mohnenfluh
Goto Top

Provider Umstellung Sehr schlechte Verbindung Windows Server 2008r2

Hallo,

Habe ein kleines/großes Problem mit unserem Internet.

Wir haben Anfang des Jahres auf ein anderes Netz umgestellt.
Früher upc jetzt IB

Unsere alte Leitung 10/10 up down
Jetzt 100/100 up down

Wen ich einen Laptop direkt an den Cisco IB Router anschliese ist unsere Leutung super schnell.
Wenn ich es über Lan anschliese wo unser DC die Namensauflösung macht funktioniert das Internet, aber extrem lansam (schlechter als upc)

Das Hauptproblem ist es die Seite zu finden wenn sie schon gefunden ist läuft alles etwas besser.
Ich habe auf allen Servern ipconfig/flushdns ausgeführt, wurde auch besser aber trotzdem nicht wie erwartet.

Unsere Firewall hat nur Standarteinstellungen, also haben wir auser der anpassung dns und ip adressen nichts umgeändert. Extern die DNS von unserem Provider und Intern von unserem Domain Controller.

Das was ich nicht verstehe ich kann www.administrator.de nicht anpingen
Fehlermeldung: Zeitüberschreitung 100% Verlust ????

Aber ich sende diese Frage direkt übers Firmennetz?

Somit stellt sich für mich die Frage was mache ich falsch, was soll ich richtig machen?
Irgendwas im Netz stört oder funktioniert nicht richtig: Ich dachte an die Firewall aber da ist wirklich fast nichts eingestellt.

Übrigens suche ich Antwort keine beleidigungen.
Wenn jemand nicht im stande ist zur Lösung beizutragen bitte einfach die Frage ignorieren.

LG

Content-ID: 225785

Url: https://administrator.de/contentid/225785

Ausgedruckt am: 26.11.2024 um 18:11 Uhr

GuentherH
GuentherH 03.01.2014 um 12:50:30 Uhr
Goto Top
Wen ich einen Laptop direkt an den Cisco IKB Router anschliese ist unsere Leutung super schnell.

Welcher DNS wird da verwendet?

Wenn ich es über Lan anschliese wo unser DC die Namensauflösung macht

Dann teste doch einmal mit einem Notebook, bei dem du den externen DNS verwendest, ob es mit diesen Einstellungen schneller geht.

LG Günther
Mohnenfluh
Mohnenfluh 03.01.2014 um 13:18:02 Uhr
Goto Top
Welcher DNS wird da verwendet?

DNS von der IKB

> Wenn ich es über Lan anschliese wo unser DC die Namensauflösung macht

Dann teste doch einmal mit einem Notebook, bei dem du den externen DNS verwendest, ob es mit diesen Einstellungen schneller geht.

Habe ich schon, dann habe ich kein netz.

LG
110135
110135 03.01.2014 um 13:21:44 Uhr
Goto Top
Hallo,

wie wäre es denn, wenn du uns einmal die Netzwerkeinstellungen, sprich: IP des Routers, des Servers, und deines Notebooks nennst.

Versuche als DNS doch einmal die 8.8.8.8 (das ist der Public DNS von Google). Und als Standardgateway nimmst du die IP-Adresse des Routers.

Gruß,
Florian.
GuentherH
GuentherH 03.01.2014 aktualisiert um 13:27:11 Uhr
Goto Top
Habe ich schon, dann habe ich kein netz

Das ist schon klar, dass du damit nicht im internen Netz arbeiten kannst. Aber das Internet muss funktionieren.
Ansonsten versuche es mit den Einstellungen wie von Florian empfohlen, damit geht zwar die Namens Auflösung im LAN nicht aber zum Eingrenzen des Fehlers ist es hilfreich.

LG Günther
Mohnenfluh
Mohnenfluh 03.01.2014 um 13:36:08 Uhr
Goto Top
Hallo

Leider hat das internet auch nicht funktioniert.
Mit florians lösungsvorschlag funktioniert das internet aber kein netzwerkzugriff face-smile

Die Namensauflösung macht probleme.
Hängt das mit unserem DC zusammen?

LG
colinardo
colinardo 03.01.2014 aktualisiert um 13:46:56 Uhr
Goto Top
Hallo Mohnenfluh,
Das was ich nicht verstehe ich kann www.administrator.de nicht anpingen
Fehlermeldung: Zeitüberschreitung 100% Verlust ????
das ist normal, administrator.de antwortet nicht auf ICMP-Anfragen.

Wie sieht es mit dem Forwarder-Eintrag eures DNS-Servers aus ? Zeigt dieser noch korrekt auf den Router oder auf den DNS des Providers?, wenn nicht, fragt dieser die DNS-RootServer ab und das kann sehr lange dauern, da diese meistens überlastet sind. Und ohne eine schnelle DNS-Auflösung fühlt sich das Internet langsam an obwohl es genug Kapazität hat.

Grüße Uwe
110135
110135 03.01.2014 um 13:43:10 Uhr
Goto Top
Zitat von @Mohnenfluh:
Leider hat das internet auch nicht funktioniert.
Mit florians lösungsvorschlag funktioniert das internet aber kein netzwerkzugriff face-smile


Hallo,

ja das ist korrekt. Aber mit dieser Konstellation funktioniert der Zugriff aufs Internet auch schnell - ja?

Ich schließe mich @colinardo an. Bitte überprüfe einmal die Pointer im DNS-Server eures DCs.
Ist ggf. im DHCP unter Bereichsoptionen ein falschen DNS-Server eingetragen?

Gruß,
Florian
110135
110135 03.01.2014 um 13:47:55 Uhr
Goto Top
Und: Bitte poste doch eine Netzwerkkonfig. Dieses macht vieles leichter.

Beispiel:

Router: 192.168.0.1
DNS: <IP des Providers>

Server: 192.168.0.10
DNS: 192.168.0.10
Standard-Gateway: 192.168.0.1

Clients (per DHCP):
IP: 192.168.0.100
DNS: 192.168.0.10
Standard-Gateway: 192.168.0.1

Somit sollte sowohl Netzzugriff als auch Internet funktionieren.
Vorausgesetzt es passt alles unter den DNS-Einstellungen des Servers ...

Gruß,
Florian.
Mohnenfluh
Mohnenfluh 03.01.2014 um 13:50:58 Uhr
Goto Top
ja das ist korrekt. Aber mit dieser Konstellation funktioniert der Zugriff aufs Internet auch schnell - ja?

ja face-smile


Ich schließe mich @colinardo an. Bitte überprüfe einmal die Pointer im DNS-Server eures DCs.
Ist ggf. im DHCP unter Bereichsoptionen ein falschen DNS-Server eingetragen?

nein habs gerade kontrolliert ist der richtige router ip drin.
Da wir ja den gleichen firewall router verwendet haben.

Im DHCP ist nur der Router mit der IP was ich im Standartgatewag eingetragen hattte. Notebook läuft schnell aber die geräte die ihre ip automatisch beziehen sind furchtbar langsam.

face-sad
LG
Pjordorf
Pjordorf 03.01.2014 um 13:53:13 Uhr
Goto Top
Hallo,

Zitat von @Mohnenfluh:
Unsere alte Leitung 10/10 up down
Jetzt 100/100 up down
Und sonst noch was geändert? Ich kennen weder upc noc IB.

funktioniert das Internet, aber extrem lansam
Was ist da extrem Langsam? Bitte genauer erläutern. Was sollen wir uns darunter vortstellen? Mal ein Wireshark reinhängen und mit deinem Zeitgefühl, besser eine Uhr, abstimmen um sagen zu können was Langsam ist.

Unsere Firewall hat nur Standarteinstellungen,
Du meinst Standardeinstellungen, oder? http://en.wikipedia.org/wiki/Standart

Extern die DNS von unserem Provider und Intern von unserem Domain Controller.
Wie ist diese denn n un zu Verstehen. Wo gebe ich hier irgendwo ein DNS für Extern und einen DNS für Intern an? Was hast du für einen Netzaufbau? Wir sind hier doch sozusagen Blind und Taub was dein Netz betrifft.

Das was ich nicht verstehe ich kann www.administrator.de nicht anpingen
Aber ich sende diese Frage direkt übers Firmennetz?
Das eine ist ICMP, das andere ist HTTP und dein DNS wird über DNS abgefackelt. Alle drei sind selbstständig und haben nicht zwingend etwas miteinander zu tun. Und wie du siehst, ICMP geht nicht, HTTP und DNS gehen.

Somit stellt sich für mich die Frage was mache ich falsch, was soll ich richtig machen? Irgendwas im Netz stört oder funktioniert nicht richtig: Ich dachte an die Firewall aber da ist wirklich fast nichts eingestellt.
Wie ist dein Netzaufbau und was ist wo eingetragen?

Wenn jemand nicht im stande ist zur Lösung beizutragen bitte einfach die Frage ignorieren.
Dürfen wir die Frage dann auch Ignorieren wenn wir deine Frage weder verstehen noch die nötigen Mindestangaben fehlen? face-smile

Normal:
ISP - Router (z.B. IB CISCO) - Switch - alle Computer
ISP stellt Internet und min. 1 Öffentliche IP für dein Cisco
CISCO stellt eine Interne P für dein Netz
Switch - kann, muss aber keine eigene IP haben
Deine Computer haben alle eine IP aus deinem Netz (z.B. per eigenem DHCP)

Einer diese Computer ist dein Server für dein AD mit DNS, DHCP usw.
IP Manuell vergeben
DNS = seine eigene IP (nicht 127.0.0.1) kein 2.ter DNS, sofern du keinen 2ten DNS selbst betreibst
GW = Cisco IP (Intern)
Dein DNS auf den Server hat eine Weiterleitung nach einen Externen DNS (Interne IP deines Ciscos, DNS deines ISP, DNS von Google oder sonstwas eingetragen). Damit kann der extern alles Auflösen

alle anderen Computer:
IP aus deinem Netz
DNS = die IP deines Servers der DNS macht, keinen 2.ten DNS eingetragen, ausser du hast eine 2.ten DNS oder willst das nach einem Timeout der andere DNS evtl. befrgat wird (der sollte aber dann auch dein Internes Netz auflösen können)
GW = Interne IP deines Cisco

Fertisch

Gruß,
Peter

PS. IPConfig /all sagt uns wie dein Server und deine Clients IP Technisch eingerichtet sind
Und ein Netzaufbau (wer mit wem wie verkabelt ist, Ports (WAN, LAN) und IPs nicht vergessen)
110135
110135 03.01.2014 um 14:01:36 Uhr
Goto Top
Zitat von @Mohnenfluh:
nein habs gerade kontrolliert ist der richtige router ip drin.
Da wir ja den gleichen firewall router verwendet haben.


Warum kommst du damit erst so spät. Das ist wichtig.

Was ist das für eine Firewall?
Wie ist sie mit dem Cisco verbunden - bzw. IP-Vergabe statisch oder via DHCP?
Ist in der Firewall der richtige DNS eingetragen?

Fragen über Fragen...
colinardo
Lösung colinardo 03.01.2014, aktualisiert am 04.01.2014 um 12:36:16 Uhr
Goto Top
Zitat von @Mohnenfluh:
nein habs gerade kontrolliert ist der richtige router ip drin.
Da wir ja den gleichen firewall router verwendet haben.
hast du auch wirklich an der richtigen Stelle nachgeschaut ? ich vermute das da du uns überhaupt keine handfesten Infos lieferst

e579df3e017af06a69a621d5116a8559

Ansonsten trage dort mal einen anderen DNS-Server als Forwarder ein z.B. direkt den deines Provider oder einen öffentlichen wie den von Google (8.8.8.8).
Mohnenfluh
Mohnenfluh 03.01.2014 um 14:16:39 Uhr
Goto Top
Hallo


hast du auch wirklich an der richtigen Stelle nachgeschaut ?
Danke, hab doch an der falschen stelle geschaut
Hier ist was eingetragen wovon ich keine ahnung habe, welche ip das sein soll.

LG
Mohnenfluh
Mohnenfluh 03.01.2014 um 14:19:07 Uhr
Goto Top
Hallo

Wollte gerade ipconfig bild senden.
hoffe ihr könnt mir dann weiterhelfen.

LG
colinardo
colinardo 03.01.2014 aktualisiert um 14:51:47 Uhr
Goto Top
Zitat von @Mohnenfluh:
> hast du auch wirklich an der richtigen Stelle nachgeschaut ?
Danke, hab doch an der falschen stelle geschaut
Hier ist was eingetragen wovon ich keine ahnung habe, welche ip das sein soll.
OK dann lass da mal jemanden dran der Ahnung hat...
Trage wie gesagt dort testweise nur den Google DNS-Server oder die 192.168.0.1 ein!
Finger weg von den IP-Einstellungen der Servernetzwerkkarte.
Mohnenfluh
Mohnenfluh 03.01.2014 um 14:51:22 Uhr
Goto Top
Hallo

Danke für die infos werde mich vorher bischen erkunden bevor ich was umändere.

LG
colinardo
Lösung colinardo 03.01.2014, aktualisiert am 04.01.2014 um 12:34:49 Uhr
Goto Top
Das ist ganz einfach erklärt:
An den Forwarder werden alle Anfragen weitergeleitet, die der lokale DNS-Server selber nicht auflösen kann. Dies kann der lokale Router sein wenn er einen DNS-Proxy integriert hat, oder jeder andere öffentliche DNS Server im Internet.
D.h. wenn ein Client "www.google.de" aufruft fragt der Client den lokalen DNS-Server, dieser ist aber für google.de nicht zuständig und leitet daher die Anfrage an den Forwarder weiter, solange er nicht schon google.de in seinem Cache vorliegen hat.
Du kannst ja mal die dort eingetragene IP anpingen oder mit einem "tracert" oder "Whois" ausfindig machen um welchen DNS-Server es sich handelt und die Latenzen überprüfen. Vermutlich ist das noch der DNS Server des alten Providers, und wenn dieser im Netz des neuen Providers nicht oder nur sehr schlecht erreichbar ist kommt es zu deinem geschilderten Phänomen.
Arch-Stanton
Arch-Stanton 03.01.2014 um 15:18:04 Uhr
Goto Top
Moin,
sehr oft kann der Cisco-Router die Leitungsgeschwindigkeit nicht von selbst bestimmen, wenn Deine Firewall direkt mit einem Lan-Kabel auf dem Cisco-Router hängt. Versuche doch mal ein Crossover-Kabel zwischen Firewall und Cisco zu klemmen, oder benutze einen switch zwischen beiden Geräten.

Gruß, Arch Stanton
Mohnenfluh
Mohnenfluh 03.01.2014 um 15:48:56 Uhr
Goto Top
Hallo

Bin gerade dabei herauszufinden was das für eine ip ist die in den weiterleitungen im dns eingetragen ist.

Diese ist eindeutig eins was auserhalb unseres bereiches ist.
Er lässt sich aber anpingen, unser alter ups ist ausgesteckt somit muss es was anderes sein.

kann keine fotos hinzufügen sonnst könnte ich es hinzufügen.
was auch immer das ist kann nicht aufgelöst werden und deshalb die zeitverzögerung.

lg
colinardo
Lösung colinardo 03.01.2014, aktualisiert am 04.01.2014 um 12:34:31 Uhr
Goto Top
Zitat von @Mohnenfluh:
kann keine fotos hinzufügen sonnst könnte ich es hinzufügen.
Bearbeite deinen ursprünglichen Beitrag, dann hast du oben einen Tab "Bilder hinzufügen". Dort kannst du Bilder hochladen...

Notiere dir die IP, lösch sie raus und trage wie oben bereits 2 mal gesagt einen anderen DNS-Server ein, fertig.
110135
110135 03.01.2014 um 16:41:15 Uhr
Goto Top
Zitat von @Mohnenfluh:
Bin gerade dabei herauszufinden was das für eine ip ist die in den weiterleitungen im dns eingetragen ist.

Diese ist eindeutig eins was auserhalb unseres bereiches ist.
Er lässt sich aber anpingen, unser alter ups ist ausgesteckt somit muss es was anderes sein.

Hallo,

1. muss das nicht zwangsläufig so sein
und 2. gibt es auch (wie schon erwähnt) öffentliche DNS-Server.

und 3. Scheint es mir ratsamer, wenn du einen Profi an die Sache lässt.
Du kannst aber normalerweise nichts verkehrt machen, wenn du dort den DNS eures Providers, von Google oder die IP des Cisco's einträgst...


Gruß,
Florian
aqui
aqui 03.01.2014 aktualisiert um 18:23:13 Uhr
Goto Top
Mal sehen ob wir es beleidigungsfrei für den TO hinbekommen obwohl man ja schon mal vorsichtig erwähnen muss das die obige präventive Pauschal Unterstellung ja in sich schon eine Kollektivbeleidigung der engagierten Forums Community hier durch den TO selber ist...?! Aber egal... zurück zum Thema..
Die Frage die sich stellt ist warum du nicht erstmal die nackte Providerperformance mit nackten IP Adressen ganz ohne DNS dazwischen ausgetestet hast. Denn nur so und erst damit lässt sich ja sagen ob es ein simples Bandbreitenproblem von Provider zu Provider ist oder ein banales DNS Problem ?
Letztlich hört es sich ja nach Letzterem an, so das man gar nicht von einer Performanceeinbusse an sich in der WAN Verbindung ausgehen kann. Das sollte man doch erstmal wasserdicht klären bevor man sich hier völlig verzettelt mit den Möglichkeiten der grundlegenden Ursache. Hilfreich um dann strategisch vorgehen zu können zur Fehlerbeseitigung.
Übrigens das man administrator.de nicht anpingen kann ist normal, denn Frank der Server Admin filtert ICMP echo Pakete (wohl aus gutem Grund) auf dem Host selber. (Ja sowas gibt es...)
Works as designed...
Mohnenfluh
Mohnenfluh 04.01.2014 um 12:40:32 Uhr
Goto Top
Hallo

Danke an alle die mitgeholfen haben.
Leztendlich war es doch die falsche ip in der DNS eingetragen.
UWE dein Bild hat mir sehr geholfen.
Nach der Korrektur funktionierte alles problemlos.

Danke Danke Danke.
LG und ein schönes Wochenende.