Sprache - Language: Deutsch English Seite zuletzt geändert am 6.1.2006 durch webmaster@gerhard1.de¹

GmuSoft - Gerhard Müller Software-Entwicklung

Langsamer Internet-Zugang von SuSE Linux 9.0 und 10.0 über Router DrayTek Vigor 2500We

Bezieht sich auf

Dieser Artikel bezieht sich auf SUSE Linux 9.0 und SUSE Linux 10.0 (von Novell) mit Internet-Anbindung durch einen Router DrayTek Vigor 2500We mit Firmware V 2.3.12 (deutsch) vom 14.11.2003 über DSL (T-DSL).
Er könnte auch relevant sein für andere Versionen von Linux und andere Router, die ein Linux-Derivat enthalten, und möglicherweise auch für Linux-PCs, die auf andere Art mit dem Internet verbunden sind.

Problem-Beschreibung

Ich habe ein kleines lokales Netzwerk, das über das deutsche DSL (T-DSL) mit dem Internet verbunden ist durch einen Router, der ein ADSL-Modem enthält.
Der Router ist vom Typ DrayTek Vigor 2500We mit Firmware V 2.3.12 (deutsch) vom 14.11.2003.
In dieser Konfiguration ist der Internet-Zugang von Windows 98 und Windows XP aus sehr schnell (nachdem die richtigen Werte für MTU, Rwin und TTL eingegeben wurden) - Internet-Seiten werden werden fast sofort angezeigt.

Aber wenn ich eine Internet-Seite von SuSE Linux 9.0 (auf dem gleichen PC) aus aufrufe, ist der Seitenaufbau so langsam, daß ich fast erst einen Spaziergang machen könnte, bevor die Seite angezeigt wird, selbst nachdem die richtigen Werte für MTU, MRU und MSS gesetzt sind.
Dasselbe gilt für SuSE Linux 10.0 in der gleichen Umgebung.

Grund

Es handelt sich offenbar um ein Problem mit der Namensauflösung (Übersetzung von Namen wie www.xxx.de in IP-Adressen) und ist definitiv ein Kommunikationsproblem zwischen Linux und dem Router. Sehr wahrscheinlich arbeitet die Network Address Translation (NAT), auch "Masquerading" genannt, im Router nicht so, wie sie sollte.
Eine Analyse des Problems ist in Langsamer Internet Zugang - Suse Linux 9.0 and router DrayTek Vigor 2500We - Analyse dargestellt.
Das Problem habe ich im Februar 2004 sowohl DrayTek als auch SuSE mitgeteilt, und es ist wahrscheinlich in neueren Versionen der Firmware von DrayTek gelöst. Ich habe es jedoch noch nicht überprüft.

Hinweis: Es gibt andere mögliche Gründe für einen langsamen Internet-Zugang

Sie sollten auch die Werte von MTU, MRU und MSS überprüfen. Nicht angemessene Werte, insbesondere ein zu hoher Wert für MTU bei Internet-Anbindung mit DSL (ein Höchstwert von 1492 gilt für das deutsche T-DSL), kann ebenfalls zu langsamer Datenübertragung vom/zum Internet führen oder kann sogar bestimmte Server unerreichbar machen.

Mögliche Lösungen

Verschiedene Lösungen sind denkbar. Ich habe jedoch bisher nur diejenige mit dem lokalen Domain Name Server (DNS) ausprobiert (mit Erfolg).

Neue Firmware für den Router

Die Firmware des Routers, mit der das Problem auftritt, datiert vom 14.11.2003, und das Problem ist seit mindestens Februar 2004 bekannt.
Neue Firmware ist inzwischen im Internet erhältlich, z.B. v.2.54 deutsch vom 15.12.2004 oder v.2.55 englisch vom 8.6.2005.
Es ist sehr wahrscheinlich, daß das Problem in einem neueren Release der Firmware gelöst ist. Ich habe das jedoch nicht überprüft.

Dynamische Internet-Adresse

Eine mögliche Lösung könnte auch sein, zwei IP-Adressen für die Ethernet-Verbindung zu benutzen: eine statische Adresse für die Kommunikation im LAN (Local Area Network = Heimnetzwerk), und eine dynamisch zugewiesene Adresse für die Kommunikation mit dem Internet. Das ist offenbar auch die Art, wie Windows arbeitet.
Ich weiß nicht genau, wie das gemacht wird. Man muß wahrscheinlich "IP aliasing" benutzen mit der Definition von etwas wie
eth0:0 mit der statischen lokalen Adresse, und
eth0:1 mit einer dynamisch zugewiesenen Internet-Adresse.
Siehe www.faqs.org/docs/Linux-mini/IP-Alias.html oder möglicherweise auch www.tldp.org/HOWTO/Networking-Overview-HOWTO.html.
Ich habe diese Möglichkeit nicht ausprobiert oder überprüft,

Einstellungen der Firewall

Eine mögliche Lösung - obwohl ziemlich unwahrscheinlich - könnte sein, mit den Einstellungen der "Firewall" herumzuprobieren. Man würde wahrscheinlich die Firewall durchlässiger machen müssen und dabei ein Sicherheitsrisiko eingehen. Wenn diese Lösung überhaupt zum Erfolg führt, könnte sie jedoch nur ein temporäres Provisorium sein.
Ich habe diese Möglichkeit nicht ausprobiert oder überprüft,

Lokaler Domain Name Server (DNS)

Weil das Problem anscheinend mit der Namensauflösung zusammenhängt, ist eine mögliche Lösung, einen lokalen Domain Name Server (DNS) unter Linux zu installieren und ihn als ersten Name-Server einzusetzen, d.h. ihn zur Namensauflösung als ersten zu befragen.
Was er bewirkt, ist die Übersetzungen zwischen Namen und IP-Adressen für eine ziemliche Zeit zu speichern, sobald Übersetzungen erst einmal gefunden sind. Damit bleibt zwar die erste Auflösung eines noch unbekannten Namens langsam, aber alle folgenden Auflösungen sind sehr schnell.
Wie Sie den lokalen Name-Server installieren und konfigurieren, siehe unten.
Ich habe diese Möglichkeit ausprobiert und überprüft, und sie arbeitet sehr gut, wenn auch nicht perfekt. Nach dem Aufsetzen des DNS läuft die Datenübertragung mit dem Internet sehr schnell.

Lösung: Ein lokaler Domain Name Server

Installieren Sie Ihren eigenen DNS-Server unter Linux und benutzen Sie ihn lokal.

Sie machen das mit Yast.
Wenn Sie die Standard-Installation haben, müssen Sie erst bind installieren. Yast wird Sie durch die Installation führen.

Angenommen, Ihre Verbindung zum Router ist durch eth0, dann muß die Spezifikation für eth0 127.0.0.1 (localhost = Io) als den ersten Nameserver enthalten.
Das allein ist ausreichend. Wenn Sie weitere Nameserver angeben, macht das nichts.

Sie brauchen die folgenden Einstellungen für das Netzwerk-Interface und den DNS, wobei angenommen wird, daß der Router die IP-Adresse 192.168.1.1 hat
(notiert für Linux 10.0, Linux 9.x ist ähnlich):
Netzwerk-Karte oder Netzwerk-Controller: 

   Geräte-Typ:  ...
   Gerätename:  eth0 (Linux 9.x) bzw. eth-bus-pci-0000:... (Linux 10.0, die Namenskonvention hat sich geändert)
   Hostname: xxxxx
   IP-Adresse:  192.168.1.x  (eine freie IP-Adresse im LAN mit x zwischen 2 und 254)
   Subnet-Maske: 255.255.255.0
   Nameserver 1:  127.0.0.1      - localhost = der Nameserver auf dem lokalen Linux - muß als erster Nameserver definiert sein
   Nameserver 2:  192.168.1.1    - der Router zum Internet
   Nameserver 3:  ....           - zur Sicherheit ein zweiter Nameserver, nicht nötig, wenn der Nameserver im Router korrekt arbeitet
   Routing: Standardgateway: 192.168.1.1  - der Router zum Internet
   Besondere Einstellungen:  MTU: 1492  - der maximale wert für Internet-Anbindung über DSL (Maximum Transfer Unit)
                             Aktivierung: Systemstart
                             Firewall-Zone: Externe Zone
Domain Name Server: 
   Forwarders:  PPP-Daemon ...
   Liste:       192.168.1.1     - der Nameserver im Router
                ....            - zur Sicherheit ein zweiter Nameserver, nicht nötig, wenn der Nameserver im Router korrekt arbeitet
   Protokoll:   System
   DNS-Zonen:   -
   Service starten:      Beim Systemstart
   Firewall-Port öffnen: Nein

 

Document www.gmusoft.de/information/linux/problems/slow-internet-access-d.htm
Created by: Gerhard Mueller, Germany, Herrenberg, mail@gmusoft.de¹
Responsibility for this page and comments to: http://www.gmusoft.de/gmuwebe.htm
Creation/change date: 16.02.2004/06.01.2006
Impressum
Benutzungshinweise
Nutzungsbedingungen
¹ Bitte schreiben Sie Mail-Adressen evtl. ab statt sie zu kopieren, sie sind (hoffentlich) gegen Adressensammler für Spam geschützt kodiert.
  In irgendeiner Darstellung auftauchende "x" in Mail-Adressen ignorieren bzw. löschen Sie bitte, sie gehören nicht zur korrekten Adresse!