Ich hab ja seit neuestem eine 6000er-Leitung (per Kabelanschluss), welche auch zu meiner vollen Zufriedenheit funktioniert.

Aber ein Problem gibt es. Ich verwende schon seit Ewigkeiten die Kerio Personal Firewall. Mit meiner alten Verbindung (384) gab es nie Probleme. Kedoch wird die schnelle Verbindung gnadenlos ausgebremst, Downloads gehen nicht schneller als 150kByte/s.

Was kann die Ursache dafür sein? Ich habe keine falschen Anwendungen mit der Firewall geblockt und auch sonst keinen Unfug gemacht. Das Windows ist brandneu. Ansonsten hab ich an Sicherheitssoftware Kaspersky Anti Virus. Router-Firewall ist momentan NICHT vorhanden (wird noch geliefert).

Wenn ich die Firewall deaktiviere (also das Programm läuft dann noch, ist aber inaktiv), geht der nächste Download wieder mit 7xxkByte/s, wie es sein sollte. Ich bin echt ratlos!

Gab es in diesem Forum nichtmal ein paar Benchmarks, bei denen ein PF Benutzer ausgemessen hat, wie sehr welches Produkt die Leistungsbremse anzieht?
Benutz mal die Suchfunktion, du solltest was finden.

MfG,
QFT

Ich hab ja seit neuestem eine 6000er-Leitung (per Kabelanschluss), welche auch zu meiner vollen Zufriedenheit funktioniert.

Aber ein Problem gibt es. Ich verwende schon seit Ewigkeiten die Kerio Personal Firewall. Mit meiner alten Verbindung (384) gab es nie Probleme. Kedoch wird die schnelle Verbindung gnadenlos ausgebremst, Downloads gehen nicht schneller als 150kByte/s.

Was kann die Ursache dafür sein? Ich habe keine falschen Anwendungen mit der Firewall geblockt und auch sonst keinen Unfug gemacht. Das Windows ist brandneu. Ansonsten hab ich an Sicherheitssoftware Kaspersky Anti Virus. Router-Firewall ist momentan NICHT vorhanden (wird noch geliefert).

Wenn ich die Firewall deaktiviere (also das Programm läuft dann noch, ist aber inaktiv), geht der nächste Download wieder mit 7xxkByte/s, wie es sein sollte. Ich bin echt ratlos!
Ich hab hier grad die 4.2.2 an (die neueren nehm ich nicht mehr) und das System aus der Sig zieht mit einer 6 MBit/s Leitung aus dem Router - sobald der Server nachkommt - auch locker 700 KB/s. An der Kerio alleine wird es bei Dir also nicht liegen. Eine Lösung fällt mir momentan aber auch nicht ein :(

im lan blockiert kerio nichts bei mir, dsl hab ich keine 6mbit von daher auch noch nicht getestet :)

Krass, ich hab die Lösung ganz allein gefunden! Trotzdem danke für die Mühe^^

Da ich es hasse, wenn jemand einfach "Problem beseitigt" schreibt und dann nix mehr, werde ich meinen Lösungsweg allen mitteilen, die es interessiert. Wie seht ihr das? Findet ihr es dann auch wichtig, die Vorgehensweise zu lesen, auch wenn es euch nicht direkt selber betrifft? Ich zumindest finde es ärgerlich, da es mich dann immer sehr interessiert. Man könnte ja irgendwann mal ein ähnliches Problem haben und sich dann daran erinnern (ging mir schon oft so).

Nun aber genug Geschwafel, hier die Lösung:

Ich war mir schon zu 99,999% sicher, dass es ausschließlich an der Firewall (Kerio, Hardware hab ich wie gesagt noch keine) liegt. Denn wenn diese inaktiv war, lief der Download mit voller Geschwindigkeit. Der Upload wurde nicht belastet, der war immer konstant (egal ob FW aus oder an) bei ca. 130-140kByte/s.

Falls ihr eich jetzt wundert, warum ich umgerechnet ca. 1Mbit erreiche, weil man diese Uploadgeschwindigkeit ja meines Wissens nicht bei halbwegs bezahlbaren "Nicht-Business-Tarifen" bekommt (selbst Arcor gibt beim 16MBit-Angebot nur 800kBit Upload): Eigentlich sind es 768kBit/96kByte. Aber meine Kabelgesellschaft scheint, diesen wohl sehr großzügig zu begrenzen. Der Download ist auch etwas schneller, aber 200-300kBit machen bei 6000KBit ja im Gegensatz zum Upload kaum was aus. Ich weiß jetzt aber nicht, ob die Geschwindigkeit immer einfach pi mal Daumen begrenzt wird, oder ob ich da besonderes Glück hatte.

Aber wieder zum Thema: Wie gesagt war der Upload konstant, weswegen ich die Funktionen der Firewall überprüfen musste, die eingehenden Traffic irgendwie "bearbeiten". Erst schaltete ich die speziellen "Network Intrusion"- und "Host Intrusion"-Anwendungen ab. Kaspersky-Antivirus überwacht das ja auch irgendwie, weshalb diese Dienste sowieso nicht zwingend notwenig sind. Aber die waren es leider nicht.

Schließlich blieb nur noch eine Möglichkeit: Die Web-Filter! Ich schaltete den Werbeblocker (habe ja eh das AdblockPlus/FiltersetG-Plugin) und den Popup/under-Blocker (ist ja eh beim Firefox dabei) ab. Javascribt, VBScribt und ActiveX hatte ich seit je her nie blockiert, weil dann ja manche Internet-Seiten nicht richtig funzen und Kaspersky sowieso vor der Ausführung die Skripte auf gefährlichen Code prüft. Die Option zur Referrerbeseitigung und die Filterung seitenfremder Cookies ließ ich aktiviert.

Heureka! Das war die Lösung! Aber ich finde es schon seltsam, dass die Firewall beim Filtern des Traffic so lahm ist, dass die Verbindung so stark einbricht. Klar geht es nicht in Echtzeit, weshalb ich einen Geschwindigkeitsverlust im (von mir aus auch hohen) einstelligen Prozentbereich ohne Murren und Klagen akzeptiert hätte. Aber dass mein Download nur noch mit ~1/7!!! (IN WORTEN: EIN SIEBTEL!!!111einselfhundertelf) des Standardspeed vorankriecht, kann doch echt nicht wahr sein!

Wenigstens musste ich nur unnötige Funktionen deaktivieren, die sowieso entweder durch Kaspersky-Antivirus oder Firefox-Plugins ersetzt werden. Ich habe mir dadurch sogar einige unnötige Systembelastungen vom Hals geschafft :)

An die Freaks hier: Woran könnte das liegen? Denn mit meinem alten DSL384 wurde der Download nicht sichtbar langsamer. Also scheint die "Bremse" erst ab einer bestimmten Geschwindigkeit aufzutreten und sich nicht einfach xx% vom maximalen Download unabhängig von der Bandbreite des Anschlusses zu krallen. Dann nämlich wäre es für mich noch halbwegs nachvollziehbar (der große Verlust nicht, aber wie er entsteht), aber so wie es jetzt ist = ???

Irgendwie scheint die Firewall mit dem Überwachen/Filtern des Traffics in Bezug auf Werbung/Popups/etc. (die sicherheitsrelevanten Sachen überwacht/filtert sie ja ohne erkennbare Verzögerung) nicht hinterherzukommen. Aber warum? Die Anwendung beansprucht ja nur ein paar Prozent der maximalen Systemleistung, wenn man dem Taskmanager glauben soll (was man auch bedenkenlos kann, IMHO) ;)). Also muss die Firewall künstlich langsamer rechnen, als sie eigentlich auf den Ressourcenverbauch bezogen könnte!

Ist in den USA eventuell eine 600kBit-Verbindung unüblich und die haben alle langsamere Sachen? Ok, schwachsinnige Frage, denn das kann ich mir eigentlich nicht vorstellen. Die USA, Japan, etc. sind uns in moderner Technik sowieso immer voraus, die haben bestimmt schon teilweise 100MBit-Leitungen zuhause. Wenn das auch nur halbwegs stimmt (mit dem 100MBit, ja, ich hab absichtlich etwas übertrieben), dann kann es daran auch nicht liegen. Aber woran dann? Ich will es einfach wissen, auch wenn es nicht soooooo wichtig ist, eine Lösung fafür zu finden ;)

PS: Der Ping hat sich seltsamerweise auch noch verbessert. Mittlerweile beträgt die durchschnittliche Zeit zu heise.de 17ms :)

dann probier einfach mal eine andere und teste durch?
hast du die windows firewall als dienst deaktiviert?

Gab es in diesem Forum nichtmal ein paar Benchmarks, bei denen ein PF Benutzer ausgemessen hat, wie sehr welches Produkt die Leistungsbremse anzieht?
Benutz mal die Suchfunktion, du solltest was finden.

MfG,
QFT

Ja, das war wdragon hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=208509) ! Er hat aber die Netzwerkleistung der aktuellsten PFW gemessen. Ich selbst habs auch mal auf ner LAN probiert vor einem Jahr.
Ohne Kerio hat mein LAN-Anschluss endlich mal geglüht. Die Statistik von DC++ hatte das damals schön gezeigt.....30% waren es bestimmt.

mfg


edit: Eine zu langsame Downloadrate kann (!!) eigentlich nichts mit der PFW zu tun haben. Sonst hätten viel mehr Leute solche Probleme. Welche Version von Kerio wurde verwendet?

Krass, ich hab die Lösung ganz allein gefunden! Trotzdem danke für die Mühe^^
Also doch Kerio. Hmm... Da ich es aber im "Freewareumfang" nutze, komm ich garnicht in die Schwierigkeiten mit dem AddBlocker usw. War wohl ne gute Entscheidung von mir sich NICHT dafür zu entscheiden :D

im lan blockiert kerio nichts bei mir, dsl hab ich keine 6mbit von daher auch noch nicht getestet :)Ne Firewall soll ja auch im Normallfall nicht vor Bedrohungen aus dem eigenen LAN schützen (vor denen schützt man sich besser durch Androhung von Prügel, Stubenarrest, Kündigung, Enterbung, usw.), sondern aus dem WAN. Wahrscheinlich passieren alle Päckchen, die bei dir im LAN rumschwirren, das Kerio-Interface ungeprüft. Deswegen merkst du davon auch nichts.

Ich habe vor langer Zeit mal "Zone Alarm" und "Outpost" ausprobiert - und (nachdem ich gemerkt habe wieviel CPU-Zeit die fressen) schnell wieder runtergeschmissen. Dazu kommt noch, dass die Dinger Speicherlecks hatten und hin und wieder sogar mal einen tollen Bluescreen spendierten. Wunderbar!

Wenn man keinen (NAT-)Router hat, genügt die M$/SP2-Firewall vollkommen, um sich vor "dem Bösen" zu schützen - solange man es sich nicht selbst auf den Rechner holt. Und wenn man sein System richtig konfiguriert hat, braucht man noch nicht einmal mehr die M$-Firewall. Dann geht es auch ganz ohne. Klingt unglaublich, ist aber wahr!

"Verminderte Internetgeschwindigkeit", hohe CPU-Last, Bluescreens usw. sind der Preis, den man für Dummheit/Desinteresse zahlen muss. Die Welt ist schlecht. :)

.....
"Verminderte Internetgeschwindigkeit", hohe CPU-Last, Bluescreens usw. sind der Preis, den man für Dummheit/Desinteresse zahlen muss. Die Welt ist schlecht. :)

Nö...ich hatte Kerio Ewigkeiten im Einsatz. Die 8 Spezies in meinem Bekanntenkreis auch......bis vor einem Jahr knapp.
Weder BSODs, verminderte Internetgeschwindigkeit noch hohe CPU-Last war mein/unser Kerio-Schicksal. Von daher. :biggrin: :biggrin: