Internet nach Snow Leopard Installation stockend & langsam (über Ethernet)

[TiffSequenz]

Hallo,

die üblichen "Internet zu langsam" Lösungen habe ich schon abgehakt. Es handelt sich nicht um ein WLAN Problem.

Problembeschreibung

Seit der neuen Snow Leopard Installation funktioniert der das Internet sehr stockend:

a) Internetseiten werden manchmal gar nicht gefunden
b) Internetseiten werden gefunden und nur zu 10%-50% geladen dann timeout
c) Internetseite wird ohne Probleme geladen
​

Wann gibt es das Problem?

Das Problem existiert mit Safari und Firefox gleichermaßen.

Das Problem existiert bei Leopard (ohne die letzten Updates) auf dem selben Rechner nicht!
Das Problem existiert bei Windows XP auf dem selben Rechner nicht!
Das Problem existiert bei Windows Notebooks im WLAN nicht!

Router Einstellungen wurden seit Jahren nicht geändert.
​

Das habe ich bereits getestet:

DNS Server Problem ausgeschlossen (wegen a) ):

• bekannte DNS Server in den Netzwerkeinsetllungen probiert
• IP Adresse direkt in Browser eingegeben

Router reset

MacPro Ethernet direkt an das Moden (per PPoE) funktioniert ohne Probleme! -> Folgerung: Problem liegt zwischen Router und Snow Leopard. Der Router wurde aber nie verändert.
​

Konfiguration (seit Jahren bewährt)

MacPro 2008:

• Snow Leopard (Neuinstallation, aktuelles Update, System noch nicht zugemüllt/ kaum Software installiert)
• Windows XP (per BootCamp)

Alice DSL:

DSL Modem an

• Netgear Router WGR614 V5 (aktuelle Firmware, kann WLAN & Ethernet) an
• Netgear Switch (1GBit) an
  • MacPro Ethernet1
  • PC Ethernet
• WLAN Notebook an WLAN Router WGR 614 v5

Browser:

• Safari, aktuell
• Firefox, aktuell

Über Lösungsansätze würde ich mich freuen,
TS

 

[schorschinjo]

Installiere DIr doch mal Wireshark und mach dann ein paar Versuche, während derer Du mitschneidest.

Ping im lokalen Netz und dabei im Terminal auf die Latenz schauen und falls es ggf. sehr lange dauert, mal im Wireshark-Mitschnitt schauen, ob Pakete verloren gehen.
Wenn der lokale Ping zuverlässig geht, Router anpingen und ggf. im Wireshark kucken.

Wenn auch das geht, Rechner im Internet anpingen und ggf. im Wireshark kucken.
Erst die IP eines externen Rechners im Internet anpingen und wenn das geht dann die URL anpingen.
Z.B.
ping 194.64.251.5
und dann
ping igate.spiegel.de
Beim Pingen der IP sollte kein DNS-Lookup nötig sein, beim (erstmaligen) Pingen der URL schon. Da kannste dann sehn, ob er vielleicht beim DNS-Lookup hängen bleibt, oder ob das klappt. (Evtl. hast Du 2 DNS-Server eingetragen und der erste ist nicht mehr verfügbar. Dann wird zuerst der erste gefragt, es wird abgewartet, ob der antwortet und erst nach einer gewissen Zeit wird der zweite gefragt, der dann sofort antwortet)

Dann im Browser eine einfache Webseite (idealerweise nur aus einer kurzen Textdatei bestehend - im Firefox lässt sich in den Einstellungen das automatische Laden der Grafiken und von Skripten im Tab "Inhalt" abschalten) aufmachen und im Browser verfolgen, ob sich die Seite korrekt und schnell aufbaut. Das mehrfach wiederholen, indem Du bei gedrückter Shift-Taste auf den Reload-Button klickst. Das erzwingt ein Neuladen, auch wenn die Seite noch im Browsercache ist und gültig ist.
Sollte das zuverlässig funktionieren, musst Du eben doch eine komplexere Webseite nehmen. Wenn dann nur ein Teil der Webseite geladen wird, im Wireshark nachsehen, ob in den TCP-Verbindungen der HTTP-Request ungebremst rausgeht, ob die Antwort sofort kommt, oder welche der beiden Seiten stockt, Dein Rechner oder der Server.


Wenn am gleichen Rechner unter Bootcamp-Windows alles flutscht, am Mac jedoch nicht, dann würde ich z.B. ein defektes Kabel ausschliessen. Der Router und die Internetleitung an sich dürfte auch aussen vor sein. Hast Du am Mac sowohl KabelLAN als auch WLAN im gleichen Subnetz an? Schalte WLAN am Mac am besten aus, sofern nicht eh schon so. Hast Du exakt gleiche IP-, Subnetzmasken-, Gateway- und DNS-Einstellungen am funktionierenden PC und bockenden Mac? Ist der Mac CPU-seitig vielleicht grade mit was anderem beschäftigt? (Kann ich mir bei nem MacPro zwar nicht recht vorstellen, dass der sooo dicht ist, aber wer weiss...). Die DSL-Verbindung ist stabil?

Wenn der Mac am Modem direkt prima läuft, hinter dem Modem und Router allerdings nicht mehr so recht, würde ich in RIchtung Router schauen. Evtl. wird dort ja der Mac anders behandelt, als der PC.

Viel Glück...

schorschinjo

 

[TiffSequenz]

vielen Dank für deine aufwändige Hilfestellung!
Wireshark hat mich überfordert (Permissions usw). Ich habe mal Cocoa Packet Analyzer genommen, das ist wohl ähnlich.

Ping Werte:

• Computer im Netzwerk alle ca. 1ms oder weniger = OK
• Router 1ms = OK
• div. Seiten mit IP 45-60ms, 3% Ausreisser mit 110ms = OK
• div. Seiten mit URL 45-60ms, 3% Ausreisser mit 110ms = OK

DNS Server

• Router bekommt von ISP Alice DNS Server zugewiesen.
• PC & Mac haben den Router als DNS Server automatisch eingetragen.
• Habe auch manuell (einen) Server getestet (8.8.8.8 - Google DNS) - kein Unterschied.

Netzwerkeinstellungen

• sind bei PC & Mac gleich
• WLAN am Mac ist immer deaktiviert
• Die 8 Kerne sind nicht alle am Anschlag (nacktes System)
• DSL Verbindung ist OK (unter Win kein Problem)

Stockende Webseite

ich habe eine stockende Webseite aufgerufen und einen Teil exemplarisch aus dem Packet Analyzer zur Ansicht herausgenommen. Interessant scheint mir Time Delta, dort passiert ersmal 11s lang nichts.
Leider fehlt mir das Wissen die Daten auszuwerten deshalb der Screenshot. Die Verzögerung beginnt ab der blauen Markierung (ein Teil der Seite war schon aufgebaut)

• 192.168.1.1. ist der Router
• 192.168.1.7 ist der Mac
• der Rest die Internetseite

Log:

Log Fortsetzung:

 

[schorschinjo]

Also das blau markierte sind, so wies aussieht alles DNS-Lookups. Ich kann nicht sagen, ob die klappen oder nicht. Aber die ICMP-Message von wegen Destination unreachable dazwischen, da wäre evtl. auch interessant, wer da wem mitteilen will, was nicht erreichbar ist.

Wie Du erkannt hast, sind da 11 Sekunden Pause drin. Die Verbindung danach per HTTPS ist etwas ungeduldig, sie versucht relativ häufig und mit wenig Delay eine Verbindung aufzumachen (oder mehrere Verbindungen aufzumachen, dann wäre der fehlende Delay ok), zu sehen an den SYNs, die von Deinem Mac zu dem entfernten Server gehen.

Tja, was soll ich jetzt sagen? Ich weiss nicht, was bei der Verbindung zu dem aufgenommenen Zeitpunkt noch gefehlt hat. Ich würde empfehlen eine einzelne Datei per HTTP anzufordern. Auch wenn die Google Seite recht simpel aussieht, stecken da sicherlich diverse StyleSheets, die Grafik, einige Skripte din, und natürlich die HTML-Datei. Versuch doch mal eine einzelne Datei anzufordern und zu schauen, ob die "gut kommt".

Ausserdem würd ich die DNS-Geschichte aufräumen:_ Der Mac fragt den Router, der den nächsten DNS fragt. Lass den Router in der Kette raus und trag den DNS-Server Deines Providers direkt am Mac ein.

 

[TiffSequenz]

Eine einzelne Datei zu laden ist schwierig, weil ja meistens der Anfang geladen wird und dann die Pause entseht. Ich habe mehrere kleine Seiten getestet und konnte den Fehler nicht reproduzieren.

Die verschiedenen DNS Varianten habe ich ja schon durchgespielt (zB mit verschieden Alice eigenen und dem Google Public DNS Server s.o.) - kein Unterschied.

Der Fehler scheint zwischen Router und Snow leopard zu liegen.
Der Router ist von 2005. Vielleicht ist Apple sehr nah an die Grenzen der offziellen Netzwerkspezifikation gegangen, so dass ein Router von damals nicht 100% kompatibel ist?
Ich fürchte, ich muß den Router mal gegen ein aktuelles Modell eintauschen. Ich stehe kurz davor auf Verdacht einen neuen Router zu kaufen, damit ich zukünftig nicht ausschliesslich Windows 7 nutzen muß

 

[schorschinjo]

Also, das mit den Grenzen der Netzwerkspezifikation scheint mir eine "wilde" Theorie zu sein. Ein HTTP-Aufruf basiert auf TCP und da hat sich doch nix geändert in den letzten 15 Jahren. Dass die Seiten komplexer sind und nicht mehr aus einer einzelnen HTML-Datei bestehen, führt dazu dass eben nicht mehr eine Datei per HTTP abgerufen wird, sondern eben 30 oder 100. Da will ich es nicht für ausgeschlossen halten, dass dem einen oder anderen Router die Puste ausgeht, aber das sollte sich dann auf Windows und dem Mac genauso anfühlen.

Eines hab ich bei Deinem Setup noch nicht gecheckt: Hast Du den Mac unter Bootcamp auch laufen lassen und wie sieht da das Verhalten aus? Geht oder geht net? Wenn's mit Bootcamp geht, dann muss es tatsächlich eine Software-Sache sein, wenn's da auch nicht geht, kann es noch am Kabel liegen oder den Endpunkten der Kabel. Um den (teilweisen) Defekt eines Netzwerkports auszuschliessen, hast Du schonmal umgesteckt? Den Mac am Switch an nen anderen Port gestöpselt?

Als letztes oder vorletztes Mittel ist natürlich der Neukauf eines Routers in Erwägung zu ziehen. Is ja auch immer ne Frage, wie viel Mühe man in die Fehlersuche investieren mag. Allerdings würde ich Dir dann zu einem passenden Gerät raten, so dass Du etwas aufräumen kannst: Modem, Router und Switch kann auch in einem Gerät kombiniert sein, dann hättest Du wieder 2 Steckdosen mehr frei. Wenn Du viele Rechner hast, kommste um den Switch nicht drum rum, aber Modem und Router kann dann immerhin durch ein einzelnes Gerät ersetzt werden.

 

[TiffSequenz]

Unter Windows BootCamp gibt es keine Probleme.
Defektes Kabel, defekte Buchsen an Switch und Router sind also unwahrscheinlich (anderes Kabel und andere Buchsen habe ich trotzdem getestet, habe aber erwartungsgemäß nichts verändert)

Selbst wenn ich unter Snow Leopard per PPPoE direkt ans Modem gehe, habe ich keine Probleme!

Das lenkt den Verdacht in meinen Augen auf

1. falsche Netzwerkeinstellungen in OSX (aber was kann man an den Standart Einstellungen falsch machen?? Ich habe sogar IPv6 mal ausgeschaltet)
2. Inkompatiblität zwischen Router und OSX (aber das scheint wegen des TCP Alters unwahrscheinlich, obwohl laut Log auch viel UDP mit dabei ist...)
​

Was den Aufwand der Fehlersuche betrifft, würde ich als Student lieber Zeit als die 180€ für einen "Draytek 2130n" investieren. Vielen Dank hier nochmal für deine Bemühungen!!!

 

[schorschinjo]

Na denn ran an die Vollen. Installier Dir doch den Wireshark, damit kann man echt besser sehen, was abgeht. Ne Anleitung, mit der ich's hingekriegt hab (is wirklich ein Jammer, dass es da keinen gescheiten Installer fürn Mac gibt) ist hier:

http://michaelgracie.com/2009/10/13/getting-wireshark-running-on-os-x-snow-leopard-10.6/

Die Kommentare sind auch beachtenswert und woran ich mich erinnere: Die angegebenen Ordner sind im Finder nicht sichtbar (die versteckten Ordner mit den UNIX-Innereien eben). Mit einem Programm wie z.B. mucommander kann man die aber sehen und bearbeiten.

Wenn Du dann den Wireshark am Laufen hast, kannst Du ja noch mal nen Mitschnitt machen und den entweder als Screenshot oder besser noch als .cap-Datei im Netz ablegen, dann kann man nochmal genauer sehen, was für DNS-Lookups da gemacht werden sollten, die während der 10 Sekunden Pause liefen, bevor es dann weiter ging. Das war aus dem Screenshot nicht ganz ersichtlich. So ein bisschen Vorgeschichte wäre auch noch ganz hilfreich gewesen. Du kannst ja mal mehr capturen und dann nur den relevanten Teil in ne Datei packen...

 

[TiffSequenz]

Wireshark läuft nun (nach der holperigen Installation).

Jetzt habe ich zwei mal gecaptured:

1. DNS vom Router bezogen (192.168.1.1)

• #0 - #4565 (76s) diverse Seiten erfolgreich angesurft
• #4566 (76s) "avid.com" angesurft später abgebrochen/Seite nicht erreicht (#4837, 168s ?)

Aufällig finde ich, dass noch viele DNS Anfragen gestellt werden, welche von zuvor angesurften Seiten stammen (bzw Links auf den zuvor angesurften Seiten).

Wireshark Log Datei 1("avid") : http://www.materialordner.de/mOGpOA1J1ZzXQObebf5AGpDKlbCzcQL.html
​

2. DNS direkt in den Netzwerkeinstellungen eingegeben (8.8.8.8)

• #0 - #2339 (39s) diverse Seiten erfolgreich angesurft
• #2340 (Sekunde 39) "fxguide.com" angesurft, später abgebrochen/Seite nicht erreicht (#2485 ?)

Aufällig finde ich, dass nach der DNS Anfrage der problematischen Seite 17s lang ausschliesslich DNS Anfragen gestellt werden, welche von zuvor angesurften Seiten stammen (bzw Links auf den zuvor angesurften Seiten).

Wireshark Log Datei 2 ("fxguide"): http://www.materialordner.de/fDW8H576Ss2XtL6qBmv4ZGIzhtoKhQm.html

​

 

[schorschinjo]

Ich hab mal schnell reingeschaut. Auffällig ist, dass immer wenn's hängt die ganzen DNS-Anfragen kommen. Ob die Ursachen oder Folge des Problems sind, weiss ich natürlich auch nicht, aber lass uns doch mal überlegen woher die kommen: Welchen Browser verwendest Du? Ist da irgendein Feature wie "checke die von mir besuchten Webseiten auf Updates" eingeschalten? Welche Extensions oder Plug-Ins hast Du im Browser installiert?

Denn möglicherweise interpretiert jemand in Deiner DNS-Kette die vielen Abfragen als Angriff und beantwortet die erstmal nicht. Ob das der Router ist oder ob der Provider da was blockt/bremst oder obs der DNS-Server selbst ist, weiss ich nicht, aber ich würde es für möglich halten.

Warum verwendest Du eigentlich nicht den DNS Deines Providers? 8.8.8.8 ist ein DNS von Google. D.h. Deine Anfragen müssen erstmal in die USA und wieder zurück. Würde mich nicht wundern, wenn da die USA-Export- bzw. Importbeschränkungen nur 10 DNS-Abfragen von einer IP zulassen.

Nimm doch mal den DNS Deines Providers, Deiner Hochschule, etc. Auf jeden Fall irgendwas in Dtschl., näher bei Dir. Denn Dir muss schon klar sein, dass Google sammelt, welche Domainnamen Du ansurfst. Das können sie mit den Daten der Tracking-Cookies aus dem Browser noch koppeln. Wenn Du dann noch bei einem mit Google befreundeten Unternehmen mal Deine Adresse bei einem Einkauf abgibst, dann haben sie Dein Profil.

Also aus zwei Gründen einen neutraleren DNS wählen: Geschwindigkeit (vor jedem Webzugriff USA und zurück inklusive aller Zwischenstationen) und Datensicherheit (Google-Krake).

Evtl. ist damit schon das zwischenzeitliche Nichtbeantworten Deiner DNS-Abfragen weg. Andernfalls gilt es rauszufinden, ob die DNS-Abfragen Henne oder Ei bzgl. des Problems sind.

Bis zum nächsten Schritt.

PS: Du kannst die beiden Files wieder löschen, ich hab sie zwischengespeichert und werd sie löschen sobald wir hier am guten oder ahnungslosen Ende sind.

 

[TiffSequenz]

...Auffällig ist, dass immer wenn's hängt die ganzen DNS-Anfragen kommen. Ob die Ursachen oder Folge des Problems sind, weiss ich natürlich auch nicht, aber lass uns doch mal überlegen woher die kommen: Welchen Browser verwendest Du? Ist da irgendein Feature wie "checke die von mir besuchten Webseiten auf Updates" eingeschalten? Welche Extensions oder Plug-Ins hast Du im Browser installiert?

Super Hinweis!

Auf meinem neuen System habe ich natürlich einen neuen Firefox (3.6.8, kaum AddOns) installiert. Ab Version 3.5 (ungefähr) hat Firefox DNS Prefetching aktiviert! D.h. von allen Links auf jeder Webeseite in jedem Tab werden prophylaktisch alle DNS Anfragen eingeholt!

So habe ich das DNS Prefetching deaktiviert:

about:config aufgerufen und network.dns.disablePrefetch neu erzeugt und auf true gesetzt.
siehe (http://kb.mozillazine.org/Network.dns.disablePrefetch)​

Link Prefetching (Seiten im voraus laden, sofern dies im Quelltext erlaubt ist - Google macht's) habe ich gleich mit deaktiviert:

network.prefetch-next auf false setzen
(siehe http://www.firefox-browser.de/wiki/Link_Prefetching )

​

Dynamische Lesezeichen/RSS habe ich alle rausgeschmissen, denn die haben nach Browserstart wegen ihres Akutalisierungsdrangs erstmal ca 60-90s alles lahmgelegt... Irgendwo kann man das aber auch vernünftig einstellen.

Seit dem konnte ich keine nennenswerten Hänger mehr feststellen!

Ich werde das noch ein bisschen beobachten und dann das Problem als gelöst markieren.

Achtung, der neue Safari hat übrigens auch DNS Prefetching aktiviert!

Ich hoffe es ist nicht zu früh, aber
ich bedanke mich sehr für deine aufwändige forensische Hilfe, schorschinjo!!!

@ Google DNS: den benutze ich natürlich nicht, ich habe ihn nur einmal zum Test im 2. Versuch eingesetzt!

 

[schorschinjo]

Na denn sach ich mal vorsichtig: Glückwunsch!

Diese schönen tollen Features, die die Webseiten im Vorraus aus dem Internet laden, weil man sie ja vielleicht ansehen wollen könnte. Sind so ne Sache. Klar kann das das Browsen etwas beschleunigen, aber beim Browsen ist immer noch der, der vor dem Monitor sitzt, die langsamste Stelle in der Kette. Wenn also das Laden der Webseite ne ViertelSekunde schneller geht, ist das zwar toll. Aber die Webseite zu lesen dauert dann doch ungemein länger, so dass die eingesparte Viertelsekunde das Ganze nicht wirklich beschleunigt. Deshalb mag ich dieses Feature nicht.

Dennoch sollte das (defaultmässige) Aktivieren dieses Features nicht den Internetzugang lahmlegen. Entweder schwächelt da ein Glied in der Kette oder es wird als DoS-Angriff (auf den DNS-Service) ausgelegt und erstmal absichtlich nicht beantwortet. Du kannst ja, wenn Du noch Lust hast, mal einen Blick auf die Einstellungen Deines Routers werfen, ob's da ne Funktion gibt die so ähnlich heisst wie DNS-DoS-Prävention und die ggf. deaktivieren. Ansonsten musste mit dem Workaround und der gegebenen Situation leben. Einen Router neukaufen solltest Du erst, wenn Du den alten tatsächlich entsorgen willst. Denn wenn die Bremse anderswo im System ist (z.B. bei Deinem Provider) kannste auch mit nem neuen Router nix dran ändern.

bis zum nächsten Mal!
schorschinjo

 

[QuickMik]

So habe ich das DNS Prefetching deaktiviert:

about:config aufgerufen und network.dns.disablePrefetch neu erzeugt und auf true gesetzt.​

ok...aber die logik würde mir sagen, das es mit der kiste direkt am netz trotzdem keine brösel gab.
also augen auf. denke nicht, das es schon erledigt ist.
ich weiß nur, das es mit fritzboxen mal probleme mit dem DNS und os x gab.
aber soooo genau kann ich mich nicht mehr erinnern ​

 

[schorschinjo]

aber die logik würde mir sagen, das es mit der kiste direkt am netz trotzdem keine brösel gab.

Klares Jaein! Wenn das Problem der Router war, der die vielen DNS-Zugriffe als Angriff gewertet hat und das ausgebremst hat, dann kann das Deaktivieren des Prefetchings durchaus den Router nicht mehr in die Bredouille bringen bzw. nicht irgendwelche Abwehrmechanismen im Router auslösen. Wenn der DNS-Server oder der Provider sich gegen was wehren wollte, dann hättest Du recht. Das stimmt.

 

[TiffSequenz]

Die Symptome sind behoben

Nach Tagen der Beobachtung kann ich sagen:

Die Symptome sind behoben.
s. oben
Das eigentliche Ursache ist aber nicht genau zu klären.
​

DNS-DoS-Prävention o.ä. ist in dem einfachen Router (Netgear WGR624 v5, von ca. 2004) nicht zu finden. Wenn der ISP das DNS Prefetching Inferno als DoS Attacke wertet, dann würden alle aktuellen Browser bald Probleme machen - halte ich für Unwahrscheinlich.

Nochmal vielen Dank an schorschinio!!!