Netzwerk Verzögerung
 

Hallo,

Ich habe folgendes Problem schon ewig lange, aber da es "nur" Zeit kostet habe ich mich noch nicht drum gekümmert.

Problem:
Wenn ich in meinem Netzwerk auf freigegebene Netzwerk-Ordner eines anderen PCs zugreifen will gibt es eine Verzögerung von etwas weniger als 30 Sekunden.

Dies ist der Fall auf jedem Computer im Netzwerk (4 Computer).

- Netzwerk läuft auf 192.168.0.x basis
- Ein Router(D-Link), Switch und WLan AP (D-Link) verbinden alle PCs.
- Dateien freigegeben über "Einfache Dateifreigabe"
- Alle PCs haben Norton AV Corporate 9 laufen
- Alle PCs haben Sygate Pers. Firewall Pro laufen

Ich gehe davon aus das die Firewalls irgendwelche Signale abfangen weiss aber nicht wonach ich suchen muss.

Der Explorer hängt erst für die 30 Sekunden wenn man einen freigegebenen Ordner öffnet - nicht schon beim PC "öffnen", sondern erst dann wenn man einen PC ge-doppelklickt hat, die dort freigegebenen Ordner sieht und einen davon auch öffnet.

Die 30 Sekunden bis der Ordner sich öffnet "hängt" der Explorer mit leerem Fenster. Wenn man jedoch 2 Explorer Fenster öffnet und dann in beiden Fenstern nacheinander den gleichen "remote Ordner" öffnet dann hängt der erste Ordner die beschriebenen 30 Sek. und der zweite hat sofortigen Zugriff (so wie es sein sollte).

Für ein paar Tips was dies verursachen könnte wäre ich sehr dankbar.

-m4ko

ich habe genau das gleiche Problem... um ehrlich zu sein dachte ich das sei normal :)

hängt mal einen hub rein statt nen switch und scannt mal den ganzen datenverkehr mit ethereal mit!!!

vielleicht bringt euch das weiter

habs nochmal getestet:

bei mir beträgt die Verzögerung doch nur ca 2,5 sec.
aber erst seit ich den Norton Antinutzen entfernt habe!

ethereal .. hm... ein Versuch kostet ja nichts, aber der Nutzen is sehr fraglich....
alle SMB pakete capturen ..


mfg

Habe "Norton AV 9 Corp" Auto-Protect ausgeschaltet (auf beiden PCs (zugreifender / zugegriffener))

Hilft nicht.

Gehe immer noch von der Firewall aus :-/

bei mir hats geholfen!!! kannst ja auch filtern!!!!
wäre auch sehr zu empfehlen!!!!

@ fake
Was hat bei Dir geholfen ?

Das ausschalten des Anti-Virus ?
- Wenn ja: Das ist keine Lösung da ich keine Lust auf Viren von CDs habe - habe über 1 TB an Daten auf meinen Platten die nicht verloren gehen sollten.

Das benutzen von Ethreal ?
- Wenn ja: Lade es grad und schaue selbst mal.

das Benutzen von Ethereal bringt alleine einmal gar NIX das Programm captured nämlich nur den Verkehr auf deiner Netzwerkverbindung mit und Spuckt das Ergebnis aus.

versuche in der Firewall eine "Trusted Zone" einzustellen, in die der andere PC kommt, das könnte helfen.

mfg

@m4ko
das benutzen von ethereal!!!!
vergiss die winpcap nicht!!!

@chrisi99
wenn man nicht weiß was wirklich im netzwerk los ist bringt es auch nichts irgeneinen rechner in die trusted zone zu geben!!!

lässt du den ganzen Verkehr jetzt dauernd über Ethereal laufen?? hää? :confused:

Was Ethereal ist und was es macht is mir auch klar - damit meinte ich das er damit die Fehlerquelle gefunden hat.

Leider bin ich ein Ethereal noob und das Ergebnis ist wenig hilfreich im Moment..

du brauchst dich auch nicht wirklich auskennen!!! einfach nachsehen was übertrieben oft auftaucht und dann hilft google weiter!!! sollte google nichts helfen dann einfach hier posten!!!

aber denk daran du solltest die rechner mit einem hub verbinden nicht mit einem switch!!!

ah! das ist die Idee ;)

und vor allem die SMB-Pakete beobachten, die sind imho für die Freigaben zuständig :)

Sry aber ein HUB habe ich nicht. Nur Router / Switch.

Ich habe mal ein paar Vergleiche gemacht und geschaut ob ich was finde.

Leider kommen innerhalb von Sekunden über 200 Pakete und es ist mühsam alles zu vergleichen. Ich schätze mal das ist der Grund warum man einen HUB nutzen sollte - damit nicht so viel "blabla" auf der Leitung ist.

Dies ist jedoch leider nicht möglich da ich keinen habe.

Von daher -> andere Lösungsvorschläge bitte ?!

direkt verbinden.

firewall hast schon gecheckt ?

nein denn wenn du einen hub verwendest dann kommen wahrscheinlich noch mehr datenpakete, denn der hub sollte dafür eingesetzt werden dass du auch den verkehr der anderen rechner im netz mitsniffst und nicht nur den verkehr der von und zu deinem rechner geht.

zur erklärung (ganz grob):
der hub sendet alle daten an alle angeschlossenen rechner und da du deine netzwerkkarte im promiscous modus hast während du scannst werden alle daten mitgeschrieben

und der switch baut direktverbindungen über seinen integrierten speicher zu den einzelnen rechner auf!!!

statt IPs PCnamen verwenden. hat bei mir geholfen

komisch... muss er ja erst auflösen oder?

naja computer und logik :D

wenn es hilft dann lass es uns bitte wissen:confused: :confused: :confused:

Ok also es liegt an der FW. Wenn ich auf beiden PCs die Firewall so einstelle das aller Traffic von beiden PCs gegenseitig erlaubt wird dann ist die Verzögerung nur ~2 Sekunden (also normal).

Frage:

Ist es ratsam einfach allen Traffic von allen PCs gegenseitig zu zulassen.

Wenn dann ein infizierter PC ankommt oder einer infiziert wird (Wurm / Trojaner) hat er doch alle Freiheiten ?

tja den PC musst halt selber sauberhalten :)

nein so ist es ja nicht, die antivirussoftware arbeitet ja autonom, nur der netztwerkverkehr läuft "frei"

gut, dass du das Problem lokalisieren konntest.#


@akti: IP und Name sind bei mir ie gleich schnell, so rein schätzomativ

wenn du nach außen hin ordentlich geschützt bist dann sollte es egal sein ob du intern eine firewall hast oder nicht!!!

du hast ja einen router, wenn der noch eine integrierte firewall besitzt ist das sowieso besser als ne SW-Firewall!!! Und für die Würmer besorg dir nen Virenschutz und öffne einfach nicht alle wildfremden Mails.

Danke für alle Tips übrigens.

Ich würde dennoch gerne Wissen was genau blockiert wird von der Firewall - vielleicht kann man ja einen bestimmten Windowsdienst "freichalten" anstatt gleich den ganzen Pc ?

Jemand ne Ahnung ?

weis zwar nicht welche firewall du hast aber schau mal nach vielleicht hast du eine stufen-einstellung vielleicht bringt es schon was wenn du einfach nur eine stufe der firewall runterschaltest (von paranoid zu normal :lol: :lol: )

Liegt der Fehler vielleicht in diesen Einstellungen ?

http://ww.m4ko.de/sygate.jpg

unwahrscheinlich (aber testen..)

zeig mal den Reiter "Nachbarschaft"

Da ist nur "Allow Files Printers bla bla"
und "Allow network neighboorhood bla bla"

Beides ist gecheckt - wie es sein sollte - es steht auch "Network Neighboorhood has completely enabled ..."