pfSense vs simpler Router

Unlängst habe ich u.a. aus sicherheitstechnischen Gründen in einem Netzwerk, welches ich betreue den dortigen Zyxel Router gegen eine vernünftige Firewall, eine pfSense ausgetauscht um das Netzwerk einmal in Form zu bringen und allfällige Probleme damit aus der Welt zu schaffen. Nebst einem ordentlichen DHCP Server, welcher sich um die Netzwerkkonfiguration der Clients kümmert stehen NTP, DNS und Proxy zur Verfügung.

Seit dieser Umbauten fühlt sich die Internetverbindung für die einzelnen Benutzer um Einiges schneller an. Wie kommt das?

Dadurch dass nun ein Nameserver im LAN steht, werden viele Anfragen schneller beantwortet als es bisher durch den Nameserver des Providers passierte, wodurch der Client gleich beim richtigen Server klopfen kann. Dadurch bauen sich viele Seiten schneller auf und die Leitung erscheint schneller.

Um die Sache rund zu machen, speichert der Proxy Server einige Webinhalte zwischen und gibt diese schneller an den Client weiter, was die Geschwindigkeit der Leitung wieder scheinbar steigert. Um jedoch einen effektiven Netzwerkdurchsatz zu gewähren muss noch mehr getan werden. Traffic Shaping gibt hier nun den kleinen Datenpaketen auf der Leitung den Vortritt und hält zusätzlich für die wichtigen Dienste genug Bandbreite bereit um diese bei Bedarf zu priorisieren.

Was die im Netzwerk befindlichen Benutzer dabei wundert ist, dass unterm Strich nichts an der Leitung getan wurde. Sie wurde nur durch vernünftiges Management besser aufgeteilt bzw genutzt.

Author:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Notify me of followup comments via e-mail. You can also subscribe without commenting.