Per BSD Router ins Netz - völlig lahme Verbindung

[g-access]

Hallo Leute,

ich habe ein kleines Problem mit meinem Router.
Der laüft unter 5.3 mit ppp und IPFilter.

Nun ist es so das die Verbindung ins Netz von den dahinterliegenden Rechnern wirklich nervig langsam ist. Es dauert of erst einmal meherere Sekunden bis die Seite überhaupt aufgebaut wird und wenn sie dann geladen wird, wird sie DSL untypisch auch noch lange nachgeladen !

Komme damit nicht wirklich weiter.
Für mich können das nur 2 Ursachen sein :
1. meine ppp.conf ist nicht OK oder
2. meine ipf.conf paßt nicht !

Daher hier mal Beide :

1. ppp.conf

default:
        # PPP over Ethernet
        set device PPPoE:fxp0                   # Hier das WAN-Interface eintragen
        set speed sync
        set mru 1492
        set mtu 1492
        set ctsrts off
        accept lqr                              # Ueberwachung der Verbindungsqualitaet
        disable vjcomp
        disable acfcomp
        disable protocomp
        set log phase tun Warning Error Alert   # Diverse Logging-Funktionen
        add default HISADDR                     # Setzen der Route zur IP des Providers
        #enable dns                             # Eintrag des Provider-DNS in die /etc/resolve.conf
        set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
        set authname **************@telebel-dsl.de
        set authkey *************

2. ipf.rules

#########################################################
# Block in all => spaeter wird das benoetigte erlaubt   #
#########################################################
block in all head 10
pass in quick on tun0 proto icmp from any to any icmp-type 3 keep state keep frags group 10                # TRACEROUTE 
pass in quick on tun0 proto icmp from any to any icmp-type 11 keep state keep frags group 10               # TRACEROUTE 
pass in quick on tun0 proto tcp from any to any port = 22 flags S keep state keep frags group 10           # SSH IN
pass in quick on tun0 proto tcp from any to any port = 21 flags S keep state keep frags group 10           # FTP IN
pass in quick on tun0 proto tcp from any to any port > 1023 flags S keep state keep frags group 10         # FTP Ports
pass in quick on tun0 proto tcp from any to any port = 3333 flags S keep state keep frags group 10         # eMule Web
pass in quick on tun0 proto tcp from any to any port 4661 >< 4666 flags S keep state keep frags group 10   # eMule TCP      
pass in quick on tun0 proto udp from any to any port 4661 >< 4666 keep state keep frags group 10           # eMule UDP      
pass in quick on tun0 proto tcp from any to any port 12000 >< 12004 flags S keep state keep frags group 10 # Trillian

#########################################################
# Block out all => spaeter wird das benoetigte erlaubt  #   
#########################################################
block out all head 20
pass out quick on tun0 proto tcp from any to any port = 21 flags S keep state keep frags group 20          # FTP
pass out quick on tun0 proto tcp from any to any port > 1023 flags S keep state keep frags group 20        # FTP Ports
pass out quick on tun0 proto tcp from any to any port = 25 flags S keep state keep frags group 20          # SMTP
pass out quick on tun0 proto tcp from any to any port = 110 flags S keep state keep frags group 20         # POP3
pass out quick on tun0 proto tcp from any to any port = 43 flags S keep state keep frags group 20          # WHOIS
pass out quick on tun0 proto tcp from any to any port = 53 flags S keep state keep frags group 20          # DNS
pass out quick on tun0 proto udp from any to any port = 53 keep state keep frags group 20                  # DNS 2.STEP
pass out quick on tun0 proto tcp from any to any port = 80 flags S keep state keep frags group 20          # HTTP
pass out quick on tun0 proto tcp from any to any port = 443 flags S keep state keep frags group 20         # HTTPS
pass out quick on tun0 proto udp from any to any port 33434 >< 33525 keep state keep frags group 20        # TRACEROUTE
pass out quick on tun0 proto icmp from any to any keep state keep frags group 20                           # PING
pass out quick on tun0 proto tcp from any to any port = 22 flags S keep state keep frags group 20          # SSH OUT
pass out quick on tun0 proto tcp from any to any port = 5190 flags S keep state keep frags group 20        # ICQ TRILLIAN
pass out quick on tun0 proto tcp from any to any port 4661 >< 4666 flags S keep state keep frags group 20  # eMule TCP    
pass out quick on tun0 proto udp from any to any port 4661 >< 4666 keep state keep frags group 20          # eMule UDP    

#########################################################
# Loopback Interface zulassen                           # 
#########################################################
pass in quick on lo0 all
pass out quick on lo0 all

#########################################################
# Interne Netze freischalten                            #
#########################################################
pass in quick on rl0 all
pass out quick on rl0 all

pass in quick on rl1 all
pass out quick on rl1 all

Wenn Jemand eine andere Idee hat bin ich für alles offen

 

[T-Low]

Vielleicht erfolgen die DNS-Anfragen zuerst über IPv6 und dein eingestellter DNS-Server kann keine AAAA-Anfragen beantworten? D.h. die Anfrage läuft in ein Timeout, dann wird erst nach der IPv4-Adresse gefragt.

 

[g-access]

Das würde einiges erklären ...
Wie kann ich das testen und beheben ?

 

[T-Low]

Wie kann ich das testen und beheben ?

Testen mit einem Netzwerksniffer, z. B. tcpdump. Beheben indem du einen IPv6-fähigen DNS-Server nimmst oder IPv6 im Kernel deaktivierst, falls du es überhaupt nicht brauchst.

 

[hartmut]

Bei mir hat geholfen: IPv6 aus dem Kernel rauskompilieren bzw. im Mozilla turbo enablen.