Großes Privatnetzwerk stößt an seine Grenze, wie können wir ausbessern

[RiG]

Hey liebe Community,
lange ist es her, dass ich hier zuletzt um Hilfe gebeten habe aber ich wurde immer gut beraten und die Situation ist schlimmer denn je! Vergebt mir bitte, wenn ich für irgendetwas den flaschen Begriff verwende oder die Situation nicht ausreichend genau beschreibe...ich geb mir Mühe, alles was ich sagen kann an den Mann zu bringen.
Ich wohne in einem Haus mit 20 Zimmern und 20+ (je nachdem wie viele grade einen parasitären Freund/in haben der/die hier rumlungert) Bewohnern. Alle von denen wollen Internet. Dazu hat jedes Zimmer einen LAN-Anschluss und im Haus hängen 6 WLAN-Router. Vor 3 Tagen begannen jedoch die Probleme - die Zocker (so auch ich) haben einen gestört hohen Ping (300ms+), bei anderen bricht ingame die Verbindung alle 20sec einfach komplett für 10sec ab, die Streamen jammern das sie ihre Flime x-mal neu laden müssen, weil die Wiedergabe an einem Punkt einfach stoppt und die Leute die per VPN im Uninetz arbeiten müssen fliegen auch ständig raus. Doch lasst mich den aktuellen Netzwerkaufbau etwas genauer erklären.
Wir haben einen UnityMedia Anschluss mit einer 100Mbit/s Leitung. An erster Stelle hängt das UnityMedia Modem. Direkt an diesem Modem hängt ein TP-Link "Archer C7 Dualband Gigabit WLAN Router" link. Ich glaube, dass der die Ursache all unseres Leidens ist. Doch ich erkläre erst mal weiter. Dieser Archer C7 verteilt die IPs fürs ganze Haus - dynamisch, da unzählige Smartphones und Laptops Tag ein Tag aus das Haus verlassen und wieder kommen. An diesem Archer C7 hängt unser 64er Switch. Von diesem aus gehen besagte Anschlüsse in jedes Zimmer und die Kabel zu den 5 anderen Archer C7 die das ganze Haus mit WLAN versorgen. Diese 5 nachgeschalteten Archer vergeben demnach keine IPs selbst. Das ist der Aufbau so genau ich in zu beschreiben vermag.
Nun zu meiner absolut nichtfachmännischen Meinung: Ich glaube, dass der kleine gammlige Archer, der direkt hinter dem Modem hängt, komplett überfordert mit seiner Aufgabe ist ca. 40 Geräten den ganzen Tag IPs zuzuteilen und diese nach einer angemessenen Zeit wieder freizustellen. Ich denke, dass ihn das so sehr die letzten 2,5 Jahre überfordert hat, dass er nun den Geist aufgibt. Die 5 nachgeschalteten können wir einer Aussage eins Freundes zufolge nicht auch dynamisch IPs verteilen lassen, weil das dann Konflikte zwischen dem ersten und den nachgeschalteten gibt. Der erste muss diese Aufgabe aber beibehalten, weil an ihm der Switch mit den Kabeln zu den Zimmern hängt.
Wenn ich in meiner Annahme richtig liege und der Archer für den Arsch ist, würde ich mich über eine Kaufberatung für ein Router der dieser Aufgabe gewachsen ist freuen. Für jeden anderen Fall liefere ich gerne (zumindest soweit ich dazu in der Lage bin) weitere Infos, damit wir das Problem bald lösen und dieses Elend hier schnell ein Ende hat.

Und ja, ich habe schon darüber nachgedacht einen der nachgeschalteten einfach für die nächsten 2,5 Jahre die Aufgabe des Knechtes zu geben und den aktuellen einfach als WLAN-Verlängerung einzusetzten. Aber vllt ist das ja garnicht die Lösung des Problems und wenn doch, dann würde ich ein Gerät bevorzugen, dass mehr als 2,5 Jahre hängen kann

Danke euch schon mal herzlich im Voraus.
RiG
//tldr

 

[Nilson]

DHCP ist keine Last. Der Rechner holt sich einmal beim Start seine IP und fertig. Die Last durch das Routing ist da um ein vielfaches größer. Aber das muss so ein Router abkönnen.
Solange die alle verschiedene Bereiche verteilen kannst du auch drölf DHCP-Server im Netz haben

 

[TrUeMaN]

Würde mal eher tippen, dass die Leitung an ihre Grenzen stößt. 100er Leitung für 20+ Leute, die (vermutlich abends) alle gleichzeitig drin sind, während das Netz sowieso schon stark ausgelastet, wenn nicht sogar überlastet, ist können schon eng werden. Vllt. zieht ja einer Torrents oder sonstwas, das könnte der Leitung den Rest geben.

 

[Xippe]

War schon ein dicker Brocken zum Einstieg

Ein paar Ansätze:
- Bandbreite gecheckt wenn die Verbindung wirklich so schlecht ist?
- Ist sie dauerhaft mies oder nur in Stoßzeiten?
- Netzwerk getestet ob da der Flaschenhals oder Probleme sind?
- Wieso wird denn nicht einfach das UM-Modem als DHCP genommen und der rest ist ein reines Wlan-Netz (erster fungiert ebenfalls als reiner AP/Switch)?
- WLAN-Kanalüberlappung gecheckt? (eigene 6-7 inklusive evtl fremde Netze).

 

[chrigu]

hat der tp-link keine auslastungs-grafik wie die fritzbox?
hat der tplink kein qos, dem man das streamen als 2 prio einstellen kann.

vielleicht könnte ein vigor router oder einer von unifi die auslastung besser verteilen. wobei 100mbit/(wieviel down?) durch 20 nasen... ergibt normalerweise ruckeln beim zocken.

 

[Moep89]

Ich bezweifle auch ganz stark dass DHCP bzw. Routing das Problem sind sondern eher die Internetanbindung selbst oder aber das W-Lan welches durch die vielen Router und Geräte bei hohen Datenraten Störungen verursacht.

Kann man im Modem die Auslastung sehen, also wie sehr die Internetleitung beansprucht wird?

Ich würde mal versuchen nicht alle 20 Bewohner über eine einzige Leitung zu versorgen sondern mehrere zu nutzen wenn möglich. Ansonsten ist be gleichzeitiger Nutzung einfach klar, dass Ping und Bandbreite massiv leiden. 100 MBit/s sind nichts, wenn wirklich gestreamt wird. EIN! FullHD Stream kann schonmal 5-20 Mbit/s benötigen.

 

[U-L-T-R-A]

Is das n managed switch?
Wenn nich würd ich erstmal da ansetzen und den Leuten zumindest ne feste Bandbreite zuteilen.
Bei 20 Leuten biste dann natürlich bei max 5 Mbit und das ohne WLAN.
Also kommste auch nicht drum rum die Internetgeschwindigkeit aufzubocken.

 

[HisN]

Da hat einen nen Star Citizen Download laufen, und das blockiert die ganze Leitung^^
Oder ist die Bandbreite in irgend einer Form priorisiert?

 

[DeusoftheWired]

Ergänzend zu allem schon Geschriebenen: Wie in der Anleitung ab S. 117 erklärt mal die Paketstatistik anzeigen lassen. Screenshot davon bitte hier einstellen. Natürlich zu einem Zeitpunkt mit maximaler Nutzeranzahl und -aktivität durchführen. Was die kleine CPU beansprucht, ist das Aufrechterhalten der vielen Verbindungen unzähliger Clients und das Routing davon.

Leider bietet die TP-Link-Firmware keine Möglichkeit, eigene Konsolenbefehle abzusetzen, sonst könnte man mit einem ps oder top anzeigen lassen, wie hoch die CPU-Last ist. Alternative Firmware wie z. B. DD-WRT oder OpenWrt kann das. Aber das wäre der letzte Ausweg, zumal die Einrichtung nicht ganz trivial ist.

Tippe wie die anderen auch eher darauf, daß die Leitung am Ende ist. DOCSIS bricht zu den Hauptnutzungszeiten zwischen 20 und 24 Uhr gern stark ein.

 

[123peter]

20 junge leute an einee 100k Leitung?
Das kann doch nicht gut gehen. Da sind keine "alte" leute dabei welche das netz nur wenig belasten
Was denkst du passiert wenn 10 leute abends einen Film streamen?

 

[error]

Moin,

wie schon eingige der Poster beschreiben haben, liegt es nicht am DHCP.

Vermutlich wird einfach die 100 Mbit/s zu wenig sein. Grade bei 20 Leuten macht das im Schnitt pro Person 5 Mbit/s.
Bei noch mehr viel weniger.

Ein Erster Schritt könnte sein, dass Ihr im Hauptrouter QoS aktiviert.
Dazu am Router anmelden -> Advanced -> QoS
Dann dort die Up- und Downloadraten einstellen.
Und dann mal in LowPriority folgende "Anwendungen" stecken: www, MSN, BT, EMule, Facebook, nettalk, italk, gtalk, http, https, smtp, pop3, ftp, whatsapp .
Damit sind mal normale Downloads und surfen etwas langsamer.

Als nächster Schritt könnte einfach mal eine Beobachten angesagt sein. Wie stark wird denn das Internet genutzt und wann wird es langsamer? Abends? Mittags?
Einfach mal Daten sammeln. Ggf. auch mal bei allen Leuten hallo sagen und nachfragen ob sie Netflix/Amazon Video, etc nutzen. Und wann sie meistens online sind.
Und dann mal beginnen hochzurechnen. Deckt sich das mit den Beobachtungen?

Und als letzten Schritt, wenn es wirklich daran liegt, dass die 100 Mbit/s zu wenig sind: Noch eine Leitung anschaffen?
Ggf. VDSL 100/40?
Wenn das keiner zahlen will, dann könnt ihr leider auch nichts machen.

(Und noch eine Idee: Wenn Geld vorhanden ist, dann macht euch Gedanken über eine neue Struktur mit QoS. Dort wird dann jedem Bewohner eine max. Bandbreite zugeteilt und mehr ist dann halt nicht möglich. Oder es werden sämtliche nicht-zeitkritische Anwendungen eben ausgebremst und das normale sufen dauert länger. Aber das Einzurichten ist ein Aufwand..... )

gruß

 

[RiG]

Wow, starke Leistung Leute, schön wieder hier zu sein! Ne Stunde weg und so viele Antworten...ist ja besser als in den Hardwareforen.

Also, ich will mal versuchen auf die meisten Sachen einzugehen:
Meine bisherigen Beobachtungen haben gezeigt, das sogar bei 20 Leuten die 100Mbit/s ausreichen. Die Streamer sind eher so bs.to und kinox.to Leute die bestenfalls ein 320p Stream erwischen. Dennoch würde ich, wenn mir einer erklärt wie, den Netflix und AmazonePrime Leuten gerne ne Grenze in die Verbindung hauen. Wie schon von einem von euch erwähnt, stößt die Leitung wirklich nur dann an ihre Grenzen wenn einer StarCitizen oder BlackDesert updatet....und das bin wenn immer ich
Ansonsten äußern sich die Aussetzer wie folgt: Das Internet setzt für ein paar Sekunden komplett aus und ist dann wieder für einige da. In der Zeit in der es funktioniert beträgt der Ping im LAN und WLAN ca 19ms und die Downloadrate liegt bei mindestens 50Mbit (laut Speedtest.net). Dennoch ist sie kurz darauf wieder ganz weg.
Wir lösen das Problem übrigens grade - zumindest kurzweilig - indem wir den ersten Archer restarten. Vllt hilft euch das ja weiter.
Morgen Abend werde ich mal versuchen die von DeusoftheWired gewünschte Paketstatistik erstellen und hier posten.

Habe ich das jetzt richtig verstanden, das der erste Archer, also der der die IPs verteilt, der sogenannte DHCP ist und das der eigentlich kein Problem damit haben darf mehr als 40 IPs zu verteilen. Ich dachte die hätten da eine Begrenzung...aber ich hab auch kiene Ahnung

Danke für euren ganzen guten Ratschläge. Ich meld mich morgen wieder!
RiG

 

[omavoss]

@TE:

 

[omavoss]

@TE:
Da hilft nur - ausziehen -.

 

[RippingBull]

Habt ihr vor 3 Tagen irgendetwas geändert? SW Updates eingespielt auf euren WLAN-Geräten (auch Router) oder werden seitdem neue Geräte verwendet?

 

[error]

Moin,

was mir noch eingefallen ist:

Der erste Archer, was macht er denn alles?

Wenn Ihr ihn neu startet, dann kann es durchaus sein, dass er an seine Leistungsgrenze geht. Nicht wegen des DHCPs sondern im Gesamtsystem.
Er muss ja, Firewall/NAT + Sessions , Routing, DHCP und ggf. Wlan gleichzeitig machen. Dazu den ganzen Datenverkehr weiterleiten.
Testen könntest du das indem Ihr, wenn es langsam wird, die Routerwebsite aufruft. Wenn das zäh und langsam reagiert, kann das ein Problem sein....

gruß

 

[Raijin]

Normalerweise sollte ein Consumer-Router auch so ein Szenario verkraften solange er tatsächlich nur Routing, NAT und DHCP macht. Dennoch muss man sich natürlich auch vor Augen halten, dass solche Geräte primär für den Heimgebrauch gedacht sind und nicht für fast schon semiprofessionelle Anwendungen in Hoteldimension.

Ich schließe mich der allgemeinen Meinung an, dass es wohl eher die Internetleitung als solche ist, die in die Knie geht. Bei Kabelinternet ist der Download zwar hoch, der Upload jedoch nicht. Wenn nu ein Gerät im (W)LAN wie wild Fotos/Videos hochlädt, ist der Upload ausgelastet. Zu jedem Download gehört etwas Upload. Upload voll => Download lahm.

Die Lösung kann zB QoS sein. Sofern der große Switch oder der Internetrouter das kann, lassen sich über QoS Regeln definieren, die Bandbreite aufteilen bzw. bestimmte Verbindungen priorisieren. Bieten weder Switch noch Router QoS, kann man zB einen MikroTik oder einen EdgeRouter an der Stelle nutzen und den bisherigen Router als AP dahinter verwenden.

Folgende Tests solltest du machen, um das Problem einzugrenzen:

(W)LAN Performance testen
- iperf/jperf oder netio runterladen
- auf jeweils einem PC im (W)LAN als Server bzw. Client starten
- Messung starten

Ein PC direkt am Router-Switch, der zweite am großen Switch bzw. im WLAN. Das Ergebnis LAN-only bei 1 Gbit/s Netzwerk = ca 900-950 Mbit/s. Beim Test via WLAN limitiert natürlich das WLAN selbst.

Pingzeiten testen
Start --> cmd
--> tracert 8.8.8.8

Ein traceroute pingt gewissermaßen den ganzen Weg des Traffics ab. Relevant sind in diesem Fall aber ausschließlich Hop1 (=Internet-Router) und der letzte Hop, das Ziel. Rest bitte ignorieren.
LAN-only Hop1 = <1 ms, letzter Hop 8.8.8.8 (google) = ca. 20-30 ms.
Via WLAN jeweils um einen Offset erhöht (zB 10 und 30-40 ms)

*edit: Es ist natürlich denkbar ungünstig, wenn ihr ein so großes Netzwerk habt und sich keiner wirklich mit der Materie auskennt. Wenn sich der Freund, der den Hinweis auf den DHCP gab, mit sowas auskennt, kann man ihn vielleicht für die Aufgabe einspannen.

 

[Drexel]

Der DHCP kann auch auf jedem anderen Router laufen, es sollte halt nur ein DHCP Server im Netz aktiv sein.

Wenn Du mehrere Router hast, könntest Du auch mal einen der Router, die nur als WLAN Access Point konfiguriert sind als Internet Router nehmen. Dann würdest Du doch ziemlich einfach sehen, obs am Router liegt oder nicht.

Ansonsten hilft nur Monitoring am Router, sofern er das unterstützt: Bandbreitenauslastung im Up- und Downstream sowie CPU und RAM Auslastung.

 

[Raijin]

Der DHCP kann auch auf jedem anderen Router laufen, es sollte halt nur ein DHCP Server im Netz aktiv sein.

Damit solltest du vorsichtig sein. Im Idealfall bietet der Router Einstellungen für Gateway/DNS für den DHCP, im worst case nimmt er hart codiert immer seine eigene. Gerade günstigen Consumer-Routern ist letzteres der Fall. Statt der .1 (in der Regel der www-Router) vergibt dieser DHCP dann die .237 als Gateway/DNS, weil der DHCP eben selbst die .237 ist. Das kann nervige Folgen haben.

Wenn's dumm läuft und der Router selbst gar kein Gateway eingestellt hat, sondern nur eine IP, endet die Internetverbindung des Clients dann genau dort, beim falsch konfigurierten DHCP bzw. Gateway. Selbst wenn der Router selbst ein Gateway hat, geht jede Internetverbindung immer den Umweg über diesen Router und erst dann zum Internet-Router. Bei entsprechender Verkabelung, kann das eben auch erstmal in die falsche Richtung gehen, wenn der www-Traffic vom PC am Switch bei Port 3 reingeht, bei Port 2 Richtung "DHCP-Router" raus und von dort 180° gedreht wieder aus in Port 2 rein, um dann endlich bei Port 1 zum www-Router zu gehen

Es gibt durchaus WLAN-Router auch im Consumer-Bereich, die die Angabe eines benutzerdefinierten Gateways/DNS anbieten, aber das ist mitnichten Standard. Die meisten DHCP-Einstellungen sind auf Start und Ende des Adresspools sowie die Lease Time beschränkt.

 

[eaglemax1]

Raijin hat das ja schon ganz gut abgedeckt.

Vllt. noch ein Tipp:

wenn es 3 Wlanrouter sind, setz die Kanäle fest ein (1,6,11 -> ist eine bewährte Methode, damit die Kanäle möglichst weit auseinander sind.

Ich persönlich vermute, dass der Router/Modem, welches/r die Verbindung mit dem Internet herstellt einfach nicht mit den vielen gleichzeitigen Verbindungen klarkommt und deshalb Pakete dropt, wird denke ich nahezu unmöglich sein, das festzustellen oder ein gerät im Netzwerk hat eine zu große Arp-Tabelle und kann nicht schnell genug Routen/"switchen". Letzteres könnte man durch einen Neustartd er Hardware testen, aber ich vermute das wurde schon gemacht.