Zuviele Verbindungen mit Zyxel P-335 --> Timeouts

Zuviele Verbindungen mit Zyxel P-335 --> Timeouts (17 Beiträge, 397 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Habe des öfteren das Problem, dass bei intensiver Nutzung der Internetverbindung (Emule, Bittorrent, Firefox, ...) oft keine Daten mehr geladen werden (vor allem Bilder, oder einfach Timeouts). Dies tritt beispielsweise auch dann auf, wenn man sich über ASE (All Seeing Eye) oder in Battlefield 2 lange Serverlisten "herunter"laden möchte. Bis zu einer gewissen Grenze geht's, dann hängts und braucht.

Der PC ist mit dem Zyxel P-335 verbunden. Die Fehlermeldung laut Log:

192.168.1.2 exceeds the max. number of session per host!

Die maximal zulässigen Verbindungen pro Nutzer habe ich im Router auf 1024 eingestellt. 2 Nutzer gibt es maximal, insgesamt beherrscht der Router 2048 Verbindungen/Sekunde. Hierzu bin ich also innerhalb der Spezifikationen. Ebenfalls wurden die halboffenen Verbindungen in Windows XP SP2 auf 1024 erhöht (nach SP2 ja Standard 10), was aber nicht wirklich hilft.

Ich weiß wirklich nicht mehr weiter: obwohl mir die P2P-Programme ned so wichtig sind, tritt der Fehler halt meist beim gleichzeitigen Surfen per Firefox und Bittorrent auf. Einstellungen in Bittorrent oder Emule passen aber und sind sogar nur spärlich gesetzt (200 max sources/file, connection limits auf 300, 20 connections every 5 seconds). Oder anderes Beispiel: möchte man in Battlefield 2 alle Internetserver durchscannen, bleibt die Anzeige bei ~ 1.000 stehen. Danach kommt obige Fehlermeldung und nach ~ 2 Minuten kann man dann wieder Daten laden (vorher nur über Router-Reset). Bei ASE werden sowieso nur sporadisch Server angezeigt, da streckt er meist schon bei den Pings die Patschen.

Jetzt frag' ich mich, wie ich es schaffe, solche Timeouts zu vermeiden bzw. wo der Hund begraben liegt, dass der Datenstrom teilweise vom Router abbricht. Hat jemand hierzu Erfahrungen?

Zusätzliche Informationen:
Systemname: P-335
Firmware-Version: V3.60(JO.3) | 09/21/2005
Systemressource: - CPU-Verwendung: 4.24%
- Speicherverwendung: 48%
ISP: Kabelsignal 3072/384 Kbits

Sollten noch weitere Informationen nötig sein, editiere ich sie gerne hinein. Ich hoffe, ihr könnt mir helfen. Mein Dank ist euch Gewiss.

welche einstellung hast du bei 'network address translation' stehen?

ich sehe sonst keine einstellschrauben die in deinem router das problem beheben könnten. was sagt zyxel dazu? ich tippe auf router/firmware problem. anscheinend droppt der router die tcp verbindungen nicht sodass er glaubt sie sind immer noch aktiv. dann erreichtst du bald die 1024 verbindungen... da kannst du schlecht was ändern, das problem liegt im tcp/ip automat.

Mein Netzwerkexperte ...

Danke für deine Rückmeldung. Zyxel habe ich bezüglich dieses Problems noch nicht angeschrieben, mich wundert aber, dass es zwar vielerorts das Problem zwar existiert (siehe die schweizerischen Foren von Zyxel), aber mit dem P-335 gibt's anscheinend noch zu wenig Erfahrungsberichte ... dürften viele noch den 334 oder gar 324 einsetzen.

Hier die Einstellungsmöglichkeiten bei NAT (mehr gibt's nicht):

NAT-Setup

  Network Address Translation aktivieren  [X]
  Max. NAT/Firewall-Sitzung pro Benutzer 1024

Zusätzlich eventuell noch mögliche Firewalleinstellungen:

Firewall einrichten

Firewall aktivieren  [X]
Dreieck-Route übergehen [X]
Stellen Sie sicher, dass diese Option aktiviert ist, damit die Firewall Ihr lokales Netzwerk vor DoS-Attacken (Denial of Service) schützen kann.

Max. NAT/Firewall-Sitzung pro Benutzer 1024

Paket einrichten  Protokoll
LAN zu WAN   No Log
WAN zu LAN   Log All

Dass der Router die Verbindungen nicht droppt, scheint wirklich plausibel, möglicherweise gibt es im Command Line Interpreter auch eine dazugehörige Einstellungen (mal nachschauen). Ferner wird mir nichts anderes übrig bleiben, als an Zyxel zu schreiben, sofern du durch die Ferndiagnose auch nicht mehr herauslesen kannst.

BTW: Prinzipielle Frage an dich: wie groß schätzt du den Aufwand, die Funktion ein magisches Paket ans Lan zu senden in die Firmware zu integrieren? Zyxel hat gemeint, dass diese Funktion nicht vorgesehen sei und auch nicht implemtiert wird (auf Kundenwunsch). Würde es nämlich erlauben sich per Telnet von irgendeinem Standort mit beliebigen OS auf den Router einzuloggen und einen Rechner im eigenen LAN aufzuwecken ohne Drittdienste in Anspruch nehmen zu müssen.

Danke für deine Hilfe.

Network Address Translation aktivieren [X]

in den manuals ist von anderen einstellungen die rede. nun gut, wenn du sie nicht hast ist die frage eh überflüssig.

möglicherweise gibt es im Command Line Interpreter auch eine dazugehörige
Einstellungen (mal nachschauen)

tja ich habe die manuals durchgeforstet und nichts gefunden. vielleicht hast du mehr glück.

BTW: Prinzipielle Frage an dich: wie groß schätzt du den Aufwand, die Funktion
ein magisches Paket ans Lan zu senden in die Firmware zu integrieren?

ohne quellcode? der aufwand ist es nicht wert. womöglich ist es gar nicht machbar.

an deiner stelle würde ich wie ich immer empfehle probieren: zuerst vpn aufbauen, danach magic packet schicken.

in den manuals ist von anderen einstellungen die rede. nun gut, wenn du sie
nicht hast ist die frage eh überflüssig.

Hmm, welche Einstellungen meinst du denn genau? Ich hab' dir quasi alle Einstellungen gepostet, die über die Webplattform konfigurierbar sind. Was gibt's denn noch?

tja ich habe die manuals durchgeforstet und nichts gefunden. vielleicht hast
du mehr glück.

Detto hier, gibt nix.

ohne quellcode? der aufwand ist es nicht wert. womöglich ist es gar nicht
machbar.

Na ja, nicht ich persönlich, sondern offiziell von Zyxel. Ping usw. geht ja auch über den CLI, warum also nicht ein magic packet als broadcast an alle angeschlossenen Rechner ermöglichen? Jedenfalls meinte Zyxel sie werden das nicht unterstützen.

an deiner stelle würde ich wie ich immer empfehle probieren: zuerst vpn
aufbauen, danach magic packet schicken.

Kannst du das mal näher erläutern. Bezüglich VPN kenn' ich mich nämlich gar nicht aus. Momentan mache ich es über http://stephan.mestrona.net/wol/ - dann starte ich meinen Computer und greife über einen Browser mit Java auf meinen Rechner mit VNC und 1024 Bit Verschlüsselung zu. Vorteil: ich brauch' keine Software installieren und OS-unabhängig ist es auch (zumal Java, Browser und Internet vorhanden ist). Nachteil: ich bin auf den WOL-Dienst von Stephan Mestrona angewiesen ...

Danke.

Was gibt's denn noch?

Nun, bei Zyxel-Routern gibt es noch die Telnet Console, die weitaus mehr Konfigurationsmöglichkeiten zulässt als das Webinterface. Beim 334 z.B. lassen sich die max.-connnects nur über die Telnet Console konfigurieren. Die Dokumentation müsstest du auf der Zyxel-page finden (ggf. gut versteckt, aber es gibt sie.

).
--
In der Dunkelheit
sieht man nicht so weit
wie bei Tageslicht
wo ma weiter sicht

Danke. Ich kenn die telnet-Konsole. Zum Glück kann man beim 335 die Verbindungen bereits im Webinterface einstellen.

Patos Tipp, dass der Router einfach die Verbindungen nicht sofort wieder freigibt (droppt), dürfte wohl stimmen, weil für ~ 1 - 2 Minuten geht dann so gut wie gar nichts mehr ...

Hmm, welche Einstellungen meinst du denn genau? Ich hab' dir quasi alle
Einstellungen gepostet, die über die Webplattform konfigurierbar sind. Was
gibt's denn noch?

ich habe den englischen manual von der internetseite runtergeladen und da waren noch andere optionen die dir zu einer fehlkonfiguration verleiten könnten. da du diese konfigurationsmöglichkeiten in der deutschen firmware nicht hast, erübrigte sich die suche danach.

Ping usw. geht ja auch über den CLI, warum also nicht ein magic packet als
broadcast an alle angeschlossenen Rechner ermöglichen?

die funktion muss eben in der firmware eingebaut sein. es gibt halt irgendwo in der firmware routinen die bei dem befehl ping einen ping auslösen. du müsstest eben in der firmware routinen einbauen damit er das senden eines magic packets beherrscht und das geht eben nur sehr schwer wenn man die sourcecodes der firmware nicht hat. wenn die firma dann sagt: mach ma nicht, kannst du so gut wie vergessen.

du müsstest ausserdem den fernzugang auf telnet einschalten was an sich schon ein sicherheitsrisiko ist. dein heimnetz ist sicherlich nicht sonderlich attraktiv aber das durchprobieren/lauschen von passwörter auf telnet server gehört schon zu den lieblingsbeschäftigungen von skript kiddies da telnet keine besonderen sicherheitsvorichtungen dagegen mitbringt.

Kannst du das mal näher erläutern. Bezüglich VPN kenn' ich mich nämlich gar
nicht aus.

du kannst mit deinem router eine vpn verbindung zu ihm aufbauen. eine vpn verbindung ist ein verschlüsselter kanal zwischen pc und router. das ganze ist vergleichbar mit einem virtuellen netzwerkkabel der über das internet läuft. dein computer in der arbeit oder woanders hat den eindruck dass er hinter dem router steht und kann mit deinem heimnetzwerk kommunizieren als ob du zu hause wärst. du kannst sogar auf deine netzlaufwerke zugreifen oder eben die vnc session starten; eine verschlüsselung brauchst du hierfür nicht, da das vpn vom haus aus verschlüsselt wird.

da du eben virtuell hinter dem router stehst und eine interne ip adresse bezogen hast kannst du wie zuhause ein magic packet broadcasten und andere rechner aufwecken.

Momentan mache ich es über http://stephan.mestrona.net/wol/ - dann starte ich
meinen Computer und greife über einen Browser mit Java auf meinen Rechner mit
VNC und 1024 Bit Verschlüsselung zu.

leitet der zyxels magic packets weiter? oder hast du hierfür eine portweiterleitung einrichten müssen?

Vorteil: ich brauch' keine Software installieren und OS-unabhängig ist es auch (zumal Java, Browser und Internet vorhanden ist). Nachteil: ich bin auf den WOL-Dienst von Stephan Mestrona angewiesen ...

wenn's dir wichtig ist dass du ohne zusatzapps zu deinem rechner kommst ist das eh eine gute lösung. mit vpn brauchst du schon den vpn client, dazu die app zum senden von magic packets. in dem fall würde ich einfach verschmerzen dass ich von der seite abhängig bin. eventuell könntest du eine zweite seite herausfinden das selbiges anbietet.

GROOOOSSES DANKESCHÖN ERSTMAL.

in der deutschen firmware nicht hast

Interessant. Nein, über das Webinterface gibt es zusätzlich nichts, über telnet bei NAT auch nicht.

und das geht eben nur sehr schwer wenn man die sourcecodes der firmware nicht
hat

Eh, um das geht es mir. MIR persönlich (ohne Programmierkenntnisse dazu) fällt es sowieso nicht ein, da irgendwie etwas modifizieren zu können. Nur für Zyxel denke ich mir, wäre es ned die Welt, diese Funktion zusätzlich in die Firmware zu integrieren und dann per telnet beispielsweise auszulösen. So wäre man absolut unabhängig von jeglichen Drittdiensten und könnte Rechner nur mit Bordmitteln starten und beenden.

du müsstest ausserdem den fernzugang auf telnet einschalten

Danke, habe ich wieder abgeschaltet, obwohl ein Passwort > 10 Zeichen und nicht der Standardport benutzt wird. War nur zu Testzwecken an, funktionierte aber wunderbar.

du kannst sogar auf deine netzlaufwerke zugreifen oder eben die vnc session
starten

Ebenso danke - jetzt verstehe ich es: also ein verschlüsselter Kanal, über den dann sämtliche Zugriffe zwischen lokalem und enfernten PC gesichert stattfinden können.

leitet der zyxels magic packets weiter? oder hast du hierfür eine
portweiterleitung einrichten müssen?

Jap. Obwohl von Zyxel nicht unterstützt (nach oftmaliger Nachfrage not supported), funktioniert ein Broadcast auf 192.168.1.255 mit Port 9 wunderbar, um den spezifischen Rechner aufzuwecken. Zum Glück sind's nur 2, wobei eben einer keine WOL-Funktion besitzt, sonst würden immer beide aufwachen

.

EDITH: Es gäbe sogar noch eine Möglichkeit den Rechner sogar nur über den Router aufzuwecken. Nachdem die Netzwerkkarte auch über einen Ping den Startvorgang auslöst, wäre es über den CLI ja möglich. Leider behält der ARP-Cache den IP-Eintrag des Rechners (obwohl MAC statisch zu IP im DHCP-Server angegeben wurde) nach ein paar Stunden (erfahrungsgemäß ~ 3 - 4).

Mir ist es wichtig, ohne Zusatztools auszukommen, nachdem ich UNI- und arbeitsmäßig auf verschiedenen Systemen unterwegs bin (Linux, Windows XP) und der USB-Stick von Fedora leider nicht erkannt wird, ist es besonders fein, bloß Browser zu starten und abzuwarten, dass VNC-Java gestartet wird.

eventuell könntest du eine zweite seite herausfinden das selbiges anbietet

Gibt sogar noch ein paar, die genannte ist aber die effektivste - sprich, sie funktioniert immer. Alternativ könnte ich versuchen irgendwo eine Freewebplatz mit PHP zu ergatten, um das Skript dort aufrufen zu können (Code ist ja frei zugänglich gemacht - http://stephan.mestrona.net/wol/hilfe.php ).

SO: was machen wir aber jetzt wegen den stockenden Verbindungen? ZyXel anschreiben? Kann ich es aus deiner Sicht so formulieren, dass der Router anscheinend Verbindungen nicht sofort droppt? Es ist wirklich ein Maleur: man lädt eine Liste von mehreren tausend Computern, nur ab ~ 1.000 ist Schluss, da geht nix mehr.

14.02.2006, 19:32 Uhr - Editiert von Paradoxon, alte Version: hier

Gibt sogar noch ein paar, die genannte ist aber die effektivste - sprich, sie
funktioniert immer. Alternativ könnte ich versuchen irgendwo eine Freewebplatz
mit PHP zu ergatten, um das Skript dort aufrufen zu können (Code ist ja frei
zugänglich gemacht - http://stephan.mestrona.net/wol/hilfe.php ).

das wäre sicherlich eine gute möglichkeit. so ein webhost kostet so gut wie gar nichts mehr und du könntest eine domain mit e-mails haben.

O: was machen wir aber jetzt wegen den stockenden Verbindungen? ZyXel
anschreiben? Kann ich es aus deiner Sicht so formulieren, dass der Router
anscheinend Verbindungen nicht sofort droppt? Es ist wirklich ein Maleur: man
lädt eine Liste von mehreren tausend Computern, nur ab ~ 1.000 ist Schluss, da
geht nix mehr.

nachdem die tpc/ip und nat implementierung von zyxel ein geschlossenes buch ist könnten wir nur spekulieren wo der fehler liegt. ich würde einfach sagen dass du beim spielen eine solche meldung bekommst und nicht mehr surfen kannst. es ist bestimmt besser einfache fälle darzustellen, die sie nachvollziehen können.

du könntest auch ein bittorrent beispiel mit client und datei (eine linuxdistri beispielsweise) liefern die nach xx minuten den router bei den einstellungen a b und c blockiert.

da hilft wenig zu mutmassen wo der fehler liegt. ich denke er schreibt den nat cache nicht runter und hängt sich wenn über 1000 verbindungen erreicht werden. aber wie gesagt, in den fällen helfen konkrete problembeschreibungen mehr. du kannst sowieso nicht eruieren woher der fehler kommt.

Ok, ich werde sowohl ZyXel berichten als auch bei Lösung hier.

und, was ist daraus geworden?

Ach herrje, hätt' ich doch glatt vergessen, ich hab' folgendes angewandt:

ras> sys edit autoexec.net
EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)  <--- press i to insert a command
: ip nat timeout tcp 300            <---press ENTER
: ip nat timeout tcpother 150    <---press ENTER
: sys firewall dos ignore lan on <---press ENTER and x to save this command [...]

Ob's was gebracht hat? Hmm, schwierig, seit dem ich aber zusätzlich eine neue eMule-Version einsetze, funktioniert's prächtig.

In welcher Einheit sind über diese 300 bzw 150 angegeben? Millisekunden?

Jedenfalls dürfte es glaube ich eher am eMule-Client gelegen haben.

und welcher war die böse version?

eMule v.043b Pawcio ...

Momentan: eMule v.047a sivka v17b1-alpha

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung