Sprache - Language: Deutsch English | Seite zuletzt geändert am 6.1.2006 durch xwebmaster@gerhard1.de¹ |
GmuSoft - Gerhard Müller Software-Entwicklung
Dieser Artikel bezieht sich auf
SUSE Linux 9.0 und SUSE Linux 10.0 (von Novell)
mit Internet-Anbindung durch einen Router
DrayTek Vigor 2500We mit Firmware V 2.3.12 (deutsch) vom 14.11.2003
über DSL (T-DSL).
Er könnte auch relevant sein für andere Versionen von Linux
und andere Router, die ein Linux-Derivat enthalten,
und möglicherweise auch für Linux-PCs, die auf andere Art mit dem Internet verbunden sind.
Ich habe ein kleines lokales Netzwerk, das über das deutsche DSL (T-DSL) mit dem Internet verbunden ist
durch einen Router, der ein ADSL-Modem enthält.
Der Router ist vom Typ DrayTek Vigor 2500We mit Firmware V 2.3.12 (deutsch) vom 14.11.2003.
In dieser Konfiguration ist der Internet-Zugang von Windows 98 und Windows XP aus sehr schnell
(nachdem die richtigen Werte für MTU, Rwin und TTL eingegeben wurden) -
Internet-Seiten werden werden fast sofort angezeigt.
Aber wenn ich eine Internet-Seite von SuSE Linux 9.0 (auf dem gleichen PC) aus aufrufe,
ist der Seitenaufbau so langsam, daß ich fast erst einen Spaziergang machen könnte,
bevor die Seite angezeigt wird,
selbst nachdem die richtigen Werte für
MTU, MRU und MSS
gesetzt sind.
Dasselbe gilt für SuSE Linux 10.0 in der gleichen Umgebung.
Es handelt sich offenbar um ein Problem mit der Namensauflösung
(Übersetzung von Namen wie www.xxx.de in IP-Adressen)
und ist definitiv ein Kommunikationsproblem zwischen Linux und dem Router.
Sehr wahrscheinlich arbeitet die Network Address Translation (NAT), auch "Masquerading" genannt,
im Router nicht so, wie sie sollte.
Eine Analyse des Problems ist in
Langsamer Internet Zugang - Suse Linux 9.0 and router DrayTek Vigor 2500We - Analyse
dargestellt.
Das Problem habe ich im Februar 2004 sowohl DrayTek als auch SuSE mitgeteilt,
und es ist wahrscheinlich in neueren Versionen der Firmware von DrayTek gelöst.
Ich habe es jedoch noch nicht überprüft.
Sie sollten auch die Werte von MTU, MRU und MSS überprüfen. Nicht angemessene Werte, insbesondere ein zu hoher Wert für MTU bei Internet-Anbindung mit DSL (ein Höchstwert von 1492 gilt für das deutsche T-DSL), kann ebenfalls zu langsamer Datenübertragung vom/zum Internet führen oder kann sogar bestimmte Server unerreichbar machen.
Verschiedene Lösungen sind denkbar. Ich habe jedoch bisher nur diejenige mit dem lokalen Domain Name Server (DNS) ausprobiert (mit Erfolg).
Die Firmware des Routers, mit der das Problem auftritt, datiert vom 14.11.2003,
und das Problem ist seit mindestens Februar 2004 bekannt.
Neue Firmware ist inzwischen im Internet erhältlich, z.B. v.2.54 deutsch vom 15.12.2004 oder v.2.55 englisch vom 8.6.2005.
Es ist sehr wahrscheinlich, daß das Problem in einem neueren Release der Firmware gelöst ist.
Ich habe das jedoch nicht überprüft.
Eine mögliche Lösung könnte auch sein, zwei IP-Adressen für die Ethernet-Verbindung zu benutzen:
eine statische Adresse für die Kommunikation im LAN (Local Area Network = Heimnetzwerk),
und eine dynamisch zugewiesene Adresse für die Kommunikation mit dem Internet.
Das ist offenbar auch die Art, wie Windows arbeitet.
Ich weiß nicht genau, wie das gemacht wird.
Man muß wahrscheinlich "IP aliasing" benutzen mit der Definition von etwas wie
eth0:0 mit der statischen lokalen Adresse, und
eth0:1 mit einer dynamisch zugewiesenen Internet-Adresse.
Siehe www.faqs.org/docs/Linux-mini/IP-Alias.html
oder möglicherweise auch
www.tldp.org/HOWTO/Networking-Overview-HOWTO.html.
Ich habe diese Möglichkeit nicht ausprobiert oder überprüft,
Eine mögliche Lösung - obwohl ziemlich unwahrscheinlich - könnte sein,
mit den Einstellungen der "Firewall" herumzuprobieren.
Man würde wahrscheinlich die Firewall durchlässiger machen müssen und dabei ein Sicherheitsrisiko eingehen.
Wenn diese Lösung überhaupt zum Erfolg führt, könnte sie jedoch nur ein
temporäres Provisorium sein.
Ich habe diese Möglichkeit nicht ausprobiert oder überprüft,
Weil das Problem anscheinend mit der Namensauflösung zusammenhängt,
ist eine mögliche Lösung, einen lokalen Domain Name Server (DNS) unter Linux zu installieren
und ihn als ersten Name-Server einzusetzen, d.h. ihn zur Namensauflösung als ersten zu befragen.
Was er bewirkt, ist die Übersetzungen zwischen Namen und IP-Adressen für eine ziemliche Zeit zu speichern,
sobald Übersetzungen erst einmal gefunden sind.
Damit bleibt zwar die erste Auflösung eines noch unbekannten Namens langsam,
aber alle folgenden Auflösungen sind sehr schnell.
Wie Sie den lokalen Name-Server installieren und konfigurieren, siehe unten.
Ich habe diese Möglichkeit ausprobiert und überprüft,
und sie arbeitet sehr gut, wenn auch nicht perfekt.
Nach dem Aufsetzen des DNS läuft die Datenübertragung mit dem Internet sehr schnell.
Installieren Sie Ihren eigenen DNS-Server unter Linux und benutzen Sie ihn lokal.
Sie machen das mit Yast.
Wenn Sie die Standard-Installation haben, müssen Sie erst bind installieren.
Yast wird Sie durch die Installation führen.
Angenommen, Ihre Verbindung zum Router ist durch eth0,
dann muß die Spezifikation für eth0 127.0.0.1 (localhost = Io) als den ersten Nameserver enthalten.
Das allein ist ausreichend. Wenn Sie weitere Nameserver angeben, macht das nichts.
Sie brauchen die folgenden Einstellungen für das Netzwerk-Interface und den DNS,
wobei angenommen wird, daß der Router die IP-Adresse 192.168.1.1 hat
(notiert für Linux 10.0, Linux 9.x ist ähnlich):
Netzwerk-Karte oder Netzwerk-Controller:
Geräte-Typ: ... Gerätename: eth0 (Linux 9.x) bzw. eth-bus-pci-0000:... (Linux 10.0, die Namenskonvention hat sich geändert) Hostname: xxxxx IP-Adresse: 192.168.1.x (eine freie IP-Adresse im LAN mit x zwischen 2 und 254) Subnet-Maske: 255.255.255.0 Nameserver 1: 127.0.0.1 - localhost = der Nameserver auf dem lokalen Linux - muß als erster Nameserver definiert sein Nameserver 2: 192.168.1.1 - der Router zum Internet Nameserver 3: .... - zur Sicherheit ein zweiter Nameserver, nicht nötig, wenn der Nameserver im Router korrekt arbeitet Routing: Standardgateway: 192.168.1.1 - der Router zum Internet Besondere Einstellungen: MTU: 1492 - der maximale wert für Internet-Anbindung über DSL (Maximum Transfer Unit) Aktivierung: Systemstart Firewall-Zone: Externe ZoneDomain Name Server:
Forwarders: PPP-Daemon ... Liste: 192.168.1.1 - der Nameserver im Router .... - zur Sicherheit ein zweiter Nameserver, nicht nötig, wenn der Nameserver im Router korrekt arbeitet Protokoll: System DNS-Zonen: - Service starten: Beim Systemstart Firewall-Port öffnen: Nein
Document www.gmusoft.de/information/linux/problems/slow-internet-access-d.htm
Created by: Gerhard Mueller, Germany, Herrenberg, xmail@gmusoft.de¹ Responsibility for this page and comments to: http://www.gmusoft.de/gmuwebe.htm Creation/change date: 16.02.2004/06.01.2006 |
|
|