Einbruch Netzwerkperformance an einem Client
Hallo in die Runde,
ich sitze gerade seit 2 Stunden an einem kleinen Problem und komme gerade nicht so richtig weiter.
Folgende Situation:
a) Unraid Linux Client mit Dual-LAN
b) Mikrotik CRS326
c) Dual-Port-Bonding 802.3ad, vLAN
d) iPerf-Server auf Linux-Client
e) Alle Updates - auch in den letzten Tagen - beidseitig eingespielt
f) Eine Festplatte im Unraid defekt
Vorfall:
Seit Mitte letzter Woche gabs Beschwerden, dass andere Clients, auf die dort gehostete DB extrem "hängen"
Folgendes habe ich gemacht:
I) Alles neu gestartet
II) Allgemeine Netzwerk-Performance über 3 andere Clients getestet (iperf3, 850-950 Mbit/s Up/Down, UDP, TCP, sogar über vLAN hinweg)
III) Bonding des besagten Clients geprüft mit einem überraschenden Fehler bei den Bondingprotokolle (802.3ad contra activebackup)
IV) Bonding "gefixt"
V) Bonding aufgelöst
VI) Einzelports an Router und Switch gewechselt/getestet
VII) Ganz anderen Port am Router genutzt
VIII) Netzwerkkabel getauscht, Client auch direkt an CRS angeschlossen
IX) Festplatten (Lesetest ohne Fehler)
Folgendes Problem:
Die iPerf-Performance ist in allen(!) Fällen vom Server zum Client (down) bei rund 900 Mbit/s (TCP). Die Upload-Performance (Client2Server) dagegen lag anfangs bei 2-3(!) Mbit/s, zwischenzeitlich um die 20 Mbit/s und teilweise sogar um rund 100 Mbit/s. Aber irgendwo hakts noch?! MW. läuft iPerf im RAM (32GB), was die Festplatte eigentlich ausschließt. Der Fehler ist wie gesagt auch maximal 1,5 Wochen alt, weil er während meines Urlaubs gemeldet wurde. Ausgehandelt werden an den Ports 1 Gbit/s.
ich sitze gerade seit 2 Stunden an einem kleinen Problem und komme gerade nicht so richtig weiter.
Folgende Situation:
a) Unraid Linux Client mit Dual-LAN
b) Mikrotik CRS326
c) Dual-Port-Bonding 802.3ad, vLAN
d) iPerf-Server auf Linux-Client
e) Alle Updates - auch in den letzten Tagen - beidseitig eingespielt
f) Eine Festplatte im Unraid defekt
Vorfall:
Seit Mitte letzter Woche gabs Beschwerden, dass andere Clients, auf die dort gehostete DB extrem "hängen"
Folgendes habe ich gemacht:
I) Alles neu gestartet
II) Allgemeine Netzwerk-Performance über 3 andere Clients getestet (iperf3, 850-950 Mbit/s Up/Down, UDP, TCP, sogar über vLAN hinweg)
III) Bonding des besagten Clients geprüft mit einem überraschenden Fehler bei den Bondingprotokolle (802.3ad contra activebackup)
IV) Bonding "gefixt"
V) Bonding aufgelöst
VI) Einzelports an Router und Switch gewechselt/getestet
VII) Ganz anderen Port am Router genutzt
VIII) Netzwerkkabel getauscht, Client auch direkt an CRS angeschlossen
IX) Festplatten (Lesetest ohne Fehler)
Folgendes Problem:
Die iPerf-Performance ist in allen(!) Fällen vom Server zum Client (down) bei rund 900 Mbit/s (TCP). Die Upload-Performance (Client2Server) dagegen lag anfangs bei 2-3(!) Mbit/s, zwischenzeitlich um die 20 Mbit/s und teilweise sogar um rund 100 Mbit/s. Aber irgendwo hakts noch?! MW. läuft iPerf im RAM (32GB), was die Festplatte eigentlich ausschließt. Der Fehler ist wie gesagt auch maximal 1,5 Wochen alt, weil er während meines Urlaubs gemeldet wurde. Ausgehandelt werden an den Ports 1 Gbit/s.
# oct/20/2022 21:25:59 by RouterOS 7.6
# software id = 5DQL-79U4
#
# model = CRS326-24G-2S+
/interface bridge
add admin-mac=08:55:31:5E:00:7F auto-mac=no ingress-filtering=no name=bridge vlan-filtering=yes
/interface ethernet
s
set [ find default-name=ether15 ] name=eth15b_33
set [ find default-name=ether16 ] name=eth16b_33
set [ find default-name=ether23 ] name=eth23_33
set [ find default-name=ether24 ] name=eth24_wifi-trunk
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
/interface vlan
add interface=bridge name=vlan33 vlan-id=33
/interface bonding
add disabled=yes mode=802.3ad name=bond15+16 slaves=eth15b_33,eth16b_33
/interface ethernet switch
set 0 l3-hw-offloading=yes name=switch
/interface ethernet switch port
set 0 l3-hw-offloading=no
set 1 l3-hw-offloading=no
set 3 l3-hw-offloading=no
set 14 l3-hw-offloading=no
set 15 l3-hw-offloading=no
/port
set 0 name=serial0
/routing table
add disabled=no fib name=to_WAN1
add disabled=no fib name=to_WAN2
/interface bridge port
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=no interface=eth23_99 pvid=33
add bridge=bridge hw=no ingress-filtering=no interface=eth24_wifi-trunk
add bridge=bridge ingress-filtering=no interface=sfp-sfpplus1
add bridge=bridge ingress-filtering=no interface=sfp-sfpplus2
add bridge=bridge frame-types=admit-only-untagged-and-priority-tagged interface=bond15+16 pvid=33
/ip neighbor discovery-settings
set discover-interface-list=none
/ipv6 settings
set disable-ipv6=yes
/interface bridge vlan
add bridge=bridge tagged=bridge,eth24_wifi-trunk vlan-ids=33
/ip address
add address=10.98.1.1/26 interface=vlan1 network=10.98.1.0
add address=10.98.11.1/26 interface=vlan11 network=10.98.11.0
add address=10.98.22.1/26 interface=vlan22 network=10.98.22.0
add address=10.98.33.1/26 interface=vlan33 network=10.98.33.0
add address=10.98.44.1/26 interface=vlan44 network=10.98.44.0
add address=10.98.99.1/26 interface=vlan99 network=10.98.99.0
/ip cloud
set ddns-enabled=yes
/ip cloud advanced
set use-local-address=yes
/ip dns
set allow-remote-requests=yes cache-size=4096KiB
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=10.98.1.0/26,10.98.33.0/26,10.98.99.0/26,10.98.200.0/26,192.168.196.0/24,192.168.66.0/26
set ssh disabled=yes
set api disabled=yes
set winbox address=10.98.1.0/26,10.98.33.0/26,10.98.99.0/26,10.98.200.0/26,192.168.196.0/24,192.168.66.0/26
/ip ssh
set strong-crypto=yes
/ip traffic-flow
set interfaces=WAN1_Cable
/system clock
set time-zone-name=Europe/Berlin
/system ntp client
set enabled=yes
/system ntp server
set broadcast=yes broadcast-addresses=10.98.1.1 enabled=yes
/system ntp client servers
add address=0.de.pool.ntp.org
add address=3.de.pool.ntp.org
/tool mac-server
set allowed-interface-list=Mgmt
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4348030145
Url: https://administrator.de/forum/einbruch-netzwerkperformance-an-einem-client-4348030145.html
Ausgedruckt am: 02.04.2025 um 02:04 Uhr
5 Kommentare
Neuester Kommentar
Leider fehlt die .ad Bonding Konfig des Clients auf den getestet wurde. 
Hast du mal einen der 3 iperf3 non Bonding Testkandidaten die 850-950 Mbit/s Up/Down schaffen auf einen der Bonding Member Ports gesteckt?
Der Port wird ja dann trotzdem aktiv auch wenn kein .ad Client dran ist und bietet dann die Option festzustellen ob die Bonding Konfig an sich das Problem darstellt.
Wenn du dann oben auch 850-950 Mbit/s Up/Down an einem LAG Memberport des Switches erzielst kannst du den Switch und sein Bonding dann von vorn herein ausschliessen. Dann ist es eher das .ad Setup auf dem Client.
Hast du mal einen der 3 iperf3 non Bonding Testkandidaten die 850-950 Mbit/s Up/Down schaffen auf einen der Bonding Member Ports gesteckt?
Der Port wird ja dann trotzdem aktiv auch wenn kein .ad Client dran ist und bietet dann die Option festzustellen ob die Bonding Konfig an sich das Problem darstellt.
Wenn du dann oben auch 850-950 Mbit/s Up/Down an einem LAG Memberport des Switches erzielst kannst du den Switch und sein Bonding dann von vorn herein ausschliessen. Dann ist es eher das .ad Setup auf dem Client.
weil die Probleme auch ohne Bonding Bestand hatten
Sorry, das war dann aber verwirrend von dir geschildert weil du oben genau das Gegenteil beschrieben hattest."Allgemeine Netzwerk-Performance über 3 andere Clients getestet (iperf3, 850-950 Mbit/s Up/Down, UDP, TCP, sogar über vLAN hinweg"
und mache das ganze nochmal frisch.
Viel Erfolg!
@Visucius,
was ist ein:
was ist ein:
a) Unraid Linux Client mit Dual-LAN
Unraid ist doch ein NAS (oder Ähnlich) kann man es als Arbeitsplatz Rechner nutzen (Client)?