Hallo liebes Forum, aktuell habe ich für Testzwecke einen Server mit einem Gigabyte Mainboard MZ31-AR0. Dieses hat 2 SFP+ Anschlüsse - da ich ich im Heimnetz nur 1GB hab, hab ich mir Kosten ersparen wollen und ein normal 1GBit Karte eingebaut. Betrieben wird dies alles mit einer FritzBox 6591. Es handelt sich hierbei mehr um ein Testserver um das Umfeld etwas kennen zu lernen (Was kann ich maximal auf dem Server betreiben, wie wirkt sich das alles unter Windows aus, wie ist die Netzwerkbelastung usw.). Als Lastcase habe ich einfach mal etliche VMS mit Virtualbox aufgesetzt (bietet sich an, da man schnell mal was hoch und runterfahren kann). Nun habe ich den Effekt, das irgendwann bei vielen VMS das Netzwerk aussteigt. Es äußert sich so, dass die Anfragen von 20ms auf 2000ms sich verändern. Nichts geht mehr bis ich dann diverse VMS auschalte. Der Server selber hat dabei kaum Last ca. 20% und die Netzwerkbelastung ist auch bei 1-3Mbit (1000er Cable). Die FB hat dabei weder erhöhte Temp noch ist die CPU über 60%. Nun würde ich gerne das Bottleneck ermitteln. Da zwischen sind noch 2 Switches 108T von Netgear. Via Wireshark sehe ich dann diverse Retransmissions usw. Wie geht man am besten hier ran? Ist es die einfache Netzwerkkarte die überfordert ist? Ist es doch Kabel Deutschland? Oder habe ich ein Kabel, dass bei hoher Bandbreite in die Knie geht? Oder ist es Virtualbox, die für meinen Test einfach nicht ausgelegt ist (NAT)? Ich finde die Thematik spannend, habe aber keinen richtigen Ansatz außer Trial and Error. Danke Euch und viele Grüße, Patti
Patti T. schrieb: > Nun habe ich den Effekt, das irgendwann bei vielen VMS das Netzwerk > aussteigt. Wie viel ist "viele"? Ich täte auf VBox tippen... Du hast genug Kerne und RAM, für jede Maschine und den Server an sich? Für mch hört sich das so an als ob du CPUs und/oder RAM verstopfst, und da VBox viel im Hintergrund frickeln muss, kommt es einfach irgendwann nicht mehr nach.
Patti T. schrieb: > die Anfragen von 20ms auf 2000ms Klingt nach Internet. > FritzBox 6591. Da läuft Dir dann höchstwahrscheinlich einfach die CONNTRACK Tabelle voll, mit der das NAT durchgeführt wird. Die (default) Größe dieser Tabelle ist abhängig vom RAM (in der Box) und enthält IMHO ein paar Tausend Einträge. Bei voller Tabelle gehen neue "Verbindungen" (dazu zählen auch Ping oder UDP) nicht mehr raus. Könnte auch auf dem Epic Server (ist das Rome oder Naples?) passieren wenn das ip_conntrack Modul geladen wird.
Hi Jens, na der Server hat rund 32/64 Kerne und 256GB RAM. Die VMS sind einfache WIN10 Images und sprechen mit einem Server im Internet. CPU wird dort mit nur 5% belastet und kaum RAM benutzt. Nicht jede VM hat dann mehr eine CPU zur Verfügung und muss sich die Ressourcen teilen. Was aber so gehen sollte. Der Server selber langweilt sich aber auch (ist mit 20% ausgelastet). Ich kann aber auch selber dann nicht mehr über die FB nach außen via PC oder so. Die FB scheint dann beschäftigt zu sein - sollte die dann aber nicht ausgelastet sein? Alles etwas seltsam :-(. Danke & VG, Patti
Patti T. schrieb: > Nicht jede VM hat dann mehr eine CPU zur Verfügung und muss sich die > Ressourcen teilen. Was aber so gehen sollte. Meine Erfahrung ist eher nicht so. Mein VM-Rechner hatte ähnliche Probleme, auch wenn die CPU-Last nicht da war. VBox scheint die Proze irgendwie zu reservieren oder so? Jedenfalls habe ich mal testweise 1,5x physikalische Kerne den VMs zugewiesen und dingeling alles steht. Stellt man es so ein, das 2 KErne für den Server überbleiben und der Rest jeweils auf die VMs verteilt wird (Bei dir also z.B. 15 VMS a 2 CPUs), geht's flott, ohne das man merkt, das ein Haufen VMs laufen. Aber wenn das Problem der Durchstieg durch die Fritte ist, liegts ja klar an der Fritte. Ich hatte das mit einem internen Server, dess VMs nicht mehr vom LAN aus ansprechbar waren. Da wird dich der Jim dann auf die richtige Fährte gebracht haben. Auch das deckt sich mit meinen Erfahrungen: zu viele Geräte und die FB spackt. Ein Neustart kann das Problem für einige Zeit beheben, mit weniger Clients tritt es dagegen gar nicht erst auf. Auslastungprobleme gab es keine.
Hey Jim, ja das klingt gut: > Da läuft Dir dann höchstwahrscheinlich einfach die CONNTRACK Tabelle > voll, mit der das NAT durchgeführt wird. Die (default) Größe dieser > Tabelle ist abhängig vom RAM (in der Box) und enthält IMHO ein paar > Tausend Einträge. > > Bei voller Tabelle gehen neue "Verbindungen" (dazu zählen auch Ping oder > UDP) nicht mehr raus. Könnte man die Tabelle anpassen? Der RAM auf FB ist kaum belegt. > Könnte auch auf dem Epic Server (ist das Rome oder Naples?) passieren > wenn das ip_conntrack Modul geladen wird. Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von einem anderen Rechner noch durchgehen? Besten Dank und eine schönen Abend, Patti
> na der Server hat rund 32/64 Kerne und 256GB RAM
Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann,
macht es natürlich so richtig Sinn, am Netzwerk zu sparen.
Macht man schließlich bei Autos genauso. Man kauft sich einen
Lamborghini Aventador und baut dort einen Motor vom Trabant ein.
Ben B. schrieb: > na der Server hat rund 32/64 Kerne und 256GB RAM > > Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann, > macht es natürlich so richtig Sinn, am Netzwerk zu sparen. > > Macht man schließlich bei Autos genauso. Man kauft sich einen > Lamborghini Aventador und baut dort einen Motor vom Trabant ein. Hey Ben, naja, solche Gespräche führen zu nichts. Wie ich geschrieben habe teste ich den Server und wundere mich über den vorzeitigen Engpass. Jim & Jens haben mir hier gute Anregung gegeben. Das mit dem Motor hinkt etwas...Benzinfilter der nicht für die den Sog ausgelegt wohl eher ;-). Gibt es denn andere Kabelmodems für Endkunden? Die FB ist doch gar nicht so schlecht?
Patti schrieb: > Gibt es denn andere Kabelmodems für Endkunden? > Die FB ist doch gar nicht so schlecht? Kunden mit solchen Servern holen sich meist einen Glasfaser-Anschluss und lassen einen sepraten Router laufen. Alternativ nimmst du halt das Vodafone-Dingens, setzt es in den Modem-Modus (sofern das geht) und lässt dahinter einen geeigneten Router laufen.
Patti schrieb: > Die FB ist doch gar nicht so schlecht? Fritz ist für Heimanwender, hohe Netzwerklasten sind nicht ihr Ding.
Kann ich so eigentlich nicht bestätigen. Ich kenne mehrere Firmen, die eine FB als Router einsetzen. Der limitierende Faktor ist bei allen die DSL-Leitung.
Ich weiß nicht wieso man das den Leuten immer wieder sagen muss: Windows hat auf Servern NICHTS zu suchen. Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu bekommen. Nicht einmal bei Microsoft selbst können sie Windows Server annähernd sicher betreiben: https://www.golem.de/news/sicherheitsluecken-microsoft-parkhaeuser-ungeschuetzt-im-internet-2001-146025.html
Patti T. schrieb: > Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von > einem anderen Rechner noch durchgehen? Das wäre ein guter Test ob die FritzBox limitiert, denn deren Conntrack Tabelle gilt ja für alle angeschlossenen Geräte. Wenn der Server lahmt aber das am nächsten LAN Port direkt angeschlossene Notebook nicht, liegt die Ursache nicht an der FritzBox...
Wie sieht überhaupt die vbox Netzwerk Konfiguration aus ? Wie sind die VMs mit dem Netz verbunden, sind die Guest Utilities etc installiert? Hast du es mal mit hyperV als Hostsystem versucht ? Das geht für Windows guests deutlich besser.
Ben B. schrieb: >> na der Server hat rund 32/64 Kerne und 256GB RAM > Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann, > macht es natürlich so richtig Sinn, am Netzwerk zu sparen. > > Macht man schließlich bei Autos genauso. Man kauft sich einen > Lamborghini Aventador und baut dort einen Motor vom Trabant ein. Blabla. Neid der besitzlosen. Wenn ich mir nen Epyc in den Keller stellen will weil ich damit spielen wil oder es toll finde 64+ Threads zu haben, ja dann mach ich das. Wayne. Ben B. schrieb: > Kann ich so eigentlich nicht bestätigen. Ich kenne mehrere Firmen, die > eine FB als Router einsetzen. Der limitierende Faktor ist bei allen die > DSL-Leitung. Firma!=Firma... Der Schneider oder Friseur um die Ecke wird mit seiner Fritzboc natürlich klar kommen. Aber spätestens wenns ein paar Clients mehr werden wird keiner der bei Sinnen ist, da eine Fritzbox stehen lassen. Ausser natürlich den Hardcore Pfennigfuchsern, denen schon der Epyc ein Loch in die Kasse gerissen hat ;) (man beachte die Ironie/den Sarkasmus/was auch immer) h4x0r schrieb: > Ich weiß nicht wieso man das den Leuten immer wieder sagen muss: > Windows hat auf Servern NICHTS zu suchen. > Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu > bekommen. > > Nicht einmal bei Microsoft selbst können sie Windows Server annähernd > sicher betreiben: > https://www.golem.de/news/sicherheitsluecken-microsoft-parkhaeuser-ungeschuetzt-im-internet-2001-146025.html Und das hat jetzt was genau damit zu tun? Einfach nur MS Hasser? Ja Windows Server ist doof, das wars aber auch. Den Fall eines Servers der eine Software eines Drittherstellers "falsch" nutzt, als Microsoft Problem darzustellen, obwohl Microsoft ja nichtmal was damit zu tun hat (Außer das es deren Parkplätze sind) ist schon ziemlich Trump-like.. Fake News und so.
h4x0r schrieb: > Ich weiß nicht wieso man das den Leuten immer wieder sagen muss: > Windows hat auf Servern NICHTS zu suchen. Unsinn. > Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu > bekommen. Genau wie bei Linux darf man auf einem Windows-Server nicht alle Dienste für Zugriff aus dem Internet offen haben. So haben beispielsweise RDP, SMB/CIFS und der ganze MSRPC-Kram im Internet nichts verloren. Das ist machbar. Eine separate Firewall zwischen Server und Internet ist zudem empfehlenswert. > Nicht einmal bei Microsoft selbst können sie Windows Server annähernd > sicher betreiben: Solche Probleme haben mehr mit der Konfiguration als mit dem Betriebssystem zu tun. Zudem werden sowas wie Parkplätze oft nicht vom Unternehmen selbst eingerichtet, sondern von Fremdunternehmen.
:
Bearbeitet durch User
Bin ich der einzige, der sich fragt wozu ein Parkaus einen Server braucht?
YAAAAAY IT'S FRIDAY! :D
>fününününü
DA FEHLT EIN "H"!
:
Bearbeitet durch User
Jens M. schrieb: > Bin ich der einzige, der sich fragt wozu ein Parkaus einen Server > braucht? Hast du noch nie in einem Parkhaus umständlich sämtliche Stockwerke durchprobiert, um erst im letzten einen freien Platz zu finden? Mit etwas Intelligenz geht das schneller. Und wenn reserviert werden kann, wirds sinnvoll, das per Internet machen zu können.
:
Bearbeitet durch User
A. K. schrieb: > Hast du noch nie in einem Parkhaus umständlich sämtliche Stockwerke > durchprobiert, um erst im letzten einen freien Platz zu finden? Mit > etwas Intelligenz geht das schneller. Hast du noch nie ein Parkhaus benutzt, das diese feinen Ultraschallsensoren über jedem Slot hat, die zum einen von weit sichtbar grün oder rot leuchten, und zum anderen die Etagen- und die Gesamtanzeige ansteuern? Da sitzt eine SPS drin, eine große zwar, aber dazu brauchts kein Internet. Alles an einem Bussystem, wenig Kabel, wenig Kosten, einfach zu benutzen, kann nicht gehackt werden. Das reservieren via Internet braucht sowas, klar, aber da gäbe es sicherlich Möglichkeiten, das vernünftig, klein und schnell abzuwickeln, ohne das man dazu wer weiß was für Dienste ins Netz hängt. Ein wirkliches Totschlagargument war das jetzt nicht.
Jim M. schrieb: > Patti T. schrieb: >> Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von >> einem anderen Rechner noch durchgehen? > > Das wäre ein guter Test ob die FritzBox limitiert, denn deren Conntrack > Tabelle gilt ja für alle angeschlossenen Geräte. > > Wenn der Server lahmt aber das am nächsten LAN Port direkt > angeschlossene Notebook nicht, liegt die Ursache nicht an der > FritzBox... Hey Jim, ja es ist die Conntrack Tabelle der FB...es passt alles sehr gut zusammen. Anpassen kann ich diese nicht so ohne Weiteres, oder? Per Telnet hätte ich gedacht aber ich musste feststellen, dass die aktuelle Firmware dies gar nicht mehr unterstützt. Danke noch mal und einen schönen Abend.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.