Keine WAN-IP im Bridge Modus und hoher Paket loss ...

kennymc-c · ‎12.05.2023

Am vergangenen Montag waren Wartungarbeiten für meinen Anschluss in NRW angekündigt mit Ausfällen von maximal 10 Minuten. Ab ca. 2 Stunden nach Beginn an der Wartnung war meine WAN-IP nicht mehr extern anpingbar und als ich am Abend nach Ende der Wartnung wieder zuhause war, stellte ich fest, dass mein Asus AX86U keine WAN-IP mehr vom im Mode Mode laufenden Arris TG3442DE (Firmware-Version: AR01.04.046.25_091322_7244.SIP.10.X1) bekommt. Weder ein Neustart vom Arris oder des Asus Routers haben etwas gebracht. An den LEDs vom Arris sah alles ok aus, also vermutlich keine Docsis-Störung.

Nach einem Anruf bei der Vodafone Hotline wurde dass bestätigt und die Vodafone Station aus der ferne resettet und lief danach im normalen Router Modus wieder problemlos. Zumindest sah es für den Moment so aus. Als ich sie wieder in den Modem/Bridge Mode zurückgstellt habe, hatte ich wieder das selbe Problem wie vorher.

Wieder bei der Hotline angerufen und nur noch die zwei Tipps bekommen, mal die anderen LAN Ports auszuprobieren oder den Asus dahinter testweise auszutauschen. Da ich das erst ein paar Tage später probieren wollte, ließ ich die Station erstmal im Router Mode.

Mir viel dann auf, dass trotz zusätzlicher Portfreigabe auf dem Arris die Ports extern teilweise nicht erreichbar sind oder lokal laufende Dienste per DynDNS URL intern nicht zu erreichen sind, sondern nur extern. Die URL leitet auf die korrekte WAN-IP um und diese ließ sich auch intern und extern anpingen. Diese Probleme hatte ich früher mit dem Bridge Modus nicht.

Zusätzlich kommt es nach mehreren Stunden immer wieder zu massivem Paket loss von 50-90% mit diversen IPs. Liegt vermutlich daran, dass die WAN-Verbindung zum Asus Router ca. alle 10-20 Sekunden unterbrochen wird. Das ganze verschwindet, wenn man die Station für ca. 30 Sekunden vom Strom nimmt und dann neu startet. Taucht aber leider immer wieder auf.

Gestern hab ich dann meinen Asus Router zum Testen gegen eine ältere Fritzbox getauscht als es wieder zu den Paket loss Problem kam. Und wie erwartet traten die Probleme auch mit der Fritzbox auf. Die WAN-Verbindung war zwar laut Log konstant, der Paket loss allerdings vorhanden. Umgeschaltet in den Bridge Modus hat die Fritzbox dann tatsächlich eine WAN-IP zugewiesen bekommen. Als ich das Kabel dann direkt zurück in den Asus gesteckt habe, gab es aber wieder keine WAN-IP. Auch ein Arris und Asus Neustart brachten nichts. Ich hab dann aber noch mal das Kabel zurück in die Fritzbox gesteckt und jetzt bekam auch die Fritzbox keine Verbindung mehr trotz vorhandenem LAN-Link. Ändern des LAN Ports der Station bringt sowohl im Router als auch Bridge Modus nichts.

Was kann ich jetzt noch tun? Die Vodafone Station ist über die letzten Jahre eigebtlich ziemlich stabil im Bridge Modus gelaufen und die Probleme traten ziemlich plötzlich auf. Mir fällt nur noch der Austausch vom Arris TG3442DE ein.

RobertP · ‎13.05.2023

poste zunächst mal deine Signalpegel

kennymc-c · ‎13.05.2023

Die Modem-Werte sehen aktuell mit funktionierender Verbindung so aus:

Was mir aktuell auffällt, dass der auf thinkbraodband.com für meine DynDNS URL eingerichterer Quality Monitor seit kurz vor 9 Uhr 100% Paket loss anzeigt, obwohl ich diesselbe URL über das Vodafone Mobilfunknetz ohne Problem anpingen kann und sie auch auf meine derzeitige WAN-IP weiterleitet. Das trat schon öfters auf und konnte durch einen Kaltstart vom Arris behoben werden. Vermute also keine Probleme bei thinkbroadband selbst.

kennymc-c · ‎13.05.2023

Zum Problem mit dem Broadband.com Monitor: Im Arris Eregnissprotokoll steht um 8:41 eine DoS Attack - ICMP Flooding Meldung. Die angegebene IP lässt sich nicht erreichen aber vermutlich ist das der Monitor, der jetzt von der Firewall geblockt wird. Pings auf das WAN-Interface werden jedoch erlaubt. Ich hab die Firewall dann für einige Minuten deaktivert und dadurch wieder war es für den Monitor wohl wieder möglich die IP zu erreichen. Ich hab sie jetzt wieder aktiv. Mal gucken, ob der Ban damit aufgehoben bleibt oder das nur durch einen Neustart funktioniert.

kennymc-c · ‎14.05.2023

Ich habe die Lösung durch einen anderen Thread hier im Forum gefunden: https://forum.vodafone.de/t5/Ger%C3%A4te/Bridge-Mode-funktioniert-pl%C3%B6tzlich-nicht-mehr-Technik-...

Ich musste im Asus Router unter WAN - Internetverbindung / DHCP-Option / Klassen-Identifizierer (Option 60) etwas eintragen z.B. asus.

Im anderen Thread gab es ähnliche Probleme nach einer Wartnung und einem Asus Router hinter einer Vodafone Station. Wie dort hab ich zumindest jetzt auch ein Harmonic CMTS laut dem curl Befehl. Eventuell wurde das getauscht oder geupdated und das CMTS braucht nun zwingend eine DHCP Vendor Class Identifier. Warum das Vodafone nirgends veröffentlich, ist mir unklar. Ich hab nach etwas Sucher herausgefunden, dass manche ISPs genaue Angabe machen, wie dieser aussehen muss und es allein vom ISP abhängt ob und wie dieser gesetzt sein muss. Da ich ihn vorher nie gesetzt hatte, scheint sich das mit den Wartnungsarbeiten vermutlich geändert zu haben. In den Schnittstellenbeschreibungen von Vodafone für eigene Geräte habe ich nichts zudazu gefunden.

Die Probleme mit dem nicht erreichbaren internen Ports über die DynDNS URL innerhalb des LANs liegt wohl an der fehlenden Unterstützung von NAT Hairpinning / Loopback vom Arris im Router Modus. Im Bridge Modus funktioniert es jetzt wieder.

Ich werde jetzt mal abwarten, ob es auch im Bridge Modus noch zum Paket Loss kommt oder das ein Effekte ist, der nur im Router Modus auftrit. Die Modemwerte sind übrigens weitestgehend identisch, wenn das Problem auftritt oder nicht. Der maximale Unterrschied bei der Signalsstärke und SNR liegt bei 0,6 db. Manche unterscheiden sich gar nicht. Andere eher um 0,1-2 db.

kennymc-c · ‎15.05.2023

Hatte leider heute auch mit dem Bridge Modus wieder hohen Paket Loss. Also das selbe Problem wie im Router Modus, das ich auch mit der Fritzbox nachstellen konte. Muss also wohl entweder am Arris oder dem CMTS liegen. Ich vermute letztres, wenn da etwas bei der Wartung gemacht wurde.

kennymc-c · ‎02.06.2023

Mittlerweile war zweimal Techniker vor Ort, die den Anschluss innerhalb der Wohnung, am Hausanschluss und auf Straßenseite geprüft haben. Beim ersten Mal wurden nur Verbindung am Hausverteiler nachgezogen, beim zweiten Mal der Verstärker am Hausanschluss ausgetauscht, weil er einen Überpegel hatte, den wohl der erste Tehcniker nicht bemerkt hatte.

Außerdem sind Bit-Fehlerdurch einen Rückwegstörer festgestellt wurden, die auch auf der Straßenseite gemessen werden konnten. Die Tickets wurden zwar automatisch jeweils nach den Vor-Ort Terminen geschlossen, das Problem ist aber laut Support weiterhin nicht gelöst und die Fachabteilung soll wohl an einer Lösung dran sein.

Das Problem mit der DHCP-Option 60 wäre laut Techniker übrigens eines von vielen undokumentierten Dingen bei Vodafone. Wäre ja schon besser, wenn man soetwas hier nicht durch Zufall im Forum finden muss, sonder an offizieller Stelle.