abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Internetzugang / Seitenaufbau langsam

Contributor mkr
Contributor
1 von 19

Hallo zusammen

 

Bei einem Kunden habe ich ein komisches Problem, bei dem ich aktuell nicht mehr weiter weiss. Installiert ist ein Centro 2.0 mit einer ZyWALL USG 100 am DMZ-Port (fixe IP).

 

Der Kunde sagt, "das Internet" sei langsam. Konkret testet er es mit einem Aufruf von blick.ch. Da dauert es ca. 4 Sekunden, bis die Seite erscheint.

 

Psychologisch etwas unglücklich ist, dass es zu Beginn tatsächlich ein gröberes Problem gab: UDP-Pakete gingen verloren und somit war die DNS-Auflösung natürlich sehr langsam. Dies wurde aber von der Swisscom schnell behoben.

 

Aktuell kann ich zwar sagen, dass blick.ch bei mir schneller lädt, aber ich finde den Grund nicht.

 

Was ich bisher gemacht habe:

- Überwachung Ping-Latenz: konstant bei 20-30ms, was für DSL gut ist

- Überwachung DNS-Server des Providers und von Google: Antwortzeit um 30ms, keine Ausreisser nach oben, keine Unterbrüche

- Speedtest: 50 Mbps down / 10 Mbps up, wie vom Provider angeboten

- MTU: Ping mit 1472 Byte geht unfragmentiert durch, MTU von 1500 also OK

- Firewall entfernt und direkt an Router getestet: selbes Phänomen

- auf VM ohne Virenscanner getestet: selbes Phänomen

- SSH-Tunnel zu Proxy auf externem Server aufgebaut: auch nicht schneller

 

Im Chrome sehe ich, dass er bei "Initial Connection" am meisten Zeit verliert. Das würde erklären, wieso der Seitenaufbau langsam ist, der Speedtest aber normale Werte anzeigt.

 

Aber weshalb? Problem beim NAT auf dem Centro?

 

Kennt jemand so ein Phänomen?

 

Vielen Dank für jegliche Tipps!

18 Kommentare
Expert
2 von 19

ganz ehrlich ?

Keine Ahnung 🙂

 

Du hast eine Zywall dazwischen und den PC auch entsprechend konfiguriert.

Hast du die verzögerung mit allen https Seiten oder auch mit http Seiten ?

Als z.B auch mit 20 Minuten.

Master of Desaster
Super User
3 von 19

Es gibt dazu auch noch einen ähnlichen Hinweis im Zyxel Forum !

 

http://www.zyxelforum.de/viewtopic.php?f=52&t=3485

Contributor mkr
Contributor
4 von 19

Vielen Dank für die Antworten!

 

Es ist kein Content Filter aktiviert auf der ZyWALL. Habe dem Kunden gesagt, ich müsse es 1:1 testen: also gleiche Seite auf gleichem Laptop bei mir und dann bei ihm am gleichen Netzwerkport. Leider hatte er bis jetzt noch keine Zeit. Werde mich aber wieder melden, sobald ich Resultate habe.

New Member
5 von 19

Seitenaufbau beim Blick langsam!

Schau mal bei den anderen Zeitungen. Da gehts viel schneller.

Ich vermute, dass die hochauflösenden Beiträge und die hochauflösende Werbung schuld sind.

Habe das Blick schon lange mitgeteilt, aber wie bei der Swisscom: Die hocken aufm hohen Ross und lassen sich nichts sagen. Dies ist auch der Grund, dass viele meiner Freunde die 20 Minuten dem Blick vorziehen. Ist ja ein ewiges Warten beim Blick. Mich wunderts, dass die zahlende Werbung dies noch nicht bemerkt hat!

Contributor
6 von 19

Hallo mkr

Ich habe das genau gleiche Problem. Grundsätzlich funktioniert der Internetzugriff einfach das laden geht sehr langsam (nicht nur bei Blick :grin_smile: ). Ich habe dann mal alles deinstalliert was für mich in Frage kam, habe sogar den Antivir mal deaktiviert nichts geholfen.

Nachdem ich aber die Internetverbindung über meinen Iphone Hotspot laufen gelassen habe, ist der Seitenaufbau wie früher.


Denke also das es an der Internetbox oder sonst irgendwo an der Verbindung liegt. Da ich an "Verkabelung" zu Hause nichts geändert habe.

Falls Du dem Problem auf die Schliche kommst, lass es mich wissen.


Gruss

Suti

Super User
7 von 19

@Suti@  schrieb:

Hallo mkr

Ich habe das genau gleiche Problem. Grundsätzlich funktioniert der Internetzugriff einfach das laden geht sehr langsam (nicht nur bei Blick :grin_smile: ). Ich habe dann mal alles deinstalliert was für mich in Frage kam, habe sogar den Antivir mal deaktiviert nichts geholfen.

Nachdem ich aber die Internetverbindung über meinen Iphone Hotspot laufen gelassen habe, ist der Seitenaufbau wie früher.
Denke also das es an der Internetbox oder sonst irgendwo an der Verbindung liegt. Da ich an "Verkabelung" zu Hause nichts geändert habe.

Falls Du dem Problem auf die Schliche kommst, lass es mich wissen.
Gruss

Suti


Probiere mal Testweise den Google DNS

https://www.computerwoche.de/a/googles-oeffentliche-dns-server-ackern,2505138

Contributor
8 von 19

Hallo WalterB

Jetzt funktionierts einwandfrei.

Ist das nun ein Problem auf meiner Seite (was ich mir nicht wirklich vorstellen kann) oder Swisscom? Und falls es bei Swisscom liegt, bin ich einfach überempfindlich :friendly_grin: oder habe nur ich das Problem?

 

Gruss

Suti

Highlighted
Super User
9 von 19

@Suti schrieb:

Hallo WalterB

Jetzt funktionierts einwandfrei.

Ist das nun ein Problem auf meiner Seite (was ich mir nicht wirklich vorstellen kann) oder Swisscom? Und falls es bei Swisscom liegt, bin ich einfach überempfindlich :friendly_grin: oder habe nur ich das Problem?

Gruss

Suti


@Suti  Leider gibt es immer wieder DNS Probleme und da kannst Du nichts dafür, kannst es vielleicht dem Support melden und erwähnen das es mit der Google DNS 8.8.8.8 funktioniert, ob es etwas bringt kann ich nicht sagen.

Wichtig ist einfach wenn Sie etwas von Kosten erwähnen sofort abwinken da es nicht Dein Problem ist.

Contributor
10 von 19

Hallo WalterB

 

OK danke für die schnelle Info.

Dann werde ich wohl oder übel mit dem Google DNS leben.


Gruss

Suti

Super User
11 von 19

Falls Dir der Google DNS nicht so sympathisch ist, 9.9.9.9 ist auch noch ein empfehlenswerter DNS-Server

http://www.itmagazine.ch/Artikel/66030/Freier_DNS-Server_9_9_9_9_fuer_mehr_Sicherheit_im_Netz.html

https://www-03.ibm.com/press/de/de/pressrelease/53392.wss

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Super User
12 von 19

@Suti@  schrieb:

Hallo WalterB

OK danke für die schnelle Info.

Dann werde ich wohl oder übel mit dem Google DNS leben.
Gruss

Suti


Die Google DNS hat einfach den Nachteil das "Google" gerne Daten sammelt ! Würde aber vielleicht den Swisscom Support schon kontaktieren da das ja gratis ist und einfach mal zuhören was Sie sagen.

Normal verschwinden die DNS Probleme wieder aber es können da unterschiedliche Zeiten vorhanden sein. Wenn aber viele den Support wegen DNS Probleme kontaktieren dann geht es meistens schneller.

Super User
13 von 19

@WalterB

Ob jetzt Swisscom oder Google mehr Daten sammelt, kann übrigens niemand wirklich beurteilen - „ Admeira (der relativ neue Werbeverbund von Ringier, SRF und Swisscom) lässt da grüssen“

Der einzig sichtbare Unterschied: Google ist da (vielleicht auch weil bereits sehr viel auf sie „geschossen“ wurde) bedeutend transparenter, die aufgezeichneten Benutzerdaten von Google kann sich jeder selbst ansehen und bei Bedarf auch löschen. Etwas vergleichbares gibt es bis jetzt bei Swisscom leider nicht. Da die Swisscom international gesehen lediglich ein lokaler Player ist, besteht da auch kein grosser Druck um Transparenz zu erzeugen.

Falls Datensammelwut und Sicherheit ein Thema ist, würde ich wirklich empfehlen mal den in meinem vorherigen Post bereits erwähnten neuen Quad9 DNS 9.9.9.9 (dahinter steht die Global Cyber Alliance und eine Sperrliste von IBM) oder andere freie DNS-Server näher anzusehen.

Denn 9.9.9.9 benutze ich jetzt seit ca. 2 Monaten und hatte bis jetzt noch nie ein Problem damit.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Expert
14 von 19

@Suti Wie sahen die DNS Einstellungen vor dem Wechsel auf die Google DNS aus?
Hattest du auf "Automatisch beziehen" eingestellt?

Falls ja, probiere mal die Swisscom DNS direkt einzutragen, so wie die Google DNS.
Bevorzugter DNS: 195.186.1.162
Alternativer DNS: 195.186.4.162

So werden die Anfragen direkt zu den Swisscom DNS gesendet, ohne via Internetbox zu gehen.
Besteht das Problem so auch? 

Super User
15 von 19

@gasoo

Aus welcher Erfahrung leitest Du eigentlich Deinen Vorschlag die automatisch zugewiesenen DNS-Server fix manuell einzutragen ab, oder ist das nur so mal schnell ohne Fakten ins „Blaue“ getippt?

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Expert
16 von 19

@Shorty

Im ersten Beitrag von Suti steht:

Nachdem ich aber die Internetverbindung über meinen Iphone Hotspot laufen gelassen habe, ist der Seitenaufbau wie früher.

Wird die Verbindung via Hotspot gemacht, gehe ich davon aus, dass auch die DNS automatisch via DHCP vom iPhone gesetzt werden. Dabei wird die Internetbox nicht als DNS benutzt.

Weiter steht im Beitrag ebenfalls:

Denke also das es an der Internetbox oder sonst irgendwo an der Verbindung liegt.

Auf den Hinweis von WalterB hat Suti offensichtlich die Google DNS auf dem Betriebssystem fix eingetragen, was wiederum heisst, dass weder die Internetbox, noch die Swisscomm DNS als DNS benutzt werden. Das Problem scheint dadurch gelöst zu sein.

Ich gehe einfach mal davon aus, dass zuvor die DNS via DHCP von der Internetbox bezogen wurden. Die Internetbox setzt dabei in der Standardkonfiguration soviel ich weiss sich selbst als DNS (z.B. 192.168.1.1). Die Internetbox wird also als DNS benutzt und leitet die Anfragen dann weiter zu den Swisscom DNS.

Also kann nun aus meiner Sicht das Problem an folgenden Punkten liegen:

1. Die Internetbox verursacht das Problem
2. Die Swisscom DNS verursachen das Problem

Durch das setzen der Swisscom DNS analog zu dem setzen der Google DNS könnte nun entweder das Problem lösen, dann sind es nicht die Swisscom DNS oder das Problem besteht weiterhin, also kann das Problem nicht an der Internetbox liegen.

Ich weiss aus Erfahrung dass die Router teilweise komische DNS Implementationen haben, deshalb halte ich es für wahrscheinlicher dass die Internetbox das Problem verursacht als dass es die Swisscom DNS sind. (Auch würde ich erwarten, dass wenn es die Swisscom DNS sind, hier wesentlich mehr Beiträge dazu wären).

Egal wie das ganze danach aussieht, es grenzt das Problem auf jedenfall etwas ein und gibt Hinweise darauf, welche Schritte als nächstes an der Reihe sind.

Ob das nun ein "schnell ohne Fakten ins Blaue tippen" ist, überlasse ich dir....

Super User
17 von 19

@gasoo

Danke für die ausführliche Antwort, Du hast also nicht einfach „ins Blaue“ getippt.

Der einzige Unterschied in der Routerkonfiguration  zwischen automatisch von Swisscom beziehen und fix im Router eintragen, ist aber meines Erachtens, ob die Internetbox die Werte beim Start von der Swisscom neu abholt, oder "hardcoded“ aus ihren eigenen Konfigurationsdaten liest.

Dieser „Quellen-Unterschied“ der DNS-Server-Bestimmung kann eigentlich keinerlei impact auf den einzelnen Aufruf einer Webseite haben, da in beiden Fällen immer der gleiche durch die Internetbox vorgegebene DNS-Server angesteuert wird. Auch im Routing ist da keinerlei Unterschied, da sowieso jeglicher Traffic über die Gatewayfunktion ein und derselben Internetbox abgewickelt wird.

Dass man die Internet-Box mit einer harten Codierung der identischen (im Default-Fall einfach automatisch vorgegebenen) Swisscom-DNS-Server optimieren kann, halte ich deshalb schlicht weg für unmöglich.

Dazu kommt, um auf das eigentliche Thema zurückzukommen (nämlich mangelnde Performance bei Webzugriff), dass DNS-Server eine sehr unwahrscheinliche Ursache für wirklich schlechte Performance sind.

Ob eine Seite überhaupt aufrufbar ist, oder nicht, hängt natürlich vom verwendeten DNS-Server ab, aber ob dieser den logischen Namen ein wenig schneller oder langsamer in eine physische IP umsetzt, ist in aller Regel kaum spürbar. Wenn die selbe Webseite zum selben Zeitpunkt im Vergleich zwischen Mobilnetz- und Festnetzzugriff sehr unterschiedlich performt, ist die Wahrscheinlichkeit, dass dies an einem unterschiedlichen Routing der jeweiligen End-to-End-Verbindung liegt, weit höher.

Wenn die Swisscom den Festnetz- und den Mobilfunk-Client für den selben Seitenaufruf im Backbone unterschiedlich routet, kann sie auch mit unterschiedlichen Geschwindigkeiten unterwegs sein, oder im schlechten Fall in verschiedenen Staus stecken bleiben.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Editiert
Expert
18 von 19

 

Spoiler
 

Der Unterschied besteht im Folgenden Aufbau:

 

Mit Standard Einstellungen (DHCP von Internetbox)
--------------------------------------------------------------------
CLIENT----------->INTERNETBOX------------------------------------->SWISSCOM DNS
(OS)-------------->(Dnsmasq o.ä. verarbeitet Anfragen)-------->(DNS Server)

Direkt konfigurierte DNS auf OS
------------------------------------------
CLIENT----------------INTERNETBOX------------->SWISSCOM DNS
(OS)-------------------(Routing/NAT only)------->(DNS Server)

 

Ich hoffe man versteht was ich damit meine.
Grundsätzlich macht die Internetbox nur ein Routing/NAT, falls die DNS auf dem OS direkt eingetragen werden.
Wird aber die Internetbox als DNS eingetragen (Sprich 192.168.1.1), dann macht sie eben viel mehr, z.B. fix definierte Einträge auflösen oder die Domain .local oder .home auflösen. Sie agiert also sozusagen als DNS Server.

Teilweise ist dies nötig damit gewisse Extrafunktionen auf der Internetbox korrekt funktionieren. Leider ist es aber vielfach auch ein Grund für Probleme.

 

Zur deinem zweiten Teil, ich bin gleicher Meinung, die DNS Server sind sehr selten direkt schuld an Performance Problemen.
Allerdings sind gerade heute, wo viele Webseiten auf CDN's gehostet sind, die DNS Server teil des Problems bzw. kann es durch wechseln des DNS besser werden.

Um beim Beispiel www.blick.ch zu bleiben.
Nun wirds technisch, nachfolgend 5 Anfragen vom gleichen Client an verschiedene DNS.

; <<>> DiG 9.11.2 <<>> +noauthority +noadditional +nostats +nocomment +noquestion @195.186.1.162 www.blick.ch
; (1 server found)
;; global options: +cmd
www.blick.ch.        48    IN    CNAME    f.blick.ch.edgekey.net.
f.blick.ch.edgekey.net.    9750    IN    CNAME    e10928.g.akamaiedge.net.
e10928.g.akamaiedge.net. 13    IN    A    23.217.110.91

; <<>> DiG 9.11.2 <<>> +noauthority +noadditional +nostats +nocomment +noquestion @8.8.8.8 www.blick.ch
; (1 server found)
;; global options: +cmd
www.blick.ch.        228    IN    CNAME    f.blick.ch.edgekey.net.
f.blick.ch.edgekey.net.    19604    IN    CNAME    e10928.g.akamaiedge.net.
e10928.g.akamaiedge.net. 19    IN    A    23.217.110.91

; <<>> DiG 9.11.2 <<>> +noauthority +noadditional +nostats +nocomment +noquestion @9.9.9.9 www.blick.ch
; (1 server found)
;; global options: +cmd
www.blick.ch.        221    IN    CNAME    f.blick.ch.edgekey.net.
f.blick.ch.edgekey.net.    12209    IN    CNAME    e10928.g.akamaiedge.net.
e10928.g.akamaiedge.net. 15    IN    A    23.54.115.59

; <<>> DiG 9.11.2 <<>> +noauthority +noadditional +nostats +nocomment +noquestion @208.67.222.222 www.blick.ch
; (1 server found)
;; global options: +cmd
www.blick.ch.        92    IN    CNAME    f.blick.ch.edgekey.net.
f.blick.ch.edgekey.net.    13772    IN    CNAME    e10928.g.akamaiedge.net.
e10928.g.akamaiedge.net. 20    IN    A    23.217.110.91

; <<>> DiG 9.11.2 <<>> +noauthority +noadditional +nostats +nocomment +noquestion @192.168.249.22 www.blick.ch
; (1 server found)
;; global options: +cmd
www.blick.ch.        300    IN    CNAME    f.blick.ch.edgekey.net.
f.blick.ch.edgekey.net.    20496    IN    CNAME    e10928.g.akamaiedge.net.
e10928.g.akamaiedge.net. 20    IN    A    23.54.115.59

 

Swisscom, Google und OpenDNS liefern jeweils die gleiche IP, Quad9 und mein DNS in einem Schweizer RZ liefern andere.

Werden diese IP's nun wieder vom gleichen Client mittels traceroute getestet, sieht man Unterschiede im Routing. Das kann dann natürlich auch Auswirkungen auf die Performance haben, z.B. wenn ein Link überlastet ist.

traceroute to 23.217.110.91 (23.217.110.91), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.517 ms  0.494 ms  0.484 ms
 3  1.38.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.38.1)  5.693 ms  5.694 ms  5.970 ms
 4  193.134.95.65 (193.134.95.65)  6.717 ms  6.947 ms  6.948 ms
 5  i69lss-005-ae11x0.bb.ip-plus.net (193.134.95.64)  7.057 ms  5.107 ms  5.322 ms
 6  * * *
 7  a23-217-110-91.deploy.static.akamaitechnologies.com (23.217.110.91)  5.093 ms  5.391 ms  5.547 ms

traceroute to 23.54.115.59 (23.54.115.59), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.435 ms  0.420 ms  0.496 ms
 2  1.38.203.62.dynamic.wline.res.cust.swisscom.ch (62.203.38.1)  4.079 ms  4.083 ms  4.083 ms
 3  193.134.95.65 (193.134.95.65)  6.786 ms  7.053 ms  7.096 ms
 4  i62bsw-025-bun12.bb.ip-plus.net (193.134.95.68)  13.212 ms  10.122 ms  10.491 ms
 5  * * *
 6  * * *
 7  ae10.bar1.Zurich.Level3.net (4.68.71.181)  9.296 ms  7.975 ms  8.799 ms
 8  ae0-3356.zur10.core-backbone.com (213.242.83.26)  14.486 ms  14.671 ms  15.050 ms
 9  core-backbone.akamai.com (5.56.18.30)  14.734 ms  14.325 ms  14.479 ms
10  a23-54-115-59.deploy.static.akamaitechnologies.com (23.54.115.59)  14.263 ms  14.184 ms  13.841 ms

 

Diese CDN Mappings können jederzeit ändern, je nach dem wie die Last im Netz und/oder auf den Servern ist.
In der Vergangenheit gab es z.B. Problem mit dem PSN Netz, da wurde das Mapping nicht korrekt gemacht und alle Swisscom Kunden haben anstatt auf Server in Europa, auf Server in den USA verbunden.
Auch mit Apple gab es schon mehrmals ähnliche Probleme.

Leider sind solche Probleme für den normalen Anwender sehr schwer zu erkennen bzw. verstehen. Daher wird dann vielfach die Schuld dem DNS gegeben, denn mit den Google DNS oder Quad9 funktioniert es ja. Es ist aber auch für die Swisscom schwer solche Probleme zu erkennen bzw. beheben, da die Swisscom nur teilweise Einfluss auf die Mappings hat, vielfach muss dann mit den Peering Partnern bzw. Anbietern das Problem gelöst werden.

Da im Festnetz und Mobile Netz nicht die gleichen Swisscom DNS verwendet werden, kann das natürlich nur schon innerhalb von Swisscom unterschiedlich sein.

Nicht desto trotz, ich würde das mit den DNS direkt eintragen immer zuerst probieren, somit kann die Internetbox schon mal als Problem ausgeschlossen oder eben erkannt werden.

 

So, genug geschrieben, interessiert eh niemanden und ich habe noch anderes zu tun 🙂

Editiert
Super User
19 von 19

Blick.ch ist grottig. Ab und an mal den Browsercache löschen.

Leider hat die swisscom da keine Schuld. Selbst Videos schauen funktioniert nicht immer.

Blick.ch gehört definitiv zu den Langsameren.