Fragen Zum Ping Habe Fastpath beantragt doch :-(
#1
geschrieben 12. Juli 2004 - 04:11
Habe unter "Suchen" schon einiges zum Thema gefunden, habe dennoch einige Fragen.
Mein I-Provider ist HanseNet (3000kbits down / 384upstream)
Habe vor einigen Tagen dieses "Fastpath beantragt" und es ist auch
schon freigeschaltet.
Nun die Frage, wovon ist dieser Ping eigentlich überall abhängig ,denn
ich kann keine Verbesserung erkennen.
Zwar werben die mit einem Ping bis zu 5(war mir aber klar, daß das der Idealfall ist).
Habe ab und zu mal einen von 200 selten unter 50
Ich verwende keinen ROuter sondern vom Splitter direkt in die Netzwerkkarte.
Habe bis auf Antivir nichts laufen.
Nutze WXP (AMD3200 / 1GB RAM / SaphireRadeon 9800)
Das nette Fräulein von HanseNet wirkte auch nicht gerade kompetent.
Gibt´s es vielleicht ein Programm wo ich den Ping testen kann, so daß ich
ein Vergleich bei gleichen Voraussetzungen des Systems habe , Einmal mit und einmal ohne Fastpath ?
Sind zwar nur 3€ im Monat mehr aber wenn ich keine Verbesserung sehe, werde ich darauf verzichten.
Danke euch im voraus
Tommi K aus H
Anzeige
#2
geschrieben 12. Juli 2004 - 04:38
zum ping: start -> ausführen -> ping winfuture.de
#3
geschrieben 12. Juli 2004 - 07:39
Zum anderen kommt natürlich die Qualität des Kabels in Betracht, ist ja logisch...
Bei DSL kommt vor allem aber noch die Länge zum Knoten ins Spiel, desto länger desto höher der Ping, daher ist es auch nicht überall möglich...
Fastpath steuert im Knoten DSL-Signale anders, und dadurch kann der Ping kleiner werden... Das Gegenteil kann aber auch vorkommen, oder halt keine spürbare Veränderung...
Virenscanner, Firewalls, Router etc. also alles was sich in den Netstream einklinkt (auch Net-Monitore!) erhöhen die Länge der Leitung virtuell (weil der Strom erstmal verarbeitet wird)...
Fastpath lohnt sich aber seltener, weil ein anständig konfigurierter PC der nicht am Max der erlaubten DSL-Länge hängt ebenso gut funzt!
#4
geschrieben 13. Juli 2004 - 20:48
Schau doch mal mit einem Tracert wie hoch dein Ping auf dem ersten Hop ist.
Wenn er dort schon um die 50ms liegt muß beim schalten auf Fastpath etwas schiefgelaufen sein.
Btw die Leitungslänge zur Vermittlungstelle ist relativ irrelevant da auch ein paar Kilometer Leitung in weniger als 1ms zurückgelegt werden da die Signale annähend Lichtgeschwindigkeit haben. Was einen Unterschied macht ist dein Wohnort.
Wenn man einen Server anpingt der in Frankfurt steht,man selber aber in Berlin wohnt ist ein etwas höherer Ping ganz normal
Greetings
Miranda
#5
geschrieben 13. Juli 2004 - 21:10
#6
geschrieben 13. Juli 2004 - 21:15
Dieser Beitrag wurde von Bockfett bearbeitet: 13. Juli 2004 - 21:59
#7
geschrieben 13. Juli 2004 - 21:54
Im ürbigen schaffe ich locker einen Ping von 5 ms bis zum ersten Hop. Aber dazu musst du schon extrem gut im TCP/IP-Stack von Windows rumpfuschen können.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 13. Juli 2004 - 21:58
Gibt es dafür irgendein script, dass an meinem Windows derart rumpfuscht?
Dieser Beitrag wurde von Bockfett bearbeitet: 13. Juli 2004 - 22:00
#9
geschrieben 13. Juli 2004 - 22:05
Achte bitte sehr genau darauf welche Werte du nimmst: MTU = 576 für Modem/ISDN, 1492 für PPPoE-verbindungen wie DSL, 1500 für interne Netze (aber eher halt 1492 bei DSL-Routern). MSS=MTU-40, ReceiveWindow = n * MSS mit ganzzahligem n, n=4 für Modems, 8 für ISDN, 22 bis 45 für DSL. TTL sollte größer als 64 sein, aber mehr als 128 macht auch keinen Sinn.
Für den Rest wir derzeit darüber disktutiert ob und mit welchen Werten man es in das ntscvfg-Script aufnimmt, einige davon betreffen nämlich auch sicherheitstechnische Aspekte Relativ sicher und auch erprobt bin ich zumindest bei den folgenden Einstellungen:
Zitat
;gegen DoS von Winsock-Applikationen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DynamicBacklogGrowthDelta"=DWORD:00000010
"EnableDynamicBacklog"=DWORD:00000001
"MaximumDynamicBacklog"=DWORD:00020000
"MinimumDynamicBacklog"=DWORD:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSEC]
"NoDefaultExempt"=dword:00000003 ;filtere auch RSVP, Kerberos, Multicast, Broadcast
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPFilterDriver\Parameters]
"DefaultForwardFragments"=dword:00000000 ;Weiterleiten von fragmentierten IP-Paketen verbieten
"EnableFragmentChecking"=dword:00000001 ;Fragmentierte IP-Pakete verbieten
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasMan\PPP]
"ForceEnryptedPassword"=dword:00000002 ;nur authentifizierte PPP Clients zulassen
"SecureVPN"=dword:00000001 ;nur noch MS CHAP v2.0 für VPN Verbindungen zulassen
;Administrative Shares deaktivieren
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA]
"RestrictAnonymous"=dword:00000001 ;Anonyme IPC-Verbindungen verbieten
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\GlobalParams]
"UseTemporaryAddresses"=dword:00000001 ;IPv6 Adress Auto Discovery per Default
;keine negativen DNS-Antworten cachen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"NegativeCacheTime"=dword:00000000
"NegativeSOACacheTime"=dword:00000000
"NetFailureCacheTime"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MrxSmb\Parameters]
"RefuseReset"=dword:00000001 ;NetBIOS sollte keine ResetBrowser-Frames akzeptieren
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces$Interface]
"TcpDelAckTicks"=dword:00000001 ;warte nur 100 ms bis zum Versenden des ACK am Ende eines TCP-Datenstroms
"TypeOfInterface"=dword:00000002 ;kein Multicast, aber Unicast schon - sonst funktioniert PPPoE nicht mehr
; "UseZeroBroadcast"=dword:00000001 nicht verwenden, weil sonst kein PPPoE mehr funktioniert
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces$Interface\QoS]
"EnablePriorityBoost"=dword:00000000
"EnableRSVP"=dword:00000000 ;keine QoS-Steuerung und kein RSVP
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
"AllowUnqualifiedQuery"=dword:00000000 ;erlaube keine non-FNQD-Server
"UseDomainNameDevolution"=dword:00000000
"AllowUserRawAccess"=dword:00000000 ;jo, Vollzugriff auf Raw Sockets für alle!
"ArpAlwaysSourceRoute"=dword:00000000 ;versucht auf TokenRing-Netzen ARP erstmal ohne Source Routing
"ArpRetryCount"=dword:00000001 ;eine einzige Überprüfungen nach doppelten IP-Adressen ist vollkommen ausreichend
"DisableDHCPMediaSense"=dword:00000000 ;Schlecht für WLAN :-(
"DisableDynamicUpdate"=dword:00000000 ;DNS Dynamic Updates sollten nicht deaktiviert sein
"DisableIPSourceRouting"=dword:00000002 ;kein Source-Routing
"DisableReplaceAddressesInConflicts"=dword:00000001 ;sonst gibt's 'n DoS-Angriff per DNS
"DisableReverseAddressRegistrations"=dword:00000001 ;Reverse DNS Auflösungen müssen auch nicht gecachet werden
"DisableTaskOffload"=dword:00000000 ;die NICs sollen auch was zu tun haben
"EnableAddrMaskReply"=dword:00000000 ;nicht auf ICMP Adress Mask Request antworten
"EnableBcastArpReply"=dword:00000001 ;reagiere bei ARP nur auf Unicast-Adressen
"EnableDeadGWDetect"=dword:00000000 ;suche nicht nach toten Gateways, könnte ein DoS werden
"EnableFastRouteLookup"=dword:00000001 ;schnelleres Route Lookup auf Kosten von Speicher
"EnableICMPredirect"=dword:00000000 ;ICMP-Redirect deaktivieren
"EnableMulticastForwarding"=dword:00000000 ;kein Multicast weiterleiten
"EnablePMTUBHDetect"=dword:00000001 ;Blackhole-Router erkennen
"EnablePMTUDiscovery"=dword:00000001 ;PMTUD ist gut, aber leider auf anfällig für Small MTU DoS
"EnableSecurityFilters"=dword:00000001 ;erlaube TCP/IP-Filterung
"FFPControlFlags"=dword:00000000 ;verbiete Fast Packet Forwarding
"ForwardBroadcasts"=dword:00000000 ;keine Broadcasts weiterleiten
"IGMPLevel"=dword:00000000 ;keine Multicasts
"IPEnableRouter"=dword:00000000 ;bin ich ein Router oder was?
"MaxFreeTWTcbs"=dword:00000004 ;performante Paritionierung der TCB-Tabelle
"MaxUserPort"=dword:0000fffe ;schalte alle TCP-Ports bis 65534 frei
"SackOpts"=dword:00000001 ;erlaube Selective Acknowledgement (RFC 2018)
"SynAttackProtect"=dword:00000002 ;SYN-Flood-Trigger aktivieren
"Tcp1323Opts"=dword:00000003 ;Erweiterungen für High Performance TCP (RFC1323)
"TcpMaxConnectRetransmissions"=dword:00000002 ;0,3,9 Sekunden Delay für SYNs
"TcpMaxConnectResponseRetransmissions"=dword:00000002 ;maximal zwei SYNACKs
"TcpMaxPortsExhausted"=dword:00000000 ;sofort SYN-triggern wenn alle Ports aufgebraucht sind
"TcpNumConnections"=dword:00fffffe ;maximale Anzahl von gleichzeitigen Verbindungen
"TcpTimedWaitDelay"=dword:0000001e ;Verbindungen im State TIME_WAIT sind bereits nach 30 Sekunden geschlossen :-)
"TrFunctionalMcastAddress"=dword:1 ;nutze in TokenRing-Netzen die Multicast-Addresse statt des Subnet-Broadcast
"UpdateSecurityLevel"=dword:00000010 ;Secure DNS Updates braucht kein Mensch
Achte darauf daß du für $Interface jeweils die passenden GUIDs für die von dir betarchteten Interfaces einsetzt.
Wie schon gesagt, es funktioniert bei mir gut und die problematischen Einstellungen sind schon entfernt, aber ich verbürge mich für nix. Zur Not kann man die Werte einfach löschen.
Zitat
"RawIPAllowedProtocols"=hex(7):31,00,00,00,36,00,00,00,31,00,37,00,0
0,00,34,00,\
31,00,00,00,34,00,33,00,00,00,34,00,34,00,00,00,34
,00,36,00,00,00,35,00,30,\
00,00,00,35,00,31,00,00,00,35,00,38,00,00,00,35,00
,39,00,00,00,36,00,30,00,\
00,00,31,00,31,00,35,00,00,00,31,00,33,00,34,00,00
,00,00,00;erlaube nur ganz bestimmte Protokolle
funktioniert irgendwie nicht richtig, lässt sich aber gemäß http://concept.templ.../filtering.html
von Hand gut konfogurieren. Empfehlungen hier sein ICMP=1,TCP=6,UDP=17 als Notwendigkeiten und IPv6=0,41,43,44,58,59,60,ESP=50,AH=51,L2TP=115 und RSVP=46,134 für den fortschrittlichen User.
Dieser Beitrag wurde von Rika bearbeitet: 13. Juli 2004 - 22:08
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 13. Juli 2004 - 22:06
#11
geschrieben 13. Juli 2004 - 22:10
Zitat
Routenverfolgung zu winfuture.de [80.252.109.22] über maximal 30 Abschnitte:
1 6 ms 5 ms 6 ms 0815host [999.888.777.666]
2 7 ms 6 ms 6 ms 0815host [999.888.777.665]
3 20 ms 20 ms 20 ms 0815host[999.888.776.665]
4 27 ms 26 ms 27 ms 0815host [999.887.776.665]
5 27 ms 27 ms 27 ms 0815host [998.887.776.665]
6 27 ms 28 ms 27 ms srp0-0-0.edge1.l3.hh.artfiles.de [80.252.103.18]
7 27 ms 28 ms 28 ms winfuture.de [80.252.109.22]
Ablaufverfolgung beendet.
Jep, 5 ms.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 13. Juli 2004 - 22:23
Zitat
Routenverfolgung zu winfuture.de [80.252.109.22] über maximal 30 Abschnitte:
1 15 ms 15 ms 17 ms DSL01.212.114.214.1.NEFkom.net [212.114.214.1]
2 14 ms 14 ms 12 ms 212.114.136.10
3 17 ms 18 ms 17 ms 62.67.38.221
4 18 ms 17 ms 17 ms ae-0-19.mp1.Munich1.Level3.net [195.122.176.193]
5 33 ms 33 ms 33 ms so-1-0-0.mp2.Hamburg1.Level3.net [4.68.128.30]
6 32 ms 33 ms 33 ms ge-5-1.hsa2.Hamburg1.Level3.net [195.122.140.180
]
7 30 ms 30 ms 28 ms ge6-0-201.core1.l3.hh.artfiles.de [62.67.32.18]
8 30 ms 31 ms 30 ms srp0-0-0.edge1.l3.hh.artfiles.de [80.252.103.18]
9 31 ms 31 ms 31 ms winfuture.de [80.252.109.22]
Ablaufverfolgung beendet.
C:\>
Ablaufverfolgung beendet.
geht schon oder?
Dieser Beitrag wurde von solitsnake bearbeitet: 13. Juli 2004 - 22:30
Homeoffice: HP Elitebook G5, 32 Gb Ram, 512 + 1TB SSD, Intel i5 8250, Ipad Pro,
Mobil: Huawei P30 Pro (Privat) Iphone XR (Beruflich) - iPad Pro, Fire Tab HD 10", Teclast 98 G3
Wlan Print & Scan: Epson WorkForce WF-3530DTWF
Internet: Fritzbox 7590 - 1und1 250Mbit/s & 37Mbit/s bei 166m Tal + Mesh Via 1750 + 7530
Smarthome: Homematic IP, Philips Hue, SonOff....
NAS: QNAP 253A&TR-004 mit 16GB Ram - 8+8+6+4 TB HD´s / 2TB SSD für VM´s - Als File, Media, Download sowie TS3-Server. Als Host verschiedener VM´s
#13
geschrieben 14. Juli 2004 - 02:13
Habe dieses tracert.... mal gemacht
Zitat
© Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Tommi>tracert winfuture.de
Routenverfolgung zu winfuture.de [80.252.109.22] über maximal 30 Abschnitte:
1 26 ms 26 ms 26 ms lo1.brun-0038-10-02.hh.hansenet.de [213.191.84.1
93]
2 27 ms 27 ms 27 ms gi0-2.cr-0038-10-02.hh.hansenet.de [213.191.84.3
4]
3 27 ms 27 ms 27 ms po2-0.cr-0048-04-01.hh.hansenet.de [213.191.76.1
10]
4 31 ms 26 ms 26 ms gi0-0.pr-0048-04-03.hh.hansenet.de [213.191.75.1
48]
5 38 ms 38 ms 39 ms po2-0.pr-0243-01-02.ffm.hansenet.de [213.191.75.
110]
6 38 ms 38 ms 37 ms decix2.tng.de [80.81.192.83]
7 46 ms 46 ms 47 ms atm8-0-0.ham2.tng.de [213.178.80.82]
8 38 ms 38 ms 38 ms workix.artfiles.de [213.238.34.14]
9 38 ms 61 ms 39 ms 212.48.126.13
10 37 ms 38 ms 38 ms srp0-0-0.edge1.l3.hh.artfiles.de [80.252.103.18]
11 38 ms 38 ms 39 ms winfuture.de [80.252.109.22]
Ablaufverfolgung beendet.
C:\Dokumente und Einstellungen\Tommi>
#14
geschrieben 14. Juli 2004 - 03:23
hab sie mal als .reg datei gespeichert,nur bin ich mir nicht sicher ob ich damit mein sys zerschiesse
kann ich das mit nem router ohne weiteres ausführen?
kriegt man das auch wieder rückgängig? was hast du denn für ne connection ?
#15
geschrieben 14. Juli 2004 - 08:49
Zitat (f: 14.07.2004, 04:23)
hab sie mal als .reg datei gespeichert,nur bin ich mir nicht sicher ob ich damit mein sys zerschiesse
kann ich das mit nem router ohne weiteres ausführen?
kriegt man das auch wieder rückgängig? was hast du denn für ne connection ?
Mach doch zuvor von der registrierung über exportieren ein backup... dann kannste testen !