Frage
Antwort
Lösung
am 13.05.2022 01:28 - zuletzt bearbeitet am 13.05.2022 01:38 von Gelöschter User
Hallo Zusammen,
leider habe ich aktuell mit einigen Problemen meiner Internetleitung zu kämpfen.
Das größte Problem liegt hierbei bei täglichen kurzen Verbindungsabbrüchen, welche meistens mittags stattfinden.
Diese dauern im Durchschnitt 1-3 Minuten an. Anschließend läuft alles stundenlang ohne Probleme weiter.
Ich hatte es auch schon häufiger bemerkt, dass wenn diese kurzzeitigen Ausfälle passieren, ich keine Webseiten mehr öffnen kann und ich in Meetings nur noch die Gegenseite hören kann, aber die Gegenseite mich nicht mehr. Dieser Zustand hält ca 20 Sekunden an, wonach ich überall rausfliege und nichts mehr geht.
Bei diesem Verhalten habe ich aktuell das Wegbrechen des Upstreams im Verdacht. Somit habe ich hier mal alle Screenshots und Informationen zusammengesetzt, damit der Support das Problem so gut es geht eingrenzen und hoffentlich fixen kann.
Seit wann genau die Probleme bestehen, kann ich nicht genau sagen. Wenn ich in die Statistik meines PfSense Routers schaue, habe ich seit langer Zeit schon Paketverluste. Die täglichen kurzen Komplettausfälle bestehen jedenfalls seit einigen Wochen.
Ich betreibe eine von Vodafone geliehene Fritzbox 6591 Cable im Bridge Modus mit Dualstack.
Hinter der Fritzbox wird ein PfSense als Router für das Heimnetzwerk verwendet. Die Ausfälle sind ebenfalls direkt an der Fritzbox (vor dem Router) bemerkbar. Öfters sehe ich bei einem Ausfall in diesem Moment auch die LED an der Fritzbox blinken. Auch hier vermute ich, dass es sich hier um Probleme seitens Vodafone handeln wird. Das TV-Bild fängt an manchen Tagen, an denen auch das Internet Faxen macht, gerne an Artefakte zu schmeißen. Desweiteren habe ich bei den Speedtests bemerkt, dass nur noch ein kleiner Teil meines Upstreams verfügbar ist und in der Fritzbox eine Menge an "nicht korrigierbaren Fehler" angezeigt werden.
Anbei habe ich die Screenshots von Fritzbox, Speedtests, Pingplotter & Pingtracer und Pfsense angehangen.
Sollte hier noch irgendetwas nützliches an Statistiken fehlen, kann ich diese gerne nachreichen. Ich denke aber, dass diese für sich sprechen 🙂
Ich hoffe mir kann hier jemand helfen... Die Leitung ist leider nicht richtig benutzbar in diesem Zustand und dabei ist es sogar das teuerste Paket für ca. 85€/Monat
Vielen Dank schon mal im Voraus!
PLZ/Bundesland: NRW
Tarif: Red Internet & Phone 1000 Cable U
Leihrouter/Eigener Router: Leihrouter Fritzbox
Weiteren Router im LAN: PfSense hinter Fritzbox
Bridge Mode: Ja
Edit: @0KommanixX Bild 1 entfernt da Mac-Adresse sichtbar, bitte keine persönlichen Daten öffentlich posten. Gruss Methusalem1
13.05.2022 09:54 - bearbeitet 13.05.2022 10:08
Ist zwar nicht unbedingt das Problem, aber mir ist nicht bekannt das man eine Schwitzbox im Bridge Mode betreiben kann.
Dies ist auch im Dashboard der pfsense erkennbar, dort sollte eine öffentliche IPv4/6 stehen.
Eine öffentliche IPv6 beginnt mit 2xxx: Als öffentliche IPv4 darf keine RFC1918 IP erscheinen.
Die FRITZ!Box kann nicht als einfaches Modem oder im sogenannten Bridge-Modus eingesetzt werden. [...]
Quelle
Das sollte im Dashboard der pfsense so aussehen.
Ich habe keine IPv6. Falls bei dir als IPv6 fexx: oder für IPv4 eine RFC1918 Adresse steht, hast du ein klassisches Doppel NAT Problem.
Das ist nicht gut und könnte deine beschriebene Probleme mit verursachen oder verstärken.
Poste bitte das Interface aus dem Dashboard, ich könnte mich irren - was ich aber nicht glaube.
Als workaround das hier, jedoch habe ich gelesen das dies auch nicht 100% funktioniert.
Poste bitte als Foto pfsense -> Status -> Monitor -> WLAN GW mit einem Monat /1h Auflösung inkl. dev. std/Ping/Loss. Dein Sigma sollte wie bei mir ausschauen, ausgenommen der rote Kasten.
Beispiel:
___________________________________________________________________________
Verbindungsabrüche/Pingspikes haben meist als Ursache einen gestörten Upload.
Deinen Upload kannst du am besten mit einem Langzeittest von 900 Sekunden mit iperf - siehe iperf.fr - am LAN Port testen. Dort wird, wie in der Praxis auch, eine Verbindung zum Server aufgebaut.
Web Speedtests laufen ca. 12sek und haben meist 4 parallele Verbindungen und können das Ergebnis sehr verfälschen.
Falls du das machst, bitte das Ergebnis in einem Spoiler - 5tes Icon von links setzen - und innerhalb der Box die Werte aus dem File test.txt als Code - 6tes Icon von links - einfügen.
Iperf unter Windows als Client
Lade unter iperf.fr die aktuelle zip Datei herunter. Die zip Datei befindet sich im Download Ordner.
Entpacke die zip Datei in das Wurzelverzeichnis C:
Nach dem entpacken stehen sind zwei files im Verzeichnis C:\iperf-3.1.3-win64
Mit der Tastenkombination Windowstaste+R öffnet sich "Ausführen".
In dieses gebe "cmd.exe" ein und bestätigen mit Enter. Die Konsole öffnet sich.
Wechsle in das Verzeichnis mit cd \iperf-3.1.3-win64
Unter der Seite iperf.fr sind public Server gelistet. Um einen Speedtest zu einem Server auszuführen, wähle ich den ersten gelisteten Server aus.
Dazu gebe im Eingabe Fenster folgendes ein, oder kopiere die untere Zeile, klicke in die Konsole, mit der rechten Maustaste wird der kopierte Text eingefügt.
>test.txt bedeutet das die Werte in eine Datei geschrieben werden.
iperf3 -c iperf.par2.as49434.net -p9231 -t900 -V >test.txt
p Port#
t Testdauer in Sekunden
V Verbose
Die Konsole zeigt nun folgendes an:
C:\iperf-3.1.3-win64>iperf3 -c iperf.par2.as49434.net -p9231 -t900 -V>test.txt
Nach der Eingabe (Enter) läuft der Test. Solange der Test aktiv ist bekommst keine Eingabeaufforderung in der Konsole.
Sollte eine Meldung kommen das keine Verbindung aufgebaut werden konnte, versuche einen anderen Port oder einen anderen Server. Ist der Test beendet, gibt es ein Prompt in der Konsole, die Datei befindet sich in demVerzeichnis
C:\iperf-3.1.3-win64
Sofern du Notepad++ nicht installiert hast, installiere Notepad++
Öffne Notepad++, mit strg+n öffnet sich ein neuer Tab und öffne die Datei
C:\iperf-3.1.3-win64\test.txt
Von Interesse ist die Spalte Bitrate, hier ein Beispiel.
iperf3 -c iperf.par2.as49434.net -p9211
Connecting to host iperf.par2.as49434.net, port 9211
[ 5] local 10.16.252.1 port 42336 connected to 193.177.162.41 port 9211
[ ID] Interval Transfer Bitrate Retr Cwnd
[ 5] 0.00-1.00 sec 6.71 MBytes 56.3 Mbits/sec 0 370 KBytes
[ 5] 1.00-2.00 sec 6.83 MBytes 57.3 Mbits/sec 1 354 KBytes
[ 5] 2.00-3.00 sec 7.13 MBytes 59.8 Mbits/sec 1 280 KBytes
Ersetze mit strg+h . (Punkt) in , (Komma) da in D das Dezimaltrennzeichen als, (Komma) definiert ist.
Klicke im Notepad++ mit der gedrückt gehaltenen Alt+linke Maustaste, selektiere die Spalte mit den - von mir grün markierten - Zahlenwerten ziehe mit der Maus bis zum Ende runter, so das alle Werte bis 900 selektiert sind. Kopiere diese Felder, rechte Maustaste, kopieren.
Öffne Excel, füge unter A1 die Werte ein und erstelle ein Diagramm.
Iperf unter Windows als Server
Iperf installieren. Die IP Adresse des Servers mit z.B. in der Konsole mit ipconfig ermitteln.
Wie im client beschrieben. Konsole öffnen, in das Verzeichnis wechseln.
In der Konsole iperf3 – s 5201 eingeben.
Am 2ten PC (Client, Konsole öffnen, zum Verzeichnis wechseln und den Befehl
iperf 3 -c Server_IP_ADRESSE -p5201
eingeben. Als Ergebnis sollte bei einer 1GB NIC um die 940Mbits stehen
Linux
Gleich Vorgehensweise. Zur Blockauswahl nutze ich Sublime. Block Auswahl mit shift+rechter Maustaste.
Userban wg. wiederholter Missachtung der Forenregeln. Gruß, das Mod-Team
am 13.05.2022 11:59
Hallo,
erstmal vielen Dank für deine schnelle Antwort und Hilfe.
Manche Fritzboxen unterstützen weiterhin den Bridge-Modus, bei dem man auf einer bestimmten LAN-Buchse dann diekt an das Vodafone Netz angeschlossen ist. An diesen Port hängt auch der PfSense und bekommt eine externe IP auf dem WAN-Interface. Da ich auf dem PfSense seit Jahren einen Reverse-Proxy für meine Dienste wie Home-Assistant verwende, kann ich auf jeden Fall ein Doppel-NAT ausschließen.
Die Probleme bestehen ja schließlich auch direkt an dem Fritzbox-LAN oder WLAN.
IPV6 ist auf dem PfSense komplett deaktiviert. Dies lief aber auch seit Jahren problemlos. Würde ich somit auch auf jeden Fall ausschließen.
Hier noch der Graph mit 1Monat/1Stunde vom WAN-Interface.
Auch hier kann man den Paketverlust der letzten Wochen gut erkennen:
Den Iperf-Benchmark würde ich erstmal weglassen.
Der Upload ist immer bei 50Mbit/s außer die Abbrüche kommen. Anschließend dauert es wieder ein paar Stunden bis dieser sich von 25Mbit/s wieder auf die volle Performance erholt.
Ich denke, die unkorrigierbaren Fehler in der Fritzbox und das stockende Bild beim Horizon-TV zeigen, dass die Leitung extrem wahrscheinlich ein Problem hat.
Viele Grüße