Giga Connect Box

Sunrise_Team · 2019-11-14T15:14:29+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

fastforward

Bei mir wurde jetzt auf dem UPC Modem, der 3.1 Kanal ausgeschaltet.. Seit da habe ich lustigerweise keine Probleme mehr, auch das meine Mikrotik keine IP Adressen mehr kriegen wurde behoben…. Mal zusehen und warten.. Spannend

swattie

Hallo zusammen
neuer versuch: schaltet wenn möglich auf eurer FW DPI aus.

fafa24

Bei mir wird es immer mehr Himmeltraurig. Nun muss ich das Modem alle 24 Stunden neu starten. Es wird immer schlechter.

Ich habe nun eine Zeitschaltuhr installiert um das Modem alle 24 Stunde neu zu starten. Vielleicht kann ich so einen anständigen Betrieb aufrecht erhalten.

Ja bitte @Sunrise_Team einen Status-Bericht wäre wirklich sehr schön nachdem wir so lange Zeit nichts mehr gehört haben.

fastforward

@Sunrise_Team , am 16.1 habe ich um ein Status Update gebeten, wie ihr das von uns auch immer erwartet !

Bis heute habt Ihr es nicht für nötig gefunden einmal die Hsoe runter zu lassen und klar Schiff zu machen! Seit Monaten sitzen wir im dunkeln und werden nur mit floskeln hingehalten. Mein Support Ticket ist seit dem 28.9.2019 offen.. seit 4 Monate !

Ich erwarte nun ein klares Statement.

fastforward

Hallo @TommesOB

HAst Du den auch den Router im bridge Modus und eine IPSEC verbindung offen ? Erst dann treten die Probleme auf.

Im weiteren habe ich gerade ein neuen Test am laufen, auf der Gigabox habe ich die Test Firmwaredrauf, aber nur das 600Mbits Profil… Bis jetzt läuft es noch, aber der Ping zur Box ging schon nach 2 Stunden wieder verloren.

TommesOB

Ich finde es wirklich spannend, dass hier so viele mit der Test Firmware immernoch solche Probleme haben.

Eventuell bin ich ja einer der glücklichen Einzelfälle.

Ich habe wirklich konstant meine 940Mbits anliegen ohne Paket Loss.

Ich hoffe das bleibt so…die Probleme waren unfassbar lästig.

Ich drücke euch allen die Daumen,dass es bald läuft.

swattie

@Sunrise_Team Produkt z. Z. unbrauchbar. Kann sich mal bitte jmd. die Mühe machen und uns Endkunden informieren?

fafa24

@swattie ich kenne bridge modus und router modus (UPC router vergibt IPs)

Es heisst aber nicht mehr bridge, sodern Modem modus bei UPC.

Ich betreibe die UPC Box im Bridge oder Modem modus. Dahinter ist ein Firewall.

swattie

also bei beiden modi, modem und bridge die gleichen probleme?

und ja seit januar ist es schlimmer.

fafa24

@swattie Nein leider nicht - Bridge Mode (Modem Modus UPC term) sehr viele Probleme…. 🙂

fafa24

Ich kann es leider auch bestätigen. Es wurde seit 1. Januar schlimmer. Neustarts des Modems ist nun alle 2 Tage nötig. Vorher hatte ich Phasen bis zu 10 Tagen, wo alles gut war.

Meine Test-Firmware ist immer noch die gleiche. Darum habe ich in Verdacht, es wurde was in der Zentrale verändert.

swattie

also meinst du ohne bridge mode keine probleme?

fastforward

Habe ein Case offen bei UPC seit 28.9.2019. In diesem steht auch so als einer der letzten Antworten das mich UPC Anfang Januar anruft und ein Status Update gibt…. Was denkt Ihr was passiert ist ? NICHTS, UPC ist technisch nicht in der Lage das Problem zu lösen, wie auch nicht einmal Ihren Versprechungen mit Rückrufen nachzukommen.

Echt Schlimm - Ich hatte jetzt hier an diesem Wohnort mehrere Jahre keine probleme. Aber kaum hat man welche wird man sie schlichtweg nicht mehr los. UPC ist solange gut, wie man keine Probleme hat. Beim Troubleshooting sind die Studenten (First Level Support) schlichtweg überfodert…

Möchte nur noch einmal mitteilen. UPC weiss bescheid über die Probleme mit der Giga Box und Bridgemode…seit Monaten nun.. Der First Level Support weiss nichts darüber ! Der hat nicht einmal die Backround Information das es zu Problemen führen kann in dier Konstalation - Dies habe ich vor wenigen Minuten gerade testet mit dem Support.

Echt Schade -

swattie

auch bei mir wieder x unterbrüche… echt schade sowas. wann passiert was?
ich stelle mich gerne als firmewaretester zur verfügung!

fastforward

Liebe UPC,

Die Zeit schwindet einfach und wieder passierte nichts ! Ist es wirklich soviel zuviel verlangt das ihr Status Updates gibt ? Müssen wir als zahlende Kunden immer und immer wieder nachfragen ? Das ist ähnlich wie bei einem Kleinkind bei welchem man immer und immer wieder das gleiche wiederholen muss…Wenn Ihr schon technisch Probleme habt, dann solltet Ihr wenigstens in der Kommunikation mit den Kunden besser sein.

Ich persönlich kann es langsam aber sicher nicht mehr ernst nehmen und es ist nur noch ein trauriger Witz - Ein Witz zu lasten der Kunden…

@Sunrise_Team

GrandDixence

Gemäss Beitrag Nr. 11 ist für den VPN-Tunnel eine MTU-Reduktion erforderlich.

Empfehlenswert ist ein MTU von 1400 Byte für den VPN-Tunnel. Siehe auch:

https://www.hamwan.org/Standards/Network%20Engineering/IPsec.html

In extremen Fällen kann sogar ein MTU < 1400 Byte für den VPN-Tunnel erforderlich sein!

Und so sieht es dann in Wireshark aus, wenn man ein Ping mit 1472 Byte Nutzdaten durch den VPN-Tunnel sendet, wenn das EuroDOCSIS-Kabelmodem im Bridge/Modem-Modus betrieben wird:

Das Ping mit 1472 Byte Nutzdaten + ICMP-Kopf (8 Byte) + IP-Kopf/Fuss (20 Byte) muss vom VPN-Endpunkt für die Tunneldurchquerung in zwei ESP-Pakete aufgeteilt werden, da der VPN-Tunnel eine MTU von 1400 Byte aufweist.

Das erste ESP-Paket hat eine Grösse von 1452 Byte und das zweite ESP-Paket eine Grösse von 180 Byte. Da somit das grösste ESP-Paket nie grösser als die MTU des Internetanschlusses (1500 Byte => bei Bridge/Modem-Modus) ist, kommt für diesen VPN-Tunnel nie die “böse” IP-Fragmentierung für die Übertragung der verschlüsselten Daten zwischen den beiden VPN-Endpunkte zum Einsatz.

GrandDixence

@Dominic330 schrieb:

Zuvor lief der Tunnel IPsec S2S mit ca 15Mbit, beide Seiten mit Connect 600, alles stabil keine unterbrüche oder sonstiges.

Demnach wurden für die Realisierung der beiden Internetanschlüsse je eine Connect Box eingesetzt. Die eingesetzte VPN-Tunnellösung produzierte massenhaft fragmentierte IP-Pakete. Entweder basierte dieser VPN-Tunnel auf zu grossen UDP-Pakete oder auf zu grosse ESP-Pakete. => Dies würde man in einer mit Wireshark auswertbaren Netzwerkaufzeichnung schön sehen.

Mit der Connect Box wirkt(e) offenbar eine Drosselung der fragmentierten IP-Pakete auf eine Datenrate von maximal 15 MBit/s. Hätte man diese VPN-Tunnellösung durch eine anständige VPN-Tunnellösung ersetzt, welche keine zu grossen UDP- oder ESP-Pakete auf die Reise zum fernen VPN-Endpunkt schickt(e), hätte man mit den beiden Connect Boxen eine VPN-Tunnellösung mit Bruttodatenübertragungsraten von 60 MBit/s realisieren können. Durch die Verschlüsselung ist die erzielbare Nettodatenübertragungsrate deutlich tiefer als die Bruttodatenübertragungsrate.

Aber das alles habe ich ja schon in Beitrag Nr. 11 erklärt…

@Dominic330 schrieb:

nach ca. 24h begannen die Probleme. Bei Seite A liefen Internetanfragen ins leere, TLS-Fehler bei Webseitenaufrufen etc. VPN lief korrekt, Seite B ohne Probleme. Wenn der Tunnel deaktiviert wird, funktioniert auf Seite A alles wieder wie gewohnt.

Der Giga Connect Box oder irgendeinem Router (im Netzwerk von UPC/Cablecom) wird es nach 24 Stunden Dauerbeschuss zu blöd mit den zahlreichen fragmentierten IP-Paketen von immer der gleichen Quelle und er beginnt mit der Drosselung oder gar Blockierung des gesamten Netzwerkverkehrs von dieser Quelle.

Eventuell werden nur grössere IP-Pakete blockiert, dies sollte mit Ping-Messungen mit gesetztem „don’t fragment (DF) bit“ leicht feststellbar sein:

https://de.wikipedia.org/wiki/Maximum_Transmission_Unit

Dies würde erklären, weshalb MSS clamping eine positive Wirkung haben könnte. Aber: MSS clamping ist eine Symptombekämpfung und keine Ursachenbekämpfung! !

Abhilfe (also Bekämpfung der Ursache): Quelle der fragmentierten IP-Pakete ausschalten. => Abschalten des VPN-Tunnels und die aktuell eingesetzte VPN-Tunnellösung durch eine anständige VPN-Tunnellösung ersetzen. Siehe Beitrag Nr. 11 für mehr Informationen…

@Dominic330 schrieb:

Falls sich ein Netzwerkspezialist von upc melden will, stehe ich gerne zur Verfügung.

Auch dieser Netzwerkspezialist wird in Wireshark auswertbare Netzwerkaufzeichnungen (*.pcap/*.pcapng) zur Fehlersuche einfordern…

GrandDixence

@fafa24 schrieb:

Nun ja @GrandDixence - wenn die andere Seite ein anderer Internet Provider ist…. was dann?

Ein ordentlicher Internet Provider (ISP) bietet einen Internetanschluss mit einer MTU von mindestens 1500 Byte an. Siehe Beitrag Nr. 9. Das MTU begrenzende Element in diesem ordentlichen Internetanschluss ist das Ethernet im Heim- oder Firmennetzwerk.

Ob bei einer VPN-Verbindung zwei ordentliche ISP eingesetzt werden, welche eine MTU von 1500 Byte unterstützen, kann mit einer Ping-Messung gemäss dem Screenshot unter Beitrag Nr. 12:

https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/m-p/151378#M3233

festgestellt werden. Wird das Ping mit einem Pong beantwortet, ist die MTU von Sender bis Empfänger inklusive Rückweg mindestens 1500 Byte gross.

Statt der Zieladresse: tick.switch.ch ist dann die öffentliche IPv4-Adresse des WAN-Ports der eigenen Hardware-Firewall/Router des fernen VPN-Endpunktes im Ping-Befehl anzugeben. Natürlich ist die anzusprechende Hardware-Firewall/Router entsprechend zu konfigurieren, damit sie Ping’s mit einem Pong beantwortet (=> Ping-Anfragen beantworten => ICMP).

fafa24

Nun ja @GrandDixence - wenn die andere Seite ein anderer Internet Provider ist…. was dann?

Ich habe auch VPN-IPSEC aber mit einem anderen Provider. Früher nie Probleme. Beachte auch - auch wenn ich intern nicht mehr surfen kann - Webseite versuchen zu laden bis der Timeout des Browser kommt. Selbst wenn dass eintrifft, das Tunnel bricht nie zusammen.

Dominic330

@GrandDixence schrieb:

@Dominic330 schrieb:
Habe nun über die Festtage auf beiden Seiten (je giga connect box mit ipsec vpn verbunden) MSS clamping auf 1350 eingestellt. Seither keine Probleme mehr mit aussetztern oder sonstigem. Einzig der speed leidet, ca. 220mbit werden noch erreicht. Jedoch besser als eine instabile Leitung.
Hoffe upc kriegt dies bald in den Griff.

Das kriegt der Endkunde selber in den Griff.

Im Router-Modus ist gemäss Beitrag Nr. 4 unter:

https://community.sunrise.ch/t5/Connect-Box/Gigabox-massive-Lagspikes/m-p/153141#M3593

die MTU des mit der Giga Connect Box realisierten Internetanschlusses < 1500 Byte.

Im Bridge/Modem-Modus ist gemäss Beitrag Nr. 12 unter:

https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/m-p/151378#M3233

die MTU des mit der Giga Connect Box realisierten Internetanschlusses 1500 Byte gross.

Bei einem Internetanschluss mit einer MTU von 1500 Byte ist kein “MSS clamping” erforderlich. “MSS clamping” sollte man erst einsetzen, wenn man Beitrag Nr. 9 gelesen hat und Beitrag Nr. 9 vollständig verstanden hat.

Empfohlenes weiteres Vorgehen: Gemäss Nachricht Nr. 3 unter:

https://community.sunrise.ch/t5/Connect-Box/Gigaconnect-Aussetzer/m-p/152213#M3445

Siehe auch Beitrag Nr 2 und 4 unter:

https://community.sunrise.ch/t5/Connect-Box/Gigabox-Probleme-Freezes-Timeouts/td-p/152964

Da muss ich dir leider wiedersprechen.

Folgende Fakten muss ich dir jedoch noch mitteilen.

Seite A wurde ca. 2 Monate vor Seite B auf Gigabit umgestellt. Zuvor lief der Tunnel IPsec S2S mit ca 15Mbit, beide Seiten mit Connect 600, alles stabil keine unterbrüche oder sonstiges. Nun wurde Seite A mit dem neuen Modem ausgerüstet im Bridgemode. Speed wurde ohne Probleme erreicht, nach ca. 24h begannen die Probleme. Bei Seite A liefen Internetanfragen ins leere, TLS-Fehler bei Webseitenaufrufen etc. VPN lief korrekt, Seite B ohne Probleme. Wenn der Tunnel deaktiviert wird, funktioniert auf Seite A alles wieder wie gewohnt. Ich tüfftelte sehr lang und habe schlussendlich MSS Clamping aktiviert mit 1400, dabei wurde der Downloadspeed nicht beeinflusst. Jedoch musste ich nach einiger Zeit feststellen, dass dadruch Aussetzter im Tunnel auftratten. Da stiess ich auf den Beitrag: https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/td-p/150761 (Nachricht 8).

Seite B wurde während MSS Calmping 1400 ebenfalls aufgerüstet, dabei konnten die selben Phänomene wie auf Seite A festgestellt werden.

Dies habe ich nun so seit 2 Wochen so und das Netz war noch nie so stabil, ausser der Download wird verlangsamt. Sobald die UDP-Probleme behoben sind, wird MSS Calmping wieder deaktiviert. Der Post sollte die Problematik mit UDP nochmals verdeutlichen.

Falls sich ein Netzwerkspezialist von upc melden will, stehe ich gerne zur Verfügung.

« Vorherige Seite Nächste Seite »