matthias182
Goto Top

Schlechte Performance im Heimnetz - Optimierungsmöglichkeiten

Hallo zusammen,

ich suche aktuell mal wieder nach etwas Unterstützung, um mein Heimnetz zu optimieren. Der Grund ist, dass ich vorwiegend mit der Übertragung von Daten beim Surfen und bei Video-Konferenzen unzufrieden bin.

Gleich vorweg, ich bin nicht der Experte was die Konfigurationen von Netzen angeht, sehe dies aber als ein Hobby an und möchte hier weiter dazu lernen. Alles was ich bisher gemacht habe, habe ich mir angelesen und durch Diskussionen im Forum erfahren.

Zunächst mal zur Infrastruktur:
a) Unser Haus ist sternförmig mit Cat 7 verkabelt. Die Dosen und die Patchpanel haben nur Cat 6a Standard. Alle Kabel laufen im HWR im Wandverteiler zusammen und sind dort aufgelegt.
b) Die einzelnen Anschlüsse werden dann auf einen Cisco SG200-26P Switch gepatcht.
c) Ein Port des Cisco Switch ist mit einem Draytek Vigor 2860 verbunden, der die Verbindung mit der DSL-Leitung herstellt.
d) WLAN wird über zwei Zyxel AP zur Verfügung gestellt. Diese sind über eine Netzwerkdose mit einem Port des Cisco Switch verbunden.
e) Es gibt zwei WLAN-SSID, eines intern und ein zweites für Gäste.
f) Darüber hinaus habe ich mehrere VLAN's konfiguriert (VID 1 für alle festen Geräte wie NAS, Switch, Router, etc.; VID 10 für alle internen Geräte wie Rechner, Ipad, Handy, etc.; VID 20 für alle Geräte die das Gäste-WLAN nutzen; VID 30 für VoIP Endgeräte)

Die VLAN's sind entstanden, weil ich zum einen intern und extern voneinandere trennen wollte und zum anderen, weil ich Probleme mit dem VoIP hatte und hier ein separates VLAN geholfen hat den Traffic zu prorisieren. QoS ist auf dem Router auch entsprechend konfiguriert.

Eine Anfrage bei meinem ISP hat bereits ergeben, dass die Leitung keine Probleme hat und real 15k und 1k schafft. Dies wird auch durch die Verbindungsstatistik im Router bestätigt.

Dennoch ist der Seitenaufbau beim Internet extrem langsam und Videokonferenzen (Skype Business) sind nur mit Ton und ohne Bild möglich. Das dürfte aus meiner Sicht bei der Leitung nicht der Fall sein.

Was kann ich tun, um einen möglichen Flaschenhals oder eine allgemein schlechte KOnfiguration in meinem Netz zu ermitteln? Oder gibt es bereits offensichtliche Fehler bei meiner Infrastruktur?


Danke und Gruß
Matthias

Content-Key: 322348

Url: https://administrator.de/contentid/322348

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 29.11.2016 um 10:49:55 Uhr
Goto Top
Moin,
Eine Anfrage bei meinem ISP hat bereits ergeben, dass die Leitung keine Probleme hat und real 15k und 1k schafft. Dies wird auch durch die Verbindungsstatistik im Router bestätigt.
nicht Dein Ernst, oder?

LG, Thomas
Mitglied: Matthias182
Matthias182 29.11.2016 aktualisiert um 10:54:18 Uhr
Goto Top
Hallo Thomas,

wie meinst du das genau?

Das sind die Werte die ich sehe, natürlich ein wenig gerundet face-wink


Gruß
Matthias
Mitglied: Looser27
Looser27 29.11.2016 aktualisiert um 10:55:09 Uhr
Goto Top
Ich denke er meint 15000 und 1000......


Gruß

Looser
Mitglied: michi1983
michi1983 29.11.2016 aktualisiert um 10:56:24 Uhr
Goto Top
Hallo,

ich sehe auf die schnelle keine offensichtlichen Fehler.

Das mit dem VoIP klingt allerdings etwas komisch. QoS musst du natürlich auf allen Netzwerk Devices konfigurieren, nicht nur am Vigor.
Beim Cisco ist das mit der GUI ganz easy einzustellen.

Ich würde testhalber mal einen iperf Test durchführen um die Verkabelung an sich zu testen.
Danach mal einen Internet-Speedtest mit einem deiner Geräte im Netz machen.
Wenn du da weit unter deiner eigentlichen Bandbreite bist, würde ich dir als WLAN Troubleshooting den 1. Kommentar hier von @aqui empfehlen:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung

Bezüglich Skype inklusive Bildübertragung sind die 1Mbit Upload wohl etwas mager, das kann also auch daran liegen.
Aber beim Surfen solltest du trotzdem keine Probleme haben.

Gruß
Mitglied: keine-ahnung
keine-ahnung 29.11.2016 um 10:55:22 Uhr
Goto Top
wie meinst du das genau?
Was soll das sein? 15kbit/s? 15kbyte/s? Beides wäre jetzt grottenlangsam ...

LG, Thomas
Mitglied: Looser27
Looser27 29.11.2016 um 10:56:50 Uhr
Goto Top
Was Du ansonsten noch prüfen kannst ist, ob auf dem Draytek die aktuelle Firmware läuft.
Mitglied: michi1983
michi1983 29.11.2016 um 10:57:21 Uhr
Goto Top
Zitat von @keine-ahnung:

wie meinst du das genau?
Was soll das sein? 15kbit/s? 15kbyte/s? Beides wäre jetzt grottenlangsam ...
15 Mbit meinte er wohl face-wink
Mitglied: Matthias182
Matthias182 29.11.2016 um 10:58:07 Uhr
Goto Top
Entschuldigung, ja genau, ich meinte 15 MBit.
Mitglied: MettGurke
MettGurke 29.11.2016 um 10:58:48 Uhr
Goto Top
Mahlzeit,

bei deiner Internetleitung kann ich mir gut Vorstellen, dass Viedo-Konferenzen Probleme machen.

-> Upgrade der Leitung wäre empfehlenswert.

Cheers, MettGurke
Mitglied: Matthias182
Matthias182 29.11.2016 um 10:59:26 Uhr
Goto Top
Hallo,

ich werde mich damit mal versuchen.

Ob das ein WLAN Thema ist, halte ich für fraglich. Es betrifft sowohl Funk als auch kabelgebundene Geräte.


Gruß
Matthias
Mitglied: Matthias182
Matthias182 29.11.2016 um 11:00:09 Uhr
Goto Top
Hallo MettGurke,

das wäre wirklich schön. HIer solles bald mal Glasfaser geben, aber bis dahin gibt es nicht mehr zu holen.


Gruß
Matthias
Mitglied: Matthias182
Matthias182 29.11.2016 um 11:00:39 Uhr
Goto Top
Hallo Looser27,

die Firmware aller Geräte habe ich bereits aktualisiert.


Gruß
Matthias
Mitglied: keine-ahnung
keine-ahnung 29.11.2016 um 11:02:59 Uhr
Goto Top
Hmmmh,
ich persönlich würde zunächst mal einen simplen speedtest machen ...

LG, Thomas
Mitglied: Matthias182
Matthias182 29.11.2016 um 11:08:09 Uhr
Goto Top
Hallo Thomas,

ich habe jetzt mal den Speedtest der Connect ausgeführt. Der schmeißt folgendes Ergebnis raus:

Ihr gewählter Anbieter: anderer
Ihr gewählter Tarif: 16.000
Ihr Downloadspeed: 7.994 kBit/s
Leistung 50% - schlecht
Ihr Uploadspeed: 667 kBit/s
Leistung 65% - ausreichend
Ihr Ping: 78 ms


Gruß
Matthias
Mitglied: Looser27
Looser27 29.11.2016 um 11:11:58 Uhr
Goto Top
Am Besten wiederholst Du den Test zu unterschiedlichen Zeiten mal.
Es kann durchaus sein, dass tagsüber die Leitung zusammenbricht, weil viele andere auch online sind.
Abends kann sich das unter Umständen wieder beruhigen.
Aber alles graue Theorie.
Wiederhole den Test und poste mal die Ergebnisse (Download/Upload/Ping) mit Uhrzeiten.

Gruß

Looser
Mitglied: keine-ahnung
keine-ahnung 29.11.2016 um 11:14:05 Uhr
Goto Top
Ihr Downloadspeed: 7.994 kBit/s
Ist o.k. - prüfe das einfach mal intern, wie schnell sich da webseiten aufbauen (irgendein web-gui eines internen Gerätes aufrufen). Wenn das schnell geht, würde ich mal firewall und scanner-einstellungen checken.
Ihr Uploadspeed: 667 kBit/s
Das ist für "Videokonferenzen" um Qualitäten zu wenig, insbesondere bei einem ADSL-Anschluss.

LG, Thomas
Mitglied: Matthias182
Matthias182 29.11.2016 um 11:26:20 Uhr
Goto Top
mh, das wäre ja schade.

Intern gibt es soweit ich das sehe keine Probleme. Der Aufruf der GUI's klappt ohne Probleme und ist gefühlt auch nicht langsam. Nun sind diese Seiten aber auch, sagen wir mal schlank gehalten. Da gibt es meist kaum etwas zu übertragen.


Gruß
Matthias
Mitglied: michi1983
michi1983 29.11.2016 aktualisiert um 11:27:31 Uhr
Goto Top
Wenn du 2 Geräte mit LAN Anschluss hast, kannst du mal meinen vorgeschlagenen iperf Test durchführen, dann weißt du, ob du intern ein Problem hast oder nicht.

Ich vermute allderings, dass du einfach deine schlechte Internetleitung spürst.

Gruß
Mitglied: aqui
aqui 29.11.2016 um 11:41:38 Uhr
Goto Top
Das Design ist eigentlich perfekt ! Bis auf....
Den Punkt das du mit keinem Wort erwähnst WIE zwischen den VLANs kommuniziert wird face-sad
Der SG-200 ist ja ein reiner L2 Switch kann also nicht zwischen den VLANs vermitteln.
Es ist also zu vermuten das der L3 Router der dir deine VLAN Segmente verbindet hier der Flaschenhals ist.
Der Switch ist es nicht, denn der macht Wirespeed im L2.
Auf den Internet Durchsatz hast du auch wenig Einfluss.
Wie oben schon gesagt intern erstmal einen einfachen NetIO oder iPerf Test machen um die interne Performance zu checken und dort ggf. Schwachstellen aufzudecken sofern vorhanden.
Kannst du das ausschliessen kann es nur der Providerlink sein oder der Router.
Mitglied: Matthias182
Matthias182 29.11.2016 um 11:48:05 Uhr
Goto Top
Im Grunde sind die meisten VLAN's autark voneinander. Die einzige Kommunikation besteht zwischen den festen Geräten (VID 1) und den internen Geräten (VID 10). Das Gäste-WLAN und VoIP kommunizieren ausschließlich nach draußen.

Die Verbindung stellt in der Tat der Router her.

Ich versuche mal den Test zu machen, sobald ich dafür etwas Zeit habe, um mich einzulesen. Bisher kenne ich diese Tools noch nicht.
Mitglied: aqui
aqui 29.11.2016 um 11:55:48 Uhr
Goto Top
Die Verbindung stellt in der Tat der Router her.
Der Draytek ??
Wenn ja wie ist der angeschlossen ?? Mit einem 802.1q tagged Uplink um die VLANs da zu terminieren ala:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
oder hast du etwa pro VLAN eine separate Strippe gezogen ?

Tips zu den Tools die egentlich jeder Netzwerker seit Jahren kennt:
NetIO:
http://www.ars.de/ars/ars.nsf/docs/netio
http://www.nwlab.net/art/netio/netio.html
http://www.gtkdb.de/index_15_380.html
http://www.msxfaq.de/tools/3rdparty/netio.htm
iPerf/jPerf:
http://www.nwlab.net/know-how/JPerf/
Netzwerk Management Server mit Raspberry Pi
usw. usw....
Mitglied: chiefteddy
chiefteddy 29.11.2016 um 12:01:45 Uhr
Goto Top
Hallo,

das ist nicht unbedingt eine Lösung Deines Problems, aber trotzdem solltest Du darauf achten:

- die VLAN-ID 1 ist die "Default-ID" und sollte nicht als ID für eigene VLANs genutzt werden. Häufig liegt in diesem VLAN auch das Management-Interface des jeweiligen Gerätes.

- als Standard für VoIP-VLANs hat sich VID 7 etabliert. Man kann zwar prinzipiel auch eine andere ID verwenden, aber häufig ist das die Voreinstellung.

Jürgen
Mitglied: Looser27
Looser27 29.11.2016 um 12:01:58 Uhr
Goto Top
Er schrieb oben was von einem (!) Kabel zum Router. Von daher fürchte ich, dass alles über einen Port läuft...
Mitglied: Matthias182
Matthias182 29.11.2016 um 12:02:52 Uhr
Goto Top
ok, da hast du mich jetzt erwischt. Das verstehe ich nicht so ganz.

Ich habe lediglich ein Kabel zwischen Switch und Router. Im Grunde ist der Router wie jedes Gerät mit dem Switch verbunden.

Danker für die Links, die werde ich mal ansehen.
Mitglied: aqui
aqui 29.11.2016 aktualisiert um 12:12:34 Uhr
Goto Top
Ich habe lediglich ein Kabel zwischen Switch und Router. Im Grunde ist der Router wie jedes Gerät mit dem Switch verbunden.
Oha...böse...das klingt aber nicht gut.
Das kann dann niemals mit deinen VLANs funktionieren !!
Wie bitte soll der Router denn die unterschiedlichen IP Netze der VLANs ins Internet bringen oder geschweige denn untereinander routen ?
Da läuft wohl grundsätzlich was gehörig schief in deinem Netz. Hört sich eher sehr gruselig an wenn es trotzdem klappt, denn es bedeutet das die VLANs dann quasi inexistent sind.
Ein Indiz das da was gravierend falsch konfiguriert ist !
Lies dir bitte in Ruhe das oben zitierte, hiesige Tutorial zum Thema VLANs durch. Dort ist ALLES haarklein erklärt so das es auch blutige Anfänger verstehen.
Mitglied: michi1983
michi1983 29.11.2016 um 12:12:22 Uhr
Goto Top
Zitat von @aqui:

Ich habe lediglich ein Kabel zwischen Switch und Router. Im Grunde ist der Router wie jedes Gerät mit dem Switch verbunden.
Das kann dann niemals mit deinen VLANs funktionieren !!
Also vielleicht stehe ich jetzt auf dem Schlauch, aber wieso soll das nicht funktionieren?
Ein Kabel reicht doch vom Router zum Switch wenn dort die VLANs tagged übertragen werden?
Mitglied: Looser27
Looser27 29.11.2016 um 12:14:09 Uhr
Goto Top
Du könntest, um z.B. das WLAN zu entzerren, dieses über eine eigene Verbindung zwischen dem Cisco und dem Draytek laufen lassen (der hat doch 5 Ports, oder)? Somit wäre der Traffic vom WLAN schon mal von der anderen Verbindung runter. Das kann man mit jedem VLAN machen sofern es denn Sinn macht.

Nur so am Rande: Ist das Netzwerk mal zu Deiner Zufriedenheit gelaufen? Was hast Du verändert, dass es nicht mehr so performant ist?


Gruß

Looser
Mitglied: aqui
aqui 29.11.2016 aktualisiert um 12:15:04 Uhr
Goto Top
@michi1983
So so ...wie denn mit einem Switch der kein L3 Switch und nicht routen kann und ein Router der keinen .1q Links supportet und nur mit seinem normalen LAN angeklemmt ist.
Da wäre es mal spannend zu erfahren wie die beiden VLANs Gast und VoIP mit ihren IP Netzen dann nach draußen kommen.
Mitglied: michi1983
michi1983 29.11.2016 aktualisiert um 12:17:22 Uhr
Goto Top
Zitat von @aqui:

@michi
So so ...wie denn mit einem Switch der kein L3 Switch und nicht routen kann und ein Router der keinen .1q Links supportet und nur mit seinem normalen LAN angeklemmt ist.
Den L3 Switch braucht es ja nicht zwingend face-smile Aber ich hab offenbar übersehen, dass der Vigor kein .1q supportet, ich ging einfach davon aus, da der TO ja von VLANs sprach. Dann ist es allerdings spannend face-smile
Mitglied: aqui
aqui 29.11.2016 aktualisiert um 12:36:52 Uhr
Goto Top
Aus der Äußerung des TO "...Im Grunde ist der Router wie jedes Gerät mit dem Switch verbunden." kann man ja mal schliessen das es kein .1q Tagged Uplink ist. Ist aber nur angenommen solange er das nicht genau beschreibt.
Wäre aber auch neu wenn der Draytek .1q tagged Uplinks auf dem LAN Port supportet.
Mitglied: Matthias182
Matthias182 29.11.2016 um 14:09:15 Uhr
Goto Top
Ich habe zwar grundsätzlich verstanden dass es ein Problem mit den VLAN's und deren Tags geben könnte, aber so richtig klar wird mir das auch nach dem Lesen des Dokuments nicht.

Könnt ihr mir noch mal etwas genauer erklären, was hier falsch sein könnte und welche Auswirkungen das dann letztendlich hat.

Wir kann ich denn rausfinden, ob .1q tagges Uplinks understützt werden? In den technischen Daten finde ich dazu nichts.
Mitglied: Matthias182
Matthias182 29.11.2016 um 14:53:14 Uhr
Goto Top
Seid ihr sicher, dass der Draytek das nicht unterstützt?

Hier mal ein Bild der Konfig.

image
Mitglied: Vision2015
Vision2015 29.11.2016 um 17:18:00 Uhr
Goto Top
nabend...

nun gut, deine VLan Config ist etwas seltsam face-smile

ein Downloadspeed: von 7.994 kBit/s bei einer 16000er ist nix neues!
allerdings teste auch mal die anderen Speedtest anbieter.

Frank
Mitglied: Matthias182
Matthias182 30.11.2016 um 06:37:27 Uhr
Goto Top
Hallo

was genau ist seltsam an der Config.

Ich habe gerade eben noch mal den Speedomat getestet. Der kommt auf einen Download von 10,0 MBit und Upload 0,7 MBit bei einem Ping von 24.
Mitglied: aqui
aqui 30.11.2016 um 09:48:47 Uhr
Goto Top
Seid ihr sicher, dass der Draytek das nicht unterstützt?
Mit dem o.a. Screenshot sind wir nun sicher DAS Draytek das unterstützt ! face-smile
Wir gehen dann auch mal davon aus das du auf dem Draytek dann pro VLAN auch eine gültige IP hast.
Das würde dann auch die inter VLAN Kommunikation erklären und dann wäre alles wieder bella und in bester Netzwerk Ordnung.

Solche tests mit Speedomaten usw. sind immer mit Vorsicht zu geniessen, denn du hast niemals eine Exklusiv Verbindung dahin. Du gehst spätestens ab Provider Router über eine gesharte Verbindung mit tausenden von anderen Usern und dann vermutlich über mehrere Provider Hops mit Millionen von anderen Usern zum Testserver.
Ein simpler Traceroute (tracert) auf den Servern zeigt dir den Hopcount.
Der Server selber hat auch nicht unendliche Resourcen und ist von seiner Performance abhängig von der Userzahl.
Anhand aller dieser Unwägbarkeiten kann sowas nur immer ein grobes Schätzeisen sein nicht mehr und nicht weniger.
Wenn du 16 Mbit ADSL hast ist doch 10Mbit ein durchaus guter Wert ! Wo ist dein Problem ?
Mitglied: michi1983
michi1983 30.11.2016 um 09:50:50 Uhr
Goto Top
Zitat von @aqui:
Wenn du 16 Mbit ADSL hast ist doch 10Mbit ein durchaus guter Wert ! Wo ist dein Problem ?
Ich glaube eh nicht, dass es eins gibt.
Ich glaube eher, der TO blendet irgendwie aus bzw. möchte es nicht wahrhaben, dass sein Upload für Videotelefonie schlichtweg nicht ausreicht.
Sein Problem ist die Internetleitung.
Mitglied: Matthias182
Matthias182 30.11.2016 um 12:33:50 Uhr
Goto Top
Das kann ich zwar nachvollziehen, ich bin jedoch der Meinung, dass die Ladezeiten beim Aufruf von Seiten länger sind als sie es sein dürften.

Ich habe den Anschluss so schon seit Jahren und ich merke auch, dass dies zu bestimmten Tageszeiten schwankt. Auch das ist für mich nachvollziehbar, da der DSLAM keine Bandbreite für alle dort verbunden Nutzer garantieren kann (natürlich anhängig von der Nutzerzahl).

Lass uns das Thema Videotelefonie gerne ausblenden, ich habe verstanden, dass ich das nicht erwarten kann. Das hat früher jedoch auch mal funktiontiert (vermutlich Glück).

Der Seitenaufbau hat sich jedoch erheblich verschlechtert, ich weiß jedoch nicht seit wann. Ich habe dabei jedoch keine Änderungen an meinem System vorgenommen und der ISP bestätigt mir keine Probleme auf seiner Seite.

Ich kann zwar noch nicht die Ursache erkennen, aber ich bin sicher, dass es irgendwo seit einiger Zeit ein Problem gibt.
Mitglied: chiefteddy
chiefteddy 30.11.2016 um 13:02:20 Uhr
Goto Top
Hallo,

wenn Du in Deinem Netz nichts geändert hast, heißt das doch noch lange nicht, dass im "Internet" nichts geändert wurde! Auch wenn Dein Provider sagt, bei ihm sei alles "in Ordnung". Das muß ja nicht mal falsch oder gelogen sein. Trotzdem kann er etwas geändert haben.

Schon mal mit unterschiedlichen Paketgrößen auf verschiedene Server "gepingt" und den maximal möglichen MTU-Wert ermittelt? Ist der mit dem eingestellten MTU-Wert identisch?

Jürgen
Mitglied: FalconTR
FalconTR 06.12.2016 um 20:05:15 Uhr
Goto Top
Und wenn man als erstes mal ganz banal einen Rechner ohne das restliche Netzwerk an den Router klemmt um zu schauen ob das Problem erst im Switch oder schon im Router entsteht...