Bandbreitenmanagement-Problem

[Alex]

Hallo Zusammen,

funktioniert bei uns nicht wirklich...

Wir haben momentan eine 6000 SDSL Anbindung..
Wird zum Beispiel von einem Rechner ein größerer Download angestoßen, geht auf den Anderen so gut wie gar nichts mehr!

Kann ich hier noch irgendwo Fine-tuning betreiben?

Gruß
Alex Göke

[Gerd von Egidy]

Hallo,

was haben Sie denn für Upstream und Downstream eingestellt? Probieren Sie mal deutlich niedrigere Werte (z.B. 3000/3000). Dann sollte die Leitungskapazität zwar auf 3000 beschränkt sein, die Verteilung aber gleichmäßig auf alle Benutzer stattfinden. Wenn das klappt, kann man von da aus die Werte so weit steigern bis es aufhört zuverlässig zu funktionieren.

Herzliche Grüße,

v. Egidy

[Alex]

Hallo Herr von Egidy,

momentan habe ich die volle Bandbreite eingestellt. Werde es aber mal so ausprobieren.

Melde mich dann.

Gruß
Alex Göke

[Carpeventum]

Hallo,
der Intranator wird hier nicht als Router eingesetzt sondern läuft mit zwei NICs in den Modi "LAN ohne NAT" - warum steht hierfür eigentlich kein Bandbreitenmanagement zur Verfügung? Ein Download zieht sofort die gesamte verfügbare Bandbreite und die Emails bleiben liegen.

[Gerd von Egidy]

Hallo,

das Traffic-Shaping welches für das Bandbreitenmanagement eingesetzt wird, funktioniert auf Schnittstellenbasis. Wenn die Schnittstelle als LAN-Schnittstelle eingesetzt wird und ein Providertyp "Router im lokalen Netz" zum Einsatz kommt, wird die Schnittstelle gemischt für LAN und Internet genutzt. Daher kann das Bandbreitenmanagement nicht funktioniren.

Konfigurieren Sie daher Ihr Netz so um, daß eine dedizierte Schnittstelle vom Typ "DSL/Router" für den Internetzugang verwendet wird. Dann kann das Bandbreitenmanagement genutzt werden. Das hat außerdem noch den großen Vorteil das die Firewall des Intranators greift (was bei "Router im lokalen Netz" prinzipbedingt nicht der Fall sein kann).

Herzliche Grüße,

v. Egidy

[Alex]

Hallo Herr Egidy,

die letzten Tests haben ergeben, das das Bandbreitenmanagement doch akzeptabel arbeitet (mit der Einstellung 6000/6000).

Hat das vielleicht mit dem Update vom WE zu tun?

Gruß
Alex Göke

[Gerd von Egidy]

Hallo,

das halte ich für sehr unwahrscheinlich. In dem Update von der 5.3.2 auf die 5.3.3 sind nur Sicherheitsupdates und ein Fix für VMWare-Systeme enthalten. Die verwendeten Versionen der Programme sind identisch bis auf die Sicherheitsupdates, es gibt keine neuen Funktionen.

Herzliche Grüße,

v. Egidy

[Carpeventum]

Hallo Herr v. Egidy,
da wir in erster Reihe eine andere Firewall einsetzen und dadurch nur der Providertyp "Router im lokalen Netz" ausgewählt werden kann, haben wir leider keine Chance unser Netz umzukonfigurieren, damit der Intranator in den Genuss einer direkten Providerverbindung kommt.

Wir hatten gestern wieder die Situation, in der irgendjemand aus dem LAN einen größeren Download angestossen hat und das bringt uns immer wieder in echte Schwierigkeiten:

- der Intranator zieht sich die gesamte verfügbare Bandbreite unseres Internetanschlusses, die Serverkommunikation zu Tochterwerken via VPN und der Emailtransfer kommt zum totalen Erliegen -> die Kollegen klingeln mehr oder weniger berechtigt im Helpdesk Alarm
- die Live-Logs geben keine Auskunft darüber wer den Download gestartet hat, da der clientseitige Anstoss dazu schon viel eher stattgefunden hat und im Anschluss die Web-Kommunikation bis zum vollständigen Herunterladen nur noch zwischen dem Intranator/Chache und dem WAN stattfindet -> in den unformartierten Logs nach dem Anstossmoment zu suchen ist eher müssig
- da wir somit nicht wissen, wer den Download gestartet hat, können wir diesen am User nicht beenden -> es bleibt der Druck auf den "Offline"-Button des Intranators -> mit der Konsequenz dass geöffnete Websessions anderer Benutzer in Kundenportalen (u.a. Auftragsauktionen) geschlossen werden -> oft wird der Download im Anschluss durch den User erneut gestartet -> irgendwie ist man da hilflos und das darf nicht sein

Dieser Punkt beschehrt uns immer wieder einen bitteren Beigeschmack im Einsatz des Intranators als Proxy-Server. Der Zusammenhang ist nicht klar, warum der Intranator im Modus "Router im LAN" mit zwei verbunden Interfaces (je Interface natürlich ein anderes Subnetz) die Funktion des Bandbreitenmanagements nicht anbietet - immerhin steht er nach wie vor in der Funktion eines Routers und der passierte Netzwerkverkehr müsstes sich somit durch einstellbare Werte reglementieren lassen.
Sie teilten mit, dass in diesem Modus die Firewall-Regeln von WAN/DMZ <-> LAN nicht funktionieren würde. Wir nutzen die Firewallfunktion des Intranators für den Übergang der beiden verbundenen Subnetze.

Vielen Dank.

[Gerd von Egidy]

Hallo,

Der Zusammenhang ist nicht klar, warum der Intranator im Modus "Router im LAN" mit zwei verbunden Interfaces (je Interface natürlich ein anderes Subnetz) die Funktion des Bandbreitenmanagements nicht anbietet

Ich glaube hier handelt es sich um ein Mißverständnis, wir sollten als erstes klar stellen wie Ihr Intranator wirklich konfiguriert ist.

Es gibt 2 Provider-Modi die hier nicht verwechselt werden dürfen. Gehen Sie in das Menü Netzwerk > Provider > Profile, öffnen Sie die von Ihnen verwendete Providerkonfiguration und schauen beim Reiter "Typ" auf den Wert hinter "Zugangsart":

a) Modus "Router mit fester IP". Hier ist der Intranator über eine dedizierte Netzwerkschnittstelle mit dem Router Richtung Internet verbunden. Diese dedizierte Schnittstelle hat unter Netzwerk > Interface den Typ "DSL/Router" und wird nur für den Internetzugang genutzt. Die so konfigurierte Schnittstelle darf nicht im selben Ethernet-Segment (=Switch) wie eine Netzwerkkarte des Intranators stecken, unabhängig von den IPs.

In diesem Modus funktioniert das Bandbreitenmanagement und die Firewall vollständig.

b) Modus "Router im lokalen Netz". Hier wird eine Schnittstelle sowohl für die Verbindung ins lokale Netz als auch für die Verbindung Richtung Internet verwendet. Anhand der IPs wird zwischen LAN und Internet unterschieden.

In diesem Modus kann das Bandbreitenmanagement aus technischen Gründen nicht eingesetzt werden.

Welcher Modus kommt bei Ihnen nun genau zum Einsatz?

Herzliche Grüße,

v. Egidy

[Carpeventum]

Beide Interfaces sind im Modus "LAN ohne NAT" - ich erinnere mich gerade schwach daran, dass dies vor einiger Zeit zwecks Fehlersuche von einem ext. Supportler umgestellt wurde.

Die Topologie von Extern betrachtet:
Router -> externe FW -> DMZ-Subnetz A -> Interface 1 -> Intranator -> Interface 2 -> LAN A

[Gerd von Egidy]

Hallo,

Beide Interfaces sind im Modus "LAN ohne NAT"

Ich vermute mal, daß dann Ihr Providerprofil auf den Typ "Router im lokalen Netz" gestellt ist. Korrekt?

In diesem Modus ist ein Einsatz des Bandbreitenmanagements wie schon gesagt nicht möglich.

Da Sie ja grundsätzlich 2 verschiedene Interfaces für Internet und LAN verwenden, wäre es hier unter Umständen schon möglich in den Modus "Router mit fester IP" umzustellen.

Um hier eine endgültie Aussage treffen zu können, müssten wir aber die genauen Umstände und Konfigurationen Ihrer Firewall kennen. Das lässt sich wahrscheinlich hier im Rahmen des Forums nicht zufriedenstellend lösen. Wenden Sie sich dafür also entweder an Ihren Intranator-Fachhändler oder an unseren Support. Bitte beachten Sie, daß der direkte Support durch uns kostenpflichtig ist.

Router -> externe FW -> DMZ-Subnetz A -> Interface 1 -> Intranator -> Interface 2 -> LAN A

Sind die Schnittstellen 1 und 2 des Intranators getrennte Ethernet-Segmente oder stecken die mit unterschiedlichen IPs im selben Switch?

Herzliche Grüße,

v. Egidy

[Carpeventum]

Das ist korrekt, "Router im lokalen Netz". Warum ist in diesem Modus kein Bandbreitenmanagement verfügbar?

Die Interfaces sind logisch und physikalisch getrennt aufgelegt.

Welche Voraussetzungen der Firewall wären für eine Umstellung notwendig?

[bjoerns]

Hallo,

Warum ist in diesem Modus kein Bandbreitenmanagement verfügbar?

Modus "Router im lokalen Netz". Hier wird eine Schnittstelle sowohl für die Verbindung ins lokale Netz als auch für die Verbindung Richtung Internet verwendet. Anhand der IPs wird zwischen LAN und Internet unterschieden.

In diesem Modus kann das Bandbreitenmanagement aus technischen Gründen nicht eingesetzt werden.

Die Interfaces sind logisch und physikalisch getrennt aufgelegt.

Welche Voraussetzungen der Firewall wären für eine Umstellung notwendig?

Das sollte eigentlich schon reichen. Wenn ich Sie richtig verstanden habe, dann kommt beim Intranator für die Verbindung zum Router eine dedizierte Schnittstelle (Interface 1)
zum Einsatz. Dieses Interface sollte auf dem Intranator dann auf Typ "DSL/Router" umgestellt werden. Als Provider Typ können Sie nun "Router mit fester IP" wählen. Somit funktioniert das Bandbreitenmanagement.

Router -> externe FW -> DMZ-Subnetz A -> Interface 1 -> Intranator -> Interface 2 -> LAN A

Was es mit der DMZ auf sich hat, kann ich leider nicht sagen. Aber an sich sieht das gut aus. Für das LAN B können Sie dann eine weitere Netzwerkkarte im Intranator nutzen, wenn das sowieso nicht schon der Fall ist.

MFG Björn