Juniper Netscreen 5GT seltsam langsam
Ich habe mir einen gebrauchten VPN Router (Netscreen 5GT) gekauft. Aber bin nicht wirklich zufrieden, da das Internet darüber langsam ist.
Hallo zusammen,
erstmal eine kleine Erklärung zu meiner Netzwerkumgebung:
Internet gibts bei mir nur via "DSL over Wireless". Dazu habe ich eine art "Antenne" auf dem Dach. Von dieser führte bis jetzt ein Lan Kabel zu meinem alten Netgaer Router, der wie folgt konfiguriert ist:
öffentliche Schnittstelle:
NAT
Adresse via DHCP beziehen
private Schnittstelle:
statische IP(172.16.0.1)
So, weiterhin gibt es einen Server 2008 R2 Server(172.16.0.4 / 172.16.0.5) mit AD Domänendiensten, DHCP, DNS usw. Die Clints bekommen wie DHCP diesen Server als DNS zugeteilt. Dieser leitet Anfragen an 172.16.0.1 weiter.
Mit dem Netgear funktionierte das bisher bestens. Also habe ich den 5GT genauso konfiguriert.
Doch nun ist das Internet in gewisser Weise langsam. Wenn ich z.B. Google aufrufe, dauert es recht lange, bis mir die Seite angezeigt wird. Wenn ich dann aber die Seite schließe und sofort wieder dort hin navigiere, erscheint sie sofort.
Auch ein Speedtest (speedtest.net) lieferte normale Werte(Geschwindigkeit, Ping kann ich nicht beurteilen)
Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.
Kann jemand diese Vermutung bestätigen, oder gibt es eine möglichkeit sowas auszutesten?
mfg Marvin
Hallo zusammen,
erstmal eine kleine Erklärung zu meiner Netzwerkumgebung:
Internet gibts bei mir nur via "DSL over Wireless". Dazu habe ich eine art "Antenne" auf dem Dach. Von dieser führte bis jetzt ein Lan Kabel zu meinem alten Netgaer Router, der wie folgt konfiguriert ist:
öffentliche Schnittstelle:
NAT
Adresse via DHCP beziehen
private Schnittstelle:
statische IP(172.16.0.1)
So, weiterhin gibt es einen Server 2008 R2 Server(172.16.0.4 / 172.16.0.5) mit AD Domänendiensten, DHCP, DNS usw. Die Clints bekommen wie DHCP diesen Server als DNS zugeteilt. Dieser leitet Anfragen an 172.16.0.1 weiter.
Mit dem Netgear funktionierte das bisher bestens. Also habe ich den 5GT genauso konfiguriert.
Doch nun ist das Internet in gewisser Weise langsam. Wenn ich z.B. Google aufrufe, dauert es recht lange, bis mir die Seite angezeigt wird. Wenn ich dann aber die Seite schließe und sofort wieder dort hin navigiere, erscheint sie sofort.
Auch ein Speedtest (speedtest.net) lieferte normale Werte(Geschwindigkeit, Ping kann ich nicht beurteilen)
Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.
Kann jemand diese Vermutung bestätigen, oder gibt es eine möglichkeit sowas auszutesten?
mfg Marvin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174709
Url: https://administrator.de/forum/juniper-netscreen-5gt-seltsam-langsam-174709.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Du kannst ja in die Hosts Datei Deines Clients einfach die Adressen fest eintragen.
Dann braucht der Client den DNS-Server nicht mehr zu fragen.
Im Prinzip kannst Du die DNS-Weiterleitung des Servers deaktivieren. Dann holt sich der Server die DNS-Informationen direkt. Also von den Root-Servern.
Viele Wireless Konstruktionen verwenden lokale IP-Adressen.
Also 10. und 192.168. vieleicht mag das der "richtige" Router nicht? Ist aber geraten.
Stefan
Du kannst ja in die Hosts Datei Deines Clients einfach die Adressen fest eintragen.
Dann braucht der Client den DNS-Server nicht mehr zu fragen.
Im Prinzip kannst Du die DNS-Weiterleitung des Servers deaktivieren. Dann holt sich der Server die DNS-Informationen direkt. Also von den Root-Servern.
Viele Wireless Konstruktionen verwenden lokale IP-Adressen.
Also 10. und 192.168. vieleicht mag das der "richtige" Router nicht? Ist aber geraten.
Stefan
Das mit IP Adressen nicht mögen ist esotherischer Unsinn... vergiss das schnell wieder. Deine Konfig ist eine simple Standard Konfig. Ob das Internet per Wireless, DSL oder was auch immer kommt spielt hier keinerlei Rolle.
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!
stelle mal den DNS des Provider für externe Adressen an deinem lokalen DNS Server ein und nicht einen globalen Root-Server (der wird sowieso gefragt wenn die "kleinen" nicht mehr weiterwissen) weil das nur langsam ist (wir hatten bei uns auch erst als externe DNS Server Google und OpenDNS eingetragen und nachher auf den Telekom DNS Hannover gewechselt was rund 2-4sec schnellere Antworten mit sich gebracht hat) - entsprechend auch nicht den Router eintragen sondern den Server direkt mit einem "großen" DNS sprechen lassen.
Das mit IP Adressen nicht mögen ist esotherischer Unsinn...
Theoretisch nicht ganz unberechtigt.
Wenn die "Antenne" selbst ein Router ist und private IP-Adressen vergibt und da die 5GT ja eine besonders schlaue Firewall sein will könnte es natürlich sein, dass sie private IPs am WAN-Interface rausfiltert.
Allerdings eher unwahrscheinlich und ich hab keine Lust meine jetzt anzuschließen
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Doch, kann schon. Macht nur in den wenigsten Fällen Sinn (z.B. Webserver mit mehreren IPs für SSL).
BTT:
Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.
Plausibel.
Mach am Client:
Start > Ausführen > nslookup
Gib eine Domain ein, die du in den letzten 2 Tagen nich aufgerufen hast und beobachte die Zeit.
Mach das gleich nochmal.
Gib
server 8.8.8.8
ein.Versuch das mit der Domain nochmal.
Nochwas zu deinem falschen Setup mit 2 NICs im gleichen IP Netz:
De facto geht sowas nicht und ist so in der Konstellation von MS nicht supportet.
Wenn dann geht das nur mit der Option a.) Netzwerkbrücke oder b.) Temaing also dem Aggregieren von mehreren NICs um mehr Performance aus der netzanbindung zu holen.
Das erfordert dann aber auch einen entsprechenden Switch der das supportet. Diese Threads beschreiben das HowTo:
Link Aggregation zur Speederhöhung zwischen 2 Switches herstellen
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
So wie du es oben gemacht hast geht es nicht und das solltest du entsprechend korrigieren !
De facto geht sowas nicht und ist so in der Konstellation von MS nicht supportet.
Wenn dann geht das nur mit der Option a.) Netzwerkbrücke oder b.) Temaing also dem Aggregieren von mehreren NICs um mehr Performance aus der netzanbindung zu holen.
Das erfordert dann aber auch einen entsprechenden Switch der das supportet. Diese Threads beschreiben das HowTo:
Link Aggregation zur Speederhöhung zwischen 2 Switches herstellen
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
So wie du es oben gemacht hast geht es nicht und das solltest du entsprechend korrigieren !
Hallo,
Zu den zwei NIC,s
Mein HP-Proliant DL320 g2 hat zwei NIC,s. Jede eine IP und das geht wunderbar.
Mein Futistu Simens Server hat ein ganzes 10er IP-Netz auf seiner NIC. Aber was ist wen man (wie ich) SSL-Hosting betreibt und die Seite in eigenen LAN via SSL Sichert?? Wie soll das nur mit einer IP gehen?
Und Sry für den Post in der gelösten Frage aber das musste jetzt ma sein.
LG. Herbrich
Zu den zwei NIC,s
Mein HP-Proliant DL320 g2 hat zwei NIC,s. Jede eine IP und das geht wunderbar.
Mein Futistu Simens Server hat ein ganzes 10er IP-Netz auf seiner NIC. Aber was ist wen man (wie ich) SSL-Hosting betreibt und die Seite in eigenen LAN via SSL Sichert?? Wie soll das nur mit einer IP gehen?
Und Sry für den Post in der gelösten Frage aber das musste jetzt ma sein.
LG. Herbrich
..."Server hat ein ganzes 10er IP-Netz auf seiner NIC"
Sorry aber diese Aussage ist IP technischer Blödsinn und zeugt eher von Unkenntniss der Materie.
Eine NIC kann niemals ein ganzes IP Netzwerk "haben" sondern immer eine dedizierte IP Hostadfresse die sich dann in einem Netzwerk befindet das durch eine sinnvolle Subnetzmaske vordefiniert ist !!
Die Sicherung ist ja kinderleicht wenn man die 2te NIC dafür benutzt in einem separaten IP Netz...wo ist jetzt dein Problem ?
Bei deiner Siemens Gurke die nur eine NIC hat sicherst du auf ein Gerät im gleichen IP Netzwerk was eben einen andere Host IP hat...auch das sind banalste IP Grundlagen ?!
Sorry aber diese Aussage ist IP technischer Blödsinn und zeugt eher von Unkenntniss der Materie.
Eine NIC kann niemals ein ganzes IP Netzwerk "haben" sondern immer eine dedizierte IP Hostadfresse die sich dann in einem Netzwerk befindet das durch eine sinnvolle Subnetzmaske vordefiniert ist !!
Die Sicherung ist ja kinderleicht wenn man die 2te NIC dafür benutzt in einem separaten IP Netz...wo ist jetzt dein Problem ?
Bei deiner Siemens Gurke die nur eine NIC hat sicherst du auf ein Gerät im gleichen IP Netzwerk was eben einen andere Host IP hat...auch das sind banalste IP Grundlagen ?!
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Zitat von @aqui:
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Ja, aber das ist nicht meinb Betriag. (Fühlte mich nur Angesprochen, sry).
Aber warum kann ein einziger Rechner / Server kein IP-Netz haben?? Wie kann man den sonst z.B. SSL-Vhost,s einrichten??