Forum: PC Hard- und Software Netzwerkengpässe ermitteln


von Patti T. (pattitheonly)


Lesenswert?

Hallo liebes Forum,

aktuell habe ich für Testzwecke einen Server mit einem Gigabyte 
Mainboard MZ31-AR0.
Dieses hat 2 SFP+ Anschlüsse - da ich ich im Heimnetz nur 1GB hab, hab 
ich mir Kosten ersparen wollen und ein normal 1GBit Karte eingebaut.

Betrieben wird dies alles mit einer FritzBox 6591.

Es handelt sich hierbei mehr um ein Testserver um das Umfeld etwas 
kennen zu lernen (Was kann ich maximal auf dem Server betreiben, wie 
wirkt sich das alles unter Windows aus, wie ist die Netzwerkbelastung 
usw.).

Als Lastcase habe ich einfach mal etliche VMS mit Virtualbox aufgesetzt 
(bietet sich an, da man schnell mal was hoch und runterfahren kann).

Nun habe ich den Effekt, das irgendwann bei vielen VMS das Netzwerk 
aussteigt.

Es äußert sich so, dass die Anfragen von 20ms auf 2000ms sich verändern.
Nichts geht mehr bis ich dann diverse VMS auschalte.

Der Server selber hat dabei kaum Last ca. 20% und die Netzwerkbelastung 
ist auch bei 1-3Mbit (1000er Cable). Die FB hat dabei weder erhöhte Temp 
noch ist die CPU über 60%.

Nun würde ich gerne das Bottleneck ermitteln. Da zwischen sind noch 2 
Switches 108T von Netgear.

Via Wireshark sehe ich dann diverse Retransmissions usw.

Wie geht man am besten hier ran?
Ist es die einfache Netzwerkkarte die überfordert ist? Ist es doch Kabel 
Deutschland? Oder habe ich ein Kabel, dass bei hoher Bandbreite in die 
Knie geht? Oder ist es Virtualbox, die für meinen Test einfach nicht 
ausgelegt ist (NAT)?

Ich finde die Thematik spannend, habe aber keinen richtigen Ansatz außer 
Trial and Error.

Danke Euch und viele Grüße,
Patti

von Jens M. (schuchkleisser)


Lesenswert?

Patti T. schrieb:
> Nun habe ich den Effekt, das irgendwann bei vielen VMS das Netzwerk
> aussteigt.

Wie viel ist "viele"?

Ich täte auf VBox tippen...
Du hast genug Kerne und RAM, für jede Maschine und den Server an sich?
Für mch hört sich das so an als ob du CPUs und/oder RAM verstopfst, und 
da VBox viel im Hintergrund frickeln muss, kommt es einfach irgendwann 
nicht mehr nach.

von Jim M. (turboj)


Lesenswert?

Patti T. schrieb:
> die Anfragen von 20ms auf 2000ms

Klingt nach Internet.

> FritzBox 6591.

Da läuft Dir dann höchstwahrscheinlich einfach die CONNTRACK Tabelle 
voll, mit der das NAT durchgeführt wird. Die (default) Größe dieser 
Tabelle ist abhängig vom RAM (in der Box) und enthält IMHO ein paar 
Tausend Einträge.

Bei voller Tabelle gehen neue "Verbindungen" (dazu zählen auch Ping oder 
UDP) nicht mehr raus.

Könnte auch auf dem Epic Server (ist das Rome oder Naples?) passieren 
wenn das ip_conntrack Modul geladen wird.

von Patti T. (pattitheonly)


Lesenswert?

Hi Jens,

na der Server hat rund 32/64 Kerne und 256GB RAM.
Die VMS sind einfache WIN10 Images und sprechen mit einem Server im 
Internet. CPU wird dort mit nur 5% belastet und kaum RAM benutzt.

Nicht jede VM hat dann mehr eine CPU zur Verfügung und muss sich die 
Ressourcen teilen. Was aber so gehen sollte.

Der Server selber langweilt sich aber auch (ist mit 20% ausgelastet).

Ich kann aber auch selber dann nicht mehr über die FB nach außen via PC 
oder so. Die FB scheint dann beschäftigt zu sein - sollte die dann aber 
nicht ausgelastet sein?

Alles etwas seltsam :-(.

Danke & VG,
Patti

von Jens M. (schuchkleisser)


Lesenswert?

Patti T. schrieb:
> Nicht jede VM hat dann mehr eine CPU zur Verfügung und muss sich die
> Ressourcen teilen. Was aber so gehen sollte.

Meine Erfahrung ist eher nicht so.
Mein VM-Rechner hatte ähnliche Probleme, auch wenn die CPU-Last nicht da 
war.
VBox scheint die Proze irgendwie zu reservieren oder so?
Jedenfalls habe ich mal testweise 1,5x physikalische Kerne den VMs 
zugewiesen und dingeling alles steht. Stellt man es so ein, das 2 KErne 
für den Server überbleiben und der Rest jeweils auf die VMs verteilt 
wird (Bei dir also z.B. 15 VMS a 2 CPUs), geht's flott, ohne das man 
merkt, das ein Haufen VMs laufen.

Aber wenn das Problem der Durchstieg durch die Fritte ist, liegts ja 
klar an der Fritte. Ich hatte das mit einem internen Server, dess VMs 
nicht mehr vom LAN aus ansprechbar waren.
Da wird dich der Jim dann auf die richtige Fährte gebracht haben. Auch 
das deckt sich mit meinen Erfahrungen: zu viele Geräte und die FB 
spackt.
Ein Neustart kann das Problem für einige Zeit beheben, mit weniger 
Clients tritt es dagegen gar nicht erst auf. Auslastungprobleme gab es 
keine.

von Patti T. (pattitheonly)


Lesenswert?

Hey Jim,

ja das klingt gut:
> Da läuft Dir dann höchstwahrscheinlich einfach die CONNTRACK Tabelle
> voll, mit der das NAT durchgeführt wird. Die (default) Größe dieser
> Tabelle ist abhängig vom RAM (in der Box) und enthält IMHO ein paar
> Tausend Einträge.
>
> Bei voller Tabelle gehen neue "Verbindungen" (dazu zählen auch Ping oder
> UDP) nicht mehr raus.

Könnte man die Tabelle anpassen? Der RAM auf FB ist kaum belegt.

> Könnte auch auf dem Epic Server (ist das Rome oder Naples?) passieren
> wenn das ip_conntrack Modul geladen wird.
Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von 
einem anderen Rechner noch durchgehen?

Besten Dank und eine schönen Abend,
Patti

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

> na der Server hat rund 32/64 Kerne und 256GB RAM
Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann,
macht es natürlich so richtig Sinn, am Netzwerk zu sparen.

Macht man schließlich bei Autos genauso. Man kauft sich einen
Lamborghini Aventador und baut dort einen Motor vom Trabant ein.

von Patti (Gast)


Lesenswert?

Ben B. schrieb:
> na der Server hat rund 32/64 Kerne und 256GB RAM
>
> Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann,
> macht es natürlich so richtig Sinn, am Netzwerk zu sparen.
>
> Macht man schließlich bei Autos genauso. Man kauft sich einen
> Lamborghini Aventador und baut dort einen Motor vom Trabant ein.

Hey Ben, naja, solche Gespräche führen zu nichts. Wie ich geschrieben 
habe teste ich den Server und wundere mich über den vorzeitigen Engpass. 
Jim & Jens haben mir hier gute Anregung gegeben.

Das mit dem Motor hinkt etwas...Benzinfilter der nicht für die den Sog 
ausgelegt wohl eher ;-).

Gibt es denn andere Kabelmodems für Endkunden?
Die FB ist doch gar nicht so schlecht?

von Reinhard S. (rezz)


Lesenswert?

Patti schrieb:
> Gibt es denn andere Kabelmodems für Endkunden?
> Die FB ist doch gar nicht so schlecht?

Kunden mit solchen Servern holen sich meist einen Glasfaser-Anschluss 
und lassen einen sepraten Router laufen.

Alternativ nimmst du halt das Vodafone-Dingens, setzt es in den 
Modem-Modus (sofern das geht) und lässt dahinter einen geeigneten Router 
laufen.

von Manfred (Gast)


Lesenswert?

Patti schrieb:
> Die FB ist doch gar nicht so schlecht?

Fritz ist für Heimanwender, hohe Netzwerklasten sind nicht ihr Ding.

von Ben B. (Firma: Funkenflug Industries) (stromkraft)


Lesenswert?

Kann ich so eigentlich nicht bestätigen. Ich kenne mehrere Firmen, die 
eine FB als Router einsetzen. Der limitierende Faktor ist bei allen die 
DSL-Leitung.

von h4x0r (Gast)


Lesenswert?

Ich weiß nicht wieso man das den Leuten immer wieder sagen muss:
Windows hat auf Servern NICHTS zu suchen.
Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu 
bekommen.

Nicht einmal bei Microsoft selbst können sie Windows Server annähernd 
sicher betreiben:
https://www.golem.de/news/sicherheitsluecken-microsoft-parkhaeuser-ungeschuetzt-im-internet-2001-146025.html

von Jim M. (turboj)


Lesenswert?

Patti T. schrieb:
> Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von
> einem anderen Rechner noch durchgehen?

Das wäre ein guter Test ob die FritzBox limitiert, denn deren Conntrack 
Tabelle gilt ja für alle angeschlossenen Geräte.

Wenn der Server lahmt aber das am nächsten LAN Port direkt 
angeschlossene Notebook nicht, liegt die Ursache nicht an der 
FritzBox...

von TestX (Gast)


Lesenswert?

Wie sieht überhaupt die vbox Netzwerk Konfiguration aus ? Wie sind die 
VMs mit dem Netz verbunden, sind die Guest Utilities etc installiert?

Hast du es mal mit hyperV als Hostsystem versucht ? Das geht für Windows 
guests deutlich besser.

von Alopecosa (Gast)


Lesenswert?

Ben B. schrieb:
>> na der Server hat rund 32/64 Kerne und 256GB RAM
> Soso, wenn man sich einen Epyc mit diesen Eckdaten leisten kann,
> macht es natürlich so richtig Sinn, am Netzwerk zu sparen.
>
> Macht man schließlich bei Autos genauso. Man kauft sich einen
> Lamborghini Aventador und baut dort einen Motor vom Trabant ein.

Blabla. Neid der besitzlosen. Wenn ich mir nen Epyc in den Keller 
stellen will weil ich damit spielen wil oder es toll finde 64+ Threads 
zu haben, ja dann mach ich das. Wayne.


Ben B. schrieb:
> Kann ich so eigentlich nicht bestätigen. Ich kenne mehrere Firmen, die
> eine FB als Router einsetzen. Der limitierende Faktor ist bei allen die
> DSL-Leitung.

Firma!=Firma... Der Schneider oder Friseur um die Ecke wird mit seiner 
Fritzboc natürlich klar kommen. Aber spätestens wenns ein paar Clients 
mehr werden wird keiner der bei Sinnen ist, da eine Fritzbox stehen 
lassen. Ausser natürlich den Hardcore Pfennigfuchsern, denen schon der 
Epyc ein Loch in die Kasse gerissen hat ;) (man beachte die Ironie/den 
Sarkasmus/was auch immer)



h4x0r schrieb:
> Ich weiß nicht wieso man das den Leuten immer wieder sagen muss:
> Windows hat auf Servern NICHTS zu suchen.
> Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu
> bekommen.
>
> Nicht einmal bei Microsoft selbst können sie Windows Server annähernd
> sicher betreiben:
> 
https://www.golem.de/news/sicherheitsluecken-microsoft-parkhaeuser-ungeschuetzt-im-internet-2001-146025.html


Und das hat jetzt was genau damit zu tun? Einfach nur MS Hasser? Ja 
Windows Server ist doof, das wars aber auch.

Den Fall eines Servers der eine Software eines Drittherstellers "falsch" 
nutzt, als Microsoft Problem darzustellen, obwohl Microsoft ja nichtmal 
was damit zu tun hat (Außer das es deren Parkplätze sind) ist schon 
ziemlich Trump-like.. Fake News und so.

von (prx) A. K. (prx)


Lesenswert?

h4x0r schrieb:
> Ich weiß nicht wieso man das den Leuten immer wieder sagen muss:
> Windows hat auf Servern NICHTS zu suchen.

Unsinn.

> Es ist nicht möglich einen Windows Server auch nur halbwegs sicher zu
> bekommen.

Genau wie bei Linux darf man auf einem Windows-Server nicht alle Dienste 
für Zugriff aus dem Internet offen haben. So haben beispielsweise RDP, 
SMB/CIFS und der ganze MSRPC-Kram im Internet nichts verloren. Das ist 
machbar. Eine separate Firewall zwischen Server und Internet ist zudem 
empfehlenswert.

> Nicht einmal bei Microsoft selbst können sie Windows Server annähernd
> sicher betreiben:

Solche Probleme haben mehr mit der Konfiguration als mit dem 
Betriebssystem zu tun. Zudem werden sowas wie Parkplätze oft nicht vom 
Unternehmen selbst eingerichtet, sondern von Fremdunternehmen.

: Bearbeitet durch User
von Jens M. (schuchkleisser)


Lesenswert?

Bin ich der einzige, der sich fragt wozu ein Parkaus einen Server 
braucht?

von :-) (Gast)


Lesenswert?

Jens M. schrieb:
> Parkaus einen Server
> braucht?

...zum Ausparken

von Jens M. (schuchkleisser)


Lesenswert?

YAAAAAY IT'S FRIDAY! :D
>fününününü
DA FEHLT EIN "H"!

: Bearbeitet durch User
von (prx) A. K. (prx)


Lesenswert?

Jens M. schrieb:
> Bin ich der einzige, der sich fragt wozu ein Parkaus einen Server
> braucht?

Hast du noch nie in einem Parkhaus umständlich sämtliche Stockwerke 
durchprobiert, um erst im letzten einen freien Platz zu finden? Mit 
etwas Intelligenz geht das schneller.

Und wenn reserviert werden kann, wirds sinnvoll, das per Internet machen 
zu können.

: Bearbeitet durch User
von Jens M. (schuchkleisser)


Lesenswert?

A. K. schrieb:
> Hast du noch nie in einem Parkhaus umständlich sämtliche Stockwerke
> durchprobiert, um erst im letzten einen freien Platz zu finden? Mit
> etwas Intelligenz geht das schneller.

Hast du noch nie ein Parkhaus benutzt, das diese feinen 
Ultraschallsensoren über jedem Slot hat, die zum einen von weit sichtbar 
grün oder rot leuchten, und zum anderen die Etagen- und die 
Gesamtanzeige ansteuern?
Da sitzt eine SPS drin, eine große zwar, aber dazu brauchts kein 
Internet.
Alles an einem Bussystem, wenig Kabel, wenig Kosten, einfach zu 
benutzen, kann nicht gehackt werden.

Das reservieren via Internet braucht sowas, klar, aber da gäbe es 
sicherlich Möglichkeiten, das vernünftig, klein und schnell abzuwickeln, 
ohne das man dazu wer weiß was für Dienste ins Netz hängt.
Ein wirkliches Totschlagargument war das jetzt nicht.

von Patti T. (pattitheonly)


Lesenswert?

Jim M. schrieb:
> Patti T. schrieb:
>> Es ist ein Naples - sollte dann aber nicht die Kommunikation zu FB von
>> einem anderen Rechner noch durchgehen?
>
> Das wäre ein guter Test ob die FritzBox limitiert, denn deren Conntrack
> Tabelle gilt ja für alle angeschlossenen Geräte.
>
> Wenn der Server lahmt aber das am nächsten LAN Port direkt
> angeschlossene Notebook nicht, liegt die Ursache nicht an der
> FritzBox...

Hey Jim,

ja es ist die Conntrack Tabelle der FB...es passt alles sehr gut 
zusammen.
Anpassen kann ich diese nicht so ohne Weiteres, oder?

Per Telnet hätte ich gedacht aber ich musste feststellen, dass die 
aktuelle Firmware dies gar nicht mehr unterstützt.

Danke noch mal und einen schönen Abend.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.