Multi-WAN und Co.

DSL-Optimierung – so tunen Sie Ihr Netzwerk

13.07.2015 von Thorsten Eggeling
Ein Netzwerk kann nie schnell genug sein. Das gilt für das lokale Netzwerk und für den Zugang zum Internet. Wie Sie die Geschwindigkeit professionell messen und optimieren, erfahren Sie in diesem Beitrag.

Netzwerk-Tuning hat mehrere Aspekte. Kontrollieren Sie die Konfiguration der Netzwerkkarten und die Netzwerkkomponenten, und messen Sie, ob die zu erwartende Geschwindigkeit tatsächlich erreicht wird. Wenn sich nichts mehr verbessern lässt, steigen Sie auf schnellere Netzwerktechnik um. Ist die Internetverbindung zu langsam, prüfen Sie auch hier die Konfiguration. Schneller als die Download- und Upload-Leistungen, die der Internet-Provider anbietet, geht es jedoch nicht - es sei denn, Sie nutzen mehrere DSL-, UMTS oder LTE-Verbindungen gleichzeitig.

Tools für DSL-Router und WLAN -
Fritz!Box AddOn
Das praktische Browser-AddOn bietet Ihnen komfortablen Zugriff auf viele Funktionen Ihrer FritzBox.
RouterControl
Das praktisches Tool dient zur Administration des eigenen Routers.
Linksys Smart Wi-Fi
Die App Linksys Smart Wi-Fi bietet zahlreiche Konfigurationsmöglichkeiten.
D-Link SharePort Mobile
Mit D-Link SharePort Mobile streamen Sie Ihre Medienbibliothek ganz einfach auf Ihr Smartphone.
NetSetMan
Mit dem Tool lassen sich detaillierte Netzwerkprofile vom User erstellen und verwalten.
FritzApp Fon
per WLAN-Verbindung Festnetzgespräche mit dem Smartphone führen.
Virtual Router Manager
Das Tool stellt einen virtueller WLAN-Router für Windows-7- oder Windows-8-Rechner zur Verfügung.
inSSIDer 2
Mit dem Tool hat der Anwender das WLAN im Griff.
Netstumbler
Das Tool dient zur Analyse von WLAN-Netzwerken.
NetSpot
NetSpot ist eine native Desktop-App für Mac OS X, mit der Netzwerk-Profis lokale WLAN-Netzwerke nicht nur monitoren, sondern auch optimieren können.
rxInventory
Als Analysetool, mit dem sich die Hard- und Software von Netzwerkgeräten erfassen und verwalten lässt, macht rxInventory eine gute Figur.
Xirrus Wi-Fi Inspector
Mit dem Netzwerk-Tool lassen sich Fehlerursachen im WLAN schnell finden.

Wie schnell ist das Netzwerk?

Ein Kabelnetzwerk mit 100 Mbit pro Sekunde (Fast Ethernet) kann theoretisch 12,5 MByte pro Sekunde übertragen (100 Mbit/s durch 8 Bit = 12,5 MByte/s). In der Praxis sind es ungefähr 12 MByte/s. Bei Gigabit-Ethernet beträgt die Transferrate theoretisch 125 MByte/s, tatsächlich werden meist um die 100 MByte/s erreicht.

Für einen einfachen Test genügt der Windows Explorer. Bei einem Notebook schließen Sie zuerst das Ladegerät an, da die Stromsparfunktion meist die Geschwindigkeit herunterschaltet. Kopieren Sie eine große und dann viele kleinere Dateien auf eine Netzwerkfreigabe, also etwa auf einen anderen Windows-PC oder ein NAS. Klicken Sie unter Windows 7 und 8 im Fortschrittsfenster auf "Mehr Details". Sie sehen dann die Geschwindigkeit in MByte/s. Wie schnell das Kopieren geht, hängt von zahlreichen Faktoren ab. Vor allem die Festplatten spielen dabei eine Rolle.

Tipp: Wenn Sie eine zweite Meinung einholen wollen, verwenden Sie das kostenlose Tool LAN Speed Test Lite.

Fehler in der Netzwerkkonfiguration finden

Netzgeschwindigkeit messen: Für eine einfache Kontrolle reicht der Windows Explorer (rechts). Alternativ verwenden Sie ein Tool wie LAN Speed Test Lite (links).

Sollte die Transferrate dauerhaft unter den zu erwartenden Werten liegen, werfen Sie einen Blick in die Windows-Netzwerkkonfiguration. Dazu klicken Sie mit der rechten Maustaste auf das Netzwerksymbol im Info-Bereich der Taskleiste, wählen "Netzwerk- und Freigabecenter" und klicken dann auf "Adaptereinstellungen ändern". Klicken Sie den gerade verwendeten Adapter mit der rechten Maustaste an, und wählen Sie "Status". Die Angabe "1,0 Gbit/s" bei der "Übertragungsrate" bedeutet, dass dieser Netzwerkadapter für Gigabit-Ethernet konfiguriert ist. Das sagt aber nicht aus, dass der Adapter diese Geschwindigkeit auch tatsächlich erreicht.

Sollte bei "Übertragungsrate" ein geringerer Wert als erwartet stehen, gehen Sie im Kontextmenü des Netzwerkadapters auf "Eigenschaften", dann auf die Registerkarte "Netzwerk" und auf "Konfigurieren". Welche Einstellungen es gibt, hängt vom verwendeten Netzwerkadapter ab. Die Konfiguration finden Sie meist auf der Registerkarte "Erweitert". Unter "Übertragungsrate & Duplexmodus" sollte hier "Automatische Aushandlung" eingestellt sein. Bei "100 Mbit/s Vollduplex" beispielsweise wird die Geschwindigkeit eines Gigabit-Adapters reduziert.

Adapterkonfiguration unter Windows ermitteln: Beim "Status" eines Netzwerkadapters zeigt Windows die eingestellte Übertragungsrate an. Die "Details" verraten Ihnen die IP-Adressen.

In den Einstellungen des Netzwerkadapters gibt es noch weitere Werte, die die Arbeitsweise beeinflussen. Wenn Sie hier manuell nichts geändert haben, sind diese Einstellungen als Fehlerquelle aber eher unwahrscheinlich. Probieren Sie einen anderen Computer am gleichen Kabel aus. Wenn dieser die gleichen Symptome zeigt, prüfen Sie, ob das Kabel zu einem Gigabit-Port am Router führt. Bei einigen Modellen lassen sich die Geschwindigkeiten für bestimmte Buchsen reduzieren. Ersetzen Sie testweise auch das Netzwerkkabel oder den Switch. Tritt das Problem nur bei einem PC auf, ist wahrscheinlich ein defekter Netzwerkadapter die Ursache.

Geschwindigkeit der DSL-Verbindung prüfen

Die Internetverbindung prüfen Sie mit einem externen Dienst wie speedmeter.de. Führen Sie den Test über ein Ethernet-Kabel zu unterschiedlichen Tageszeiten und mit unterschiedlichen PCs durch, denn das Ergebnis ist von der Auslastung Ihres Netzwerksegments und der Testserver abhängig. Auf Ihrem PC sollten während der Messung keine weiteren Programme laufen. Liegt der Messwert dauerhaft deutlich unter der vertraglich zugesicherten Geschwindigkeit, können Sie selbst nur wenig tun. Beauftragen Sie Ihren Internetanbieter mit einer Leitungsprüfung. Dabei lässt sich auch die korrekte Funktion des Routers testen. Manchmal kann es durch bauliche Maßnahmen zu Störungen kommen.

Netzwerkinfrastruktur ausbauen

Inzwischen ist Gigabit-Ethernet auch bei der Verkabelung in den eigenen vier Wänden Standard. Wer mehr Geschwindigkeit will, kann auf 10-Gigabit-Ethernet umsteigen. Damit ist unter optimalen Bedingungen eine Verzehnfachung der Transferrate gegenüber 1-Gigabit-Ethernet zu erreichen: 920 bis 1000 MByte/s sind möglich. Dafür müssen aber alle Netzwerkkomponenten für 10-Gigabit-Ethernet ausgelegt sein, was seinen Preis hat. Eine 10-Gigabit-Netzwerkkarte, beispielsweise die Intel X540T1, kostet etwa 340 Euro, ein passender Switch von Netgear (XS708E) belastet das Konto mit 650 Euro.

Geschwindigkeit hat ihren Preis: Die Netzwerkkarte Intel X540T1 arbeitet mit 10-Gigabit-Ethernet und kostet aktuell circa 340 Euro.

In die Verkabelung müssen Sie in der Regel nichts weiter investieren. Für 10-Gigabit-Ethernet genügen Cat5e-Kupferkabel, die auch bei 1-Gigabit zum Einsatz kommen. Müssen längere Strecken überbrückt werden, benötigen Sie Cat6a-Kabel. Lichtwellenleiter wären eine praktischere Alternative, weil sich die dünnen Leitungen besser verlegen lassen. Sie benötigen dann aber auch Netzwerkkarten mit dieser Technik, die rund 800 Euro kosten. Zusätzliche Adapter für andere Geräte treiben die Kosten weiter in die Höhe.

Multi-WAN-Router: Der TP-Link-Router TL-R470T+ kann bis zu vier Internetzugänge gemeinsam im Netzwerk verfügbar machen. Da er lediglich 100-Mbit-Ports besitzt, eignet er sich nur für langsame DSL-Verbindungen.

Zur kompletten Ausstattung gehört dann noch ein NAS mit passendem Netzwerkadapter, beispielsweise das Netgear ReadyNAS 716 für knapp 2000 Euro ohne Festplatten. Im NAS empfiehlt sich der Einsatz von SSDs im Raid-Verbund, weil herkömmliche Festplatten ohnehin zu langsam sind.

Rechnet man die Kosten zusammen, kommt man auf mindestens 1700 Euro für die Verbindung von drei PCs. Für kleine Firmen ist das tragbar, im privaten Bereich eher nicht. Es ist aber zu erwarten, dass die Preise für 10-Gigabit-Komponenten langfristig fallen werden.

Multi-WAN-Router für zwei Internetzugänge

Langsame DSL-Zugänge sind im ländlichen Raum, aber auch in den Randgebieten der Großstädte keine Seltenheit. Alternativen wie Internet über Satellit, Internet über den Kabelanschluss, UMTS oder LTE sind auch nicht überall verfügbar und teilweise teuer.

Ein durchaus praktikabler Ausweg für unterversorgte Gebiete ist die Kopplung mehrerer DSL-Anschlüsse oder von DSL mit LTE. Technisch sind zwei Telefonanschlüsse kein Problem, weil in die meisten Haushalte ein vieradriges Kabel führt, von dem aber nur zwei Leitungen genutzt werden. Es bietet allerdings kaum ein Internet-Provider an, die Zugänge zusammenzuschalten und damit die Geschwindigkeit zu verdoppeln oder zu vervierfachen.

Alles mit einer Netzwerkkarte: Das Beispiel zeigt ein Netzwerk mit Load Balancer in einer virtuellen Maschine. Der gesamte Netzwerkverkehr kann über einen zentralen Switch laufen.

Einen Ausweg bieten Dual- oder Multi-WAN-Router. Diese besitzen zwei oder mehr WAN-Anschlüsse (Wide Area Network/Internet) und mehrere LAN-Buchsen (Local Area Network). Die WAN-Eingänge werden zusammengeschaltet, und die gesamte Bandbreite steht im LAN zur Verfügung. Allerdings arbeiten die Geräte als Load Balancer. Eine einzelne Verbindung ist immer nur maximal so schnell wie der jeweils genutzte einzelne Internetzugang. Die Methode lohnt sich also nur, wenn mehrere Rechner am Netz hängen beziehungsweise mehrere Netzwerkdienste parallel genutzt werden. Downloads erfolgen daher nicht schneller, aber wenigstens mit der maximalen DSL-Geschwindigkeit, auch wenn auf einem anderen PC gerade ein Download läuft oder HD-Videos aus dem Netz gestreamt werden.

Preisgünstige Multi-WAN-Router gibt es für etwa 50 Euro, beispielsweise den TP-Link TLR470T+. Das Gerät besitzt fünf RJ45-Buchsen, von denen sich maximal vier für die WAN-Zugänge verwenden lassen. Die Ports bieten nur 100 Mbit/s, was aber für langsame DSL-Verbindungen (6 oder 12 Mbit/s) völlig ausreicht.

Wenn Sie schnelle Kabelmodem- oder VDSLVerbindungen zusammenschalten wollen, benötigen Sie ein Gerät mit Gigabit-Ethernet, etwa den Cisco-Router RV042G-K9 für etwa 160 Euro. In die genannten Router ist kein WLAN integriert. Wenn Sie auch WLAN über den Load Balancer nutzen möchten, benötigen Sie einen zusätzlichen WLAN-Access-Point.

Multi-WAN-Router selber bauen

Zeroshell ist eine kostenlose Linux-Distribution für Server und eingebettete Systeme ("Embedded Systems"). Die Software stellt alle Funktion bereit, die ein Netzwerk-Router benötigt - inklusive Load Balancer. Sie können Zeroshell auf spezieller Hardware installieren, beispielsweise auf der APU-Plattform von PC Engines. Die Platine gibt es mit Gehäuse und Netzteil ab etwa 170 Euro. Oder Sie verwenden einen ausgedienten PC ab Pentium 233 mit mindestens 96 MB RAM.

Wenn Sie das System ausprobieren möchten, installieren Sie Zeroshell in einer virtuellen Maschine. Sie sollten sich mit den Grundlagen der Netzwerktechnik wie IP-Adressen, DHCP-Server und DNS auskennen. Wir beschreiben im Folgenden die Installation unter Virtualbox und Windows. In unserem Beispiel gehen wir von dem in der Abbildung "Netzwerk mit Load Balancer I" dargestellten Szenario aus. Ihre DSL-Router müssen dafür mit den angegebenen IP-Adressen konfiguriert sein. Schalten Sie außerdem den DHCP-Server bei beiden DSLRoutern ab.

Schritt 1:Installieren Sie Virtualbox, und laden Sie sich die Datei ZeroShell-3.1.0.iso von www.zeroshell.org herunter. Richten Sie in Virtualbox eine neue virtuelle Maschine ein. Konfigurieren Sie dabei Linux als Gastsystem mit der Version "Other Linux (32 bit)", 1 GB Hauptspeicher und einer virtuellen Festplatte mit 8 GB. Unter "Netzwerk" aktivieren Sie zwei Netzwerkadapter und wählen hinter "Angeschlossen an:" jeweils den Eintrag "Netzwerkbrücke". Hängen Sie unter "Massenspeicher" die heruntergeladene ISO-Datei in das virtuelle CD-Laufwerk ein. Starten Sie dann den virtuellen PC.

Schritt 2: Zeroshell zeigt ein einfaches Textmenü für die Erstkonfiguration. Drücken Sie die Taste A für den "Installation Manager". Verwenden Sie bei der Festplattenauswahl die "1". Bestätigen Sie die Auswahl mit "yes". Da ein englischsprachiges Tastaturlayout (QWERTY) eingestellt ist, verwenden Sie Taste Z für "Y". Bestätigen Sie die nächsten beiden Vorgaben mit der Enter-Taste. Bei der Frage "Do you want to create a configuration profile?" antworten Sie "no". Fahren Sie das System über die H-Taste herunter. Entfernen Sie die ISO-Datei aus dem virtuellen CD-Laufwerk, und starten Sie den virtuellen PC neu.

Netzwerk-Tuning: In diesem komplexeren Beispiel ist der Load Balancer das zentrale Gerät. Das Netz mit den DSLRoutern hängt an einer eigenen Netzwerkkarte.

Schritt 3:Zeroshell zeigt Ihnen die automatisch konfigurierte IP-Adresse http://192.168.0.75 an. Wenn sich Ihr PC bisher nicht im Netzwerk 192.168.0 befand, stellen Sie in der Konfiguration des Netzwerkadapters unter Windows beispielsweise die Adresse 192. 168.0.20 ein. Rufen Sie im Browser die Adresse http://192.168.0.75 auf. Sie sehen einen Zertifikatsfehler, weil das SSL-Zertifikat nicht digital signiert ist. Bestätigen Sie den Zugriff, in Google Chrome beispielsweise mit "Trotzdem fortfahren". Melden Sie sich mit dem Benutzernamen admin und dem Passwort zeroshell an.

Schritt 4: Klicken Sie auf "Profiles", wählen Sie die virtuelle Festplatte "sda4", und klicken Sie auf "Create Profile". Hinter ""Description" tippen Sie eine beliebige Bezeichnung ein, etwa MeinRouter. Hinter "Hostname (FQND)" geben Sie zeroshell.local ein. Vergeben Sie ein Admin-Passwort, und tragen Sie hinter "Default Gateway" die Adresse 192.168.0.1 ein. Klicken Sie auf "Create". Wählen Sie das neu erstellte Profil "_DB.001" aus, klicken Sie auf "Activate" und noch einmal auf "Activate". Bestätigen Sie mit "OK". Der Server in der virtuellen Maschine startet dann neu.

Schritt 5: Melden Sie sich als "admin" mit dem zuvor vergebenen Passwort an. Klicken Sie auf "Network". Hier aktivieren Sie die Option bei "ETH01" und klicken in diesem Bereich auf "Add IP". Tragen Sie die 192.168.178.125 hinter "IP" und 255.255.255.0 als "Netmask" ein. Bestätigen Sie mit "OK".

Schritt 6: Gehen Sie in der Navigation auf der linken Seite auf "Network > Router", und klicken Sie auf "NAT". Wählen Sie "ETH01", klicken Sie auf ">>" und auf "Save". Mit diesem Schritt ist die Verbindung zwischen den Netzwerken 192.168.0 und 192.168.178 hergestellt.

Konfiguration im Browser: Die Linux-Distribution Zeroshell bietet eine übersichtliche Oberfläche für die Administration. Auf dieser Seite sehen Sie die Einstellungen für den Load Balancer.

Schritt 7: Gehen Sie nun auf "Network > Net Balancer". Fügen Sie über "Add" jeweils die Gateways 192.168.178.1 und 192.168.178.167 hinzu. Tragen Sie hinter "Description" beispielsweise Router1 und Router2 ein. Setzen Sie ein Häkchen vor "Status", und klicken Sie auf "Save".

Schritt 8: Gehen Sie auf "System > Setup > Network". Ändern Sie die IP-Adresse für "ETH0" auf 192.168.0.1. Schließen Sie die Fenster, und rufen Sie im Browser http://192.168.0.1 auf. Gehen Sie auf "Network > DHCP". Klicken Sie rechts oben auf "New". Dann wählen Sie hinter "Available" den Eintrag "192.168.0.0/255. 255.255.0 (ETH00)" und klicken auf "OK". Hinter "Range 1" tragen Sie beispielsweise 192.168.0.20 und hinter "Range 2" 192.168. 0.100 ein. Bei "DNS 1" und "DNS 2" tragen Sie die DNS-Adressen Ihres Providers ein oder verwenden dort die 8.8.8.8 und 8.8.4.4 der Google-DNS-Server. Klicken Sie auf "Save". Der Router ist jetzt fertig konfiguriert. Unter "Network > Net Balancer" ermitteln Sie per Klick auf "Statistics" oder "Graphics", wie viel Netzverkehr über die beiden Router läuft. Das WLAN können Sie bei beiden Routern wie gewohnt verwenden. Da es nur noch einen DHCP-Server im Netz gibt, erhalten die WLAN-Clients eine IP-Adresse vom Server der virtuellen Maschine.

Wenn Sie Zeroshell auf einem richtigen PC installieren, sind je nach Netzausbau zwei oder drei Netzwerkadapter zur Steigerung der Leistung empfehlenswert. Eine Beispielkonfiguration sehen Sie in der Abbildung "Netzwerk mit Load Balancer II".

IP-Adressen - statisch oder per DHCP

In einem standardmäßig konfigurierten Netzwerk sorgt DHCP (Dynamic Host Configuration Protocol) für die Zuweisung von IP-, Gateway- und DNS-Adressen. Eine Fritzbox beispielsweise hat die Adresse 192.168.178.1. Der DHCP-Server vergibt den Bereich von 192.168.178.20 bis 192.168.178.200 an die Geräte im Netzwerk. Nur Geräte im gleichen IP-Bereich, hier also 192.168.178.xxx, können Daten miteinander austauschen. Die Gateway-Adresse 192.168.178.1 weist den Weg ins Internet. Welche IP-Adressen Ihr PC erhalten hat, bekommen Sie über "Adaptereinstellungen ändern" heraus (> Punkt 2). Wählen Sie im Kontextmenü des Netzwerkadapters "Status" und "Details".

Sie können auch eine feste IP-Adresse einstellen. Das ist dann nötig, wenn Sie den DHCP-Server im DSL-Router deaktiviert haben oder eine ganz bestimmte IP-Konfiguration bevorzugen. Dazu gehen Sie im Kontextmenü des Adapters auf "Eigenschaften" und die Registerkarte "Netzwerk". Klicken Sie auf "Internetprotokoll Version 4 (TCP/IPv4)" und auf "Eigenschaften". Tragen Sie hier die erforderlichen Informationen ein. Private Netzwerke verwenden in der Regel den Adressbereich 192.168.0.0 bis 192.168.255.255.

Bei Änderungen der Router-Konfiguration, wie in Punkt 6 beschrieben, sollten Sie sich die manuell vergebenen Adressen immer notieren oder als Lesezeichen im Browser ablegen. (hal)