Internet über Kabel zu langsam

Hallo,

wir haben unsere Kabelleitung (Vodafone) auf 500Mbits aufgerüstet. Seitdem haben wir folgende Probleme:

- Hinter der UTM erreichen wir nur Downloadraten von 10 - 12 MB (was etwa 100Mbit enstpricht). Direkt am Router erreichen wir Downloadraten von 50 - 60 MB (enstrpicht ca. den 500Mbit)

- Telefonate über VOIP verzögern sich beim abheben des Gesprächs sporadisch um 3-4 Sekunden.


Die Konstellation ist:
CableFritzBox mit Exposed Host auf externes Interface der Sophos (192.168.178.20)
Die Fritz!Box Diagnose gibt uns 530Mbits Down und 53Mbits down an - was korrekt ist

In der UTM habe ich schon folgendes Ausprobiert:
Schnittstellen->Hardware->eth1 (daran hängt die FritzBox) -> 100Mbps, full-duplex mit dem wir die beste Geschwindigkeit erreichen.
Intrusion Prevention abgeschaltet -> brachte 1-2 MB
IPv6 Ist deaktiviert
QoS ist auch deaktivert

Insgesamt also nichts großartiges, aber mir fällt nichts mehr ein, wo ich noch nachsehen könnte. Seltsam ist, dass es im Maximum bei der UTM bei 100Mbit stehen bleibt, so als hätte die eth1 wo die FritzBox dran hängt nicht mehr als 100Mbit. Laut Beschreibung sind aber alle Ports auf 1000Mbit.

Hoffe auf Hinweise an was es noch liegen kann.

Vielen Dank!

Thomas

 

  • Moin,

     

    prüfe mal die Geschwindigkeit direkt hinter der Fritz Box aus, sprich Notebook direkt per LAN (mindestens Cat 5e) an die Fritz Box klemmen und die Geschwindigkeit überprüfen.

    Damit kannst du überprüfen, wo der Flaschenhals zu finden ist. -> Bei der Fritz Box oder dahinter/bei der Sophos

    Desweiteren folgende Einstellung auf der Fritz Box überprüfen:

     

    Und die Downloadquelle sollte eure Geschwindigkeit natürlich auch unterstützen ;-)

     

    Auch zu prüfen, ggf. mit einem anderen Netzwerkkabel:

     

    Gruß,

    Jonas

     

    EDIT: Textzeile überlesen dass du schon direkt an der FB getestet hast. Also ist mein Text oben überflüssig.

     

  • In reply to Jonas92:

    Hallo Jonas,

    ich mach das über https://www.speedtestx.de/ die ist extra für sowas da.
    Die Fritz!Einstellungen bzgl. der Energie habe ich auch überprüft, er zeigt mir auch 1 Gbit an. Macht mich echt langsam Wahnsinnig. Werde jetzt noch das Kabel mal austauschen, wenn alle daheim sind. Wenn es das ist.....

    Lg

  • In reply to Fabian Drska:

    Hallo Thomas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    Let's test at the command line (courtesy of member WayneBoyles):

    cd /home
    wget https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py --no-check-certificate
    cc set ips status 0
    sleep 15s
    python speedtest.py
    cc set ips status 1
    sleep 30s
    python speedtest.py

    In any case, you will want to read through #7 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Hallo Bob,

    vielen Dank.
    Ich arbeitete bisher nur über das WebInterface, werde mich aber schlauch machen wie ich auf die Console komme ist schon ne Zeit her.

    Ich habe die UTM noch als VM auf einem Vserver, für den Fall dass die HardwareUTM ausfällt. Darauf spiel ich dann 1:1 die Konfig von der alten Anlage. Ich hab irgendwie das Gefühl das es an der Hardware liegt oder er einfahc nicht den WAN Port auf 1000Mbit setzt. I

    Hoffe nur, dass dann nicht beide mehr gehen wegen der Lizenz, dann hab ich echt nen Problem.

    Die HardwareUTM kann ich nämlich nicht komplett trennen, da rund um die Uhr weltweit auf das Netz zugegriffen wird. Da kann ich dann Schritt für Schritt auch alles mal abschalten. Lass jetzt alles über die VDSL Backupleitung laufen, mosern zwar alle weil die nur 50Mbit hat aber damit müssen die jetzt leben.

    Jeden Fall vielen Dank an alle, dass ihr mich hier Unterstützt.

    Werde nächste Woche wieder im HQ sein und das alles dann versuchen.

    LG

    Thomas

  • In reply to Fabian Drska:

    ach lässt mich einfach nicht los. Habe es jetzt remote nochmal umgeswicht und poste mal alle Auschnitte, wenn ich noch wo suchen soll bitte sagen.

    eht0 (Internal Network) und eth1 (FritzBox) manuell auf 1000Mbit Dublex

    IPS Ausnahme für das Interne Netzwerk:

    Wenn ichs komplett abschalte, ist es dasselbe

    FritzBox Verbindungsleistung:

    FritzBox exposed host auf WAN der UTM (192.168.178.21)

    Anzeige FritzBox Geschwindigkeit auf den LANS:

    Anzeige Energieeinstellungen FritzBox:

    Und das ist die Downloadgeschwindigkeit. Das selbe File direkt über die FritzBox und ich bekomm 60-70 MB

  • In reply to Fabian Drska:

    Schick mal ein Screenshot von der Sophos Hauptseite, damit wir sehen können,welche Dienste aktiv sind.

     

    Gruß,

    Jonas

  • In reply to Jonas92:

    Wie gesagt, die IPS hab ich auch mal abgeschaltet ohne erfolg.

  • In reply to Fabian Drska:

    Nutzt Du KD oder DT? Der KD ist ja auf Standby.

  • In reply to ThorstenSult:

    Ja, weil KD eben nicht richtig funktioniert. DT ist normalerweise auf Standby, also andersrum.

    Aber mit KD die eig. 500 hat gibts Probleme mit dem SIP, deshalb läuft auf der DT

  • In reply to Fabian Drska:

    Ah, ok, ich dachte schon...

     

    nun, ich würde Autoneg sowohl auf FB und UTM eingeschaltet lassen. Autoneg muss funktionieren, falls das Interface auf 100 MBit/full schaltet, könnte es sich um einen Hardwarefehler handeln (Kabel defekt, Port defekt). Kabel tauschen haste vermutlich schon gemacht. Die external Schnittstelle könntest Du ja mal auf einen andern Port legen.

     

    Wenn beide Interfaces auf 1GBit funktionieren, könntest Du nochmal probieren, die MTU auf der external-Schnittstelle herabsetzen.

     

  • In reply to ThorstenSult:

    Autoneg war bei der ersten Konfig an.

    Das Kabel tausch ich nächste woche. Wenn es das ist, dann vergess ich mich, aber wer weiß.

    Die anderen Dinge werde ich dann auch mal machen. Danke

  • In reply to Fabian Drska:

    MTU?  I remember that we had a lot of cases of ISPs sending an MTU 576 to interfaces.  At the time, that couldn't be changed to 1500 in some interface types, but now you can for all types.  What happens if you set that manually to 1500 for this interface?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Die MTU hatte ich auch schon manuell auf 1500 gesetzt - ohne erfolg.

    Hier meine Ergebnisse:

    - Netzerkkabel getauscht - ohne Erfolg

    - Die Sophos VM UTM mit demselben Patchstand und der Config von der Originalanlage eingespielt - Verhält sich genauso, obwohl andere Hardware

    - Auf der Sophos VM UTM habe ich alles an Diensten deaktiviert was es gibt - selbe Ergebnis

    Ich denke ich hab jetzt alles versucht. Bringt es etwas, dies an den Support weiterzuleiten? Können die irgendwelche Logs auslesen und sehen wo es da hängt?

     

  • In reply to Fabian Drska:

    Hallo Thomas,

    If your VM is in ESXi and you're not using VMXNET3 NICs, that could cause your results.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • setz mal die MTU am WAN interface der UTM auf 1400