Ich habe zuhause eine ganz gewöhnliche 7490 an einem 1&1-DSL-Anschluss mit 50 MBit. Verteilt wird das Ganze über Switch auf zwei Schreibtisch-Macs, Drucker und NAS und per Unifi-WLAN (Cloudkey und 2x ACPro). Wenn ich einen Speedtest mache (z.B. mit fast.com) dann erhalte ich auch erwartungsgemäß am LAN ca. 50MBit und per WLAN z.B. am Macbook ca. 25...30 MBit (5GHz, Berlin-Mitte). Soweit, sogut ... Aber: Wann immer ich beim Surfen die Domain wechsle, dauert es eine gefühlte halbe Ewigkeit, bevor die neue Seite aufgemacht wird. Internet-TV läuft dagegen tadellos, weil der Stream ja immer aus der gleichen Quelle (Zattoo) kommt, auch Downloads sind ok, wenn sie denn erstmal gestartet sind. Meine PCs und Laptop laufen mit DHCP. Ich habe in der FB folgende Varianten ausprobiert: - keinen eigenen DNS vorgegeben, FB liefert Ionos-DNS aus - OpenDNS 208.67.222.222 und 208.67.220.220 - Google DNS 8.8.8.8 und 8.8.4.4 Funktioniert alles, aber wirklich große Unterschiede kann ich da leider nicht erkennen. Was, ausser DNS könnte sonst noch eine Ursache sein? "Parasitäre" Donwloads scheiden aus, das Problem besteht leider auch, wenn ich alleine zuhause bin. Ein IP-Scan findet auch keine fremden "Mitesser" ...
:
Bearbeitet durch User
Frank E. schrieb: > - keinen eigenen DNS vorgegeben, FB liefert Ionos-DNS aus > - OpenDNS 208.67.222.222 und 208.67.220.220 > - Google DNS 8.8.8.8 und 8.8.4.4 Ich hoffe mal du hast die DNS-Adresse in der Fritzbox geändert. Die 2 wichtige Ursache sind die Ping-Zeiten. Wenn die zu hoch sind, das oft im Kabelnetz der Fall ist, dann dauert die ERSTE Reaktion einen Browsers ewig. Auch eine Ursache kann eine zickige Firewall oder andere Software dieser Art sein. Man mal folgendes, nur so aus Spass. Starte CMD und gib dort mal TraceRT www.****.de ein. Die Sternchen ersetzt du durch einige bekannte Domains. Dann schau dir die Ping-Zeiten an. Du kannst auch mit PING www.****.DE ein direkt Ping machen. TraceRT zeigt dir aber den Weg an den deine Anfrage läuft. Lange Pingzeiten erklären sehr häufig die Probleme. Ist jedenfalls die Stelle wo ich zuerst suchen würden nach den DNS-Servern.
Frank E. schrieb: > Aber: Wann immer ich beim Surfen die Domain wechsle, dauert es eine > gefühlte halbe Ewigkeit, bevor die neue Seite aufgemacht wird. Was bedeutet "wenn ich die Domain wechsle"? > Meine PCs und Laptop laufen mit DHCP. Ich habe in der FB folgende > Varianten ausprobiert: > > - keinen eigenen DNS vorgegeben, FB liefert Ionos-DNS aus > - OpenDNS 208.67.222.222 und 208.67.220.220 > - Google DNS 8.8.8.8 und 8.8.4.4 > > Funktioniert alles, aber wirklich große Unterschiede kann ich da leider > nicht erkennen. Dann ist die Wahrscheinlichkeit, daß es am DNS liegt, vermutlich nicht besonders hoch. Wie kommst Du zu dieser Vermutung?
Du könntest mal im Browser den Debugmodus verwenden um zu schauen an welcher Stelle es "hakt". Im Firefox oder Chrome: F12 und dann Registerkarte "Network"
:
Bearbeitet durch User
Bei mir war es Avira. Einfach mal die AV Software abschalten und testen.
Ich hatte ein ganz ähnliches Verhalten mit meiner alten Fritzbox. Es war kein Fehler zu erkennen, aber nach Tausch der Box sind die "Beschwerden" weg.
Im Firefox: Hamburger Menu -> More Tools -> Web Developer Tools > Network Dann klicken und schauen.
herbert schrieb: > Bei mir war es Avira. Einfach mal die AV Software abschalten und > testen. Ich will jetzt definitiv keinen Flame zünden, aber ich verwende seit ca. 25 Jahren Macs, die haben noch nie eine Antivirus-Software benötigt. Was nicht heisst, dass es keine gibt, aber ich verwene keine.
Karl Käfer schrieb: > Frank E. schrieb: >> Aber: Wann immer ich beim Surfen die Domain wechsle, dauert es eine >> gefühlte halbe Ewigkeit, bevor die neue Seite aufgemacht wird. > > Was bedeutet "wenn ich die Domain wechsle"? > Na wenn ich von einer Website zu einer anderen wechsle. Also gerade eben bin ich z.B. auf Amazon, kann dort zügig suchen und scrollen. Dann gebe ich z.B. "heise.de" ein. Nun stockt es mind. 10 Sekunden ... dann geht Heise auf und dort kann ich auch wieder beschwerdefrei und zügig suchen und lesen. >> Meine PCs und Laptop laufen mit DHCP. Ich habe in der FB folgende >> Varianten ausprobiert: >> >> - keinen eigenen DNS vorgegeben, FB liefert Ionos-DNS aus >> - OpenDNS 208.67.222.222 und 208.67.220.220 >> - Google DNS 8.8.8.8 und 8.8.4.4 >> >> Funktioniert alles, aber wirklich große Unterschiede kann ich da leider >> nicht erkennen. > > Dann ist die Wahrscheinlichkeit, daß es am DNS liegt, vermutlich nicht > besonders hoch. Wie kommst Du zu dieser Vermutung? Na was wird denn sonst noch an Protokollen aufgerufen, wenn man von einer Domain zur nächsten wechselt? Moment ... wie oft wird das zugehörige SSL-Zertifikat (für HTTPS) eigentlich geladen und "verrechnet"? Bei jeder einzelnen Seite neu oder auch nur beim "Betreten" einer Domain? Da muss ich mal nachhaken ...
Frank E. schrieb: > Nun stockt es mind. 10 Sekunden Könnte mir vorstellen, dass Du mehrere Nameserver konfiguriert hast und einer davon nicht antwortet. Wenn der zuerst gefragt wird, wird erst bis zum Timeout gewartet und dann der nächste gefragt. Hast Du mal überprüft, ob Du tatsächlich nur die Fritzbox als Nameserver verwendest oder andere konfiguriert sind? Üblich ist dafür /etc/resolv.conf, mag aber sein, dass Apple das anders handhabt. Ob der DNS-Lookup funktioniert, kannst Du bequem auf der Commandline testen (host, dig etc.) - vorausgesetzt, dass Apple diese Tools mitliefert. Frank E. schrieb: > Moment ... wie oft wird das zugehörige SSL-Zertifikat (für HTTPS) > eigentlich geladen und "verrechnet"? Bei jeder einzelnen Seite neu oder > auch nur beim "Betreten" einer Domain? Da muss ich mal nachhaken ... Das Zertifikat mitsamt Chain wird direkt beim SSL/TLS-Handshake vom Server mitgeliefert. Dass es an der Stelle länger hakt, ist unwahrscheinlich.
Das, was Du "ping-Zeiten" nennst, heißt Round Trip Time oder Latenz.
Kann man mit ping messen, aber das ist nicht immer zuverlässig.
Die Frage ist auch, die Latenz welches Pfades gemessen werden soll.
Sinnvollerweise wohl zu den ausgewählten rekursiven Nameservern. Das ist
der rein netzwerkbezogene Teileffekt. Zusätzlich muß der Recursor ja
noch die DNS-Query auflösen oder aus seinem Cache holen.
Tools um das genauer zu debuggen:
* tcpdump (gefiltert nach port 53 und 5353) um zu sehen,
* welche Nameserver tatsächlich befragt werden
* ob es Retransmits gibt oder
* vielleicht ein Fallback auf TCP
* timeout und Anfragen an einen zweiten Nameserver gibt
* wie groß die tatsächliche Zeit ist,
bis der Recursor seine Antwort geschickt hat
(aka: Liegt's wirklich am DNS?)
* dig um
* queries gezielt an bestimmte Nameserver abzusetzen (...
@nameserver),
* unter Umgehung des lokalen Cache
* eventuelle kaputte Rekursoren (SRVFAIL etc.) zu erkennen
Immer auch schauen, ob irgendein lustiges Protokoll einen
dysfunktionalen Server auf Port 5353 eingeschmuggelt hat (s.o. mit
tcpdump)
PS: Verzeihung, daß ich die bisherigen Woodoo-Sprüche mit Ansätzen zu
methodischer Fehlersuche störe.
Das einfachste wäre, der TO würde sich Wireshark installieren und mal den Traffic beim Aufruf einer (neuen) Webseite mitschneiden. Dann könnte man ja den zeitlichen Verlauf jeglicher Netzwerkaktivitäten sehen und analysieren.
:
Bearbeitet durch User
Markus M. schrieb: > Das einfachste wäre, der TO würde sich Wireshark installieren und mal Guter Vorschlag, wenn man den Umgang mit dem command line orientierten tcpdump nicht gewohnt ist.
Frank E. schrieb: > - OpenDNS 208.67.222.222 und ... Mancher DNS liefert wunderliche Effekte, wenn er mal krank ist. Bis der nächste abgefragt wird, kann bis zu 3 Sekunden dauern.
> Das einfachste wäre, der TO würde sich Wireshark installieren und mal > den Traffic beim Aufruf einer (neuen) Webseite mitschneiden. Dann könnte > man ja den zeitlichen Verlauf jeglicher Netzwerkaktivitäten sehen und > analysieren. Jawoll! Mancher "komische" IP-Stack, "merkt" sich DNS-Server die vor Unzeiten einmal per DHCP propagiert wurden. Z.B. per WLAN-USB-Stick. Mancher "komische" IP-Stack, benutzt sie danach einfach weiter und zeigt sie auch bei der Abfrage der Netzwerkonfiguration nicht an. Weil z.B. der WLAN-USB-Stick gar nicht am Rechner steckt. Das das "Lease" schon lange abgelaufen ist, interessiert so "komische" IP-Stacks aber natuerlich auch nicht. Vielleicht hat so ein Mac ja auch so einen "komischen" IP-Stack. Und nicht nur die Geschmacksrichtungen von M$-Win.
altvatrischer schrieb: > Markus M. schrieb: >> Das einfachste wäre, der TO würde sich Wireshark installieren und mal > > Guter Vorschlag, wenn man den Umgang mit dem command line orientierten > tcpdump nicht gewohnt ist. ...und kann auch solche netten Sachen wie "follow tcp stream" etc. Für den schnellen dump zwischendurch ist tcpdump gut, aber wenn man wirklich analysieren muss/will und noch nicht genau weiß, wonach man sucht, ist wireshark besser, kann man ja auch die gespeicherten dumps vom tcpdump reinladen.
Welche IP-Adresse hast du eigentlich an dem Anschluß, wenn eine von der Telekom dann kein Wunder, deren Routing soll solche Effekte ja im Standard haben. Dann vllt. mal die FritzBox neu starten, oder mal den Browser wechseln. Und echt so um die 10 Sekunden Gedenkpause? Vor paar Jahren hatte ich das auch hier, da war sogar extra ein Service-Ing. der Telekom zur Störungssuche hier im Haus. Aber messtechnisch nichts gefunden, dann am DSLAM-Port mit seinem Laptop das gleiche Problem, da hat er auch mit den Augen gerollt. Das waren aber keine 10 Sek. max. 2 ... 4, An PTI wurde angewiesen die Steuerbaugruppe im DSLAM zu tauschen, nachdem ich da mehrmals nachhaken musste. An einem Samstag war dann das Übel angeblich beseitigt, nur bei mir war immer noch der gleiche Fehler. Der Mensch von PTI packte seinen Läppi am DSLAM aus u. siehe da es flutschte ganz zügig. Er meinte man muß nur ein richtiges OS verwenden u. der Dr_ck von MS bringt halt solche Probleme mit sich, er hatte ein Linux auf seinem Läppi. Aktuell geht es bei mir wieder, bin aber nicht bei 1&1, Browser neu starten u. Cookies wie Cache leeren hilft auch oft.
Frank E. schrieb: > Ich will jetzt definitiv keinen Flame zünden, aber ich verwende seit ca. > 25 Jahren Macs, die haben noch nie eine Antivirus-Software benötigt. Was > nicht heisst, dass es keine gibt, aber ich verwene keine. Es ist ja so, dass es sich nur lohnt für bedeutende Betriebssysteme Viren zu schreiben. Mac und Linux haben so wenig Marktanteile ,dass es sich nicht lohnt.Mac ist zu teuer und Linux auf der Konsole kaum vermittelbar. Ich konnte aber auch schon lesen, dass man heute auch schon Av Software für Linux empfiehlt weil es da offensichtlich auch schon Viren gibt. Bei Mac ist dir deine Software vorgegeben,für Windows bekommt man jede Menge Freeware aber da stecken auch Risiken drinnen. Namhafte Anbieter scannen ihre Sachen selber ehe sie angeboten werden. Vorsicht bei Freeware die keine Bezahlversion anbieten.
herbert schrieb: > Ich konnte aber auch schon lesen, dass man heute auch > schon Av Software für Linux empfiehlt weil es da offensichtlich auch > schon Viren gibt. Siehe ClamAV, wird unter Linux z.B. zur Suche auf Mailservern/in Mails von Schädlingen für Windows verwendet... ;-)
herbert schrieb: > Frank E. schrieb: >> Ich will jetzt definitiv keinen Flame zünden, aber ich verwende seit ca. >> 25 Jahren Macs, die haben noch nie eine Antivirus-Software benötigt. Was >> nicht heisst, dass es keine gibt, aber ich verwene keine. > > Es ist ja so, dass es sich nur lohnt für bedeutende Betriebssysteme > Viren zu schreiben. Mac und Linux haben so wenig Marktanteile ,dass es > sich nicht lohnt.Mac ist zu teuer und Linux auf der Konsole kaum > vermittelbar. Ich konnte aber auch schon lesen, dass man heute auch > schon Av Software für Linux empfiehlt weil es da offensichtlich auch > schon Viren gibt. > Bei Mac ist dir deine Software vorgegeben,für Windows bekommt man jede > Menge Freeware aber da stecken auch Risiken drinnen. Namhafte Anbieter > scannen ihre Sachen selber ehe sie angeboten werden. Vorsicht bei > Freeware die keine Bezahlversion anbieten. Eine Möglichkeit, die Marktanteile von Desktop-PCs/Laptops statistisch zu erfassen, ist die Auswertung der Internet-Zugriffe, wenngleich das nur einen Teil der Anwendungen repräsentiert. Statista meint dazu: "Microsofts Windows-Betriebssystem erzielte in Deutschland im November 2022 einen Marktanteil an den Page Views von rund 77,66 Prozent. Apples macOS kam im selben Monat auf einen Wert von 17,16 Prozent, die Linux-Betriebssysteme belegten mit 2,69 Prozent den dritten Platz." Zum Thema: Wireshark kenn ich, es gibt ja auch eine Mac-Version, habe ich schon zur Protokoll-Analyse "exotischer" Geräte (Labeldrucker) benutzt. Ich werde es mal Wochenende mal zu Rate ziehen ...
Frank E. schrieb: > Was > nicht heisst, dass es keine gibt, aber ich verwene keine. Dann nimm einmal eine gute Software Firewall und gucke was da alle Sekunde so versucht auf deinen Rechner zuzugreifen ...
Frank O. schrieb: > Dann nimm einmal eine gute Software Firewall und gucke was da alle > Sekunde so versucht auf deinen Rechner zuzugreifen ... Hinter einem NAT-Gateway, wie es bei den meisten der Fall ist: Gar nichts.
Frank E. schrieb: > Na was wird denn sonst noch an Protokollen aufgerufen, wenn man von > einer Domain zur nächsten wechselt? Zum Beispiel dynamische Routing-Protokolle wie BGP bei Deinem Provider, damit innerhalb seines Netzes die beste Route zum Ziel gefunden wird. > Moment ... wie oft wird das zugehörige SSL-Zertifikat (für HTTPS) > eigentlich geladen und "verrechnet"? Bei jeder einzelnen Seite neu oder > auch nur beim "Betreten" einer Domain? Da muss ich mal nachhaken ... TLS nutzt zunächst eine asymmetrische Verschlüsselung und handelt darüber einen symmetrischen Schlüssel für die Verbindung aus. Hast Du Dein Problem denn mittlerweile lösen können, und wenn ja: wie?
Frank E. schrieb: > Eine Möglichkeit, die Marktanteile von Desktop-PCs/Laptops statistisch > zu erfassen, ist die Auswertung der Internet-Zugriffe, Das erfaßt dann aber, wie Du sehr richtig sagst und ich gerne noch einmal betonen möchte, nur die Desktops. Auf Tablets und Mobiltelefonen ist das Linux-basierte Betriebssystem Android Marktführer, und auch auf Servern und womöglich auch auf Embedded-Geräten ist Linux Marktführer. Gerade Server und Embedded-Geräte sind für einige Angreifer aber besonders lukrativ.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.