WAN-Aussetzer, Ping-Loss 100%

Blacky_hh

Profi
Thread Starter
Mitglied seit
06.04.2021
Beiträge
142
Guten Morgen,

leider komme ich selbst nicht weiter und mein ISP scheint auch überfragt zu sein.

Das Problem ist das es sporadische Aussetzer gibt, dann stehen Onlinegames, WLAN-Telefonie, VPN und Teams still.

Was habe ich gemacht:

- mehrere Firewall OS probiert: pFsense, OPNSense
- Firewall Hardware gewechselt, von nativ auf einem APU2D zu einem Proxmox-VM auf einem Intel i7-6700
- sämtliche Netzwerkkabel gewechselt
- neuen Switch verbaut
- sämtliche Netzwerkgeräte abgeklemmt, zum Pakettest


Was hat der ISP gemacht:

- Leitung durchgetestet, stellt auch Aussetzer fest, daraufhin im Verteilzentrum was gewechselt, weiß nicht genau was
- Das Genexis ONT incl. Netzteil gewechselt, auf meine Bitte

Brachte alles leider keine Besserung, Aussetzer noch immer vorhanden.
Im Anhang zwei Bilder, das ist mal im 10 Min. Abstand, mal im 30 Min. Abstand mal mehrere Stunden nichts.

Vielleicht kann mir jemand von Euch behilflich sein und weiß Rat.

Vielen Dank.
 

Anhänge

  • 1.jpg
    1.jpg
    51,2 KB · Aufrufe: 93
  • 2.jpg
    2.jpg
    51,5 KB · Aufrufe: 80
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ONT.. also geht es wohl um einen Glasfaseranschluß. Aber irgendwie sehe ich ansonsten wenige Angaben zur weiteren Technik.
Lässt sich ein Test mit einem Kompaktrouter (FB) machen oder wurde der schon gemacht?
 
PingPlotter sagt dir nur, ob das Gerät auf dem PingPlotter läuft die Hosts auch erreichen kann.

Mehr Aussagekraft hat, ob man externe Hosts vom Router aus pingen kann.

Manchmal hilft es alternative DNS-Server zu verwenden (z.B. 8.8.8.8 (Google) statt den Provider-eigenen). Ist aber idR eher nicht die Ursache für sporadische ausfälle.

Hilft dir zwar nicht konkret, aber als ich mal ähnliche Probleme hatte, hat sich rausgestellt das das Modem (Kabel-Router im BridgeMode) in Verbindung mit einem Zwangs-Firmwareupdate das Problem war.
Nach laaaaaangem hin- und hertesten konnte ich nachvollziehen und sogar reproduzieren, das die Probleme nach einem Modemreboot zunächst weg waren und nach ziemlich zuverlässig 24-48h Laufzeit wieder auftraten und sich auch je länger das Modem ohne Reboot lief, weiter verschlimmerten. Rückblickend fingen die Probleme auch ziemlich genau in dem Zeitraum an, indem dieses Firmwareupdate ausgerollt wurde.
Nachdem ich den Support ebenfalls nach langem hin- und her dazu gebracht habe, das sie mir gefälligst ein Austauschmodem schicken sollen (möglichst ein anderes Modell, entsprechend auch mit anderer Firmware, was ich letztendlich auch gekriegt habe), waren die Probleme wieder verschwunden.
 
Danke für eure Antworten.

Ja es ist ein Glasfaseranschluss 600/600 Mbit.

Eine FB o.ä. steht nicht zur Verfügung, diese wurde ersetzt. Erst durch das APU Board, auch da mit OPNSense / pfSense betrieben und aktuell ist ein Proxmox VM auf dem I7-6700, mit Onbard Lan und zusätzlicher Intel I-210 Lan Karte. (habe auch hier ein USB Realtek Nic mal getestet, ohne Verbesserung) Als VM läuft unter anderem OPNSense (alternative PfSense) als Firewall. DNS nutze ich den in der PiHole Quad9 und Cloudfare. Switch ist aktuell ein HP Procurve 1410-16g, hatte aber auch schon Netgear oder TP-Link dran.

Mit Pingplotter hast du Recht, aber es ist eben so, wenn dieser die Aussetzer aufzeichnet, habe ich Zeitgleich am Handy mit der WLAN Telefonie oder am Rechner neben mir auch keine Verbindung mehr. Es betrifft also sämtlichen ext. Datenverkehr. Zeitgleiche Pings innerhalb des Netzwerkes von Endgerät A - B laufen ohne Unterbrechung weiter.

In den Logs von OPNSense werden auch keine Ausgehenden Pakte geblocked.
Auch keine Errors oder Collisions in den Schnittstellenstatistiken.

Ich bin ratlos.

@TheBigG
Ich sehe nicht so ganz den Sinn eine Dritte Software in Spiel zu bringen, wenn schon 2 bewährte Systeme auf unterschiedlicher Hardware keine Besserung bringen.
 
Zuletzt bearbeitet:
Mit Pingplotter hast du Recht, aber es ist eben so, wenn dieser die Aussetzer aufzeichnet, habe ich Zeitgleich am Handy mit der WLAN Telefonie oder am Rechner neben mir auch keine Verbindung mehr. Es betrifft also sämtlichen ext. Datenverkehr.
Ja, es betrifft sämtlichen externen Datenverkehr, aber es gibt dir keine Auskunft darüber, ob dein Uplink (also Providerseitig) das Problem ist, oder eben dein Router/Modem.

Und wenn dein Provider eben auch kein Problem feststellen kann (oder will, muss ja beides nichts heissen), dann kann es eben auch sein, das dein Router/Modem einfach nur eine Macke hat.
Noch schlimmer: Wenn du Router und Modem separat hast. Dann kann es immernoch am Router UND/ODER Modem liegen.

Siehe obiges Beispiel: Bei mir wars das "Modem" (Router im Bridgemode).
 
Vielleicht sollten wir den Begriff "Router" klarstellen. Es gibt nämlich keinen im klassischen Sinn.

Der Proxmox-VM Rechner ist der "Router" und direkt WAN-seitig an das Genexis vom Betreiber und LAN-seitig ans Heimnetz angebunden. Das Genexis ist der aktive Netzabschluss.

Das die Hardware eine Macke hat, habe ich mit neuer Hardware ja eben schon ausgeschlossen. Vorher lief die Firewall nativ auf dem APU Board, jetzt als VM.

Auch wenn ich vom Endgerät den Pingplotter und auf der Firewall auf der WAN Seite eine Diagnose laufen lasse, dann gibt es da die Aussetzer. (siehe Screenshot (OPNSense Ping auf google, Pingplotter auf hetzner.) Mehr Geräte gibt es nach der Firewall ja nicht.
Es kann also nur das Kabel zum Genexis (mehrfach gewechselt) oder das Genexis (ebenfalls getauscht) sein, meiner Auffassung nach.
Störeinflüsse auf den 0,5m Kabel zum Genexis kann ich ausschließen.
 

Anhänge

  • Screenshot 2023-08-15 214918.jpg
    Screenshot 2023-08-15 214918.jpg
    116,6 KB · Aufrufe: 39
Zuletzt bearbeitet:
@TheBigG
Ich sehe nicht so ganz den Sinn eine Dritte Software in Spiel zu bringen, wenn schon 2 bewährte Systeme auf unterschiedlicher Hardware keine Besserung bringen.
Weil beides den gleichen BSD Müll als Fundament hat, wenn das Problem im Network Stack von BSD hängt wirst du keinen unterschied zwischen pFsense und OPNSense sehen. OpenWRT ist anderseits Linux basiert. Und ich würde mir ein anderes ziel als hetzner.de suchen, da läuft Hetzner DDOS migration drauf und da kann nicht nachvollbares passieren. Wenn es Hetzner sein muss dann nimm nbg.icmp.hetzner.com
 
Weil beides den gleichen BSD Müll als Fundament hat, wenn das Problem im Network Stack von BSD hängt
Wenn das Problem generell im Netzwerkstack von BSD liegen würde, hätte JEDER der BSD (dieser Version) einsetzt ein Problem, was man ziemlich sicher sofort via Google finden würde.
 
Wenn das Problem generell im Netzwerkstack von BSD liegen würde, hätte JEDER der BSD (dieser Version) einsetzt ein Problem, was man ziemlich sicher sofort via Google finden würde.
Schön wärs wenn das so wäre aber nein, BSD und Linux handlen diverse Sachen im Network stack unterschiedlich weshalb du z.B. mit OpenWRT von Verbindungsproblemen nicht betroffen wärst die du mit OPNsense hättest und umgekehrt.
Und so ganz nebenbei, wir sprechen hier über alle paar Stunden paketloss bei einem kleinst ISP, ich bezweifle sehr stark das du da überhaupt irgendwas zu findest via Google, selbst wenn OpenWRT und *sense an dem Anschluss gar nicht funktionieren würden solange Fritzboxen einigermaßen laufen.
 
Schön wärs wenn das so wäre
Du hast nichtmal verstanden was ich geschrieben habe.

aber nein, BSD und Linux handlen diverse Sachen im Network stack unterschiedlich
Ich habe nichts gegenteiliges behauptet. Aber das hast du ja nicht verstanden.

Und so ganz nebenbei, wir sprechen hier über alle paar Stunden paketloss bei einem kleinst ISP, ich bezweifle sehr stark das du da überhaupt irgendwas zu findest via Google, selbst wenn OpenWRT und *sense an dem Anschluss gar nicht funktionieren würden solange Fritzboxen einigermaßen laufen.
Wenn BSD-based generell ein Problem hätte, bestünde das Problem nicht nur bei diesem Anbieter, sondern bei ALLEN die BSD-based Geräte einsetzen. Dann hätte JEDER BSD-"Router" ein Problem. Es hätte somit auch nichts mit dem Anbieter zu tun, sondern wäre eben ein BSD-Problem. Bei ALLEN BSD-Geräten.
Das hat ÜBERHAUPT NIX damit zu tun, ob ein anderer Router/Modem auf Linux, Solaris, Windows, DOS, VMS, oder.... laufen würde.
 
Wenn BSD-based generell ein Problem hätte, bestünde das Problem nicht nur bei diesem Anbieter, sondern bei ALLEN die BSD-based Geräte einsetzen. Dann hätte JEDER BSD-"Router" ein Problem. Es hätte somit auch nichts mit dem Anbieter zu tun, sondern wäre eben ein BSD-Problem. Bei ALLEN BSD-Geräten.
Das hat ÜBERHAUPT NIX damit zu tun, ob ein anderer Router/Modem auf Linux, Solaris, Windows, DOS, VMS, oder.... laufen würde.
Wie kommst du denn auf die Wilde Idee? Da machst du dir es aber viel zu leicht. Das ist nichts weiter als Wunschdenken das Probleme immer großflächig bei allen auftreten würden.
 
Nicht zoffen, ich werd's mal testen. Geht ja recht fix als VM. Hätte auch noch Sophis XG im Angebot. :P
 
Nicht zoffen, ich werd's mal testen. Geht ja recht fix als VM. Hätte auch noch Sophis XG im Angebot. :P
btw, hast du einen kompletten disco in der zeit oder bleibst du trotz verbindungsverlust online ? :unsure:

hatte mal das problem das der xte server bei meinem routing ein telefonica server in frankfurt war der damals zwischen 18-21 uhr wegen überlastungen alle paar minuten für ca 20-30s alle pakete gedroppt hat ..... folge war das ich online war aber keinerlei verbindung zu irgendwas aufbauen konnte und falls ich schon irgendwo online war mit tiemout geflogen bin .....
 
btw, hast du einen kompletten disco in der zeit oder bleibst du trotz verbindungsverlust online ? :unsure:

Kommt auf die Anwendung und Dauer des Timeouts an.

Der VPN meiner Frau fliegt raus, meiner bleibt.

Im Falle von Diablo4, gehts mal weiter (hängt dann nur für die Zeit) und mal flieg ich vom Server. Telefonie bleibt meistens erhalten und geht nach einer kurzen Pause weiter.
 
wie geschrieben eventuell hat dann nicht der ISP was damit am hut sondern irgendeine node in frankfurt oder sonstwo die einem anderen anbieter gehört und über die das routing führt .... am besten einfach mal mit traceroute abends schauen ob eventuell erst ab Xter stelle nen problem auftritt ..... das ganze dann nen paar mal loggen und dann falls dem so ist dem ISP die logs zur verfügung stellen damit er schauen kann wie man das routing anpassen könnt :d

u.U. würde schon ein vpn helfen aber meiner erfahrung nach läuft das dann bis zum vpn server meisten nach wie vor über das selbe routing - nur halt verschlüsselt - bevor es dann ab vpn server nen anderes routing nutzt
 
.... am besten einfach mal mit traceroute abends schauen ob eventuell erst ab Xter stelle nen problem auftritt ..... das ganze dann nen paar mal loggen und dann falls dem so ist dem ISP die logs zur verfügung stellen damit er schauen kann wie man das routing anpassen könnt :d

Die Bilder und den Eingangspost hast du aber schon gesehen? :P
 
Die Bilder und den Eingangspost hast du aber schon gesehen? :P
joa, aber da ich ping plotter nicht kenne weiß ich nicht ob die ansicht nur die erreichbarkeit anzeigt, das routing darstellt oder so, ich sehe nur 1 roten balken der wohl die zeit darstellt wo die verbindung unterbrochen wurde aber ob das durch einen verbindungsabbruch passiert oder ein problem im routing kann ich da nicht direkt erkennen :d

in der theorie könnte es also sein das du 2 probleme hattest, wo alles disconnected war es ein problem mit der hardware vom isp die getauscht wurde und wo nur ein teil der verbindungen verloren gingen gab es paketverluste irgendwo auf der strecke :fresse:

bei mir war damals immer bei wow disconnect aber im teamspeak durfte ich bleiben, es war ja auch nur ein vorschlag und wenn du das ausschließen kannst hab ich eh keinen weitere idee was man testen könnte, du hast ja schon alles bei dir getauscht etc.... (y)
 
Dann schau mal über dem Diagramm, da ist die Traceroute im Pingplotter.
 
Ich würde mal das Gateway des Anbieters pingen um den Fehlerkreis einzugrenzen. Wenn das läuft gibt es auf deiner Seite keine Probleme.
Viele neue Glasfaser Anbieter haben auch große Probleme beim Peering mit anderen Netzen, ein Ping zu einem fremden Server hat da wenig aussagekraft.
 
Weil beides den gleichen BSD Müll als Fundament hat, wenn das Problem im Network Stack von BSD hängt wirst du keinen unterschied zwischen pFsense und OPNSense sehen. OpenWRT ist anderseits Linux basiert. Und ich würde mir ein anderes ziel als hetzner.de suchen, da läuft Hetzner DDOS migration drauf und da kann nicht nachvollbares passieren. Wenn es Hetzner sein muss dann nimm nbg.icmp.hetzner.com

Gestern OpenWRT 22.03 installiert auf einem VM. Die Oberfläche und Konfiguration ist ja grottig, dafür aber Ressourcen schonend und läuft bisher.
Seit heute morgen keine Aussetzer, bei ~20.000 traceroute abfragen bis jetzt.

Stellt sich mit aber immer noch die Frage warum die anderen Beiden das Problem haben, bin ja nicht der Einzige der das so im Betrieb hat.
 
Hast du das Problem nur bei IPv4 oder ist IPv6 auch weg in dem Moment?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh