Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Browser-Lags und IPv6

Mitglied: NixVerstehen

NixVerstehen (Level 2) - Jetzt verbinden

19.09.2018 um 17:44 Uhr, 1568 Aufrufe, 2 Kommentare, 1 Danke

Hallo zusammen,

wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende Wollmilchsau", sprich DC, DHCP, DNS und Fileserver. Exchange ist ausgelagert als Online-Version über Office 365. Als Hardware kommt ein Lancom 1781VA Router sowie zwei Lancom Layer2-Switche zum Einsatz.

Nachdem wir unseren neuen Internetanschluss (Colt 100Mbit sym. über Glasfaser) bekommen haben, berichteten meine Kollegen über lahmende Internetseiten mit Lags von bis zu 10 Sekunden, bis eine Seite aufgebaut war. Eigenartig...vorher waren wir alle auf einem T-DSL-Business 6 Mbit unterwegs.

Ich habe mich also auf die Fehlersuche gemacht. Mein Verdacht lag im Bereich IPv6. Auf dem Router war IPv6 aktiviert (Default), aber sonst im Netzwerk keine weitere IPv6-Konfiguration vorgenommen worden. Wenn ich mich richtig in das Thema eingelesen habe, versucht Windows zuerst IPv6 zu verwenden. Scheitert dieser Versuch, wird IPv4 genutzt.
Also hab ich testweise auf dem Router IPv6 deaktiviert. Dies brachte bei sehr vielen, aber längst nicht allen aufgerufenen Seiten eine erhebliche Verbesserung.

Aber ich war mit meinen bescheidenen Kenntnissen als Hobby-Admin im KMU vermutlich schon mal auf dem richtigen Weg. Beim Überprüfen des DNS-Servers ist mir aufgefallen, das dieser sowohl auf die IPv4 als auch auf die Link Local-Adresse IPv6 horcht. Machte für mich dann keinen Sinn, wenn IPv6 auf dem Router deaktiviert ist. Also lasse ich den DNS nur noch die IPv4-Adresse abhören.
Auch hier gab es wieder eine spürbare Verbesserung beim Browser-Verhalten.

Ich habe bewusst IPv6 auf dem Server als auch auf den Clients NICHT deaktiviert, da dies von MS nicht empfohlen wird. Siehe hier

MS Anleitung zum Konfigurieren von IPv6

Im letzten Schritt habe ich dann an meinem Arbeitsplatz-PC gemäß oben verlinktem Artikel in der Registry

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
einen Schlüssel
DisabledComponents
als REG_DWORD mit dem Dezimalwert 32 bzw. Hex 0x00000020 angelegt. Hierdurch bevorzugt Windows IPv4 anstatt IPv6.

Nach einem Neustart war das Verhalten der Browser abermals fühlbar besser. Also habe ich mir zum Test zehn willkürlich ausgewählte Internetseiten von Städten in Deutschland ausgewählt
und diese Startseiten aufgerufen. Die Seiten wurden nun sehr zufriedenstellend geladen.

Als Verifizierung habe ich den Cache des DNS-Servers gelöscht und an einem anderen Arbeitsplatz-PC dieselben Seiten abermals aufgerufen. Hier konnte man eine merkliche Verzögerung im Vergleich zu meinem Arbeitsplatz feststellen.

Daraufhin habe ich für den Registry-Schlüssel eine GPO erstellt und diese an alle Windows-Clients (OU) verteilt.

Fazit: Als "Nebenbei-Admin" in einem KMU habe ich natürlich längst nicht die Erfahrung und das Wissen derjenigen, die hier hauptberuflich unterwegs sind und sicher kann man einiges anders oder besser machen. Als Ergebnis bleibt für mich aber zum Einen das Erfolgserlebnis, ein Problem zumindest in weiten Teilen behoben zu haben und die Erkenntnis, dass die weitere Verbreitung von IPv6 sicher eine wünschenswerte und tolle Sache ist, wenn es richtig konfiguriert ist.

Liebe Grüße NV
Mitglied: LordGurke
19.09.2018, aktualisiert um 19:23 Uhr
Das klingt für mich insgesamt eher nach einem DNS-Problem, als nach einem Problem mit IPv6.
Verifiziere einmal bitte, ob die Seiten, die du getestet hast, überhaupt AAAA-Records haben (also überhaupt per IPv6 erreichbar wären). Ist das nicht der Fall versucht auch der Browser nicht, IPv6 zu nutzen - wie denn auch
Alternativ kannst du natürlich gerne mal die getsteten Seiten hier auflisten, dann kann man da einen Blick drauf werfen.
Wenn die Webseiten überhaupt keine AAAA-Records haben wäre deine Geschwindigkeitsverbesserung in jedem Fall unabhängig von IPv6

Solche "Hänger" beim ersten Laden der Webseiten sind in aller Regel ein DNS-Problem. Entweder, weil nicht erreichbare DNS-Server genutzt werden oder weil der erste DNS-Server unglaublich langsam antwortet.

Prüfe auf jeden Fall mal, was auf den anderen Clients im Netzwerk konfiguriert ist.
Das geht am Besten mit der Kommandozeile:
"ipconfig /all".
Du kannst exemplarisch einen Screenshot hier posten.

Die wichtigsten Fragen dazu wären:
Habt ihr einen Server im Haus, welcher DNS für euch macht (z.B. Windows-Domäne) oder ist es gewollt, dass der Router für euch den DNS-Server spielt?
Ist an den Lancoms selbst ein gescheiter DNS-Server konfiguriert? Wenn dort bspw. noch ein DNS-Server eures vorherigen Anbieters gefragt wird, würde das die massiven Verzögerungen erklären.
Du kannst ja mal testweise an einem Client, wo du noch nicht an der Registry warst vorübergehend (!!) den DNS-Server 8.8.8.8 für IPv4 und 2001:4860:4860::8888 für IPv6 eintragen. Es müsste dann sofort entweder eine spürbare Verbesserung eintreten, wenn du Webseiten aufrufst, die du vorher dort nicht aufgerufen hast - oder es bleibt alles "laggy" wie es ist.
Wenn damit sämtliche "Lags" weg sind, ist definitiv der DNS-Server Schuld und man müsste da mal weiter suchen warum der nicht schnell sein mag.

P.S.: An der Registry müsstest du eigentlich nichts ändern - es reicht, auf der genutzten Netzwerkkarte das IPv6-Protokoll auszuschalten.
Aber auch das ist im Jahr 2018 eigentlich ein Unding und man sollte lieber die Ursache vernünftig suchen und abstellen
Bitte warten ..
Mitglied: NixVerstehen
27.09.2018, aktualisiert um 22:59 Uhr
@LG

Ich habe mal in den letzten Tagen meine wenigen freien Minuten genutzt und angefangen, mich in IPv6 einzulesen. Nicht einfach, vor allem
die gedanklichen IPv4-Pfade zu verlassen.

Deinen Testvorschlag werde ich morgen einmal versuchen, hatte die letzten Tage zuviel Nicht-IT-Zeugs um die Ohren.
Aber erst mal kurz zum Ist-Zustand unseres kleinen Firmennetzwerkes. Es besteht aus einem Server (WSE 2016) als DC, DNS, DHCP, WSUS und Fileserver. Also die eierlegende Wollmilchsau, die in vielen KMU's anzutreffen ist. Dazu ein knappes Dutzend W10-Clients, ein paar Drucker, drei Switche (alles L2 managed) und ein Lancom-Router für die Verbindung zur großen weiten Welt. Dazu noch einige IP-Kameras, Türsteuerung, TK-Anlage mit 7 IP-Telefonen und 2 NAS)

Auf dem Router und den Switches sind vier VLANs angelegt (1=Server, Clients, Drucker / 2=TK-Anlage mit Telefonen / 3=IP-Kameras /4=Gastnetz)
Für VLAN1 bis 3 ist der WSE2016 DHCP und DNS, VLAN4 darf nicht mit 1-3 sprechen, für VLAN4 ist DNS u. DHCP der Router.
Auf dem WSE2016 ist im DNS die Weiterleitung auf die DNS-Server unseres Providers (Colt) eingerichtet.

So, nun mal zu v6 und ein paar Verständnisfragen:

Wenn ich vom Provider im Handover als LAN IPv6 Details das Netz 2001:820:29e0:200:: bekommen habe, als Subnet ffff:ffff:ffff:ff00::, dann entspräche das doch einem 56er Präfix und ich hätte für Subnetze die 2001:820:29e0:200:: bis 2001:820:29e0:2ff:: zur Verfügung.

Nehme ich dann für meine 4 VLANs z.B. die Adressen 2001:820:29e0:200:: bis 2001:820:29e0:203::?

Ist in einem solch kleinen Netz eher die "stateless" oder "stateful" Konfiguration zu empfehlen?

Muss ich mit DHCPv6 (was der WSE2016 ja kann) dann zumindest DNS-Server-Adresse und Gateway-Adresse verteilen, also quasi
stateless DHCPv6. Oder ist es besser, die Adressen per DHCPv6 vom Server verteilen zu lassen? Trägt der DHCP-Server dann auch die AAAA-Records im DNS ein?

Wahrscheinlich halten sich die Profis den Bauch vor Lachen wegen dieser Anfängerfragen, aber ich muss mir das Thema in meiner Freizeit erarbeiten.

Vorab vielen Dank.

Gruß NV
Bitte warten ..
Ähnliche Inhalte
Firewall

Es ist soweit: Es gibt IPv6-Grundrauschen

Erfahrungsbericht von LordGurkeFirewall1 Kommentar

Hallo, ich habe gerade mal mit meiner sflow-Auswertung herumgespielt und dabei bemerkt, dass es offenbar inzwischen eine Art IPv6-Grundrauschen ...

Internet

IPv6 kommt jetzt auch beim Bund an

Information von LordGurkeInternet6 Kommentare

Die "Architekturrichtlinie für die IT des Bundes" macht jetzt IPv6 zu einer zwingenden Voraussetzung. Neubeschaffungen müssen demnach IPv6-only betrieben ...

Netzwerkprotokolle

IPv6 Konfiguration von Site-Site-VPN ohne feste IP

Anleitung von lcer00Netzwerkprotokolle2 Kommentare

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser15 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools9 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte9 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...