Netzwerk funktioniert nicht so wie gewollt
Hallo zusammen,
und zwar habe ich ein kleines Problem. Wir sind dabei u.a unser WLan Netzwerk auszubauen. Dort ist dann aufgefallen das teilweise manches nicht so richtig funktioniert.
z.B. wenn man über speedtest.net ein Speed Test macht. Manchmal kommt 50 MBps raus. Manchmal nur 4,45MBps. Komischerweise bleibt das dann auch bei so 4,45 MBps und schwankt so gut wie gar nicht.
Dieses Phänomen kommt sowohl im LAN als auch im WLAN. Wir haben noch aktuell eine Sophos SG 210 im Einsatz, die auch gleichzeitig als Proxy fungiert.
Ein weiteres Beispiel ist ein Postfach intern aufrufen über die Mail Anwendung von Apple (über ein IPhone). Dort lädt und lädt das Postfach und es tut sich nichts. Schaut man in den Log in der Firewall werden sehr viele Pakete standardmäßig verworfen, die das Gerät senden möchte. Grund sei die Richtlinie Base Policy.
Diese nutzt Filter, aber dort steht nix besonderes drinnen. Ich hänge mal ein Bild mit dran.
Das komische ist, dass es manchmal auftrifft und manchmal nicht. Es ist immer sehr zufällig.
Wenn man im dem Log schaut welche Adresse abgelehnt wurde, steht als Grund: Target Service not allowed.
Ich stehe aktuell sehr auf dem Schlauch da, vllt hat jemand eine Ahnung woran es liegen könnte.
Danke!
und zwar habe ich ein kleines Problem. Wir sind dabei u.a unser WLan Netzwerk auszubauen. Dort ist dann aufgefallen das teilweise manches nicht so richtig funktioniert.
z.B. wenn man über speedtest.net ein Speed Test macht. Manchmal kommt 50 MBps raus. Manchmal nur 4,45MBps. Komischerweise bleibt das dann auch bei so 4,45 MBps und schwankt so gut wie gar nicht.
Dieses Phänomen kommt sowohl im LAN als auch im WLAN. Wir haben noch aktuell eine Sophos SG 210 im Einsatz, die auch gleichzeitig als Proxy fungiert.
Ein weiteres Beispiel ist ein Postfach intern aufrufen über die Mail Anwendung von Apple (über ein IPhone). Dort lädt und lädt das Postfach und es tut sich nichts. Schaut man in den Log in der Firewall werden sehr viele Pakete standardmäßig verworfen, die das Gerät senden möchte. Grund sei die Richtlinie Base Policy.
Diese nutzt Filter, aber dort steht nix besonderes drinnen. Ich hänge mal ein Bild mit dran.
Das komische ist, dass es manchmal auftrifft und manchmal nicht. Es ist immer sehr zufällig.
Wenn man im dem Log schaut welche Adresse abgelehnt wurde, steht als Grund: Target Service not allowed.
Ich stehe aktuell sehr auf dem Schlauch da, vllt hat jemand eine Ahnung woran es liegen könnte.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668555
Url: https://administrator.de/contentid/668555
Ausgedruckt am: 19.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo prplemk2,
das Problem, das du beschreibst, könnte an mehreren Stellen liegen, insbesondere weil es sowohl im LAN als auch im WLAN auftritt und zufällig zu sein scheint. Hier sind einige mögliche Ursachen und Ansätze, um das Problem einzugrenzen und zu beheben:
1. Firewall/Proxy-Konfiguration (Sophos SG 210)
Da du erwähnt hast, dass die Sophos SG 210 als Proxy und Firewall fungiert und Pakete basierend auf der Base Policy verworfen werden, könnte hier das Problem liegen.
Ansatz: Überprüfe die Base Policy auf der Sophos SG 210 genauer. Es kann sein, dass bestimmte Ports oder Dienste blockiert werden, die für die Kommunikation deiner Geräte wichtig sind. Schau dir die Protokoll-Details an, um herauszufinden, welche Ports und Dienste von der Richtlinie blockiert werden.
Whitelist spezifischer Dienste: Füge Ausnahmen für die betroffenen Dienste hinzu (z. B. Mail-Dienste oder Speedtest-Server), um sicherzustellen, dass sie nicht durch die Firewall blockiert werden.
2. Bandbreiten-Management/Traffic Shaping
Ansatz: Es könnte sein, dass auf der Sophos Traffic Shaping oder eine QoS-Regel (Quality of Service) aktiv ist, die den Datenverkehr priorisiert und für bestimmte Dienste die Bandbreite reduziert. Überprüfe die Einstellungen für Traffic Shaping und deaktiviere testweise Bandbreitenbeschränkungen, um zu sehen, ob sich das Problem dadurch beheben lässt.
3. Proxy-Server-Fehlkonfiguration
Da die Sophos SG 210 als Proxy fungiert, könnten Fehler in der Proxy-Konfiguration zu den schwankenden Geschwindigkeiten und den Verbindungsproblemen führen.
Ansatz: Überprüfe die Proxy-Einstellungen auf der Sophos, insbesondere die Caching-Regeln, um sicherzustellen, dass keine Anfragen blockiert oder verzögert werden. Teste, ob sich das Problem ändert, wenn du den Proxy vorübergehend deaktivierst.
4. DNS- und Routing-Probleme
Möglicherweise treten Verzögerungen aufgrund von DNS-Auflösungsproblemen oder Routing-Problemen im Netzwerk auf.
Ansatz: Überprüfe, ob der DNS-Server korrekt konfiguriert ist und ob die Firewall DNS-Anfragen möglicherweise blockiert oder verlangsamt. Du kannst auch versuchen, alternative DNS-Server (z. B. 8.8.8.8 von Google) zu verwenden, um zu prüfen, ob das die Probleme behebt.
5. Netzwerksegmentierung und Switches
Ansatz: Da das Problem sowohl im LAN als auch im WLAN auftritt, solltest du auch die Switches und Access Points im Netzwerk überprüfen. Es könnte sein, dass ein defekter Switch oder eine Überlastung der Netzwerk-Switches die Probleme verursacht. Versuche, das Netzwerk zu segmentieren, um herauszufinden, ob das Problem auf bestimmte Netzwerksegmente beschränkt ist.
6. Zufällige Paketverluste und Interferenzen
Ansatz: In WLAN-Netzwerken könnten Interferenzen oder Paketverluste durch physische Hindernisse oder andere drahtlose Netzwerke die Ursache für die Schwankungen sein. Überprüfe die Kanalnutzung deiner Access Points und teste, ob sich die Leistung verbessert, wenn du den WLAN-Kanal änderst.
Fazit:
Es scheint, dass das Problem hauptsächlich auf die Firewall- und Proxy-Einstellungen der Sophos SG 210 zurückzuführen ist. Überprüfe die Base Policy, passe die Traffic Shaping-Regeln an und überprüfe, ob DNS- und Proxy-Konfigurationen korrekt sind. Deaktiviere testweise den Proxy, um zu sehen, ob das die Verbindungsprobleme löst.
Liebe Grüsse,
Simon
das Problem, das du beschreibst, könnte an mehreren Stellen liegen, insbesondere weil es sowohl im LAN als auch im WLAN auftritt und zufällig zu sein scheint. Hier sind einige mögliche Ursachen und Ansätze, um das Problem einzugrenzen und zu beheben:
1. Firewall/Proxy-Konfiguration (Sophos SG 210)
Da du erwähnt hast, dass die Sophos SG 210 als Proxy und Firewall fungiert und Pakete basierend auf der Base Policy verworfen werden, könnte hier das Problem liegen.
Ansatz: Überprüfe die Base Policy auf der Sophos SG 210 genauer. Es kann sein, dass bestimmte Ports oder Dienste blockiert werden, die für die Kommunikation deiner Geräte wichtig sind. Schau dir die Protokoll-Details an, um herauszufinden, welche Ports und Dienste von der Richtlinie blockiert werden.
Whitelist spezifischer Dienste: Füge Ausnahmen für die betroffenen Dienste hinzu (z. B. Mail-Dienste oder Speedtest-Server), um sicherzustellen, dass sie nicht durch die Firewall blockiert werden.
2. Bandbreiten-Management/Traffic Shaping
Ansatz: Es könnte sein, dass auf der Sophos Traffic Shaping oder eine QoS-Regel (Quality of Service) aktiv ist, die den Datenverkehr priorisiert und für bestimmte Dienste die Bandbreite reduziert. Überprüfe die Einstellungen für Traffic Shaping und deaktiviere testweise Bandbreitenbeschränkungen, um zu sehen, ob sich das Problem dadurch beheben lässt.
3. Proxy-Server-Fehlkonfiguration
Da die Sophos SG 210 als Proxy fungiert, könnten Fehler in der Proxy-Konfiguration zu den schwankenden Geschwindigkeiten und den Verbindungsproblemen führen.
Ansatz: Überprüfe die Proxy-Einstellungen auf der Sophos, insbesondere die Caching-Regeln, um sicherzustellen, dass keine Anfragen blockiert oder verzögert werden. Teste, ob sich das Problem ändert, wenn du den Proxy vorübergehend deaktivierst.
4. DNS- und Routing-Probleme
Möglicherweise treten Verzögerungen aufgrund von DNS-Auflösungsproblemen oder Routing-Problemen im Netzwerk auf.
Ansatz: Überprüfe, ob der DNS-Server korrekt konfiguriert ist und ob die Firewall DNS-Anfragen möglicherweise blockiert oder verlangsamt. Du kannst auch versuchen, alternative DNS-Server (z. B. 8.8.8.8 von Google) zu verwenden, um zu prüfen, ob das die Probleme behebt.
5. Netzwerksegmentierung und Switches
Ansatz: Da das Problem sowohl im LAN als auch im WLAN auftritt, solltest du auch die Switches und Access Points im Netzwerk überprüfen. Es könnte sein, dass ein defekter Switch oder eine Überlastung der Netzwerk-Switches die Probleme verursacht. Versuche, das Netzwerk zu segmentieren, um herauszufinden, ob das Problem auf bestimmte Netzwerksegmente beschränkt ist.
6. Zufällige Paketverluste und Interferenzen
Ansatz: In WLAN-Netzwerken könnten Interferenzen oder Paketverluste durch physische Hindernisse oder andere drahtlose Netzwerke die Ursache für die Schwankungen sein. Überprüfe die Kanalnutzung deiner Access Points und teste, ob sich die Leistung verbessert, wenn du den WLAN-Kanal änderst.
Fazit:
Es scheint, dass das Problem hauptsächlich auf die Firewall- und Proxy-Einstellungen der Sophos SG 210 zurückzuführen ist. Überprüfe die Base Policy, passe die Traffic Shaping-Regeln an und überprüfe, ob DNS- und Proxy-Konfigurationen korrekt sind. Deaktiviere testweise den Proxy, um zu sehen, ob das die Verbindungsprobleme löst.
Liebe Grüsse,
Simon