This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nvidia shield Rahmenverlust 97%

Servus.

Nach einem Umzug haben wir einen neuen ISP und nun Glasfaser im Haus liegen. (Helinet)

Die UTM (Mini PC mit 2 Interfaces) wurde entsprechend umkonfiguriert.  (Früher hing an dem externen  Eth die Fritzbox und diese hat alles Verkehr auf dem Port gemappt.) Das Interface hängt nun direkt auf dem Medienkonverter und bekommt über DHCP eine IP.

Bis gestern glaube ich noch eine gute Internet Verbindung zu haben („Wie ist meine IP“ Test je nach Tageszeit hab zwischen 60 und 100 Mbit bei einem Ping von 16 (getestet über Wifi)

Die üblichen Video Streaming Dienste laufen tadellos und Downloads  bringen auch die volle Kapazität.

 

Gestern wollte ich (weil Sturmfrei) mal wieder etwas über die Shild daddeln, dies ist aber unmöglich weil sie mir einen Rahmenverlust von 97%  anzeigt. Der Game Stream gleicht einem Video Feed vom Mars.

In der UTM sehe ich massive UDP Drops unter dem IPS log. (können aber auch Multicast Pakete sein) Ich deaktivierte zum Test alles was nicht unbedingt für den Internet Zugang nötig ist. IPS Applikation Kontrolle etc.

Die https Filterung ist für die Shild ebenfalls über Ausnahme deaktiviert, weil sich keine Zertifikat importieren lässt.

Auf dem Switch/Port sehe ich keine Fehler.

 

 (Die Box ist primär über Ethernet angeschlossen, kann aber auch wifi und da ist es genau gleich)

 

Testweise wurde die MTU des WAN Interface auf von 1500 auf 1492 gestellt.

Ich kann nur subjektiv eine geringe Verbesserung bei 4K Youtube Streams erkennen (laufen jetzt durch), auf auf das Problem hat es kein Einfluss.

Die Verkabelung konnte ich auch ausschließen. Ich bin mit der Box und einem Monitor in den Keller und hab mich damit von vor dem Switch an das interne Interface der UTM gehangen.

Auf dem internen Interface der UTM sind noch 2 Vlans getaggt. (IoT (kein Internet) und Gastnetzwerk(kein Zugriff auf intere Resourcen)) Diese wurde auch testweise deaktiviert.

 

Gehe ich mit der Box zum Nachbarn  und hänge ich sie an die Fritzbox (DSL) gibt es keine Rahmenverluste mehr.

 

Frage: Ist an dem Helinet Internet Anschluss etwas faul? (Ich brauche Argumente weil wenn ich da so anrufe werden sie mir sagen die UTM wird nicht unterstützt.)

Vor dem Umzog hatten wir auch nur DSL und da hing die Schild auch schon hinter der UTM.

Mir gehen langsam die Ideen aus.



This thread was automatically locked due to age.
Parents
  • Hallo,

    Paketfehler durch Interface-Fehlkonfiguration landen nicht im IPS-log.

    Bob (BALFSON) hat in seinen RULZ (https://community.sophos.com/products/unified-threat-management/f/general-discussion/22065/rulz) irgendwo eine ausführliche Erklärung.

    UDP-drops im IPS-log kommen meist von der Flood-protection(für UDP) . Diese wird nicht mit dem IPS "Hauptschalter" abgeschaltet, sondern in der separaten Karteikarte konfiguriert oder aktiviert/deaktiviert.

    UDP zu begrenzen ist kompliziert ... bei TCP sind es nur die SYN-pakete für den Verbindungsaufbau, welche begrenzt werden. Beim verbindungslosen UDP zählt jedes Paket. Da laufen Dienste mit vielen kleinen UDP-paketen oft gegen den Baum.

    ... Also Testens halber abschalten .. oder eine Ausnahme für das Gerät.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Ich würde meinem Vorredner hier auch zustimmen.

    Hört sich nach UDP flood protection an.

     

    Läuft die bei dir?

    Wenn ja, wieviele Pakete/Sekunde sind erlaubt? Eventuell deaktivieren beziehungsweise den Wert ändern.

  • Moin,

    Ihr hattet recht. Die UDP Floating Protection war es.

    ABER….

    Es bringt nichts bringt nichts die Pakts/s hochzudrehen. Selbst auf maximum keine Verbesserung.

    Es hilft auch nichts diesbezüglich eine Skip ausnahme einzustellen.

    Weder auf Source (wie muss man erst mal rausbekokommen aber pihole ist da ja sehr hilfreich)

    Weder auf Service. (es ist UDP auf 443 laut log)

    Weder auf Destination. Also meine box. mit statischer IP

    Es hilft hilft nur wenn man diesen Punkt komplett deaktiviert.

     

    Box hin oder her, so hat das deaktivieren eine positive Auswirkung auf mein gesamtes Netzwerk.

    Ein 4K Youtube Video läuft nun sofort ohne kurzes buffern an und man kann in der Zeiltleiste skippen ohne erneutes buffern.

    Jetzt ist die Frage ob dies ein Bug ist oder normal? Ich erinnere mich das ich im Sommer vor dem Umzug mit derselben Hardware mit aktiver Protection an DSL keine Probleme hatte.

  • Ob das ein Bug ist, kann ich leider nicht beantworten.

    Ich hatte damals die UDP flooding Option deaktiviert, da ich Probleme mit meinem TeamSpeak Server hatte.

Reply Children
No Data