Hallo Nino_52
Eine Netzwerksegmentierung dient nur der Erhöhung der Sicherheit, und sie ist generell zu empfehlen, egal ob man sie mithilfe eines eigenen Routers oder einer Firewall realisiert. Grundsätzlich Router eigentlich nichts anders sind als “NAT-Firewalls”, d. h., sie erlauben per Default nur ausgehender Verkehr (in Richtung Internet) und verstecken die Internen IPs hinter einer “public IP” (Source NAT). Bei Eingehenden Anfragen must man jedoch explizit Portweiterleitungen einrichten (Destination NAT). Weitere Sicherheitsüberprüfungen (AV-Checks, Webfilter, IPS usw.) machen sie nicht. Daher ist der Einsatz einer Firewall zur Netzwerktrennung zu bevorzugen.
Allerdings hat die Netzwerktrennung keinen grossen Einfluss auf dein eigentliches Problem, nämlich die Internet Performance.
Wichtig bei einem Performancetest ist, dass dieser via LAN (kein Powerline) erfolgt. Nur so kann man erreichen, dass die Ergebnisse aussagekräftig und -relevant sind. Zudem muss man auch sicherstellen, dass die verwendeten Komponenten (Switch, Kabel, Netzwerkkarte) 1Gb-fähig sind. Diese Bemerkung mag überflüssig erscheinen, aber es gibt tatsächlich sogenannte “Gigabit-Switches” die nicht ganz Gigabit sind. Bei einem Gigabit-Switch muss der Datendurchsatz das Zweifache von der Summe der Geschwindigkeit aller Ports betragen. D. h., der Datendurchsatz eines 5-Port Gigabit-Switches sollte 10Gbps betragen (5Gbps Ingress und 5Gbps Egress). Bei Datenkabeln sollte man min. Cat5e verwenden.
Ein weiterer Punkt ist, dass man nicht nur mit einem PC testen sollte, sondern dass man es nach Möglichkeit mit zwei oder mehr tun sollte. So kann der einzelne PC als Fehlerquelle ausgeschlossen werden, oder die Fehlerquelle bei Abweichungen eingrenzen.
Ferner muss man berücksichtigen, dass die maximal erreichbare Geschwindigkeit bei einem Giga-Anschluss ca. 940Mbps beträgt. D. h., normale Werte sind je nach Auslastung irgendwo zwischen 750 und 940Mbps (80-100% des maximal erreichbaren Datendurchsatzes). Alles was darunter fällt ist nicht mehr normal.
In Bezug auf die Test-Tools sollte man berücksichtigen, dass die Ergebnisse mit Vorsicht zu geniessen sind. Das liegt daran, dass jedes Tool eine eigene Test-Methodik zu haben scheint. Daher empfehle ich Dir, min. zwei verschiedene Tools (z. B. CNLAB und Ookla-Speedtest) zu verwenden. Wichtig ist jedoch die Tatsache, dass egal welches Tool man verwendet, kein Tool wird einen Durchsatz vorgaukeln, der nicht die Wahrheit entspricht. D. h., wenn ein Tool zeigt, dass Deine Geschwindigkeit 850Mbps beträgt, dann erreichst Du diese Geschwindigkeit auch. Zudem muss man auch sicherstellen, dass der optimale Referenzserver für die Messung verwendet wird. D. h., man muss mehrere Messungen mit verschiedenen Server durchführen, bis man “sein Referenzserver” für die weiteren Messungen gefunden hat. Und “last but not least”, es kann geschehen, dass die Messwerte des Referenzservers aufgrund der Auslastung oder von Störungen im Internet (stark) schwanken können.
Aufgrund Deiner Zeichnung kann man die folgenden möglichen Fehlerquellen auf der Internet-Strecke “identifizieren”: UPC-Dose, Kabel zwischen Dose und UPC-Router, UPC-Router, Kabel zwischen Router und Switch, Switch, Kabel zwischen Switch und PC und als letzter, der PC selbst. Zudem muss man erwähnen, dass defekte Kabel und Powerline Geräte ebenfalls Störungen verursachen können.
In deinem Fall kannst Du dich Stück für Stück PC bis zum Router durcharbeiten, oder es in der umgekehrten Reihenfolge tun. Beide Variante haben Vor- und Nachteile. Ich persönlich würde mich vom PC zum Router durchtesten, da ich am Anfang keine Änderungen an der Netzwerkkonfiguration vornehmen muss
Die Testprozedur würde z. B. wie folgt aussehen:
- Den Speedtest mit CNLAB und Ookla ohne etwas an Deinem Setup zu ändern (keine Kabel umstecken oder so) durchzuführen und die Ergebnisse miteinander zu vergleichen. Wenn die Ergebnisse schlecht sind, dann Test mit dem zweiten PC wiederholen.
- Wenn die Tests im Schritt 1 negativ ausfallen, dann Kabel vom Switch zum Router umstecken und Tests wiederholen (ggf. auch mit dem zweiten PC).
- Wenn die Ergebnisse immer noch schlecht sind. dann Kabel ersetzen und die Tests (immer noch direkt mit dem Router verbunden) wiederholen.
- Gibt es keine Besserung, dann deaktiviere die Sicherheitssoftware auf deinem PC (falls installiert) und wiederhole die Tests.
- Wenn es immer noch nicht gut ist, dann liegt das Problem mit grosser Wahrscheinlichkeit auf der UPC-Seite (Router, Kabel zwischen Dose und Router und Dose selbst). in diesem Fall UPC kontaktieren.
Ich hoffe, dass diese Informationen weiterhelfen.
Gruss
Belegnor
