Packet Loss

fabischn · 2020-09-03T09:10:33+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

GrandDixence

marc_w
Im bereitgestellten *.pcapng sind in der Spalte “Source” private IPv4-Adressen ersichtlich.
https://de.wikipedia.org/wiki/Private_IP-Adresse
In der Spalte “Source” dürfen nur öffentliche IPv4-Adressen ersichtlich sein! Die aktuell verwendete öffentliche IPv4-Adresse erfährt man auf Webseiten wie:
https://www.wieistmeineip.ch/

Somit wurde nicht der Netzwerkdatenverkehr am WAN-Port der eigenen Hardware-Firewall/Router aufgezeichnet oder das zwingend erforderliche Masquerading fehlt in der eigenen Hardware-Firewall/Router.
https://de.wikipedia.org/wiki/Netzwerkadress%C3%BCbersetzung

Für die Aufzeichnungen sind zwingend “Gute Performance”-Regel Nr. 1 bis und mit Nr. 5 einzuhalten!
https://community.sunrise.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/27

Welche Netzwerkkomponente steckt hinter der MAC e2:63:da:8c:6f:f7? -> Dies sollte die MAC-Adresse des EuroDOCSIS-Kabelmodems sein (Ethernetseite). -> Nicht kontrollierbar, wenn der ARP-Datenverkehr herausgefiltert wird!

Filter: not icmp.resp_in and icmp.type==8)

Je stärker der Filter und der Anomysieriungsgrad, desto unwahrscheinlicher und schwieriger wird das Finden eines technischen Mangels im Netzwerk…

Der ISP (hier: UPC-Sunrise) sollte in seinem Netzwerk alle IPv4-Datenpakete, welche im Absender oder als Zieladresse eine private IPv4-Adresse enthalten, aus Sicherheitsgründen herausfiltern, wenn das EuroDOCSIS-Kabelmodem im Bridge-/Modem-Modus betrieben wird.

marc_w

GrandDixence Ja, mit den privaten IPs hast du natürlich recht, mein Fehler. Grundsätzlich müsste ich eigentlich sämtlichen Traffic erwischt haben, da direkt auf der Gateway gecaptured (und deshalb ist es auch so gross geraten). War da wohl etwas voreilig, sorry!
Da ich derzeit ziemlich absorbiert bin, konnte ich vorgängig keinen Probelauf machen und habe versucht möglichst allen Traffic zu erwischen in der Situation. Schaue mir mal den ARP Traffic an, dann sollte ich sehen ob ich da effektiv auch WAN Daten erwischt habe. Muss da wohl noch ein paar Stunden investieren.

Mit dem Anonymsierungsgrad stimme ich dir auch zu. Das Problem ist, dass ich auf eine laufende Verbindung angewiesen bin und den Anschluss nicht über längere Zeit bloss mit einem “Dummy”-Device benutzen kann, dessen Traffic ich ohne schlechtes Gewissen publizieren kann. Da man nicht mehrere Geräte hinter der Box haben kann bzw. soll, wird das etwas schwierig.

« Vorherige Seite