Gateway Router (Unifi USG) erreicht nicht volle Bandbreite

Mr.Courious

Lt. Junior Grade
Registriert
Jan. 2006
Beiträge
364
Hallo Zusammen,

ich habe von Vodafone ein einfaches Kabelmodem im Bridge-Mode mit 500/50-Leitung. Dahinter ist ein Unifi Security Gateway, ein Unifi Switch und 2 Unifi AP's. Bei der Einrichtung vor 2 Jahren habe ich die für mich relevanten Dinge eingestellt (VPN, DNS, separates Netzwerk für die Unifi Geräte, eigene Geräte und W-Lan Gäste). Ein Cloudkey verwaltet die Einstellungen.
Jetzt ist mir aufgefallen, dass die Downloadgeschwindigkeit nachgelassen hat (max 200mbit/s). Der Upload wird nach wie vor erreicht. Getestet habe ich per Lan am Switch, direkt am USG und als Gegenprobe direkt am Vodafone-Router (da kommen volle 500/50 an). Ich habe seit der Einrichtung keine Änderung mehr gemacht, die Unifi-Geräte sind jedoch auf Auto-Update gestellt (aktuell 4.4.41).
Ich habe in diversen Foren nach Tipps gesucht, jedoch hat keine Anpassung etwas gebracht:
  • MSS Clamping von auto auf diverse Werte geändert
  • DPI deaktiviert
  • HW-, Scheduler-, Layer2-Beschleunigung und LLDP (de-/aktiviert)
  • IPS deaktiviert
Des weiteren funktioniert die VPN-Verbindung von extern per Win7-Laptop einwandfrei, von iOS-Geräten aber nicht mehr (funktionierte mal).

Hat zufällig jemand hier Ideen, woran die beiden Phänomene liegen könnten? Danke im Vorraus
 
Hast du DPI (Deep Packet Inspection) aktiv? Das kostet enorm Bandbreite.

Hast du eine IPv6 mit IPv4 im Dual Stack Lite, Dual Stack oder nur eine IPv4?
 
  • Ich habe eine klassische IPv4-Adresse.
  • DPI ist inaktiv
  • Smart Queues ist deaktiviert
dass ich mehrere konfigurierte Netwerke habe (4 insgesamt) sollte grundsätzlich kein Problem sein, oder?
 
Hast du vielleicht QoS (quality of service) an? Das kostet auch Geschwindigkeit
 
Ich kenne die Ubiquiti USGs nicht aber bei unseren Routern müssen wir die Bandbreite auf dem WAN-Port anpassen. Standard war da immer ~16mbit, das hat dann unsere 100mbit gebremst.
 
hallo,

ich habe exakt das gleiche problem, bei mir bricht die usg zusammen auf ca 300-400mbit (ja offload an, inspection aus)... Ich bin der meinung das die kleine usg (4 ports) es nicht schafft 1 gbit dauerhaft zu routen.

Ich bin auch im kontakt mit unifi, diese wollen jedoch iperf beweise hierfür, leider kann ich diese nicht liefern (ds-lite) ohne das ich ein valides ipv6 setup lauffähig bekomme, dieses scheint aber leider auch verbuggt in aktueller firmware von unifi
 
berto schrieb:
Hast du vielleicht QoS (quality of service) an? Das kostet auch Geschwindigkeit
Wo kann man das denn einstellen?

hellobello25 schrieb:
Windows PC direkt am USG?
Dann Versuche mal
tcp auto tuning bei windoof abzuschalten
Neu starten nicht vergessen

https://www.vistax64.com/threads/auto-tuning-tcp-ip-receive-level.72308/
Ja, auch direkt am USG getestet. Tritt das Problem auch bei Win10 noch auf? Ne Änderung daran hat jedenfalls nichts gebracht. Habs von 2 PC's aus getestet (Win10 und Win7)

hellobello25 schrieb:
Ist Hardware offload an?
Sind die Kabel okay?
Ja, die 3 ersten Felder sind angehakt (hardware offload, offload scheduler, offload layer 2 blocking), nur LDDP ist aus. Ich habe unterschiedliche Kabel getestet.
 
Reden/schreibst du hier über wlan Bandbreite?
 
Teste doch bitte zuerst ob dein Moden überhaupt die volle Bandbreite unterstützt. Damit ist nicht gemeint was das Modem anzeigt!
Die USG3 schafft bei IPv4 (ohne QoS (Smart Queues), NAT und IDS / IPS) eine 1GBit/1GBit Leitung.

Könntest du bitte auch mal deine Config posten (show configuration)?
 
Ich würde systematisch vorgehen. Wichtig! Alle Messungen würde ich direkt am USG selbst machen um erst einmal alle weiteren Geräte ausschließen zu können. Auch Switche oder andere Geräte können da stören.

Gehen wir mal davon aus, dass nur 200Mbit am USG ankommen, würde ich mir den WAN Port respektive das damit verbundene Netzwerk ansehen. Das macht man aber am besten durch Ausschlussprinzip über eine weitere Konfig. Ideal wäre ein zweiter Router mit Gigabit Interface, aber den hat man ja nicht unbedingt. Deshalb erst einmal den zweiten LAN Port nutzen.

Den zweiten LAN Port würde ich testweise als WAN2 konfigurieren und dort ein eigenes Netz aufziehen. In diesem nimmst du erst einmal nur die Standard Einstellungen und testest die Geschwindigkeit. Wenn auch dann nur 200Mbit ankommen, wird es schwierig.

Dann liegt entweder eine hard- oder softwareseitige Beschränkung oder vielleicht ein Defekt / Bug vor.

Nach und nach würde ich auf dem zweiten WAN Interface alles abschalten, was irgendwie nach Optimierung oder Packet Inspection klingt. Das ist im Unifi System natürlich nicht zentral, sondern über viele Menüs verstreut. Da musst du dich durchhangeln.
 
Zurück
Oben