8
Netzwerk langsam und merkwürdige Firewall-Hits
Hallo zusammen,
ich habe das Problem, dass mein Netzwerk immer langsamer wird und ich mir das nicht so recht erklären kann. Das Internet wird mit zunehmender Clientzahl im langsamer.
Ich habe hier ein kleines Netzwerk mit einer Synology + RADIUS + ca 15 Unifi APs.
Bei der Recherche, was da los sein kann, finde ich bei dem Protokoll der Firewall u.a. diese Einträge:
Zeit Chain Iface Protokoll Quelle Quellport MAC Adresse Ziel Zielport
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.11 46031 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.12 43061 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.33 60619 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.15 44894 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.55 34969 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:33:55 INPUTFW:DROP br0 UDP 10.10.15.56 41054 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Heute, Stand 14:30, sind da schon rund 30.000 solcher Einträge. Ich habe irgendwie den Verdacht, dass das nicht so sein sollte, da es mir sehr viel erscheint. Oder hat das seine Richtigkeit? Welchen Zweck soll das haben.
Vielen Danke für jedweden Tipp,
Ingo
ich habe das Problem, dass mein Netzwerk immer langsamer wird und ich mir das nicht so recht erklären kann. Das Internet wird mit zunehmender Clientzahl im langsamer.
Ich habe hier ein kleines Netzwerk mit einer Synology + RADIUS + ca 15 Unifi APs.
Bei der Recherche, was da los sein kann, finde ich bei dem Protokoll der Firewall u.a. diese Einträge:
Zeit Chain Iface Protokoll Quelle Quellport MAC Adresse Ziel Zielport
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.11 46031 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.12 43061 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.33 60619 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.15 44894 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:34:02 INPUTFW:DROP br0 UDP 10.10.15.55 34969 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Oct 23 14:33:55 INPUTFW:DROP br0 UDP 10.10.15.56 41054 ff:ff:ff:ff:ff:ff 255.255.255.255 10001
Heute, Stand 14:30, sind da schon rund 30.000 solcher Einträge. Ich habe irgendwie den Verdacht, dass das nicht so sein sollte, da es mir sehr viel erscheint. Oder hat das seine Richtigkeit? Welchen Zweck soll das haben.
Vielen Danke für jedweden Tipp,
Ingo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 615632
Url: https://administrator.de/contentid/615632
Printed on: April 19, 2024 at 11:04 o'clock
8 Comments
Latest comment
Moin,
5sec in Google, bringen
lg,
Slainte
5sec in Google, bringen
It's the ubiquiti discovery protocol, port 10001
zu Tage...ich habe das Problem, dass mein Netzwerk immer langsamer wird
Ein bischen genauer brauchen wir's schon... was wird langsamer? Gefühlt oder gemessen?Das Internet wird mit zunehmender Clientzahl im langsamer.
Ja, ist das nicht normal? Mehr Clients == Mehr Traffic (mehr Updates, mehr youtube, mehr Whatsapp....)lg,
Slainte
Das Interface br0 (Bridge) ist auf deiner fw?
Ist der Switch auch dementsprechend konfiguriert? Nicht das du dort eine Schleife hast?
Ist der Switch auch dementsprechend konfiguriert? Nicht das du dort eine Schleife hast?
Sorry, irgendwie war ich zu blöd zum googeln, was ich aber natürlich vorher gemacht hatte, aber ohne Erfolg.
Anyway...
Das mit dem langsam ist schwierig zu beschreiben. Schleifen an Switches habe ich versucht auszuschließen, in dem ich teilweise alle Kabel aus den Switches rausgenommen habe und kontrolliert wieder angeschlossen habe.
Langsam bedeutet, dass das Schreiben/Sichern von geöffneten Dateien (<100kb) auf der synology teilweise 1-2 Minuten dauert. Das ist in den vergangenen Wochen auch immer mal wieder mein RADIUS-Dienst eingefroren und war erst nach einem Neustart der Synology wieder zu überreden zu starten.
Ich habe einfach den Eindruck, dass die vielen APs und die vielen Authentifikationen nicht nur die NAS beschäftigen, sondern auch das Netzwerk lahmlegen und hatte gehofft, dass man da was Geschicktes konfigurieren kann.
Na ja, ich werde es weiter versuchen. Danke für Eure Hinweise!
Anyway...
Das mit dem langsam ist schwierig zu beschreiben. Schleifen an Switches habe ich versucht auszuschließen, in dem ich teilweise alle Kabel aus den Switches rausgenommen habe und kontrolliert wieder angeschlossen habe.
Langsam bedeutet, dass das Schreiben/Sichern von geöffneten Dateien (<100kb) auf der synology teilweise 1-2 Minuten dauert. Das ist in den vergangenen Wochen auch immer mal wieder mein RADIUS-Dienst eingefroren und war erst nach einem Neustart der Synology wieder zu überreden zu starten.
Ich habe einfach den Eindruck, dass die vielen APs und die vielen Authentifikationen nicht nur die NAS beschäftigen, sondern auch das Netzwerk lahmlegen und hatte gehofft, dass man da was Geschicktes konfigurieren kann.
Na ja, ich werde es weiter versuchen. Danke für Eure Hinweise!
Was hast du denn für eine synology? Welches Modell? Cpu? Raid 1? 5 ? Oder 10?
Wenn der Radius auf dem NAS einfriert,
Kann das auch am NAS liegen.
15 AP sind nun nicht unbedingt viel und sollten ein Gigabit Netzwerk nicht ausreizen.
Wenn der Radius auf dem NAS einfriert,
Kann das auch am NAS liegen.
15 AP sind nun nicht unbedingt viel und sollten ein Gigabit Netzwerk nicht ausreizen.
Ich habe eine DS716+II mit 4GB RAM. CPU kann ich aus dem Kopf nicht sagen. Das Ganze mit RAID1.
Was halt auffällt, ist, dass weder CPU noch Speicher noch sonstwas eigentlich mehr als 50% belastet sind. Und zwar nie! Und was dann auch auffällt, ist, dass der Netzwerkverkehr meist bei nur 20kB/s liegt. Also extrem wenig. Und ich weiß nicht warum.
Auch habe ich zwei 5TB Platten drin (RAID 1, also sind es zwei), wobei leider alle Daten auf nur einer Partition mit 300GB liegen, die nun fast voll ist. Eigentlich wollte ich die Benutzerdaten auf der zweiten Partition liegen haben, aber da habe ich wohl mal irgendwann einen Fehler gemacht, der mir nicht aufgefallen ist.
Irgendwelche Ideen?
Was halt auffällt, ist, dass weder CPU noch Speicher noch sonstwas eigentlich mehr als 50% belastet sind. Und zwar nie! Und was dann auch auffällt, ist, dass der Netzwerkverkehr meist bei nur 20kB/s liegt. Also extrem wenig. Und ich weiß nicht warum.
Auch habe ich zwei 5TB Platten drin (RAID 1, also sind es zwei), wobei leider alle Daten auf nur einer Partition mit 300GB liegen, die nun fast voll ist. Eigentlich wollte ich die Benutzerdaten auf der zweiten Partition liegen haben, aber da habe ich wohl mal irgendwann einen Fehler gemacht, der mir nicht aufgefallen ist.
Irgendwelche Ideen?
Irgendwelche Ideen?
Naja, 2 5TB HDDs in einem (Software) Raid 1 sind jetzt sicher nicht die IOPS-Wunder.... wieviel Clients "hängen" denn an dem NAS und was tun die genau?Miss doch mal die Geschwindigkeit zwischen 2 Clients z.b. mit iperf oder ähnlichen Tools.
Zitat von @ingobar:
Ich habe eine DS716+II mit 4GB RAM. CPU kann ich aus dem Kopf nicht sagen. Das Ganze mit RAID1.
Was halt auffällt, ist, dass weder CPU noch Speicher noch sonstwas eigentlich mehr als 50% belastet sind. Und zwar nie! Und was dann auch auffällt, ist, dass der Netzwerkverkehr meist bei nur 20kB/s liegt. Also extrem wenig. Und ich weiß nicht warum.
Das wird auch nicht an der CPU hängen, sondern eher an der HDD. Und die Auslastung der HDD ist nur eine Momentaufnahmen.....ich glaube kaum, dass die Synology im Diagramm die "Spitzen" der Radius Abfrage zeigt.Ich habe eine DS716+II mit 4GB RAM. CPU kann ich aus dem Kopf nicht sagen. Das Ganze mit RAID1.
Was halt auffällt, ist, dass weder CPU noch Speicher noch sonstwas eigentlich mehr als 50% belastet sind. Und zwar nie! Und was dann auch auffällt, ist, dass der Netzwerkverkehr meist bei nur 20kB/s liegt. Also extrem wenig. Und ich weiß nicht warum.
Wenn du jetzt noch 5400er Festplatten drin hast und weitere Dienste laufen, kann es durchaus sein, dass das der Radius "warten" muss. Dies führt natürlich zu weiteren Verzögerungen. Von einem NAS mit HDD Raid 1 darf man keine Wunder erwarten. Mit einem Raid 10 mit >4 Bay wird es dann schon besser
Okay. Danke für den Tipp mit >4 Bay und RAID 10.
Einen Hinweis habe ich noch. Ich habe mal einen Screenshot vom RADIUS-Protokoll gemacht. Im linken Bereich habe ich das 30 Minuten Loch mal gekennzeichnet. Und mein Versuch "SLIBGroupInfoHashGet" zu googeln hat Sage und Schreibe 0 ergeben. Sagt euch das was?
Danke.
Einen Hinweis habe ich noch. Ich habe mal einen Screenshot vom RADIUS-Protokoll gemacht. Im linken Bereich habe ich das 30 Minuten Loch mal gekennzeichnet. Und mein Versuch "SLIBGroupInfoHashGet" zu googeln hat Sage und Schreibe 0 ergeben. Sagt euch das was?
Danke.
