Hallo!
Ich habe folgendes Problem mit dem Internet.
Ich habe einen Server über den ich ins Internet gehe. Dieser stellt die Verbindung über ein Modem her.
Der Server läuft mit Debian 3.1.
Bis vor kurzem lief unser Internet über ein kabelmodem, aber wir haben jetzt auf ADSL umgestellt. Die Umstellung verlief problemlos.
Allerdings ist die Geschwindigkeit des Internets langsam geblieben, obwohl die ADSL Geschwindigkeit viel höher sein sollte, als jene vom Kabelinternet.
Ich weiss nicht woran es liegt?
An der Verbinung liegt es nicht, da ich es mit meinem Notebook getestet habe und da hatte ich volle Geschwindigkeit. Ausserdem kann ich downloads mit voller Geschwindigkeit laden, Websiten hingegeben dauern ziemlich lange.
Kann mir jemand helfen?
Firewall läuft über iptables und sehr gut. Glaube aber nicht das es daran liegt.
Ping:
Sbauer01:~# ping http://www.google.at
PING http://www.l.google.com (209.85.129.147) 56(84) bytes of data.
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=1 ttl=246 time=466 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=2 ttl=246 time=646 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=3 ttl=246 time=524 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=4 ttl=246 time=450 ms
Ifconfig:
ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:50:BF:DC:C6:7C
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1228643 errors:0 dropped:0 overruns:0 frame:20748
TX packets:1042218 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1195939440 (1.1 GiB) TX bytes:635265915 (605.8 MiB)
Interrupt:3 Base address:0x300
Übrigens hatte ich in letzter Zeit einige Kernelpanics. Könnte es mit dem zusammen hängen?
hi, ein paar infos könnten da hilfreich sein.
z.b. wie schnell ist der internetanschluss, das netzwerk vom server, zum rechner …ist der fehler nur am echner oder auch am server.
damit könnte man möglicherweise einkreisen wo die kiste schwächelt.
Hallo Clemens,
zuerst würde ich mal eingrenzen, ob es nicht doch am Firewallscript liegt. Dazu kannst du es bestimmt mal aus dem Startverzeichnis nehmen, damit es beim Systemstart nicht aufgerufen wird.
Wenns die Firewall nicht war:
mii-tool oder ethtool bemühen, um eventuell die NIC-Einstellungen anzupassen. NICs und DSL/Kabel-Modems haben nicht selten Probleme über Autonegotation den richtigen Übertragungsmodus abzustimmen. Zum Test kann man z.B. auch mal einen billigen Switch dazwischen schalten.
Gruß
Andreas
Hier noch weitere Angaben:
Ping vom Server zum meinem Rechner
Sbauer01:~# ping wbauer03
PING Wbauer03.BAUERNET (192.168.0.4) 56(84) bytes of data.
64 bytes from Wbauer03.BAUERNET (192.168.0.4): icmp_seq=1 ttl=64 time=0.626 ms
64 bytes from Wbauer03.BAUERNET (192.168.0.4): icmp_seq=2 ttl=64 time=0.515 ms
64 bytes from Wbauer03.BAUERNET (192.168.0.4): icmp_seq=3 ttl=64 time=0.528 ms
64 bytes from Wbauer03.BAUERNET (192.168.0.4): icmp_seq=4 ttl=64 time=0.563 ms
— Wbauer03.BAUERNET ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3029ms
rtt min/avg/max/mdev = 0.515/0.558/0.626/0.043 ms
TRACEROUTE vom Server zu google.at
Sbauer01:~# traceroute http://www.google.at
traceroute: Warning: http://www.google.at has multiple addresses; using 209.85.129.104
traceroute to http://www.l.google.com (209.85.129.104), 30 hops max, 38 byte packets
1 dsldevice.lan (10.0.0.138) 60.916 ms 91.342 ms 99.788 ms
2 62.47.95.239 (62.47.95.239) 582.480 ms 634.982 ms 812.080 ms
3 172.19.87.14 (172.19.87.14) 737.980 ms 757.097 ms 830.351 ms
4 195.3.70.37 (195.3.70.37) 550.203 ms 808.855 ms 740.691 ms
5 195.3.70.37 (195.3.70.37) 598.114 ms 493.063 ms 492.471 ms
6 195.3.118.30 (195.3.118.30) 471.671 ms 706.569 ms 704.672 ms
7 de-cix10.net.google.com (80.81.192.108) 725.885 ms 545.294 ms 848.801 ms
8 209.85.255.170 (209.85.255.170) 495.374 ms 719.927 ms 209.85.255.172 (209.
85.255.172) 458.771 ms
9 72.14.232.167 (72.14.232.167) 458.874 ms 799.781 ms 72.14.232.203 (72.14.232.203) 702.761 ms
10 72.14.233.210 (72.14.233.210) 443.566 ms 72.14.233.206 (72.14.233.206) 491.649 ms 72.14.233.210 (72.14.233.210) 687.382 ms
11 fk-in-f104.google.com (209.85.129.104) 449.582 ms 650.814 ms 390.511 ms
PING Server zum ROUTER
Sbauer01:~# ping 10.0.0.138
PING 10.0.0.138 (10.0.0.138) 56(84) bytes of data.
64 bytes from 10.0.0.138: icmp_seq=1 ttl=64 time=1.68 ms
64 bytes from 10.0.0.138: icmp_seq=2 ttl=64 time=1.10 ms
64 bytes from 10.0.0.138: icmp_seq=3 ttl=64 time=2.59 ms
64 bytes from 10.0.0.138: icmp_seq=4 ttl=64 time=1.14 ms
64 bytes from 10.0.0.138: icmp_seq=5 ttl=64 time=1.11 ms
64 bytes from 10.0.0.138: icmp_seq=6 ttl=64 time=1.09 ms
64 bytes from 10.0.0.138: icmp_seq=7 ttl=64 time=1.23 ms
64 bytes from 10.0.0.138: icmp_seq=8 ttl=64 time=1.13 ms
— 10.0.0.138 ping statistics —
8 packets transmitted, 8 received, 0% packet loss, time 7071ms
rtt min/avg/max/mdev = 1.096/1.388/2.594/0.492 ms
Firewallskript:
#!/bin/sh
EXTERNDEV=’eth1′
INTERNDEV=’eth0′
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 21 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 22 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 23 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 25 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 79 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 80 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 98 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 110 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 111 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 113 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 135 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 137 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 139 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 143 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 443 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 445 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 631 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 701 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 901 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 10000 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 8080 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 4662 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 3389 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 5000 -j DROP
iptables -A INPUT -p tcp -i $EXTERNDEV –dport 6000 -j DROP
iptables -A INPUT -p udp -i $EXTERNDEV –dport 53 -j ACCEPT
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -i $EXTERNDEV –dport 1:65535 -j DROP
Hallo Clemens,
ich bin zwar nicht der absolute Profi was IPTABLES angeht, aber ich würde das ganze “umgekehrt” angehen:
Ich würde als Default Policy “DENY” angeben und alles was benötigt ist explicit freigeben.
Habe leider gerade kein Beispiel zur Hand, aber über google sollte es eine Menge Infos dazu geben (so habe ich alles für meine FW gefunden.).
Karsten
ch habe mal zusammengefaßt, was Du “gepingt” hast. Angaben wie in der Liste reichen (Netzinterna und Sicherheit, traceroute empfiehlt sich zu editieren!). Es fehlen in der Systematik noch ein paar Richtungen, siehe Auflistung:
a Rechner to google.at: 450-650 ms (über Server)
b Server to google.at: (192/10.x.x.x)
c Server to Rechner: 0,5-0,6 ms (192.x.x.x)
d Server to Router: 1,1-2,6 ms (10.x.x.x)
e Rechner to Router: (192/10.x.x.x) (über Server)
f Rechner to Server: (192/10.x.x.x)
g Rechner to google.at: (192/10.x.x.x) (direkt über Router, bei mir ca 50ms)
h Rechner to Router: (192/10.x.x.x) (direkt über Router, bei mir ca 5ms)
Ungewöhnlich für mich ist, daß du ein 10.x.x.x Netz hinter dem Router führst. Ich hätte ein Subnetz 192.168.0.x und 192.168.1.x erwartet. Ein paar DSL-Modems/Router hatten etwas Probleme in einem solchen Falle. Hat der Server zwei Netzwerkkarten, so daß eine zum Router, die andere zum internen Netz der Rechner geht? Wenn a+b+e lange brauchen, dann ist die Ursache höchstwarscheinlich beim Server.
zu a)
Ping http://www.l.google.com [209.85.129.99] mit 32 Bytes Daten:
Antwort von 209.85.129.99: Bytes=32 Zeit=614ms TTL=245
Antwort von 209.85.129.99: Bytes=32 Zeit=589ms TTL=245
Antwort von 209.85.129.99: Bytes=32 Zeit=594ms TTL=245
Antwort von 209.85.129.99: Bytes=32 Zeit=525ms TTL=245
Ping-Statistik für 209.85.129.99:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 525ms, Maximum = 614ms, Mittelwert = 580ms
b)
Sbauer01:~# ping http://www.google.at
PING http://www.l.google.com (209.85.129.99) 56(84) bytes of data.
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=1 ttl=246 time=734 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=2 ttl=246 time=489 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=3 ttl=246 time=519 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=4 ttl=246 time=568 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=5 ttl=246 time=639 ms
64 bytes from fk-in-f99.google.com (209.85.129.99): icmp_seq=6 ttl=246 time=737 ms
— http://www.l.google.com ping statistics —
7 packets transmitted, 6 received, 14% packet loss, time 7159ms
rtt min/avg/max/mdev = 489.653/614.835/737.236/97.351 ms
zu c) und d) siehe letztes Post [wbauer03 ist mein Rechner und die 10.x.x.x Adresse ist die des Routers.
zu e)
Ping wird ausgeführt für 10.0.0.138 mit 32 Bytes Daten:
Antwort von 10.0.0.138: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.0.0.138: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.0.0.138: Bytes=32 Zeit=1ms TTL=63
Antwort von 10.0.0.138: Bytes=32 Zeit=1ms TTL=63
Ping-Statistik für 10.0.0.138:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 1ms, Maximum = 1ms, Mittelwert = 1ms
f)
Ping sbauer01 [192.168.0.3] mit 32 Bytes Daten:
Antwort von 192.168.0.3: Bytes=32 Zeit
Die Bremse ist wohl im Server. Was du noch versuchen könntest, wäre ping auf die ip von google.at, die bei dem ping angezeigt wurde.
ping http://www.google.at hat bei mir 51-52ms, ping 209.85.129.99 hat 57-58ms. Wenn der Server nicht ein langsamer Rechner ist, (die Angabe fehlt noch, MHz des Prozessors im Server) dann liegt es an der Firewall. Es kann auch an den Regeln liegen. Ich vermisse hier eine Reihe von “Accept” von Ports. NAT oder UPNP, d.h. forwarding dient der Umsetzung über Regeln der Packete auf verschiedene Ports, das vor allem notwendig ist, wenn mehrere Rechner am Internet hängen. Bei dem Verbindugsaufbau werden daher immer Ports ausgehandelt. Sind zu viele Ports geschlossen, bzw. die Standdardports für gewisse Anwendungen geschlossen, dann bremst die Suche nach dem nächsten vereinbaren Port die Verbindung. Wenn man nur einen Port zuläßt, dann muß über diesen die ganzen Verbindungen seriell (auf einer Seite jede Ikon, Bild usw auch) abgewickelt werden. Vielleicht solltest Du deine Firewallregeln daraufhin prüfen.
[1] http://www.sitepoint.com/article/secure-server-iptables
[2] http://www.linux-user.de/ausgabe/2007/01/028-iptables/index.html
[3] http://www.millin.de/downloads/3-89990-126-6/iptablesfilter_bis92
[4] http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html
[5] http://de.gentoo-wiki.com/Iptables
Durch Zufall habe ich heuten den Fehler entdeckt. Warum das Internet so langsam war.
Es lag nicht am Server. Es lag nicht am Firewallskript.
Es lag am Router!!
Dieser hat eine Funktion eingebaut die sich “Erkennen von Eindringlichen” nennt.
Just habe ich diese ausgeschalten waren das Internet sprich die Websiten wieselflink.
Aber wer konnte ahnen das es an dem lag.
Danke für euere Hilfe.
Internet über ADSL 512/2048 [Up|Down] kbit/s
Internet über Kabel 512/512 [Up|Down] kbit/s
LAN: 100MBit über Switch
Die Pingzeiten sind am Server gemessen worden. Da ich am Server nur ein Textbasiertes Interface habe, kann ich nicht wirklich sagen, wie schnell der Websitenaufbau dauern würde.
Das Netzwerk liegt im 192.168.0.0 er Bereich.
Die Verbindung Router zum Server ist eine 10MBit Leitung.
Ich hoffe diese Infos helfen mal weiter.
nun ich kann so nichts auffälliges feststellen.
bei mir steckt der server und der rechner parallel auf dem router(fritzbox).
er stolpert nur wenn ich auf beiden rechnern gleichzeitig im netz bin und etwas leistung brauche.
da tippe ich auf den router da der alles auseinander fummeln muss.
leider bin ich nicht so firm dass ich jetz die fixe antwort zur hand habe, es melden sich sicher noch andere. viel glück
Es gibt noch wenig Angaben vor Dir somit ist es mehr ein Vermuten.
Die Filterung/Firewall kann etwas damit zu tun haben. Wenn der Server etwas langsam ist (Prozessorspeed, Hauptspeicher bitte angeben), kann sich das doch bemerkbar machen.
Bremsen kann auch, wenn NMP oder UPNP (Portmapping) nicht zueinander paßt. Dann wird unnötig Zeit beim Aushandeln der Ports verbraucht. 10MBit Leitung?
Wenn Du am Router, dessen LAN Switch Ports den Rechner und den Server angeschlossen haben solltest, dann muß der DSL-Router viel schaufeln, doppelt oder dreifach.
Es gibt ein paar Netzwerkkarten und Router, bei denen wird der Datentransfer bei 10Mbit (gemischt) statt 100MBit überproportional langsamer aus unerfindlichen Gründen.
Du solltest systematisch Dein Netz pingen. Die Zeit ins Internet hast Du bereits gepingt. Ping (Antwortzeit) von jedem Rechner zum Router und zum Server. Ping vom (jedem) Rechner und vom Server ins Internet. Ping vom Server zum Router. Mit den AnwortZeiten aller möglichen Fälle läßt sich meist mehr sagen. Als root, solltest du auch mal die Ausgabe von traceroute ansehen.