Tweet
Ich habe diese Woche ein Problem gelöst, von dem bestimmt auch noch andere Benutzer betroffen sind:
Mein Router von Zyxel (Prestige 650HW-11) verrichtet seine Arbeit in der Regel sehr gut und ich bin eigentlich zufrieden mit ihm.
Ab und zu hat er jedoch eine Macke: Bei sehr vielen gleichzeitigen Verbindungen lässt er keine neuen Verbindungen mehr zu.
Ursache: Der Prestige 650HW-11 kann, wie leider so mancher SOHO Zyxel-Router, nur max. 256 gleichzeitige Verbindungen offen halten!
Wenn ich also auf einem Rechner mlDonkey oder Bittorrent laufen lasse und die Anzahl der Verbindungen zu hoch eingestellt habe, komme ich von den anderen Rechnern nicht mehr in's Internet. Ich erhalte jeweils nur ein Timeout. Also habe ich die maximalen Verbindungen auf dem Rechner begrenzt: Alles funktionierte wieder wie gewünscht.
Wenn aber die Verbindungen von aussen (also vom Internet) her kommen, bringt mir die lokale Begrenzung nichts. Teilweise passiert das wohl auch mit Filesharing-Programmen, viel stärker ist es mir aber bei einem Webserver aufgefallen: Ein Test-Webserver erhält momentan 2-4 Anfragen pro Sekunde. Diese kann er problemlos umgehend beantworten und auch die Leitung ist damit nicht überfordert. Trotzdem ist der Server nach einer gewissen Zeit vom Internet her nicht mehr zu erreichen, weil die Anzahl der gleichzeitigen Verbindungen 256 erreicht hat: Oft bleiben Verbindungen offen, auch wenn schon lange nichts mehr übertragen wird (oder der Rechner schon gar nicht mehr existiert): Halb-offene TCP-Verbindungen belegen die eh schon knappe NAT-Tabelle.
Lösung: (für alle Prestige 66X-Geräte)
-Das Timeout für die Verbindungen heruntersetzen:
Default ist 9000 Sec (beinahe 3h!)
Um diesen Wert zu reduzieren, meldet man sich per telnet am Router an:
Es gilt das selbe Passwort wie für die Web-Oberfläche; falls du das Passwort des Routers noch nie geändert hast, lautet es "1234". (Nun solltest du aber dringend ein eigenes Passwort setzen!!!)
Im Menü "24. System Maintenance" befindet sich der Punkt "8. Command Interpreter Mode". (Das ist die Commandozeile des Routers.)
Um herauszufinden welcher Wert momentan gilt, verwendet man den folgenden Befehl:
Das Timeout beträgt 9000 Sekunden, der Standardwert.
Um diesen Wert auf 500 Sekunden zu reduzieren, gibt man den folgenden Befehl ein:
Somit werden Halb-offene Verbindungen viel schneller wieder geschlossen.
Seitdem ich diesen Wert auf 500 Sekunden gesetzt habe, ist das Problem nicht mehr aufgetreten.
Übrigens: Um herauszufinden, wieviele gleichzeitige Verbindungen mit dem Router überhaupt genutzt werden können, einfach auf der Commandozeile des Routes den Befehl "ip nat iface wanif0 st" ausführen. "Table Size" gibt dann die gewünschte Auskunft.
Siehe http://www.zyxel.com/support/knowled...lag=1021682046
Hoffentlich kann sonst jemand diese Infos auch noch gebrauchen; ich habe sie bewusst als Howto geschrieben, da es ja auch genau das ist!
Wenn diese Art von Anleitung gut ankommt, folgen bestimmt noch weitere.
bis bald
Kermit
PS: Der Vollständigkeit halber noch der Link zum Command-Interface der Zyxel-Router:
edit: Schreibfehler in einem Befehl korrigiert!
Mein Router von Zyxel (Prestige 650HW-11) verrichtet seine Arbeit in der Regel sehr gut und ich bin eigentlich zufrieden mit ihm.
Ab und zu hat er jedoch eine Macke: Bei sehr vielen gleichzeitigen Verbindungen lässt er keine neuen Verbindungen mehr zu.
Ursache: Der Prestige 650HW-11 kann, wie leider so mancher SOHO Zyxel-Router, nur max. 256 gleichzeitige Verbindungen offen halten!
Wenn ich also auf einem Rechner mlDonkey oder Bittorrent laufen lasse und die Anzahl der Verbindungen zu hoch eingestellt habe, komme ich von den anderen Rechnern nicht mehr in's Internet. Ich erhalte jeweils nur ein Timeout. Also habe ich die maximalen Verbindungen auf dem Rechner begrenzt: Alles funktionierte wieder wie gewünscht.
Wenn aber die Verbindungen von aussen (also vom Internet) her kommen, bringt mir die lokale Begrenzung nichts. Teilweise passiert das wohl auch mit Filesharing-Programmen, viel stärker ist es mir aber bei einem Webserver aufgefallen: Ein Test-Webserver erhält momentan 2-4 Anfragen pro Sekunde. Diese kann er problemlos umgehend beantworten und auch die Leitung ist damit nicht überfordert. Trotzdem ist der Server nach einer gewissen Zeit vom Internet her nicht mehr zu erreichen, weil die Anzahl der gleichzeitigen Verbindungen 256 erreicht hat: Oft bleiben Verbindungen offen, auch wenn schon lange nichts mehr übertragen wird (oder der Rechner schon gar nicht mehr existiert): Halb-offene TCP-Verbindungen belegen die eh schon knappe NAT-Tabelle.
Lösung: (für alle Prestige 66X-Geräte)
-Das Timeout für die Verbindungen heruntersetzen:
Default ist 9000 Sec (beinahe 3h!)
Um diesen Wert zu reduzieren, meldet man sich per telnet am Router an:
Code:
telnet 192.168.1.1
Im Menü "24. System Maintenance" befindet sich der Punkt "8. Command Interpreter Mode". (Das ist die Commandozeile des Routers.)
Um herauszufinden welcher Wert momentan gilt, verwendet man den folgenden Befehl:
Code:
ras> ip nat timeout tcp TCP Timeout: 9000 sec
Um diesen Wert auf 500 Sekunden zu reduzieren, gibt man den folgenden Befehl ein:
Code:
ras> ip nat timeout tcp 500
Seitdem ich diesen Wert auf 500 Sekunden gesetzt habe, ist das Problem nicht mehr aufgetreten.
Übrigens: Um herauszufinden, wieviele gleichzeitige Verbindungen mit dem Router überhaupt genutzt werden können, einfach auf der Commandozeile des Routes den Befehl "ip nat iface wanif0 st" ausführen. "Table Size" gibt dann die gewünschte Auskunft.
Siehe http://www.zyxel.com/support/knowled...lag=1021682046
Hoffentlich kann sonst jemand diese Infos auch noch gebrauchen; ich habe sie bewusst als Howto geschrieben, da es ja auch genau das ist!
Wenn diese Art von Anleitung gut ankommt, folgen bestimmt noch weitere.
bis bald
Kermit
PS: Der Vollständigkeit halber noch der Link zum Command-Interface der Zyxel-Router:
edit: Schreibfehler in einem Befehl korrigiert!
Kommentar