7
Manche Websites laden ab und zu gar nicht bzw. extrem langsam (SBS 2011 + Zyxel USG)
Hallo zusammen,
ich weiß nicht mehr so richtig was ich noch checken soll. Bei manchen Websites verhält es sich bei der Hälfte der Aufrufversuche bei uns im Netzwerk so, dass ewig die Meldung "Warten auf www.xxxxx.de" erscheint und bis zu mehreren Minuten lang nichts passiert, bevor etwas angezeigt wird. Gleichzeitig andere Seiten aufzurufen ist aber kein Problen. Oft betrifft es dieselben Seiten immer wieder. Eine Fehlermeldung erscheint komischerweise nicht. An den Seiten liegt es aber nicht, aus unserem WLAN, das über dieselbe Internetverbindung geht, funktioniert es problemlos.
Unser Netzwerk ist wie folgt aufgebaut:
Router: Zyxel USG 100, als Gateway bei den Clients
SBS 2011
Clients haben als DNS den SBS und als Gateway den Zyxel, DNS Forwarding im SBS ist auf Telekom Server eingestellt. Auflösung via nslookup immer fehlerfrei.
Firewall auf dem Zyxel Gerät habe ich testweise auch deaktiviert, bringt aber nichts.
Hat jemand eine Idee wieso das der Fall sien könnte? Was kann ich testen?
Viele Grüße
ich weiß nicht mehr so richtig was ich noch checken soll. Bei manchen Websites verhält es sich bei der Hälfte der Aufrufversuche bei uns im Netzwerk so, dass ewig die Meldung "Warten auf www.xxxxx.de" erscheint und bis zu mehreren Minuten lang nichts passiert, bevor etwas angezeigt wird. Gleichzeitig andere Seiten aufzurufen ist aber kein Problen. Oft betrifft es dieselben Seiten immer wieder. Eine Fehlermeldung erscheint komischerweise nicht. An den Seiten liegt es aber nicht, aus unserem WLAN, das über dieselbe Internetverbindung geht, funktioniert es problemlos.
Unser Netzwerk ist wie folgt aufgebaut:
Router: Zyxel USG 100, als Gateway bei den Clients
SBS 2011
Clients haben als DNS den SBS und als Gateway den Zyxel, DNS Forwarding im SBS ist auf Telekom Server eingestellt. Auflösung via nslookup immer fehlerfrei.
Firewall auf dem Zyxel Gerät habe ich testweise auch deaktiviert, bringt aber nichts.
Hat jemand eine Idee wieso das der Fall sien könnte? Was kann ich testen?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259972
Url: https://administrator.de/contentid/259972
Printed on: April 25, 2024 at 02:04 o'clock
7 Comments
Latest comment
Verusuche es mal mit einem "anderen" öffentlich DNS Server. z.B. 8.8.8.8 (google)
Einfach unter TCP-IP entweder als haupt oder alternativen DNS Server, je nach dem ob der PC in einer Domäne ist oder nicht.
Wir hatten dieses Problem öfters, wenn ein Kunde Vodafone DSL Kunde ist.
Die Vodafone DNS Server sind einfach Müll...
Einfach unter TCP-IP entweder als haupt oder alternativen DNS Server, je nach dem ob der PC in einer Domäne ist oder nicht.
Wir hatten dieses Problem öfters, wenn ein Kunde Vodafone DSL Kunde ist.
Die Vodafone DNS Server sind einfach Müll...
Hallo,
Habt ihr auch einen Telekom (a/v)DSL? Warum nutzt du nicht den Zyxel als DNS Ziel deines Forwarding - da wird doch dann der zugewiesen DNS genutzt, auch wenn sich mal ein NS ändert bekommt dein Zyxel auch das mit. Manchmal ist das nutzen von fremden DNS aus fremden netzen eher fehleranfälliger als wenn die DNS aus den eigenen ISP netzen genutzt werden. Der Telekom DNS sieht ja deine Öffentliche IP und somit auch ob du aus sein Netz kommst.
Was sagt ein mitschnitt (Wireshark) der DNS Anfragen und Antworten am LAN Port der UTM? Auffälligkeiten? {http://technet.microsoft.com/en-us/library/cc759581(v=ws.10).aspx Protokollierung] deines DNS auf den SBS sagt was zu den Anfragen und Antworten sowie das Zeitverhalten? Was zeigt ein Mitschnitt (Wireshark) an einen betroffenen Rechner wenn dies passiert?
Gruß,
Peter
Habt ihr auch einen Telekom (a/v)DSL? Warum nutzt du nicht den Zyxel als DNS Ziel deines Forwarding - da wird doch dann der zugewiesen DNS genutzt, auch wenn sich mal ein NS ändert bekommt dein Zyxel auch das mit. Manchmal ist das nutzen von fremden DNS aus fremden netzen eher fehleranfälliger als wenn die DNS aus den eigenen ISP netzen genutzt werden. Der Telekom DNS sieht ja deine Öffentliche IP und somit auch ob du aus sein Netz kommst.
Was sagt ein mitschnitt (Wireshark) der DNS Anfragen und Antworten am LAN Port der UTM? Auffälligkeiten? {http://technet.microsoft.com/en-us/library/cc759581(v=ws.10).aspx Protokollierung] deines DNS auf den SBS sagt was zu den Anfragen und Antworten sowie das Zeitverhalten? Was zeigt ein Mitschnitt (Wireshark) an einen betroffenen Rechner wenn dies passiert?
Router: Zyxel USG 100,
Welche Module sind dort Aktiv am werkeln (AV, ID, Content Filter ...)?Gruß,
Peter
Ich hatte die DNS schon umgestellt, derzeit nutze ich die Telekom DNS, aber mit den Google DNS gibt es auch keine Besserung...
Forwarding werde ich mal auf die USG umstellen. Für das interne Netzwerk das betroffen ist werkeln Firewall und AV auf der USG. Content Filter ist für Traffic auf dem Guest-WLAN aktiviert, aus dem Guest-WLAN heraus habe ich die Probleme aber nicht. LAN und WLAN sind verschiedene Netze und per Firewall getrennt.
Wireshark hatte ich mal am laufen aber nichts allzu schlimmes festgestellt. Auf was sollte ich achten? Es gab vereinzelt Fast Retransmits und duplicated ACKs, aber das hab ich nicht als allzu schlimm eingestuft. Bin aber kein Wireshark Experte, auf was sollte ich denn im speziellen achten?
Was ich im Eigangspost vergessen hab: Viele Downloads beginnen zunächst ganz gut, brechen dann aber ein und bleiben bei 0 kbit/s stehen. Ein DSL speedtest zeigt mir aber die normale Geschwindigkeit an...
Forwarding werde ich mal auf die USG umstellen. Für das interne Netzwerk das betroffen ist werkeln Firewall und AV auf der USG. Content Filter ist für Traffic auf dem Guest-WLAN aktiviert, aus dem Guest-WLAN heraus habe ich die Probleme aber nicht. LAN und WLAN sind verschiedene Netze und per Firewall getrennt.
Wireshark hatte ich mal am laufen aber nichts allzu schlimmes festgestellt. Auf was sollte ich achten? Es gab vereinzelt Fast Retransmits und duplicated ACKs, aber das hab ich nicht als allzu schlimm eingestuft. Bin aber kein Wireshark Experte, auf was sollte ich denn im speziellen achten?
Was ich im Eigangspost vergessen hab: Viele Downloads beginnen zunächst ganz gut, brechen dann aber ein und bleiben bei 0 kbit/s stehen. Ein DSL speedtest zeigt mir aber die normale Geschwindigkeit an...
Update: Habe mal in Wireshark das HTTP Protokoll beobachtet während eines Downloads, der dann auf einmal stehen bleibt.
Beginn ganz normal. Dann folgt folgendes: Zunächst kommen einige TCP Keep Alive Packets (im Abstand von 10 Sekunden jeweils) gefolgt von einer Retransmisson. Dann erscheinen sehr viele DUP ACKs. Dann kommt ein TCP RST und es geht weiter mit Keep Alives. Bytes werden vom Download aber nicht mehr weiter übertragen, er bleibt im Browser einfach stehen.
Beginn ganz normal. Dann folgt folgendes: Zunächst kommen einige TCP Keep Alive Packets (im Abstand von 10 Sekunden jeweils) gefolgt von einer Retransmisson. Dann erscheinen sehr viele DUP ACKs. Dann kommt ein TCP RST und es geht weiter mit Keep Alives. Bytes werden vom Download aber nicht mehr weiter übertragen, er bleibt im Browser einfach stehen.
Hallo,
OK, DNS ist es dann wohl nicht.
Ist deine USG direkt mit der Inet Leitung (per Modem) verbunden oder kommt da noch ein Router ins Spiel?
Was wurde alles in der USG verstellt bzw. eingestellt wie. z.B. MTU usw.? Sind bei dir abweichende MTU nötig (dein ISP kann dir das sagen)?
Die USG mal gegen eine andere getauscht?
Den evtl. vorgeschalteten Router mal getauscht?
Modem getauscht?
Gruß,
Peter
OK, DNS ist es dann wohl nicht.
Update: Habe mal in Wireshark das HTTP Protokoll beobachtet während eines Downloads, der dann auf einmal stehen bleibt.
Ist dies Verhalten auch dann wenn du die USG komplett umgehst also direkt dich an dein Inet klemmst?Ist deine USG direkt mit der Inet Leitung (per Modem) verbunden oder kommt da noch ein Router ins Spiel?
Was wurde alles in der USG verstellt bzw. eingestellt wie. z.B. MTU usw.? Sind bei dir abweichende MTU nötig (dein ISP kann dir das sagen)?
Die USG mal gegen eine andere getauscht?
Den evtl. vorgeschalteten Router mal getauscht?
Modem getauscht?
Gruß,
Peter
Ich habe glaube ich den Fehler gefunden... Es lag weniger an der USG sondern ich vermute eher am GDATA Antivirus und dem Internetwächter. Wenn ich diesen deaktiviere scheint es besser zu sein, ich beobachte da.s
MTU ist bei mir Standard, habe eine 2 MBit Company Company Connect und werde mal nachfragen, was da Optimal ist. Ansonsten probiere ich es mal mit einem anderen Router.
Danke schonmal für die Tipps
MTU ist bei mir Standard, habe eine 2 MBit Company Company Connect und werde mal nachfragen, was da Optimal ist. Ansonsten probiere ich es mal mit einem anderen Router.
Danke schonmal für die Tipps
Hallo,
Vermute, hhhmmmm.
Gruß,
Peter
Vermute, hhhmmmm.
eher am GDATA Antivirus und dem Internetwächter
Wo läuft das Teil den Zentral oder ist das auf der USG oder auf jeden Rechner?Wenn ich diesen deaktiviere scheint
Scheint, hhhhmmmmmMTU ist bei mir Standard
1500 wäre Standard,habe eine 2 MBit Company Company Connect
Und demzufolge auch noch etwas Harte Ware vor deiner USG. Einrichtung hat der ISP gemacht? Dort ist alles OK und nichts auffälliges in den Logs?probiere ich es mal mit einem anderen Router.
Kannst du denn den an dein Company Connect so einfach nach belieben austauschen?Gruß,
Peter
