[Gelöst] KabelBW Business, feste IP & Synolgy DS213+ - VLAN "instabil"

[ByteCrunch]

Hi,

ich habe einen KabelBW Business Anschluss mit fester IP, welche ich mit meinem Synology NAS DS213+ nutze.
Die feste IP wird dabei zusätzlich zur dynamischen IP im Bridge Modus an einem separaten LAN-Port zur Verfügung gestellt. KabelBW weist dann über die MAC-Adresse und DHCP die feste IP einem Gerät zu.
Da die DS213+ nur einen Ethernet-Port besitzt, nutze ich dafür VLAN.

Prinzipiell funktioniert das streckenweise problemfrei, allerdings habe ich immer wieder kurze Verbindungsabbrüche, sowohl über die externe, feste IP, als auch im LAN.

Hier kurz ein Überblick meiner Konfiguration:

         _____________________
        | FritzBox 6360 Cable |
        -X------------------X--
         | LAN              | Bridge
         | 10.13.37/24      | static IP: 217.8.54.xxx
         |                  | 
         | (VLAN 1)         | (VLAN 1337)
         | non-tagged       | non-tagged
         X__________________X____
        | Longshine LCS-GS8208-A |
        | (managed Switch)       |   (VLAN 1 & VLAN 1337)   _________________
        -X--X--X--X--------------X=========================X Synology DS213+ |
         |  |  |  |                  tagged                -------------------
         |  |  |  |                                          10.13.37.2
                                                             217.8.54.xxx
        (div. Clients/APs etc., 10.13.37/24)
        (VLAN 1, non-tagged)

Zunächst ist mir aufgefallen, dass ich von meiner dynamischen KabelBW IP häufig meine Dienste über die externe feste IP nicht erreichen kann (No Route to Host), dies aber gleichzeitig von außen (bspw. über 3G/LTE kein Problem darstellt).
Da ich auch einen IRC Bouncer betreibe, habe ich dann noch in den Logs festgestellt, dass es ca. alle 30-60 Minuten einen Timeout gibt und die IRC-Verbindung neu hergestellt wird.
Allerdings tritt dies auch sporadisch bei verschiedenen IRC-Servern und nicht immer bei allen gleichzeitig auf.
Außerdem sind SSH-Sessions zum NAS des öfteren instabil (= SSH Verbindung friert ein, timeout) - teilweise auch im LAN über das virtuelle LAN-Interface. Auch das streamen via NFS setzt ab und zu mal für 3-10 Sekunden aus, was vorher nicht der Fall war.
Ansonsten läuft alles sehr performant für ca. 30-60 Min am Stück.

Wie kann ich der Ursache weiter auf den Grund gehen? Vielleicht kann jemand auch mal meine VLAN Konfiguration prüfen - evtl. haben sich da schon Fehler eingeschlichen.

Edit, Nachtrag: Der KabelBW-Anschluss selbst läuft stabil - sowohl die dynamische IP, die ich via NAT über die FritzBox nutze, als auch testweise die feste IP mit einem ddwrt NAT, welches ich temporär am Bridge-Port betrieben hatte.

Packet Loss:

LAN-Client -> externe, feste IP Synology
===================================================
                                    My traceroute  [v0.85]
ByteBook.fritz.box (0.0.0.0)                                                Mon Feb  9 15:18:31 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                            Packets               Pings
 Host                                                     Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. fritz.box                                              0.0%   814    2.3   2.2   1.0  22.2   1.0
 2. HSI-KBW-078-043-184-001.hsi4.kabel-badenwuerttemberg.  1.0%   813   23.0 790.5   9.0 25869 3864.
 3. xxxxxxxxxx.de                                         53.4%   813   18.7  25.4  15.3 242.9  14.4


LAN-Client -> LAN IP Synology
===================================================
                                    My traceroute  [v0.85]
ByteBook.fritz.box (0.0.0.0)                                                Mon Feb  9 15:43:09 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                            Packets               Pings
 Host                                                     Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. BT\032TCP.fritz.box                                   35.7%  1408    1.2   6.3   0.9 2009.  82.0


Synology (externe, feste IP) -> IRC Freenode Server
===================================================
                                    My traceroute  [v0.77]
ByteStation (0.0.0.0)                                                       Mon Feb  9 15:48:06 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                            Packets               Pings
 Host                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 217.8.54.129                                         45.9%  1488   38.0 185.7   8.0 10311 856.4
 2. 172.30.21.33                                         30.6%  1488    8.0  11.5   6.9  58.7   5.3
 3. 84.116.191.33                                        31.8%  1488    9.6  12.1   6.3  83.5   7.4
 4. 84.116.191.2                                         32.8%  1488   14.1  13.7   8.7  48.1   5.3
 5. ae0.fra44.ip4.gtt.net                                32.1%  1488   16.2  13.5   8.8  47.5   5.2
 6. xe-1-2-0.fra23.ip4.gtt.net                           31.3%  1488   13.2  14.8  10.0  59.4   5.6
    141.136.106.189                                      
    xe-3-2-1.fra23.ip4.gtt.net                           
 7. ge-1-1-0.pr1.g310.fra.de.eurotransit.net             31.2%  1487   10.6  16.7  10.1  77.6   8.9
 8. kornbluth.freenode.net                               31.0%  1487   14.1  15.0  10.0  60.6   5.7

Weitere Details zur Konfiguration:

bytestation> netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
217.8.54.128    *               255.255.255.192 U         0 0          0 eth0.1337
10.13.37.0      *               255.255.255.0   U         0 0          0 eth0.1
default         HSI-KBW-217-008 0.0.0.0         UG        0 0          0 eth0.1337

ByteStation> cat /etc/resolv.conf
nameserver 82.212.62.62
nameserver 10.13.37.1

bytestation> cat /etc/sysconfig/network-scripts/ifcfg-eth0.1337
VLAN_ROW_DEVICE=eth0
VLAN_ID=1337
BOOTPROTO=dhcp
DEVICE=eth0.1337
ONBOOT=yes
IPV6INIT=off

bytestation> cat /etc/sysconfig/network-scripts/ifcfg-eth0.1
DEVICE=eth0.1
VLAN_ROW_DEVICE=eth0
VLAN_ID=1
ONBOOT=yes
BOOTPROTO=static
NETMASK=255.255.255.0
IPADDR=10.13.37.2

bytestation> cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BRIDGE=""
BOOTPROTO=none
IPV6INIT=off

 

[ByteCrunch]

@Mod: Das Problem war schlussendlich unabhängig von KabelBW, der Thread kann also nach "Technik" -> "Sonstiges" verschoben werden.

Ich konnte das Problem nun lösen:

Es war tatsächlich die VLAN Konfiguration am Switch. Und zwar wird in der ersten Zeile "VLAN 1" der Port Segmentation Configuration generell entschieden, welche Ports global aktiv sein sollen und welche abgeschaltet werden. Dies war mir leider aufgrund der spärlichen Dokumentation nicht ersichtlich.
D.h. für mein Szenario muss ich dort alle Ports aktivieren und ein separates VLAN einrichten (im meinem Beispiel "VLAN 2").
Rein theoretisch hätte mein vorheriges Setup gar nicht funktionieren dürfen - auch nicht zeitweise - da Port 8 (Verbindung zum Bridge-Port) komplett tot hätte sein müssen. Kurioserweise habe ich ja eine Verbindung zum KabelBW DHCP Server und zum Internet gehabt... Warum es teilweise funktioniert hat, verstehe ich noch nicht.

So sieht nun meine Konfiguration aus:




Dementsprechend:

eth0      Link encap:Ethernet  HWaddr 00:11:32:15:92:D3
          inet6 addr: fe80::211:32ff:fe15:92d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:2000  Metric:1
          RX packets:2942066 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1080957 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3573312537 (3.3 GiB)  TX bytes:991357463 (945.4 MiB)
          Base address:0x2000

eth0.1337 Link encap:Ethernet  HWaddr 00:11:32:15:92:D3
          inet addr:217.8.54.xxx  Bcast:255.255.255.255  Mask:255.255.255.192
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:322828 errors:0 dropped:0 overruns:0 frame:0
          TX packets:417545 errors:0 dropped:9 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:23578683 (22.4 MiB)  TX bytes:615594568 (587.0 MiB)

eth0.2    Link encap:Ethernet  HWaddr 00:11:32:15:92:D3
          inet addr:10.13.37.2  Bcast:10.13.37.255  Mask:255.255.255.0
          inet6 addr: fe80::211:32ff:fe15:92d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:2000  Metric:1
          RX packets:62446 errors:0 dropped:0 overruns:0 frame:0
          TX packets:663401 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5239455 (4.9 MiB)  TX bytes:375761977 (358.3 MiB)

Ich habe immer noch etwas packet loss, wenn ich auf meine Dienste vom LAN aus über die externe IP zugreifen möchte (IRC Bouncer und diverse Sync-Dienste habe ich bewusst mit der externen IP/Domain konfiguriert, damit alles läuft, wenn ich von außen Zugriff haben will). Am Desktop habe ich einfach in der /etc/hosts die lokale IP für meine Domain eingetragen - für das Notebook muss ich mir noch was überlegen (da ich es natürlich auch oft außerhalb meines LANs nutze). Evtl. kann ja mein DNS im LAN einfach die lokale IP für die Domain liefern.

Ausschlaggebend war dieses kleine Tutorial hier, falls jemand auch einen Longshine Switch nutzt evtl. hilfreich:
http://support.longshine.de/modules.php?name=Forums&file=viewtopic&t=833


Gruß, ByteCrunch