Windows langsam/ Netzwerk laggy

[DPXone]

Wie sieht es mit anderen Browsern aus? Selbe Verzögerung?

Wenn ja, tippe ich auf DNS oder auf eine lokale Software/Treiber, der einen NDIS Filter Treiber installiert hat, der den Netzwerkverkehr überwacht, aber aus irgendeinem Grund verzögert.

Zweiteres kann man via PowerShell ausgeben oder bei den Bindings im Netzwerkadapter prüfen:

PS> Get-NetAdapterBinding

Name                           DisplayName                                        ComponentID          Enabled
----                           -----------                                        -----------          -------
Ethernet 2                     Client for Microsoft Networks                      ms_msclient          True
Ethernet 2                     Microsoft LLDP Protocol Driver                     ms_lldp              True
Ethernet 2                     File and Printer Sharing for Microsoft Networks    ms_server            True
Ethernet 2                     Hyper-V Extensible Virtual Switch                  vms_pp               False
Ethernet 2                     Link-Layer Topology Discovery Mapper I/O Driver    ms_lltdio            True
Ethernet 2                     Microsoft Network Adapter Multiplexor Protocol     ms_implat            False
Ethernet 2                     Internet Protocol Version 4 (TCP/IPv4)             ms_tcpip             True
Ethernet 2                     Npcap Packet Driver (NPCAP)                        INSECURE_NPCAP       True
Ethernet 2                     Link-Layer Topology Discovery Responder            ms_rspndr            True
Ethernet 2                     Internet Protocol Version 6 (TCP/IPv6)             ms_tcpip6            True
Ethernet 2                     Bridge Driver                                      ms_l2bridge          True
Ethernet 2                     QoS Packet Scheduler                               ms_pacer             True

Falls DNS-Problem:
Gehen prinzipiell alle Seiten, also auch Seiten der gleichen Domain (wie z.B. google.com) immer verzögert auf bzw. werden mit langer Wartezeit geladen, auch wenn du sie eben erst in einem anderen Tab geöffnet hattest?

Zur Info:
Ein Ping auf 8.8.8.8 gibt keine Aufschlüsse auf die Verzögerung, wenn DNS das Problem ist.
Wenn dann müsstest du einen ping auf "dns.google" absetzen für die Namensauflösung.

 

[chrigu]

Ja, zwischen Router und PC. Dazwischen hängt aber noch ein Switch. Der PC hat gar kein W-LAN-Modul.

Und ohne Switch? Also lankabel pc direkt an Router?

 

[Wilhelm14]

Ein Ping auf 8.8.8.8 gibt keine Aufschlüsse auf die Verzögerung, wenn DNS das Problem ist.

Es gibt ja die Paketverluste bei Ping auf die IP-Adresse. Ein DNS-Problem sollte also ausgeschlossen sein. Selbst wenn man eine URL pingt, wird da nicht nur anfangs der Name aufgelöst und dann doch die IP-Adresse gepingt?
Live-Linux, um Windows auszuschließen wurde nun schon mehrfach empfohlen. Man könnte auch ein Smartphone nehmen und damit pingen.
https://play.google.com/store/apps/details?id=ua.com.streamsoft.pingtools&hl=de

Edit: Auch toll wäre testweise einen anderen Router zu nehmen und ohne Switch online gehen. Ersatz-Router hat aber die wenigsten.

 

[DPXone]

Es gibt ja die Paketverluste bei Ping auf die IP-Adresse. Ein DNS-Problem sollte also ausgeschlossen sein. Selbst wenn man eine URL pingt, wird da nicht nur anfangs der Name aufgelöst und dann doch die IP-Adresse gepingt?

Ja, im ersten Screenshot (erster Post) gibt es Verluste, aber im Zweiten (mit mehr Versuchen) nicht.
Anhang anzeigen 1264400

Und wegen der Namensauflösung via Ping:
Ja, es wird initial der Hostname aufgelöst und dann erst via Ping (ICMP) der Zielserver mit der IP-Adresse kontaktiert (mit einem Hostname läuft generell kein Netzwerkverkehr, hier brauchts im TCP/IP-Kontext die MAC- (für lokale Kommunikation) und IP-Adresse (für Routing)
Aber mit dem Besipiel kann man dann z.B. auch erkennen, dass etwas mit der Namensauflösung via DNS nicht stimmt, wenn die erste Ausführung schon viel zu lange dauert, aber dann trotzdem eine kurze oder erwartete Antwortzeit bringt.

Beispiel mit Prozessablauf:

1. CMD command: ping dns.google
2. → Namensauflösung via DNS
   hier z.B. 10 Sekunden Wartezeit, bis die DNS-Server Antwort eingeht
3. → dns.google wurde zu 8.8.8.8 aufgelöst
4. → ICMP/Ping an 8.8.8.8
5. Ergebnis: Antwortzeit an 8.8.8.8 nur 15ms

Weitere Ursache:
Was mir auch noch einfällt ist die MTU und MSS, speziell mit IPv6.
Mit IPv6 hatte ich z.B. damals auch Probleme mit pfSense, weil die MSS von IPv4 (40 bytes) auch auf IPv6 angewandt wurde, statt sie um weitere 20 bytes (ingesamt 60 bytes) via MSS Clamp zu verringern, speziell auch wegen PPPoE (8 bytes).
Siehe auch: https://forum.netgate.com/topic/152935/ipv6-pppoe-mss-incorrect/17

Dadurch gingen die Pakete (speziell TCP/HTTPS) vom Server ausgehend unterwegs verloren (weil zu groß obwohl im TCP 3-way handshake abgemacht).
Der Server hat dann (vermutlich) wegen den Antworten "Paket zu groß" (bzw. Destination Unreachable) von Routern dazwischen (speziell der letzte Endpunkt von meinem ISP) oder Path MTU Detection (PMTUD) Black Hole die MTU und damit die MSS (langsam) selbst reduziert, bis das Paket dann endlich an meinem PC ankam und mit einem ACK (Acknowledge) beantwortet wurde. Das dauert und das merkt man dann auch extrem bei Webseiten.

Ich hab das auch mit Wireshark nachvollziehen können, dass die Antworten extrem verspätet ankamen und die Anfragen von meinem PC mehrmals wiederholt wurden. Zudem war auch ersichtlich, dass im TCP 3-way handshake die falsche MSS vereinbart wurde.

Die Website von docs.netgate.com war z.B. so ein Kandidat, bei dem ich initial immer ewig auf das Laden gewartet habe. Bsp URL: https://docs.netgate.com/pfsense/en/latest/install/install-walkthrough.html
Sobald die Seite dann endlich geladen wurde, gingen weitere Aufrufe ohne Verzögerung (solange halt die Router/Endpunkte noch den TCP-State und die ausgehandelte MSS gespeichert/gewusst hatten)

Mit dem pfSense-Patch (welcher schon in den Releases dabei ist) und der Einstellung für MSS auf 1492, hat sich das Problem erledigt.

Die Einstellung erwirkt dann Folgendes:

[22.05-RELEASE][admin@XXXXX]/root: pfctl -sr | grep mss
scrub on pppoe0 inet all max-mss 1452 fragment reassemble
scrub on pppoe0 inet6 all max-mss 1432 fragment reassemble

Es wird also die MSS, die mein PC/Client vorgibt, einfach durch pfSense manipuliert und auf 1452 für IPv4 respektive 1432 für IPv6 geändert.
Da wir hier auf TCP-Ebene unterwegs sind, ist das auch möglich, da nicht verschlüsselt.
Der Server erhält dadurch dann die manipulierte MSS-Vorgabe im Handshake und einigt sich i.d.R auch direkt darauf.

 

[eYc]

Windows 10 sehr langsam. Firefox-tabs öffnen sich langsamer, ich meine sogar gerade MS Paint öffnete und schließte sich mit minimaler Verzögerung.

Das sieht ja im Grunde nicht direkt nach einem Problem mit dem Netzwerk, oder der Internetverbindung aus, daher würde ich auch die Ereignisanzeige überprüfen.

Und die Internetverbindung von einem verlässlichen, ungetunten System aus testen, um mögliche Einflüsse von Verbindungs-Optimierungen, VPN-Proxy-Tools und AddOns oder ähnlichem ausschließen zu können. Geht evtl. schon im abgesicherten Modus mit Netzwerktreibern, oder wie bereits genannt mit einem Linux Live-System.

 

[o0Julia0o]

Zweiteres kann man via PowerShell ausgeben oder bei den Bindings im Netzwerkadapter prüfen

Und was genau muss da dann stehen, wenn ein NDIS-Filter installiert ist?

Hier scheint mir IPv6 neu zu sein. Die ganzen unteren 4 Häkchen waren früher glaube ich nicht da. Aber so oft gucke ich da nicht hinein.

Ich habe ja komplett anderes PCs eingesetzt. Bei allen das gleiche Problem. Es liegt also entweder am Router(auch dort hatte ich direkt einen angeschlossen) oder am Provider.

Und ohne Switch? Also lankabel pc direkt an Router?

Ja genau. Direkt am Router das LAN-Kabel zum PC gesteckt(Laptop). Das kam dabei herum:

Oder ist das normal, dass von tausend Pingversuchen mal 2 nicht funktionieren?

Zum Test der Internetqualität, im router sollte es irgendwo einen punkt geben, der dir eine Fehlerrate anzeigt.
Bei massiv hohen CRC fehlern liegt es in häufigen Fällen daran, dass das Modem im Router seinen Geist aufgibt. Oder aber der NTBA/Splitter ist defekt.

Einen NTBA oder Splitter habe ich gar nicht. Da kommt der FN-Stecker aus der Wand und geht direkt in meinen Router.

Es empfiehlt sich ein tool zum Auslesen der Festplatten. Crystaldisk info bietet sich hierbei an.
Dort kann man festplatten auf ihren Status überprüfen.

Desweiteren verursacht auch alter, oder falsch eingestellter Arbeitsspeicher fehler beim Schreiben.
Mit Memtest kann man hier nach Fehlern Ausschau halten. Bei Neulingen bietet sich Aida 64 an, hier kann man direkt das System gewollt unter Last setzen. Unter dem Reiter "Werkzeuge" wählt man hier den Stabilitätstest, und aktiviert dann entweder alles, oder um den Arbeitsspeicher zu testen dann "Stress Cache" und "Stress System Memory".
Gravierende Fehler werden i.d.R. innerhalb weniger Minuten erkannt.

Crystaldiskinfo zeigt bei allen Laufwerken: gut
Der System Stability Test für den RAM zeigt keine Fehler an - der läuft unendlich lange durch? Da steht ja nur ElapsedTime - die dann immer weiter hochzählt.
In den Bildern bei dem Test wird mir aber nur meine SSD und meine CPU angezeigt. Aber Test System Memory und Stree Cache habe ich angewählt.

Falls DNS-Problem:
Gehen prinzipiell alle Seiten, also auch Seiten der gleichen Domain (wie z.B. google.com) immer verzögert auf bzw. werden mit langer Wartezeit geladen, auch wenn du sie eben erst in einem anderen Tab geöffnet hattest?

Hm - es geht eigentlich recht normal. Ich vermute, wenn die Pingprobleme gerade drastisch sind, dann gehen Seiten verzögert auf. Aber das konnte ich in den letzten 3 Tagen nicht mehr so feststellen. Auch nicht auf neuen Seiten, welche nicht im Cache liegen könnten.

Ich habe auch einen anderen Router angeschlossen. Nicht mal die Login-Daten umgestellt(und der Nutzer ist bei einem ganz anderem Provider) - funktionierte überraschenderweise trotzdem direkt. (Ping-Test läuft im Hintergrund gerade). Jedoch konnte ich 8.8.8.8 nicht anpingen. Ich habe dann www.google.de angepingt. Das klappt. Die Adresse lautet dann: "Antwort von 2a00:1450:4016:808::2003: Zeit=17ms". Den Router selbst - der sollte IP 192.168.178.1 haben konnte ich aber nicht ansteuern(wie kann ich die IP-Adresse des Routers heruasfinden?). Aber per fritz.box ging es. Musste dort aber nicht umstellen. Alles irgendwie merkwürdig.

Ich kann die Seite Steam oder von GMX nicht aufrufen. Chip kann ich aufrufen, dort aber nichts herunterladen. Aber das Computerbaseforum funktioniert einwandfrei. Genauso wie Youtube-Videos gucken. Warum funktioniert der Login denn jetzt über meine Leitung hier? Ich habe ja nix an den Einstellungen in dem geliehenem Router verändert. Nur angeklemmt.

Und das Problem mit dem anderen Router bleibt bestehen:

Der Pingtest läuft gerade mal 3 Minuten und die erste Zeitüberschreitung ist da.
Und wieder flott welche hintereinander:

Ich lasse die ganze Zeit 2 Pins parallel laufen - in 2 Fenstern nebeneinander.
Endergebnis:

Der FN-Stecker zum Router ist auch ausgetauscht (denn der jetzt angeschlossene Router benötigt ein anderes Kabel)

Somit ist die Sache jetzt eindeutig & das Problem liegt beim Provider?

 

[o0Julia0o]

Wie kann ich jetzt feststellen, ob das DSL ausfällt und daher die Zeitüberschreitungen kommen. Oder ob DSL durchgängig läuft und die Zeitüberschreitungen später auftauchen, wenn der Provider versucht die Paket weiterzuleiten?

 

[Wilhelm14]

Schwierig. Orakel: Sind es wirklich grundverschiedene PCs oder läuft z.B. auf jedem dieselbe Antivirensoftware und/oder Tweak/Tuningtools? Dann hilft ein Routertausch nicht. Daher mit einem Live-Linux oder parallel mit dem Smartphone testen - siehe oben. Edit: Man "könnte" den Rechner an einem ganz anderen Anschluss testen. Läuft der Ping dann sauber durch, liegt es nicht am Rechner.

Welche Router hattest du im Einsatz? Bei Fritzboxen gibt es eine Ereignisanzeige und Fehlerzähler. Telefondosentausch hast du schon gemacht, gut. Vielleicht liegt der Fehler "weiter vorne" in der Leitung, am HÜP (Telefonpilz, Hausanschlusskasten, APL). Falls in der Leitung auf den Weg dorthin z.B. eine Heizungspumpe beim Anlauf "einstreut", lässt sich das sehr, sehr schwer eingrenzen.

PS: Netzteil vom Router wurde jeweils mit getauscht? Ich hatte schon ein Netzteil, da hat sich alle naselang DSL neu synchronisieren wollen. Das habe ich per Zufall heraus bekommen.

 

[o0Julia0o]

Dankeschön! Es sind grundverschiedene Rechner. Und ich habe jetzt den einen am anderen Anschluss getestet (Laptop). Dort taucht das Problem nicht auf.

Was meinst du mit Heizungspumpe? Die hat doch mit dem Telefonkabel nichts zu tun.

Ja, das waren unterschiedliche Router von unterschiedlichen Marken. Da musste ein anderes Netzteil genommen werden.

Ich habe einen Draytek-Router 2860 - hier die Live-Demo: http://eu.draytek.com:12860/

Also kann der Provider stets behaupten, das Problem läge an mir und nicht an ihm? Irgendwie muss man das doch testen können.

 

[redjack1000]

Bei dem Gerät kannst Du so ziemlich alles loggen lassen

CU
redjack

 

[Wilhelm14]

Was meinst du mit Heizungspumpe? Die hat doch mit dem Telefonkabel nichts zu tun.

Irgendwas könnte die Telefonleitung stören, auch zwischen der Telefondose und dem "Straßenkasten". Frequenzumrichter bei Elektromotoren, Pumpen, Lüfter usw.
https://de.wikipedia.org/wiki/Elektromagnetische_Verträglichkeit
https://www.block.eu/de_DE/produkte/drosseln-filter/emv-filter/

Wie gesagt, das ist orakelt und vielleicht weit hergeholt. Aber wenn die Rechner woanders nicht das Problem haben und auch zwei Router das Problem nicht beheben, muss es ja woanders dran liegen.
https://www.telekom.com/de/blog/netz/artikel/netz-beeinflussung-team-576730
Da war es die LED-Lampe im Esszimmer. Du könntest, wie der Techniker im Artikel, alles im Haus ausschalten, Stecker raus, vielleicht sogar Sicherung raus. Nur Minimal Router und PC. Im Mehrparteienhaus kann es dann aber auch vom Nachbarn kommen. Apropos, vielleicht haben die Nachbarn dieselben Störungen.