Verbindungsaufbaudelay mit dem Mac

[unistyler]

Hallo,

ich benutze ein MacBook, erste Geräte Serie mit Draft-n. Router ist ne Fritz-Box 7270. Firmware ist 54.04.76. Gesendet wird auf dem Kanal 11 (den hatte ich damals wegen der Wii eingestellt). Die Option einen für 300mbit/s optimierten Kanal zu nutzen ist aktiviert. Modus ist 802.11n+b+g, gesendet wird aktuell auf 2,4ghz frequenz. Verschlüsselt ist das netz mit WPA + WPA2.

Mit dieser Einstellung habe ich immer verzögerte Verbindungen beim ersten! Aufbau einer Website. Die erste Verbindung kann so 5-8 secs dauern, danach geht es "flotter", nicht aber wirklich schnell, der request braucht immer noch um die 2-3 sekunden.

Von anderen Rechnern aus (mit Ubuntu und XP) ergeben sich keine Delays, auch zickt mein Mac in anderen Netzen nicht rum, nur daheim...

Meine Vermutung ist, dass das DNS Resolving evtl. gestört sein könnte. Denn beim ersten Aufruf zieht sich das immer hin, danach geht es schneller, also die IP zum Name ist dann schon im Cache und kann wiederverwendet werden. So ein Cache hält dann aber nicht lange vor Etwa ne halbe Stunde später braucht der Request beim ersten mal wiederum 5-8secs.

Habt ihr ne Idee, was ich da mal ausprobieren könnte um das Problem zu beheben?

Vielen Dank im voraus

 

[frank_m24]

Hallo,

führe mal folgende Kommandos aus (bzw. deren MAC Pendant davon) und poste den Output hier:
ipconfig /all (ifconfig in MAC?)
route print
nslookup www.ebay.de
tracert 193.99.144.85 (traceroute?)
arp -a

 

[unistyler]

Ich hatte noch vergessen zu erwähnen, dass die fritz.box als DHCP Server fungiert. Hier mal die Ausgaben:

ifconfig en1 (en1 ist das wlan-interface)

en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet6 fe80::21e:c2ff:feb3:2ed7%en1 prefixlen 64 scopeid 0x6 
	inet 192.168.178.28 netmask 0xffffff00 broadcast 192.168.178.255
	ether 00:1e:c2:b3:2e:d7 
	media: autoselect status: active
	supported media: autoselect

netstat -nr (route print)

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.178.1      UGSc       22     8580    en1
127                127.0.0.1          UCS         0        0    lo0
127.0.0.1          127.0.0.1          UH          0       88    lo0
169.254            link#6             UCS         0        0    en1
192.168.178        link#6             UCS         5        0    en1
192.168.178.1      0:1c:4a:9:5b:f3    UHLW       33    13532    en1   1178
192.168.178.20     0:10:75:3:5c:7c    UHLW        1     2556    en1    676
192.168.178.21     0:40:f4:1e:3d:9d   UHLW        0        0    en1   1028
192.168.178.28     127.0.0.1          UHS         0        0    lo0
192.168.178.35     0:12:f0:14:cd:8    UHLW        0      288    en1   1175
192.168.178.255    ff:ff:ff:ff:ff:ff  UHLWb       0        2    en1

Internet6:
Destination                             Gateway                         Flags      Netif Expire
::1                                     link#1                          UHL         lo0
fe80::%lo0/64                           fe80::1%lo0                     Uc          lo0
fe80::1%lo0                             link#1                          UHL         lo0
fe80::%en1/64                           link#6                          UC          en1
fe80::21e:c2ff:feb3:2ed7%en1            0:1e:c2:b3:2e:d7                UHL         lo0
ff01::/32                               ::1                             U           lo0
ff02::/32                               fe80::1%lo0                     UC          lo0
ff02::/32                               link#6                          UC          en1

nslookup ebay.de

Server:		192.168.178.1
Address:	192.168.178.1#53

Non-authoritative answer:
Name:	ebay.de
Address: 66.135.221.12
Name:	ebay.de
Address: 66.135.200.23

wenn ich den Lookup mit dem Netzwerkdienstprogramm erledige und die Ausgabe auf Sämtliche Informationen stelle bekomme ich das hier:

„Lookup“ wurde gestartet …


; <<>> DiG 9.4.3-P1 <<>> ebay.de any +multiline +nocomments +nocmd +noquestion +nostats +search
;; global options:  printcmd
ebay.de.		608 IN A 66.135.221.12
ebay.de.		608 IN A 66.135.200.23
ebay.de.		36982 IN NS smf-dns2.ebaydns.com.
ebay.de.		36982 IN NS sjc-dns1.ebaydns.com.
ebay.de.		36982 IN NS sjc-dns2.ebaydns.com.
ebay.de.		36982 IN NS smf-dns1.ebaydns.com.
ebay.de.		36982 IN NS smf-dns1.ebaydns.com.
ebay.de.		36982 IN NS smf-dns2.ebaydns.com.
ebay.de.		36982 IN NS sjc-dns1.ebaydns.com.
ebay.de.		36982 IN NS sjc-dns2.ebaydns.com.
sjc-dns1.ebaydns.com.	72102 IN A 66.135.207.137
smf-dns1.ebaydns.com.	72438 IN A 66.135.223.137
smf-dns2.ebaydns.com.	73304 IN A 66.135.215.5

traceroute 193.99.144.85 (heise.de)

traceroute to 193.99.144.85 (193.99.144.85), 64 hops max, 40 byte packets
 1  fritz.box (192.168.178.1)  1.722 ms  1.285 ms  1.147 ms
 2  rdsl-frnk-de01.nw.mediaways.net (213.20.56.2)  20.368 ms  19.823 ms  20.425 ms
 3  xmwc-frnk-de01-chan-18.nw.mediaways.net (62.53.237.178)  20.272 ms  19.755 ms  19.453 ms
 4  te3-1.c302.f.de.plusline.net (80.81.193.132)  28.325 ms  27.700 ms  27.400 ms
 5  heise2.f.de.plusline.net (82.98.98.110)  27.373 ms  27.540 ms  27.325 ms
 6  heise2.f.de.plusline.net (82.98.98.110)  27.514 ms !X *  28.482 ms !X

Anmerkung: Beim ersten Traceroute vergingen fast mehrere Sekunden zwischen den Hops, bei weiteren routes verbrauchten nur der initalhop und der letzte etwas über eine Sekunde, dazwischen ging es flott

arp -a

fritz.box (192.168.178.1) at 0:1c:4a:9:5b:f3 on en1 [ethernet]
? (192.168.178.20) at 0:10:75:3:5c:7c on en1 [ethernet]
***.fritz.box (192.168.178.21) at 0:40:f4:1e:3d:9d on en1 [ethernet]
***.fritz.box (192.168.178.35) at 0:12:f0:14:cd:8 on en1 [ethernet]

Kann ich mit noch etwas dienen?

 

[frank_m24]

Hallo,

also die Ausgabe der Tools ist irgendwie gewöhnungsbedürftig. Warum tauchen in einer Routing Tabelle MAC Adressen in der Gateway-Spalte auf? Igitt. Layer 2 und 3 verwürfelt. Wer macht denn sowas?
Die MAC Gemeinde lobt ihre Kisten ja immer so, aber von Netzwerk haben sie keine Ahnung.

Aber seis drum. Ist dir bei nslookup was aufgefallen? Dauerte es lange? Und an welcher Stelle vergingen die Sekunden beim traceroute? Auch bei der Namensauflösung? Überprüfe mal in den Optionen von traceroute, ob du den Pfad ohne Namensauflösung aufzeichnen kannst ("traceroute -n" in Linux). Verifiziere, ob es ohne Namensauflösung schneller geht.

 

[unistyler]

Also, nslookup auf ebay ging ziemlich schnell, ein delay zwischen dem enter der eingabe und der ausgabe waren etwa 0.5s. Beim Traceroute zeigt sich ein interessantes Ergebnis:

traceroute -n nintendo.de

traceroute to nintendo.de (195.215.1.77), 64 hops max, 40 byte packets
 1  192.168.178.1  1.870 ms  1.317 ms  1.284 ms
 2  213.20.56.2  19.877 ms  19.220 ms  19.329 ms
 3  62.53.237.182  31.796 ms  20.298 ms  19.602 ms
 4  80.81.192.16  35.089 ms  35.267 ms  35.552 ms
 5  83.88.2.234  52.610 ms  51.629 ms  51.717 ms
 6  193.88.11.17  53.001 ms  52.676 ms 193.88.11.19  60.782 ms
 7  *^C

bzw. hier ohne -n paramater:
traceroute nintendo.de

traceroute to nintendo.de (195.215.1.77), 64 hops max, 40 byte packets
 1  fritz.box (192.168.178.1)  1.656 ms  2.228 ms  1.280 ms
 2  rdsl-frnk-de01.nw.mediaways.net (213.20.56.2)  19.923 ms  22.316 ms  18.874 ms
 3  xmwc-frnk-de02-chan-18.nw.mediaways.net (62.53.237.182)  19.415 ms  20.709 ms  19.171 ms
 4  ge7-0-0.ffm2nxg1.de.ip.tdc.net (80.81.192.16)  36.049 ms  36.567 ms  36.450 ms
 5  xe-2-0-0.henqu2.dk.ip.tdc.net (83.88.2.234)  50.841 ms  51.228 ms  51.424 ms
 6  gi5-1.ps01b.hlv.tdch.dk (193.88.11.19)  59.325 ms  59.259 ms gi5-1.ps01a.hlv.tdch.dk (193.88.11.17)  51.098 ms
 7  *^C

Die Ausgabe der Konsole zeigt da eigtl. keine Unterschiede, was die Zeiten angeht. Aber wohl in denen, die ich wahrnehmen konnte. Beim Traceroute mit -n parameter ging das ziemlich flott. Der Delay zwischen enter und dem ersten hop auf die fritz.box betrug etwa 0.5s. Danach war die Anzeige bis zum 6. Hop aufgelistet ohne Verzögerung. Ab den *-Hops hab ichs abgebrochen, dann kommt die Firewallzone von Nintendo. Beim Traceroute mit Namensauflösung sieht die Sache schon ganz anders aus. Da vergeht zwischen jedem Hop etwa ne Sekunde bis schließlich bis zum 6. Hop auch etwa 6 Sekunden vergangen sind.
Die Commands hatte ich auch direkt hinter einander ausgeführt, also Traceroute auf den selben Host direkt hintereinander, einmal mit und einmal ohne Namensauflösung.

Im Moment würde das meine These stützen, dass sich durch die Namensauflösung Verzögerungen ergeben bei allen Anwendungen, die das Ausführen; beim Browser am ehesten spürbar.

Im Januar hatte AVM ja eine Veränderung vorgenommen, die solche Probleme beheben sollte, darauf hatte ich gehofft, allerdings hat sich dabei nichts getan.

Was könnte man da tun? Denn in anderen Netzwerken funktioniert das ja flott, ich deute mal den Delay in die Netzwerkkonfiguration hin. Einstellungen an der Fritz.box ändern? Kanal wechseln? Bringt das was?

 

[frank_m24]

Hallo,

Ok. DNS dauert lange. Dafür kommen diverse Ursachen in Frage.

Natürlich ein Problem mit DNS Servern oder dem DNS Proxy (in der Fritzbox). Aber auch die Software auf dem PC kommt in Frage (Virenscanner z.B.). Nicht zuletzt wird DNS häufig für etwas verantwortlich gemacht, wo es gar nichts dafür kann, einfach weil es die erste Kommunikation ist, die stattfindet. Legt sich z.B. ein WLAN Link schlafen, weil es nichts zu übertragen gibt, dann muss er erst wieder aufwachen, um Daten zu übertragen. Da DNS oft verbindungslos via UDP stattfindet, kann dabei das erste Paket flöten gehen, und bis DNS sich aufgrund eines Timeouts entscheidet, eine erneute Anfrage zustellen, vergeht einige Zeit.

Du hast ja momentan die Fritzbox als DNS Server eingetragen. Es gibt im Internet freie DNS Server, z.B. von OpenDNS. Du könntest versuchen, solche DNS Server fest in deinem MAC einzurichten, anstatt die Box-Adresse. Mal sehen, wie sich das auswirkt. Damit kann man den Einfluss der Box/Provider-DNS Server feststellen.

 

[unistyler]

Das hatte tatsächlich erfolg gezeigt. Ich habe noch alternative DNS-Server von opendns.com eingetragen. Verbindungen werden jetzt flotter aufgebaut. Der traceroute zu nintendo.de war quasi nach dem Enter drücken schon am Ziel. Allerdings komm ich nicht mehr auf das Webinterface der fritz.box. Obwohl auch hierfür noch der DNS Eintrag zum Interface vorhanden ist (Ist allerdings ausgegraut, meine Annahme ist, dass das durch den DHCP kommt, manuell hab ich den nicht eingetragen). Wenn ich nun fritz.box im Browser aufrufe bekomme ich nen Timeout.

Mir ist immer noch nicht klar, warum das Delay nur bei meinem Macbook auftritt. Alle anderen im Computer im Netz (mit Windows und Ubuntu) benutzen nur die Fritz Box als DHCP und also auch an DNS nur das, was die Box hergibt. Am liebsten wäre es mir ja, die Box so zu konfigurieren, dass ich die zusätzlichen DNS-Server am Mac wieder entfernen könnte. Ansonsten, wie müsste ich das jetzt wieder einstellen auf die fritz.box von meinem Mac zu kommen?

 

[frank_m24]

Hallo,

"fritz.box" wird eben nur vom DNS Proxy in der Fritzbox aufgelöst, nicht von externen DNS Servern. Eine Möglichkeit gibt es: Rechner verfügen über eine "hosts" Datei. Keine Ahnung, wo die beim MAC liegt, aber das solltest du herausfinden können (vielleicht "/etc/hosts"). Aber dort kann man statische Verknüpfungen von IP-Adressen und Host-Namen vornehmen. Diese "hosts"-Datei wird vor den DNS Servern gefragt. Dann klappt "fritz.box" wieder.
Alternativ gibst du die IP der Box ein, anstatt "fritz.box".