[Problem] [FB 5590] Routing Durchsatz nur während Paketmitschnitt (Paketbeschleunigung)

[NetSupport]

Hallo,

ich habe eine bestehende Konfiguration durch eine neue FRITZ!Box 5590 Fiber (V 7.50) ersetzt. Im Netzwerk existiert ein Gateway (Wireguard auf Raspberry), das ein entferntes Netzwerk anbindet.
Hierfür sind sowohl Portfreigaben als auch statische Routen in der Box eingerichtet. Inhaltlich gibt es keinen Unterschied zur funktionierenden Konfiguration mit der alten Box (7590 am ONT).

Es gibt aber aktuell folgendes Problem: Die Transferraten zwischen den beiden Netzen sind minimal bis nicht vorhanden. Zur Fehlereingrenzung habe ich dann einen Paketmitschnitt über die Box erstellt.
Und in genau diesem Augenblick (solange der Mitschnitt läuft) steigen die Raten auf das erwartete Maß. Nach dem Stoppen des Mitschnitts ist die Verbindung wieder unbrauchbar (timeout). Hierbei ist es egal, ob ich einen Mitschnitt auf einem LAN-Port oder die Internet-Schnittstelle laufen lasse.

Pings auf alle Geräte im eigenen Netz als auch im entfernten Netz gehen jederzeit problemlos mit der erwarteten Laufzeit durch.
Ich vermute hier irgendwo einen Routingfehler, den ich aber nicht eingrenzen kann. Gibt es hier eine Stelle wo und wie ich das überprüfen kann oder ist das direkt ein Thema für AVM (weil evtl. ein Bug in der aktuellen Firmware)?

Besten Dank!

 

[frank_m24]

Beim Paketmitschnitt wird die Paketbeschleunigung deaktiviert. Ggf. solltest du da mal ansetzen und analysieren.

 

[NetSupport]

Jupp, genau das war es! Besten Dank!

Zumindest läuft die Verbindung, wenn ich die Beschleunigung entweder komplett ausschalte oder zumindest die Hardware-Beschleunigung deaktiviere. Layer-2-Beschleunigung scheint keinen Einfluss zu haben.

Jetzt muss ich mich nur schlau machen, welche Vor-/Nachteile das hat. Hatte die alte 7590 diese Option nicht und mir fällt das dadurch erst auf?
Der einzige Unterschied sonst ist ja nur die Anbindung direkt an die Faser, weil der ONT entfallen ist. Die Anschlusseinstellungen habe ich nicht geändert (Bild).

 

[frank_m24]

Jetzt muss ich mich nur schlau machen, welche Vor-/Nachteile das hat.

Es wird halt langsamer. Ohne Paketbeschleunigung ist bei der 5530 z.B. bei 400 MBit/s Schluss. Wenn man einen schnelleren Glasfaseranschluss hat, schaut man in die Röhre. Ich weiß nicht, wo das Limit der 5590 liegt.

Hatte die alte 7590 diese Option nicht und mir fällt das dadurch erst auf?

Doch, die hat die auch. Allerdings kann die anders implementiert sein, sodass das Problem dort nicht auftritt.

Insgesamt ist dein Problem schon merkwürdig. Ich betreibe ja eine 5530 und mache exakt das gleiche: Wireguard auf einem Raspi für die Anbindung an ein entferntes Netz, ebenfalls mit statischen Routen in der Fritzbox. Das rennt wie die Hölle, über 200 MBit/s sind problemlos möglich. Auch mit Paketbeschleunigung. Ich hätte jetzt nicht gedacht, dass die Paketbeschleunigung Einfluss auf eine Wireguard Verbindung hat, denn das ist aus Sicht des Routers einfach nur stumpf UDP auf einem zufälligen Port.

 

[NetSupport]

Hast Du die letzte offizielle FW 7.50 oder eine Inhouse? Bei mir gehen nur Daten durch, wenn ich maximal Layer-2 aktiviere.
Am RPi hatte ich mit "net.ipv4.tcp_congestion_control = bbr" in sysctl.conf einmal festgestellt, dass die Transferrate gestiegen ist. Vielleicht kommt sich hier jetzt in die Quere? Da kenne ich mich leider nicht aus. wg-MTU ist auf beiden Seiten 1412 und geht auch unfragmentiert bis zu dieser Größe durch. Am Aufteilen von Paketen kann es also wohl nicht liegen.

 

[frank_m24]

Am RPi hatte ich mit "net.ipv4.tcp_congestion_control = bbr" in sysctl.conf einmal festgestellt, dass die Transferrate gestiegen ist.

Das passiert dann aber oberhalb des Tunnels. Denn der Tunnel arbeitet mit UDP, nicht mit TCP. Auf den Tunnel hat die Einstellung garantiert keinen Einfluss.

MTU ist auf beiden Seiten 1412 und geht auch unfragmentiert bis zu dieser Größe durch.

Ja, 1412 ist ein guter Wert. Berücksichtigt IPv6 und PPPOE.

 

[NetSupport]

Was mir auffällt, ist die falsche Darstellung auf der Mesh-Anzeige der Box. Hier werden die Netzwerkverbindungen tlw. mit den falschen Anschlüssen angezeigt.
Es gibt einen Repeater als LAN-Brücke, der korrekt mit anderen Geräten über einen Switch (TL-SG2210P) am LAN3 hängt. Der Switch selbst und diverse andere Geräte werden aber munter falsch zugeordnet (LAN1, WAN, ...). Auch wechselt die Darstellung gerne alle paar Minuten.

Da ich unvollständige Anzeigen in der Mesh-Übersicht allerdings schon von der 7590 gewohnt war, habe ich bisher hier keinen Wert drauf gelegt. Vielleicht ist hier aber tatsächlich mehr schief als nur die Darstellung, wenn ich verstanden habe, dass bei aktiver Paketbeschleunigung quasi das OS "umgangen" wird.

 

[frank_m24]

Der Switch selbst und diverse andere Geräte werden aber munter falsch zugeordnet (LAN1, WAN, ...).

Und da gibt es definitiv nur eine Verbindung zwischen Box und Switch? Auch nicht hintenrum über andere Switches, Repeater oder Geräte? Und du hast auch definitiv WAN und LAN sauber getrennt?

Vielleicht ist hier aber tatsächlich mehr schief als nur die Darstellung, wenn ich verstanden habe, dass bei aktiver Paketbeschleunigung quasi das OS "umgangen" wird.

Ja, aber nur in Richtung Internet. Die Mesh-Übersicht betrifft ja nur das LAN. Da spielt die Paketbeschleunigung keine Rolle - es sei denn, WAN und LAN werden vermischt, z.B. indem die Verbindung zwischen ONT und Router über einen Switch geführt wird.

 

[NetSupport]

Und da gibt es definitiv nur eine Verbindung zwischen Box und Switch?

Ja, ein Lan-Kabel von LAN3 an den Switch. Ich hatte ganz am Anfang das LAN4 (als Gast eingestellt) an einen zweiten Port (VLAN) geschaltet, weil ich auch das Gästenetz per Netzwerk verteilen wollte. Habe ich aber zur Fehlereingrenzung zurückgebaut.

WAN ist als zusätzliches LAN5 konfiguriert und wird für einen Client direkt an der Box genutzt. ONT ist ersetzt durch die direkte Fiber. Eine Schleife (innerhalb des LAN) hatte ich nur vor der Umstellung des Repeaters (im WLAN-Mesh eingebunden und anschließend als Lan-Brücke umgestellt).

 

[NDiIPP]

Insgesamt ist dein Problem schon merkwürdig. Ich betreibe ja eine 5530 […]

5530 und 5590 lassen sich dbzgl. nicht unbedingt vergleichen. Die Implementation der Paketbeschleunigung dürfte bei der 5530 bspw. ähnlich aussehen wie bei der 7590 (vergleichbare CPUs auf MIPS-Basis, die SoCs GRX550 und PRX321 ähneln sich dbzgl.) während die 5590 einen (völlig) anderen von Qualcomm auf ARM-Basis verwendet. Dementsprechend dürfte die Implementation der Paketbeschleunigung bei der 5590 (völlig) anders aussehen (am ehesten mit der 4060 vergleichbar) und vielleicht existiert darin ein Bug. Also an AVM melden/wenden.

Vermutlich wird aber aus diesem Grund (wesentlich leistungsfähigere CPU) die 5590 auch ohne Paketbeschleunigung die 1.000Mb/s NAT-Durchsatz schaffen (bzw. vielleicht sogar überschreiten)…

 

[frank_m24]

Die Implementation der Paketbeschleunigung dürfte bei der 5530 bspw. ähnlich aussehen wie bei der 7590 (vergleichbare CPUs auf MIPS-Basis, die SoCs GRX550 und PRX321 ähneln sich dbzgl.) während die 5590 einen (völlig) anderen von Qualcomm auf ARM-Basis verwendet.

Ist das so? Die 5590 ist ja eine Mischung aus 5530 und 4060. Das SFP Modul und z.B. auch der 2.5 GBit/s LAN Anschluss hängen aber am Glasfaser-Chip, also am Chip aus der 5530. Das könnte auch bedeuten, dass der für die Paketbeschleunigung zuständig ist.

Aber ganz sicher weiß ich es nicht.

 

[NetSupport]

Ich habe gestern die Box nach einem Recovery noch einmal neu eingerichtet. Ohne Zurückspielen der Sicherung zeigt sich das identische Verhalten. Eine "Altlast" aus der ersten Konfiguration (Gäste-Lan über separates VLAN) kann ausgeschlossen werden.
Auch spielt es keine Rolle, ob der Client direkt an der FB angemeldet ist oder hinter einem Switch hängt.

Ich werde mal ein Ticket bei AVM eröffnen.

 

[NDiIPP]

[…] also am Chip aus der 5530. Das könnte auch bedeuten, dass der für die Paketbeschleunigung zuständig ist.

Würde mich wundern denn der dsld läuft auf dem Qualcomm-SoC (also dem 4060er Teil).