA.
Deshalb ist das (VPN) Netz instabil !
Letztlich löst das aber langfristigndas Problem nicht da das Datenvolumen zur verfügbaren Bandbreite schon drastisch
ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
ist. Die Übertragung dieser Datenmenge wird dann also immer erhebliche Auswirkung auf den Gesamttraffic haben.
Mit entsprechendem QoS verhindert er nur die Ausfallsymptome.
Das ist mir schon klar aber du schreibst ja hier das ein trafficlimit letztlich das Problem nicht lösst sondern nur die Auswirkungen verhindert.
Also wie du geschrieben hast die Symptome.
Wie löst man das Problem den dann genzlich? Also so das man nicht nur die auswirkungen durch einen Traffic Shaping verhindert das war meine eigentliche Frage.
LG Andreas Ausserwöger
Hallo,
um dein Problem zu lösen gibt es zwei Möglichkeiten:
- Mehr Bandbreite.
-2ter DSL Anschluss
aber auch das ist schon gesagt worden, unter anderem auch von aqui.
brammer
um dein Problem zu lösen gibt es zwei Möglichkeiten:
- Mehr Bandbreite.
-2ter DSL Anschluss
aber auch das ist schon gesagt worden, unter anderem auch von aqui.
brammer
