ECN-Filterung durch ISP UPC-Sunrise

GrandDixence · 2021-04-20T21:13:52+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

GrandDixence

@Daniele_Sunrise
Bei den Tests von AQM/SQM in Kombination mit ECN musste ich feststellen, dass der ISP UPC-Sunrise in seinem Netzwerk entweder:

gesetzte ECE-Flags aus den TCP-Headers herausfiltert
ODER
die Meldung “Congestion experienced” (CE) aus den IP-Headers herausfiltert

https://networkingharder.wordpress.com/2020/08/29/explicit-congestion-notification-ecn-explained/

https://en.wikipedia.org/wiki/Explicit_Congestion_Notification

Dieses Fehlverhalten verhindert die erfolgreiche Umsetzung von “Low Latency DOCSIS” durch EuroDOCSIS 3.1-fähige Kabelmodeme (zum Beispiel: Giga Connect Box). Und betrifft wahrscheinlich alle über das Fernsehkabelnetz der UPC-Sunrise realisierten Internetanschlüsse (EuroDOCSIS).
https://www.cablelabs.com/technologies/low-latency-docsis

Kann UPC-Sunrise bitte dieses für zeitkritische Anwendungen frappante Fehlverhalten in ihrem Netzwerk vollständig entfernen. Vielen Dank!

Für mehr Informationen zu AQM/SQM, ECN und “Low Latency DOCSIS” siehe “Gute Performance Regel”-Nr. 21 und 29:
https://community.sunrise.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/27

Festgestellt wurde dieses Fehlverhalten mit einem ECN-fähigen AQM/SQM (CAKE), welcher im Heimnetzwerk im Upstream die Datenübertragungsrate künstlich drosselt. Die Wireshark-Aufzeichnungen von einem Upload auf den Server app.securesafe.com beweisen, dass zahlreiche IP-Pakete mit der Meldung “Congestion experienced” (CE) von der eigenen Hardware-Firewall über den WAN-Port an das im Bridge-Modus betriebene EuroDOCSIS 3.0-Kabelmodem (Ubee EVM3236) gesendet wurden.

Der Server app.securesafe.com sollte den Erhalt von (CE) mit dem gesetzten ECE-Flag (Wireshark: ECN) im TCP-Header an den Client melden. Jedoch beweisen die Wireshark-Aufzeichnungen am WAN-Port der eigenen Hardware-Firewall, dass dieses ECE-Flag nie beim Client im Heimnetzwerk ankommt. Das ECE-Flag respektive CE wird von einer oder mehreren Netzwerkkomponenten im Netzwerk vom ISP UPC-Sunrise “verschluckt”.

Tests mit einem Internetanschluss über Mobilfunk (Swisscom) zeigen auf, dass dieses Fehlverhalten ausschliesslich bei Internetanschlüssen von UPC-Sunrise besteht.

Bei Swisscom werden die CE’s aus dem Heimnetzwerk an den Server versendet:

und vom Server app.securesafe.com korrekt mit einem ECE an den Client reflektiert:

Der Client bestätigt dem Server den Erhalt des ECE mit einem CWR:

Daniele_Sunrise

GrandDixence Vielen Dank für die Zusendung der Analyse. Unser Geräteteam versucht nun alles nachzustellen, sodass sie im Labor deine Feststellung nachvollziehen können. Anschliessend wir die Behebung sofern möglich in die Wege geleitet.

Ich melde mich wieder mit einem Feedback des Geräteteams sobald erhalten.

Liebe Grüsse
Daniele

GrandDixence

Daniele_Sunrise
Danke für die Antwort. Das ECN-Filterproblem besteht auch bei einem Internetanschluss von UPC-Sunrise mit der Giga ConnectBox als EuroDOCSIS-Kabelmodem.