Giga Connect Box

Sunrise_Team · 2019-11-14T15:14:29+00:00

Sunrise Community - Kunden helfen anderen Kunden rund um die Themen Fernsehen, Internet, Telefon und Mobile. Jetzt registrieren!

fritzi07

Wie gesagt, ich habe ausser der “neuen” Giga Connect Box nichts geändert und bei der alten hat alles problemlos funktioniert, auch im Modem-Mode mit demselben ASUS-Router (und höherem Speed)

- Welcher Client (Hersteller, Modell) und Softwareversion benutzt du?

Keine Software sondern Windows 10 Home Version 1909 und IOS 13.1.3

- Läuft der VPN Service auf deiner Synology als Server?

VPN Server läuft auf Synology

- Was für ein Modell des Synology’s hast du im Einsatz?

DS916+

- Welche UDP und andere Ports hast du auf der Synology (Firewall) und auf deinem Router weitergeleitet?

UDP, Ports 500, 1701, 4500

Ich hatte in dieser Woche immer wieder folgende Fehlermeldungen:

DHCP renew warning - Field invalid in response v4 option

No range response received - T3 time-out

Daniele_Sunrise

@fritzi07, kannst du uns zu deiner Konstellation der Anschlüsse detaillierte Angaben machen.

L2TP-VPN zur Synology Diskstation über UDP nicht mehr:

- Welcher Client (Hersteller, Modell) und Softwareversion benutzt du?

- Läuft der VPN Service auf deiner Synology als Server?

- Was für ein Modell des Synology’s hast du im Einsatz?

- Welche UDP und andere Ports hast du auf der Synology (Firewall) und auf deinem Router weitergeleitet?

Liebe Grüsse
Daniele

fritzi07

Leider sind es nicht nur Speed-Probleme

Seit der Giga Connect box (Bridge Mode mit ASUD RT-AX88U) funktioniert auch L2TP-VPN zur Synology Diskstation über UDP nicht mehr. Ich könnte noch verstehen, wenn es im Router-Mode Probleme gäbe, aber im Bridge-Mode müsste die Box nur als Modem funktionieren.

Ich habe die alte connect Box noch nicht zurückgesendet und hoffe ich kann mein funktionierendes “Happy” Home 600 mit der alten Box wieder aufschalten lassen.

Ein sehr enttäuschter früherer sehr zufriedener Cablecom/UPC - Kunde.

Ahmet_sunrise

Hi @Diamond1337,

Danke für dein Feedback und deine Zusammenarbeit.

Liebe Grüsse,

Ahmet

Diamond1337

Hallo zusammen. Habe heute eine UPC Umfrage du den Problemen der Connect Box in Verbindung mit Gaming bekommen und ausgefüllt. ich hoffe dass die Probleme bald behoben sind.

HB9GFX

Ich bin durch die Suche nach UDP Problemen hier auf diesesn Treat gestossen. Ich hab genau diese Probleme und auch von Anfang an seit 2016. Auch nach Umstellung in 2018 auf UPC Business 1000 sind die Probleme die Gleichen. Erst mit Hitron cng V3 dann Hitron CHita und DOCSIS 3.1 und später wieder Downgrade auf Hitron cgn V4 . Alles bringt nix. Ich habe aber mitlerweil herausgfunden, dass alle von UPC eingesetzten Modems einen Puma 6/ Puma 7 Prozessor verwenden. Dieser scheint die Probleme zu machen. Aber da UPC ja keine eigenen Modems akzeptiert, lässt sich das Problem nicht lösen. Bei Unitimedia in Deutschland setzt man keine Puma6/7 Hardware mehr ein, da gibt es auch keine UDP Probleme mehr. Also dieses Problem lasst sich auch seitens UPC nur bedingt lösen, da die Modems das Problem sind. Solang da von UPC keine Änderung passiert, wird sich das nicht ändern. Software Updates nützen da nichts, es geht nur über die Firmware des Prozessors und der kann aus der Ferne und ohne Zerlegen des Modems nicht upgegraded werden, da der Prozessor dafür in einen Flashmodus versetzt werden muss und direkt mit einem bestimmten Gerät ähnlich eines JTAG Modems geflasht werden müsste.
Aber das garantiert noch immer nicht dass es danach geht.

tomtheone

Hi Daniele

Weisst du warum mein Beitrag “gelöscht” wurde? Ich denke der Betrag ist hilfreich für viele mit dem Problem.

Ich beschreibe kurz, wie ich das geschilderte “Schluckauf” Problem evtl. lösen konnte.

Mein Setup

Datacenter

UPC Business Internet 1′000
1Gbit/s - 100Mbit/s
Subnet mit 16 IP-Adressen
Firewall auf Basis von pfSense

Office

UPC 1Gbit/s
1Gbit/s - 100Mbit/s
DHCP IP Adresse
Firewall auf Basis von pfSense

Beide Standorte via ipsec VPN verbunden.

Wichtig: Die nachfolgenden Informationen gelten nur für Giga ConnectBoxen im Bridge-Mode und auf ipv4 provisioniert. Ich schreibe nur über die Office-Seite.

Details
Ich hatte soeben eine längere T-Conf mit Remote Session mit einem ehemaligen Netzwerktechniker von UPC. Ich habe die Lösung und die technischen Hintergründe dazu im Detail erfahren.

Die Ursache ist wohl da zu suchen, dass UPC die ipv4 Pakete irgendwo in ipv6 enkapsuliert und die mögliche Standardgrösse eines Datenpakets dadurch reduziert wird - ich hoffe ich habe dies so korrekt wiedergegeben.

Die Lösung ist auf der Firewall MSS auf 1380 zu setzen. Damit werden alle TCP Pakete,welche durch die Firewall geforwardet werden, auf eine Grösse von 1340 bytes + 40 bytes header getrimmt und fliessen damit sauber durch die Netze von UPC. Die Einstellung MTU gilt hier in diesem Beispiel nur für Traffic welcher die Firewall selber generiert - war in unseren Tests also weder hilfreich noch notwendig. Die Setting wird aber ggf. notwendig sein, wenn die Firewall irgendwie downloads aus dem Internet machen möchte um sich selber upzudaten oder ähnliches. Im Zweifel jeweils beide Settings auf 1380 setzen.

Alternativ, wenn Ihr keine Firewall habt oder dies an der Firewall nicht einstellen könnt, dann kann an den Endgeräten (zb. Windows 10) die MTU-Size heruntergefahren werden, dann müsst Ihr dies aber an allen Endgeräten machen, welche bei euch im Netz sind. Dies scheint bei Personen welche mit einem Notebook in vielen verschiedenen Netzwerken unterwegs sind ggf. so oder so notwendig zu sein. In Zukunft ist davon auszugehen, dass mit weiteren IP Anwendungen (ipv4overipv6, VPN, etc) diese Problematik weiter zunehmen wird.,

Damit scheint alles bisher sehr stabil zu laufen.

Update

Die Setting MSS 1380 auf der Firewall gesetzt, kostet mich ca. 100Mbit/s Download performance.
Die Setting MSS 1380 auf der Firewall + dem PC gesetzt, kostet mich ca. 60Mbit/s Download performance

Die Upload Performance ist nicht sichbar schlechter.

Die Firewall Hardware

Intel® Celeron® CPU J1900 @ 1.99GHz
Current: 1992 MHz, Max: 1993 MHz4 CPUs: 1 package(s) x 4 core(s)
AES-NI CPU Crypto: No
8GB DDRIII 1600MHz
4x Intel I211-AT- 10/100/1000 Controller |

Gruss

millernet

tomtheone Ich finde die Erklärung der encapsulation in IPv6 ziemlich eigenartig. Wie kann dies sein? Dann müssten die Pakete grundsätzlich fragmentiert werden, was sich mit

einfach herausfinden lässt. Ist die MTU auf 1500 eingestellt resp. die TCP MSS auf 1460, dann habe ich an meinem eigenen UPC Business Anschluss sicher keine Fragmentierung.
Was genau war bei dir eigentlich das Problem zwischen dem “Datacenter” und deinem “Haus”? Ein “Datacenter” über einen HFC-Anschluss zu betreiben, finde ich ziemlich mutig von dir 😂. Nur Glasfaser ist Glasfaser.

tomtheone

millernet
Wir hatten die Fragmentierung für uns nachweisen können. Es betrifft nur das Pivatkundenabo. Gruss

fafa24

Hallo zusammen - Ich möchte gerne dieses Thema nochmals aufgreifen. Wisst Ihr, ob es nun gelöst ist mit der Giga Box? Es ist über ein Jahr vergangen 🙂

Ich habe im Februar 2020 wieder auf die Connect Box gewechselt. Und seither läuft es sehr stabil. Ich habe null Probleme. Ich frage mich jedoch, ob die Gigaspeed Box nun auch soweit ist.

Zur Erinnerung: Ich hatte massive Probleme mit der Gigaspeed Box im Modem Modus mit VPN IPsec.

EZS1234

fafa24 Ich habe im Februar 2020 wieder auf die Connect Box gewechselt. Und seither läuft es sehr stabil. Ich habe null Probleme. Ich frage mich jedoch, ob die Gigaspeed Box nun auch soweit ist.

never change a running system

🤫

tomtheone

Vermutlich lag es nicht an der Box selber, vermutlich lag es an der konfigurierten MTU Grösse an deinen Endgeräten.

Gruss

fafa24

tomtheone

Ich habe Deinen Beitrag zu MTU gelesen. Mein Firewall hinter dem UPC Modem ist ein Fortigate. Die MTU habe ich angepasst beim Firewall ohne wirklichen Erfolg. Generell sind die Endgeräte nicht nur Windows oder MAC Computers. Das können auch Tablets oder Mobile sein. ist es wirklich die Lösung die MTU bei den Endgeräte anzupassen? Warum ist das bei der Connect Box nicht nötig?

tomtheone

Ich habe überlesen, dass du die Box im Bridge Mode hast - sorry. Fortis kenne ich nicht und will sie auch nicht kennen 🤣 Wenn du die MTU size auf der Firewall angepasst hast aber nicht auf den Endgeräten, dann müsste die Firewall die Pakete fragmentieren. IPv4 in IPv6 encapsulated hast du mit beiden Boxen. Verstehe nicht woher das Problem kommt, evtl. gibt es bei den Forties auch die MTU und MSS Setting? Beide korrekt gesetzt?

fafa24

Ich bin aber auch für den Fortschritt…

« Vorherige Seite