Frage
Antwort
Lösung
am 28.03.2020 18:29
Betrifft Anschluss: xxxxxxxxxxx
Kundennummer: xxxxxxxxxxxxx
Tarif: Red Internet & Phone 100 Cable
Situation und Vorgeschichte
Nach Bestellung hatte ich einen Anschluss mit DSlite. (IPv6 Nativ, IPv4 nur über einen Tunnel).
In diesem Setup war die VPN Verbindung in meine Firma schlecht. Hoher Jitter und instabile Datenrate, nutzbare IPv4 MTU war nur 1460.
So hat man mir natives IPv4 „hinzugeschaltet“. Eigentlich war die Aussage, dass dies damit eine echtes „Dual Stack“ werden sollte (nativ IPv4 und auch weiterhin nativ IPv6). Leider ist es das nicht der Fall, ich habe jetzt nur noch IPv4. Echtes Dual Stack wäre sehr hilfreich für die Arbeit, ist aber nicht mein Hauptproblem.
Router/Gateway ist der von Vodafone gestellte (TG3442DE), Clients sind über WLAN mit dem Router verbunden.
Das eigentliche Problem
VPN Verbindung in die Firma kann aktuell nicht aufgebaut werden (PPTP basiertes VPN mit GRE als Transportprotokoll).
Grund
Mit Wireshark sieht man, dass die PPTP Aushandlung der Tunnelparameter noch funktioniert, aber alle nachfolgenden GRE Pakete verworfen werden (bzw. eine Antwort nie empfangen wird).
Cross-check
Gleicher Rechner, gleiches VPN, vor der Umschaltung auf IPv4 hat zumindest der Aufbau des Tunnels funktioniert (aber Performance war grottig, deswegen ist das keine Lösung!)
Gleicher Rechner, gleiches VPN über alternativen Internetzugang (DSL der Telekom) funktioniert aktuell fehlerfrei.
Anderer Rechner, gleiches VPN über gleichen Vodafone Kabel Internetzugang geht aktuell auch nicht.
Bisherige Maßnahmen
Abschalten vom Homespot Service wurde durchgeführt da dieser vermeintlich das Problem sei?
Hat aber keine Änderung gebracht.
Firewall auf dem Gateway versuchsweise abgeschaltet, ebenfalls ohne Erfolg.
Schlussfolgerung
Entweder mein lokaler Vodafone Router / Gateway oder irgendeine Instanz im Vodafone Netz scheint GRE nicht direkt durch zu lassen. Ggf. funktioniert das lokale NAT traversal für GRE (PPP LCP) auf dem Gateway nicht? (Achtung, Orakel-modus).
Mehr Screenshots, packet dumps etc. kann ich bei Bedarf gerne schicken
Gelöst! Gehe zu Lösung.
am 28.04.2020 15:18
Habe heute mit den Kollegen der Fachabteilung gesprochen.
Es wurde ein update auf die Neue Firmware (AR01.02.051.08_030620_711.PC20.10) durchgeführt.
Diese behebt das Problem! Ich gehe jetzt in den Dauertest.
am 28.03.2020 20:24
P.S.:
Firmware version: 01.02.037.08.EURO.PC20
Productname: Vodafone Docsis 3.1
am 31.03.2020 08:59
am 31.03.2020 15:55
Hi poeggi,
kannst Du bitte mal den Bridgemode aktivieren und schauen was dann passiert?
VG Wallace
am 01.04.2020 09:42
Kurze Zusatzinfo:
Sowohl per LAN (Cat5e anstatt WiFi) mit Firewall An/Aus funktioniert es auch nicht. Liegt also nicht an WiFi in Kombination mit der Firewall.
Bridge-mode test kommt als nächstes.
am 03.04.2020 11:21
Hallo poeggi,
wie ich gerade sehe hast Du ja schon einen eigenen Beitrag. 😉
Hat der Bridge Mode etwas gebracht?
Viele Grüße Martin
am 07.04.2020 20:34
Hat etwas gedauert, weil ich eigentlich nicht auf Bridge-mode eingerichtet bin und ermal den Rechner mit Wired-LAN wieder aktivieren musste 😉
Und ja, im Bridge-mode bekomme ich den Tunnel aufgebaut, die GRE (PPP LCP) Pakete gehen ohne probleme durch. => es ist also nicht das VF Netz das Problem.
Zumal: Ein Arbeitskollege von mir hat von VF eine Fritzbox, und aber ansonsten den selben Anschluss (auch 100MBits Kabel), und bei dem geht das Firmen-VPN. Auch ohne Bridge mode oder sonstige Stunts.
Um mich mit meiner Eingangsfrage zu zitieren:
Schlussfolgerung
Entweder mein lokaler Vodafone Router / Gateway oder irgendeine Instanz im Vodafone Netz scheint GRE nicht direkt durch zu lassen. Ggf. funktioniert das lokale NAT traversal für GRE (PPP LCP) auf dem Gateway nicht? (Achtung, Orakel-modus).
=> womit wohl bewiesen wäre, es ist der VF Router (TG3442DE) bzw. wohl eher dessen Firmware/Config.
Gibt es eine neue (ggf. auch Beta) Firmware die man mal testen kann?
Gruss
am 07.04.2020 21:07
Ich lehne mich jetzt mal aus dem Fenster.
Auf dem Router läuft wohl ein GNU/Linux und die Jungs und Mädels die das bauen (Firma Arris?) haben genau das gleiche Problem (eingebaut) wie auch hier [1] dokumentiert.
Der packet dump dort sieht auf jeden Fall exakt genau so aus wie meiner.
Und das beste, dort ist der Fix ist auch gleich mit beschrieben.
Soooo, wie bekommen wir das jetzt an den L3 support, das die mal auf der Komandozeile von meinem gateway die sysctl (siehe [1]) umstellen können um zu beweisen, dass es dann geht?
Und wie bekommen wir das Thema danach zu Arris, zum fixen?
[1]
https://unix.stackexchange.com/questions/274785/pptp-vpn-not-working-with-linux-router
am 09.04.2020 19:56
Hi poeggi,
auch bei uns dauert es momentan leider etwas länger.
Schickst Du mir bitte einmal Deinen Namen, die Anschrift, Dein Geburtsdatum und die Kundennummer per PN ?
Lass danach bitte eine Rückmeldung hier.
Viele Grüße Martin
am 09.04.2020 21:23
Habe die PN soeben geschickt.