Giga Connect Box keine oder verspätete eingehende Push Nachrichten

rkag · 2022-03-08T12:56:52+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

rkag

Wir betreiben eine VoIP Türkommunikation Lösung und stellen vermehrt Probleme bei Kunden fest, welche eine Connect Box oder eine Giga Connect Box von UPC benutzen und den Router Modus eingeschaltet haben.

Das Problem besteht darin, dass bei Apple Geräten (iPad, iPhone, jeweils ohne SIM) eingehende Push Nachrichten (APNS) von z.B. Facetime oder Whatsapp Anrufen nicht oder sehr spät eintreffen. Die Voraussetzungen für Push Nachrichten (APNS) auf Apple Geräten erfüllt die Giga Connect Box unserer Ansicht nach nicht (Siehe https://support.apple.com/en-us/HT203609).

Der Grund hierfür liegt vermutlich an einem zu geringen TCP Established Timeout in der Giga Connect Box für Verbindungen, über welche längere Zeit kein Traffic läuft.

Das Problem tritt nur bei Geräten ohne SIM-Karte respektive ohne aktive Mobile Daten auf. Bei einer aktiven Mobile Daten Verbindung bauen die Geräte die APNS Verbindung parallel über WiFi + Mobile Daten auf.

Im direkten Kontakt mit UPC sind wir bisher auf taube Ohren gestossen. Vielleicht kann jemand hier das Problem bestätigen oder UPC dem nochmals nachgehen.

Community Threads mit vermutlich selber Ursache:

https://community.sunrise.ch/d/3838-whatsapp-nachrichten-kommen-im-standby-des-handys-nicht-an

https://community.sunrise.ch/d/6785-iphone-6s-apps-haben-nur-internet-wenn-geoffnet

GrandDixence

Es ist Aufgabe der Apple-Geräten mit dem Versand von regelmässigen Datenpakete dafür zu sorgen, dass die Netzwerkverbindung über die SPI-Firewall (hier in der Giga Connect Box) in der Zustandstabelle der Firewall erhalten bleibt. Diese Datenpakete müssen in einem Intervall von 19 Sekunden oder kürzer regelmässig vom Apple-Gerät versendet werden.

Ein solcher Mechanismus für den regelmässigen Datenpaketversand ist “NAT Keepalive”:
https://www.onsip.com/voip-resources/voip-fundamentals/what-is-nat-keepalive

Bevor man hier irgendwelche abenteuerliche Behauptungen in die Welt setzt, sollte man diese Behauptungen mit Netzwerkdatenverkehrsaufzeichnungen im *.pcap- oder *.pcapng-Format (Wireshark) hieb- und stichfest belegen. Siehe dazu:
https://community.sunrise.ch/d/8569-gigaconnect-aussetzer/25

rkag

GrandDixence Vielen Dank für deine Antwort.

Wir haben das Problem als Erstes sowohl mit Packet Capture auf Kabel Ebene (Monitoring Switch) als auch auf WiFi Ebene mit einem WiFi Packet Capture analysiert. Nach der Analyse und Problemfeststellung haben wir dasselbe in einer anderen Konstellation (Bridge Modus, Ubiquiti Firewall) nachgestellt und der Fehler war verschwunden. Ein “wer misst, misst Mist” kann daher ausgeschlossen werden.

Die iPad/iPhone Geräte bauen die APNS Verbindung zu Apple nur alle ca. 15-30 Minuten neu auf, abhängig von Betriebszustand, Akkustand, Betriebssystemversion etc. Ein keepalive im klassischen Sinne gibt es bei Apple im Standby nicht. Wenn sich die Geräte nun während diesen ca. 15-30 Minuten im Standby befinden, findet über diese TCP Verbindung kein Traffic statt. Das macht auch Sinn, da die Apple Geräte Akkubetrieben sind und dafür sorgen müssen, dass der Akku nicht nach 2 Stunden Standby bereits wieder geladen werden muss. Die Giga Connect Box schmeisst die Verbindung jedoch bereits nach wenigen Minuten aus der Table, bedingt durch extrem niedrigen TCP Established Timeout. Die Folge davon ist ein Apple Gerät welches durch Facetime, Whatsapp Anrufe etc. nicht mehr erreichbar ist.

Dieses Verhalten kann von jedem mit einem iPad/iPhone (Ohne SIM) und Wireshark nachgeprüft werden.

Apple bietet leider auch keine Einstellung, dieses Intervall zu verkürzen. Dieser ist durch das Betriebssystem vorgegeben und kann nicht angepasst werden. Ein UPC Kunde hat daher nur die Möglichkeit einen Anbieterwechsel durchzuführen oder die Giga Connect Box im Bridge Modus mit einem zusätzlichen Router zu betreiben. Letzteres ist für viele Kunden durch die zusätzlichen Anschaffungskosten und Konfigurationsaufwand verständlicherweise keine Option.

Auf Mikrotik Geräten nennt sich der relevante Parameter `tcp-established-timeout`, mit einem default Wert von einem Tag. Bei Ubiquiti lässt sich derselbe Parameter mit `set system conntrack timeout tcp established` konfigurieren, mit einem default Wert von 7440 Sekunden (=~2 Stunden).

GrandDixence

RFC 5382 empfiehlt das Entfernen einer inaktiven TCP-Verbindung nach frühstens 124 Minuten (7440 Sekunden) Inaktivitität aus der Zustandstabelle der SPI-Firewall. RFC 5382 hat aber nur EMPFEHLENDEN Charakter.
https://datatracker.ietf.org/doc/html/rfc5382#page-10

https://de.wikipedia.org/wiki/Request_for_Comments

In “Real-World” trifft man häufig SPI-Firewalls an, welche ein “TCP Established Timeout” im einstelligen Minutenbereich aufweisen (2 bis 5 Minuten). Ein solch kurzes “TCP Established Timeout” ist zulässig und damit muss jeder TCP-Client umgehen können. Hier ein Beispiel:
https://www.lancom-systems.de/docs/LCOS/menuereferenz/#topics/2_8_9_1.html

Entweder man setzt die bereits bekannten und genannten Lösungsvarianten um, oder man lernt mit dem Fehlverhalten der Apple-Produkte und deren TCP-Clients zu leben…

Es sollte klar sein, dass man hier eine Behebung des Fehlverhaltens von Apple einfordern muss. Vom Internetanschlussanbieter (hier: UPC-Sunrise) darf keine Problemlösung erwartet werden.

Wenn ein Mobilgerät aus Stromspargründen das WLAN-Funkmodul für mehrere Minuten in den energiesparenden Schlafmodus versetzt (Sleep-/Standby-Modus), kann das Mobilgerät sowieso minutenlang keine Nachrichten oder Daten empfangen. Somit besteht dank diesem energiesparenden Schlafmodus offenbar noch ein grundsätzlicher, konzeptioneller Mangel in dieser “VoIP-Türkommunikations-Lösung”!?

maege83

Hallo zusammen,

Ich suche schon seit einer Weile nach solchen Themen hier in der Community und habe mich nun kurzerhand angemeldet, um meine Senf als reiner 0815-Nutzer zu dieser Problematik zu geben.

Das Problem, das von rkag beschrieben wird, stimmt genau mit dem Fehlverhalten überein, mit dem ich zu kämfpen habe. Das betrifft nicht nur Türklingeln oder ähnliches sondern auch Anrufe via WhatsApp und Nachrichten anderen Apps! Das ist besonders für eine Familie extrem nervig.

Im Bezug auf Ihre Antwort, GrandDixence, finde ich es lobenswert, dass sie die UPC aus technischer Sicht kompetent “verteidigen”. - Das hilft den Betroffenen aber leider nicht weiter. Ist jede Anwendung auf einem Mobilgerät ein konzeptioneller Mangel?

Ich habe gegenüber Apple noch viel weniger Verhandlungsmacht als zu meinem Internetanbieter (habe da auch schon angefragt) und ich denke, ein Problem, das fast 50% der Mobilgeräte in der Schweiz betrifft sollte einen Anbieter durchaus interessieren. Immerhin ist es absolut im Rahmen des Möglichen für die UPC, bei ihren Standardgeräten den empfehlungen dieses RFC zu folgen, oder?