Im LAN eines Kunden lassen sich einzelne Webseiten (z.B. Transgourmet oder Dt. Bank) plötzlich nicht oder nur sehr "schwergängig" öffnen. Oft bleiben Seiten unfertig geladen einfach stehen. Ganz viele andere Webseiten dagegen, z.B. Conrad, Amazon oder Deutsche Bahn, lassen sich ganz normal öffnen, ohne jede Auffälligkeit. Das betrifft sowohl Windows (2008,7,8,10), als auch Linux-Rechner (Ubuntu). Als Router kommt ein LANCOM zum Einsatz, der wiederum am Ethernet-Port eines telekom-eigenen Cisco 800 als Abschluss eines Deutschland-LAN hängt. Das Problem besteht seit ca. 1 Woche, ohne bewusste/bekannte Änderung an der Netzhardware. Ein Speedtest (speedof.me) läuft immer optimal durch. Firewalls sind alle abgeschaltet (für die Tests) und es gab diesbezüglich keinen Unterschied. Erhöhten Traffik gibts auch nicht, laut LANCOM LAN Monitor ... Wo zum Kuckuk fange ich an zu suchen? Danke für Tips.
Frank E. schrieb: > telekom-eigenen Cisco 800 Telekom Remote konfiguriert oder unter der Regie des Kunden? Im ersteren Fall mal bei den Herren mit den lila Schlipsen anrufen. Man kann auch mal ein Traceroute auf die schwergängigen Websites machen und schauen, ob da ein Hop sehr träge ist.
Ich habe manchmal ein ähnliches Problem mit Firefox. Wenn ich dann die Seite mit Chrome öffne, dann geht es dort flott. Probier das doch mal.
Schalt mal versuchsweise IPv6 ab. Wenn das im Netzwerk angepriesen wird, aber nicht rausverbinden darf, dann zeigt sich exakt das von dir beschriebene Verhalten, alle Webserver mit IPv6 langsam, reine IPv4-Webserver schnell. Chrome erkennt diese Situation und verzichtet dann selbständig auf IPv6, meine ich irgendwo gelesen zu haben. d.H. Browserwechsel wäre auch einen Test wert.
Helmut S. schrieb: > Ich habe manchmal ein ähnliches Problem mit Firefox. Wenn ich dann > die > Seite mit Chrome öffne, dann geht es dort flott. Probier das doch mal. Alles schon probiert: verschiedene Browser (Edge, Chrome, FF), Cache geleert. Pings gehen flott durch (22ms), Tracert ebenfalls ohne Auffälligkeiten (ca. 20..26 ms pro Hop). Es muss a) mit den speziellen Seiten zu tun haben und b) mit dem Anschluss bzw. LAN, denn in anderem LAN geht das Alles ohne Probleme.
Schwarzseher schrieb: > Frank E. schrieb: >> Pings gehen flott durch (22ms) > > ping heise.de > ping6 heise.de > > gehen beide? heise.de geht mit 17ms. ping6 gibts auf der Maschine, auf die ich zzt. remote komme (win server 2008), nicht.
:
Bearbeitet durch User
Weitere mögliche Ursachen: 1. MTU-Probleme, z.B. weil ein Router wichtige ICMP-Pakete wegfiltert. Das kann auch außerhalb Deines Einflußbereichs sein. Bei Ping merkt man das nicht, weil die Pakete normalerweise klein sind, sobald aber große Pakete kommen, klemmt es. 2. Das Problem besteht in Wirklichkeit gar nicht mit den als problematisch empfundenen Seiten, sondern es klemmt bei einem Dienstleister (z.B. SEO, Werbung, etc.) den alle betroffenen Seiten verwenden und von dessen Server jeweils Inhalte eingebunden werden.
Das Problem kenne ich z.Bsp. von SSL/TLS-Verbindungen. Einige (ältere) Router können nur eine gewisse Zahl gleichzeitig offen halten. Wenn das vor allem bei Seiten mit https:// auftritt, sollte man da den Fehler suchen.
Soeren K. schrieb: > Wenn das > vor allem bei Seiten mit https:// Gibt es noch andere (wichtige) Seiten?
Mach mal in Chrome/Chromium die Entwicklerwerkzeuge auf, Cache leer, dann geh auf die Netzwerkseite in den Entwicklerwerkzeugen und lad die Intranet-Seite. Guck Dir mal das Wasserfalldiagramm an, bei welchen Ressourcen genau es hängt.
Soeren K. schrieb: > Das Problem kenne ich z.Bsp. von SSL/TLS-Verbindungen. Einige (ältere) > Router können nur eine gewisse Zahl gleichzeitig offen halten. Inwiefern interessiert es einen Router, ob die Verbindung zwischen Client und Server per HTTPS oder HTTP läuft? Der Inhalt geht ihn nichts an und an der Verschlüsselung ist er nicht beteiligt.
:
Bearbeitet durch User
Frank E. schrieb: > Wo zum Kuckuk fange ich an zu suchen? Danke für Tips. Schon mal DNS kontrolliert? Ein kranker DNS macht wunderliche Fehler.
Frank E. schrieb: > heise.de geht mit 17ms. ping6 gibts auf der Maschine, auf die ich zzt. > remote komme (win server 2008), nicht. ping -6
Moegliches MTU-Problem wurde schon genannt: Probehalber die MTU auf dem Linux-Rechner auf 1400 stellen und versuchen, ob sich die problematischen Websites dann laden lassen: ifconfig <INTERFACE_NAME> mtu 1400 Falls es dann funktioniert, geht es weiter mit der korrekten Routerkonfiguration.
Frank E. schrieb: > Oft bleiben Seiten unfertig geladen einfach stehen. Solche Seitenübertragungen würde ich mir mit Wireshark ansehen.
Frank E. schrieb: > Als Router kommt ein LANCOM zum Einsatz, der wiederum am Ethernet-Port > eines telekom-eigenen Cisco 800 als Abschluss eines Deutschland-LAN > hängt. Ist im inneren Netz IPv6 aktiv und es geht damit auch raus ins Netz? Wenn ja, testweise deaktivieren, damit garantiert IPv4 genutzt wird. Egal ob auf dem LANCOM oder auf dem Win2008.
A. K. schrieb: > > Inwiefern interessiert es einen Router, ob die Verbindung zwischen > Client und Server per HTTPS oder HTTP läuft? Der Inhalt geht ihn nichts > an und an der Verschlüsselung ist er nicht beteiligt. Wie willst du sonst https Traffic überwachen und schauen wie Lange die MA so für YouTube und co brauchen? Also geht es das Ding, je nach Machtwunsch des Betreibers, schon etwas an... https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense Praktisch kann aber auch so viel anderes schief laufen, DNS wurde schon genannt und ist sicher am wahrscheinlichsten.
Soeren K. schrieb: > Wie willst du sonst https Traffic überwachen und schauen wie Lange die > MA so für YouTube und co brauchen? Frank ist wahrscheinlich derjenige, der das Kundennetz selbst installiert hat, oder zumindest den Support dafür leistet. Da sollte er wohl wissen, ob so etwas drin hängt. In einem üblichen LANCOM oder Cisco 800 würde ich das allerdings nicht vermuten. > Also geht es das Ding, je nach Machtwunsch des Betreibers, schon etwas > an... Mit Machtwunsch muss das nichts zu tun haben. Solche Methoden werden beispielsweise verwendet, um den versehentlichen Download von Schädlingen zu blockieren. Bei einem Klein(st)betrieb mit einem anderen Kleinstbetrieb für den IT-Support erscheinen mir solche Methoden aber unwahrscheinlich. > Praktisch kann aber auch so viel anderes schief laufen, DNS wurde schon > genannt und ist sicher am wahrscheinlichsten. Durchaus möglich. Mal vorausgesetzt, die halb übertragenen Seiten beziehen sich auf unterschiedliche Komponenten der Seiten und nicht auf halb übertragene Web-Requests. Abhilfe wären im W2008 testweise lokal eingetragene alternative DNS Server. Produktiv dann im DHCP vom LANCOM (vmtl). Googles alte Bekannte 8.8.8.8 und 8.8.4.4 wären ein Anfang, aber es gibt auch andere.
:
Bearbeitet durch User
Ich hab schon Virenscanner gesehen, die HTTPS-Traffic über Ihre Server quasi wie eine Art (transparenten) Proxy umgeleitet haben.
Zwischenbericht: Es scheint so, als ob die Einstellung des Ethernet-Ports des LANCOM, der am Telekom-Cisco 800 hängt, von Automatik auf 100 MBit Halbduplex eine gewisse Besserung brachte. So richtig logisch klingt das nicht, aber es hat eine gewisse Wirkung. Es müssen noch ausführliche Tests gemacht werden. Ich hörte davon, dass die Cisco 800 Reihe gelegentlich Probleme mit der Autonegotiation haben soll.
:
Bearbeitet durch User
Das würde dann aber den gesamten Traffic betreffen und nicht nur einzelne Webauftritte.
Geht der Kunde wirklich direkt ins Internet, oder ist da möglicherweise ein ext. Dienstleister dazwischen, der Web-Seiten bzw. Downloads auf Schadsoftware filtert? Seit bei meinem Arbeitgeber vor 1/2-Jahr von einer eigenen Sperrliste auf einen ext. DL umgestellt wurde, gibt es bei uns auch solche Probleme.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.