Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 38 subscribers
  • Views 9603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Langsame Internetverbindung

TheBalmasque
Hallo zusammen,

ich habe in unregelmäßigen Abständen Probleme mit der Internetverbindung. Während über die meiste Zeit die Verbindung stabil läuft (laut Log DNS-Time ca. 150ms im Schnitt) kommt es vereinzelt zu sehr langen Ladezeiten bis sich eine Seite aufbaut. 10-30 Sekunden je nach Webseite. Gelegentlich kommt es auch zu einem kompletten Timeout. (In diesen Fällen bleibt die Seite entweder weiß oder Sophos meldet das ein Timeout stattgefunden hat)

Die Box hat die folgende Hardware Konfiguration:

CPU: Intel Celeron 1037U
RAM: 4GB Crucial Ballistix Sport
HHD: 500GB Hitachi Travelstar 2,5 
2 x Gigabyte NICs


Laut Hardware Protokollen lag die maximale CPU Last bei ca. 36 % Auslastung. Der Speicher lag bei ca. 55 %. Die Hardware sollte also nicht unbedingt der Flaschenhals sein.


Die Netzwerkstruktur sieht wie folgt aus:

Modem -> Fritz Box  -> UTM (Bridged) -> Access Point -> Geräte
           (DNS & DHCP)


Eventuelle Anhaltspunkte zur Lösung des Problems:
Ich habe bereits die Fritz Box als DHCP Relay in der UTM eingetragen.
Die Fritz Box holt sich momentan die DNS-Server-Einstellungen vom ISP. 
Ich habe deshalb die Fritz Box in der UTM als DNS Forwarder eingetragen und den Haken bei ISP Einstellungen automatisch beziehen entfernt.

Ich hoffe ihr könnt mir weiterhelfen. Bei Bedarf kann ich auch gerne ein paar Screenshots hinzufügen.

Grüße


This thread was automatically locked due to age.
  • 0
    Habe bisher testweise probiert den IPS Filter und Application Control abzuschalten.
    Leider hat das aber langfristig auch nichts bewirkt. Ich habe nach wie vor mit einer immer wieder auftretenden langsamen Internetverbindung und gelegentlichen Timeouts zu kämpfen. Da diese Probleme so unregelmäßig auftauchen bin ich so langsam mit meinem Latein am Ende. Ich weiß bald wirklich nicht mehr wo ich noch dran schrauben könnte...

    Hat hier jemand vielleicht schon ähnlich Erfahrungen gemacht oder bin ich mit diesem Fehler wirklich allein? [:S]
  • 0
    Wenn das Problem auftritt würde ich mal folgende Schritte versuchen:
    [LIST=1]
    • DNS Requests funktionieren noch schnell?
    • Access auf die UTM noch schnell?
    • Access Point weg lassen und direkt über Kabel verbinden
    [/LIST]

    Weitere Möglichkeiten:

    • Vielleicht möglich die FritzBox als Bridge zu konfigurieren (wenn die FB nicht noch für was anderes verwendet wird und du die Logindaten hast)
    • Vielleicht ein Problem mit auto-negotiation. FritzBox und externes Interface der UTM mal fix konfigurieren
  • 0 in reply to UrsWeiss
    Schon mal vielen Dank für die guten Tips. [;)]

    1. Die DNS-Requests zu den Seiten lagen bei ca. 20-30 Sekunden.

    2. Die Zugriffszeit war eigentlich soweit unauffällig (normal).

    3. Das werde ich mal am Wochenende austesten.


    Zu den weiteren Möglichkeiten:

    1. Sollte ich mal die UTM testweise mal direkt am Modem anschließen?

    2. Wie macht man das bei einer Briding Einstellung in der UTM? 
    Meine Fritz Box hat ja bereits eine feste IP.
  • 0
    Das liest sich ja fast, als wenn Du ein DNS Problem hättest, sofern Du 20 bis 30 Sekunden für eine DNS Abfrage nicht erwartest.
  • 0
    Wenn der Zugriff auf die UTM schnell ist wenn gleichzeitig das Internet langsam ist, ist der AP nicht das Problem. Kannst auch mal versuchen auf eine IP zuzugreifen (z.B. 176.58.123.25). Geht das schnell ist irgendwas mit der Namensauflösung braun.

    Das Modem habe ich ganz übersehen. Ist das ein Kabel-Anschluss? Dann kannst du die FB, wie du erwähnt hast, auch einfach mal weg lassen. Das Problem ist irgendwo zwischen UTM und Modem.
  • 0 in reply to UrsWeiss
    @K.N.: Ja ich glaube auch das es irgendwie mit DNS zusammenhängen muss.

    @Whity: Das mit dem IP-Test ist mal eine wirklich sehr gute Idee. [;)]
    Und zur Modem Frage: Ja, das ist ein DSL 16000, PPPoE Anschluss. Werde das heute mal ohne FB testen.
  • 0
    Ich bedanke mich mal für den Tip mit dem DNS.
    Bislang war meine Konfig in der UTM auch, den Anbieter DNS (ewetel) über die Fritzbox zu nutzen.
    Seitdem ich diesen ersetzt habe durch den Google DNS, flutscht es nur so mit dem Seitenaufbau. Keine Verzögerung mehr von teilweise bis zu 20 Sek. [:)]
  • 0
    Das solltest Du auch dem Provider mitteilen, vielleicht sind sie für den Tipp dankbar.
  • 0
    ist bereits direkt an die entsprechende Stelle kommuniziert worden.
  • 0 in reply to mr bo
    So, jetzt hatte ich noch einmal sehr viel Zeit zum Austesten.

    Die DNS Einstellungen scheinen nicht das Problem zu sein. 
    Ich habe sogar testweise alle Clients und sogar die FritzBox DNS Abfragen über die UTM machen lassen. Sprich die UTM überall als Haupt DNS Server eingetragen und dann von der UTM weiter an die Google DNS Server (DNS Forwarder) raus. Nach einer Weile kam wieder der selbe Verbindungsfehler.

    Meine neue Feststellung:
    Das Problem tritt bei "erhöhtem" Traffic auf. Wir haben hier im Endeffekt zwar höchstens 5 Benutzer gleichzeitig, aber wenn ich z.B. in schneller Reihenfolge beliebige Seiten eingebe, wird urplötzlich die gesamte Leitung lahmgelegt. 
    Wenn ich z.B. die fünfte Seite in einem neuen Tab öffnen will, bleibt die Seite zunächst weiß, dann rödelt der Browser im Hintergrund und zumeist wird ein "Warten auf XYZ.de" angezeigt. Dann kommt in den noch nicht fertig geladenen Fenstern irgendwann die Meldung von Sophos das ein Timeout stattgefunden hat.

    Ich habe nun den Verdacht das meine Hardware NICs (Realtek) den Durchsatz nicht schaffen, bzw. nicht immer verfügbar sind. Es kam also auch zu dem Phänomen das ich mich nicht mal mehr mit meiner Sophos UTM über die IP Adresse im Browser verbinden konnte...

    Ich habe sogar schon inzwischen die 32 Bit Version ausprobiert. Selber Fehler.
Unfiltered HTML