Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Fragmentierte ICMP Packete werden von Unitymedia blockiert
Anonym86321
Smart-Analyzer
Smart-Analyzer

am ‎19.11.2019 18:26

Warum werden fragmentierte ICMP Pakete von Unitymedia verworfen?
Widerspricht dieser Eingriff nicht der Netzneutralität?
Leitung ist ein Business Anschluss mit vollwertiger IPv4 Adresse.
UDP scheint nicht betroffen zu sein, nur ICMP.

Pakete scheinen intern auf einer Firewall von Unitymedia verworfen zu werden.
So sind interne Router im Unitymedia Netzwerk teilweise erreichbar, z.b

# ping -s 2000 -c 3 heise.de
PING heise.de (193.99.144.80) 2000(2028) bytes of data.

--- heise.de ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2048ms

# traceroute heise.de
traceroute to heise.de (193.99.144.80), 30 hops max, 60 byte packets
 1  gateway (10.0.0.1)  0.367 ms  0.319 ms  0.301 ms
 2  192.168.0.1 (192.168.0.1)  1.585 ms  2.410 ms  3.386 ms
 3  hsi-kbw-37-49-16-1.hsi14.kabel-badenwuerttemberg.de (37.49.16.1)  15.852 ms  24.631 ms  25.201 ms
 4  ip-81-210-146-50.hsi17.unitymediagroup.de (81.210.146.50)  25.519 ms  25.452 ms  25.651 ms
 5  de-str01c-rc1-ae-21-0.aorta.net (84.116.190.241)  26.676 ms  26.705 ms  26.708 ms
 6  de-fra01b-rc1-ae-4-0.aorta.net (84.116.140.201)  26.380 ms  34.852 ms  35.360 ms
 7  de-fra01b-ri1-ae-0-0.aorta.net (84.116.134.6)  35.786 ms  32.259 ms  32.420 ms
 8  213.46.177.114 (213.46.177.114)  33.350 ms  27.201 ms  22.620 ms
 9  ae2-2025.fra30.core-backbone.com (5.56.17.26)  22.879 ms  21.188 ms  25.329 ms
10  core-backbone.plusline.net (5.56.18.114)  26.103 ms  25.921 ms  25.795 ms
11  213.83.1.132 (213.83.1.132)  23.550 ms 213.83.1.133 (213.83.1.133)  26.857 ms 213.83.1.131 (213.83.1.131)  24.781 ms
12  213.83.1.137 (213.83.1.137)  24.567 ms  23.845 ms  23.772 ms
13  * * *
14  213.83.1.6 (213.83.1.6)  20.174 ms  26.105 ms  26.301 ms
15  82.98.102.1 (82.98.102.1)  20.381 ms 82.98.102.3 (82.98.102.3)  25.745 ms  26.169 ms
16  82.98.102.10 (82.98.102.10)  24.898 ms  32.679 ms 82.98.102.14 (82.98.102.14)  32.755 ms
17  82.98.102.23 (82.98.102.23)  32.473 ms  32.461 ms 82.98.102.65 (82.98.102.65)  31.808 ms

# ping -s 2000 -c 3 84.116.134.6
PING 84.116.134.6 (84.116.134.6) 2000(2028) bytes of data.
2008 bytes from 84.116.134.6: icmp_seq=1 ttl=56 time=16.9 ms
2008 bytes from 84.116.134.6: icmp_seq=2 ttl=56 time=19.3 ms
2008 bytes from 84.116.134.6: icmp_seq=3 ttl=56 time=16.9 ms

--- 84.116.134.6 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 16.856/17.699/19.297/1.130 ms

Auf der Gegenseite sehe ich das erste Fragment mit dem ICMP Header, jedoch fehlen die weiteren Fragmente. Nach kurzer Zeit Antwortet die Gegenseite dann mit "ip reassembly time exceeded", was ich aber auch nicht lokal empfange...
20 Antworten 20
Recon66_UM
IOT-Inspector
IOT-Inspector

am ‎20.11.2019 19:58

Hallo @Scoopi,

ich hab mal
geteste (meine-bandbreite.de) ist es gut ? Ich hab DS LITE 150er &
10up

achjaa, warum kann ich seid langen hier kein link mehr hinzufügen?

Gruß Recon99_UM.VF


Datei-Vorschau
1 KB
0 Gefällt mir
Scoopi
Datenguru
Datenguru

am ‎20.11.2019 20:08

Recon99_UM.VF:

Hallo @Scoopi,

ich hab mal
geteste (meine-bandbreite.de) ist es gut ? Ich hab DS LITE 150er &
10up

achjaa, warum kann ich seid langen hier kein link mehr hinzufügen?

Gruß Recon99_UM.VF



Sieht doch gut aus. Auch wenn hier der falsche Ort dafür ist. 😄 😉


Also ich kann Problemlos Links einfügen.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
0 Gefällt mir
rv112
Datenguru
Datenguru

am ‎20.11.2019 20:11

OT: Ist Dein Server irgendwie limitiert? Komme kaum über 700 MBit/s hinaus.


http://ipv4.meine-bandbreite.de/results/?id=2010

0 Gefällt mir
Recon66_UM
IOT-Inspector
IOT-Inspector

am ‎20.11.2019 20:22

Scoopi:
Recon99_UM.VF:

Hallo @Scoopi,


ich hab mal
geteste (meine-bandbreite.de) ist es gut ? Ich hab DS LITE 150er &
10up


achjaa, warum kann ich seid langen hier kein link mehr hinzufügen?


Gruß Recon99_UM.VF





Sieht doch gut aus. Auch wenn hier der falsche Ort dafür ist.


Also ich kann Problemlos Links einfügen.


1. Ok Lieben Dank! :relaxed:

2. Ich hab es öfter hier, mmmh. :thinking_face:


Gruß Recon99_UM.VF



0 Gefällt mir
Scoopi
Datenguru
Datenguru

am ‎21.11.2019 05:20

rv112:
OT: Ist Dein Server irgendwie limitiert? Komme kaum über 700 MBit/s hinaus.


http://ipv4.meine-bandbreite.de/results/?id=2010


Der Server verfügt über eine maximale Bandbreite von 1Gbit/s.
Natürlich wird diese je nach auslastung im rz nicht erreicht, und je nach auslastung auf dem Server da dort noch andere Dienste laufen. Gigabit haben allerdings prozentual noch sehr wenig Menschen in Deutschland.

Lg
Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
0 Gefällt mir
Anonym86321
Smart-Analyzer
Smart-Analyzer

am ‎21.11.2019 09:01

Scoopi:
uweber:

Generell stelle ich mir die Frage was Unitymedia noch so alles
"filtert". Zudem ist mir kein Provider bekannt der fragmentierte ICMP
Pakete verwirft.



Ein Internet Provider sollte sich darauf beschränken Layer 3 Pakete zu routen und nicht in den Packetfluss Eingriff nehmen...



ICMP steht für Internet Control Message Protocol, hier Eingriff zu nehmen halte ich für Bedenklich, denn die höheren Protokolle verwenden dieses, z.b. im Fehlerfall.



Durch das blockieren habe ich zb. aktuell keine Möglichkeit zum erkennen, ob die Fragmentierung Fehlerfrei funktioniert.



Okay, also ich habe bisher im laufenden Betrieb, und ich betreibe unter anderen 2 NAS zu Hause & ein Rootserver im RZ, keinerlei Probleme festgestellt.


Auch Monitoringdienste verrichten Ihren Dienst einwandfrei.


Ändern kannst du es so oder so nicht.




Ich würde von Unitymedia gerne eine Antwort darauf erhalten, ob
a) es eine falschkonfigurierte Firewall ist oder
b) gewünschtes Verhalten

Falls es gewünscht ist, warum? Und wird noch mehr blockiert?
Bei allen anderen Providern geht es ja auch.
0 Gefällt mir
Anonym18095
Netzwerkforscher
Netzwerkforscher

am ‎21.11.2019 09:31

@uweber dir sollte klar sein, dass du auf deine Fragen hier keine offizielle Antwort von Unitymedia erhalten wirst. Zumal bei der Community Kunden helfen.
0 Gefällt mir
Anonym86321
Smart-Analyzer
Smart-Analyzer

am ‎21.11.2019 10:04

Pretender78:
@uweber dir sollte klar sein, dass du auf deine Fragen hier keine offizielle Antwort von Unitymedia erhalten wirst. Zumal bei der Community Kunden helfen.

Ok eine Idee wie weiter dann?
Der Unitymedia Support und auch 2nd Level sind nicht in der Lage die Frage zu beantworten.
0 Gefällt mir
Scoopi
Datenguru
Datenguru

am ‎21.11.2019 14:59

Die Frage ist doch aber eher warum dir das wichtig ist da es für die Funktionen nicht von Bedeutung ist?


Und wenn doch , warum?

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
0 Gefällt mir
Anonym86321
Smart-Analyzer
Smart-Analyzer

am ‎21.11.2019 15:11

Weil es ein "Business" Anschluss ist und es mehr als Funktionen gibt als Youtube und Netflix.
Das Internet besteht aus mehreren RFC Standards und an diese sollte sich gehalten werden.

Außerdem glaube ich nicht, dass Unitymedia hier weiß was sie machen.
Lass ein tcpdump auf deinem root server laufen. e.g. : tcpdump -n -i ethX icmp

Dann wirst du das erste ICMP Packet sehen, aber nicht die Fragmente.
Irgendwann gibt es dann ein Timeout, weil die weiteren Fragmente fehlen.

Entweder man macht es "richtig" und blockiert konsequent oder man lässt alles durch.
Aber so ist es einfach nur falsch.
0 Gefällt mir