Seit mehreren Monaten tauchen im Schulnetz des SGS immer wieder Probleme mit dem Internetzugang auf. Während die lokale Kommunikation innerhalb des Hauses funktioniert (wovon der Anwender meistens nichts mitbekommt) fällt der träge Zugriff auf das Internet zu Stoßzeiten auf.
Bemerkenswert dabei: die Auslastung der Leitung in Bezug auf die Bandbreite ist tatsächlich nicht wirklich hoch. Weder die 400 MBit/s Down- noch die 20 MBit/s upstream werden dauerhaft voll ausgereizt.
Gleichzeitig fällt auf, dass der vom Netzbetreiber zur Verfügung gestellte Router unter Last sehr hohe Pingzeiten vorweist, sowohl aus dem öffentlichen Netz aber auch lokal, und zwar auch dann, wenn eine direkte Verbindung zum Router hergestellt wird.
Nachdem auch ein Tausch des Routers keine Besserung gebracht hat, fiel bei einer erneuten Diagnose die sehr hohe Prozessorauslastung auf. Vermuteter Grund sind die zu Stoßzeiten über 4800 parallel aktive IP Verbindungen. Diese treiben aufgrund des Routings die CPU Last des Routers auf dauerhaft über 90%, so dass Pakete nicht zügig weitergeleitet werden können.
Lösungsansatz ist nun die direkte Anbindung unseres (internen) Gateways an den Router unseres Internetanbieters. Dadurch würde die Prozessorlast am bisherigen Router verringert, so dass die Leitung künftig hoffentlich stabil arbeitet. Da so ein Wechsel mit der Änderung der öffentlichen IP Adresse einhergeht, ist eine Anpassung des Routings im Haus als auch eine Aktualisierung der DNS Einträge der SGSCloud erforderlich, so dass voraussichtlich einige Minuten und Stunden die Dienste der Cloud nicht erreichbar sein werden.
Umstellung erfolgt.
Gestern wurde umgestellt auf das /30er Subnetz. Das heißt, die feste IP liegt nun direkt am Gateway des Schulnetzes an, und sofern der Router des Netzbetreibers wirklich keine SNAT Aufgaben mehr erledigt dürfte wieder mehr Kapazität in Bezug auf parallele IP Verbindungen vorhanden sein. Das zeigt sich aber erst in der Praxis, wenn alle Serverdienste genutzt werden und alle rund 600-700 Wifi Clients gleichzeitig aktiv sind.
Pingback: Chat Probleme erklärt – docwahle_it
Pingback: Macs am Active Directory – docwahle_it