marvin32
Goto Top

Juniper Netscreen 5GT seltsam langsam

Ich habe mir einen gebrauchten VPN Router (Netscreen 5GT) gekauft. Aber bin nicht wirklich zufrieden, da das Internet darüber langsam ist.

Hallo zusammen,

erstmal eine kleine Erklärung zu meiner Netzwerkumgebung:

Internet gibts bei mir nur via "DSL over Wireless". Dazu habe ich eine art "Antenne" auf dem Dach. Von dieser führte bis jetzt ein Lan Kabel zu meinem alten Netgaer Router, der wie folgt konfiguriert ist:

öffentliche Schnittstelle:
NAT
Adresse via DHCP beziehen

private Schnittstelle:
statische IP(172.16.0.1)


So, weiterhin gibt es einen Server 2008 R2 Server(172.16.0.4 / 172.16.0.5) mit AD Domänendiensten, DHCP, DNS usw. Die Clints bekommen wie DHCP diesen Server als DNS zugeteilt. Dieser leitet Anfragen an 172.16.0.1 weiter.
Mit dem Netgear funktionierte das bisher bestens. Also habe ich den 5GT genauso konfiguriert.

Doch nun ist das Internet in gewisser Weise langsam. Wenn ich z.B. Google aufrufe, dauert es recht lange, bis mir die Seite angezeigt wird. Wenn ich dann aber die Seite schließe und sofort wieder dort hin navigiere, erscheint sie sofort.
Auch ein Speedtest (speedtest.net) lieferte normale Werte(Geschwindigkeit, Ping kann ich nicht beurteilen)

Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.

Kann jemand diese Vermutung bestätigen, oder gibt es eine möglichkeit sowas auszutesten?

mfg Marvin

Content-ID: 174709

Url: https://administrator.de/contentid/174709

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

StefanKittel
StefanKittel 15.10.2011 um 09:02:31 Uhr
Goto Top
Moin,

Du kannst ja in die Hosts Datei Deines Clients einfach die Adressen fest eintragen.
Dann braucht der Client den DNS-Server nicht mehr zu fragen.

Im Prinzip kannst Du die DNS-Weiterleitung des Servers deaktivieren. Dann holt sich der Server die DNS-Informationen direkt. Also von den Root-Servern.

Viele Wireless Konstruktionen verwenden lokale IP-Adressen.
Also 10. und 192.168. vieleicht mag das der "richtige" Router nicht? Ist aber geraten.

Stefan
aqui
aqui 15.10.2011 um 10:11:21 Uhr
Goto Top
Das mit IP Adressen nicht mögen ist esotherischer Unsinn... vergiss das schnell wieder. Deine Konfig ist eine simple Standard Konfig. Ob das Internet per Wireless, DSL oder was auch immer kommt spielt hier keinerlei Rolle.
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!
clSchak
clSchak 15.10.2011 um 13:54:08 Uhr
Goto Top
stelle mal den DNS des Provider für externe Adressen an deinem lokalen DNS Server ein und nicht einen globalen Root-Server (der wird sowieso gefragt wenn die "kleinen" nicht mehr weiterwissen) weil das nur langsam ist (wir hatten bei uns auch erst als externe DNS Server Google und OpenDNS eingetragen und nachher auf den Telekom DNS Hannover gewechselt was rund 2-4sec schnellere Antworten mit sich gebracht hat) - entsprechend auch nicht den Router eintragen sondern den Server direkt mit einem "großen" DNS sprechen lassen.
dog
dog 15.10.2011 um 22:52:08 Uhr
Goto Top
Das mit IP Adressen nicht mögen ist esotherischer Unsinn...

Theoretisch nicht ganz unberechtigt.
Wenn die "Antenne" selbst ein Router ist und private IP-Adressen vergibt und da die 5GT ja eine besonders schlaue Firewall sein will könnte es natürlich sein, dass sie private IPs am WAN-Interface rausfiltert.

Allerdings eher unwahrscheinlich und ich hab keine Lust meine jetzt anzuschließen face-smile

Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !

Doch, kann schon. Macht nur in den wenigsten Fällen Sinn (z.B. Webserver mit mehreren IPs für SSL).

BTT:
Meine Vermutung wäre nun, dass mit dem DNS irgendetwas nicht stimmt, da ja die Geschwindigkeit stimmt, wenn man die Seite schonmal aufgerufen hat.

Plausibel.

Mach am Client:
Start > Ausführen > nslookup
Gib eine Domain ein, die du in den letzten 2 Tagen nich aufgerufen hast und beobachte die Zeit.
Mach das gleich nochmal.
Gib server 8.8.8.8 ein.
Versuch das mit der Domain nochmal.
Marvin32
Marvin32 15.10.2011 um 23:21:50 Uhr
Goto Top
Zitat von @aqui:
Das mit IP Adressen nicht mögen ist esotherischer Unsinn... vergiss das schnell wieder. Deine Konfig ist eine simple
Standard Konfig. Ob das Internet per Wireless, DSL oder was auch immer kommt spielt hier keinerlei Rolle.
Wichtiger ist: WAS ist mit den 2 IP Adressen "Server 2008 R2 Server(172.16.0.4 / 172.16.0.5)" gemeint ???
Das geht eigentlich so nicht. Ein Server kann nie 2 IPs (NICs) im gleichen IP Netzwerk haben !
Oder ist das jetzt ein Tippfehler ?!


Oha, dann habe ich wohl groben Mist gebaut, denn der w2k8 R2 server hat zwei broadcom NIC von denen eine die 172.16.0.4 und die andere die 172.16.0.5 hat. Ich hatte das aus dem Grund gemacht, dass man nicht völlig hilflos ist, falls mal eine Karte verkonfiguriert ist (Remotzugriff).
Was ist daran jetzt die Problematik? Bis jetzt hatte ich damit noch keinen Ärger, aber bitte klärt mich auf


Wenn ich die DNS Weiterleitung deaktiviere, geht gar nichts mehr. Obwohl ja dann eigentlich die eingetragenen Root Server verwendet werden sollten.

Der DHCP meiner Providers verteilt ja auch eine IP Adrese für einen gültigen DNS Server an meinen Router (Das ist die 192.168.254.254) Dann könnte ich doch diesen mal vergeben. Wo trage ich diesen nun am besten ein? Als Weiterleitung, oder als alternativer DNS Server(Also als DHCP Option)?

Der Netscreen Router (Also der neue, mit dem es nicht so läuft) hat auch einen Menüpunkt "DNS". Dort kann man einen Hostname und zwei Ip Adressen für DNS Server eintragen. Wozu ist das nun gut? Was sollte ich dort mal eintragen?


Mach am Client:
Start > Ausführen > nslookup
Gib eine Domain ein, die du in den letzten 2 Tagen nich aufgerufen hast und beobachte die Zeit.
Mach das gleich nochmal.
Gib server 8.8.8.8 ein.
Versuch das mit der Domain nochmal.

Das verstehe ich leider nicht so ganz. nslookup ist klar.

Ich mache also eine Anfrage an eine Domain, die ganz sicher nicht im Cache ist. ---> müsste lange dauern
Ich mache die Anfrage nochmal. ---> müsste nun schneller gehen

server 8.8.8.8? ein google dns? was prüfe ich dann damit?

Und das ganze ist ja recht subjektiv. Kann ich die Zeit dabei irgendwie anzeigen lassen, oder hilft dann nur mein Zeitgefühl?


EDIT:

Ich habe jetzt nochmal die Weiterleitung entfernt und es nochmal probiert. Jetzt scheint es, als würden die Root Server befragt. Die DNS Abfragegeschwindigkeit ist jetzt erfreulicherweise auf dem Niveau des Netgears.
In dem Konfigurationsmenü des Netscreens habe ich unter DNS primary und secondary den w2k8 R2 Server eingetragen (also zweimal die 172.16.0.4)
Fragt sich immer noch, wozu dieses Menü ist.

Ich habe jetzt noch mehrmals rumprobiert:
Weiterleitung an -> langsam
Weiterleitung aus -> schnell

Ich hatte eingetragen, dass alle Anfragen(also an den 172.16.0.4) an die 172.16.0.1 weitergeleitet werden sollen. Der netgear hatte damit keine Probleme das an den DNS meines Providers weiter zu geben. der netscreen anscheinend schon.. warum?

Außerdem würde mich interessieren, ob sich daraus Nachteile ergeben, wenn ich die DNS Anfragen an die Root Server stellen lasse, statt meinem Provider dies zu überlassen.

Gruß
Marvin
aqui
aqui 17.10.2011, aktualisiert am 18.10.2012 um 18:48:47 Uhr
Goto Top
Nochwas zu deinem falschen Setup mit 2 NICs im gleichen IP Netz:
De facto geht sowas nicht und ist so in der Konstellation von MS nicht supportet.
Wenn dann geht das nur mit der Option a.) Netzwerkbrücke oder b.) Temaing also dem Aggregieren von mehreren NICs um mehr Performance aus der netzanbindung zu holen.
Das erfordert dann aber auch einen entsprechenden Switch der das supportet. Diese Threads beschreiben das HowTo:
Link Aggregation zur Speederhöhung zwischen 2 Switches herstellen
Motherboard mit 2 Onboard LAN Anschlüssen
Traffic am Server auf 2 NICs verteilen
Kann man einen Server zur Performacesteigerung mit 2 Netzwerkkarten parallel an einem Switch betreiben? Wenn ja mit welcher Konfiguration ?
Bonding mit Broadcom - SLB
So wie du es oben gemacht hast geht es nicht und das solltest du entsprechend korrigieren !
Herbrich19
Herbrich19 07.12.2012 um 18:53:38 Uhr
Goto Top
Hallo,

Zu den zwei NIC,s

Mein HP-Proliant DL320 g2 hat zwei NIC,s. Jede eine IP und das geht wunderbar.

Mein Futistu Simens Server hat ein ganzes 10er IP-Netz auf seiner NIC. Aber was ist wen man (wie ich) SSL-Hosting betreibt und die Seite in eigenen LAN via SSL Sichert?? Wie soll das nur mit einer IP gehen?

Und Sry für den Post in der gelösten Frage aber das musste jetzt ma sein.

LG. Herbrich
aqui
aqui 08.12.2012 um 16:53:04 Uhr
Goto Top
..."Server hat ein ganzes 10er IP-Netz auf seiner NIC"
Sorry aber diese Aussage ist IP technischer Blödsinn und zeugt eher von Unkenntniss der Materie.
Eine NIC kann niemals ein ganzes IP Netzwerk "haben" sondern immer eine dedizierte IP Hostadfresse die sich dann in einem Netzwerk befindet das durch eine sinnvolle Subnetzmaske vordefiniert ist !!
Die Sicherung ist ja kinderleicht wenn man die 2te NIC dafür benutzt in einem separaten IP Netz...wo ist jetzt dein Problem ?
Bei deiner Siemens Gurke die nur eine NIC hat sicherst du auf ein Gerät im gleichen IP Netzwerk was eben einen andere Host IP hat...auch das sind banalste IP Grundlagen ?!
Herbrich19
Herbrich19 08.12.2012 um 20:21:51 Uhr
Goto Top
Hallo,

Ich Poste mal Screenshoots von der Netzwerk Confi.

Der Pool ist 192.168.1.40-192.168.1.49 für 10 SSL-Sites und es geht alles Super, also wo ist da bitte der Müll??

Ich will nicht umverschämt wirken aber ich verstehe es einfach nicht und warum geht es denn??
aqui
aqui 08.12.2012 um 21:01:29 Uhr
Goto Top
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?
Herbrich19
Herbrich19 09.12.2012 um 14:17:35 Uhr
Goto Top
Zitat von @aqui:
Wenn doch alles nun klappt ist doch alles gut ?!
Dann kannst du den Thread mit
Wie kann ich einen Beitrag als gelöst markieren?
ja auch beruhigt schliessen, oder wo ist denn nun das Problem ?

Ja, aber das ist nicht meinb Betriag. (Fühlte mich nur Angesprochen, sry).

Aber warum kann ein einziger Rechner / Server kein IP-Netz haben?? Wie kann man den sonst z.B. SSL-Vhost,s einrichten??