Fritzbox 6591: Verbindung zum Internet bricht ab - nur Neustart hilft

Wenn es die beschriebene Problematik mit der Internetverbindung gibt, habe ich einen Pingverlust, wie auf dem vorherigen Screenshot zu sehen. Nach einem Neustart der Fritzbox sind die Pingverluste weg.

Aber wenn einige Pakete durchgehen, scheint ja doch eine Internetverbindung vorhanden zu sein, oder?
Also ist der Ping, so wie ich es vermutet habe, doch auffällig.
Die Frage ist bei welcher icmp_seq der Paketverlust ist. Das wird bei Windows leider nicht angezeigt.
Poste mal, wenn das wieder der Fall ist, vor dem Ping die Ausgabe von:
Code:
arp -a
 
Normal sollten keine Paketverluste sein, und wenn dann DNS Anfragen auch verloren gehen, kann es zu dem Szenario kommen.

Hier könnte man noch in der Kabel Statistik schauen ob wenn Problem besteht, nicht korrigierbaren Fehler extrem gestiegen sind.

Wenn DoT aktiv ist, werden die eigenen Angaben an IP Adresse eher ignoriert und nur als Fallback verwendet. Gibt mal also IP von Cloudflare an oder Vodafone, und hat DoT mit Google, wird Google befragt.
 
Allerdings scheint man diese irgendwie nicht nutzen zu können.
Mach mal (evtl. nur temporär für z. B. ca. 4 Wochen) in deinem Windows, mit netsh einen statischen arp-cache-Eintrag (persistent static arp cache entrie) für deine FritzBox (... die als gateway für die default route (d. h. für den Internetzugang) fungiert).
 
Wenn es die beschriebene Problematik mit der Internetverbindung gibt, habe ich einen Pingverlust,
Ja, aber ist das nur das erste Paket? Dann ist es völlig irrelevant. Aber wenn es viele sind, dann wird es dramatisch. Deshalb lass den Ping mindestens 100 Sekunden laufen.

Aber wenn einige Pakete durchgehen, scheint ja doch eine Internetverbindung vorhanden zu sein, oder?
Eben. Aber wenn die Anzahl der Paketverluste zu groß wird, dann wird die Leitung unbenutzbar. Deshalb der Ping Test.
 
Ja, aber ist das nur das erste Paket? Dann ist es völlig irrelevant.
Nein, wenn es das erste Paket ist, dann ist es evtl. ein Hinweis, dass der arp-cache-Eintrag für die FritzBox/Router (gateway für die default route) nicht vollständig ist und schon relevant.
 
Gerade gab's wieder Probleme und nun auch einige Meldungen im Ereignisprotokoll (siehe Anlage).

Habe ein bisschen getestet. Witzigerweise funktionieren Telefonate über die Nummern von Kabel Vodafone problemlos. Die im Ereignisprotokoll aufgeführte Nummer mit dem DNS-Fehler ist die von Easybell.

Nach einem Neustart funktioniert nun erst einmal alles wieder...
DNS-Server-Fehler.JPG
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet von einem Moderator:
EDIT: Der Start dieses Beitrags bezieht sich noch auf den Stand vor #26.

Wie erklärt sich denn dann, daß ja auch VOR dem Reset immer noch ein Internet-Zugriff (wenn auch unter Umständen etwas langsamer als üblich) möglich ist, wenn man den beiden Speed-Tests in #1 Glauben schenken will?

Wenn ich mich nicht irre, ist das ja der Test, den AVM auf der eigenen Internetseite bereitstellt (http://avm.de/service/zack-der-speedtest-fuer-ihre-breitbandverbindung/), ausgeführt in einer Instanz des Microsoft-Browsers Edge unter Windows 10 - zumindest steht das so in den dort abzulesenden Informationen.

Wie wird denn - den kursierenden Theorien zufolge - diese Internet-Seite gefunden und offenbar ja auch in gewissem Umfang abgerufen/genutzt (per HTTP(S)), wenn DNS und/oder Paketverluste die eigentliche Ursache sein sollen?

Paketverluste mögen ja gerade noch erklärbar sein als Idee (wobei dann zumindest der Kommentar, daß auch die Seite mit dem Speed-Test sehr, sehr langsam geladen wird, noch fehlen würde - denn das sollte sich dann auch schon bemerkbar machen) - aber bei der Namensauflösung müßte da schon in sehr engem zeitlichen Abstand VOR dem Problem eine letzte funktionierende Abfrage nach avm.de irgendwo erfolgt sein, damit deren Ergebnis noch irgendwo in einem Cache steht und von dort ausgeliefert werden könnte. Das erscheint aber schon unwahrscheinlich ... die Dienste, die von einer Box im Background kontaktiert werden, haben alle eigene DNS-Namen (und nicht nur avm.de).

Ich weiß zwar auch nicht, wie die Aussage, daß das gesamte Internet nicht geht und ein Speed-Test vor dem Reset, der auf einen externen Server zugreift, um überhaupt ausgeführt werden zu können, zueinander passen ... aber das hört sich schon eher nach selektiven Problemen an, von denen eben NICHT alles betroffen ist.

Wenn das anders ist (und tatsächlich schon die Ausführung dieses Speed-Tests quälend langsam ist), dann sollte man mal über einen Test mit lokaler Software nachdenken, z.B. diesen hier: https://www.breitbandmessung.de/ mit der Desktop-App. Das ist zwar auch ein Ende-zu-Ende-Test und damit eher ungeeignet, die Quelle des Problems auf der Strecke vom lokalen PC zu den Test-Servern am DE-CIX zu finden, aber besser als "Zack" ist das dann allemal. Und wenn es wirklich Latenzen/Verluste geben sollte und die so schwer sind, daß sie die Connectivity beeinflussen, findet man das Bottleneck i.d.R. mit traceroute (bzw. tracert unter Windows, wobei diese Programme unterschiedlich arbeiten), was die Latenzen angeht und die Frage, welcher Hop denn nun so ein erstes Paket verschlucken könnte.

Wenn es tatsächlich ein ARP-Problem sein sollte (wobei mir hier der vermutete Wirkmechanismus, der zum Problem führen soll, auch noch nicht klar ist - denn irgendwann muß die ARP-Auflösung dann ja doch klappen, wenn avm.de erreichbar ist und von Repeatern o.ä. - wo dann Loops auftreten könnten oder Roaming Probleme bereiten möge - war bisher noch nie die Rede in diesem Setup), dann müßte auch der erste Hop bei einem traceroute Probleme machen. Auch erklärt die ARP-Theorie ja nicht, warum es bei den beiden aufeinanderfolgenden ping-Kommandos aus #16 JEWEILS beim ersten Paket zum Timeout kommt - außer man unterstellt, daß der zweite Aufruf in so einem zeitlichen Abstand zum ersten erfolgte, daß ein Eintrag im ARP-Cache schon wieder invalidiert wurde.

Wobei man hier dann auch nicht nur ein paar einzelne Hosts im Internet prüfen sollte (schon gar nicht welche, die bekanntermaßen weit weg liegen und/oder unter heftigem Load sind, wie DNS-Server von Google, Cloudflare oder OpenDNS oder besonders gegen DoS-Attacken geschützt werden - da kann ein erstes Paket (insbesondere, wenn es ICMP-Echo Request oder -Reply ist und nichts "Wichtiges") schon mal verworfen werden von der Infrastruktur, auch schon von der auf dem Weg zum Ziel, wenn da ein Knoten unter Last ist), sondern auch mal ein paar andere, die direkt über den DE-CIX erreichbar sind, wie z.B. eben AVM oder heise.de oder was man auch ansonsten bevorzugen mag. Nur sollten es nicht mehr als 15-20 Hops bis zum Ziel sein - beim TO sind es bis zu AVM ja nur 9, bei mir immerhin schon 12, wobei erst der dritte auch einer ist, der nicht mehr in meinem eigenen Netz liegt.

Auch die vorherige Auswahl einer Adresse, die garantiert noch im Netz des Providers liegt (z.B. irgendein Time- oder SIP-Server oder auch SMTP-/IMAP-Server für E-Mail-Konten bei dem Provider, etc.) und deren Test mittels ping und/oder traceroute im Fehlerfall, bringt wesentlich mehr Informationen, als ein ping auf irgendwelche (garantiert jenseits des Providernetzes liegende) andere Adressen. Auch die IP des eigenen CMTS oder des ersten Routers (das wäre beim traceroute der erste Hop bei normaler Funktion) sollte man sich mal notieren (die ändert sich i.d.R. nicht) und dann im Fehlerfall auch diese mal testen ... funktioniert es bis dorthin dann noch fehlerfrei, kann man sich jede weitere Suche im eigenen Netz bzw. Endgerät dann auch klemmen. Und bis zur letzten Station "davor" (das wäre hier ja dann die FRITZ!Box), soll es den Aussagen nach ja noch alles reibungslos funktionieren.

Da es ja offenbar eine eigene FRITZ!Box ist, sollte eigentlich auch noch ein Protokoll des Dialogs zwischen CM und CMTS irgendwo auf einer Seite abrufbar sein - bei "Internet -> Kabel-Informationen -> Weitere Informationen" ... wobei ich das bei einer 6591 auch nicht beschwören will; genauso gut kann AVM die Anzeige da auch wieder von anderen Bedingungen abhängig gemacht haben.

Was mich an dieser Box/Verbindung bei Vodafone zugegebenermaßen irritiert, ist das Fehlen der IPv6-Unterstützung - zumindest nach den Meldungen im Event-Log zu urteilen. Aber ich kann in #1 auch nicht erkennen, ob da nun gar keine IPv4-Adresse an den AVM-Server übermittelt wurde (und ich weiß auch nicht, ob dieser Test von AVM über IPv6 überhaupt angeboten wird oder funktioniert und wie das dann im Browser aussähe) oder ob das in den Bildern nur "maskiert" wurde und dann so, daß man nicht mehr erkennen kann, ob da etwas stand oder nicht. Jedenfalls wären "selektive Verbindungsprobleme" auch noch mit unterschiedlichen IP-Protokollen zu erklären (gewesen), wenn hier überhaupt IPv6 verwendet würde.

Die Theorie dabei wäre dann gewesen, daß da irgendetwas mit DHCPv6 oder SLAAC schief geht bei einer Verlängerung, was die Clients aber nicht bemerken und dann trotzdem weiter mit den ihnen zugewiesenen IPv6-Adressen ins Internet wollen - das "Wegfallen" des WLAN-AP bei einem Neustart bemerken sie dann aber wieder und holen sich (nach dem Herstellen der neuen Verbindung) wieder ihre (lokalen) IPv4-Adressen und neue IPv6-Leases. Aber ohne IPv6 fällt das leider auch aus ... nur die Frage, warum hier an einem VF-Anschluß kein IPv6 verwendet wird, treibt mich dennoch um (außer es ist doch einer von UM). Die einfachste Erklärung wäre natürlich, daß das so eingestellt wurde ... aber wer sollte/würde das denn machen, ohne dafür einen guten Grund zu haben? Und wenn es einen geben sollte ... welcher wäre das denn?



Na ja (nach #27) - eine Zeitspanne von 690 Sekunden (wenn ich mich nicht verrechnet habe) zwischen dem Herstellen einer Verbindung und deren Unterbrechung ist ja nun schon fast ein persistenter Fehler. Wobei die Tatsache, daß da in erster Linie DNS-Meldungen zu sehen sind, auch noch nichts über Ursache und Wirkung aussagt - es ist nur eine der Hauptaufgaben der Box, die DNS-Auflösung für ihre Clients zu machen (danach hat sie fast nichts mehr mit den Verbindungen zu tun, bis sie wieder geschlossen werden) und dabei stellt sie dann auch am ehesten selbst ein Problem fest. Wenn jetzt ein Client irgendeine IP-Verbindung zu einer Adresse aufbauen will und das gelingt ihm nicht, ist das kein Problem, über das sich die Box aufregen würde.

Wenn die Telefonie über VF-Accounts noch funktioniert, deutet das ja auch wieder eher auf weiterhin funktionierende (Daten-)Verbindungen im Provider-Netz hin, während es "nach draußen" irgendwelche Probleme gibt. Da sind dann Neustarts der FRITZ!Box (auch wenn sie das DNS wieder zum Laufen bringen) aber auch eher ein Bärendienst - ich würde einfach mal auf TLS-Verschlüsselung beim DNS verzichten (muß ja nicht für immer sein), weil dann die DNS-Mechanismen nicht mehr so anfällig für Probleme bei der Übertragung sind - die AVM-Implementierung macht da schnell die Schotten dicht bei Verbindungsproblemen und ist nur schwer zu überreden, das danach auch wieder korrekt neu anzufahren.
 
Ohne DNS sieht es so aus, als ob die Verbindung ins Internet abgebrochen ist. Und der DNS-Verkehr hat ja gerade einmal nur 10 Minuten bei dir gehalten, nachdem die Verbindung zu den verschlüsselten DNS-Servern aufgebaut wurde.
 
Was mich an dieser Box/Verbindung bei Vodafone zugegebenermaßen irritiert, ist das Fehlen der IPv6-Unterstützung - zumindest nach den Meldungen im Event-Log zu urteilen. Aber ich kann in #1 auch nicht erkennen, ob da nun gar keine IPv4-Adresse an den AVM-Server übermittelt wurde (und ich weiß auch nicht, ob dieser Test von AVM über IPv6 überhaupt angeboten wird oder funktioniert und wie das dann im Browser aussähe) oder ob das in den Bildern nur "maskiert" wurde und dann so, daß man nicht mehr erkennen kann, ob da etwas stand oder nicht. Jedenfalls wären "selektive Verbindungsprobleme" auch noch mit unterschiedlichen IP-Protokollen zu erklären (gewesen), wenn hier überhaupt IPv6 verwendet würde.
Die IPv6-Unterstützung war in den Einstellungen der Fritzbox nicht angehakt. Hab's nun geändert.

Außerdem habe ich die Einstellungen zum DNS-Server wieder auf die Standardeinstellungen gestellt (=vom Internetanbieter zugewiesene DNSv4-Server verwenden).

DoT habe ich wieder deaktiviert.

Im Ereignisprotokoll hatte ich übrigens nur die IP-Adressen und den Benutzernamen etwas gekürzt.

So sieht es aktuell im Ergebnisprotokoll aus:

Änderung DNS.JPG
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
 
Zuletzt bearbeitet von einem Moderator:
Schreibe Dir mal den nächsten Hop beim Provider raus, solange es keine Probleme gibt. Den Test (am besten mit traceroute) kannst Du dann wiederholen, wenn die ersten Probleme sich manifestieren. Ändert sich für diesen Hop aber nichts, brauchst Du auch nicht länger bei Dir und in Deiner FRITZ!Box nach der Ursache suchen - dann liegt es (mit extrem hoher Wahrscheinlichkeit) an Problemen im Netz des Providers.

PS: Ich hatte heute auch den ganzen Tag über ein "ungutes Gefühl", wenn es um Verbindungen zu Servern ging, die jenseits des Atlantik stehen sollten oder auch hier über ein CDN verfügbar gemacht werden. Das dauerte manchmal recht lange (von meinem Kabel-Anschluß bei Vodafone, aber auch von einem FTTH-Anschluß in Luzern bei iway.ch) - ist heute wohl wieder mal "schlechtes Wetter", was die Internet-Verbindungen anbelangt. Ob das nun die prognostizierten Sonnenstürme sind oder nicht (oder deren Vorboten) ... wer weiß das schon genau. Aber beim TO ist das ja schon seit einer Woche so - zumindest hatte ich das so verstanden.
 
[Edit Novize: Völlig überflüssiges Fullquote gelöscht - siehe Forumsregeln]
Hallo zusammen

Ich häng mich hier mal dran, da ich das gleiche Problem habe wie Nice.
An Vodaphone liegt es sicher nicht, da ich einen anderen Provider hab. Ich hatte Anfangs auch meinen Provider in Verdacht, da ich jetzt jedoch gelesen habe, dass es Leidensgenossen mit anderen Providern gibt, schliesse ich das mal aus.
Die Fehlersystematik ist jedoch die selbe,
  • W-Lan ist hergestellt
  • Die Fritz (gleiches Modell wie Nice, gerade Update auf 07.29 gemacht) hat angeblich Internet
  • Alle Geräte im Heimnetz haben keinen Internetzugang (Werder Lan noch W-Lan angebundene)
  • Der Fehler tritt sporadisch auf
  • und wird erst duche einen Neustart behoben
Das ganze ist ziemlich nervig wenn Mann gerade nicht daheim ist, die Frau jedoch im Homeoffice und dadurch nicht vernünftig arbeiten kann.
Wie gesagt, ich setz mich mal auf die Bank und hoffe evtl. hier eine Lösung zu finden.
Der Fehler trat übrigens beim "Internet-Lockdown" das erste mal auf, als Facebook und WhatsUp über mehrere Stunden nicht erreichbar waren, nur das am Rande

LG
Der D
 
Zuletzt bearbeitet von einem Moderator:
[Edit Novize: Völlig überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Forumsregeln]
Hallo Kunterbunter

Verstehe deine Frage nicht ganz...
Ich vermute mal du meinst wie ich darau komme, dass die Fritte angeblich Internet hat?
Easy: in der Startseite wird der Verbindungsstatus angezeugt und da sagt das System, ich hätte angeblich eine Internetverbindung. Auch wenn ich auf den Onlinemonitor gehe, bekomme ich diese Angabe. Auf meinen Netwerkgeräten (Alle! Lan & W-Lan) habe ich jedoch keine Internetverbindung. Entweder die Fritz gibt die Internetverbindung nicht weiter oder die Übersicht ist falsch. Das habe ich noch nicht rausgefunden.
Netzwerkzugriff im Heimnetz habe ich auf alle Geräte.
 
Zuletzt bearbeitet von einem Moderator:
Auf meinen Netwerkgeräten (Alle! Lan & W-Lan) habe ich jedoch keine Internetverbindung.
Dann poste von einem deiner Netzwerkgeräte, wenn sie kein Internetzugang haben, in dieser Reihenfolge, die Ausgaben von:
Code:
arp -a
ping -c 3 1.1.1.1
ping -c 3 192.168.178.1
arp -a
(Die IP-Adresse der FritzBox (hier 192.168.178.1) musst Du evtl. anpassen (vor dem Ping) und ping evtl. ohne "-c 3" benutzen (abhängig vom OS auf deinem Netzwerkgerät).

EDIT:

Du könntest auf deinem Gerät (wenn es Internetverbindung hat _und_ wenn es keine Internetverbindung hat), im (W)LAN deiner FB-6591 mit z. B. wireshark (oder gleichwertig) und dem geeigneten Filter auch sniffen, ob die FritzBox regelmäßig arp-requests an die Geräte in ihrem (W)LAN sendet oder nicht sendet.
Hier ein Beispiel (im Spoiler) mit tcpdump, aus dem (W)LAN meiner FB-6591:
Code:
:~# tcpdump -c 200 -vni eth0 arp[7] = 1 and src host 192.168.178.1
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:19:34.779274 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:20:07.035166 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:20:33.146953 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:20:58.747630 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:21:23.323026 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:21:47.387338 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:22:15.035854 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:22:34.323017 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:35.323701 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:36.348050 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:37.371305 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:38.395723 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:39.419112 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.43 tell 192.168.178.1, length 46
11:22:54.971053 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
11:23:34.907190 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.178.13 tell 192.168.178.1, length 46
Wenn die FritzBox die arp-requests sendet, kannst auch nachschauen (Filter mit tcpdump "arp[7] = 2"), ob der Client auch mit arp-replies antwortet.

EDIT 2:

BTW: Wenn Du kein Internet auf deinem Netzwerkgerät hast, dann bitte mal einen Freund, die externe/öffentliche IPv4-Adresse deiner FritzBox via Internet zu pingen oder/und einen Portscan via Internet auf die TCP-Ports 5060 und 8089 zu machen. So kannst Du feststellen ob deine FritzBox mit Sicherheit Internetzugang hat bzw. aus dem Internet erreichbar ist.
 
Zuletzt bearbeitet:
Leute, schreibt doch Eure Vermutungen und was die vorgeschlagenen Tests dann zeigen oder auch nicht zeigen sollen, jeweils dazu. Ich gebe ehrlich zu, daß auch mir nicht so ganz klar ist, was mit
Code:
arp -a
ping 1.1.1.1
ping 192.168.178.1
arp -a
festgestellt werden soll.

Angenommen, die MAC-Adresse der FRITZ!Box (bzw. der Routers, weil's hier ja nicht um das konkrete Modell geht - wobei die Tatsache, daß es 2x 6591 ´sind und jeweils noch mit 07.29, ja auch bemerkenswert wäre) wäre nicht im ARP-Cache zu finden (das würde das arp -a ja zeigen), dann wäre für die Suche nach dem Gateway (mal angenommen, daß das tatsächlich die FRITZ!Box ist, was bisher auch noch nicht wirklich "abgefragt" oder "gezeigt" wurde - allerdings ist die Wahrscheinlichkeit für falsche DHCP-Konfigurationen sicherlich gering), welches über seine IP-Adresse identifiziert wird, ein ARP-Request erforderlich und die Antwort würde dann auch - für eine begrenzte Zeit, aber das sind immerhin auch zwischen 15 und 45 Sekunden bei einem Windows-Client: https://docs.microsoft.com/de-de/tr...ress-resolution-protocol-arp-caching-behavior - im ARP-Cache vorgehalten. Steht da ohnehin noch ein gültiger Eintrag drin, gehen die auszuliefernden Pakete auf Layer2 automatisch an die noch gespeicherte MAC-Adresse.

Nur ist das "auslösende" ping (bzw. das von ihm generierte ICMP-Paket) ja mit hoher Wahrscheinlichkeit gar nicht das erste Paket, was an die FRITZ!Box/das Gateway zu senden ist ... wenn das erst dann erfolgen soll, wenn die Internet-Verbindung zumindest "gefühlt" nicht mehr funktioniert (wie gesagt, der Speed-Test aus #1 spricht genauso dagegen, wie die noch funktionierende Telefonie irgendwann später, daß es ein kompletter Ausfall ist), dann muß da ja irgendeine andere Aktion schon schiefgegangen sein (damit man's überhaupt bemerkt) ... meinetwegen bis hin zur DNS-Auflösung, wobei es da schon einen Unterschied macht, ob ein Name nicht aufgelöst werden kann (was kein ping mit IP-Adressen wirklich zeigen wird, das prüft nur die Erreichbarkeit des Hosts - hier wäre dann ein nslookup (unter Windows) wieder sinnvoller) oder ob anschließend die Pakete nicht bis zum Ziel durchdringen oder die Antworten den Rückweg nicht finden.

Nur wird dabei ein ping auch nur eine Schwarz-/Weiß-Antwort liefern ... in dessen Ausgabe kann man nun mal nicht sehen, WO das Paket verworfen wird, es sei denn, man verwendet zusätzliche Optionen beim Aufruf (record route - unter Linux üblicherweise mittels -R und unter Windows als -r [I]n[/I], wobei n nicht größer als 9 sein darf), was beim kompletten Verlust einer Antwort aber auch nichts hilft (weil die Hops ihre Adressen jeweils als zusätzliche Header-Info einfügen und das Ziel den kompletten Inhalt dann erst zurück sendet - da muß das Paket für die Auswertung dann aber erst mal den Absender (des ursprünglichen Requests) wieder erreichen).

Wenn man so einen Test wie oben also machen lassen will, dann sollte man noch Wert darauf legen, daß unmittelbar davor (und zwar zwischen den schon erwähnten 15 und 45 Sekunden) entweder KEIN anderer Traffic erzeugt wurde oder eben gerade erst einmal irgendwelchen Traffic erzeugen und dann unmittelbar das ping anschließen - je nachdem, was man damit eigentlich feststellen und/oder beweisen will. Aber ohne die Kenntnis der "Rahmenbedingungen" (solange die FRITZ!Box auch noch DNS-Server ist, könnte es sogar fast unmöglich sein, zuvor allen Traffic zur FRITZ!Box zu vermeiden - und auch dafür wäre ja schon eine MAC-Adresse der Box erforderlich) kann man die Ergebnisse/Ausgaben der Kommandos ja noch nicht einmal richtig einordnen.

Was noch denkbar ist (und in meinen Augen auch ein valider Test), wäre die Prüfung, ob der Paketverlust für den jeweils ersten ICMP-Request auch mit der FRITZ!Box auftritt (da macht das ping 192.168.178.1 dann Sinn) - nur warum fragt man dann den ARP-Cache ab und vor allem, warum fragt man ihn nicht auch noch zwischen den beiden ping-Aufrufen ab, um sich zu vergewissern, welches der beiden Kommandos am Ende eine Veränderung im ARP-Cache (so es überhaupt eine gibt) bewirkt hätte. Außerdem sagt uns ein ping-Kommando (in der bisher vorgeschlagenen Form) eben auch nicht, ob nun der Request schon sein Ziel nicht erreicht hat oder ob erst die Antwort auf dem Rückweg Probleme machte.



Aber die zweite Meldung mit demselben Modell und demselben Fehlerbild, aber einem anderen Provider, deutet ja fast schon wieder darauf hin, daß es sich vielleicht doch um einen Fehler handelt, der erst mit dem Firmware-Update eingeschleppt wurde. Das ist aber auch relativ leicht zu überprüfen - meines Wissens funktioniert auch bei der 6591 (zumindest bei passenden Bootloader-Versionen) die Umschaltung auf das alternative Partition-Set (https://bitbucket.org/fesc2000/ffritz/src/6591/README-6591.md) und da müßte sich bei beiden Boxen ja noch die vorhergehende Version befinden. Wenn diese dieselben Probleme macht, ist die Update-Theorie ebenfalls zu verwerfen - aber wenn's doch damit im Zusammenhang steht, muß man die Umschaltung ohnehin "lernen" (es sei denn, man wartet lieber auf das nächste Update), weil es ja keine andere Möglichkeit - wie ein Recovery-Programm von AVM - gäbe (oder man installiert eine ältere Version selbst über den Loader, s. Link oben).



Sollte die Box auf der Support-Seite das Deaktivieren/Aktivieren der Paketbeschleunigung anbieten und die Änderung (wenn man sie erst macht, sobald der Fehler auftritt) auch ohne Neustart möglich sein, wäre das noch ein Test, den man machen könnte (ob es auch ohne Neustart "repariert werden" kann) - die Annahme/These dabei wäre, daß AVM am PA herumgeändert hat (da gab es wohl Probleme im Upload für irgendwelche Konstellationen bei den Puma7-Modellen) und sich jetzt irgendein Fehler eingeschlichen hat, der ein Aufräumen in den Tabellen der Hardware der PPE verhindert oder irgendwann zu wenige freie Einträge vorhanden sind. Das wäre zumindest auch noch eine Erklärung, warum die Zeiträume, innerhalb derer das Problem auftritt, so variieren - wenn das "nutzungsabhängig" ist, kann es eben - je nach Auslastung in den letzten Minuten - entweder sehr lange gar nicht oder auch mal 10 Minuten nach dem letzten Neustart direkt wieder auftreten. Nur sollte sich das dann eigentlich (nach einiger Zeit der "Nichtnutzung", wenn z.B. UDP-Verbindungen wieder abgeräumt werden durch Timeout) irgendwann wieder einkriegen - was waren denn die längsten Zeiten, die hier mit Warten, ob es sich wieder von selbst behebt, verbracht wurden?

Man verliert zwar beim Deaktivieren der Beschleunigung etwas an Durchsatz, aber es wäre zumindest ein Indiz (wenn's ohne den PA besser läuft - man kann den ja auch direkt beim nächsten Neustart mal abschalten und MUSS nicht bis zum Auftreten der Probleme warten), daß die Ursache dort irgendwo zu suchen ist. Zumindest würde dazu auch noch ein Paketverlust beim ersten ICMP-Request passen, falls die Box erst mal irgendeinen Eintrag "frei machen" muß, um die neue Verbindung einzurichten - die weiteren Pakete gehen bei aktivierter Beschleunigung ja gar nicht mehr durch die CPU der Box (zumindest nicht den ATOM-Core), sondern werden direkt vom CM an den Client weitergereicht. Denkbar wäre auch (wenn tatsächlich das erste ICMP-Reply nicht durchkommen sollte zum Client), daß zwar ein Eintrag für die Antwortpakete eingerichtet wird (in internen "Spiegeln" der Tabellen), aber irgendein Update der Hardware-Tabellen zunächst einmal nicht stattfindet und erst im zweiten Anlauf (dann für das zweite Paket, was erneut über die CPU geht - das wäre bei korrekt eingerichtetem Beschleuniger ja auch nicht der Fall) dann tatsächlich die Updates erfolgen.

Das natürlich dann alles erst im Fehlerfall (durch "pressure"), wenn es erst einmal eine ganze Weile funktioniert. Gleichzeitig paßt das aber auch dazu, daß Basisfunktionen des FRITZ!OS (wie die IP-Telefonie) weiterhin funktionieren sollen (bei der zweiten Box fehlt diese Aussage aber) - denn diese Pakete MÜSSEN ohnehin über die CPU der Box verarbeitet werden und haben mit dem Packet-Accelerator nicht wirklich etwas zu tun (außer daß Antworten zur CPU durchgelassen werden müssen, wofür üblicherweise - zumindest nach den Ausgaben der Dienstprogramme von AVM in der Support-Datei zu urteilen - auch entsprechende Einträge in den Hardware-Tabellen angelegt werden, die aber eher einen "dauerhaften" Charakter haben und nicht "on demand" erst erstellt werden, weil sie im Rahmen der erforderlichen Portfreigaben - für die internen Dienste - automatisch eingerichtet werden).



Das wären die Vorschläge, die ich hier unterbreiten kann/würde (samt Begründung) ... entweder auf die ältere Version wechseln (wobei ich beim TO nicht genau verstanden habe, ob das nun vor oder nach dem Update auftrat, beim zweiten Fall war es ja explizit nach dem Update, wenn man #34 liest) oder (wenn machbar, ich kenne die 6591-Retail-Boxen nicht selbst) die Paketbeschleunigung mal testweise deaktivieren. Man kann natürlich trotzdem die Routine-Tests im Netzwerk machen (das ist selten falsch, erst recht, wenn das Problem dennoch auftritt) - nur was man sich davon verspricht, sollte man schon deshalb auch "ansagen", damit der Testende wenigstens eine Idee davon kriegt, was er da warum machen soll und nicht nur "Ausführender" ist. Gleichzeitig kriegen dann die "Mitleser" auch eine Vorstellung davon, worauf man mit seinen Vermutungen/Bitten um weitere Tests überhaupt hinaus will - wie gesagt, ich habe auch erst mal eine Weile gegrübelt, was die vier Kommandos oben in Abhängigkeit von bestimmten Fehlern wohl als Ergebnis liefern sollten und was man damit ermitteln könnte.
 
Leute, schreibt doch Eure Vermutungen und was die vorgeschlagenen Tests dann zeigen oder auch nicht zeigen sollen, jeweils dazu. Ich gebe ehrlich zu, daß auch mir nicht so ganz klar ist, was mit
Code:
arp -a
ping 1.1.1.1
ping 192.168.178.1
arp -a
festgestellt werden soll.
Z. B. ob beim 1. "arp -a" der arp-cache schon als vollständig angezeigt wird, oder evtl. erst beim 2. "arp -a" (d. h. nach den Pings). Dass dir das nicht klar war bzw. ist, kann ich mit nicht vorstellen.
 
Ich persönlich sehe keinen Zusammenhang mit der Firmware. Als das Problem bei mir erstmals aufgetreten ist, hatte ich die Firmware 7.28 auf der Fritzbox, und das schon eine ganze Zeit. Nach dem Update auf die 7.29 hat sich das Verhalten weder verschlechtert noch gebessert.

Bei mit läuft seit gestern Abend übrigens alles wunderbar. Die einzige Veränderung, die ich in den Einstellungen der Fritzbox vorgenommen habe, war die Aktivierung der IPv6-Unterstützung. Kann es das gewesen sein?
 
..., war die Aktivierung der IPv6-Unterstützung. Kann es das gewesen sein?
Das könnte eine Rolle spielen. Schau mal in deinen Clients nach, ob die eine öffentliche IPv6-Adresse bekommen haben bzw. wie der neighbor-cache-Eintrag ist.
Evtl. kannst Du auch RAs, RSs bzw. NSs auf dem Client sniffen.
Teste mal auch, ob ein v6-Ping (ohne Packet loss), v6-DNS bzw. v6-traceroute ins Internet funktionieren.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.