Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Felsöka långsamt nätverk

Nätverket på jobbet har blivit väldigt långsamt och det går knappt att surfa.

Hur felsöker man var flaskhalsen sitter?

Vi har 100/100 i uppkoppling så där ligger inte problemet utan jag tror snarare på att interna DNSerna, trasigt nätverkskort eller switch eller routern som segar ner det hela. Men finns det något bra verktyg som kan diagnosera vad som verkar galet?

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Har du kollat med någon IT-ansvarig på jobbet först?
Dom borde ju ha koll på nätet.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Har du kollat med någon IT-ansvarig på jobbet först?
Dom borde ju ha koll på nätet.

Vi är ett litet företag.
Finns några bra verktyg som kan felsöka och visa var felet ev. ligger?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Finns verktyg men de är ej billiga
Vet ni hur eran nät ser ut? Detta är ett minimum för att försöka hjälpa med felsök.
En ritning är alltid bra. Typ https://dl.dropboxusercontent.com/u/10913656/hwb/home.png (mitt hemma nät)

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: EVGA GTX980TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Ok.
Beskriv hur erat nät ser ut.
Vad för router/brandvägg?
Har ni AD med DNS och DHCP server? eller ligger DNS/DHCP på routern?
Vad får ni för DNS IP från eran ISP till routern/brandväggen.
Vad får klienterna för DNS IP?
Har ni servrar?
Kör ni trådat eller WiFi?
Ju mer du beskriver desto lättare för oss..

Testa uppkopplinen med www.bredbandskollen och www.speedtest.net

Ladda hem DNS Benchmark www.grc.com/dns/benchmark.htm och testa DNSerna ni använder.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Aug 2010

Om det är ett litet nätverk, så har man alltid möjlighet att koppla ur allting, och koppla in enhet efter enhet och se hur det påverkar prestandan.

Har ni en någon så när smart switch bör det finnas något gränssnitt till den där man kan se trafikmängd på portarna, om det är mycket tappade paket etc etc

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2007

Finns rätt många idag som lyssnar på musik via YouTube på jobbet... Kanske förekommer nåt liknande hos er?

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

DNS Benchmark är ju kanon. Ska försöka åtgärda det den föreslår så får vi se. Den rapporterar en del problem i alla fall.

Det är den här typen av verktyg jag sökte efter som kan hjälpa mig att hitta ev. fel.

Tack för tipset!

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av sankaboy:

DNS Benchmark är ju kanon. Ska försöka åtgärda det den föreslår så får vi se. Den rapporterar en del problem i alla fall.

Det är den här typen av verktyg jag sökte efter som kan hjälpa mig att hitta ev. fel.

Tack för tipset!

Lägg upp en skärmdump på den här.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Hmm, det här ser inte så bra ut.
Ibland säger verktyget att bara några DNSer är tillgängliga och ibland är nästan alla tillgängliga. Jag testade mot våra 2 interna DNSer som skickar förfrågan vidare till TDCs (Vår ISP) DNSer eller Googles 8.8.8.8
Testade samtidigt att köra mot TDCs och Googles DNSer direkt också. De var 100% tillförlitliga vilket inte de interna var under samma tillfälle.

Interna DNSerna snurrar på Win 2003 servrar

******************************************************************************************************************************
******************************************************************************************************************************
DNS Benchmark Conclusions & Recommendations

More than 20% of resolvers were unreliable?
Such a high percentage is suspicious: As you may have noticed, a relatively large number of the resolvers (2) benchmarked (more than one in every five) had apparent reliability problems. Since this is a suspiciously high number, it is more likely that the local network was busy and congested while the benchmark was running. Since this will produce unreliable timing results, you should probably attempt to re-run the benchmark at a time when the local network is quiet. Until then, you should consider these timing results to be invalid.

One or more system nameservers is NOT 100% reliable!
DNS reliability is extremely important, since lookup requests that are dropped and ignored by nameservers cause significant delays in Internet access while the querying system waits for a reply. The system is then finally forced to reissue the query to the same or to backup nameservers. While your system is patiently waiting for a reply, you are impatiently waiting to get on with your Internet access.

During this benchmark test, the nameservers being tested did not reply to some of the DNS queries they were sent.

So the question now is: Did the benchmark discover alternative nameservers having superior performance and reliability to which you could switch in order to obtain more performance and reliability?

Important Note:

Incorrect warnings of low reliability nameservers can arise if (1) DNS benchmarking is being performed while the local network is busy performing other work such as file downloading, or (2) the benchmark is running over a wireless (WiFi) link with low signal strength or high interference. Please try to minimize any other local network activity while the benchmark is running, and use a wired (not wireless) LAN connection if possible.

Recommended Actions:

Before you make any changes, you should probably run the benchmark a few more times at differing times of day to make sure that the troubling reliability is an ongoing problem and not just a brief occurrence.

You may also wish to consult the "Tabular Data" page which summarizes all benchmark results in numeric tables. The numbers make it easier to see exactly how unreliable your system's nameservers are compared with the available alternatives. (And also how the alternatives' performance compares.)

System nameserver is NOT replying to all queries!
One or more of this system's nameservers is not replying to all types of DNS Benchmark testing queries. You can determine what data are absent by noting which bars are missing from the bar chart, or looking for results missing from the "Tabular Data" page tables.

During the development of this DNS Benchmark we discovered that the routers used by some pre-release testers were not returning results for the benchmark's Uncached and/or Dotcom testing queries. Even though these queries are admittedly unusual, they are completely valid DNS queries. So the only conclusion was that those few routers were defective. Unfortunately, it appears that one or more of this system's current nameservers is similarly defective.

Recommended Actions:

During our testing, this trouble was only seen where consumer-grade routers were being used as DNS resolvers. Since most (though not all) small NAT routers make very poor DNS proxies, the best advice is usually to disable the router's own provisioning of DNS services and allow the ISP's DNS servers to be queried directly by the LAN's computers. This can generally be done through the router's configuration interface.

The firmware of consumer-grade NAT routers is often updated. So before making any changes, it is often worthwhile to verify that your router is using the latest release of its firmware and to update the router if it is currently using an older firmware release.
******************************************************************************************************************************
******************************************************************************************************************************

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Ok.
Vad har ni för DNS IP på följande?
Routern:
Era DNS servrar:
Forwarderns DNS IP på era DNS servrar:
Klienterna och övriga servrar:

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Hmm...

192.168. 10. 3 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 | + Uncached Name | 0,032 | 0,039 | 0,048 | 0,007 | 22,7 | + DotCom Lookup | 0,017 | 0,017 | 0,017 | 0,000 | 40,0 | ---<-------->---+-------+-------+-------+-------+-------+ 192.168. 10. 2 | Min | Avg | Max |Std.Dev|Reliab%| ----------------+-------+-------+-------+-------+-------+ + Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 | + Uncached Name | 0,005 | 0,040 | 0,082 | 0,024 | 33,3 | + DotCom Lookup | 0,029 | 0,032 | 0,035 | 0,004 | 37,5 | ---<-------->---+-------+-------+-------+-------+-------+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Ok.
Vad har ni för DNS IP på följande?
Routern:
Era DNS servrar:
Forwarderns DNS IP på era DNS servrar:
Klienterna och övriga servrar:

TDC: 213.50.29.170, 213.50.29.180
Google: 8.8.8.8
Våra: 192.168.10.2, 192.168.10.3

Routern har TDCs DNSer
Våra DNSer har TDCs och Googles DNS för forwarding
Klienterna har våra DNSer som dns.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av sankaboy:

TDC: 213.50.29.170, 213.50.29.180
Google: 8.8.8.8
Våra: 192.168.10.2, 192.168.10.3

Routern har TDCs DNSer
Våra DNSer har TDCs och Googles DNS för forwarding
Klienterna har våra DNSer som dns.

Det ser ju rätt ut, men era DNS servrar, vad har dom för DNS IP på nätverkskortet? inte samma som Forwardernas?

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Det ser ju rätt ut, men era DNS servrar, vad har dom för DNS IP på nätverkskortet? inte samma som Forwardernas?

De har varandra som primär adress och sedan sig själv som sekundär.

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001
Skrivet av sankaboy:

De har varandra som primär adress och sedan sig själv som sekundär.

Vad händer om du lägger in 127.0.0.1 som primär på båda servrarna
så at den andra blir sekundär
och sig själv som tredje?

typ så här
127.0.0.1
192.168.10.2
192.168.10.3

och

127.0.0.1
192.168.10.3
192.168.10.2

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Vad händer om du lägger in 127.0.0.1 som primär på båda servrarna
så at den andra blir sekundär
och sig själv som tredje?

typ så här
127.0.0.1
192.168.10.2
192.168.10.3

och

127.0.0.1
192.168.10.3
192.168.10.2

Ingen skillnad...

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Något skumt är det ju.
Kör ni Windows DNS server?
Lägg upp en skärmdump från båda DNS servrarnas "edit forwarders".
Klicka på "forwarders" och sen på "edit" dom sidorna vill jag se.

Har ni lagt in något i "conditional forwarders"?

213.50.29.180 <= funkar inte denna? kan du pinga den? från DNS servrarna och klienterna?

testa dessa DNSer från TDC
213.50.29.190
213.50.29.195

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Något skumt är det ju.
Kör ni Windows DNS server?
Lägg upp en skärmdump från båda DNS servrarnas "edit forwarders".
Klicka på "forwarders" och sen på "edit" dom sidorna vill jag se.

Har ni lagt in något i "conditional forwarders"?

213.50.29.180 <= funkar inte denna? kan du pinga den? från DNS servrarna och klienterna?

Det går bra att pinga 213.50.29.180 men DNS benchmark gillar den inte.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

Något skumt är det ju.
Kör ni Windows DNS server?
Lägg upp en skärmdump från båda DNS servrarnas "edit forwarders".
Klicka på "forwarders" och sen på "edit" dom sidorna vill jag se.

Har ni lagt in något i "conditional forwarders"?

213.50.29.180 <= funkar inte denna? kan du pinga den? från DNS servrarna och klienterna?

testa dessa DNSer från TDC
213.50.29.190
213.50.29.195

DNS benchmark gillade inte 213.50.29.190 eller 213.50.29.195 heller

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

prova att ta bort 213.50.29.180 från forwarders
kör sen ipconfig /flushdns på alla maskiner du ändrar på och testar från.

här är ett par andra öppna DNSer som kan vara värt att testa med.
80.67.0.2
80.72.146.2
91.213.246.2
141.1.1.1
195.27.1.1
195.67.160.3
195.67.183.153

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Registrerad
Jan 2014
Skrivet av JenzA:

prova att ta bort 213.50.29.180 från forwarders
kör sen ipconfig /flushdns på alla maskiner du ändrar på och testar från.

här är ett par andra öppna DNSer som kan vara värt att testa med.
80.67.0.2
80.72.146.2
91.213.246.2
141.1.1.1
195.27.1.1
195.67.160.3
195.67.183.153

Jag vet inte hur mycket jag kan lita på DNS benchmark. När jag startar om det och kör testet flera gånger så säger den ibland att en av interna servrarna inte svarar och ibland att det inte finns internetuppkoppling ens.
Men det som förvånade mig mest var att TDCs *.*.*.170 helt plötsligt slutade att svara efter omstart av programmet och att *.*.*.180 börjar svara istället.

Dags att testa att starta om alla switchar, servrar och router.

Trädvy Permalänk
Medlem
Registrerad
Jan 2014

Äntligen löst problemet. Det visade sig att uppdateringen av routern till senaste firmware gjorde att all internettrafik blev otroligt segt. Särskilt DNS förfrågningarna försvann trots att jag hade stängt av DNS cachning.

När det står i changeloggen att man kan få viss prestandaförsämring tror man inte att det ska bli obrukbart.

Tack för all hjälp!

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Bra att det fixade sig.
Passa på att jämföra dom DNSer jag tipsade om mot dom du får från TDC och mot Googles.
213.50.29.190
213.50.29.195
80.67.0.2
80.72.146.2
91.213.246.2
141.1.1.1
195.27.1.1
195.67.160.3
195.67.183.153
Använd bara dom som är snabbast, det är inget tvång att köra med dom man får från sin ISP.
Om ni kör egen mailserver bör ni undvika google och opendns DNS-servrar, man kan få problem med spamfilter och RBL/DNSL.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+