Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 5 subscribers
  • Views 35800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow web browsing when streaming Netflix

dmitripr
Just relatively recently I've started noticing poor performance when watching Netflix on my TV. The movie would start playing, and then all of the sudden I'd get an error message that the "content requested can't be played at this time, try again later", restarting the movie works fine, but same message appears after some time. The quality of the videos seem to be also suffering, although it would play in 1080p, you could see video encoding artifacts from time to time (e.g. color blocks, etc.)

Today I noticed that browsing the web, while Netflix streaming on TV, is also lagging. Most of the sites would load, but with big lag, occasionally a site wouldn't load at all. Accessing WebAdmin is also laggy, even SSH session suffer a lagged response (when using TOP or IFTOP commands for example). As soon as I stop the playback, everything comes back to normal operation, web, SSH, WebAdmin, etc. 

I also have a BD player with Netflix service (Oppo) and it has the same effect (causes lag). Streaming other sites (like YouTube) has no problem at all. So, only Netflix seems to be the issue.

I'm on the latest UTM firmware, TV and BD player are added to Web Protection exception for hosts, both are hardwired to my Cisco SG200-26 switch (not a WiFi AP problem). When looking at TOP command the CPU doesn't go above 2-3% when streaming. Nothing in the logs either (nothing that I could see at least). 

When browsing internal sites, on local network, no problems. Only content that's accessed through the UTM gateway has issues when streaming. So, I don't think it's an issue with the switch.  

Has anyone seen anything like this before?


This thread was automatically locked due to age.
  • 0
    The 82xx series is an ancient chipset so intel not fixing it is understadable.  Intel and broadcom are king of the hill for linux... Everything else is either a crapshoot or crap.  Just use the i seriesnics from intel.  Intel is still perfectectly teliable as long you are using recent nics.  This is nothing new in the industry.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Thanks for all the info BillyBob! This is exactly what I needed.

    I've entered the changes, but haven't had a chance to reboot. Will keep everyone updated for their info. Thanks again!
  • 0
    the 8257xx chipset was first released in 2005.  I hoe that option works but one option that WILL work is to replace the nics.  These fixes will not be guaranteed to work for any length of time.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I've just restarted and the changes (disabling TSO) did stick. I've been streaming Netflix on my TV for the past 30 minutes and experienced no issues. Thanks again.

    William -- I appreciate your technical advice, it's very helpful. I completely agree with you that to fix this once and for all you need to replace NICs. However, for home environment, like mine, it would be an overkill solution -- I don't have enough space in my current box to add nics. So I'd have to not only buy new nics but a new case as well. 

    Billybob's solution is much more elegant and friendly in my case, and it works. However, I would never recommend that for real production environment in the field.
  • 0
    is there any list of all impacted Intel NICs having this TSO issue? [:)]
  • 0 in reply to DarkKnight93
    They have the workaround for tso, gro or aspm applied depending on the card.
    Here are the cards that have the workaround from /etc/udev/rules.d/20-nic.rule 
    Intel 82546GB adapters 

     Intel 82583V adapters 

     Intel 82574L

     Intel 82572EI

     Intel 82571EB and

     Broadcom NetXtreme II BCM57810 10 Gigabit Ethernet


    dmitripr has an Intel 82579LM which seems to work by disabling tso.

    As William mentioned, if you have a 82XX card, you are more than likely affected and be better off with a different I series server card if other people rely on your appliance to get their work done.
  • 0
    Thanks for the quick Response!

    Do you know wether any test exists to check for tso failures? Is there a Magic paket tester or a single-reason log entry to check?
  • 0
    Check the Kernel Log.  If it fails, you'll know it, as traffic will no longer pass through that adapter.  It's not something that happens just occasionally, it'll happen frequently if you are subject to the bug.  You can also check your offload settings via ethtool -k.  ethtool
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0

    If you go under "Your Account" on the Netflix web site and select "Manage Video Quality" under the Streaming Plan header, you can limit the amount of bandwidth used, although the picture quality will be lower.

  • 0

    You could create a specific rule for that device, allow it to only talk to netflix servers and other server you watch tv on, then turn off IPS.

     

    Or

     

    You could customize the IPS more, again create a separate rule for those devices and only use IPS rules that would pertain to said device.

    Respectfully, 

     

    Badrobot

     

Unfiltered HTML