Gelöst
Connection Timeouts nach BNG Umstellung
vor 5 Jahren
Guten Abend zusammen,
vor 2-3 Wochen wurde mein MagentaZuhause mit MagentaTV Tarif auf einen BNG Anschluss umgestellt. Seitdem habe ich massive Probleme beim surfen im Internet. Das äußert sich darin, dass einige Seiten nicht komplett geladen werden (Werbung, Bilder, ... fehlen teilweise), oder überhaupt nicht. Eine Website konnte ich ausfindig machen, die zuverlässig nicht funktionier: https://iacepc.com/. Über meinen Telekom Mobilfunk Tarif ist sie aber aufrufbar. Verrückterweise ist die Seite auch direkt von meinem Router aus erreichbar:
root@router:~# curl -v https://iacepc.com/ * Trying 116.206.106.203... * TCP_NODELAY set * Connected to iacepc.com (116.206.106.203) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Client hello (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 * ALPN, server accepted to use h2 * Server certificate: * subject: CN=iacepc.com * start date: Jun 11 08:05:35 2019 GMT * expire date: Sep 9 08:05:35 2019 GMT * subjectAltName: host "iacepc.com" matched cert's "iacepc.com" * issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3 * SSL certificate verify ok. * Using HTTP2, server supports multi-use * Connection state changed (HTTP/2 confirmed) * Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0 * Using Stream ID: 1 (easy handle 0x54dea8) > GET / HTTP/1.1 > Host: iacepc.com > User-Agent: curl/7.52.1 > Accept: */* > * Connection state changed (MAX_CONCURRENT_STREAMS updated)! < HTTP/2 301 < date: Thu, 01 Aug 2019 19:51:18 GMT < server: Apache/2.4.39 (cPanel) OpenSSL/1.0.2r mod_bwlimited/1.4 Phusion_Passenger/5.3.7 < x-powered-by: PHP/5.6.40 < location: https://www.iacepc.com/ < vary: User-Agent < content-length: 0 < content-type: text/html; charset=UTF-8 < * Curl_http_done: called premature == 0 * Connection #0 to host iacepc.com left intact
Und das meldet curl von meinem Notebook aus:
root@notebook:~$ curl -v --http1.1 https://iacepc.com/ * Trying 116.206.106.203... * TCP_NODELAY set * Connected to iacepc.com (116.206.106.203) port 443 (#0) * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * Operation timed out after 300567 milliseconds with 0 out of 0 bytes received * Curl_http_done: called premature == 1 * stopped the pause stream! * Closing connection 0 curl: (28) Operation timed out after 300567 milliseconds with 0 out of 0 bytes received
Mein Router ist ein Banana Pi R2 mit Debian 9.9 und Kernel 4.14.67. Am eth0 (WAN) hängt das Glasfasermodem der Telekom. Die Einwahl erfolgt mit VLAN7. iptables verwalte ich mit ferm (http://ferm.foo-projects.org/), meine Forward Chain sah - zu Testzwecken - so aus:
Chain FORWARD (policy ACCEPT 2605 packets, 3520K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
11 2372 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHEDAber auch damit war oben genannte Seite nicht erreichbar.
Die Probleme scheinen sich auch sporadisch auf das IPTV auszuwirken. Gelegentlich bleibt das Bild hängen, fängt sich dann aber nach ein paar Sekunden wieder oder kann durch einen Snederwechsel wieder zum laufen gebracht werden. In seltenen Fällen zeigt das Display des Receivers im Standby Betrieb auch keine Uhrzeit mehr an, der Fernseher bleibt dann auch schwarz (nach dem Einschalten des Receiver ). Da hilft dann nur noch ein Reset.
Hat noch jemand einen heißen Tip für mich? Danke für eure Unterstützung!
Beste Grüße,
Daniel
1168
25
