11
HP Switch Procurve VL 4208
Guten Tag allerseits,
ich habe zurzeit große Probleme mit den Beschwerden der Mitarbeiter -.-.
Szenario:
Marketing lädt Bilder in eine Cloud oder ähnliches. -> Buchhaltung kommt zu mir uns beschwert sich, das die VPN Verbindung so langsam ist.
Setup: Leitung dl 17 mbit/s ; up 0,7mbit/s
Mein Lösungsvorschlag:
Am Switch eine Art Priorität (QoS) einzustellen. Ich habe bisher nur device/ip gebundene Prio-Listen. Gibt es Port gebundene.. die hab ich nämlich nicht gefunden..
Viele Grüße,
Matze
ich habe zurzeit große Probleme mit den Beschwerden der Mitarbeiter -.-.
Szenario:
Marketing lädt Bilder in eine Cloud oder ähnliches. -> Buchhaltung kommt zu mir uns beschwert sich, das die VPN Verbindung so langsam ist.
Setup: Leitung dl 17 mbit/s ; up 0,7mbit/s
Mein Lösungsvorschlag:
Am Switch eine Art Priorität (QoS) einzustellen. Ich habe bisher nur device/ip gebundene Prio-Listen. Gibt es Port gebundene.. die hab ich nämlich nicht gefunden..
Viele Grüße,
Matze
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303660
Url: https://administrator.de/contentid/303660
Printed on: April 16, 2024 at 06:04 o'clock
11 Comments
Latest comment
Gibt es Port gebundene.. die hab ich nämlich nicht gefunden..
Sowas kann Billigheimer HP vermutlich nicht...Normal machst du das über eine Accessliste, wo du die IP Adressen die priorisiert werden sollen selektierst und an diese ACL bindest du deine QoS Settings !
Moin,
euer Switch ist doch aber garnicht der Flaschenhals sondern eure WAN Leitung am Gateway.
Du solltest eher an eurem Gateway (Router/Firewall) ansetzen und dort gewisse Sachen priorisieren.
VG
Val
euer Switch ist doch aber garnicht der Flaschenhals sondern eure WAN Leitung am Gateway.
Du solltest eher an eurem Gateway (Router/Firewall) ansetzen und dort gewisse Sachen priorisieren.
VG
Val
Moin,
das Traffic Shaping muss m.M.n am Router (auf Layer 3) passieren, nicht am Switch (Layer 2)
lg,
Slainte
das Traffic Shaping muss m.M.n am Router (auf Layer 3) passieren, nicht am Switch (Layer 2)
lg,
Slainte
das Traffic Shaping muss m.M.n am Router (auf Layer 3) passieren, nicht am Switch (Layer 2)
ist ein Layer 3 Switch.. und dieses Traffic Shapping sagt mir noch nix
hmm dachte mir eben da man beim Switch alle Rechner quasi an einem Port hat... könnte PC A Prio erhalten und PC B nicht
Hallo,
ich gehe mal davon aus, dass das "Hochladen" von Bildern durch die Marketing-Abt. häufiger vorkommt, denn sonst gäbe es wohl keine Beschwerden durch die Buchhaltung.
Das Problem ist die Bandbreite (0,7MBit) im Upstream. Ich vermute mal, die Buchhaltung arbeitet über das VPN auf eine datenbankgestützte Software. Die wird aus Sicherheitsgründen das TCP-Protokoll nutzen. Dort muß jedes empfangene Datenpaket mit einem Bestätigungspaket quittiert werden. Und diese Quittungs-Pakete stecken im "Stau".
Für ein solches Szenario ist eine asymetrische Internet-Anbindung die völlig falsche Lösung. Du brauchst eine symetrische Internet-Anbindung (oder wenigstens eine ADSL-Lösung mit deutlich!!! mehr Upload-Bandbreite). Eine einfache QoS-Lösung "bekämpft" nur die Auswirkungen (und das auch nur scheinbar) und nicht die Ursachen!
Jürgen
ich gehe mal davon aus, dass das "Hochladen" von Bildern durch die Marketing-Abt. häufiger vorkommt, denn sonst gäbe es wohl keine Beschwerden durch die Buchhaltung.
Das Problem ist die Bandbreite (0,7MBit) im Upstream. Ich vermute mal, die Buchhaltung arbeitet über das VPN auf eine datenbankgestützte Software. Die wird aus Sicherheitsgründen das TCP-Protokoll nutzen. Dort muß jedes empfangene Datenpaket mit einem Bestätigungspaket quittiert werden. Und diese Quittungs-Pakete stecken im "Stau".
Für ein solches Szenario ist eine asymetrische Internet-Anbindung die völlig falsche Lösung. Du brauchst eine symetrische Internet-Anbindung (oder wenigstens eine ADSL-Lösung mit deutlich!!! mehr Upload-Bandbreite). Eine einfache QoS-Lösung "bekämpft" nur die Auswirkungen (und das auch nur scheinbar) und nicht die Ursachen!
Jürgen
korrekt da wir aber am Arsch der Welt wohnen kann ich nur die Auswirkungen ändern und nicht die Ursachen...
Hallo,
da zeigt sich mal wieder, wie eine schlechte Infrastruktur zum Standortnachteil wird.
Wie wäre es denn in Deinem Fall mit einem 2. Internet-Anschluß, so dass der VPN-Verkehr ausschließlich den einen Anschluß nutzt und der Rest an Internet-Verkehr den anderen.
Jürgen
da zeigt sich mal wieder, wie eine schlechte Infrastruktur zum Standortnachteil wird.
Wie wäre es denn in Deinem Fall mit einem 2. Internet-Anschluß, so dass der VPN-Verkehr ausschließlich den einen Anschluß nutzt und der Rest an Internet-Verkehr den anderen.
Jürgen
Hey,
also ich sags mal so ... den Salat mit 2 Leitungen mehreren Router/Gateways und der cfg in dem Switch mit mehreren VLANS und Default Routen will ich mir doch echt ersparen... da ich dann noch mit DHCP Server und Windows Server DC rumspielen müsste...
also ich sags mal so ... den Salat mit 2 Leitungen mehreren Router/Gateways und der cfg in dem Switch mit mehreren VLANS und Default Routen will ich mir doch echt ersparen... da ich dann noch mit DHCP Server und Windows Server DC rumspielen müsste...
also ich sags mal so ... den Salat mit 2 Leitungen mehreren Router/Gateways und der cfg in dem Switch mit mehreren VLANS und Default Routen will ich mir doch echt ersparen...
Kein Bock auf deinen Job oder was? 
Wozu du da mehrere VLANs oder Router brauchst ist mir erstmal schleierhaft... Einfach eine Firewall mit 2 WAN Anschlüssen konfigurieren, dann VPN auf eine Leitung und Internet auf die andere Leitung legen und fertig. Ist doch kein Problem?
Wieso habt ihr überhaupt so ein riesen Chassis Switch dort stehen? Hat das ding echt noch 100Mbit?
Was habt ihr denn für einen Router?Mit so einer Firewall für ca. 300€ ist das im Handumdrehen erledigt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VG
Val
Hallo zusammen,
angesprochen sollte das doch wohl möglich sein, oder?
- Traffic Shaping
- QoS & VLANs
- Eine zweite Internetleitung oder aber eine 10 MBit/s synchrone Leitung, oder Company Connect,......
Stärkere Switche mit mehr "Wumms" und eine stärkere Firewall oder Router Kombination kann auch
noch einmal etwas herauskitzeln aber das war es dann auch schon.
Gruß
Dobby
Marketing lädt Bilder in eine Cloud oder ähnliches. -> Buchhaltung kommt zu mir uns beschwert sich,
das die VPN Verbindung so langsam ist.
Die internetverbindung selber wird es wohl sein. Und die kann nur der ISP beschleunigen nicht wir.das die VPN Verbindung so langsam ist.
Setup: Leitung dl 17 mbit/s ; up 0,7mbit/s
und zwei mal so etwas und ein Dual WAN Router dazu sind keine Option, wie schon vorherangesprochen sollte das doch wohl möglich sein, oder?
korrekt da wir aber am Arsch der Welt wohnen kann ich nur die Auswirkungen ändern und
nicht die Ursachen...
Wir können Dir dazu aber auch nur sagen was man alles machen kann und das haben wir;nicht die Ursachen...
- Traffic Shaping
- QoS & VLANs
- Eine zweite Internetleitung oder aber eine 10 MBit/s synchrone Leitung, oder Company Connect,......
Stärkere Switche mit mehr "Wumms" und eine stärkere Firewall oder Router Kombination kann auch
noch einmal etwas herauskitzeln aber das war es dann auch schon.
Gruß
Dobby
ist ein Layer 3 Switch.. und dieses Traffic Shapping sagt mir noch nix
Dann hast du aber erstmal ein ganz anderes Problem !!! 802.1p oder DSCP wäre das Stichwort.Es ist aber richtig wenn das VPN betroffen ist das die Priorisierung oder Traffic Shaping am WAN Router erfolgen muss. Am Switch macht das wenig Sinn.
Frag also besser jemanden dem das alles was sagt !!
dachte mir eben da man beim Switch alle Rechner quasi an einem Port hat... könnte PC A Prio erhalten und PC B nicht
Laien Denken ohne zu wissen was QoS im LAN und WAN ist 
... Besser "nachdenken" oder jemanden der weiss was er tut um Hilfe fragen...