Moin, in einem Unternehmensnetzwerk mit ca. 100 Clients (PCs, Servern, Smartphones, Managed Switch, Accesspoints) wird eine Fritz!Box 7490 als Router eingesetzt. ICh habe allerdings das Gefühl, dass diese so langsam an ihre Leistungsgrenze kommt. Zudem ist in den nächsten Wochen eine deutliche erweitereung der PC-Clients geplant. Welche Erfahrungen habt ihr mit einer Fritz!Box 7490 gemacht? Reicht diese für meine beschriebene Konfiguration aus, oder habe ich mit meiner Vermutung recht, das sie so langsam an ihre Leistungsgrenze stößt? Viele Grüße
Marco G. schrieb: > ICh habe allerdings das Gefühl, dass diese so langsam > an ihre Leistungsgrenze kommt. Wie äußert sich das? Zuwenig Internet für zu viele Surfer?
:
Bearbeitet durch User
Marco G. schrieb: > oder habe ich mit meiner > Vermutung recht, das sie so langsam an ihre Leistungsgrenze stößt? Vermutlich ist nicht die Fritzbox der Engpass, sondern die Download-Geschwindigkeit - 100 MBit/s auf 100 Clients verteilt ergibt kein rasend schnelles Internet für jeden. Da kann aber kein Router was dran ändern, nur etwas anderes als ein normaler DSL-Anschluss, und dann ist die Fritzbox sowieso obsolet. Georg
Bernd K. schrieb: > Marco G. schrieb: >> ICh habe allerdings das Gefühl, dass diese so langsam >> an ihre Leistungsgrenze kommt. > > Wie äußert sich das? Zuwenig Internet für zu viele Surfer? Nein die internetgeschwindigkeit ist kein Problem. Eher die Zugriffe im internen Netz. Und das trotz gigabitswitchen. Zudem gibt es manchmal aussetzter im internen Netz. Ich bin davon ausgegangen, das einfach die CPU beim Routen aller Pakete schon überfordert ist
Marco G. schrieb: > Eher die Zugriffe im internen Netz. Die aber haben mit der Fritzbox nichts zu tun. > Und das trotz gigabitswitchen. Ich nehme stark an, daß Du mehr als nur den Vierport-Switch der Fritzbox verwendest. > Zudem gibt es manchmal aussetzter im internen Netz. Auch für die kann die Fritzbox nichts. > Ich bin davon ausgegangen, > das einfach die CPU beim Routen aller Pakete schon überfordert ist Im internen Netz wird nichts geroutet. Und wenn Du einen anderen DHCP-Server als den der Fritzbox verwendest (was ich bei einem "Unternehmensnetz" von vornherein annehme), hat die Fritzbox mit dem internen Netz absolut gar nichts zu tun. Wenns da Probleme gibt, ist die Verkabelung oder einer der verwendeten Switches die Ursache.
Rufus Τ. F. schrieb: > hat die > Fritzbox mit dem internen Netz absolut gar nichts zu tun. Immer vorausgesetzt, es stimmt, was Marco schreibt, würde ich die Fritzbox einfach mal abhängen, dann fällt halt für einige Zeit Surfen aus, und das Netz ohne betreiben, und die Fehler ausmerzen. Ein DSL-Router ist ja nur eines von 100 Geräten im Netz, der normale Netzbetrieb muss ohne funktionieren. Georg
Marco G. schrieb: > in einem Unternehmensnetzwerk mit ca. 100 Clients muss man unbedingt einen Proxy einrichten. Marco G. schrieb: > Nein die internetgeschwindigkeit ist kein Problem. > Eher die Zugriffe im internen Netz. Marco G. schrieb: > ICh habe allerdings das Gefühl, dass diese so langsam > an ihre Leistungsgrenze kommt. Wie kommst du dann darauf, dass es an der FB liegen könnte? Die hat schliesslich einen GB-Switch on Board. Fürs Internet, wie gesagt, unbedingt ein Proxy erforderlich. Falls du nicht weisst was ein Proxy bewirkt: Ohne Proxy: Arbeitsbeginn und alle 100 Netzteilnehmer laden erstmal die Bildzeitung herunter um sie zu ihrem Kaffee zu konsumieren. Die Fritzbox erzeugt 100mal Traffic zur Seite der Bild. Mit Proxy: Der Proxy lädt einmal die Seite der Bildzeitung und verteilt sie intern an 100 Rechner. Der Traffic zur Bild (Internet) ist dadurch minimal, aber der interne Traffic, der garnichts mit der Fritz zu tun hat, der ist enorm. Also, kümmere dich einen Proxy einzurichten.
Lothar M. schrieb: > Mit Proxy: Der Proxy lädt einmal die Seite der Bildzeitung und verteilt > sie intern an 100 Rechner. Nö. Der Proxy lädt 100x die Bild.de Daten runter, weil er von jedem PC nur noch das "CONNECT bild.de 443" sieht für https:// Protokoll. SSL-Brechende Proxies sind deutlich teurer und anfälliger für Sicherheitslücken bei Zeritfikaten. Und auch aufwändiger auf dem Client, denn der muss jetzt das Zertifikat vom SSL Proxy installiert haben. Die Zeiten wo ein einfacher http Proxy signifikant Web Traffic einsparen konnte sind seit ein paar Jahren vorüber - praktisch alles läuft über SSL. Webe-blocker und funktionierener lokaler Cache für die metrische Tonne JavaScript sind wichtiger.
Jim M. schrieb: > Die Zeiten wo ein einfacher http Proxy signifikant Web Traffic einsparen > konnte sind seit ein paar Jahren vorüber - praktisch alles läuft über > SSL. Ich gebe zu, dass meine Zeit, wo ich Netzwerke administriert habe, schon einige Jahre her ist. Die Technik schreitet dapper. Dennoch, kann ich mir nicht vorstellen, dass ein Netzwerk, bestehnd aus >100 Clients, unadministriert über eine Fritzbox ins Netz gehen. Die Fritz ist für den privaten Gebrauch gedacht, für den professionellen Einsatz völlig untauglich. Ich unterstelle dem TO, dass er keine Ahnung von dem bestehenden Netzwerk hat.
Lothar M. (zwickel) schrieb: >Die Fritz ist für den privaten Gebrauch gedacht, für den professionellen >Einsatz völlig untauglich. Wieso? Das muß doch der TO wissen, ob er da so ein 0815-Netz mit FB betreiben will, und damit glücklich ist. Da das Performanceproblem vermutlich nicht an der FB liegt, wie es einige Vorredner erwähnten, ist es eben egal, daß er da eine FB hat.
Beitrag #5623306 wurde vom Autor gelöscht.
Marco G. schrieb: > in einem Unternehmensnetzwerk mit ca. 100 Clients (PCs, Servern, > Smartphones, Managed Switch, Accesspoints) wird eine Fritz!Box 7490 als > Router eingesetzt. ICh habe allerdings das Gefühl, dass diese so langsam > an ihre Leistungsgrenze kommt. Zudem ist in den nächsten Wochen eine > deutliche erweitereung der PC-Clients geplant. > > Welche Erfahrungen habt ihr mit einer Fritz!Box 7490 gemacht? Reicht > diese für meine beschriebene Konfiguration aus, oder habe ich mit meiner > Vermutung recht, das sie so langsam an ihre Leistungsgrenze stößt? Hast du nicht. Wenn's irgendwo klemmt, dann am Durchsatz Richtung Internet. Und da ist praktisch nie die Fritzbox das Problem, sondern der Povider bzw. die bei dem gebuchte (zu bezahlende) Bandbreite, denn jede Fritzbox ist in der Lage, den Durchsatz zu liefern, der im besten Fall an dem von ihr unterstützten Uplink überhaupt geliefert werden kann. Innerhalb des LAN hat die Fritzbox ja kaum etwas zu tun, sie muss nur DHCP und DNS bedienen. Selbst ältere Fritzboxen haben mehr als genug Power, das auch für 1000 oder mehr Clients im LAN leisten zu können. (Man muss dafür natürlich von der Standardkonfiguration abweichen, denn damit ist nur ein Netz mit maximal 254 Clients möglich, davon 234 mit dynamisch zugeteilten Adressen). Wenn also die Zahl der Clientadressen das Problem ist: einfach die FB auf eine andere LAN-Config umstellen. Kein großer Akt, an allen Clients, die ihre IP dynamisch von der FB beziehen, ist dazu überhaupt keine Maßnahme nötig. Nur für die paar Devices mit fester Adresse (sofern überhaupt im LAN vorhanden) müssen dann ebenfalls Änderungen vorgenommen werden. Jeder mindestens halbtaugliche Aushilfs-Admin sollte das in zehn Minuten erledigen können...
georg schrieb: > Vermutlich ist nicht die Fritzbox der Engpass, sondern die > Download-Geschwindigkeit - 100 MBit/s auf 100 Clients verteilt ergibt > kein rasend schnelles Internet für jeden. Man kann eine wesentlich grössere Firma mit 155 Mbit/s anschliessen, ohne dass es zum Problem wird. Mal vorausgesetzt, dass die nicht alle gleichzeitig Netflix gucken, sondern eher surfen. Oder ausnahmsweise mal arbeiten, statt SPON zu lesen. Dann verteilt sich das recht gut. Interessanter ist die Frage der parallelen Sessions auf der Fritzbox, und evtl. auch der Durchsatz kleiner Pakete. Bissel Arbeit hat die mit dem Traffic, schon des NATs wegen (bei IPv4). Ich weiss nicht wo bei der das praktische Limit ist, aber die Ressourcen der Fritzen sind natürlich für kleineren Rahmen ausgelegt.
:
Bearbeitet durch User
Lothar M. schrieb: > Mit Proxy: Der Proxy lädt einmal die Seite der Bildzeitung und verteilt > sie intern an 100 Rechner. Selbst wenn die Site alt genug ist, um ohne SSL zu arbeiten: Webseiten werden schon seit langer Zeit dynamisch gebaut, mit wenig oder keinen klassischen statischen Elementen. Und das ist dann vorsorglich alles non-cachable.
Es gibt u.a. auch kaputte Netzwerkkarten, die einiges ausbremsen könnten. Ohne ausreichende Diagnose ist das hier alles nur STochern im Nebel. Einige Ereignisprotokolle zur Erleuchtung beitragen. Amateure würden mal einen ping -t laufen lassen und jeweils einen Strang kurz rausziehen um den Übeltäter schnell einzukreisen?
-Woher kommt DHCP? -Es könnte natürlich auch ein "interessantes" DNS-Problem dahinter stecken?
Marco G. schrieb: > in einem Unternehmensnetzwerk mit ca. 100 Clients (PCs, Servern, > Smartphones, Managed Switch, Accesspoints) wird eine Fritz!Box 7490 als > Router eingesetzt. Den Admin durch einen kompetenten Mitarbeiter ersetzen.
Marco G. schrieb: > in einem Unternehmensnetzwerk mit ca. 100 Clients (PCs, Servern, > Smartphones, Managed Switch, Accesspoints) wird eine Fritz!Box 7490 als > Router eingesetzt. Fritzboxen sind ja für private Heimnetze und Kleinstunternehmen (<10 Mitarbeiter) ganz nett und passend. Aber bei ca. 100 Clients ist die einfach nicht mehr angemessen. Da sollte eine professionelle Firewall verwendet werden.
:
Bearbeitet durch User
Gerd E. schrieb: > Aber bei ca. 100 Clients ist die einfach nicht mehr angemessen. Da > sollte eine professionelle Firewall verwendet werden. Genau das. Bei der Kiste wird die NAT Tabelle voll sein bis Anschlag. Ich bin ehrlich gesagt erstaunt dass da überhaupt noch was läuft. Mein Tipp: Schmeiß die Kiste raus. Da hin kommt ein gutes Modem z.B. Vigor 130 und dahinter ein ordentlicher Router. Den kann man mit Ipfire/pfsense bauen, oder z.B. Lancom kaufen. Das wird natürlich nicht helfen wenn euer Samba Server o.ä. lahmt. Aber dafür hast du ein grundsolides Netz mit guter Administration. Dann kannst du dich um den betroffenen Server kümmern, ohne erst mal abklären zu müssen ob irgend ein Client grade aufs Gateway wartet und dem der TCP Stack vollläuft.
Bevor noch mehrer an meine Unfähigkeit appellieren hier einmal ein wenig Hintergrundinfo. Es handelt sich um ein gewachsenes System, bisher hat sich niemand richtig um die Administration gekümmert. Es kämmen immer mehr Clients dazu ohne das sich um den Router gekümmert wurde. Bei den Switchen handelt es sich um welche von Zyxxel und Cisco. Die meisten Geräte im Haus haben eine statische ip, durch eine nun anstehende Neustrukturierung ist auch ein DHCP Server hinzugekommen. Dieser läuft auf einem Windows Server 2016. Das die Fritzbox durch andere subnetze mehr ip-adressen nutzen kann weiss ich. Zur Entlastung von dieser ist der DHCP Server allerdings ausgelagert worden. Für unsere VPN Anbindung steht uns eine Firebox M400 zur Verfügung. Diese lässt allerdings allen Traffic zur Fritzbox ungehindert passieren. (Entscheidung der GF)
Nachdem Du jetzt die Netzwerkumgebung etwas genauer beschrieben hast: Die Fritzbox ist definitiv nicht Ursache Deiner Netzwerkprobleme. Prüfe die Verkabelung, prüfe die verwendeten Switches.
Marco G. schrieb: > durch eine nun > anstehende Neustrukturierung ist auch ein DHCP Server hinzugekommen. > Dieser läuft auf einem Windows Server 2016 Eine Fritzbox las zentrales Element eines 100-Client-Netzwerks vorzusehen halte ich für einen klaren Kunstfehler. Anscheinend ist das auch schon jeandem aufgefallen, daher der Server mit DHCP (und hoffentlich DNS). Da Firmen-Netzwerk MUSS mit diesem Server (und besser noch einem 2. als Backup) fehlerfrei und mit befriedigender Perfomance funktionieren, andernfalls ist es entsprechend auszubauen. Die Fritzbox stellt lediglich am Rand des Netzes die Verbindung zum Internet her, sonst hat sie im Netz keine Funktion - der lokale DNS-Server leitet Anfragen nach ausserhalb des lokalen Netzes an die FB weiter, kann aber auch direkt die DNS-Server des Providers abfragen. Ob die Internet-Performance für 100 Clients ausreicht ist eine völlig andere Frage und hat mit der Funktion des Firmennetzes so gut wie nichts zu tun. Marco G. schrieb: > Es handelt sich um ein gewachsenes System, bisher hat sich niemand > richtig um die Administration gekümmert Klar, das ist um die Fritzbox herum gewachsen, für ein Heim- oder Minifirmennetz ist das auch richtig so. Mit 100 Clients ist das Netz aber längst darüber hinaus gewachsen und muss restrukturiert werden, aber das ist mehr eine Frage der Administration als der Hardware. Dass ein Windows 2016 Server für ein 100-Client Netz ausreicht ist keine Frage, es ist also keineswegs gesagt dass neue Hardware angeschafft werden muss. Georg
"Dumme" Frage: den DHCP-Server der Fritzbox habt ihr hoffentlich ausgeschaltet ... Schreib doch mal ein kleines Script, das alle Rechner per ping und iperf abfragt (geht auch mit Windows).
Hallo Kollegen, mein Fritzbox 7490 ist 3 Jahre alt. Und am Oktober wurde jeden Tag 2-3 mal absturzen und Kino stark gebremsen hatte. Ich hab den den geoffnen und gefunden, dass 2 ELKOs (1000uF x 16V) schwellteten. Nach Austaush auf neue den Gerät gut funktioniert schon 3 Wochen. Kene bremse un keine Absturz zum glück.
Marco G. schrieb: > Nein die internetgeschwindigkeit ist kein Problem. > Eher die Zugriffe im internen Netz. Und das trotz gigabitswitchen. Zudem > gibt es manchmal aussetzter im internen Netz. Ich bin davon ausgegangen, > das einfach die CPU beim Routen aller Pakete schon überfordert ist Das hat mit der Fritzbox nicht viel zu tun. Wie sind denn die Switches im Netz angebunden? Gibt es da irgendwo einen Flaschenhals wie wenn das Netz aus zwei Hälften besteht und diese beide über den Switch der Fritzbox verbunden sind? Mal uns das doch mal auf. Was verstehst du unter "Zugriffe im internen Netz"? Dateiaustausch oder ein anderer Dienst? Vielleicht ist dieser dann am Limit, der Fileserver z. B. nur über 1 GBit angebunden und ihr seid eine Firma die viel mit großen Dateien auf Netzwerkalaufwerken arbeitet? Ich finde die Router von Ubiquiti ganz fein und selbst mit dem kleinen EdgeRouter-X kann man problemlos große Netze bauen solange der nicht die Daten schaufeln muss sondern das ein großer Switch macht.
:
Bearbeitet durch User
Marco G. schrieb: > Bevor noch mehrer an meine Unfähigkeit appellieren hier einmal ein wenig > Hintergrundinfo. > > Es handelt sich um ein gewachsenes System, bisher hat sich niemand > richtig um die Administration gekümmert. Es kämmen immer mehr Clients > dazu ohne das sich um den Router gekümmert wurde. Also ein Management-Problem. Bei der Größe keine vernünftige Administration zu haben, sondern einfach den zu nehmen, der nicht schnell genug weggerannt ist, ist kein Problem der Kompetenz dieser Person, sondern ein Problem der Kompetenz des Managements.
Die vollen NAT-Tabellen bei so vielen Clients kriegen jede Fritte klein, dafür sind die Kisten nicht gemacht. Abstürze habe ich deswegen noch nicht erlebt, aber sie werden langsam. Die Fritzbox muss also zumindest mittelfristig raus. Wenn ich aber "gewachsenes Netz" in Kombi mit "bisher nicht administriert" lese: Da werden doch wohl nicht evtl. Switches über den Switch der Fritzbox verbunden sein? Das würde das Netz richtig einbremsen ;)
ich wer sonst schrieb: > Die vollen NAT-Tabellen bei so vielen Clients kriegen jede Fritte klein, > dafür sind die Kisten nicht gemacht. Abstürze habe ich deswegen noch > nicht erlebt, aber sie werden langsam. Die Fritzbox muss also zumindest > mittelfristig raus. > > Wenn ich aber "gewachsenes Netz" in Kombi mit "bisher nicht > administriert" lese: > > Da werden doch wohl nicht evtl. Switches über den Switch der Fritzbox > verbunden sein? Das würde das Netz richtig einbremsen ;) Nein die Switche sind untereinander verbunden. Nur eine Leitung führt zur Fritzbox.
Marco G. schrieb: > Nein die Switche sind untereinander verbunden. U.u. auch richtig Mist, je nach Art und Menge des Traffics. Die Verbindung ist immer ein Flaschenhals. > Nur eine Leitung führt zur Fritzbox. Na immerhin ;)
Hallo, also ich habe ein ähnliches Problem, und die bisherigen Antworten finde ich nicht sehr weiterführen. Problem ist, dass gelegentlich ein Teilnetz komplett weg ist und nach rund einer halben Stunde wieder erscheint. Ich habe so ca. 40 Clients und einen Wlan-Repeater du dessen Zweig geht komplett offline. Performance ist ansonsten sehr gut, oberhalb 100Mbit ins Internet. Seit ein paar Wochen finde ich nun im Event-Protokoll XXX Verbindung getrennt....XXX Verbindung hergestellt. Das passt dazu, dass der Repeater die Verbindung verliert. Ich habe verschiedenen Varianten probiert, Powerline, Wlan-Bridge 5GHhz, zuletzt Mesh, aber die Meldungen bleiben, nur der Wortlaut ändert sich. Gigabit-Kabel wäre noch eine Option, ist aber topologisch schwierig.... Ist das evtl. das gleiche Problem ? Wo könnte man mehr Details bekommen ? Kann man sich auf der FB per Konsole anmelden um tiefer zu graben ? Gruß, Michael
aufspalten in vlans nur fürs internet gibts dann ein eigenes netz und/oder einen windows server mit domänencontroller aufsetzen. es bleibt aber schwierig
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.