11
Netzwerk langsam - mögliche Ursachen und Optimierung
Hallo zusammen!
Mein Heimnetzwerk bringt leider nicht die erforderlichen Leistungen, so wie es sollte. Ich bin nun auf Fehlersuche oder mögliche Optimierungsmassnahmen.
Ein Linux-Live-Image(1,2GB) dauert teilweise bis zu 45min.
Die Firewall zeigt mir zwar im eingehenden Traffic 5,4Mbit an...jedoch kommen die nicht an.
WLAN-Router ist keine 10Meter weg. RSSI bei -59dBm, Tx-Rate bei 65Mbit/s
Zum Anschluss:
Der Anschluss (M-Net) ist nicht weltbewegend, aber ich bekomme hier gemessen knappe 14Mbit (Down) und 1,1Mbit (Up) rein.
Zur Topologie:
DSL-Modem: D-Link 321-B
Firewall: Sophos UTM Home (Hardware eigenbau; Intel Atom Board, 2 Intel Gigabit NICs, 8GB RAM, 64GB SSD)
Router mit Wireless: TP-Link AC1750 (Firmware aktuell, nur 2,4GHz Wireless, fester Kanal)
Das Modem hängt an der Firewall. Firewall erledigt PPPOE-Einwahl.
Router hängt nach der Firewall und erledigt den DHCP mit.
WAN Firewall: Einwahl Modem
LAN Firewall: 192.168.0.1
WAN Router: 192.168.0.2
LAN Router: 192.168.1.1 (DHCP 192.168.1.10 - 192.168.1.253)
Filterregeln der Sophos sind ohne Siteblocking. Freigaben für gängige Protokolle sind freigegeben.
Vielleicht habt ihr ein paar Tips. Nochmal: Alle Updates für Software/Firmware sind drauf.
Danke und Grüße
Mein Heimnetzwerk bringt leider nicht die erforderlichen Leistungen, so wie es sollte. Ich bin nun auf Fehlersuche oder mögliche Optimierungsmassnahmen.
Ein Linux-Live-Image(1,2GB) dauert teilweise bis zu 45min.
Die Firewall zeigt mir zwar im eingehenden Traffic 5,4Mbit an...jedoch kommen die nicht an.
WLAN-Router ist keine 10Meter weg. RSSI bei -59dBm, Tx-Rate bei 65Mbit/s
Zum Anschluss:
Der Anschluss (M-Net) ist nicht weltbewegend, aber ich bekomme hier gemessen knappe 14Mbit (Down) und 1,1Mbit (Up) rein.
Zur Topologie:
DSL-Modem: D-Link 321-B
Firewall: Sophos UTM Home (Hardware eigenbau; Intel Atom Board, 2 Intel Gigabit NICs, 8GB RAM, 64GB SSD)
Router mit Wireless: TP-Link AC1750 (Firmware aktuell, nur 2,4GHz Wireless, fester Kanal)
Das Modem hängt an der Firewall. Firewall erledigt PPPOE-Einwahl.
Router hängt nach der Firewall und erledigt den DHCP mit.
WAN Firewall: Einwahl Modem
LAN Firewall: 192.168.0.1
WAN Router: 192.168.0.2
LAN Router: 192.168.1.1 (DHCP 192.168.1.10 - 192.168.1.253)
Filterregeln der Sophos sind ohne Siteblocking. Freigaben für gängige Protokolle sind freigegeben.
Vielleicht habt ihr ein paar Tips. Nochmal: Alle Updates für Software/Firmware sind drauf.
Danke und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258317
Url: https://administrator.de/contentid/258317
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
??
Oder meinst Du die download-Dauer? Dann scheint mir das für brutto 5Mbit einigermassen normal zu sein.
LG, Thomas
Ein Linux-Live-Image(1,2GB) dauert teilweise bis zu 45min.
auf dem CD-Player ??Oder meinst Du die download-Dauer? Dann scheint mir das für brutto 5Mbit einigermassen normal zu sein.
LG, Thomas
^^Nein, im Download
Hmm...mir kommt es vor, als liegt hier irgendwo ein Flaschenhals begraben.....
Hmm...mir kommt es vor, als liegt hier irgendwo ein Flaschenhals begraben.....
Moin,
5,4MBit/s und 45min bei 1,2GB ist vollkommen normal.
Der Download-Server schafft hier dann wahrscheinlich nicht mehr, oder begrenzt die Downloadrate pro User! Bedenke: Nicht nur dein DSL-Limit bestimmt die Downloadrate sondern auch die Gegenstellen !!
Gruß jodel32
5,4MBit/s und 45min bei 1,2GB ist vollkommen normal.
Der Download-Server schafft hier dann wahrscheinlich nicht mehr, oder begrenzt die Downloadrate pro User! Bedenke: Nicht nur dein DSL-Limit bestimmt die Downloadrate sondern auch die Gegenstellen !!
Gruß jodel32
Router hängt nach der Firewall und erledigt den DHCP mit.
WIE ??Als Kaskade oder nur als einfacher Access Point wie es hier in der Alternative 3 beschrieben ist ?
Kopplung von 2 Routern am DSL Port
Ersteres wäre fatal (doppeltes NAT, Performance) und eigentlich auch sinnfrei, denn was Besseres als ne FW kann man ja nicht haben.. ?!
Ein kaskadierter Billigrouter dahinter wäre Blödsinn.
Leider lässt aber deie IP Adressierung doch vermuten das du eine sinnfreie Kaskade betreibst und den TP-Link schlicht völlig falsch angeschlossen hast !
Der darf wenn dann nur als simpler AP arbeiten (siehe "Alternative 3" oben !) und DHCP sollte die Sophos machen !
Eine Kaskade ist fatal und in deinem Falle totaler Blödsinn (sorry) und die bewirkt auch die massive Einschränkung der Performance durch das doppelte NAT.
Hmmm.....das klingt mir schon einleuchtender....
Klar, den DHCP könnte ja auch die FW übernehmen....Leistung wäre ja genug da.
Ich werd mal die Konfig so umbauen und den Router nur als AP laufen lassen. Dazu die Firewallfunktionen des Routers rausnehmen.
Klar, den DHCP könnte ja auch die FW übernehmen....Leistung wäre ja genug da.
Ich werd mal die Konfig so umbauen und den Router nur als AP laufen lassen. Dazu die Firewallfunktionen des Routers rausnehmen.
Das wäre sehr sehr sinnig
das wird aber nicht viel an der Übertragungsrate ändern, denn 14MBit/s
übertragen die Teile locker am WAN-Port auch mit NAT...
http://www.tp-link.com/en/article/?faqid=465
übertragen die Teile locker am WAN-Port auch mit NAT...
http://www.tp-link.com/en/article/?faqid=465
Die Empfangsqualität, also RSSI bei -59 dBm klingt eigentlich ganz gut.- Die dazugehörige Tx Rate mit 65MBit klingt aber vergleichsweise niedrig.
Als Vergleich: ich habe hier RSSI -62 dBm (also schlechter, als dein Wert) und gleichzeitig aber Tx 243 MBit. Störsignal ist bei mir -87 dbM , welchen Wert hast Du denn hier ?
Als Vergleich: ich habe hier RSSI -62 dBm (also schlechter, als dein Wert) und gleichzeitig aber Tx 243 MBit. Störsignal ist bei mir -87 dbM , welchen Wert hast Du denn hier ?
Evtl. mal den Kanal wechseln und testen, ist IPS aktiv? Testweise mal an der Sophos UTM deaktivieren.
Die neuen AP15 wären sehr lecker und halbwegs erschwinglich..
Die neuen AP15 wären sehr lecker und halbwegs erschwinglich..
Störsignal is bei mir -87dBm
können wir hier jetzt mal konkrete Fakten auf den Tisch legen, anstatt mit solchen WischiWaschi-Angaben Vermutungen anzustellen...
Rechne doch bitte mal nach, dann kommst du ca. auf deine angegebene Zeit für den angegebenen Download.
Wenn durch die Firewall nicht mehr durch geht kann hinten auch nicht mehr rauskommen, simples Gesetz.
Also präsentiere uns hier mal konkrete Messdaten(NetIO/iperf), mit Angabe zum verwendeten Download-Server, der ja eine erhebliche Rolle mitspielt...
Gruß jodel32
Ein Linux-Live-Image(1,2GB) dauert teilweise bis zu 45min.
Die Firewall zeigt mir zwar im eingehenden Traffic 5,4Mbit an...jedoch kommen die nicht an.
was bedeutet hier die kommen nicht an ??Die Firewall zeigt mir zwar im eingehenden Traffic 5,4Mbit an...jedoch kommen die nicht an.
Rechne doch bitte mal nach, dann kommst du ca. auf deine angegebene Zeit für den angegebenen Download.
Wenn durch die Firewall nicht mehr durch geht kann hinten auch nicht mehr rauskommen, simples Gesetz.
Also präsentiere uns hier mal konkrete Messdaten(NetIO/iperf), mit Angabe zum verwendeten Download-Server, der ja eine erhebliche Rolle mitspielt...
Gruß jodel32
