[Gelöst] Fritzbox 7050 zu langsam für dnsmasq?

[charraeus]

Hallo,
folgendes Problem:
Die PCs, die im lokalen Netz hängen, haben oft das Problem, dass die Namensauflösung zu lange dauert und die Internetverbindung zu einer Webseite daher fehl schlägt. Ein weiterer Versuch klappt dann meist. Auch die Ping-Zeiten unterscheiden sich dramatisch:

Ping von der Fritzbox "fritzbox-schwarz" (siehe unten):

/ # ping fritzbox-rot
PING fritzbox-rot (192.168.254.1): 56 data bytes
64 bytes from 192.168.254.1: seq=0 ttl=64 time=2.379 ms
64 bytes from 192.168.254.1: seq=1 ttl=64 time=1.650 ms
64 bytes from 192.168.254.1: seq=2 ttl=64 time=1.660 ms

Ping von einem an dieser Fritzbox "hängenden" PC:

G:\Users\Christian>ping fritzbox-rot

Ping wird ausgeführt für fritzbox-rot.zuhause.xx [192.168.254.1] mit 32 Bytes Daten:
Antwort von 192.168.254.1: Bytes=32 Zeit=1ms TTL=63
Antwort von 192.168.254.1: Bytes=32 Zeit=1ms TTL=63
Antwort von 192.168.254.1: Bytes=32 Zeit=1ms TTL=63
Antwort von 192.168.254.1: Bytes=32 Zeit=1ms TTL=63

Die Fritzbox "fritzbox-schwarz" (siehe unten) hat nur die zusätzlichen Pakete dnsmask sowie inetd installiert, außerdem läuft die Capi-Schnittstelle und es hängt eine ISDN-Telefonanlage dran.

Die PCs, die per WLAN an der "fritzbox-rot" (siehe unten) hängen, haben das Problem nicht.

Kann es sein, dass die Fritzbox 7050 zu langsam ist? Wenn nicht, woran könnte es sonst liegen?

Unten angefügt findet ihr alle relevanten Konfigurationsdaten in der Hoffnung, dass ihr eine Idee habt woran es liegen könnte, wenn die Fritzbox nicht zu langsame sein sollte.

Viele Grüße,
Christian

Meine Netzwerkkonfig:

DSL <---> fritzbox-rot <-LAN A------LAN A-> fritzbox-schwarz <-LAN B---> Switch --> PCs (192.168.1.40...)

<-WLAN----> PCs (192.168.254.40...)​

fritzbox-rot:

• Fritzbox Fon WLAN 7050
• Original-Firmware 14.04.33 ohne Freetz
• WLAN aktiviert
• Dient als DSL-Router
• IP nach innen: 192.168.254.1
• DHCP-Server aktiviert: 192.168.254.40...192.168.254.254

fritzbox-schwarz:

• Fritzbox Fon WLAN 7050
• Original-Firmware 14.04.33 (ursprünglich UI, aber entbrandet)
• WLAN deaktiviert
• Capi-Schnittstelle aktiviert
• Freetz freetz-1.1-stable
• Anschluss: Internetzugang über LAN A
• Betriebsart: Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
• Zugang: Zugangsdaten werden nicht benötigt (IP)
  • IP: 192.168.254.2
  • Subnetzmaske: 255.255.255.0
  • Standard-Gateway: 192.168.254.1
  • DNS1: 192.168.254.1
  • DNS2: 192.168.254.1
• IP-Einstellungen
  • "Alle Computer befinden sich im selben IP-Netzwerk"
  • IP-Adresse: 192.168.1.1
  • Subnetz-Maske: 255.255.255.0
  • DHCP-Server: deaktiviert
  • Freetz mit dnsmasq installiert

dnsmasq-Konfig:
Einstellungen/Dnsmasq-Extra:

bogus-priv
filterwin2k
server=192.168.1.1
local=/zuhause.xx/
expand-hosts
dhcp-host=00:20:ed:61:17:1e,192.168.1.30,6h
dhcp-host=00:1f:d0:8d:61:5d,192.168.1.31,6h
(...)
dhcp-option=19,0           # option ip-forwarding off
dhcp-option=44,192.168.1.3 # set netbios-over-TCP/IP nameserver(s) aka WINS server(s)
dhcp-option=45,192.168.1.3 # netbios datagram distribution server
dhcp-option=46,8           # netbios node type
dhcp-option=47             # empty netbios scope.
dhcp-option=vendor:MSFT,2,1i
dhcp-authoritative

Einstellungen/Hosts:

# Router und Firewalls
192.168.1.1   * * fritzbox-schwarz  router-gruen fax
192.168.254.1 * * fritzbox-rot      router-rot wlan

# Server
192.168.1.2   * * server-dom0
192.168.1.3   * * server
192.168.254.3 * * mediaserver

Pakete/Dnsmasq:

• Starttyp: Automatisch
• DNS-Server ist gebunden an Port 53
• Domain: zuhause.xx
• DHCP Server: Aktiviert, DHCP-Range 192.168.1.40,192.168.1.199,2h
• Statische DHCP Leases aus Hosts (MAC <-> IP): aktiviert
• DHCP Boot deaktiviert
• TFTP Server deaktiviert

Freetz-Konfiguration (.config)
Datei ".config" ist als Anhang "config.txt" diesem Post beigefügt.

 

[buehmann]

Hallo,

ich habe keine Komplettlösung für dich, sondern nur ein paar Beobachtungen:

Auch die Ping-Zeiten unterscheiden sich dramatisch

Hast du dich bei der unterschiedlichen Reihenfolge der Spalten verlesen? 1,6 ms im einen Fall, 1 ms im zweiten (wobei da nicht mehr Stellen angegeben sind; vielleicht schneidet das Windows-Ping die einfach ab). Also gleiche Größenordnung.

Kann es sein, dass die Fritzbox 7050 zu langsam ist?

Glaube ich nicht (habe auch die 7050 im Einsatz); ein DNS-Resolver (für dein Heimnetz) braucht nicht viele Ressourcen.

Bei den Einstellungen sieht auf den ersten Blick alles vernünftig aus. Nur das hier würde ich ändern und den identischen DNS2 rauswerfen:

• DNS1: 192.168.254.1
• DNS2: 192.168.254.1

Ansonsten bin ich überfragt; ich selbst würde mich mit "ping", "dig" und "route" aus Lan B vortasten.

Viele Grüße,

Andreas

 

[charraeus]

Route auf der fritzbox-schwarz spuckt folgendes aus:

/var/mod/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

Wofür werden denn die 192.168.180.1-Adressen benötigt? Die stehen in der fritzbox-schwarz in der resolv.conf. Sollte ich dort nicht besser auch die 192.168.254.1 (also die Adresse des DSL-Routers) eintragen? Die Ausführungen zu diesem Thema in den dnsmasq-Threads sind für mich nicht so richtig erhellend...

 

[sf3978]

[...]
Wofür werden denn die 192.168.180.1-Adressen benötigt? Die stehen in der fritzbox-schwarz in der resolv.conf.
[...]

Siehe hier: klick und klack.

 

[charraeus]

D.h, die resolv.conf passt so. Die Hostauflösung funktioniert ja auch...

/var/tmp # nslookup www.heise.de
Server:    192.168.180.1
Address 1: 192.168.180.1 dns1.fritz.fonwlan.box

Name:      www.heise.de
Address 1: 193.99.144.85 www.heise.de
/var/tmp # nslookup server
Server:    192.168.180.1
Address 1: 192.168.180.1 dns1.fritz.fonwlan.box

Name:      server
Address 1: 192.168.1.3 server

Aber ich habe spasseshalber mal folgendes probiert:

/var/tmp # nslookup dns1.fritz.fonwlan.box
Server:    192.168.180.1
Address 1: 192.168.180.1 dns1.fritz.fonwlan.box

Name:      dns1.fritz.fonwlan.box
Address 1: 192.168.180.1 dns1.fritz.fonwlan.box

Bis da die Antwort kam, hat es seeehr lange gedauert (einige Sekunden). Das gleiche nochmals kurz darauf brachte aber die Antwort ohne Verzögerung.

 

[charraeus]

Außerdem ist mir noch folgendes aufgefallen: in der /etc/hosts sind zwei Einträge für 192.168.1.1 vorhanden. Ich habe jetzt über das Freetz-Webif die hosts so abgeändert:

# Router und Firewalls
192.168.1.1   * * fritzbox-schwarz fritz.box fritz.fonwlan.box router-gruen fax
192.168.254.1 * * fritzbox-rot     router-rot wlan

# Server
192.168.1.2   * * server-dom0
192.168.1.3   * * server
192.168.254.3 * * mediaserver

Scheint aber keinen Erfolg zu haben, der Eintrag ist immer noch doppelt vorhanden:

/var/mod/root # cat /etc/hosts
127.0.0.1       localhost
192.168.1.1     fritzbox-schwarz fritz.box fritz.fonwlan.box router-gruen fax
192.168.254.1   fritzbox-rot router-rot wlan
192.168.1.2     server-dom0
192.168.1.3     server
192.168.254.3   mediaserver
192.168.1.1     fritz.box       fritzbox-schwarz
/var/mod/root # hostname
fritzbox-schwarz

 

[sf3978]

Außerdem ist mir noch folgendes aufgefallen: in der /etc/hosts sind zwei Einträge für 192.168.1.1 vorhanden. Ich habe jetzt über das Freetz-Webif die hosts so abgeändert:

[...]

Bitte beachte, dass es 2 "hosts"-Dateien, mit unterschiedlicher Syntax und unterschiedlichem Speicherort gibt. Mach dich bitte über die Funktion dieser 2 "hosts"-Dateien kundig.

 

[charraeus]

... Du meinst die /etc/hosts (= symlink auf /var/tmp/hosts) und die /var/tmp/flash/exhosts?
Letztere wird ja nach meinem Verständnis über das dnsmasq-Web-interface "gefüttert". Und erstere wird wohl aus der exhosts generiert. Aber woher kommt dann in der hosts der 2. Eintrag für die IP-Adresse 192.168.1.1 (= Adresse der Box)?
Hilft die Beantwortung dieser Frage überhaupt bei der Lösung meines ursprünglichen Problems weiter?

 

[charraeus]

Ich habe mal die Fritzbox-schwarz gegen einen anderen NAT-Router getauscht. Dort das gleiche Problem: Manche Web-Seiten werden nicht geladen, oder es dauert ewig-und-drei-Tage. Es liegt also nicht an der Fritzbox oder dnsmasq oder irgendwelchen hosts-Einträgen.

Habe im NAT-Router dann die MTU von 1500 (Originalvorgabe) auf 1492 geändert und damit das Problem gelöst. Aber warum?
Kann ich das in der Fritzbox auch irgendwo ändern?

 

[RalfFriedl]

Vermutlich hast Du die 1492 von irgendwo. Wurde der Wert dort erläutert?

Ansonsten ist 1492 der richtige Wert für eine Verbindung über PPPoE, also auch für DSL.

 

[charraeus]

... ich habe die 1492 genommen, da es der Wert für die Verbindung über PPPoE ist. Aber eigentlich nur als Schuss ins Blaue. Ich verstehe einfach nicht, warum die MTU bei der (IP-) Verbindung zwischen den beiden Routern verkleinert werden muss. Zwischen den Routern wird doch IP und nicht PPPoE gesprochen, oder?

 

[RalfFriedl]

Zwischen den Routern nicht, aber die Daten sollen ja auch über die DSL-Verbindung über PPPoE laufen.