Router evtl. zu langsam oder überlastet?

Haxley

Member
Hallo Allen,
ich hab eine feste IP (Telekom Business 100.000er Leitung) und betreibe drei Webserver sowie einen Fileserver an der IP.
Für das Routing nutze ich einen Speedport 5501 (DSL Moden/Router). Auf diesem sind 4 x Port Forwarding am laufen und soweit klappt auch alles ganz gut.
Ab und an habe ich aber das Problem, das die Internetverbindung extrem langsam wird. Wenn ich dann auf dem Router im Intranet schauen will ob was nicht stimmt dauert das Login auf diesem ewig. Ich vermute, dass der ggf. durch viele Anfragen von extern an die Leistungsgrenze kommt.
Kann das sein? Also das Port Forwarding einen solchen Einfluss auf den Router hat?

Sollte ich ggf. das Routing lieber auf einem Rechner machen statt über den Speedport?

Was meint Ihr?

Besten Dank
Gruß Haxley
 

GwenDragon

Registered User
Ich weiß nicht wie die Priorisierung QoS bei eurem Router eingestellt ist. Musst du nachsehen. Und die Switches bei euch haben auch Anschlüsse, die schnell genug sind? Ich kenne eure Netzwerkstruktur (LAN) nicht zum lokalen Server und andere PCs.
 

GwenDragon

Registered User
Wenn von außen viel Leute auf eure internen Server zugreifen, das ist der Flaschenhals.
 
Last edited:

greystone

Member
Wenn von außen viel Leute auf eure internen Server zugreifen, das ist der Flaschenhals.
Würde ich auch vermuten und mal die Bandbreitenauslastung versuchen zu messen. (Hat der Speedport da eine Anzeige dazu?)
 

Joe User

Zentrum der Macht
Bei theoretischen max 50Mbit Upload (Realität meistens eher 20Mbit-30Mbit) dürfte der Flaschenhals bei drei Webservern und einem Fileserver schnell ermittelt sein. Das reicht oft nichtmal für einen Webserver, geschweige denn für einen Fileserver.
Dazu kommt dann noch der Speedport, der für deratige Workloads schon hardwaretechnisch (NIC/CPU/RAM) nicht wirklich geeignet ist.
Die Speedport-Software ist auch nicht gerade für ihre Qualität und Performance bekannt.
 

Haxley

Member
Ok danke für die Rückmeldung. Was wäre denn eine geeigneter Router? Also von der Hardware aus?
 

Joe User

Zentrum der Macht
Berechne erstmal die im Worst-Case benötigte Bandbreite (alle Server + alle Clients) aus, lege 10% Reserve drauf und ziehe die Summe von 30 ab, was bleibt übrig?
Wenn das Ergebnis <= 2 ist, dann brauchst Du keinen anderen Router, sondern definitiv einen dickeren Internetanschluss.
 

d4f

Kaffee? Wo?
Klassisch depriorisieren Router ping-Antworten sehr stark, auch ohne SNMP oder Lastanzeige kann man über kontinuierliche Pingtests oft Lastprobleme im Netz als auch auf dem Equipment feststellen.

Prinzipiell kriege ich beim Hören des Wortes "Speedport" (oder hier eigentlich "Speedlink" ) eine Gänsehaut. Zyxel "Router-Inklusive" Ramsch taugt nicht mal als Türstopper(*) und knallt ständig unerwartet um die Ohren sobald es belastet wird. Eine kontinuierlich mögliche Auslastung oder dadurch ungebremste VDSL-Leitung habe ich bislang jedenfalls nicht gesehen. Hinzu kommt dass einige Speedports zumindest in älteren Ausführungen komplett sinnlos Firewall-Funktionalität mit Layer7 Deep-Inspection standardmässig aktiv hatten.

*: Ich habs probiert, die Geräte sind zu leicht für diesen EInsatzzweck.

Im Privathaushalt ganz vernünftig sind Fritz.Box Geräte, für professionellen Einsatz gibt es aber noch andere entsprechend optimierte Geräte - Empfehlungen kann ich aber keine nennen. Prinzipiell bin ich persönlich für haus-interne Router/Accesspoints von TP-Link überzeugt, habe aber nie Geräte mit direktem Modem verwendet.

Eine Frage am Rand: ich gehe davon aus dass es VDSL ist. Überwache zusätzlich ob die Error-Counter oder Resync-Counter nicht (unverhältnissmässig) steigen, sonst kann eine instabile Leitung ggf dein Problem verstärken.
 

Joe User

Zentrum der Macht
Hast Du überhaupt mal die wirklich benötigte Bandbreite berechnet?
Gegen eine zu dünne Leitung hilft auch kein neuer Router...
 

Haxley

Member
Hast Du überhaupt mal die wirklich benötigte Bandbreite berechnet?
Gegen eine zu dünne Leitung hilft auch kein neuer Router...
Dir Bandbreite reicht völlig zu. Der Router geht nur vorraussichtlich in die Knie wenn zu viele Anfragen kommen. Dann dauert ein Login auf seiner WebOberfläche ewig. Das hat ja nun nichts mit der externen Bandbreite zu tun.

Ich suche halt einen Tipp für einen Router der nicht so schnell an die Grenzen kommt. Ich dachte da halt jetzt an LANCOM.
 

Joe User

Zentrum der Macht
Dir Bandbreite reicht völlig zu. Der Router geht nur vorraussichtlich in die Knie wenn zu viele Anfragen kommen. Dann dauert ein Login auf seiner WebOberfläche ewig. Das hat ja nun nichts mit der externen Bandbreite zu tun.
Wenn Du nach meiner obigen Rechnung noch >2MBit Bandbreite übrig hast, dann bringt Dir ein anderer Router nicht viel.
Priorisiere den internen Traffik (SSH/HTTPS) und das Problem dürfte gelöst sein.
Wenn das Problem dann doch noch weiter besteht, dann hast Du Dich entweder verrechnet und die Leitung ist zu schmal, oder die Verkabelung hat ein Problem (Beschädigung/Knick/Wackelkontakt), oder der Speedport hat einen Schaden (bitte durch die Telekom austauschen lassen).

Ich bezweifle, dass Du (solltest Du Dich nicht verrechnet haben) mit normalem Traffik der Webserver/Fileserver die Grenze der Pakete/Sekunde des Speedport völlig und längere Zeit ausreizt, zumal die Weboberfläche des Speedport nur aus dem internen 1Gbit-Netz erreichbar ist.
Speedports sind zwar keine wirklich guten Geräte, aber die paar internen Pakete für die Weboberfläche schaffen auch die Speedports immer.

Oder hast Du vergessen, wichtige Details Deines Netzaufbaus oder Deiner Netznutzung unterschlagen?


Am Ende ist es mir egal, wenn Du unnötig Geld ausgeben willst, mich interessiert nur die Identifizierung der eigentlichen Problemursache und nicht das blinde Rumdoktorn an irgendwelchen Symptomen, denn Letzteres beseitigt das Problem aka die Ursache nicht...
Wenn die Ursache gefunden ist, kann man immernoch Geld zum Fenster rausschmeissen, oder Du spendest das gesparte Geld einfach an einen guten Zweck (Beispiel in meiner Signatur)...
 

Haxley

Member
Danke für die Info. Aber wie gesagt die Bandbreite ist nicht das Problem. Wenn der Router Probleme hat seine eigene WebOberfläche auszuliefern arbeitet er an der Leistungsgrenze. Das hat rein gar nichts mit der externen Bandbreite zu tun wenn. Ich die Oberfläche intern abgerufen wird, sondern mit der Leistungsfähigkeit.
Danke für deine Hilfe aber ich würde gern die Diskussion von der Bandbreite wegbringen, da diese nicht das Problem ist.

Was meint ihr zu den Routern von LANCOM?
 

greystone

Member
Ich würde mal vermuten dass die LANCOM Router von der Leistungsfähigkeit gut sind. Sind ja auch preislich deutlich höher.

Ansonsten vielleicht noch einen Turris Omnia(OpenWRT-basiert)? Da kann man etwas mehr mit spielen.
 

Joe User

Zentrum der Macht
Wenn der Router Probleme hat seine eigene WebOberfläche auszuliefern arbeitet er an der Leistungsgrenze.
Aha, und woher soll bitte die Belastung kommen, damit der Router überhaupt an seine Leistungsgrenze kommt?
Wenn es nicht die Aussenbandbreite ist, dann kann es nur noch die Innenbandbreite sein, aber die wird durch das simple Abrufen der Konfigurationsoberfläche nichtmal zu einem Promille belastet.

Naja, mir ist es mitlerweile echt scheissegal was bei Dir die Ursache ist und wieviel Geld Du sinnfrei auf ein Symptom wirfst...

Manche wollen halt nicht lernen...
 

Haxley

Member
Wenn es nicht die Aussenbandbreite ist, dann kann es nur noch die Innenbandbreite sein, aber die wird durch das simple Abrufen der Konfigurationsoberfläche nichtmal zu einem Promille belastet.
Du bist schon ein Fuchs...

Joe User, danke für die Info. Kannst Du bitte das Feld hier anderen überlassen? Büdde!
 

Thunderbyte

Moderator
Staff member
Es gibt ausreichend professionelle Router.

Mein heimisches Netz habe ich komplett auf Basis von https://unifi-network.ui.com/ aufgebaut, mit DreamMachine Pro ( https://unifi-network.ui.com/dreammachine ) als Router bei einem Gbit Kabelanschluß. Dieser Router kann bis zu 2,5Gbit/s auf dem WAN Interface mit Intrusion Detection und Prevention System und außerdem auch mit ausreichender Geschwindigkeit mit "Smart Queues" Traffic Management. Die UDM Pro ist auch gleich Controller (den man für ein Unifi System braucht), das System kann mit Managed Switches und sehr guten Access Points erweitert werden, der Vorteil ist dann die Verwaltung des gesamten Netzes über EINE Oberfläche.

Da die UDM Pro technikneutral ist (könnte neben DSL auch Kabel und Glasfaser mit jeweiligem Modem), braucht man dazu ein separates DSL Modem, hier wäre das https://www.draytek.de/vigor165.html zu empfehlen.
Unifi Hardware bietet im Endeffekt viele "Enterprise" Funktionen, aber zu "Consumer" Preisen.

Ansonsten kann man sich auch noch PFSense ansehen, Hardware kann man sich entweder selbst bauen, oder man nimmt https://www.netgate.com/products/appliances/ .

Mit sowas wird der Router definitiv nie wieder die Leistungsgrätsche machen.
 

Haxley

Member
Thunderbyte ganz lieben Dank. Das ist mal eine Ansage.
Eine Frage zu dem Unifi System. Ich hab bereits einen neuen HP managed Switch.
Hat es einen Mehrwert den Switch auch von Unifi zu nehmen? Also gibt's da bei der Konfiguration Interaktionen mit dem Switch oder ist das ein normaler Switch?
Ich liebeugel ja etwas mit der Dream Maschine. Diese sollte die Router Funktion ja super erfüllen oder?
Kann diese auch mit anderen Kameras umgehen oder nur mit den System eigenen?

Danke wenn Du dazu was sagen kannst.
Gruß Haxley
 

Thunderbyte

Moderator
Staff member
Ja, es hat durchaus einen Vorteil, alles (inklusive Switches) von Unifi zu haben, denn dann kann man eben auch die Switche bis hinunter zu den Switchports über die gleiche Unifi Oberfläche (die auf einem Controller läuft, der in einer lokalen VM oder einem Docker Container liegen, per Cloud Key im Netzwerk sein oder per günstigem VServer bei nem Hoster sein kann) verwaltet werden können. Das ist enorm praktisch, Du kannst Dich durchs komplette Netzwerk durchklicken und so z.B. sehr einfach VLAN Pfade durch die Switche und zu APs legen. Auch ist dann das Monitoring volllständig(er) und Du kannst Dir auch Switch- und Portstatistiken ansehen. Auch haben manche Switche PoE (verschiedene Klassen davon), die wiederum die APs ohne Netzteil mit Strom versorgen können. Schau Dir mal die Demo Unifi Oberfläche an: https://demo.ui.com/manage/site/default/dashboard , dann siehst Du was ich meine.

Allerdings "musst" Du nicht gleich alles zusammen holen. Es ist nur so, dass man mit jedem zusätzlichen Unifi Gerät einen weiteren Teil des Netzwerks über die gleiche Oberfläche verwalten kann. Das und das auf den Markt kommen des Pro Gen2 24 Port Switches (USW-PRO-24-EU, mit SFP+ 10Gbit Uplinks) habt dazu geführt, dass ich als letztes auch meinen Hauptswitch ausgetauscht habe.

Ich habe die Dream Machine Pro (nicht ohne Pro), da diese bei meinem Gbit Anschluß bei eingeschaltetem Threat Management (IDS/IPS) den vollen Gbit Speed (und sogar noch mehr) bringt. Das schaffen USG, USG Pro und DM (non-Pro) nicht. Die DM und DM-Pro, wie auch USG und USG Pro sind alles router ohne Modem, daher ist, wie gesagt, das o.g. Modem dazu nötig. DM und DM-Pro bringen den Controller mit (läuft lokal drauf), USG und USG-Pro brauchen einen zusätzlichen Controller, haben aber den Vorteil, dass dieser zusätzliche Controller sogar mehrere Sites verwalten kann.

Angefangen hats bei mir mit den wirklich sehr guten Accesspoints, ich habe 2x HD und 1x nano in Betrieb. Abdeckung und Leistung sind großartig, kein Problem, damit durchs Homeworking zu kommen.

Die DM Pro bringt einen Festplattenslot für https://unifi-network.ui.com/video-security mit und auf dieser läuft auch das Controllerprogramm dafür, man braucht den "UniFi Protect Network Video Recorder" nicht unbedingt dafür. Wie auch alles andere, sind die Unifi Kameras damit integriert. Andere Kameras kann das System m.E. nicht, allerdings nutze ich Video Security mit Unifi nicht, kenne mich damit ergo nicht so wirklich aus.
 
Top