blubbnrw
Goto Top

Netzwerkproblem: Datendurchsatz von Internetverbindung zu gering - wer ist schuld?

Hallo Zusammen,

man stelle sich folgende Situation vereinfacht vor:
In einem Raum befinden sich 30 aktuelle Desktopcomputer (Windows 10, statische IPs vergeben), die per Kabel ans Netzwerk angeschlossen sind. Die Benutzer melden sich lokal an.
Im Serverschrank sind mehrere D-Link DES-3526 Switche verbaut und ein Speedport W724V fungiert als Router und DHCP-Client für die übrigen Rechner im Gebäude. Es gibt insgesamt noch 20 Accesspoints, deren Endgeräte ebenfalls über den Speedport ihre IP bekommen.

Problem:
Schalte ich einen Rechner ein, kann ich die ganzen 16 Mbit unseres Internetanschlusses nutzen.
Schalte ich jedoch alle Rechner ein, allerdings ohne das sie benutzt werden oder jemand etwas herunterlädt (=> nur Hochfahren lassen), dann bricht die Geschwindigkeit ein, sodass man im gesamten Netzwerk (!!) nur noch ca. 50 KB/s zum Surfen zur Verfügung hat.
Der Zugriff auf Netzwerkfreigaben funktioniert hingegen ohne Probleme mit höchster Geschwindigkeit, unabhängig von der Anzahl der eingeschalteten Rechner.

Kann mir jemand einen Rat geben, was die Ursache dafür sein kann?
Liegt das an den Switchen oder ist ein Speedport W724V nicht für so eine große Anzahl von Geräten geeignet?


Freue mich über eure Antworten! face-smile

Content-ID: 523575

Url: https://administrator.de/contentid/523575

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

Spirit-of-Eli
Spirit-of-Eli 08.12.2019 um 18:16:39 Uhr
Goto Top
Moin,

ziehen die Clients dann Updates oder Syncen irgend was?
Das kann so viele Gründe habe und muss an den Clients eruiert werden. Auf einem Speedport wird man da nicht sehen können welcher Client dafür verantwortlich ist.

Gruß
Spirit
Visucius
Visucius 08.12.2019 um 18:26:14 Uhr
Goto Top
ich würde am we einfach mal abklemmen und "rückwärts gehen". vom router aus
chgorges
chgorges 08.12.2019 um 22:54:58 Uhr
Goto Top
Zitat von @Visucius:

ich würde am we einfach mal abklemmen und "rückwärts gehen". vom router aus

Und dann? Das macht er quasi schon, wenn er nur einen PC anschaltet.

Ansonsten -> Gescheite Hardware verwenden, mit der man auch monitoren kann (PFSense/OPNSense reicht da schon aus). Das hört sich für mich schon wieder nach irgendeinem Schul-Murks an.
Visucius
Visucius 09.12.2019 aktualisiert um 08:05:28 Uhr
Goto Top
Naja, Ausschlussverfahren halt. Erstmal die Wifis abklemmen und schauen obs an diesen 30 liegt.

Am Ende sind aber 16Mbit und verm. 1 Mbit up - naja ein Problem. Mit den oben aufgeführten Geräte biste bei 0,3/0,02 ohne die restlichen Rechner im Gebäude und ohne Wifi Clients.

Was wird denn da erwartet, wenn die Clients sich z.B. das 11/2019 Windowsupdate ziehen - verm. noch alle einzeln?
Marc42
Marc42 09.12.2019 um 10:42:09 Uhr
Goto Top
Guten Morgen,
um dir ggf. helfen zu können braucht es noch ein paar Informationen.
Ich interpretiere mal ein wenig,
1) der Satz - Speedport W724V fungiert als Router und DHCP-Client - meint vermutlich DHCP Server oder?
2) 30 Desktop Clients + 20 WLAN Accespoints = ~ 50 physiche Endgeräte die jeweils an einen der D-Link Switche verdratet sind oder?
3) d.h. du hast 3 oder 4 D-Links im Einsatz?

Dabei ergeben sich folgende Fragen:
Wie hast du die Switche miteinander und mit dem Speedport verbunden?
Die D-Links können "gestackt" werden, d.h. sie arbeiten wie ein Switch (der Backbone wird verbunden).
Man kann sie hintereinander schalten (Daisy-Chain), d.h. von Switch 1->2->3->4-> Speedport oder
sternförmig über den Speedport verknüpfen.
Passiert über das Netzwerk noch etwas anderes als Internet? also Zugriff auf einen Anmelde- oder File-Server?

Also wie ist es bei dir?

MfG Marc
aqui
aqui 09.12.2019 aktualisiert um 10:58:53 Uhr
Goto Top
Der TO ist vermutlich ziemlich blauäugig und unkundig was das Verhalten von NUR eingeschalteten Rechnern anbetrifft.
Wir können hier wohl davon ausgehen das das allesamt Winblows Clients sind und was diese im Hintergrund machen and Downloads hat er scheinbar gar nicht auf dem Radar.
Allein 30 Kabel angebundenen PCs und 20 Accesspoints sind ja kein Heimnetz mehr. Wenn man mal davon ausgeht das an den 20 Accesspoints mindestens 2-3 Endgeräte dran sind (was ja noch sehr wenig ist) dann landet man in der Gesamtsumme auf 90 bis 100 Endgeräten.
Das, wenn man nach der Art und Weise der Schilderung des TOs geht sicher ine inem flachen und dummen sprich unsegmentierten Layer 2 Netz in dem sich alle 100 Endgeräte befinden und sich der gesamte Broad- und Multicast Traffic dann verteilt und das WLAN belastet.
Minimum wäre hier also gewesen LAN und WLAN Segmente in 2 Broadcast Domains (VLANs) zu segmentieren.
All das wurde vermutlich auch schon beim Design versäumt. face-sad
Wenn das alles Windows ist mit entsprechenden Hintergrund Aktivitäten an einem 16 Mbit/s Anschluss muss man das Beschriebene sicher nicht mehr weiter kommentieren.
Sowas noch mit einem billigen Plastik Consumer Router zu bedienen ohne Performance spricht ebenso für sich. Dier Switches kann man wohl per se ausschliessen.
Nimmt man das alles zusammen verwundert das Verhalten nicht wirklich.

Sinnvoll wäre gewesen wenn der TO einmal technisch versiert und strategisch vorgegangen wäre und einmal mit einem Protokoll unabhängigen und freien Performance Tool wie z.B. NetIO einmal von Kabel zu Kabel Client und einmal von Kabel zu WLAN Client und auch von WLAN zu WLAN Client gemessen hätte:
https://web.ars.de/netio/
http://www.nwlab.net/art/netio/netio.html
Im WLAN Bereich natürlich auch an verschiedenen APs, denn es ist ebenso davon auszugehen das das WLAN vermutlich laienhaft eingerichtet wurde ohne auf diese Punkte hier zu achten:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Diese Durchsatz und Performance Werte wären dann eine verlässliche Grundlage, wenigstens was die lokale Performance beider Infrastrukturen anbetrifft. Zumal sie auch unterschiedliche Paket Größen berücksichtigen.
All das ist vermutlich unterblieben und es wird nur im freine Fall geraten und spekuliert statt einmal zu messen und sinnvoll zu analysieren.
Solche Vorgehensweisen helfen also weder dem TO noch den Hilfe Gebenden hier im Forum und verführen zum wilden Raten. Harte Worte, sorry aber so sind die Fakten. face-sad
Mehr oder weniger also ein zu erwartendes Verhalten in dieser Umgebung.
Schlechte Router Hardware, schlechtes Netzwerk Design, völlige fehlende Netzwerk Segmentierung die zwingend notwendig wäre bei so einer geringen Internet Bandbreite, fehlerhafte WLAN Einrichtung....
Was erwartet man also bei solchen Voraussetzungen und Planungsfehlern ??
Marc42
Marc42 09.12.2019 um 12:41:28 Uhr
Goto Top
Du hast mit deinen detaillierten Vermutungen wahrscheinlich recht und es ist zwiemlich Murx, aber was hilft es. Ich würde dem TO nicht unterstellen das er es selbst verursacht hast, sondern sehe ihn eher als Betroffenen und selbst wenn, ist das auch egal.
Fangen wir doch mit den Baics an und schauen mal welcher Docht wo steckt, zu den Konfigurationen und zum Messen kommen wir dann auch noch. VG Marc
BlubbNRW
BlubbNRW 09.12.2019 um 15:35:21 Uhr
Goto Top
Danke für eure Antworten, ich pflücke das mal etwas auseinander.


"ziehen die Clients dann Updates oder Syncen irgend was?"
=> Automatische Updates sind deaktiviert und werden in regelmäßigen Abständen manuell angestoßen.

"Gescheite Hardware verwenden, mit der man auch monitoren kann"
=> Wenn man so etwas von Grund auf neu plant, ist das klar. Wenn man aber etwas vorgesetzt bekommt, hat man höchstens die Möglichkeit, etwas auszutauschen.

"der Satz - Speedport W724V fungiert als Router und DHCP-Client - meint vermutlich DHCP Server oder?"
=> ja natürlich!

"30 Desktop Clients + 20 WLAN Accespoints = ~ 50 physiche Endgeräte die jeweils an einen der D-Link Switche verdratet sind oder? d.h. du hast 3 oder 4 D-Links im Einsatz?"
=> Auf alle 20 Accesspoints sind insgesamt hochgerechnet maximal 10 mobile Endgeräte gleichzeitig verbunden.
Es sind mehrere D-Links im Einsatz, das ist korrekt. Die sind hintereinander geschaltet und der Speedport ist mit dem ersten Switch verbunden. Im Netzwerk findet lediglich ein Zugriff aufs Internet statt. Gelegentlich werden Dateien auf eine Netzwerkfreigabe kopiert, aber das funktioniert mit voller Geschwindigkeit.

Bei meinem oben skizzierten Problem können wir die Accesspoints vernachlässigen. Wir gehen davon aus, dass diese Situation so eintritt, wenn ausschließlich einer bzw. alle 30 Rechner eingeschaltet sind und ansonsten keine weiteren Geräte auf das Netzwerk zugreifen. Testweise habe ich die Accesspoints softwareseitig deaktiviert und das Resultat ist das gleiche.

"Wir können hier wohl davon ausgehen das das allesamt Winblows Clients sind und was diese im Hintergrund machen and Downloads hat er scheinbar gar nicht auf dem Radar."
=> Ein paar mehr Details bitte. Windowsupdates sind deaktiviert.

"und sich der gesamte Broad- und Multicast Traffic dann verteilt"
Ich glaube, da nähern wir uns langsam der Problematik.
Ich habe die Verkabelung und Auswahl der Switche nicht gemacht, aber ich muss damit jetzt klarkommen.

"Sowas noch mit einem billigen Plastik Consumer Router zu bedienen ohne Performance spricht ebenso für sich"
=> Wie gesagt, bei einer Neuplanung wäre die Wahl sicher auf andere Geräte gefallen.

"und einmal mit einem Protokoll unabhängigen und freien Performance Tool wie z.B. NetIO einmal von Kabel zu Kabel Client und einmal von Kabel zu WLAN Client und auch von WLAN zu WLAN Client gemessen hätte"
=> Danke, werde ich ausprobieren.

"Ich würde dem TO nicht unterstellen das er es selbst verursacht hast, sondern sehe ihn eher als Betroffenen"
=> DANKE, so sieht es aus. Man bekommt etwas vorgesetzt und soll mit begrenztem Budget und knapp kalkulierter Zeit das beste draus machen.


Die Messung mit NetIO werde ich bei Zeiten durchführen. VLAN-fähige Switche könnten langfristig natürlich angeschafft werden. Welche konkreten Empfehlungen habt ihr für einen DSL-Router?
Wenn du zu Recht von einem "billigen Plastik Consumer Router" sprichst, gehe ich davon aus, dass dieser doch eine große Rolle bei meinem Problem spielt?
Visucius
Visucius 09.12.2019 aktualisiert um 16:23:11 Uhr
Goto Top
Hm, sind die Switche wirklich so problematisch? Ja, es sind 100erter - aber ...

Security

Layer 2/3/4 multi-layer Access Control
External RADIUS/TACACS+ authentication support
SH/SSL support
ZoneDefense functionality with D-Link firewalls (DFL-800/1600/2500/M510)
Safeguard Engine™


Quality of Service

802.1p Priority Queues/Multi-Layer CoS
IP Multicast support for bandwidth-intensive applications
Port bandwidth control


Traffic Monitoring

Traffic segmentation
Broadcast Storm Control Down to 1pps
802.3ad Link Aggregation (Port Trunks)
GUI Traffic Monitoring
RMON support
Port Mirroring

https://eu.dlink.com/de/de/products/des-3526-xstack-24-port-10-100mbps-s ...

Ich würde für den Anfang mal das Stacking über die Gbit-Ports angehen, damit Du aus der vorhandenen HW das Optimum rausholst. Das ist ja erstmal nur Konfiguration. Und wenn anschließend der Router als Bottleneck feststeht, kannst Du da ja "günstig" nachsteuern. Da gehts dann um (bessere) Segmentierung, Steuerung und Absicherung des Datenflusses.
Pletty
Pletty 09.12.2019 um 16:26:30 Uhr
Goto Top
Kannst du auf dem dlink im Webinterface oder auf der Console die Portauslastung sehen? Schau doch mal ob die, wenn der Fehler vorliegt, bei 16 mbit liegt (also zum speedport hin) oder ob da Luft ist.
Marc42
Marc42 09.12.2019 aktualisiert um 17:41:05 Uhr
Goto Top
Einen Schritt nach dem Anderen.
Wenn die Switche einfach nur hintereinander hängen ist das eher suboptimal. Ich hab zwar nur kurz in die Feature Liste der D-Links geschaut, aber sie sollen angeblich Stackbar sein. d:h. man kann sie über GB Ports miteinander verbinden und quasi
als einen Switch mit vielen Ports betreiben. Warum ergibt das Sinn! die Bandbreite zwischen den Switchen ist 1Gb und nicht 100Mbit hinter 100 Mbit hinter 100MBit.... Ausserdem entfällt intern theoretisch einiges an Veraltungsaufwand bei der Paketverteilung.
Soweit die Theorie, ob es hilft wirst du sehen. Als Stack ist das Switch Paket auch leichter zu überwachen und VLAN können sie angeblich auch. Aber das kommt ggf. später.
Noch ´ne Frage, was ist bei den Clients IP´seitig eingestellt? da du ja den Router nicht als DHCP Server für die Clients verwendest?
und eine ganz dumme Frage, es gibt doch hoffentlich keine Kabel Loops?
MfG Marc

P.S. Ich sehe gerade das Visucius ähnliches geschrieben hat face-smile
aqui
aqui 09.12.2019 aktualisiert um 18:16:37 Uhr
Goto Top
Ich habe die Verkabelung und Auswahl der Switche nicht gemacht, aber ich muss damit jetzt klarkommen.
Nicht weinen und lamentieren und sinnfrei Schuldige suchen sondern aktiv werden und das Netzwerk segmentieren ! Das wäre ein erster wichtiger Schritt Ordnung in das Chaos zu bringen !
Hier steht wie man sowas sinnvoll macht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Absolutes Minimum wäre erstmal das LAN und das WLAN Segment zu trennen.
Aber auch das WLAN an sich mit 20 APs zu je 10 Clients ist als flaches dummes L2 Netzwerk eigentlich zu groß. Die goldene Netzwerker Regel besagt: Nicht mehr als 150 Clients in einer Layer 2 Broadcast Domain.
Hier macht es in jedem Falle Sinn das WLAN auch ggf. in Stockwerke oder Gebäude zu segmentieren. Mit 2 Segmenten würde man schon eine erhebliche Besserung erreichen. 3 oder 4 wären noch besser.

Wie oben auch schon richtig angemerkt ist das laienhafte Hintereinanderhängen von Switches absolut kontraproduktiv. Nicht nur das das einen erhebliches Loop Risiko birgt es verlängert auch massiv die Konvergenzeiten von Z.B. Spanning Tree. Von dem sinnlosen Durchsende des gesamten Traffics durch so ein Kette mal gar nicht zu reden.
Ethernet Netze sollte immer sternförmig designed sein !
Hier kannst du sehen wie so ein klassisches Bilderbuch Design mit Redundanz aussieht:

stackdesign

An sowas sollte man sich immer orientieren und nicht so eine Frickelei machen wie eine Kette.
Mit einem richtigen Design, einer sauberen Segmentierung bekommt man so ein Netzwerk auch mit einer geringen Internet Anbindung problemlos in den Griff.
Auch solltest du dich von dem Irrglauben freimachen das wenn du einzig nur die Winblows Update Funktion abgeschaltet hast das dann dein Grundrauschen an "Nach Hause telefonier" Traffic weg ist.
Auch das ist blauäugig.
Windows und viele seiner Apps und Programme telefonieren trotzdem noch genug Telemetrie und andere daten nach Hause.
Nicht zu vergessen von der überwiegenden Majorität deine WLAN Mobilclients. Wenn das überwiegend Smartphones und Pads sind muss man dir sicher nicht erklären das so gut wie alle Apps Hintergrundaktivitäten haben. Welcher der technisch meist unversierten Benutzer macht sich schon die Mühe sowas zu customizen obwohl es eigentlich sehr sinnvoll ist ? Keiner !
Wenn du dir nur mal die Mühe gemacht hättest den Internet Traffic über den Speedport mit dem kostenlosen Wireshark zu beobachten hättest du auch gewusst wovon wir alle sprechen hier.
Sinnvoll wäre eine Firewall oder eine Access Liste im Router die zudem den überflüssigen Traffic filtert, denn so behälst du mehr wertvolle Bandbreite für sinnvolle Daten im Internet. Mach das aber mal mit dem Speedport Schrott.
Ein PiHole DNS Filter wäre ebenso angebracht um die Masse des überflüssigen Werbetraffics aus dem gesamten Netz fernzuhalten:
Raspberry Pi Zero W als Pi-hole Adblocker
All das sind kleine aber sehr wichtige Bausteine das netz zu optimieren und das Beste damit rauszuholen !
Wenn man es richtig anpackt klappt das auch.
Nur die Mimimi Schuld auf irgendwelche Laien, Fehlentschieder, Ex Kollegen oder was auch immer zu schieben bringt dich nicht weiter und löst auch deine Probleme nicht.
Das kannst nur du selber indem du was am Design tust. Weist du vermutlich hoffentlich auch selber...?!
Marc42
Marc42 09.12.2019, aktualisiert am 10.12.2019 um 08:11:16 Uhr
Goto Top
Nun ich hatte nicht den Eindruck das unser TO jammert, da wurde nur der Sachverhalt geschildert.
Wir wissen das die Welt schlecht ist und auf uns eh niemand hört, aber das war schon immer so und wird sich vermutlich auch nicht mehr ändern, also was soll´s. Zur Sache:

Es steckt wahres in deinen Wort junger Padawan, aber in Schlichtheit liegt Schönheit.
„Vorsicht du walten lassen musst, wenn in die Zukunft du blickst".

Erst mal die Switche aufräumen ( Stacking) - ist einfach und kostet nix.
Die sind in jedem Fall besser zu verbinden als der aktuelle Stand.
Ergebnis überprüfen = gut? - schlecht? Next step
IP Config kontrollieren ist nie verkehrt - ist auch einfach und kostet auch nix.
Ergebnis überprüfen = gut? - schlecht? Next step
Nach Loops suchen (und beseitigen) - ist nicht ganz so einfach - kostet nur Zeit.
Tipp - denk auch an Zeug das nicht im Serverschrank rumhängt.
Fies sind kleine Switche unterm Tisch mit zwei Drähten zum Core Switch.
Ergebnis überprüfen = gut? - schlecht? Next step
Irgendwann kommt auch mal VLAN, Wireshark und der ganze Rest, aber bis dahin ist noch Zeit.

Nur nicht hektisch werden, nach jedem Schritt Ist-vs-Soll prüfen und immer nur EINEN Schritt gehen.
Dauert zwar länger, klappt aber dafür immer (irgendwann).

MfG Marc
Marc42
Marc42 10.12.2019 aktualisiert um 08:11:58 Uhr
Goto Top
Guten Morgen,
hab ich doch glatt etwas albernes vergessen.
Im Post stand " ca. 50 KB/s " zum/von Internet als nerviger ermittelter Grenzwert.
Mal abgesehen vom absoluten Wert gilt die Maxime:
Man braucht immer eine stabile Referenz mit der man gut von schlecht unterscheiden kann und der Prozess zur Prüfung sollte hinreichend gut reproduzierbar sein.
Klingt banal und selbstverständlich, ist es auch und wird doch gerne ignoriert.

Gerade bei "Messungen" einer Internet Performance gibt es viele nicht beinflußbare externe Ursachen für Schwankungen.
Bei Nichtbeachtung der Maxime sucht man nur Schatten im Netz.

Aber das wissen natürlich alle Fehlersuchenden face-smile
VG Marc

P.S. Das schon erwähnte NetIO hilft da nicht weiter, da man Zugriff auf Quelle und Ziel braucht.
Visucius
Visucius 10.12.2019 um 09:14:24 Uhr
Goto Top
Eine kleine Anekdote von letzter Woche:

In einem Post wurde https://testmy.net erwähnt und ich nutzte gleich die Chance zum Ausprobieren ... testet ja auch unterschiedliche Filegrößen.

Die Werte waren "reproduzierbar" 80% unter Vergleichswerten und auch meiner "bezahlten" Leistung ... bis ich in der oberen Zeile ein kleines Feld mit dem "Gegenserver" gefunden habe ... Dallas/TX face-wink

VG
x-perte
x-perte 10.12.2019 aktualisiert um 21:23:43 Uhr
Goto Top
Vieles davon ist richtig. Aber enscheidend nur wenig.

Kurz: "ein Speedport W724V" ist da keine gute Idee!

Die Hardware von den Telekomikern ist …¹, ach vergesst sie besser.

War für so viele Nutzer kein FTTH ersatzweise FTTB zu bekommen?

Warum WLAN wenn Kabel möglich ist, muß immer wieder gefragt werden.

Wenn WLAN dann bitte nur im 5-GHz-Band! Oder könnt ihr alle anderen 2,4-GHz-Nutzer im Kilometerradius dazu bringen "gute Einstellungen" zu verwenden, die keine Störungen und Paketverluste verursachen?

Wollten die Auftraggeber diese 'Aufgabe gelöst haben' oder Probleme bekommen? Dann gäbe es wohl keine Diskussion über Kosten.

¹ ungeeignet umschreibt das viel zu nett!
aqui
aqui 11.12.2019 um 12:12:24 Uhr
Goto Top
Warum WLAN wenn Kabel möglich ist, muß immer wieder gefragt werden.
Wenn WLAN dann bitte nur im 5-GHz-Band! Oder könnt ihr alle anderen 2,4-GHz-Nutzer im Kilometerradius dazu bringen "gute Einstellungen" zu verwenden, die keine Störungen und Paketverluste verursachen?
Absolut richtig ! Full ACK !
BlubbNRW
BlubbNRW 11.12.2019 um 17:04:39 Uhr
Goto Top
Ich danke euch für eure zahlreichen Antworten.
Habe die einzelnen Punkte mal zu meiner TO-DO-Liste hinzugefügt und werde das in den nächsten Tagen und Wochen schrittweise abarbeiten!
aqui
aqui 11.12.2019 um 17:29:41 Uhr
Goto Top
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.