[Problem] Fritzbox 7270 priorisiert Traffic falsch

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
O

Oderik

Neuer User
Mitglied seit
13 Jan 2006
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Ich habe eine Fritzbox 7270 mit (seit längerer Zeit wieder) original Firmware. Ich habe eine Portweiterleitung zu einem SSH-Server eingerichtet, damit aus dem Internet Dateibackups per SSH durchgeführt werden können.
Die Fritzbox klassifiziert den Upload-Traffic einer solchen SSH-Verbindung (fälschlicherweise) als "Echtzeit". Das führt dazu, dass bei einem laufenden Backup de facto das Internet lahmliegt, da am SSH Upload nichts vorbeikommt - nicht mal mehr DNS-Anfragen.
Leider konnte mir der AVM Support nicht weiterhelfen. Vielleicht weiß hier jemand Rat?

Ich habe die Bandbreite meiner Inernetverbindung gemessen und die Werte (abzgl. Puffer) in die Box eingetragen (aber das sollte egal sein, da es sich um ein Priorisierungsproblem handelt).
Weder der Host des SSH-Servers noch die zugehörigen Ports sind als "Echtzeitanwendung" deklariert. Im Gegenteil - ich habe versucht, diese explizit als Hintergrundanwendung einzustellen.
All das habe ich auch nach einem Zurücksetzen auf Werkseinstellungen probiert.
 
Irgendjemand von extern füllt also deine ankommende Verbindung aus dem Internet komplett ab und du möchtest das gern verhindern?
Wenn du einen Weg dafür findest, wäre vielen geholfen. Denn auf diese Art könnte man dann ja z.B. DOS-Attacken leicht abwürgen.
 
Hallo, KunterBunter! Nein, DOS-Attacken könnte man damit leider nicht abwürgen. Man kann ja per Traffic Shaping nicht verhindern, dass von außen zu viele Anfragen kommen, was die wohl gängigste Form eine DOS-Attacke ist.

Mein Problem ist aber ein anderes. Das Traffic-Shaping meiner Fritzbox priorisiert bestimmte Pakete fälschlicherweise so hoch, dass bei Auslastung meines Upload-Kanals nur noch genau der Dienst bedient wird, der nun ausgerechnet am unwichtigsten ist.

Jemand logt sich (gewünscht) von außen per SSH (genauer: SFTP) ein und kopiert eine große Datei. Da der Download des Zugreifenden größer ist als mein Upload, ist mein Upload ausgelastet. Soweit sogut. Normalerweise sollte nun die Fritzbox - out of the Box oder nach entsprechender Konfiguration - meinen Diensten (DNS-Lookups, Surfen auf Port 80 usw.) Vorrang gewähren. Es ist aber genau das Gegenteil der Fall trotz expliziter Konfiguration.
 
Oderik schrieb:
Ich habe eine Fritzbox 7270 mit (seit längerer Zeit wieder) original Firmware.
Zum Vergrößern anklicken....
Konkret ? v1 hat eine andere aktuelle Version (ist denn "original Firmware" überhaupt ein Synonym dafür) als v2/v3.

Weder der Host des SSH-Servers noch die zugehörigen Ports sind als "Echtzeitanwendung" deklariert. Im Gegenteil - ich habe versucht, diese explizit als Hintergrundanwendung einzustellen.
All das habe ich auch nach einem Zurücksetzen auf Werkseinstellungen probiert.
Zum Vergrößern anklicken....
Zwei weitere Nachfragen:

- Nach dem Definieren neuer nqos-Settings auch mal probehalber neu gestartet ?

- Auch ein Blick in die Support-Daten kann Erkenntnisse bringen. Die QoS-Scheduler-Settings werden - mangels Infos zur Firmware kann ich das gerade nicht verifizieren - normalerweise 'tc'-like verwaltet, die Klassifizierung dafür erfolgt aber irgendwo im "closed source"-Teil. Aber man kann - wieder je nach Firmware-Stand - über proc-Interfaces die tatsächlich verwendeten Settings abfragen, genau das machen die Support-Daten dann auch. Damit verstecken sich die relevanten Informationen zwar in einem Wust aus unnützen anderen (ob das absichtliche "obfuscation" ist, bezweifele ich aber ;)), man findet sie aber trotzdem. Wenn man dann weiß, wonach man suchen muß, kann man auch gezielt in einer Shell-Session auf der Box die richtigen Abfragen einsetzen, um den Effekt und die Auswirkungen von Änderungen per GUI zu überprüfen. Am Ende läuft das u.U. wieder auf die obere dieser Fragen hinaus, denn da das alles intern zwischen "closed source"-Komponenten läuft, kann ich mir sogar vorstellen, daß einige Änderungen gar nicht unmittelbar wirksam werden. Da vermutlich der kdsld auch einen guten Teil dieser Einstellungen verwaltet/nutzt, würde ich ansonsten bei einigen QoS-Einstellungen eigentlich einen Abbruch und Neuaufbau der Internet-Verbindung erwarten (wg. Neustart dsld, wenn der nicht komplett dynamisch konfigurierbar ist), das habe ich aber nie beobachten können.

Zumindest die Regeln zum Taggen von SSH-Traffic sind wohl bei neuerer Firmware ooB dabei - und die gehen natürlich von SSH als Shell aus, wo eine entsprechende "responsiveness" dann eigentlich genau der gewünschte Effekt ist. Ob man den tatsächlich durch eigene Einstellungen "überschreiben" kann, muß man mal probieren und - wieder mit den oben ermittelten Abfragen - überprüfen.

Als einfacher Workaround (wenn das tatsächlich als "feste" Regel existieren sollte) und zum Test kannst Du ja mal den SSH-Traffic (auf WAN- und LAN-Seite, auf WAN-Seite hast Du hoffentlich ohnehin nicht TCP 22 genommen, sonst ist der Server eher früher als später nur noch mit Handshakes beschäftigt) auf einen anderen Port umbiegen und prüfen, ob das eine "normale" Priorisierung erlaubt. Beide Seiten deshalb, weil ich - ohne genauere Infos zur Firmware - nicht mal bei mir nachsehen kann, wo die SSH-Rule (wenn sie existiert) sich eigentlich auswirkt. Müßte theoretisch der Packet-Scheduler sein ... das wäre dann nach meinem Verständnis die DSL-Seite (also die "äußere") des "dev dsl". Aber das Taggen dafür kann - wieder zumindest theoretisch - ja irgendwo zwischen der Ankunft auf "dev lan" und dem Einreihen in die passende Queue erfolgen ... wenn das gleich direkt an der lan-Bridge passiert, wäre auch TCP 22 im LAN der Trigger, deshalb auch dort einen anderen Port testen.
 
Hallo PeterPawn,

vielen Dank für die ausführliche Antwort. Ich habe erst heute Abend wieder Zugriff auf die Box und kann Dinge ausprobieren, aber schonmal vorweg:

Es ist eine 7270v2 mit der aktuellen AVM Firmware.

Die Box dient selbst nicht als Modem sondern ist an ein Kabelmodem angeschlossen, aber das sollte hoffentlich keine Auswirkung auf das Problem haben. (Vorausgesetzt der "Flaschenhals" entsteht tatsächlich an der Fritzbox und wird nicht durch weiteres Shaping etwa am Kabelmodem ausgehebelt. Das habe ich aber hoffentlich durch Konfiguration besonders niedriger Geschwindigkeitswerte in der Fritzbox sichergestellt.)

Ich habe verschiedene Port-Varianten "innen" und "außen" ausprobiert ohne Erfolg. Allerdings hatte ich nicht jedes mal neugestartet. Das werde ich noch mal mit "unbelasteten" Ports und Neustart testen.

Ich werde mich nun insbesondere auf die Auswertung der Konfiguration über die Shell (statt dem Webinterface) konzentrieren. Bin schon gespannt! :)
 
Oderik schrieb:
Es ist eine 7270v2 mit der aktuellen AVM Firmware.
Zum Vergrößern anklicken....
Ich bin zwar ein wenig selbst daran schuld, weil ich auch etwas von "aktuell" geschrieben habe ... aber was ist eigentlich so schwer daran, da einfach genau hinzuschreiben, es ist die Version 54.06.05 ?

Damit sind dann auch gleich weitere Fragen geklärt, denn die 54.05.53 ist genauso "aktuell", nur halt die internationale Version und aus der 54 geht dann auch gleich - quasi als Bestätigung - die Hardware-Revision noch einmal hervor. Und zu guter Letzt wird dieser Thread - hoffentlich - auch noch in zwei oder drei Jahren zu finden sein ... dann weiß kein Mensch mehr, was "aktuell" war bzw. muß das erst mühsam recherchieren. Wenn Du nach einer Lösung für ein Windows-Problem suchst, wirst Du ja auch nicht "windows aktuelle Version fehler 0x8irgendwas" suchen, oder ?

Das mußte ich mal (wieder) loswerden ... wie geschrieben, ich bin ein klein wenig auch selbst schuld, aber dann merken wir uns das eben beide für die Zukunft. ;)

EDIT: Was mir dann auch noch aufgefallen ist ... ist die 7270 eigentlich eine "HomeBox 1" von KDG ? Wenn ja, mit oder ohne Branding ? Ich selbst habe nur 7270v1 und 7270v3, daher weiß ich nicht, ob KDG sich auf die v2 beschränkt hat und da dann ein eigenes Branding zum Einsatz kam oder ob da alles nur über den CWMP-Account geregelt wurde mit der Provisionierung. Leider ist genau die v2 das Modell, wo ich selbst nichts parallel nachsehen kann ... nur in den Firmware-Dateien (außerhalb der Box) zu suchen, bringt bei der Frage nach proc-Interfaces eher nichts.
 
Zuletzt bearbeitet:
PeterPawn schrieb:
daher weiß ich nicht, ob KDG sich auf die v2 beschränkt hat und da dann ein eigenes Branding zum Einsatz kam oder ob da alles nur über den CWMP-Account geregelt wurde mit der Provisionierung.
Zum Vergrößern anklicken....
Letzteres. Es gab von KD nur die Fritzbox 7270 v2 mit Branding avm und CWMP-Account.
 
PeterPawn schrieb:
Ich bin zwar ein wenig selbst daran schuld, weil ich auch etwas von "aktuell" geschrieben habe ... aber was ist eigentlich so schwer daran, da einfach genau hinzuschreiben, es ist die Version 54.06.05 ?
Zum Vergrößern anklicken....

Weil ich ja bis heute Abend kein Zugriff auf die Box habe, das nicht auswendig weiß und mir nicht klar war, dass die Information nicht ausreichen würde.

Ich sehe aber ein, dass man in Zukunft nur noch schwer nachvollziehen werden kann, welche jetzt gerade die aktuelle Version ist. Andererseits wenn ich ein Problem habe, probiere ich die Lösung, auch wenn die Version nicht so ganz passt. :)

Wie auch immer, ich reiche die Infos heute Abend nach.

EDIT: So, auf der Box ist Firmware 54.06.05 und sie ist von Kabel Deutschland ohne Branding.
 
Zuletzt bearbeitet:
Ein Freund mit der gleichen Kombination aus Fritzbox und Internetanschluss war so nett, die Problematik bei sich prüfen. Seine Fritzbox verhält sich genauso. Das lässt mich vermuten, dass die falsche Priorisierung ein generelles Problem der Fritzbox 7270 (v2 mit KDG) ist und kein Phänomen meines Geräts.

Ich werde ein wenig mit Freetz und der Firewall herumspielen...
 
Offtopic. Deswegen frage ich nicht mehr nach welche Firmware sondern immer welche Firmwarenummer
 
Ich habe das gleiche Problem! Deswegen extra hier angemeldet. Scheint wohl ein Bug zu sein?

- FRITZ!Box Fon WLAN 7270 v2
- FRITZ!OS 06.05
- Kabel Deutschland mit Kabelmodem
- Upload Bandbreite konfiguriert so dass sie unter der tatsächlichen ist.
- Anwendung (bei mir btsync) extra als Hintergrundanwendung konfiguriert.

Der Effekt ist leider dass die Pakete im Monitor als Hellblau (Echtzeit) dargestellt werden und die Leitung komplett dicht machen, so dass nicht mal mehr DNS durchgeht. Dabei ist DNS als priorisiert konfiguriert.

@Oderik: habe mich nie an Freetz getraut, ist das Problem damit gelöst?
 
Ich habe das gleiche Problem mit der FB 7270v2 mit 06.06:

Immer wenn ein iOS-Gerät ans Netzteil angeschlossen wird, und somit sich mit der iCloud synchronisiert, wird der Uploud als Echtzeitanwendung im Monitor dargestellt und damit der WAN-Port quasi blockiert.
Und das, obwohl ich alle iOS-Geräte als Hintergrundanwendung konfiguriert habe.

Ganz schön nervig bei 6 iOS-Geräten im Haushalt. :(
 
Ich habe dasselbe Problem, auch mit FB 7270v2 mit 06.06 und KDG.
Bestehen mittlerweile irgendwelche Lösungen?
Testweise eine IP (mein Rechner) komplett als Hintergrundanwendung definiert hilft nicht.
 
Hallo,

da ich gerade vor gleichem Problem stehe kram ich den Thread noch mal vor.

wir haben mehrere 7270 v2 mit 54.06.06 im Einsatz die scheinbar alle falsch priorisieren wenn sie Internet über LAN1 beziehen und die Upload / Downlod Limits manuell fest gelegt sind.

Ich hab jetzt mehrer Sachen getestet verschiedene Speedtestseiten, Upload bei Dropbox, Uploads bei Bilderhostern. Fast immer priorisiert die FB alles als Echtzeit.
Kurioserweiser Weise hab ich auch Bilderuploads gehabt wo der Upload normal priorisiert wurde und beim nächsten Upload beim gleichen Hoster wieder Echtzeit. Wobei bei den verschiedenen Tests Echtzeit bei denk ich mal 95% der Fälle vorkam.

Die selben Tests mit einer FritzBox 7272 funktionieren tadellos sämtliche Updates sind immer als normal priorisiert.

Jetzt wollte ich mal sehen ob das Problem an der Firmware liegt und habe mir bei AVM aus dem Downgradeordner die 54.05.54 geholt und auf meine Testbox gepackt und siehe da die Priorisierung passt normale Uploads werden im OnlineMoni auch normal angezeigt. Jetzt hab ich allerdings den Bug ich kann keine VOIP Accounts mehr einrichten sobald ich die Voipdaten eingegeben habe und auf übernehmen drücke dauert ein paar Sec. und ich lande wieder auf der Übersichtsseite der FB und es ist keine Nummer registriert.

Hat hier schon irgendwer andere Lösungen für das Problem bzw finde ich irgendwo eine FW History wo ich alle vorhergehenden FW downloaden kann?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 500 (Mitglieder: 7, Gäste: 493)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,979
Mitglieder
373,668
Neuestes Mitglied
Stripi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück