Hallo,
ich habe seit etwa 10 Tagen nach der Umstellung von DSL16 auf VDSL100 (1&1/Telekom) folgendes Problem:
Die FB agiert bei mir eigentlich nur als "dummer Router". Alle Dienste, die ich ins Internet anbieten möchte, kommen von einem nachgelagerten Server, den ich auf der FB als "Exposed Host" angegeben habe. Diese Config fahre ich seit Jahren ohne Probleme!
Nun kommt es ca. 3-4x pro Woche zu folgendem Fehlerbild. Fritzbox loggt, "DSL antwortet nicht" und verbindet sich neu.
Die Internetzugriffe sind auch nach dem Reconnect so schnell wie sie sein sollen (knapp 95MBit). Ich bin von aussen telefonisch erreichbar (= Incoming SIP funktioniert) ABER, alle meine Dienste sind aus dem Internet nicht mehr erreichbar! Ich bekomme beim Versuch auf 22, 443, etc. zuzugreifen sofort einen "Destination host unreachable" von der Fritzbox an die Adresse ins Internet.
Von "Innen nach Aussen" funktioniert alles top! Ich habe die volle VDSL Geschwindigkeit. Lediglich die eingehenden (und extern inittierten) Verbindungen sind beeinträchtigt.
Sobald ich einen DSL Reconnect über die FB Oberfläche einleite, ist der Spuk vorbei und alles ist sofort wieder erreichbar!
Fritzbox 7390, Firmware 06.83, an Broadcom 177.173, VDSL2 17a G.Vector (ITU G.993.5) Line-ID: 1UND1.DEU.DTAG.AOCV2
Die DSL Reconnects sind zwar nervig, aber an sich ja kein Problem, wenn danach wieder alles geht. Es scheint jedoch als würde sich die FB "verschlucken" und vergessen, dass sie die Pakete an den Exposed Host schicken muss. Nach einem DSL Reconnect geht es dann wieder!
Die Tests zur Analyse erfolgten von einem Root Server eines Bekannten aus dem Internet. Bei den "Port probes" habe ich es mehrfach gemacht, damit ich nachher im PCAP auch was finde.
Meine Anfrage beim AVM Support hatte erstmal die "Standardantworten" zur Folge: Anderes Kabel probieren, Störabstand hochsetzen usw. Aber die Probleme haben m.E. damit gar nichts zu tun, denn wie oben geschrieben, geht "im Grunde" alles einwandfrei, full speed und man sieht in den Captures glasklar (siehe Screenshots am Ende des Post), dass der "Destination host unreachable" von der FB gesendet wird. (Der "Destination Host" 192.168.0.1, der als exposed Host eingetragen ist, ist selbstverständlich "reachable"!). Zumal dass es nach einem DSL Reconnect sofort wieder alles geht!
Die Tests erfolgten von der IP 136.243.xx.xx.
Dann habe ich auf der FB die Packet Captures von den folgenden Interfaces gezogen: „Erste Internetverbindung“, „Schnittstelle0_internet“, „Schnittstelle1_mstv“, „Routing_Schnittstelle“ und „NIC_vdsl“. Alle zeigen übereinstimmend, dass die Pakete von aussen an der FB ankommen, aber diese dann mit "Destination host unreachable" antwortet. Beim Packet dump an der internen LAN Schnitstelle sieht man keine Pakete für die entsprechenden Ports. Der "ICMP Destination host unreachable" kommt also wirklich von der FB und nicht von einem hinterliegenden Rechner.
Ist jemandem dieses Problem schon mal begegnet und hat eine Lösung?
//edit by stoney: [CODE] Tag [/CODE] gesetzt
ich habe seit etwa 10 Tagen nach der Umstellung von DSL16 auf VDSL100 (1&1/Telekom) folgendes Problem:
Die FB agiert bei mir eigentlich nur als "dummer Router". Alle Dienste, die ich ins Internet anbieten möchte, kommen von einem nachgelagerten Server, den ich auf der FB als "Exposed Host" angegeben habe. Diese Config fahre ich seit Jahren ohne Probleme!
Nun kommt es ca. 3-4x pro Woche zu folgendem Fehlerbild. Fritzbox loggt, "DSL antwortet nicht" und verbindet sich neu.
Die Internetzugriffe sind auch nach dem Reconnect so schnell wie sie sein sollen (knapp 95MBit). Ich bin von aussen telefonisch erreichbar (= Incoming SIP funktioniert) ABER, alle meine Dienste sind aus dem Internet nicht mehr erreichbar! Ich bekomme beim Versuch auf 22, 443, etc. zuzugreifen sofort einen "Destination host unreachable" von der Fritzbox an die Adresse ins Internet.
Von "Innen nach Aussen" funktioniert alles top! Ich habe die volle VDSL Geschwindigkeit. Lediglich die eingehenden (und extern inittierten) Verbindungen sind beeinträchtigt.
Sobald ich einen DSL Reconnect über die FB Oberfläche einleite, ist der Spuk vorbei und alles ist sofort wieder erreichbar!
Fritzbox 7390, Firmware 06.83, an Broadcom 177.173, VDSL2 17a G.Vector (ITU G.993.5) Line-ID: 1UND1.DEU.DTAG.AOCV2
Die DSL Reconnects sind zwar nervig, aber an sich ja kein Problem, wenn danach wieder alles geht. Es scheint jedoch als würde sich die FB "verschlucken" und vergessen, dass sie die Pakete an den Exposed Host schicken muss. Nach einem DSL Reconnect geht es dann wieder!
Die Tests zur Analyse erfolgten von einem Root Server eines Bekannten aus dem Internet. Bei den "Port probes" habe ich es mehrfach gemacht, damit ich nachher im PCAP auch was finde.
Meine Anfrage beim AVM Support hatte erstmal die "Standardantworten" zur Folge: Anderes Kabel probieren, Störabstand hochsetzen usw. Aber die Probleme haben m.E. damit gar nichts zu tun, denn wie oben geschrieben, geht "im Grunde" alles einwandfrei, full speed und man sieht in den Captures glasklar (siehe Screenshots am Ende des Post), dass der "Destination host unreachable" von der FB gesendet wird. (Der "Destination Host" 192.168.0.1, der als exposed Host eingetragen ist, ist selbstverständlich "reachable"!). Zumal dass es nach einem DSL Reconnect sofort wieder alles geht!
Die Tests erfolgten von der IP 136.243.xx.xx.
Code:
[~] daubsi@fex $ ping server.home.xxx.xxx
PING server.home.xxx.xxx (217.84.211.205) 56(84) bytes of data.
64 bytes from pD954D3CD.dip0.t-ipconnect.de (217.84.211.205): icmp_seq=1 ttl=57 time=28.9 ms
64 bytes from pD954D3CD.dip0.t-ipconnect.de (217.84.211.205): icmp_seq=2 ttl=57 time=29.3 ms
64 bytes from pD954D3CD.dip0.t-ipconnect.de (217.84.211.205): icmp_seq=3 ttl=57 time=29.1 ms
64 bytes from pD954D3CD.dip0.t-ipconnect.de (217.84.211.205): icmp_seq=4 ttl=57 time=28.9 ms
64 bytes from pD954D3CD.dip0.t-ipconnect.de (217.84.211.205): icmp_seq=5 ttl=57 time=29.1 ms
…
…
^C
--- server.home.xxx.xxx ping statistics ---
76 packets transmitted, 76 received, 0% packet loss, time 75017ms
rtt min/avg/max/mdev = 28.745/29.146/29.586/0.288 ms
[~] daubsi@fex $ nc server.home.xxx.xxx 4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx 4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx4444
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx 443
Ncat: No route to host.
[~] daubsi@fex $ nc server.homexx.xxx 143
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx25
Ncat: No route to host.
[~] daubsi@fex $ nc server.home.xx.xxx 22
Ncat: No route to host.Dann habe ich auf der FB die Packet Captures von den folgenden Interfaces gezogen: „Erste Internetverbindung“, „Schnittstelle0_internet“, „Schnittstelle1_mstv“, „Routing_Schnittstelle“ und „NIC_vdsl“. Alle zeigen übereinstimmend, dass die Pakete von aussen an der FB ankommen, aber diese dann mit "Destination host unreachable" antwortet. Beim Packet dump an der internen LAN Schnitstelle sieht man keine Pakete für die entsprechenden Ports. Der "ICMP Destination host unreachable" kommt also wirklich von der FB und nicht von einem hinterliegenden Rechner.
Ist jemandem dieses Problem schon mal begegnet und hat eine Lösung?
//edit by stoney: [CODE] Tag [/CODE] gesetzt
. Für alle immer von hand in der Fritzbox weiterletien zu müssen wäre sehr umständlich. Deshalb gibts ja die Funktion Exposed host.
