DeutschHi,
also entweder hab ich’s noch nicht erlickt, oder das Diagnose Tool hat ein Problem. Das Tool habe ich über einen am Ethernet angebundenen PC laufen lassen. WLan und Ethernet funzt ohne Probleme - was findet denn das Diagnosetool? Kennt sich jemand aus?
Gruss,
Steff
Fortsetzung von Beitrag Nr. 10 (zu viele Zeichen im Beitrag):
18.) Beim Einsatz von VPN-Tunneln und UDP-Verbindungen sind entsprechende Massnahmen gegen fragmentierte IP-Pakete zu treffen:
https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/m-p/151351#M3221
https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/m-p/153647#M3686
Beim Einsatz von VPN-Tunneln und UDP-Verbindungen sind Massnahmen gegen ICMP-blockierende Firewalls und “Black Hole Router” zu treffen:
https://community.sunrise.ch/t5/Connect-Box/Citrix-und-UPC-Verbindung-sehr-schlecht/m-p/171519#M7731
Beim Einsatz von VPN-Tunneln und UDP-Verbindungen sind Massnahmen gegen die Datenübertragungsrate drosselnde oder blockierende Firewalls zu treffen. Siehe dazu Beitrag Nr. 9 und 12 unter:
https://community.sunrise.ch/t5/Connect-Box/Citrix-und-UPC-Verbindung-sehr-schlecht/m-p/171525#M7734
https://community.sunrise.ch/t5/Connect-Box/Citrix-und-UPC-Verbindung-sehr-schlecht/m-p/171535#M7738
Generell sollten die Hinweise unter:
https://community.sunrise.ch/d/14885-tiefe-bandbreite-bei-ssl-vpn-trotz-higspeed-anschluss/2
zum Einsatz von VPN-Lösungen beachtet werden.
19.) Vorsicht beim Verlegen von Ethernet-Netzwerkkabel in der Nähe von Stromkabel oder in der Nähe von Telefonkabel:
Die hochfrequenten Datenübertragungstechnologien G.fast (Telefonkabel) und Powerline/PowerLAN/PLC (Stromkabel) können die Datenübertragung im Ethernet-Netzwerkkabel stören!
https://de.wikipedia.org/wiki/G.fast
https://de.wikipedia.org/wiki/PowerLAN
Ethernet-Netzwerkkabel nach Cat. 5 oder Cat. 5e ist ausgelegt für hochfrequente Signale bis 100 MHz.
Moderne Datenübertragungstechnologien für “Internet über Telefonkabel” wie G.fast nutzen hochfrequente Signale > 100 MHz und können deshalb die Datenübertragung im Ethernet-Netzwerkkabel stören.
https://community.swisscom.ch/t5/Router-Hardware/Endger%C3%A4te-f%C3%BCr-G-fast/m-p/541404#M21891
Moderne Datenübertragungstechnologien für “Internet über Stromkabel” (Powerline/PowerLAN/PLC) nutzen in der Regel hochfrequente Signale < 100 MHz und sollten deshalb die Datenübertragung im Ethernet-Netzwerkkabel nicht stören.
Jedoch sind auf dem Markt bereits Powerline/PowerLAN/PLC-Geräte erhältlich, welche mit hochfrequenten Signalen > 100 MHz arbeiten!
Powerline/PowerLAN/PLC-Geräte, welche mit hochfrequenten Signalen > 100 MHz arbeiten, können die Datenübertragung im Ethernet-Netzwerkkabel stören:
https://www.mittelstandswiki.de/wissen/Hausnetzwerke
20.) Grundsätzlich sollte jedes elektrische Gerät mit Geräte-intern verbauten EMV-Massnahmen genügend gut vor hochfrequenten Störungen aus dem Stromkabel geschützt sein. Stellt sich der Geräte-internen EMV-Schutz als ungenügend heraus, sollte ein Netzfilter im Stromkabel installiert werden. Diese Netzfilter werden auch Entstörfilter genannt.
Solche Netzfilter für Stromkabel findet man in hochwertigen Überspannungsschutzeinrichtungen zum Schutz von teuren Elektronikgeräten vor Blitzeinschlägen, wie zum Beispiel:
- Steckdosenleisten der “Premium Protect”-Linie vom Hersteller Brennenstuhl
- “Shield Protect” vom Hersteller Steffen.
Hochwertige Überspannungsschutzeinrichtungen mit integriertem Netzfilter sind im Fachhandel oder im Online-Versand (zum Beispiel: Digitec) erhältlich.
Beim Einsatz von hochfrequenten Datenübertragungstechnologien wie G.fast oder Powerline/PowerLAN/PLC könnte der Einsatz eines Netzfilter als Schutz vor den hochfrequenten Störsignalen von G.fast und Powerline erforderlich sein. Siehe auch “Gute Performance Regel” Nr. 19.
Das hochfrequente Störsignal von G.fast kann über die Stromversorgung oder “über Luft” auf das Stromkabel überspringen.
https://community.swisscom.ch/t5/Router-Hardware/Endger%C3%A4te-f%C3%BCr-G-fast/m-p/541300#M21839
https://community.swisscom.ch/t5/Router-Hardware/Endger%C3%A4te-f%C3%BCr-G-fast/m-p/541352#M21865
Achtung: Ein Netzfilter hilft nicht gegen Brummschleifen! Für mehr Informationen zum Thema “Brummschleife” siehe Beitrag Nr. 16.
21.) Die eigene Hardware-Firewall/Router muss geeignete Massnahmen gegen Bufferbloat aufweisen.
https://en.wikipedia.org/wiki/Bufferbloat
https://community.sunrise.ch/t5/Connect-Box/Internet/m-p/163718#M6092
Als wirksamste Massnahme gegen Bufferbloat gelten Sendewarteschlangen mit Active Queue Management (AQM) oder Smart Queue Management (SQM) wie fq_codel. Für mehr Informationen zu Active Queue Management (AQM) siehe “Gute Performance Regel”-Nr. 29.
https://www.bufferbloat.net/projects/bloat/wiki/What_can_I_do_about_Bufferbloat/
https://en.wikipedia.org/wiki/CoDel
https://www.bufferbloat.net/projects/codel/wiki/
Den Unterschied zwischen AQM und SQM beschreibt diese Webseite:
https://www.bufferbloat.net/projects/cerowrt/wiki/Smart_Queue_Management/
Generell empfiehlt sich der Einsatz einer eigenen Hardware-Firewall/Router auf Basis des Linux-Kernels. Linux basierte, moderne Hardware-Firewall/Router unterstützen fq_codel. Aber Achtung: Nicht alle Netzwerkkarten unterstützen unter Linux fq_codel:
https://www.bufferbloat.net/projects/bloat/wiki/BQL_enabled_drivers/
fq_codel kann wie folgt unter Linux aktiviert werden:
# more /etc/sysctl.conf |grep -i qdisc
net.core.default_qdisc = fq_codel
# ip addr show
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
Damit fq_codel wirksam ist, muss die Datenübertragungsrate in beiden Richtungen (Downstream + Upstream) künstlich gedrosselt werden:
https://wiki.untangle.com/index.php/Bufferbloat
Damit sich die Datenpakete in der Sendewarteschlange der eigenen Hardware-Firewall/Router stauen. Die künstliche Drosselung der Datenübertragungsrate in der eigenen Hardware-Firewall/Router muss so dimensioniert sein, dass:
a) nie ein Datenpaketstau in der Sendewarteschlange des EuroDOCSIS-Kabelmodem entstehen kann (=> Upstream => Upload-Richtung).
UND
b) nie ein Datenpaketstau in der Sendewarteschlange des CMTS entstehen kann (=> Downstream => Download-Richtung).
https://community.sunrise.ch/d/15737-disconnect-ea-fifa21-hohe-pings/39
Zum Beispiel:
Ein EuroDOCSIS-Kabelmodem wurde von UPC Cablecom mit einem 100 MBit/s-Internetabo profiliert. Das ergibt unter der Beachtung der üblichen 10 % Überprofilierung Bruttodatenübertragungsraten von:
110 MBit/s im Downstream (Download-Richtung)
11 MBit/s im Upstream (Upload-Richtung)
In diesem Beispiel muss die eigene Hardware-Firewall/Router für eine künstliche Drosselung auf:
100 MBit/s im Downstream
10 MBit/s im Upstream
konfiguriert werden, damit sich die Datenpakete bei Hochlast in der gewünschten Sendewarteschlange stauen. Erwünscht ist ein Datenpaketstau in der Sendewarteschlange der eigenen Hardware-Firewall/Router. Unerwünscht ist ein Datenpaketstau in der Sendewarteschlange des EuroDOCSIS-Kabelmodems oder im CMTS.
Der Datenpaketstau muss sich in der eigenen Hardware-Firewall/Router sowohl in der Sendewarteschlange des WAN-Ports (Internetanschluss), wie auch in der Sendewarteschlange des LAN-Ports bilden (Anschluss Heimnetzwerk).
Der WAN-Port muss mit einem geeigneten AQM/SQM (zum Beispiel: fq_codel oder cake) konfiguriert sein und über eine künstliche Drosselung der Datenübertragungsrate im Upstream (Upload-Richtung) verfügen.
Jeder verwendete LAN-Port muss mit einem geeigneten AQM/SQM (zum Beispiel: fq_codel oder cake) konfiguriert sein und über eine künstliche Drosselung der Datenübertragungsrate im Downstream (Download-Richtung) verfügen.
Vor der Aktivierung von AQM/SQM muss man abklären, ob die eigene Hardware-Firewall/Router über genügend Performance für den AQM-/SQM-Betrieb aufweist! Siehe dazu:
https://community.sunrise.ch/d/19626-ubiquiti-unifi-security-gateway/10
und unter:
https://www.increasebroadbandspeed.co.uk/review-ubiquiti-unifi-dream-machine-udm-pro
die Tabelle “Table 1”, Zeile “Max. SQM throughput”.
Für die Unterstützung, Aktivierung und Konfiguration von AQM/SQM siehe auch:
Unifi USG
https://community.sunrise.ch/d/15136-unterbruche-aussetzer-ms-teams/8
Asus RT-AC68U
pfSense
https://community.sunrise.ch/d/8427-wird-upc-jemals-konkurrenzfahig-mit-glaseranbieter/30
OPNsense
https://forum.opnsense.org/index.php?topic=7423.0
https://community.sunrise.ch/d/8427-wird-upc-jemals-konkurrenzfahig-mit-glaseranbieter/30
Die mehrjährige Weiterentwicklung von fq_codel ist in CAKE eingeflossen. CAKE gilt als der zur Zeit beste AQM/SQM für Linux-Rechnern und auf Linux-basierende, eigene Hardware-Firewalls/Routern.
https://www.bufferbloat.net/projects/codel/wiki/Cake/
https://www.bufferbloat.net/projects/attachments/150817135028_cake-battlemesh-v8.pdf
https://forum.mikrotik.com/viewtopic.php?p=820318#p772784
Für die Konfiguration von CAKE siehe die entsprechende Man-Seite auf einem Linux-Rechner:
$ man tc-cake
https://www.man7.org/linux/man-pages/man8/tc-cake.8.html
Eine ausführliche Anleitung zur Installation und Konfiguration von CAKE auf einem Linux-Rechner findet man im entsprechenden Beitrag unter:
https://www.lancom-forum.de/fragen-zum-thema-firewall-f15/bandbreite-zum-surfen-zur-ausenstelle-begrenzen-t17321.html
Unterstützt die Hardware-Firewall/Router kein Active Queue Management (AQM), sollte auf die künstliche Drosselung in der Hardware-Firewall/Router verzichtet werden. In diesem Fall überlässt man das AQM besser dem EuroDOCSIS 3.1-fähigen-Kabelmodem und dem CMTS. Alle EuroDOCSIS 3.1-fähigen Kabelmodeme unterstützen AQM. Siehe dazu “Gute Performance Regel”-Nr. 29.
Ein EuroDOCSIS 3.1-fähiges Kabelmodem von UPC-Sunrise ist die “Giga Connect Box”.
Die “Connect Box” ist ein EuroDOCSIS 3.0-fähiges Kabelmodem und unterstützt kein AQM!
AQM/SQM auf der eigenen Hardware-Firewall/Router oder AQM auf dem EuroDOCSIS 3.1-fähigen Kabelmodem testen:
https://www.waveform.com/tools/bufferbloat
Hinweise zu Bufferbloat und den Bufferbloat-Tests unter:
https://community.sunrise.ch/d/8427-wird-upc-jemals-konkurrenzfahig-mit-glaseranbieter
beachten!
Bufferbloat-Testresultate eines EuroDOCSIS 3.0-fähigen Kabelmodems (EVM 3236; Bridge-Modus) mit einem Linux-Rechner mit AQM/SQM CAKE im Upstream und einer künstlichen Drosselung auf 10.5 MBit/s im Upstream. Im Downstream wirkt ebenfalls CAKE mit einer künstlichen Drosselung auf 80 MBit/s im Downstream. Internetabo: 100/10 MBit/s.
Die relevanten Konfigurationsschritte des Linux-Rechner zu den oben abgebildeten Messresultate entnimmt man unter:
https://www.lancom-forum.de/fragen-zum-thema-firewall-f15/bandbreite-zum-surfen-zur-ausenstelle-begrenzen-t17321.html#p106507
Weitere Informationen zum Testen und Messen von Bufferbloat:
https://www.bufferbloat.net/projects/bloat/wiki/Tests_for_Bufferbloat/
22.) Zeitkritische Anwendungen wie VoIP-Sprachtelefonie, Gaming, NTP sollten in der eigenen Hardware-Firewall/Router per QoS-Mechanismus bevorzugt behandelt werden.
Ein guter Einstieg ins Thema “QoS” bietet:
https://www.msxfaq.de/netzwerk/qos/index.htm
Zeitkritische Anwendungen werden üblicherweise über UDP-Verbindungen abgewickelt. TCP-Verbindungen eignen sich nicht (ohne ECN) oder nur bedingt (mit ECN) für zeitkritische Anwendungen. Zum Thema “ECN” siehe “Gute-Performance-Regel”-Nr. 29.
Diese zeitkritischen UDP-Datenpakete sollten in der Sendewarteschlange der Hardware-Firewall/Router bevorzugt behandelt werden (priorisiert). Damit diese zeitkritischen UDP-Datenpakete weniger lang in der Sendewarteschlange warten müssen.
Diese zeitkritischen UDP-Datenpakete werden üblicherweise auf Layer 3 (IP) per DiffServ (DSCP) für die bevorzugte Behandlung markiert (zum Beispiel: “EF”).
https://en.wikipedia.org/wiki/Differentiated_services
Auf Layer 2 erfolgt die entsprechende Markierung für die bevorzugte Behandlung in Ethernet-Netzwerken per VLAN-PCP (IEEE 802.1Q -> Priority code point (PCP) -> IEEE 802.1p).
https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
https://en.wikipedia.org/wiki/IEEE_802.1Q
https://de.wikipedia.org/wiki/IEEE_802.1p
https://thenetworkstack.com/hp-switch-provision-qos-guide/
https://www.felser.ch/papers/2019-WP-TSN-Measurements.pdf
Im WLAN erfolgt die bevorzugte Behandlung von Datenpakete per WMM/WME nach dem Standard IEEE 802.11e:
https://de.wikipedia.org/wiki/IEEE_802.11e
Für zeitkritische Anwendungen sollten in der Hardware-Firewall/Router per QoS-Mechanismus Mindestbandbreiten im Upstream und Downstream reserviert werden. Die Konfiguration von Mindestbandbreiten stellt sicher, dass in Hochlastsituationen genügend Datenübertragungskapazität für die zeitkritischen Anwendungen zur Verfügung steht.
Unterstützt die eigene Hardware-Firewall/Router AQM/SQM mit mehreren Warteschlangen nach fairem Verteilprinzip (Fair-Queuing -> fq) UND mit Massnahmen gegen zu lange Warteschlangen (zum Beispiel: CoDel -> Kombination ergibt: fq_codel) ist:
nicht erforderlich!
https://de.wikipedia.org/wiki/Fair-Queuing
https://en.wikipedia.org/wiki/CoDel
https://www.bufferbloat.net/projects/bloat/wiki/More_about_Bufferbloat/
Damit QoS respektive AQM/SQM in der Hardware-Firewall/Router auch wirksam ist, muss die Datenübertragungsrate des Internetanschlusses künstlich gedrosselt werden. Siehe vorgängige Regel für mehr Informationen zur künstlichen Drosselung.
Für QoS beim Einsatz von Microsoft Teams siehe:
https://www.lancom-forum.de/fragen-zur-lancom-systems-routern-und-gateways-f41/ms-teams-quality-of-service-t18478.html
Für die Unterstützung, Aktivierung und Konfiguration von QoS (und SQM) auf der eigenen Hardware-Firewall/Router siehe auch:
Unifi USG
https://community.sunrise.ch/d/15136-unterbruche-aussetzer-ms-teams/8
AVM FRITZ!Box
https://www.wintotal.de/tipp/fritzbox-priorisierung
23.) Alle Anfragen für die Namensauflösung (DNS) aus dem Heimnetzwerk sind an den DNS-Forwarder in der eigenen Hardware-Firewall/Router zu richten. Die eigene Hardware-Firewall/Router wird im weiteren nur noch “Home-Router” genannt. Der auf dem Home-Router laufende DNS-Fowarder leitet alle nicht selber beantwortbaren DNS-Anfragen an den DNS-Forwarder des ISP (hier: UPC Cablecom) weiter.
https://de.wikipedia.org/wiki/Domain_Name_System
https://www.msxfaq.de/internet/publicdnsprovider.htm
https://www.msxfaq.de/cloud/verbindung/dnsmalwarefilter_und_cloud.htm
Es gilt das Sprichwort:
A busy name server is a happy name server
Quelle: https://securityblog.switch.ch/tag/powerdns/
Aus Performancegründen und zur Vermeidung von fragmentierten IP-Datenpakete sollten nur die DNS-Forwarder des ISP (UPC Cablecom) vom Home-Router für die Namensauflösung (DNS) verwendet werden. Siehe auch:
https://community.sunrise.ch/t5/Connect-Box/Giga-Connect-Box/m-p/151351#M3221
https://community.sunrise.ch/t5/Sicherheit/DNSSEC-nicht-verf%C3%BCgbar/m-p/115357#M250
Aus Performancegründen muss der auf dem Home-Router laufende DNS-Forwarder alle Antworten vom DNS-Forwarder des ISP zwischenspeichern können (DNS-Cache). Zahlreiche DNS-Anfragen kann der auf dem Home-Router laufende DNS-Forwarder sehr schnell mit der im Zwischenspeicher (DNS-Cache) gespeicherten Antwort auf die vorgängig von einem anderen Heimnetzwerkteilnehmer getätigten DNS-Anfrage beantworten (Antwortzeit < 1 ms).
Der DNS-Forwarder auf dem Home-Router muss das Zwischenspeichern (DNS-Cache) von Antworten auf DNS-Anfragen über UDP Port 53 UND TCP Port 53 (RFC 7766) unterstützen.
Ideal ist der Einsatz von unbound auf dem Home-Router. Unbound kann so konfiguriert werden, dass im Regelbetrieb alle DNS-Anfragen an den DNS-Forwarder vom ISP gesendet werden. Fällt der DNS-Forwarder aus, kann Unbound als DNS-Resolver arbeiten und alle DNS-Anfragen aus dem Heimnetzwerk/Firmennetzwerk selber beantworten.
https://community.sunrise.ch/d/19158-dns-problem/9
Ausschnitt aus /etc/unbound/unbound.conf für den oben beschriebenen Betrieb von Unbound:
forward-zone:
name: “.”
forward-addr: 62.2.17.61
forward-addr: 62.2.24.162
forward-addr: 193.135.142.196
forward-addr: 193.135.142.246
forward-first: yes
Der Ausschnitt aus unbound.conf enthält die IP-Adressen von zwei DNS-Forwardern vom ISP UPC-Sunrise (Hauptleitung über Fernsehkabelnetzwerk -> EuroDOCSIS) und IP-Adressen von zwei DNS-Forwardern vom ISP Swisscom (Backupleitung über Mobilfunk).
Vorsicht beim Einsatz von dnsmasq: Dnsmasq unterstützt erst ab Version 2.81 das Zwischenspeichern von DNS-Anfragen über TCP Port 53 (RFC 7766)!
http://www.thekelleys.org.uk/dnsmasq/CHANGELOG
http://www.thekelleys.org.uk/dnsmasq/doc.html
Die Performance des DNS-Cache von DNSMasq kann mit dem Eintrag:
cache-size=10000
in der DNSMasq-Konfigurationsdatei /etc/dnsmasq.conf weiter verbessert werden.
Aus Sicherheitsgründen sollte mindestens der auf dem Home-Router laufende Home-Router DNSSEC unterstützen. Siehe dazu:
https://community.sunrise.ch/t5/Sicherheit/DNSSEC-nicht-verf%C3%BCgbar/m-p/115357#M250
Alle den auf dem Home-Router laufende DNS-Forwarder umgehende DNS-Anfrageverfahren sind auf allen Heimnetzwerkteilnehmer und für alle darauf laufenden Programme auszuschalten. Ein bekanntes solches Verfahren ist “DNS over HTTPS” (DoH => RFC 8484). Unterstützung von “DNS over HTTPS” ist auszuschalten bei:
- Android-Mobilgeräte
- Webbrowser Firefox
Dasselbe gilt für ähnliche DNS-Anfrageverfahren wie DNSCrypt, DNS over QUIC und so weiter.
https://de.wikipedia.org/wiki/DNS_over_HTTPS
https://www.golem.de/news/doh-standard-dns-ueber-https-ist-besser-als-sein-ruf-1907-142624.html
24.) Beim Einsatz des EuroDOCSIS-Kabelmodem “Giga Connect Box” ist darauf zu achten, dass die eingesetzte “Giga Connect Box” Hardware-Revision 8 oder höher aufweist. Siehe:
https://community.sunrise.ch/d/9065-giga-internet-weniger-speed-als-vorher/7
https://community.sunrise.ch/d/15136-unterbruche-aussetzer-ms-teams
https://community.sunrise.ch/t5/Connect-Box/Massive-Probleme-mit-Giga-Connect-Box/m-p/165382#M6433
Darauf achten, dass ein möglichst neues Netzteil eingesetzt wird:
https://community.sunrise.ch/t5/Connect-Box/Massive-Probleme-mit-Giga-Connect-Box/m-p/165450#M6461
25.) Vorsicht beim Einsatz von Netzwerkkarten die per USB mit dem Mobilgerät oder PC verbunden sind. Nicht alle USB-Netzwerkkarten unterstützen Datenübertragungsraten bis 940 MBit/s! Siehe für mehr Informationen:
Vorsicht beim Einsatz von Netzwerkkarten in mit USB-C-Kabel (USB-C oder Thunderbolt) angebundenen Dockingstations.
https://de.wikipedia.org/wiki/Dockingstation
Und Vorsicht bei modernen Bildschirmen, die per USB-C-Kabel (USB-C oder Thunderbolt) mit dem Laptop verbunden werden und eine (USB-)Netzwerkkarte enthalten. Einige mit USB-C-Kabel angeschlossenen Netzwerkkarten können die Datenübertragung über das Ethernet-Netzwerkkabel empfindlich stören. Siehe dazu:
Störende USB-Netzwerkkarte und störende USB-C/Thunderbolt-Dockingstation:
https://community.sunrise.ch/d/18578-unifi-dream-machine-schlechte-geschwindigkeit-trotz-giga-abo/18
Störender Bildschirm mit Ethernet- und USB-C-Anschluss
https://community.sunrise.ch/d/17201-regelmassige-internet-unterbruche
Wird ein per USB-C angeschlossenes Gerät als Übeltäter für Netzwerkprobleme verdächtigt, sollte die Firmware aller an der USB-/Thunderbolt-Datenübertragung beteiligten Komponenten auf den aktuellsten Stand gebracht werden. Zum Beispiel:
26.) Der Einsatz von IPv6-Überbrückungslösungen wie Teredo, 6in4, 6to4, 6rd ist aus Performance- und Sicherheitsgründen nicht zu empfehlen. Die Unterstützung aller IPv6-Überbrückungslösungen sollte auf allen Netzwerkteilnehmer im Heimnetzwerk ausgeschaltet werden.
https://community.sunrise.ch/t5/Connect-Box/XBOX-NAT-Typ-mit-IPV6-DS-Lite/m-p/171097#M7642
Dies gilt besonders für die IPv6-Überbrückungslösung Teredo, welche bei Windows-Betriebssystemen (inklusive XBox) standardmässig eingeschaltet ist. Siehe auch:
https://community.sunrise.ch/t5/Connect-Box/XBOX-NAT-Typ-mit-IPV6-DS-Lite/m-p/171097
27.) Aus Performance- und Sicherheitsgründen sollten keine VPN-Tunnel zu Bezahldienste wie NordVPN, Surfshark und so weiter, realisiert werden. Von VPN-Tunneln, wo mindestens ein VPN-Endpunkt von einer Fremdperson betrieben wird, sollte man aus Sicherheitsgründen die Finger lassen. Zum Beispiel:
28.) Unterstützung von TKIP auf dem Wireless Access Point ausschalten:
https://community.sunrise.ch/t5/Connect-Box/WLAN-sicherheitshinweis/m-p/174559#M8268
29.) Immer mehr moderne Netzwerkkomponenten unterstützen Explicit Congestion Notification (ECN) für TCP-Verbindungen.
https://en.wikipedia.org/wiki/Explicit_Congestion_Notification
https://networkingharder.wordpress.com/2020/08/29/explicit-congestion-notification-ecn-explained/
Immer mehr moderne Netzwerkkomponenten unterstützen Sendewarteschlangen mit Active Queue Management (AQM).
https://en.wikipedia.org/wiki/Active_queue_management
Active Queue Management (AQM) kommt oft als Massnahme gegen Bufferbloat zum Einsatz. Für mehr Informationen zum Thema “Bufferbloat” und “AQM” siehe “Gute Performance-Regel”-Nr. 21.
Am wirksamsten ist AQM in Kombination mit ECN.
https://www.ietf.org/proceedings/89/slides/slides-89-tsvarea-1.pdf
Deshalb sollte auf allen Rechnern für möglichst alle TCP-Verbindungen ECN eingesetzt werden. Wie man ECN auf einem Rechner aktiviert, beschreibt diese Webseite:
https://www.bufferbloat.net/projects/cerowrt/wiki/Enable_ECN/
Achtung: Vor der Aktivierung von ECN sollten die Angaben unter:
https://community.sunrise.ch/d/15398-ecn-filterung-durch-isp-upc-sunrise
beachtet werden, ob der ISP UPC-Sunrise in Zwischenzeit die Probleme mit ECN behoben hat!
Wie man die ECN-Unterstützung auf Apple-Rechnern (Mac OS X) ausschaltet, beschreiben die ECN-relevanten Beiträge unter:
https://community.sunrise.ch/d/18281-gigabox-schwacher-upload-speed
Mit AQM in Kombination mit ECN informiert die Netzwerkkomponente (Router, Switch, Kabelmodem und so weiter…) frühzeitig den Sender der TCP-Datenpakete (Client oder Server), dass die Sendewarteschlange zu lang wird, die Wartezeite für die zu versendenden TCP-Datenpakete in der Sendewarteschlange zu hoch sind und deshalb der Sender die Datenrate der zu versendenden TCP-Datenpakete rasch möglichst drosseln soll.
Mit AQM in Kombination mit ECN wird vermieden, dass IP-Datenpakete von Netzwerkkomponenten verworfen werden (DROP), weil die Sendewarteschlange zu lang wird, sprich “überläuft”. Der Versand von verworfenen IP-Datenpakete (DROP) muss wiederholt werden, was zu erheblichen Verzögerungen im Datenpaketversands führt (Latenz/Latency steigt).
Auch lange Sendewarteschlangen führen zu erhebliche Verzögerungen im Datenpaketversand (=> messbar höhere Latenz/Latency).
https://www.cablelabs.com/how-docsis-3-1-reduces-latency-with-active-queue-management
EuroDOCSIS 3.1-fähige Kabelmodeme wie die “Giga Connect Box” von UPC-Sunrise unterstützen AQM und “Low Latency DOCSIS”. Beides sind wirksame Massnahmen zur Verringerung der Verzögerungen im Datenpaketversand (=> messbar tiefere Latenz/Latency).
https://www.cablelabs.com/how-docsis-3-1-reduces-latency-with-active-queue-management
https://www.cablelabs.com/technologies/low-latency-docsis
https://www.cablelabs.com/technologies/docsis-3-1
Dank “Low Latency DOCSIS” werden Datenpakete von TCP-Verbindungen, deren Client UND Server ECN aktiv unterstützen, vom EuroDOCSIS 3.1-fähigen Kabelmodem und seiner Gegenstelle, dem CMTS, bevorzugt behandelt. Dies führt zu messbar tieferen Werte der Latenz/Latency von TCP-Verbindungen mit ECN zu TCP-Verbindungen ohne ECN.
Damit EuroDOCSIS 3.1-fähige Kabelmodeme mittels “Low Latency DOCSIS” auch UDP-Datenpakete bevorzugt behandeln, müssen diese bevorzugt zu behandelnden UDP-Datenpakete von der eigenen Hardware-Firewall/Router beim Versand über den WAN-Port an das EuroDOCSIS-Kabelmodem per DiffServ (DSCP) mit “EF” markiert werden.
https://en.wikipedia.org/wiki/Differentiated_services
Für mehr Informationen zum Einsatz von DiffServ (DSCP) bei “Low Latency DOCSIS” siehe die EuroDOCSIS 3.1-Spezifikation “MAC and Upper Layer Protocols Interface” (Dokumenten-ID: CM-SP-MULPIv3.1), Kapitel 7.7 “Low Latency DOCSIS”:
https://www.cablelabs.com/specifications/CM-SP-MULPIv3.1
Für Gamer ist die Latenz respektive Paketumlaufzeit (RTT, Latency, lag, ping time) “spielentscheidend”:
https://community.sunrise.ch/d/14959-ps5-ps4-lags-und-paketverluste-unspielbar-mit-giga-connect/4
Darauf achten, dass der eingesetzte AQM auch entsprechend konfiguriert wurde, dass er ECN unterstützt. Siehe dazu unter Linux-Rechnern die Man-Seite des eingesetzten AQM. Zum Beispiel:
$ man tc-fq_codel
https://www.man7.org/linux/man-pages/man8/tc-fq_codel.8.html
$ man tc-codel
https://man7.org/linux/man-pages/man8/tc-codel.8.html
$ man tc-pie
https://man7.org/linux/man-pages/man8/tc-pie.8.html
$ man tc-fq_pie
https://www.man7.org/linux/man-pages/man8/tc-fq_pie.8.html
Bitte in Beitrag Nr. 10 weiterlesen.
Hallo! Internet funktioniert bei mir gar nicht ((( habe versucht heute die Leute von Unitymedia anzurufen aber leider erfolglos.
@Georgeorwell schrieb:
…Was bleibt wird dann wohl die Kündigung im Herbst sein, wenn der Vertrag ausläuft und bis dahin, hoffe ich wirklich, dass das Glasfasernetz von Salt es auch endlich in meine Region schafft. Wenn nicht, werd ich meine Fritz!Box LTE aus der Versenkung holen und die Antenne wieder aufbauen. Die Antwortzeiten sind zwar nicht das gelbe vom Ei, aber zumindest ist ein störungsfreierer Betrieb des Internets möglich.
LG und sorry für das lange Off Topic
Glasfasernetz wird auch nicht mehr bis in die Wohnung (FTTH) verlegt. Das heisst, Salt ist nicht verfügbar.
OFF TOPIC
Willkommen in der Steinzeit….
Ich bin ja der Überzeugung, dass jedes Produkt, welches für die Allgemeinheit entwickelt worden ist, Idiotensicher zu gestalten ist.
Hier haben wir nun einen Internetprovider, welcher es nicht schafft, ein Produkt anzubieten, welches auch anständig funktioniert und diese Inkompetenz wird auch noch auf den Endbenutzer abgerollt. Muss ich den etwas über Firewalls wissen? Über Cat. 7 Kabel? Über verschiedene WLan Frequenzen? Über Kopfstationen?Ernsthaft???
Muss ich als Fluggast wissen, wie die Gesetze der Aerodynamik sich bei verschiedenen Lufttemperaturen auf das Flugzeug auswirken?????
Es ist eine schlichte Frechheit, dass eine Firma dies nun auf den Kunden umwälzt und wirklich darüber diskutiert wird, dass man ein Zweitgerät betreibt. Ja klar, ich werde mir einen Traktor kaufen, welcher dann mein Auto zieht……Ehrlich jetzt??
Was bleibt übrig??
Swisscom? Die Preise für dasselbe Produkt sind mehr als unverschämt…
Sunrise? Die haben gerade diesen Saftladen übernommen und ich wage zu bezweifeln, dass sich etwas ändert…
Salt? Eigentlich eine tolle Alternative was Preis Leistung betrifft nur leider nicht überall verfügbar. Was die Frage aufwirft, wie Salt es wohl schafft, mit einem Bruchteil der Preise von der Konkurrenz GEWINNBRINGEND zu existieren?
UPC? Warum kommen die Leute nicht von Ihrem hohen Ross hinunter und erlauben zumindest, dass man ein eigenes Kabelmodem benutzt? Stichwort Fritz!Box und Routerzwang?? Das würde wenigstens den Schein wahren, das bei UPC der Kunde wichtig ist.
Was bleibt wird dann wohl die Kündigung im Herbst sein, wenn der Vertrag ausläuft und bis dahin, hoffe ich wirklich, dass das Glasfasernetz von Salt es auch endlich in meine Region schafft. Wenn nicht, werd ich meine Fritz!Box LTE aus der Versenkung holen und die Antenne wieder aufbauen. Die Antwortzeiten sind zwar nicht das gelbe vom Ei, aber zumindest ist ein störungsfreierer Betrieb des Internets möglich.
LG und sorry für das lange Off Topic
@simuwi@ schrieb:
Entweder ein Switch in ihrem Netzwerk unterstützt nur 100 Mbit oder die Netzwerkkarte des Rechners. Bei mir war es der Switch. Danach kam die Fehlermeldung nicht mehr.
Wenn du eine Messung machst erreichst du die Geschwindigkeit deines Abos?
Bei mir hatte die Meldung keinen Einfluss auf die Gemessenen Werte.
LG
--
Ja die Verkaufte Geschwindigkeit wird auch geliefert.
Ich benötige keine GB-Leistung, kann aber nirgends definieren, dass mir 100MB/s reichen.
Oder wie erkenne ich ob ein echtes Technisches Problem vorliegt oder “nur” ein Geschwindigkeits Problem des Verkäuferst, welcher mit ein “schnelleres” Abo verkaufen will??
@MrSyrux@ schrieb:
Die Meldung mit denn Netwerkkabeln (auch Ethernetkabel gennant) kommt auch bei mir immer aber bei mir läuft es ohne Probleme, ich glaube die Connect Box checkt einfach ob die Geräte reagieren, wenn aber dein Internet ohne Probleme läuft kannst du diese Fehlermeldung ignorieren. Falls du aber ein Problem hast mit der Connect Box oder dem Internet das irgendwas nicht läuft schildere dein Problem und ich werde dir versuchen zu helfen.
Gruss MS
Habe auch das gleiche Problem.
Schade, dass die UPC weder eine IP noch ein Port oder sonst ein Namen oder MAC-Adresse oder ????-was zurückmeldet.
Damit wenigsten dort gesucht werden kann, wo diese Meldung entstanden ist, oder was das Problem überhaupt ist.
Wenn alles OK wäre, würde es nicht in ROT mit Achtung-! zwischen all den GRUENEN mit Haken erscheinen
1min.48sec.
Gescwindigkeit & Duplex habe auf 100 Mbits Vollduplex
Hallo
So könntest du unabhängig testen wie hoch die Downloadrate ist:
Folgendem Link folgen: https://www.thinkbroadband.com/download
Dort ein 1GB File herunterladen.
Mit deinem vollen Speed solltest du die Datei innerhalb von 1 Minute und 20 Sekunden heruntergeladen haben.
Ich würde nicht zu viel auf diese Speedtest Programme setzen. Hatte schon ganz komische Ergebnisse.
Falls du in der Nähe der 1 Minuten und 20 Sekunden bist würde ich zufrieden sein.
Ja das stimmt ,Netzwerkkarte des Rechners geht nur bis 100 Mbits,und mein Abo ist 100/10 Up/Down…Bei messung kommt mir aber komisch vor,wenn bei Ookla mache ist ergebis:
http://beta.speedtest.net/result/6692278004.png
wenn bei UPC mache ist ergebnis wieder anders:
Ping:7ms Down:92.48Mbits Up:10.10Mbits
kann oder will mir niemand die Frage beantworte wie viele No Ranging Response received - T3 time-out normal sind.
Tatsache ist, wenn die Connect Box länger als 12 Stunden läuft häufen sich diese Meldungen bis zu einmal stündlich. Wenn icb die Box neustarte ist der Spuk anfangs wieder vorbei. Es kann ja nicht sein, diese täglich neu zu starten. Eine DSL Verbindung lief bei mir z.T. meherere Monate ohne Neustart.
Da auch upc mir nicht helfen will oder kann, eskaliere ich jetzt selbst; d.h. ich kündige meinen Anschluss und muss damit leben während 11 Monaten 2 Anschlüsse zu bezahlen. Ich nehme jedenfalls die Kündigung bei green wieder zurück.
Entweder ein Switch in ihrem Netzwerk unterstützt nur 100 Mbit oder die Netzwerkkarte des Rechners. Bei mir war es der Switch. Danach kam die Fehlermeldung nicht mehr.
Wenn du eine Messung machst erreichst du die Geschwindigkeit deines Abos?
Bei mir hatte die Meldung keinen Einfluss auf die Gemessenen Werte.
LG
Kann jemand bitte mein problem nachshauen??
Es befinden sich Geräte in Ihrem kabelgebundenen Netzwerk, die Ihre lokalen Verbindungen einschränken könnten.
Bin aber schon mit andere kabels auch probiert ,fehler kommt aber nicht weg.
| |
| — |
| 100% |
Ihr Heim Netzwerk hat derzeit einige Probleme.
 | Überprüfe den Breitband Dienst |
| Überprüfe den Telefonie Dienst |
| Überprüfe die Verbindungen über Netzwerkkabel (Ethernet) |
| Überprüfe die WLAN Verbindungen |
Falls Sie noch den Eindruck haben, dass etwas falsch eingestellt ist, prüfen Sie bitte folgendes:
| 1 | Die Temperatur Ihrer Connect Box befindet sich im normalen Bereich. |
| 2 | Ihre Breitband Verbindung ist verfügbar. |
| 3 | Gateway IPv4 Adresse ist gültig. |
| 4 | Ihre Breitband Verbindung ist bereit. |
| 5 | Es befinden sich Geräte in Ihrem kabelgebundenen Netzwerk, die Ihre lokalen Verbindungen einschränken könnten. |
sorry, wenn ich noch einmal nerve: aber sind diese Ereignisse noch im normalen Bereich? Mein Sohn und mein Frau behaupten zwischendurch ginge es länger bis ein Video oder was auch immer geladen sei. Bis jetzt hatte ich einen DSL Anschluss mit 88/13, da sollte doch bei 50/5 kein Unterschied bemerkbar sein. Ich würde auch gerne 200/20 abonnieren, vorallem wegen dem Upload, frage mich aber, wenn ich schon jetzt diese Fehlermeldungen habe, wie das nach einem Upgrade aussieht.
| 04-10-2017 20:10:25 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 04-10-2017 18:54:00 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 04-10-2017 18:23:36 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 04-10-2017 07:37:58 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 04-10-2017 06:20:58 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
Ansonsten habe ich keinen schlechten Eindruck, die Connect Box läuft im Bridge Modus nun schon 4 Tage.
Bin ich ev. zu pingelig und würde besser das Log nicht mehr täglich mehrere Male kontrollieren?
Soll ich damit leben, heute hatte ich 6 x No Ranging Response received - T3 time, aber das ganze scheint stabil zu laufen.
Ich habe mit Kabel und ganzen Werten nicht soviel Erfahrung, aber wie ich in einem anderen Thread von Dir gelesen habe, meinst du ein No Ranging Response received - T3 time im Abstand von 45 MInuten zu tolerieren sei. Bei mir ist es so alle 4-6 Stunden. Heute sieht dies so aus:
| 02-10-2017 22:32:44 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 02-10-2017 21:52:35 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 02-10-2017 19:09:03 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 02-10-2017 14:54:36 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 02-10-2017 07:33:50 | critical | No Ranging Response received - T3 time-out;CM-MAC=ac:22:05:9a:55:8e;CMTS-MAC=00:17:10:91:df:13;CM-QOS=1.1;CM-VER=3.0; |
| 02-10-2017 04:29:30 | critica |
Besten Dank für Deine Antwort
@aeschby schrieb:
Hallo Zusammen:ich habe folgende Werte beim Upstream:
Upstream verbundene Kanäle
Kanal Frequenz (Hz) Signalstärke (dBmV) Symbol Rate (ksps) Modulation Kanal ID 1 30700000 29 5.120 64qam 4 2 57900000 29 5.120 64qam 1 3 44200000 29 5.120 64qam 3 4 51100000 29 5.120 64qam 2 Meiner Meinung nach ist die Signalstärke zu tief;
Wenn das Kabelmodem das Upstream-Signal mit weniger Sendeleistung/Signalstärke senden darf und das Empfangsgerät (CMTS/Fiber Node) trotzdem ein genügend starkes Signal empfängt, umso besser (=> Kabeldistanz EuroDOCSIS-Kabelmodem zu Fiber Node sehr kurz).
https://www.bktel.com/index_htm_files/FiberDOCSIS%202%20pages%200612.pdf
Für Informationen zum Thema “No Ranging Responsed received - T3 timeout” siehe bitte:
Hallo Zusammen:
ich habe folgende Werte beim Upstream:
Upstream verbundene Kanäle
| Kanal | Frequenz (Hz) | Signalstärke (dBmV) | Symbol Rate (ksps) | Modulation | Kanal ID |
|---|---|---|---|---|---|
| 1 | 30700000 | 29 | 5.120 | 64qam | 4 |
| 2 | 57900000 | 29 | 5.120 | 64qam | 1 |
| 3 | 44200000 | 29 | 5.120 | 64qam | 3 |
| 4 | 51100000 | 29 | 5.120 | 64qam | 2 |
Meiner Meinung nach ist die Signalstärke zu tief; der Techniker der heute den Anschluss mass, meinte die Leitung sei in Ordnung. Es müsste am Modem liegen. Ich habe auch zwischen 4-8 folgende Fehler: No Ranging Responsed received - T3 timeout.
Mit 50/5 läuft das Ganze eigentlich stabil, doch frage ich mich, wenn ich auf 200/20 gehe ob dann die Probleme kommen. Würde ein Tausch der Connect Box etwas bringen?
Interesannt ist auch noch, wenn ich im Router Modus das Diagnosetool laufen lasse ist alles OK, im Modem Modus ist der Breitband Dienst rot.
Besten Dank für eine Antwort
Aeschby
Korrekt. Der UDP 205 ist keine Settop-Box.
kic schrieb: mein Anschaffungsfokus liegt allerdings zur Zeit auf dem angekündigten OPPO UDB 205 (… dem leider nur der CI+-Slot fehlen wird …)
Dem fehlen auch die Tuner, oder für was willst Du den CI+ verwenden?
TZ
Danke für den Hinweis zu deinen Settop-Boxen.
Die TechniSat ‘Digit ISIO C’ ist mit Sicherheut ein sehr gutes Gerät (Twin Tuner für alle Empfangsarten, UHD/4K, LAN-Anschluss, Multimediafunktionen, USB 3.0 Schnittstellen, ..). In meinem upc-Abo ist ja eine zusätzliche Digicard enthalten. Diese steckt im Moment in einem LG OLED65G6V im Dachzimmer. Ich werde mir die Anschaffung einer separaten Settop-Box sicher noch überlegen … mein Anschaffungsfokus liegt allerdings zur Zeit auf dem angekündigten OPPO UDB 205 (… dem leider nur der CI+-Slot fehlen wird …)
