EFW und Kabel Deutschland - performance Probleme

1st Official Post

    Hallo,

    für gewöhnlich bin ich ein stiller Leser dieses Forums, und konnte immer alle Probleme lösen. Seit einigen Tagen bin ich jedoch stolzer Besitzer eines Kabel Deutschland Breitband Zuganges (32Mbit/s) (vormals hatte ich einen 8 Mbit/s A-DSL Zugang).
    Vom Prinzip dachte ich mir, es würde reichen den Internetzugang auf Ethernet / DHCP zu ändern was auch anstandslos funktionierte, dann kam aber die große Ernüchterung… Ich fing an einige Performance-Tests zu machen und kam und komme nicht über ca. 8 Mbit/s im Downlink und 0,5 im Uplink.
    Hat jemand ein solches Phänomen schon mal gehabt?

    Ich umschreibe hier einmal grob was ich für Tests schon gemacht habe.

    „alte Endian-Konfiguration“

    Endian 2.1.2 als VM unter Linux (mit DSL keine Probleme)

    Endian 2.1.2 als VM unter Linux (mit Kabel das oben beschriebene Problem)

    Endian 2.4 als VM unter Linux (mit Kabel das oben beschriebene Problem)

    Endian 2.4 auf einer mehr oder weniger neuen / anderen 3 GHZ, 2GB Ram Maschine (mit Kabel das oben beschriebene Problem)


    Nun kommt das was ich nicht versteh; verwende ich den 08/15 D-Link Router den Kabel Deutschland freundlicher weise mitgeliefert hat (eigentlich wollt ich das Ding gar nicht), läuft die Leitung mit vollen 32 Mbit/s im Down- und 2 Mbit/s :-\

    Verwende ich mein Windows Notebook (direkter Anschluss an das Kabelmodem); läuft die Leitung mit vollen 32 Mbit/s im Down- und 2 Mbit/s :-\
    Mit meinem Macbook und Linux Notebook ist es das gleiche fast volle 32 jedes mal…

    Schließe ich die Endian in irgendeiner Konstellation (Beispielsweise hinter den D-Link Router…) wieder nur ca. 8 Mbit/s

    „Spielereien“ mit den üblichen Tools (ethtool mii-tool) haben keine Abhilfe geschaffen.


    Hat jemand noch eine Idee?


    Gruß
    Viktor

    Mal eine ganz blöde Frage, bitte nicht dafür schlagen.

    Aber kann es sein, dass eine der Netzwerkkarten in der Endian vielleicht nur 10 MBit kann oder entsprechend eingestellt ist?

    Quote from "El-Taco"

    Mal eine ganz blöde Frage, bitte nicht dafür schlagen.

    Aber kann es sein, dass eine der Netzwerkkarten in der Endian vielleicht nur 10 MBit kann oder entsprechend eingestellt ist?

    Eigentlich keine blöde Frage, aber deswegen habe ich ja die Tools ethtool und mii-tool zu Rate gezogen, und ob nun Auto-Mode oder nicht. Alles ohne erfolg. Davon mal ab habe ich drei Typen von Netzwerkkarten getestet. Intel, 3Com und meine Old-School Realtek 8139...

    Ja, gleicher Fehler / Symptom, wobei ich auch mal nen wget direkt von der Endian gemacht habe, und auch da nur ~ 8Mbit/s.

    • Official Post

    Was für Dienste laufen ? Antivirus ? Snort ? Inhaltsfilter ?

    Wie hoch ist die Prozessorleistung ?
    ( Mach einen Download von mindestens 5 Minuten, weil die Prozessorleistung nur alle paar Minuten aktualisiert wird )

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Quote from "Sabine"

    Was für Dienste laufen ? Antivirus ? Snort ? Inhaltsfilter ?

    Wie hoch ist die Prozessorleistung ?
    ( Mach einen Download von mindestens 5 Minuten, weil die Prozessorleistung nur alle paar Minuten aktualisiert wird )

    Gruß Sabine


    Zum testen war / ist alles aus. CPU auf dem 3GHZ System ist nicht nennenswert.

    Gruß Viktor

    ... noch eine blöde Frage: MTU size passt?

    Und Du hattest die efw sowohl native auf dem 3GHz System laufen, als auch in einer VM auf einem anderen phys. System ?

    Die Config der efw kam immer aus einem Backup oder hast Du auch einmal alle Einstellungen manuell "neu" vorgenommen?

    Logging / reporting aktiv?

    Quote from "minti"

    ... noch eine blöde Frage: MTU size passt?

    Und Du hattest die efw sowohl native auf dem 3GHz System laufen, als auch in einer VM auf einem anderen phys. System ?

    Die Config der efw kam immer aus einem Backup oder hast Du auch einmal alle Einstellungen manuell "neu" vorgenommen?

    Logging / reporting aktiv?

    Was MTU angeht hab ich alles auf default gelassen. Oder gibt’s da irgendwie besondere Werte für Kabel Deutschland?

    Genau, zwei ganz unterschiedliche (Physikalische) Systeme.

    Was Config’s etc. angeht habe ich natürlich erstmal versucht meine alten Config’s zu verwenden... Aber sowohl auf der VM als auch auf dem 3GHz habe ich nachdem ich nicht weiter gekommen bin frische Systeme zum "testen" verwendet.

    Log und Reporting sagen nichts aus, was irgendwie auf einen Fehler deuten könnte....

    • Official Post

    Gibt es doch nicht, sollte die 2.4 da irgendwo eine Bremse eingebaut haben !
    Ich gehe davon aus du hast die Rote- Schnittstelle auf DHCP stehen, stelle den MTU wert mal auf 1500,
    aber eigentlich sollte das auch so laufen. Hast du mal die 2.2 Final getestet ?

    Gruß Sabine

    Quote from "Viktor"

    Ja, gleicher Fehler / Symptom, wobei ich auch mal nen wget direkt von der Endian gemacht habe, und auch da nur ~ 8Mbit/s.

    Hast du mal versucht ne richtig große Datei ~ 1GB von der Endian auf den Client zu ziehen?

    Quote from "Sabine"

    Gibt es doch nicht, sollte die 2.4 da irgendwo eine Bremse eingebaut haben !
    Ich gehe davon aus du hast die Rote- Schnittstelle auf DHCP stehen, stelle den MTU wert mal auf 1500,
    aber eigentlich sollte das auch so laufen. Hast du mal die 2.2 Final getestet ?

    Gruß Sabine

    sooo... der Vollständig halber erstmal noch alle Fragen beantworten:

    Ja habe ich, und MTU war zeitweise auch fest eingestellt. Mit der 2.2 hatte ich die gleichen Probleme.

    Quote from "aender"

    Hast die Möglichkeit den Speedtest mal direkt auf der EFW zu machen?

    Vielleicht einfach mal ein FTP Download auf der EFW direkt machen?

    Dann siehst du ob iptables bzw. der Kernel bremst.

    sooo... der Vollständig halber erstmal noch alle Fragen beantworten:

    ja, hatte ich gemacht, ohne Ergebnis

    iptables / Kernel haben auch nichts besonderes gesagt.

    und nun die Lösung 8-) :

    Vorab erstmal vielen Dank für die schnellen Fragen / Anregungen.

    In meiner Verzweifelung habe einfach mal die "rote NIC" mit der grünen "getauscht"..
    Soll heißen, bis lang war immer die Onboard Netzwerkkarte für mein grünes Netz zuständig und die erste Netzwerkkarte sprich eth1 für das rote Netz zuständig. (Ich bin mir nicht sicher ob es irgendwo nen Passus gibt der empfiehlt das man das anders machen soll / sollte) zumindest habe ich da bis jetzt nie drauf geachtet (und ich habe bestimmt schon 15 bis 20 Endian-Systeme verbaut....)
    Nun gut, die beiden NIC's via Webinterface „gedreht“ und siehe da... Internet so schnell wie nie..

    P.S. wenn jetzt jemand denk es liegt an der Netzwerkkarte, den muss ich enttäuschen, ich habe genau vier unterschiedliche Typen / Hersteller / Modelle "getestet" ohne Erfolg.

    Ein schönes sonniges Wochenende aus dem Weserbergland
    Viktor

    Welche MTU Size läuft darauf ?

    Bei Ethernet verwendest Du ja normalerweise 1500. Wenn Du die Verbindung zum Provider per PPPoE aufbaust, sollte die MTU nicht größer als 1492 sein.
    Wenn Dein provider im Backbone mit L2TP Tunneln arbeitet, wäre eine MTU Size von 1452 angebracht. Das müßtest Du aus dem Router den Dein Provider Dir bereitstellt (der funktioniert ja optimal) auslesen können (oder den Provider fragen).
    Mit dem Thema hatte ich auch schon gekämpft. 8-)