Speedport W900V (W700V) mit Linux/KDE teilweise sehr langsam im IP- Datenverkehr

[brommel]

hallo zusammen,
bin neu hier und hoffe, dass ich mit meinem Anliegen an dieser Stelle richtig bin.

Mein neuer Speedport ist in bestimmten Situationen extrem lahm mit der Datenübertragung.

Wenn ich keine Alternativhardware hätte, würde ich mich wohl zwar wundern, aber die Sache dann mit der falschen Schlussfolgerung akzeptieren und das Verhalten meinem Betriebssystem, dem Browser oder der angeklickten Internetseite zuschreiben. Den Router hätte ich zuletzt in Verdacht. Da ich aber noch andere Hardware im Vergleich testen kann, muss ich zu dem Schluss kommen, dass der Router selbst das Problem verursacht:

Unter Linux (div. SuSE- Versionen) benutze ich vorzugsweise den KDE- Browser, habe alternativ aber auch Firefox als Möglichkeit. Einige Web-Sites (z.B. http://www.wetteronline.de) erscheinen sowohl mit einem SMC- als auch mit einem Digitus- Router (jeweils mit DSL- Modem Teledat300LAN) in flotter Geschwindigkeit mit beiden Browsern etwa gleich schnell (2-3sec). Wenn ich den Speedport als Modem/Router benutze, bleibt die Geschwindigkeit beim Firefox- Browser etwa gleich, während der Seitenaufbau in diesem Beispiel mit dem KDE- Browser etwa 50 mal so lange dauert (2-3min). Andere Web- Sites (z.B. http://www.yahoo.com) werden durch den Routerwechsel nicht merklich verzögert, egal, welcher Browser verwendet wird. Dieses Verhalten ist sehr reproduzierbar und kann wohl einer zufällig überlasteten Datenleitung nicht zugeschrieben werden. Im Falle der langsamen Übertragung kommen einfach auf dem Computer für die entsprechende Verbindung die Datenpakete nur langsam hereingetröpfelt, wobei in den großen Zwischenpausen zumindest im LAN überhaupt oder fast kein Datenverkehr zu beobachten ist.

Den SpeedportW900V habe ich bei der t-com reklamiert. Das Ersatzgerät (SP_W900V) zeigt exakt das gleiche Verhalten. Die t-com hat mir außerdem auch irrtümlich einen SpeedportW700V zugeschickt, der sich in exakt der gleichen Weise verhielt (musste ich aber zurückschicken). Auf meine detaillierte Fehlerbeschreibung habe ich von der t-com noch keine Antwort erhalten - und irgendwie habe ich das Gefühl, dass da auch nichts kommen wird.

Da mir die Telefonie- Funktion des Speedport wichtig ist (Voip funktioniert damit auch 1a), suche ich nun nach einer Möglichkeit, das Ding auch als Router komplett funktionsfähig zu bekommen. Alternativ könnte ich den Speedport auch zurückgeben und mir eine original FritzBoxFon zulegen; oder den Speedport fritzen. Der Support von AVM hat auf meine Anfrage geantwortet, dass dieses von mir geschilderte Problem für eine FritzBox nicht bekannt sei, aber dass man mir auch nichts versprechen könne (also etwas abgeschwächt nach dem Motto: 'haben wir noch nie gesehen, kann daher eigentlich nicht sein').

Daher meine Frage an alle hier im Forum: Hat jemand mit ähnlicher Konstellation wie meine (Linux, DSL1000, SP_W900V oder W700V) Ähnliches beobachtet, möglicherweise sogar behoben? Wenn ja, wie? Oder hat jemand eine Idee, wo man was wie einstellen müsste? Habe ich mit einer FritzBoxFon das Gleiche zu erwarten? Falls es zwischen SP und FritzBox einen Unterschied in der relevanten Router- Funktion gibt, würde das Fritzen eine vollständige Umstellung bedeuten, oder wäre das Verhalten immer noch das des SP, lediglich mit erweiterten Zugangs- und Einstellmöglichkeiten. Kann man bei der FritzBox oder bei einem gefritzen SP irgendwo erweiterte IP- Einstellungen vornehmen (MTU(=1492) geht einzustellen, wenn ich mich recht erinnere, aber wie sieht es mit anderen Möglichkeiten aus)? Ich kenne mich da eigentlich nicht gut genug aus, aber ich nehme an, dass die NAT- Funktion des Routers komplett aus eigener Kraft sämtliche Paket- Parameter für WAN kontrolliert, oder sind hierzu Einstellungen des einzelnen Rechners im LAN relevant? Eine Analyse über www.speedguide.net hat bei unveränderter Hardware sowohl mit dem Speedport als auch mit der Alternativhardware teilweise erheblich unterschiedliche Werte für TCP Window ergeben (5888, 1849088 ) , ohne dass ich dies irgendwo (bewusst) eingestellt hätte, aber auch ohne dass dies mit den Browsergeschwindigkeiten in irgend einer Weise zu korrelieren gewesen wäre. Wenn ich den Speedport nur in der Modemfunktion benutze (SMC nachgeschaltet für PPPoE- Zugang und als Router), tritt das geschilderte Problem übrigens nicht auf.

Irgend jemand irgend eine Idee? Danke!

 

[frank_m24]

Hallo,

Den SpeedportW900V habe ich bei der t-com reklamiert. Das Ersatzgerät (SP_W900V) zeigt exakt das gleiche Verhalten. Die t-com hat mir außerdem auch irrtümlich einen SpeedportW700V zugeschickt, der sich in exakt der gleichen Weise verhielt (musste ich aber zurückschicken).

Das ist sehr merkwürdig, denn die Router haben ein komplett unterschiedliches Innenleben. Der W900v ist eine umgelablete Fritzbox, der W700v ist von Infineon (Siemens). Das deutet eher darauf hin, dass das Problem lokal bei dir zu suchen ist.

... oder den Speedport fritzen.

Aber nicht den W700v, nur den W701v.

(also etwas abgeschwächt nach dem Motto: 'haben wir noch nie gesehen, kann daher eigentlich nicht sein').

Nee, schon gehabt. Allerdings dann eher generell auf allen Seiten, nicht nur auf ausgewählten.

Oder hat jemand eine Idee, wo man was wie einstellen müsste?

Sowas sind oft Timeoutprobleme, möglicherweise im Umfeld DNS. Unter gewissen Umständen arbeiten Web-Server oder Clients mit Reverse Lookups, wenn die lange brauchen (evtl. bis zum Timeout), kommt es zu solchen Effekten. Ich würde also als erstes auf ein Problem im IP-Setup tippen.
Gibts irgendwas in den Logs deiner Linux Kisten?

Habe ich mit einer FritzBoxFon das Gleiche zu erwarten?

Mit dem W900v hast du praktisch eine Fritzbox ausprobiert - nur die Weboberfläche ist anders.

Kann man bei der FritzBox oder bei einem gefritzen SP irgendwo erweiterte IP- Einstellungen vornehmen (MTU(=1492) geht einzustellen, wenn ich mich recht erinnere, aber wie sieht es mit anderen Möglichkeiten aus)?

In einer Telnet Konsole kann man gewisse Sachen einstellen, z.B. den MTU Wert auf den lokalen Ethernetinterfaces. Die Parameter des WAN Interfaces werden allerdings per PPPOE LCP ausgehandelt.

Ich kenne mich da eigentlich nicht gut genug aus, aber ich nehme an, dass die NAT- Funktion des Routers komplett aus eigener Kraft sämtliche Paket- Parameter für WAN kontrolliert,

Nein. Viele der Parameter werden Ende-zu-Ende ausgehandelt - u.a. sowas MTU und RWIN. Allerdings hat eine Fritzbox auf einige Werte Einfluss - u.a. auf MTU und RWIN (der Traffic Shaper z.B. verkleinert bei VoIP Telefonaten den RWIN Wert für schnelle TCP Downloads). Fazit: Die Konfiguration muss überall stimmen, auch auf deinen Rechnern. Ich könnte mir auch da gut ein Problem vorstellen, da die Box z.B. Probleme mit zu großen DNS Anfragen hat (DNS via TCP geht nicht). Also überprüfe deine Konfiguration diesbezüglich.

Viele Grüße

Frank

 

[brommel]

@Frank
Danke für Deine Antwort

die Router haben ein komplett unterschiedliches Innenleben. Der W900v ist eine umgelablete Fritzbox, der W700v ist von Infineon (Siemens). Das deutet eher darauf hin, dass das Problem lokal bei dir zu suchen ist.

Es könnte natürlich auch sein, dass unabhängig vom konkreten Innenleben irgendwelche Einstellungen wg. bestimmter Funktionen in beiden gleich sind. Bitte bedenke auch, dass ich 2 andere Router habe, die dieses Verhalten nicht zeigen, ohne dass ich dabei irgend etwas an meinem Linux- Rechner ändern würde.

Aber nicht den W700v, nur den W701v

hab' ich jetzt sowieso nicht mehr.

Sowas sind oft Timeoutprobleme

Das denke ich auch. Die Frage ist, wer wartet auf was, und welche Parameter muss ich mir genauer ansehen und ggf. ändern.

Ich würde also als erstes auf ein Problem im IP-Setup tippen.
Gibts irgendwas in den Logs deiner Linux Kisten?
...
Die Konfiguration muss überall stimmen, auch auf deinen Rechnern. Also überprüfe deine Konfiguration diesbezüglich.

Bisher konnte ich mit dem SMC- Router immer direkt die Standardeinstellungen von SuSE übernehmen und es hat geflutscht, egal ob Netscape, Firefox oder KDE. Deswegen habe ich mich bisher mit dieser Thematik noch nicht intensiver auseinandergesetzt. Mit dem Speedport habe ich jetzt zum ersten mal die Situation, dass ich zwischen KDE- und Firefox- Browser solch einen eklatanten Unterschied sehe. Auf welche Transmissionsparameter kann denn ein Browser überhaupt direkten Einfluss nehmen?
In den Rechner- Logs kann ich nichts Aufschlussreiches finden. Natürlich lassen sich mit Linux alle möglichen Parameter einstellen. Da muss ich mich aber erst mal ein bisschen reinknien (was diese Parameter alles bewirken, damit ich mein System nicht komplett verkorkse). Kann mir jemand mit mehr Erfahrung als ich auf diesem Gebiet Vorschläge machen, damit ich mich auf das Wichtigste konzentrieren kann. Hab mir auch mal gerade eben mittels Whiteshark(=Ethereal) die Datenpakete angesehen, allerdings bisher nur für eine Variante, die sowieso problemlos geht (Digitus- Router). Da gibt's jede Menge Info, aber was ist für dieses Problem relevant? Außerdem will ich mir noch mal die DHCP- Einstellungen in allen Kombinationen ansehen.

Wenn jemandem zwischenzeitlich noch was einfällt, bin ich für Tipps dankbar.

Gibt's jemanden, der auch Linux zusammen mit Sp oder FB benutzt und mal nachschauen kann, ob er auch solch einen riesigen Unterschied zwische KDE und Firefox bei 'wetteronline.de' sieht?

 

[RalfFriedl]

Hab mir auch mal gerade eben mittels Whiteshark(=Ethereal) die Datenpakete angesehen, allerdings bisher nur für eine Variante, die sowieso problemlos geht

Dieser Fall ist ja uninteressant, bzw. allenfalls als Vergleich zu dem Fall, wo es nicht richtig funktioniert.

Bevor Du anfängst, irgendwelche Einstellungen wahllos zu ändern, solltest Du feststellen, wo die Verzögerung auftritt. Interessant ist also hauptsächlich das letzte Paket vor einer längeren Pause.

 

[brommel]

Dieser Fall ist ja uninteressant

Ja klar. Wollte damit nur zum Ausdruck bringen, dass ich mir das alles ansehen kann, falls mir jemand einen Hinweis geben kann, worauf besonders zu achten ist. Für die interessanteren Fälle hatte ich schlicht noch keine Zeit.

Bevor Du anfängst, irgendwelche Einstellungen wahllos zu ändern,...

Genau das will ich natürlich nicht tun. Deswegen bitte ich ja hier um Tipps, um meine Lernkurve in diesen Dingen evtl. etwas zu beschleunigen (in der Hoffnung, dass ich da überhaupt mal eine brauchbare Kenntnisstufe erreiche).

Interessant ist also hauptsächlich das letzte Paket vor einer längeren Pause.

Ja, das werde ich mal etwas genauer unter die Lupe nehmen.
Danke.

 

[kappeshamm]

Gibt's jemanden, der auch Linux zusammen mit Sp oder FB benutzt und mal nachschauen kann, ob er auch solch einen riesigen Unterschied zwische KDE und Firefox bei 'wetteronline.de' sieht?

Mit wetteronline.de meinst Du dann wohl die "richtige" wetteronline-Seite, nicht nur die Suchmaschine aus dem FF heraus?

Also kurz zu mir: ich nutze Kubuntu 7.04 mit einem DSL 16000 (Speedport W 700 V), als Browser natürlich den Firefox, habe aber zwischendurch mal ein paar andere probiert, u. a. Konqueror (das meinst Du ja wohl mit KDE-Browser?), dann noch den Epiphany und noch einen anderen (Galeon oder so?). Mit allen Browsern ist mir nichts Besonderes aufgefallen. Entweder gab es Probleme allgemein, mit jedem Browser, oder es gab keine Probleme.

Ich schließe daraus, dass Du Dich doch mit der Vermutung beschäftigen solltest, dass das Problem lokal besteht, wie hier schon mal gesagt wurde.

 

[brommel]

Mit wetteronline.de meinst Du dann wohl die "richtige" wetteronline-Seite,
...
Konqueror (das meinst Du ja wohl mit KDE-Browser?),

2 x 'ja'.

* http://www.wetteronline.de im Adressfeld des Browsers eingeben
** Sorry für meine unpräzise Ausdrucksweise; meine Abkürzung: KDE[-Browser] = Konqueror

Ich habe mir jetzt mal mit Hilfe von Wireshark den Datenverkehr etwas genauer angesehen und folgende Feststellung gemacht:

1) KDE (Konqueror) verursacht bei dieser Seite sehr viel mehr DNS- Verkehr als Firefox. Auch wenn ich bei Firefox unmittelbar vorher den Cache und alle persönlichen Daten leere, ist es dann zwar etwas mehr als ohne diese Maßnahme, aber immer noch ein kleiner Bruchteil von dem, was KDE braucht. Dies ist Router-unabhängig, was ich auch erwarten würde. Es erklärt den Unterschied zwischen den beiden Browsern. Wieso bremst dieser Unterschied aber beim Speedport alles aus und ist beim SMC kaum bemerkbar? Die Pausen sind übrigens beim SP doch nicht so groß zwischen den Paketen, die Pakete kommen insgesamt nur langsamer rein, ab und zu gibt's aber tatsächlich Pausen von 5 sec oder so.

2) Auf dieser Seite wird ganz schön viel mit Werbung jongliert, überprüft, gezählt etc.

3) Beim Speedport- Router läuft zu Beginn meist (nicht immer) vom Rechner zum Router und später noch ab und zu (oder auch mal nicht) vom Router zum Rechner (evtl. auch noch mal umgekehrt) eine ARP- Anfrage, obwohl mein Rechner laut ifstatus- Abfrage weiß, wer er ist. Sowas sehe ich beim SMC- Router nicht. Könnte es sein, dass der SP immer wieder vergißt, mit wem er spricht? Im LAN scheint das zwar keine nennenswerte Zeit in Anspruch zu nehmen, aber kann sowas auch auf der anderen Seite auftreten?

@frank_m24

Ich könnte mir auch da gut ein Problem vorstellen, da die Box z.B. Probleme mit zu großen DNS Anfragen hat (DNS via TCP geht nicht)

meinst Du damit meinen Rechner oder den Speedport (die FritzBox)? Falls Letzters, ist das eine Vermutung von Dir oder eine bekannte Tatsache?

 

[RalfFriedl]

Von was für einer Verzögerung sprechen wir denn hier, wenn Du eine Pause von 5 Sekunden als nicht so wild betrachtest?

Was ist denn das letzte Pakte vor dieser Pause? Kann es sein, daß der Konqueror DNS IPV6 Anfragen macht?

ARP Anfragen gibt es nur intern im LAN, das sollte eine Sache von höchstens 1-2ms sein.

 

[brommel]

Von was für einer Verzögerung sprechen wir denn hier...

1-3 min mit KDE/SP gegen 3-5 sec mit KDE/SMC und FF/SP bis die Seite angezeigt wird, danach kann noch etwas Datenverkehr laufen, der sich aber in der grafischen Darstellung nicht weiter bemerkbar macht. Es gibt zwar mit KDE/SP immer wieder mal eine Pause von einigen Sekunden, aber ich glaube, dass die Pakete insgesamt mit etwas größeren Abständen eintreffen. Ich habe von den 3 genannten Kombinationen mal jeweils einen Screen Shot der grafischen Analyse gemacht, wobei FF/SP zusätzlich in 10-facher Dehnung abgebildet ist. (Die Antwort auf eine ARP- Anfrage Router>Rechner wird nach 20µs gegeben, in umgekehrter Richtung ist die Antwort nach ca. 400µs da)

Was ist denn das letzte Pakte vor dieser Pause? Kann es sein, daß der Konqueror DNS IPV6 Anfragen macht?

Sieht so aus, aber das macht FF auch, allerdings viel(!) weniger, und bei KDE/SMC stören diese vielen Anfragen kaum. Von einer Situation, wo es mit KDE/SP für einige Sekunden stockt, habe ich einen Screen Shot des Flow Graph angefertigt. Es stockt aber in dem Maße bei den vielen anderen DNS Anfragen sonst eher nicht.

 

[RalfFriedl]

Das Bild mit den Paketen ist ja schon seltsam, wenn auch etwas kurz. Die Pfeile mit der Senderichtung sind übrigens recht nützlich, die Beschriftung der Pfeile wiederholt aber nur, was hinten schon steht und verdeckt teilweise die Port-Nummern.

Für solche Bilder ist GIF oder PNG besser geeignet, das Ergebnis ist besser lesbar. JPEG ist für Fotos gedacht, nicht für Text.

Dir Pause zwischen 7s und 11s ist nicht damit zu erklären, daß auf etwas externes gewartet wird, da die nächste Aktion (DNS Query) ja wohl von PC ausgeht.

Ich vermute mal, daß bei Dir IPV6 aktiviert ist, Du aber keine IPV6 Anbindung nach draußen hast.

Wie sieht bei Dir die Datei /etc/resolv.conf aus? Insbesondere, was steht dort als nameserver drin?
Mir ist aufgefallen, daß immer zwei Anfragen für A und zwei für AAAA gesendet werden. Leider sieht man nicht, ob diese an die gleich oder an verschiedene Adressen gesendet werden.

Bei 7.256 und 7.260 kommen Antworten auf die Abfragen nach A (IPV4 Adressen). Bei 7.299 kommt eine Antwort, zu der keine näheren Details angezeigt werden. Aus der Port-Nummer 3027 ergibt sich aber, daß es eine Antwort auf die erste Anfrage von 7.253 nach AAAA (IPV6 Adresse) ist, die vom gleichen Port aus gestellt wird. Ich vermute, das Problem hat mit IPV6 zu tun hat, daher wäre es interessant, was genau da geantwortet wird.

Gib mal auf der Kommandozeile folgende Kommandos ein und schau, was bei den beiden Routern herauskommt. host ist Bestandteil von bind-utils.

host -v -t A www.wetteronline.de
host -v -t AAAA www.wetteronline.de
host -v -t AAAA www.wetteronline.de
host -v -t A wodas.wetteronline.de
host -v -t AAAA wodas.wetteronline.de
host -v -t AAAA wodas.wetteronline.de

Die IPV6 Anfragen sind mit Absicht zweimal, weil in Deinem Bild zwar die erste Anfrage von Port 3027 beantwortet wird, die zweite von Port 3029 aber nicht.

Ab 11.987 werden gleich vier IPV6 Anfragen gestellt, das Bild enthält nur eine Antwort. Wenn Du noch den kompletten Mitschnitt hast, kannst Du mal sehen, ob die anderen auch beantwortet wurden oder nicht.

 

[brommel]

Wie sieht bei Dir die Datei /etc/resolv.conf aus? Insbesondere, was steht dort als nameserver drin?

Da ist der jeweilige Router eingetragen, der seinerseits einen Primary und einen Secondary DNS- Server aus seiner WAN- Einbindung bezieht.

Gib mal auf der Kommandozeile folgende Kommandos ein und schau, was bei den beiden Routern herauskommt....

s. Anhang, 192.168.1.1 ist SP, 192.168.2.1 ist SMC. Wie interpretierst Du das?

Die IPV6 Anfragen sind mit Absicht zweimal, weil in Deinem Bild zwar die erste Anfrage von Port 3027 beantwortet wird, die zweite von Port 3029 aber nicht.

Die Schlussfolgerung verstehe ich nicht. Meinst Du, dass nachfolgend eine Mehrfachanfrage losgeschickt wird, wenn eine Anfrage nicht beantwortet wurde?

Ab 11.987 werden gleich vier IPV6 Anfragen gestellt, das Bild enthält nur eine Antwort. Wenn Du noch den kompletten Mitschnitt hast, kannst Du mal sehen, ob die anderen auch beantwortet wurden oder nicht.

nein, die anderen Anfragen wurden nicht beantwortet. Es sieht so aus, als würde immer nur die erste dieser Mehrfachanfragen beantwortet werden. Beim Komplettmittschnitt dieses Seitenaufbaus mit KDE/SMC habe ich im Gegensatz zu KDE/SP nur einmal eine Doppelanfrage festgestellt, von denen aber beide beantwortet wurden. Bei KDE/SP werden sehr viele 4-fach Anfragen erzeugt. Könnte es sein, dass der Speedport von wegen DoS- und SPI- Verhalten Mehrfachanfragen im LAN oder in den Antworten von außen blockiert und dadurch alles lahmlegt, während das bei den beiden anderen Routern nicht geschieht? Wenn ja, kann man sowas beim SP wohl nicht einstellen. Wie sieht das bei der FritzBox aus?

Offensichtlich ist der KDE(Konqueror) nicht so schlau wie der Firefox, der sich das Ergebnis einer DNS- Anfrage merken kann und nicht immer wieder nachfragen muss.

 

[RalfFriedl]

Da ist der jeweilige Router eingetragen, der seinerseits einen Primary und einen Secondary DNS- Server aus seiner WAN- Einbindung bezieht.

Es ist aber immer nur ein nameserver eingetragen, nicht zwei? Ich frage deswegen, weil vom PC immer zwei DNS Pakete losgeschickt wurden und er das meiner Meinung nach nicht tun sollte, wenn nur ein DNS-Server angegeben ist.
Dein Bild hat ja den Datenaustausch zwischen PC und Router gezeigt, es geht hier erstmal nur um das, was auf dem LAN passiert. Daß der DNS-Server im Router seinerseits die Anfragen an andere Nameserver schickt ist ein anderes Thema.

s. Anhang, 192.168.1.1 ist SP, 192.168.2.1 ist SMC. Wie interpretierst Du das?

In interpretiere das als im Wesentlichen normal und in beiden Fällen ähnlich. Allerdings habe ich nirgendwo die zweite AAAA Anfrage gesehen, und es wäre interessant zu wissen, ob der SpeedPort auch eine zweite AAAA Anfrage noch beantwortet oder nicht.
Etwas ungewöhnlich ist, daß in der erfolgreichen Antworten zu IPV4 Adressen bei beiden Routern keine AUTHORITY SECTION mit dabei ist, aber das scheint nicht weiter von Bedeutung zu sein.
Ebenfalls ungewöhnlich sind die TTL Zeiten aus den IPV6 Anfragen:

192.168.1.1:
wetteronline.de.        [B]714[/B]     IN      SOA     ns5.wetteronline.de. hostmaster.wetteronline.de. ...
wetteronline.de.        [B]838[/B]     IN      SOA     ns5.wetteronline.de. hostmaster.wetteronline.de. ...
192.168.2.1:
wetteronline.de.        [B]1451[/B]    IN      SOA     ns5.wetteronline.de. hostmaster.wetteronline.de. ...
wetteronline.de.        [B]411[/B]     IN      SOA     ns5.wetteronline.de. hostmaster.wetteronline.de. ...

Daraus könnte man schließen, daß beim 192.168.1.1 die zweite Anfrage 124 Sekunden vor der ersten Anfrage gestellt wurde (oder sehr viel später) und beim 192.168.2.1 die zweite Anfrage 1040 Sekunden nach der ersten. Denkbar, aber unwahrscheinlich.

Die Schlussfolgerung verstehe ich nicht. Meinst Du, dass nachfolgend eine Mehrfachanfrage losgeschickt wird, wenn eine Anfrage nicht beantwortet wurde?

Im meine, daß der PC immer zwei Anfragen auf einmal losschickt. Das geht aus Deinem Bild hervor. Meiner tut das nicht, wenn ich nur einen Nameserver in /etc/resolv.conf stehen habe. Es kann sein, daß der Konqueror eine andere Resolver Library verwendet.
Ich meine auch, daß der SpeedPort von zwei IPV4 Anfragen beide beantwortet, von zwei IPV6 Anfragen jedoch nur die erste. Auch das geht aus Deinem Bild hervor.
Die zweite Anfrage wird vermutlich nicht deswegen geschickt, weil vorher etwas nicht beantwortet wurde. Die zweite Anfrage geht ja fast zeitgleich mit der erste heraus, da kann der Server noch gar nicht geantwortet haben.
Du könntest aber prüfen, ob gleich die erste IPV6 Anfrage, die überhaupt gesendet wird, schon doppelt gesendet wird. Wenn ja, kann es nicht daran liegen, daß vorher etwas nicht beantwortet wurde.

Die Beobachtung war, daß der PC zwei Anfragen sendet, der DNS-Server vom Router jedoch nur eine beantwortet. Es war jedoch nicht klar, ob das nur Anfragen vom Konqueror betrifft oder auch andere, zum Beispiel von Programm host.

nein, die anderen Anfragen wurden nicht beantwortet. Es sieht so aus, als würde immer nur die erste dieser Mehrfachanfragen beantwortet werden. Beim Komplettmittschnitt dieses Seitenaufbaus mit KDE/SMC habe ich im Gegensatz zu KDE/SP nur einmal eine Doppelanfrage festgestellt, von denen aber beide beantwortet wurden. Bei KDE/SP werden sehr viele 4-fach Anfragen erzeugt. Könnte es sein, dass der Speedport von wegen DoS- und SPI- Verhalten Mehrfachanfragen im LAN oder in den Antworten von außen blockiert und dadurch alles lahmlegt, während das bei den beiden anderen Routern nicht geschieht? Wenn ja, kann man sowas beim SP wohl nicht einstellen. Wie sieht das bei der FritzBox aus?

Wenn Du Dir die vierfache Anfrage aus Deinem Bild nochmal genauer anschaust, wirst Du feststellen, daß ab 11.987 die IPV& Anfragen von den Ports 3031, 3024, 3032 und 3026 kommen, und die erste von Port 3031 wird beantwortet. Die Anfragen von Port 3024 und 3026 sind noch älter als die Anfrage von Port 3027 um 7.253, das heißt, diese haben noch keine Antworten bekommen und werden deswegen wiederholt. Vielleicht werden diese später noch einmal wiederholt.
Kannst Du feststellen, ob diese Anfragen wirklich an den gleichen Router gehen oder an eine andere Adresse?

Ein Router wird normalerweise nicht gegen DoS von innen geschützt, und ich vermute stark, daß in diesem Bereich kein Unterschied zwischen SpeedPort und FritzBox besteht.

 

[brommel]

Es ist aber immer nur ein nameserver eingetragen, nicht zwei? Ich frage deswegen, weil vom PC immer zwei DNS Pakete losgeschickt wurden und er das meiner Meinung nach nicht tun sollte, wenn nur ein DNS-Server angegeben ist.

Es ist definitiv in beiden Fällen jeweils nur ein Nameserver eingetragen (der jeweilige Router)

Daraus könnte man schließen, daß beim 192.168.1.1 die zweite Anfrage 124 Sekunden vor der ersten Anfrage gestellt wurde (oder sehr viel später) und beim 192.168.2.1 die zweite Anfrage 1040 Sekunden nach der ersten. Denkbar, aber unwahrscheinlich.

Nein, ich habe die Eingaben ohne große Verzögerung auf der Konsole manuell eingegeben, eins nach dem anderen. Das Umstöpseln der Hardware für den Routerwechsel hat auch nicht so lange gedauert.

Ich meine auch, daß der SpeedPort von zwei IPV4 Anfragen beide beantwortet, von zwei IPV6 Anfragen jedoch nur die erste. Auch das geht aus Deinem Bild hervor.
Die zweite Anfrage wird vermutlich nicht deswegen geschickt, weil vorher etwas nicht beantwortet wurde. Die zweite Anfrage geht ja fast zeitgleich mit der erste heraus, da kann der Server noch gar nicht geantwortet haben.
Du könntest aber prüfen, ob gleich die erste IPV6 Anfrage, die überhaupt gesendet wird, schon doppelt gesendet wird. Wenn ja, kann es nicht daran liegen, daß vorher etwas nicht beantwortet wurde.

Ich habe hiervon nochmal Screenshots in einer anderen Darstellung angefertigt (nur den DNS- Verkehr), das erste Bild dieser Reihe für den SMC- Router, die 3 nächsten für den SP. Man sieht, dass es in beiden Fällen anfänglich keine Doppelanfragen gibt, wenngleich die zeitlichen Abstände zwischen den Anfragen recht kurz sein können. Mit dem SMC läuft alles durch, während sich beim SP die Anfragen häufen und an der Stelle, die wir bereits betrachtet hatten, zum ersten mal 4 gleiche Anfragen hintereinader kommen. Es könnte also schon sein, dass Anfragen nochmal geschickt werden, weil es vorher keine Antwort gab.

Die Beobachtung war, daß der PC zwei Anfragen sendet, der DNS-Server vom Router jedoch nur eine beantwortet. Es war jedoch nicht klar, ob das nur Anfragen vom Konqueror betrifft oder auch andere, zum Beispiel von Programm host.

Ganz aufschlussreich ist hier eine Doppelanfrage in host, was Du ja auch vorgeschlagen hattest, was ich aber zunächst nicht beachtet hatte. Mit dem SMC werden Doppelanfragen 2x beantwortet, mit dem SP kommt eine Fehlermeldung (s. Anhang). Man muss allerdings die Doppelanfrage mit einer Eingabe (also in sehr kurzem Zeitabstand) machen. Zwei oder mehr nacheinander manuell eingegebene Einzelanfragen liefern jeweils ein normales Ergebnis.

Kannst Du feststellen, ob diese Anfragen wirklich an den gleichen Router gehen oder an eine andere Adresse?

Die Anfragen gehen alle an die selbe Adresse (den Router)

Ein Router wird normalerweise nicht gegen DoS von innen geschützt, ...

Ja, sollte nicht sein. Sieht mir aber hier fast danach aus. Vielleicht sind's aber auch die schnell aufeinanderfolgenden Antworten. Oder der Router verhaspelt sich.

 

[RalfFriedl]

Das ist ja erst recht seltsam.
Ich habe mir mal Dein zweites Bild angeschaut. KDE_SP, Anfang.
Kannst Du das gleiche nochmal mit tcpdump machen? Im Paket tcpdump.

tcpdump -n -s1550 -iany port 53

Erstens sind da noch ein paar Informationen mehr drin, und zweitens ist die Ausgabe als Text, da kann man sich leichter darauf beziehen.

 

[brommel]

Kannst Du das gleiche nochmal mit tcpdump machen?

bitteschön!

Dies ist jetzt allerdings eine neue Anfrage, könnte also von dem vorher betrachteten Fall etwas abweichen.

 

[RalfFriedl]

So, ich habe hier mal Auszüge davon:

19:41:56.335646 IP 192.168.1.100.2363 > 192.168.1.1.53:  [B]761[/B]+ AAAA? www.wetteronline.de.
19:41:56.337513 IP 192.168.1.100.2364 > 192.168.1.1.53:  [B]55917[/B]+ AAAA? cnt.wetteronline.de.
19:41:56.378880 IP 192.168.1.1.53 > 192.168.1.100.2363:  [B]761[/B] 0/1/0
19:41:56.378999 IP 192.168.1.100.2366 > 192.168.1.1.53:  [B]7796[/B]+ AAAA? www.wetteronline.de.
19:41:56.386435 IP 192.168.1.1.53 > 192.168.1.100.2364:  [B]55917[/B] 0/1/0
19:41:56.424373 IP 192.168.1.1.53 > 192.168.1.100.2366:  [B]7796[/B] 0/1/0

19:41:56.444634 IP 192.168.1.100.[B]2367[/B] > 192.168.1.1.53:  [B]27335[/B]+ AAAA? www.wetteronline.de.
19:41:56.446866 IP 192.168.1.100.[B]2369[/B] > 192.168.1.1.53:  [B]52892[/B]+ AAAA? www.wetteronline.de.
19:41:56.488785 IP 192.168.1.1.53 > 192.168.1.100.[B]2367[/B]:  [B]52892[/B] 0/1/0
19:42:01.442151 IP 192.168.1.100.[B]2377[/B] > 192.168.1.1.53:  [B]2724[/B]+ AAAA? www.wetteronline.de.
19:42:01.445736 IP 192.168.1.100.[B]2369[/B] > 192.168.1.1.53:  [B]52892[/B]+ AAAA? www.wetteronline.de.
19:42:01.484591 IP 192.168.1.1.53 > 192.168.1.100.[B]2377[/B]:  [B]52892[/B] 0/1/0

19:41:56.731105 IP 192.168.1.100.2370 > 192.168.1.1.53:  [B]43181[/B]+ A? www.wetteronline.de.
19:41:56.732190 IP 192.168.1.100.2373 > 192.168.1.1.53:  [B]24819[/B]+ A? www.wetteronline.de.
19:41:56.732726 IP 192.168.1.1.53 > 192.168.1.100.2370:  [B]43181[/B] 8/0/0 A 217.110.117.25, A 81.20.89.26, A 217.110.117.10, A 217.110.117.11, A 217.110.117.17, A 217.110.117.20, A 217.110.117.23, A 217.110.117.24
19:41:56.736298 IP 192.168.1.1.53 > 192.168.1.100.2373:  [B]24819[/B] 8/0/0 A 217.110.117.25, A 81.20.89.26, A 217.110.117.10, A 217.110.117.11, A 217.110.117.17, A 217.110.117.20, A 217.110.117.23, A 217.110.117.24

An Anfang kommt der SpeedPort noch gut mit und beantwortet auch etliche IPV6 Anfragen,
Im ersten Block sind auch zwei Anfragen gleichzeitig offen, 761 und 55917, aber nach verschiedenen Namen.

Die Anfrage 27335 ist die erste, die nicht beantwortet wird. Es ist auch das erste Mal, daß zwei IPV6 Anfragen gleichzeitig nach dem gleichen Namen offen sind. Die Anfrage 52892 kommt direkt hinterher und wird auch sofort beantwortet. Allerdings geht die Antwort an Port 2367, der zur Anfrage 27335 gehört, nicht zur 52892. Für den Browser ist die Antwort unpassend, daher sendet er die Anfrage nach einigen Sekunden wieder. Die Antwort wird wieder gesendet, aber diesmal an der Port der Anfrage 2724.
Das erklärt auch die Meldung ";; Warning: ID mismatch: expected ID 36965, got 51432" aus dem Versuch mit mehreren Anfragen über host: Ein Aufruf bekommt die Antwort, die für den anderen bestimmt ist, der andere Aufruf bekommt gar keine Antwort.
Wenn also gleichzeitig mehrere Anfragen zu einem IPV6 Namen offen sind, bringt der DNS-Server im Speedport einiges durcheinander.

Interessanterweise passiert das nicht, wenn nach IPV4 Adressen gefragt wird (dritter Block).

Dadurch sammeln sich immer mehr offene IPV6 Anfragen, für die den Browser nach 5 Sekunden wiederholt und wo er vermutlich nach weiteren 5 Sekunden aufgibt, was insgesamt eine Verzögerung von 10 Sekunden ausmacht.

Man kann also zusammenfassen, die DNS-Auflösung im KDE Browser ist ungeschickt und trifft auf eine fehlerhafte DNS-Implementierung im Speedport.

Mögliche Lösungen:

• anderen Browser verwenden.
• Falls nscd nicht läuft, ausprobieren, ob das hilft.
• bind-lwresd ausprobieren.
• einen DNS-Server auf dem Linux-Rechner installieren, der vermutlich das Problem nicht hat.
• einen anderen DNS-Server auf dem SpeedPort installieren.
• anderen Router verwenden.

 

[brommel]

@alle, die bisher geantwortet haben, insbesondere @RalfFriedl

Vielen Dank für die ausgezeichnete Hilfe. Dies hat schnell zu einer brauchbaren Analyse geführt. Alleine wär ich so rasch nicht so weit gekommen.

Man kann also schon sagen, dass der Speedport eine Macke hat, die allerdings nur zutage tritt, wenn er mit zu vielen IPV6- Anfragen fast gleichzeitig bombardiert wird.
(@frank_m24: hattest Du das gemeint (schon gewußt)?

Ich könnte mir auch da gut ein Problem vorstellen, da die Box z.B. Probleme mit zu großen DNS Anfragen hat (DNS via TCP geht nicht)

)
--------------------------------

Mögliche Lösungen:

• anderen Browser verwenden.
• Falls nscd nicht läuft, ausprobieren, ob das hilft.
• bind-lwresd ausprobieren.
• einen DNS-Server auf dem Linux-Rechner installieren, der vermutlich das Problem nicht hat.
• einen anderen DNS-Server auf dem SpeedPort installieren.
• anderen Router verwenden.

• anderer Browser: klar, Firefox bietet sich an, aber irgendwie habe ich mich an KDE (Konqueror) gewöhnt. Außerdem stört's mich, wenn etwas nicht geht, wie es soll.
• nscd: läuft bereits auf meinem Rechner, bringt aber offenbar nichts, es sei denn, da kann man noch was einstellen (hab ich mich aber noch nicht mit beschäftigt).
• bind - lwresd: läuft noch nicht, hab ich mich auch noch nicht mit beschäftigt.
• DNS- Server auf Rechner: könnte gehen, wäre aber irgendwie wohl Overkill (Du meinst ja hier jetzt nicht einfach einen anderen externen DNS- Server fest einzutragen, - obwohl, der Speedport müsste die Anfragen dann ja nur routen und nicht bearbeiten, dann bräuchte ich aber einen DNS- Server, der zuverlässig online ist. Welchen könnte ich da nehmen?)
• anderen DNS- Server auf dem Speedport: wäre die eleganteste Lösung. aber wie geht das? Auf ein entsprechendes Update von der t-com wird man wahrscheinlich vergebens warten.
• anderer Router: am SP gefällt mir die (bisher) problemlose Telefonnutzung für VoIP. Die FritzBox ist ja laut Aussage hier im Thread von der inneren Funktion her identisch mit dem SP. Könnte man bei der FB irgendwie auf das Verhalten als DNS- Server Einfluss nehmen? Hat hier jemand einen direkteren Draht zu AVM, damit das von denen vielleicht umgesetzt werden kann? Welche andere Hardware mit Telefonanschluss für VoIP könnte ich nehmen?

nochmals vielen Dank für die Hilfe!

 

[frank_m24]

Hallo,

(@frank_m24: hattest Du das gemeint (schon gewußt)?)

Nein, an ein IPv6 Problem hab ich nicht gedacht. Ich meinte eher das hier:
http://www.ip-phone-forum.de/showthread.php?p=604541#post604541
Wobei ich nicht ausschließen will, das es ursächlich irgendwie zusammenhängt.

anderen DNS- Server auf dem Speedport: wäre die eleganteste Lösung. aber wie geht das?

Ich hab auf meine Fritzboxen per ds-mod einen dnsmasq drauf gebracht, und das Problem aus dem verlinkten Thread tritt nicht mehr auf. Vielleicht ein Ansatz?

Viele Grüße

Frank

 

[RalfFriedl]

• nscd war nur eine Vermutung, wenn er schon läuft wird er entweder vom KDE Browser nicht verwendet, oder er ist selbst das Problem.
• bind-lwresd habe ich auch noch nicht verwendet, wäre aber einen Versuch wert.
• DNS-Server: Ja, ich meinte hier den DNS-Server bind auf dem PC zu installieren. Braucht ein paar MB Speicher, und in resolv.conf wird 127.0.0.1 als Nameserver eingetragen. Die Default-Konfig sollte funktionieren. Eventuell noch einstellen, daß er den DNS des Routers nutzen soll "forwarders { 192.168.1.1; };", oder den des Providers.
• Noch eine Möglichkeit: in resolv.conf den DNS-Server des Providers eintragen. Nachteil: jede DNS-Anfrage geht über DSL raus und wieder zurück, und wir haben ja gesehen, daß es viele Anfragen sind.
  Mit einer älteren Firmware hatte ich aber mal das Problem, daß nicht alle DNS-Anfragen durchgelassen werden (AVM weiß besser, was gut für uns ist).
• anderen DNS-Server auf dem Speedport: Ich dachte an ds-mod und dnsmasq. Auf Updates von der Telekom würde ich nicht hoffen. Allenfalls vielleicht von AVM, aber nicht für den SpeedPort.

 

[brommel]

ja,dann will ich mal diese verschiedenen Möglichkeiten so nach und nach in Angriff nehmen, wie ich Zeit und Muse dazu finde. (kleiner Nachtrag: ich meinte natürlich hier die Muße, die man hat, und nicht die, von der man geküsst wird. Vielleicht kann das aber auch irgendwie passieren. ) Könnte gut sein, dass ich dann auch wieder auf Hilfe angewiesen bin. Das wären dann aber wahrscheinlich andere Rubriken oder neue Themen. Wenn ich da auch so kompetent geholfen werde wie hier, macht es echt Spaß.
Danke nochmal!
Na ja, aber erst mal lesen, denken, testen ...

Ach übrigens, bevor ich's vergesse, der Speedport hat nicht nur mit IPV6 sondern auch mit IPV4- Mehrfachanfragen auf den selben Namen das gleiche Problem, und zwar dann, wenn man die erste Anfrage auf einen Namen macht, den man vorher noch nicht angefragt hat. Bei darauffolgenden Mehrfachanfragen kriegt er's dann richtig auf die Reihe. Auch wenn man zwischendurch wieder ein paar (wenige) andere Anfragen macht, klappt's dann wieder mit dem bereits bekannten Namen. Scheint wohl in einen Cache zu gehen, wie groß und wie lange dort haltbar, kann ich aber nicht sagen.

Gruß,
brommel