Heimnetzwerke - WIFI, LAN, Router und Co 16.515 Themen, 81.073 Beiträge

Verfolgung starten Optionen

Firewall verlangsamt Datengeschwindigkeit

Mic2004 / 12 Antworten / Baumansicht Nickles

Hallo zusammen,

ich habe seit heute einen DSL16000-Anschluss von 1&1 und habe gleich mal einen Computer Bild DSL-Speedtest durchgeführt. Dabei fiel mir auf, dass das recht langsam ist... allerdings nur, wenn ich meine Firewall aktiv habe. Dabei ist es egal,ob es die Firewall von Windows 8 oder meine AVG Internet Security 2013 ist.

Beispielmessungen:
- mit AVG-Firewall: 7615; 9320; 9756; 10969 - Mittelwert: 9415 kBit/s
- mit Win-Firewall: 9922; 9799; 6753; 4525 - Mittelwert: 7775 kBit/s

- ohne Firewall: 14171; 10702; 8143; 12133 - Mittelwert: 11287 kBit/s

Ich habe einen ziemlich neuen Sony Vaio mit Core i7, 8 GB RAM und SSD. Verbunden bin bich über die Docking-Station und einen Netgear Switch per LAN-Kabel mit der Fritzbox 7113.

Gemessen habe ich zwischen 20.00 Uhr und 20.30 Uhr, so die Leitungen sicher am meisten ausgelastet sind.

Kann man an dieser Situation etwas machen ohne die Firewall deaktivieren zu müssen?

Vielen Dank für eure Unterstützung im Voraus. Ich bin leider eher Laie, was Firewall-Konfiguration angeht.

Grüße,
Mic.

bei Antwort benachrichtigen
fbe Mic2004 „Firewall verlangsamt Datengeschwindigkeit“
Optionen

Da würde ich noch ein paar andere Speedtests laufen lassen z.B. http://www.speedtest.net/

Was sagt denn die Fritzbox? In meiner 7390 kann ich das auslesen.

Im übrigen schalte mal deine Internet Security ab, das wird wohl die Bremse sein. Wenn du dein System immer aktuell hälst, genügt ein einfaches Schutzprogramm. Ich habe seit Jahren Avira Personal im Einsatz.

fbe

bei Antwort benachrichtigen
Mic2004 fbe „Da würde ich noch ein paar andere Speedtests laufen lassen ...“
Optionen

Hallo,

im Menü der Fritz!Box schwankt eine Zahl knapp um 16600 kBis/s.

Der Link, den du mir gesendet hast, funktioniert leider nicht. Da kommt immer "502 - Bad Gateway".

Nun habe ich AVG für 10 min deaktiviert und messe folgendes:
2689; 5756; 5395; 14171; 11555; 13403; 10566 kByte/s

Alle Messungen sind kurz nacheinander gemacht worden. Wie kann das denn sein? Kann es innerhalb weniger Minuten zu solchen Schwankungen kommen? (Anzeige in Fritz!Box blieb stabil "hoch".)

Danach AVG wieder aktiv: 4856 kByte/s

Grüße,
Mic.

bei Antwort benachrichtigen
andreas256 Mic2004 „Hallo, im Menü der Fritz Box schwankt eine Zahl knapp um ...“
Optionen

Alle Tests sind für den A*. Niemand kann  die  Serverleistung zum Zeitpunkt der Anfrage voraussagen. Versuche einfach mal ein Linuxdownload aus Deutschland vor 10 Uhr am Sonntag. Miss die Zeit, und errechne deine wirkliche Leistung. Alles andere ist mehr als fragwürdig.
Andreas

bei Antwort benachrichtigen
fbe Mic2004 „Hallo, im Menü der Fritz Box schwankt eine Zahl knapp um ...“
Optionen
Der Link, den du mir gesendet hast, funktioniert leider nicht.

Da muss in deinem Browser was verdreht oder gesperrt sein. Bei mir funktioniert der Link einwandfrei.

fbe
bei Antwort benachrichtigen
shrek3 Mic2004 „Firewall verlangsamt Datengeschwindigkeit“
Optionen

Eine Firewall überwacht den Datenverkehr, der über die Netzwerkkarte ein- und ausgeht.

Um zu überprüfen, ob der beobachtete Datenverkehr okay ist, "hangelt" sie sich bis zu der Datei hoch, von der der Datentraffic ausgeht.

Nun ist aber eine firefox.exe nicht zwangsläufig identisch mit der originalen Firefox.exe deines Browsers - schließlich könnte ein Schädling aus Verschleierungsgründen auf einen unverdächtig erscheinenden identischen Dateinamen zurückgreifen.

Außerdem kann sich die Dateigröße durch Updates des Programms verändern - aus Sicht einer Firewall ist die firefox.exe der Version 4 nicht identisch mit der firefox.exe der Version 20.

Mit anderen Worten:
Eine Firewall begnügt sich nicht damit, lediglich anhand des ermittelten Dateinamens grünes Licht zu geben.

Stattdessen überprüft sie den Hashwert der ermittelten Datei und vergleicht ihn mit dem Hashwert, den sie über diese Datei zuvor angelegt hat.

All diese Vorgänge erfordern natürlich Rechenzeit, verzögern den Datenverkehr ein wenig.

Kann man an dieser Situation etwas machen ohne die Firewall deaktivieren zu müssen?
Nein, daran kannst du nichts ändern.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
fbe shrek3 „Eine Firewall überwacht den Datenverkehr, der über die ...“
Optionen

Hallo Shrek3,

"Nein, daran kannst du nichts ändern".

 Das müsste doch durch Deinstallation und Neuinstallation des FF zu beheben sein, oder irre ich da?

 fbe

bei Antwort benachrichtigen
shrek3 fbe „Hallo Shrek3, Nein, daran kannst du nichts ändern .Das ...“
Optionen

Da eine Firewall für ihre Aufgaben Rechenkapazität benötigt, wird dies immer Einfluss auf die Geschwindigkeit der Datenverarbeitung haben.

Ist ähnlich wie bei einem Virenschutzprogramm - auch dieses muss sich die Dateien erst mal genauer "anschauen", bevor es sie freigibt.

Nur gegen zusätzliche Bremsen jenseits von Firewall und Virenschutz (wie z.B. die Deinstallation diverser Browser-Toolbars) kann man etwas machen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
bthgv Mic2004 „Firewall verlangsamt Datengeschwindigkeit“
Optionen

Hallo Mic2004,

AVM Fritzbox 7113, Handbuch Seite 10:

"Die FRITZ!Box ist mit einer integrierten Firewall ausgestat-
tet. Die Firewall schützt Ihr Netzwerk vor Angriffen aus dem
Internet, solange die FRITZ!Box als Router betrieben wird."

Eine Software-Firewall ist dabei so wertvoll wie ein F.... in die hohle Hand und sorgt sehr zuverlässig für Probleme.

mfg
bei Antwort benachrichtigen
Mic2004 bthgv „Hallo Mic2004, AVM Fritzbox 7113, Handbuch Seite 10: Die ...“
Optionen

Hallo,

heute funktioniert der Test bei mir auch. Eine Messung mit speedtest.net um 18:00 Uhr mit aktiver AVG-Firewall:

Down: 13,96 Mbps
Up: 0,97 Mbps

Grüße,
Mic.

bei Antwort benachrichtigen
Xdata bthgv „Hallo Mic2004, AVM Fritzbox 7113, Handbuch Seite 10: Die ...“
Optionen

Den Namen Firewall haben die "nur" so gennannten Personal Firewalls oder DTWs einfach
übernommen.

Leider führt diese Fehlbezeichnung, immer wieder zu Sprachverwirungen babylonischen Ausmaßes
und
zu einer völligen Verkennung der Tatsachen, was diese - total unterschiedlichen - Geschichten
eigentlich tun.

Eine Personal detektiert auch Ausgehendes und versucht anscheinend auch einiges zu regeln
-- leider auch zu bLocken.
Dies gelinkt auch, an genau den Stellen wo es nur Verdruß verursacht,
kaum mit echter Malware die im System ist oder sich von solcher Soft(ware) -Wall sowieso nicht beeindrucken läßt.

Eine Ausnahme ist die viel gescholtene interne ICF  von XP - die Ausgehendes in Ruhe läßt ..
eingehendes aber wirksamer filtert als alle vermeintlich besseren DTWs.
Klar, es ist systemnah wie es Software für ein BS nie sein darf oder sollte.

Obwohl, seit Microsoft reagiert hat und die ICF auf Wunsch vieler User in eine  Art
Personal Firewall umgebaut hat
-- die auch Ausgehendes regeln soll
-- gibt es auch da gelegentlich Probleme.

Aber viel weniger als mit Personal Firewalls von Fremdfirmen.
Die sollten  per se nich so tief ins BS eingreifen können wie systemnahes fundamentales
des Betriebssystems.

bei Antwort benachrichtigen
Mic2004 Xdata „Den Namen Firewall haben die nur so gennannten Personal ...“
Optionen

Hallo bgthgv,

danke für deinen umfangreichen Post. Ich vermisse allerdings das Abkürzungsverzeichnis. Dann könnte man deine Ausführungen auch verstehen. ;-)

Ich habe übrigens Windows 8 installiert... also bin ich von Windows XP leider weit entfernt.

Grüße,
Mic.

bei Antwort benachrichtigen
Xdata Mic2004 „Hallo bgthgv, danke für deinen umfangreichen Post. Ich ...“
Optionen

Zugegeben, das meiste verstehe ich selber nicht;-)

Hab auch win8, vermisse Xp aber ein wenig*
- besonders aber ein Tool welches es für Xp noch gab, wo man nicht nötige Dienste ausschalten kann.
Damit ist Xp relativ sicher, Ports oder so muß man nicht bLocken sondern sondern nicht
verwendete Dienste, die die Eigentliche Angriffsfläche sind.

Was aber richtig ist, die Aufgabe einer Personal Firewall ist anders als die der normalen.
Die Personal Firewall kann wohl auch Programme die nach außen wollen, dem User anzeigen.
Die Kontrolle  selbst, das bLocken (also Sperren) ist aber sehr Kompliziert und aufwändig.

* Besonders die Suche von Windows 8, 7 bis Vista ist -- Katastrophal..
Ansonsten ist es, etwas ungewohnt, aber auf Augenhöhe mit seinen Vorgängern.

Deine eigentliche Frage ging ja um die Geschwindigkeit, sorry für meine Abschweifung;-)
Meist ist ja eher Virensoftware für eine gewisse Beschränkung der Schnelle des Betriebsystems
bekannt.
Speziell des BS selbst, nicht mal der Bandbreite des vom Provider vereinbarten Internet Anschlusses.
Du hast aber nun eine Anregung gegeben dies allgemein mal zu testen,
ob eine Firewall eine Rolle spielt.
Bis DsL  6000 glaub ich eher nicht.
Bei VDsL? müßte man mit Downloads von Quellen testen die eine konstant hohe Bandbreite beim runterladen haben.

bei Antwort benachrichtigen