Fragmentierte ICMP Packete werden von Unitymedia b... – Seite 3

Anonym86321 · ‎19.11.2019

Warum werden fragmentierte ICMP Pakete von Unitymedia verworfen?

Widerspricht dieser Eingriff nicht der Netzneutralität?

Leitung ist ein Business Anschluss mit vollwertiger IPv4 Adresse.

UDP scheint nicht betroffen zu sein, nur ICMP.

Pakete scheinen intern auf einer Firewall von Unitymedia verworfen zu werden.

So sind interne Router im Unitymedia Netzwerk teilweise erreichbar, z.b

# ping -s 2000 -c 3 heise.de
PING heise.de (193.99.144.80) 2000(2028) bytes of data.

--- heise.de ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2048ms

# traceroute heise.de
traceroute to heise.de (193.99.144.80), 30 hops max, 60 byte packets
1 gateway (10.0.0.1) 0.367 ms 0.319 ms 0.301 ms
2 192.168.0.1 (192.168.0.1) 1.585 ms 2.410 ms 3.386 ms
3 hsi-kbw-37-49-16-1.hsi14.kabel-badenwuerttemberg.de (37.49.16.1) 15.852 ms 24.631 ms 25.201 ms
4 ip-81-210-146-50.hsi17.unitymediagroup.de (81.210.146.50) 25.519 ms 25.452 ms 25.651 ms
5 de-str01c-rc1-ae-21-0.aorta.net (84.116.190.241) 26.676 ms 26.705 ms 26.708 ms
6 de-fra01b-rc1-ae-4-0.aorta.net (84.116.140.201) 26.380 ms 34.852 ms 35.360 ms
7 de-fra01b-ri1-ae-0-0.aorta.net (84.116.134.6) 35.786 ms 32.259 ms 32.420 ms
8 213.46.177.114 (213.46.177.114) 33.350 ms 27.201 ms 22.620 ms
9 ae2-2025.fra30.core-backbone.com (5.56.17.26) 22.879 ms 21.188 ms 25.329 ms
10 core-backbone.plusline.net (5.56.18.114) 26.103 ms 25.921 ms 25.795 ms
11 213.83.1.132 (213.83.1.132) 23.550 ms 213.83.1.133 (213.83.1.133) 26.857 ms 213.83.1.131 (213.83.1.131) 24.781 ms
12 213.83.1.137 (213.83.1.137) 24.567 ms 23.845 ms 23.772 ms
13 * * *
14 213.83.1.6 (213.83.1.6) 20.174 ms 26.105 ms 26.301 ms
15 82.98.102.1 (82.98.102.1) 20.381 ms 82.98.102.3 (82.98.102.3) 25.745 ms 26.169 ms
16 82.98.102.10 (82.98.102.10) 24.898 ms 32.679 ms 82.98.102.14 (82.98.102.14) 32.755 ms
17 82.98.102.23 (82.98.102.23) 32.473 ms 32.461 ms 82.98.102.65 (82.98.102.65) 31.808 ms

# ping -s 2000 -c 3 84.116.134.6
PING 84.116.134.6 (84.116.134.6) 2000(2028) bytes of data.
2008 bytes from 84.116.134.6: icmp_seq=1 ttl=56 time=16.9 ms
2008 bytes from 84.116.134.6: icmp_seq=2 ttl=56 time=19.3 ms
2008 bytes from 84.116.134.6: icmp_seq=3 ttl=56 time=16.9 ms

--- 84.116.134.6 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 16.856/17.699/19.297/1.130 ms

Auf der Gegenseite sehe ich das erste Fragment mit dem ICMP Header, jedoch fehlen die weiteren Fragmente. Nach kurzer Zeit Antwortet die Gegenseite dann mit "ip reassembly time exceeded", was ich aber auch nicht lokal empfange...

Scoopi · ‎21.11.2019

uweber:

Weil es ein "Business" Anschluss ist und es mehr als Funktionen gibt als Youtube und Netflix.
Das Internet besteht aus mehreren RFC Standards und an diese sollte sich gehalten werden.

Außerdem glaube ich nicht, dass Unitymedia hier weiß was sie machen.
Lass ein tcpdump auf deinem root server laufen. e.g. : tcpdump -n -i ethX icmp

Dann wirst du das erste ICMP Packet sehen, aber nicht die Fragmente.
Irgendwann gibt es dann ein Timeout, weil die weiteren Fragmente fehlen.

Entweder man macht es "richtig" und blockiert konsequent oder man lässt alles durch.
Aber so ist es einfach nur falsch.

Wenn es für dich von enormer Bedeutung ist (ich kann es aber dennoch nicht nachvollziehen) dann musst du dich an den Business-Support wenden und darum bitten, mit der IT-Abteilung sprechen zu können.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"