Langsamer Internet-Aufbau mit Kerio 2.15

#1 Irgendwer hat Anfang des Jahres genau dieses Problem beschrieben, ohne dass es zu einer Lösung gekommen wäre. Gestern habe ich also Kerio bei mir installiert und mein TDSL wurde quälend langsam. Seitenaufbau bis zu einer Minute, beim Download komme ich etwa auf gute ISDN-Werte. Es ist nicht so, dass die eigentliche Verbindung langsamer geworden wäre, der Ladevorgang wird jedoch immer um mehrere Sekunden unterbrochen, sprich mein DSL-Monitor zeigt z.B. zwei Sekunden 768 an und dann 5 Sekunden 0.

Im Hintergrund läuft auf meinem Rechner aber weder ein Esel noch sonst ein P2P-Client, sondern nur mein McAfee 7.0, SpamKiller und Tauscan. Das Problem tritt auch auf allen Seiten auf. Es lässt sich auch kein Prozess ermitteln, der z.B. Ressourcen oder den Prozessor belegt und für die Unterbrechung verantwortlich gemacht werden könnte. Und zu allem Überfluss liefen/laufen alle anderen Firewalls, die ich in der letzten Zeit getestet habe, d. h. Outpost 2.0, McAfee 4.0, ZoneAlarm 4.0 (wenn man hier von den Aussetzern mal absieht) und auch Kerio 4.0 Beta 5, einwandfrei.

Eine Lösung ist nicht so extrem dringend, weil ich mit Beta 5 eigentlich sehr zufrieden bin, selbst der FWDRV.SYS-Speicherfehler ließ sich durch eine Änderung der Buffer-Einstellung in der Registry auf ein Minimum beschränken. Trotzdem finde sich es seltsam, dass Kerio 2.15 solche Probleme macht.

Meine Konfiguration:

Windows XP Prof. (mit aktuellen Sicherheitspacks), 512 MB Ram, TDSL.

Vielleicht kennt ja doch jemand eine Lösung

#2 sorry, dass es dir jetzt nicht wirklich hilft... aber ich kämpfe auch mit den fwdrv.sys bluescreens... was kann man denn da in der registry verändern?

danke!

hugoface
__________
http://www.thomas2000.de

#3 Hallo Hugoface,

in der Registry findest du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ den Ordner fwdrv mit einigen Parameter, die geändert werden können. Die meisten Einträge stehen entweder auf 0 oder 1.

Bei mir stehen z.B. die Parameter

DebugLog und DebugLogFlags beide auf 0. Bei Abstürzen würde ich hier mal eine 1 setzen und schaun, welche Infos das Log enthält.

ErrLog, ErrorControl und ErrPopup stehen bei mir auf 1. Deshalb kam es auf meinem Rechner geäuft zu Speicherfehlern, die z.B. so aussahen:

20.7.2003 22:30:43 FilterConnectOut: Unable to allocate buffer
20.7.2003 22:30:43 StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_NEW_STREAM, Direction: Out
20.7.2003 22:30:43 StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_END_OF_STREAM, Direction: In
20.7.2003 22:30:43 StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_NEW_STREAM, Direction: In
20.7.2003 22:30:43 StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_END_OF_STREAM, Direction: In
20.7.2003 22:30:43 StreamApiDeliverToUserMode: Unable to allocate memory for FWDRVAPI_EVENT_STRUCT struct: FWDRV_EVENT_TYPE_END_OF_STREAM, Direction: Out

Das nervt natürlich, besonders wenn die Fehler alle 10 Sekunden auftreten.

Ich habe deshalb mit den Parametern für MaxBufferSize und MaxBufferAllocated experiementiert mit dem Ergebnis, dass diese Probleme von Anzahl, Größe und Komplexität der offenen Programme zu tun haben.

Wenn ich für MaxBufferAllocated 512 und für MaxBufferSize 32k festlege, treten die Fehler nicht mehr auf (jedenfalls bis jetzt nicht). Ich bin mir aber nicht sicher, ob eine Vergrößerung von MaxBufferSize wirklich erforderlich ist, und teste das zurzeit aus. Ich will ja keinen Speicher verschenken.

Über Sinn und Zweck der Parameter Start und Type kann ich nur Vermutungen anstellen, würde aber bei Abstürzen mit der Type-Eintellung experimentieren.

Die Einstellung StreamSupportEnabled ist nur von Bedeutung, wenn du mit Kerio 4 arbeitest und WebControl aktiviert hast. Ohne aktiviertes Streaming kommt es nicht zu den Speicherfehlern. Wenn du mit Kerio 2 arbeitest und hier erscheint eine 1, würde ich hier eine 0 setzen.

Viele Grüße
SoccerDog

#4 achso du meinst nur diese speicherfehler (wenn rechts unten das ausrufezeichen kommt)

naja die sind mir relativ wurst... ich hab halt auch öfter bluescreens bei denen fwdrv.sys genannt wird... die nerven mich mehr...

aber dagegen kann mal wohl nichts machen?

danke für die lange antwort!
__________
http://www.thomas2000.de

#5 Grundsätzlich sollte man dagegen schon was machen können.

Speicherfehler würde ich nicht so auf die leichte Schulter nehmen. Die können durchaus für einen Absturz verantwortlich sein, wenn z.B. Windows meint, dass die Datenintegrität in Gefahr sei.

Welche Version von fwdrv.sys hast du denn? Ich kann dir gern meine Version schicken.

Viele Grüße
SoccerDog

#6 dateiversion 3.1.2980

was ist das eigentlich für eine datei? gehört die zu kerio oder windows? und warum besteht dieses problem schon seit mehreren beta versionen von kerio und wird nicht endlich mal behoben!?

hugo
__________
http://www.thomas2000.de

#7 Das ist ein Kerneltreiber von Kerio. Von Microsoft ist der eindeutig nicht, denn mein Windows 2000 hat ihn nicht.

Da es ein Kerneltreiber ist, erklärt auch, warum das Teil so häufig Abstürze verursacht. Ich kann natürlich nur Vermutungen anstellen, aber ich habe den Verdacht, dass die Garbage Collection, d.h. die Löschung obsoleter Objekte aus dem Speicher, nicht richtig funktioniert und die Buffer voll laufen oder andere Speicherlecks entstehen. Vielleicht belegt er auch Speicheradressen, die ein anderer Treiber oder ein anderes Prog für sich beansprucht.

In jedem Fall finde ich die Mängel auch bedenklich. Aber Beta 5 stürzt wenigsten nicht ab. Und wenn man die Web-Funktionalität deaktiviert, läuft die Firewall seht stabil.

Viele Grüße
SoccerDog

#8 ja die bluescreens sind deutlich seltener geworden mit der beta 5... naja lässt sich eigentlich ganz gut damit leben
__________
http://www.thomas2000.de

#9 Offensichtlich ist der Firewall Driver ein Relikt aus der Tiny Firewall-Zeit. Die aktuellen Versionen von Tiny Firewall setzen diesen Treiber aber nicht mehr ein. Eigentlich schade, sonst hätte ich mal den der Version 5 ausprobiert.

#10 Kann trotzdem kein generelles Problem sein, sonst hätte es jeder.
Hier gibt es z.B. kein Problem damit.
Windows XP SP1 + aktuelle Patches
__________
Gruss Pan

#11 ich hatte seit der beta 6 keine bluescreens mehr... sollte also kein problem mehr sein...
__________
http://www.thomas2000.de

#12 bei mir auch mit der beta6 das problem des IRQ_NOT_LESS_OR_EQUAL-BSOD´s. tippe auf schwierigkeiten im connection-handling, da das nur mit overnet/ed2k auftritt. daher kerio vom pc verbannt und nutze nun den eingebauten paket-filter von wingate...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#13 Hi Leute,
also wenn die Internet Seiten sich im Browser langsam aufbauen, solltet Ihr die LOOP BACK Adresse eintragen.

Wenn andere Programme ebenfalls langsam sind auch für diese nach dem selben Prinzip die Loop Back Adresse freigeben.

Ich hab Euch hier mal einen Screen-Shot rein gestellt.

Hoffe das hilft Euch weiter



Wird Kerio Personal Firewall zum ersten Mal gestartet, fällt vermutlich zunächst eine Meldung über "Loopback" auf. Hierbei handelt es sich um das Loopback-Device bzw. um die besondere IP-Adresse 127.0.0.1, die den lokalen Rechner repräsentiert. Eigentlich gehört die Adresse 127.0.0.0 zur Klasse A von Netzwerken. Aber diese Adresse hat eine eigene Funktion: Wenn ein Rechner ein Paket mit dieser Adresse ins Internet schickt, sollte die Software dafür sorgen, daß dieses Paket das Internet nicht erreicht. Stattdessen tut das Programm so, als wäre das Paket gerade an den eigenen Rechner geschickt worden. Das Loopback dient also der Überprüfung der korrekten Installation von TCP/IP. Entsprechend sollte hierfür gleich eine entsprechende Regel nach folgendem Muster eingerichtet werden:

Description: Loopback
Protocol: TCP and UDP (Transmition Control Protocol und User Datagram Protocol)
Direction: Both direction (Verbindungen zu beiden Richtungen)
Local Port: Any Port (Der lokale Port)
Application: Any (Jede (internetfähige) Anwendung)
Remote-Port: Any Port (Alle Ports)
Remote Adress: 127.0.0.1(IP des Zielrechners - hier der lokale Rechner)
Rule Valid: Always (Die Regel hat ständig Gültigkeit)
Action: Permit (Der Zugriff wird erlaubt)
Häckchen an: Log when this rule match (Es erfolgt ein Eintrag im Logfile)

P. S. Was habt Ihr für ein Betriebsystem ??? Ich hab bisher noch nie einen Blue Screen von Kerio gehabt.
__________
Glück und Erfolg sind auf der Seite der Narren