[Problem] VDSL - neue TCP-Verbindungen hängen

[koyaanisqatsi]

Abend

Idee: Geht das Teil irgendwann in den Standby Modus?
Dann forsche mal nach ob dieser zu Deaktivieren geht.

 

[MPW]

Ich habe gerade meine neue FritzBox bekommen (7362 SL). Die Synchronisation im Upload ist signifikant schlechter (~4700 vs ~5050) und der Fehler tritt auch sofort wieder auf. Ich habe die Box über den Startcode eingerichtet, alle Kabel abgezogen und nur einmal mit einem einzelnen Rechner getestet und einmal mit einem PC über WLAN. In der Zeit waren keine anderen Geräte über LAN oder WLAN angeschlossen.

Ich vermute daher, dass mein Mitschnitt an der DSL-Box nicht korrekt war.

Wie kann ich die über die DSL-Leitung ausgehenden Pakete mitschneiden? Meine neue Vermutung wäre, dass der Telekom-Typ einfach nur super oberflächlich getestet hat und den Fehler nicht bemerkt hat. Ich denke, dass der DSLAM einen Schaden hat. Über weitere Meinungen würde ich mich freuen.

Andere Frage: Da via VPN alles perfekt funktioniert. Kann die Fritzbox CiscoVPN? Also ich möchte quasi die ganze Box in ein VPN hängen. Sonst würde ich mir evtl. als Übergangslösung ein VPN kaufen, in dass sich die FritzBox direkt einwählt. Klingt lächerlich, aber das wäre mir schon ein paar Euro wert um das Problem temporär zu beheben.

Von der Uni hab ich halt CiscoVPN gratis. Die einzelnen Clients anzumelden ist halt blöd, weil die dann nicht untereinander kommunizieren können.

Grüße
MPW

 

[PeterPawn]

Ich vermute daher, dass mein Mitschnitt an der DSL-Box nicht korrekt war.

Deiner Beschreibung nach hattest Du eigentlich alles richtig gemacht.

Wie kann ich die über die DSL-Leitung ausgehenden Pakete mitschneiden?

So wie bisher auch ... über die Support-Seite und dann weiter. Der PPPoE-Mitschnitt muß aus der Box kommen, an diese Transport-Verbindung kommst Du "von der Seite" (also parallel, mit Seite meine ich keine HTML-Seite) nicht heran.

Wie die Seite (hier meine ich dann wieder die HTML-Seite) konkret in der 7362SL aussieht, das hängt von den verwendbaren Interfaces ab ... aber die DSL-Verbindung solltest Du finden können. Wenn da mehrere PVCs o.ä. sind, nimm die "outermost" Verbindung, da läuft dann alles gemeinsam durch ...

Vielleicht war ja auch Dein Wireshark-Filter nicht ganz korrekt ? Sooo viel Traffic dürfte da eigentlich nach extern auch nicht entstehen bei einem kurzen Test, daß Du gleich mit einem Filter darauf losgehen mußt (und Dein Filtern ausschließlich nach SYN-Paketen ist ja schon "Sniffing for Runaways").

Ich denke, dass der DSLAM einen Schaden hat.

Da stellt sich dann wieder die alte Frage: "Warum sollte denn der DSLAM TCP-SYN-Pakete irgendwie anders behandeln als jedes andere ?"

Bei der 7360 SL ließ sich das - wie schon mal bemerkt - ja noch irgendwie durch eine "Vorverarbeitung" von Netzwerk-Paketen mit Hardware-Unterstützung (PPE) erklären. Zum Beispiel ist es ja für den Prozessor eine ziemliche Hilfe, wenn er von der Hardware gezielt auf TCP-SYN-Pakete aufmerksam gemacht werden kann, denn diese muß er nun einmal einer speziellen Behandlung (Connection Tracking ... und zwar im Unterschied zu einer UDP-Verbindung (da läuft das auf einfaches Timeout hinaus) bis zum tatsächlichen Beenden der Verbindung mit einem passenden FIN-Paket) unterziehen.

Aber vor dieser speziellen Aufgabe steht eben nur Dein Router ... warum sich der DSLAM oder jemand anderes auf dem weiteren Weg zu einem Zielserver um das Tracking einer Connection kümmern sollte, leuchtet mir einfach nicht ein.

Kann die Fritzbox CiscoVPN?

Kann das Uni-VPN denn die Box als "entferntes Netz" akzeptieren (IPSec-Tunnel-Mode) oder verbindet es immer nur ein Gerät mit seinem Netz (IPSec-Transport-Mode) ? Wenn Du keine Idee hast, könnte die verwendete Konfiguration Aufschluß geben, aber sicherlich kann auch der Uni-Admin etwas dazu sagen. Wenngleich der Tunnel-Mode auch sehr sehr unwahrscheinlich ist ... Du bist ja sicherlich nicht der einzige Student (?) an Deiner Uni und wenn jeder sein eigenes LAN dorthin tunneln will, wird das wohl eher nicht gewünscht sein.

Aber Du kannst Dir doch einfach einen vServer (einen tauglichen, was einige Angebote disqualifiziert) bei irgendeinem Hoster holen und die Box damit verbinden ... dann läuft bis zum vServer das Ganze über IPSec (also UDP) und ab da kannst Du dann wieder die TCP-Pakete auspacken lassen.

 

[MPW]

Hallo,

ich habe gerade nochmal mit 1und1 telefoniert, daraufhin hat man mir ein "Testtool" zugesendet. Interessant, wie schnell man auf diese Idee gekommen ist.

Leider setzt es nur pings ab (das kann ich einsehen, weil es eine cmd-Datei ist, das ist bash für Windows). Damit ist der Fehler also nicht messbar, ergo das Ding nutzlos in meinem Fall.

Bzgl. VPN hast du vermutlich recht: Es ist ein Unterschied, Netze zu verbinden oder nur einen einzlenen PC. Da muss ich mir mal ansehen, wie ich das mache. Einen ganzen Vserver wollte ich jetzt nicht gleich buchen und aufsetzen. Ich denke, da bleib ich erstmal bei der Einzelplatzlösung.

Bzgl. Mitschnitt: Das sieht bei der 7362 genauso aus. Ich hab den obersten genommen "1. Internetverbindung".

Grüße
MPW

 

[MPW]

Und mal wieder mit 1&1 telefoniert. Man hat jetzt immerhin erkannt, dass die Standardtickets hier nichts bringen und man hat ein "second level ticket" eröffnet und will sich sogar meine tcp-Mitschnitte ansehen. Die Leute im 2nd-level Support da sind echt nett .

Ich darf gespannt sein, Anfang der Woche melden die sich bei mir.

Grüße
MPW

 

[MPW]

Irgendwie verschlimmert sich das Problem immer weiter. Übertragungen über VPN sind jetzt auch schon betroffen.

 

[PeterPawn]

Irgendwie verschlimmert sich das Problem immer weiter. Übertragungen über VPN sind jetzt auch schon betroffen.

Schön zu wissen ... aber auch weitgehend frei von "echten" Informationen. Das kannst Du besser ...

Am Beginn war ja immer davon die Rede, daß "neue TCP-Verbindungen" nicht funktionieren, während alles andere problemlos lief.

Was heißt denn "Übertragungen über VPN" konkret ? ICMP, UDP oder TCP ? Auch nur Fehler beim TCP-Verbindungsaufbau oder jetzt auch beim Datentransfer innerhalb bestehender TCP-Verbindungen (das hattest zu Beginn ja noch komplett verneint) ?

Beurteilst Du die Probleme anhand von Tests oder anhand der - mal mehr, mal weniger ausgeprägten - Symptome (da fällt mir dann wieder die fehlerfreie Zeit nach dem Tausch der NAS-Netzwerkkarte ein) ?

 

[MPW]

Hallo,

ja stimmt, der letzte Post von mir war nicht sehr produktiv Ich beurteile das immer per Download mit wget. Dort ist dann eine einzelne HTTP-Verbindung zu sehen und man sieht direkt, dass der Download hängt. Das VPN ist CiscoVPN, was wiederum meines Wissens nach nur eine Variante des IPsec-Protokolls ist.

Aber es scheint auch von Client abzuhängen, evtl. ist das Protokoll da nicht ganz eindeutig. Der Terminalclient vpnc baut zuverlässig eine stabile Verbindung auf. Der grafische Network-Manager von Ubuntu, den ich an Laptops benutze, hat teilweise Schwierigkeiten und da tritt dann auch der Fehler über VPN auf. Die Uni (WWU Münster) hat aber auch verschiedene VPN-Protokolle im Programm. Ich kann leider nicht genau sagen, welches da Probleme bereitet.

Aber das ist alles nur rumgerate. Ich brauche ein Messinstrument.

Daher spreche ich nochmal meinen Post davor an. Gibt es eine Möglichkeit so eine Art Differenzmenge der verlorenen Packages zu erstellen?

Die Netzwerkkarte vom NAS hat keinen Einfluss auf das Gerät. Denn der Fehler ist auch mit der neuen FritzBox, die nur per Startcode eingerichtet war, aufgetreten, während das NAS nicht angesteckt war.

Grüße
MPW

 

[PeterPawn]

Daher spreche ich nochmal meinen Post davor an. Gibt es eine Möglichkeit so eine Art Differenzmenge der verlorenen Packages zu erstellen?

Ich kenne kein Programm, das aus einem Mitschnitt des Netzwerk-Verkehrs vor und hinter einem NAT-Router eine Schnittmenge (oder auch eine Differenzmenge) erzeugt.

Ich kenne - wie gesagt - die konkreten Schnittstellen der 7362 SL nicht, auf denen man einen Mitschnitt machen könnte. Aber das "äußerste" Interface (also da, wo die Daten wirklich als PPPoE-Pakete über das Kabel zum DSLAM gehen) sollte man finden können. Wenn Du jetzt das Problem haben solltest, daß auf dem LAN-Interface (und dem WLAN - Wenn die Box eins hat ? Ist das dann gebridged mit dem LAN ?) dann auch die Paket vom Mitschnitt "dazwischenfunken", müßtest Du von der Box den Mitschnitt zu einem Computer senden lassen und das wget von einem zweiten ausführen, auf dem Du dann einfach ein tcpdump der Pakete in Richtung Fritz!Box speicherst. Das dürften nirgendwo mehr als ~200 Pakete werden, wenn nicht ein riesiger (oder viele kleine) Download beim wget ausgeführt werden soll. Du mußt ja nicht gerade eine komplette Web-Seite mit allen Bildern und der ganzen Werbung spiegeln.

Die Netzwerkkarte vom NAS hat keinen Einfluss auf das Gerät. Denn der Fehler ist auch mit der neuen FritzBox, die nur per Startcode eingerichtet war, aufgetreten, während das NAS nicht angesteckt war.

War auch nicht ganz ernst gemeint ... ich weiß selbst genau wie es ist, wenn man in einer Fehlersituation auf einen Schlag an jeder Ecke den Übeltäter vermutet.

 

[informerex]

@PeterPawn
suchst du evtl. http://fritz.box/support.lua bzw. http://fritz.box/capture.lua

 

[PeterPawn]

suchst du evtl. http://fritz.box/support.lua bzw. http://fritz.box/capture.lua

Nein, eigentlich nicht ... trotzdem danke.

Die Seiten kennt MPW ja schon von den vorherigen Dumps. Ich meinte eigentlich, daß ich die konkreten Interface-Namen in capture.lua bei einer 7362 SL nicht benennen kann.

Die angebotenen Interfaces schwanken von Modell zu Modell und von "Betriebsart" zu Betriebsart.

Die 7490 bietet beispielsweise 4 "externe" und 13 "interne" Schnittstellen für das Capturing an, dann noch 6 WLAN-Schnittstellen (da wird dann jedes Beacon-Paket mitgeloggt) - das alles bei Betrieb an einem VDSL-Anschluß.

Auf einer 7390 sind es dann nur noch 7 interne Interfaces ... und da ich keine 7362 SL habe und erst recht nicht an einem 1&1-Anschluß, kann ich MPW nicht helfen, wenn es darum geht, wie das korrekte Interface für die "outermost" Schnittstelle dort benannt ist. Und an diese muß er irgendwie heran, wenn er klären will, ob wirklich die Box die Pakete "schluckt" ... außer er kommt an den DSLAM.

Edit:
1. Wechstabenverbuchselung beseitigt.
2. Bild von MPW angesehen, Schnittstellen zur Kenntnis genommen
3. schlau gemacht, was die 7362SL eigentlich hat/ist
4. Neue Frage:
Da offenbar das Modell keine "einheitlichen" LAN-Anschlüsse hat, müssen die Ports ja auch von unterschiedlichen PHYs (das ist der "Schaltkreis", der zwischen MAC und "Kabel" sitzt) gespeist werden. Ändert sich eigentlich das Fehlerbild, wenn Du die LAN-Ports durchprobierst ? Wie sind die "Stromspar-Einstellungen" der LAN-Ports ?

 

[PeterPawn]

Es ist etwas ungewöhnlich, aber ich schreibe einfach 2x hintereinander anstatt zu "bearbeiten", damit MPW auch eine neue Benachrichtigung erhält.

Die Netzwerkkarte vom NAS hat keinen Einfluss auf das Gerät. Denn der Fehler ist auch mit der neuen FritzBox, die nur per Startcode eingerichtet war, aufgetreten, während das NAS nicht angesteckt war.

Als ich den ganzen Vorgang noch einmal Revue passieren ließ, fiel mir dann irgendwann auf, daß wir bisher Fehler im LAN eigentlich stillschweigend ausgeschlossen haben. Oder war da jemals ein Trace der LAN-Schnittstelle der Fritz!Box dabei, wo die SYN-Pakete sicher vom Client eingegangen sind ? Wenn sie auf einem Client (per tcpdump getestet) gesendet wurden, heißt das ja nicht automatisch, daß sie auf der Gegenseite (in der Box) auch ordentlich angekommen sind.

Ich frage das nur, weil ich erst mit den unterschiedlichen LAN-Ports darauf gestoßen wurde, daß das auch ein ganz simples Kabelproblem (oder eine nicht funktionierende "negotiation" der Geschwindigkeit/des Duplexmodus) sein könnte ... genauso wie ein "physikalisches" Problem an einem LAN-Client. Zu den verwendeten Geräten und den Tests, die Du vorher im LAN ausgeführt hast, habe ich jetzt auf die Schnelle (es ist ja schon eine beachtliche Anzahl von Beiträgen zusammengekommen) nichts gefunden. Kannst Du da noch etwas zu sagen (oder zusammenfassen, wenn ich es überlesen habe) ?

 

[oldschool2k7]

Dass er durch so einen Verstoss gegen die Forenregeln eine weitere Benachrichtigung erhalten hat ist unwahrscheinlich:

Es könnte noch weitere Antworten auf das Thema geben, jedoch erhältst du keine zusätzlichen Benachrichtigungen, bis du das Forum wieder besucht hast.

Ansonsten ist es eindeutig kein reines LAN-Problem wie von dir vermutet, denn:

Das Problem tritt mit jedem Gerät im lokalen Netzwerk auf: Laptops über WLAN, PC über Gigabit, Android- und iPhone-Smartphones.

 

[MPW]

Hallo Leute,

sorry, dass ich mich so lange nicht gemeldet habe. Das Problem frustriert mich einfach, da ich sonst ein sehr Technik versierter Mensch bin. Ich habe in letzter Zeit einige Male mit 1&1 telefoniert. Tipp: Lasst euch die Vorgangsnummer geben, damit kann man recht leicht den Anfängersupport überspringen. Nichts gegen die Strukturierung der Hotline, aber ich möchte nicht 10x erklären, was ich schon alles getestet habe . Die Abteilung, die Ahnung hat heißt „UHD“ bei denen.

Also neben weiterer dubioser Vorschläge wie mal an einem nagelneuen Router das WLAN abzuschalten kam noch die relativ späte Idee unter DSL von Performance auf Stabilität umzuschalten. Das senkt die Synchronisationsgeschwindigkeit bei mir um ein halbes Mbit ab, behebt aber den Fehler nicht. Ich habe gerade die Umschaltung auf einen anderen DSLAM beantragt. 1&1 kann das zwar nicht erzwingen, aber bei der Telekom beantragen.

Hintergrund: Ich habe einfach schon alles hier in der Wohnung getauscht und glaube nicht mehr, dass der Fehler hier in der Wohnung liegt.

@PeterPawn: An das Lan-Kabel habe ich in der Tat noch nicht gedacht. Insbesondere, da der Router im Flur steht und ein einziges Kabel zu einem Switch ins Wohnzimmer läuft, an dem dann 2-3 Rechner hängen, wäre dies eine mögliche Fehlerquelle. Aber: Das Problem tritt auch über WLAN auf.

Trotzdem nehme ich natürlich den Vorschlag an und habe gerade ein anderes 20m Kabel von dem zweiten Port der Fritzbox(sonst hatte ich den ersten) zu einem meiner Rechner gezogen und es mit einer (um das auch noch gleich zu erschlagen) USB-LAN-Karte angeschlossen. Nun warte ich darauf, dass der Fehler wieder auftritt; derzeit ist er weg. Das heißt aber nichts, der kommt und geht mehrmals am Tag.

Grüße
MPW

 

[Gungross]

@MPW
Zur Hotline von 1und1 habe ich nur ein probates Mittel:
1und1 zeichnet alle Telefonate "nach Zustimmung" auf... Ich sage der Hotline immer "mach ich auch".
Wenn ich dann nach dem x.-ten ANruf bei 1und1 keinen Erfolg habe, sende ich eine Rundmail an den Vorstand von 1und1 mit dem Link der Telefonate in einer Cloud.
Binnen 24 Stunden lösen sich nicht lösbare Probleme bei 1und1 auf, weil ein persönlicher Assistent der Geschäftsführung sich mit Kompetenz um die Sache bis zum Abschluss kümmert.
Bei Anrufen bei 1und1 habe ich immer das Gefühl ein Patient zu sein. "Willkommen in der Anstalt..." aber die Sendung gibt es ja nicht mehr.
Zum technischen Sachverhalt habe ich auch eine Lösung:
Zum Test mal eine NICHT-AVM - HARDWARE nutzen!

z.B. Zyxel

 

[MPW]

Hallo,

teilst du der Computerstimme mit, dass du aufzeichnest, oder dem Mitarbeiter zu Beginn des Gesprächs? Würde mich mal interessieren, wie die dann reagieren.

Hotlines und deren Mitarbeiter sind in der Regel nur ein Interface, also ein menschliches Spracherkennungssystem. Die Mitarbeiter haben oft eben auch keinerlei technische Ausbildung.

Bei 1&1 haben die Mitarbeiter nichtmals die Befugnis Gutschriften auszustellen, das geht alles nur per Mail. Solange die Mailbearbeitung kompetent ist, ist mir das sowieso recht.

Um aber mal die Ehre von 1&1 hochzuhalten, das ist anderswo nicht anders. Es gibt ja hier im Forum auch einen schönes, zwei Jahre altes Thema von mir, das die Inkompetenz der Alice/O2-Hotline dokumentiert.

Ich arbeite selbst in der Fahrdienstdisposition und kenne Kunden, die über Kontakte deinen Weg gehen. Das kann auch sehr unangenehm für die Mitarbeiter werden, da werden dann teilweise mal schnell andere Kunden benachteiligt, um den "Freund" der Geschäftsführung abzuarbeiten. Hängt natürlich auch vom Führungsstil der Chefetage ab.

Aber wenn man die Aufmerksamkeit der Chefetage erhält, ist das schon vorteilhaft. Ein Kollege hat mal mit einem Brief an den Geschäftsführer bei Mobilcom-Debitel ähnliche Wunder bewirkt.

Was mich auch einfach aufregt, ist die sich nie bei einem melden. Die sagen immer, dass sie es bearbeiten und rufen nie zurück. Dann muss man erst da wieder anrufen und erfährt dann "Ticket wurde geschlossen, Kunde soll das und das machen".

Egal, eine nicht AVM-Hardware habe ich leider nicht. In knapp 4 Wochen kommt die Easybox von Vodafone, da 1&1 sich leider bei meiner Vertragsverlängerung ähnlich ungeschickt angestellt hat, wie bei diesem Problem hier. Dann hoffe hoffe ich, dass das Thema gegessen ist.

Ich hatte am Anfang schon mal gefragt, ob hier jemand aus Münster oder Umgebung mitliest, der mir mal für ein paar Stunden einen VDSL-Router leihen könnte. Alle meine Freunde haben ADSL oder Kabel (Unitymedia), da das hier in Münster viel schneller ist als DSL. Das geht nur leider in diesem Haus hier nicht, da wir Sat haben.

Grüße
MPW

 

[MPW]

Kurzes Update, ein Techniker war nochmal am DSLAM. Ob der Port getauscht wurde oder nicht, konnte man mir nicht sagen, da es scheinbar nicht dokumentiert wurde.

Das Problem wurde dadurch merklich abgeschwächt, ist aber noch nicht ganz weg. Eine klassische ADSL-Leitung z.B. bei meinen Eltern hat immer noch einen im Durschnitt schnelleren Seitenaufbau als meine Leitung.

Am 08.08. schaltet die Telekom den neuen Anschluss für Vodafone, ich habe schon bei der Hotline veranlasst, dass das komplett umgeschaltet wird, sprich neuer Port und neuer Anschluss im Haus.

Ich hoffe, dass sich das Problem damit erledigt und werde Ende nächster Woche dann nochmal berichten.

 

[MPW]

Update: 2-3 Tage nach dem der Techniker sich den Port angesehen hat, war das Problem wieder voll da. Vermutlich hat er ihn also nur neu gestartet.

Heute morgen wurde der Vertragswechsel von 1&1 auf Vodafone vollzogen. Dabei wurde auch ein neuer Port geschaltet und bisher ist das Problem weg. Ich hoffe auf das Beste und werde in 1-2 Wochen nochmal berichten.

 

[MPW]

Also es scheint doch irgendwie etwas mit der Fritzbox zu tun zu haben. Die Verbindung hängt teilweise wieder, aber immer nur mit der FritzBox. Wenn ich die EasyBox (xDSL 904) anschließe, ist die Synchronisierung höher und die Verbindung stabiler. Meine 7362 SL außerdem noch den neuen Tick entwickelt spontan zu rebooten. Das ist natürlich klasse, wenn man telefoniert oder über's Internet zockt.

Da die Easybox leider kein DECT kann, werde ich wohl entweder ein SIP-DECT-Telefon kaufen müssen oder irgendwie die FritzBox dahinter schalten. Beides ziemlich hässlich.

 

[informerex]

Hintergrund: Ich habe einfach schon alles hier in der Wohnung getauscht

auch vor der Box?
oxidierte Anschlüsse usw.
insbesondere verdrehte Kabel