Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Routing-Probleme?

Gelöst

Ich habe seit etwa einem halben Jahr (also vielleicht bei Umstellung auf All-IP) folgendes Problem:

Bestimmte Hosts bzw. auch nur einzelne Ports sind zeitweise nicht erreichbar.

Beispiel: Mailserver auf Port 587 nicht erreichbar, auf Port 25 aber doch. 15 Minuten später wieder beide Ports erreichbar.

Beispiel: Website X sporadisch nicht erreichbar via http, via https aber doch.

Bei jedem dieser Beispiele habe ich testweise in das WLAN des Nachbarn (auch Telekom) gewechselt, wo der Zugang problemlos funktionierte.

DSL-Verbindung bei mir ist einwandfrei, Telefondose hier, Port-Tausch auf Gegenseite, entfernen des alten NTBA, etc. haben keine Änderung hervorgebracht.

Hier vor Ort ist eine FritzBox 7390 im Einsatz (getestet haben wir auch die 7490 mit gleichem Ergebnis), Anschluss ist VDSL 50.

Endgeräte von Lenovo-Laptop mit Linux/Ubuntu 16.10 über Microsoft Surface mit Windows 10 haben ebenfalls die gleichen Ergebnisse gebracht.

Was kann ich ausschließen:

- Peering-Probleme, da andere Telekom-Anschlüsse im Haus das Problem nicht haben

- Lokale Probleme, da hier im Netz bereits alle Geräte inklusive der Fritzbox ausgetauscht und getestet wurden

- Probleme mit dem OS, da es im anderen WLAN funktioniert (und es mich bei Linux stark wundern würde)

- DSL-Probleme, denn der Sync ist immer da und Downloads laufen mit 6 MB/Sec. konstant durch

 

An wen wende ich mich da? Bringt mir nix, wenn 100x ein Techniker kommt, der weniger Ahnung hat als ich ...

 

Finale Lösung wäre für mich nur ein Anbieterwechsel, was ich eigentlich nicht möchte.

2 AKZEPTIERTE LÖSUNGEN
Lösung
Hallo @andi.68,

danke für die Rückmeldung.

Gut, dass die Ursache gefunden wurde und der Anschluss wieder funktioniert.

Ich freue mich auf Ihren Testbericht zur PPPoE-Einwahl.

Viele Grüße
Alexandra Ja.

Lösung in ursprünglichem Beitrag anzeigen  

So, hat etwas länger gedauert, inzwischen war die Leitungskapazität auf 30 MBit/s runter ... da hatte ein Techniker ein Äderchen geknickt beim Anschluss eines neuen Teilnehmers.

 

Leitung wieder OK, ab morgen teste ich eine Woche die PPPoE-Einwahl und gebe dann Bescheid. Das wird ein Spaß mit der Telefonie Zwinkernd

Lösung in ursprünglichem Beitrag anzeigen  

Statt eine Fritzbox gegen eine Fritzbox zu tauschen, würde ich es ja stattdessen mal mit einer Digitalisierungsbox Premium versuchen.

 

Es gibt viele mögliche Ursachen, diese können am Router oder auch am Mail Server liegen. Es kann aber auch ein Leitungsproblem sein.

Haben Sie mal geprüft, ob es zu Paketverlusten kommt?

Nachtrag: Auch ein DNS - Problem ist nicht ausgeschlossen.

Hallo @andi.68,

 

treten bei der Verbindung per LAN die gleichen Probleme auf? Wo ich @Kalle2014 recht geben muss: die 7390 ist so ziemlich die zickigste Fritzbox am VDSL-Anschluss. Du solltest in jedem Fall die aktuelle Firmware 6.83 installieren. Die Fehlerzähler in  "Internet > DSL-Informationen > DSL" der Fritzbox zeigen 0? Ist das "Spektrum" in Ordnung (Min-/Max-Werte einblenden) ?

 

BTW: ein Anbieterwechsel bringt nur dann etwas, wenn du gleichzeitig auch die Verbindungsart wechselst. Ansonsten behälst du die selbe Leitung und hast nur den zusätzlichen Ärger, dass Provider und Telekom Pingpong mit den Zuständigkeiten spielen.

Vielen Dank @go2a und @Kalle2014, zu den Fragen:

 

Problem ist unabhängig vom Medium, WLAN / LAN. Ein DNS-Problem kann ich ausschließen, denn gelegentlich sind ja nur einzelne Ports unerreichbar (da cached DNS ja). Habe dennoch mal die DNS ausgetauscht.

 

Bei dem Beispiel kann es nicht am Mailserver liegen, denn a) geht er von einem anderen DTAG-Anschluss, und b) wird er von mir selbst im RZ betrieben (ist also während der Zeit verfügbar).

 

Paketverlust tritt nicht auf, Pings sind stabil (aber auch nur die). Da habe ich auch zuverlässige Statistiken, weil ich bei mir eine RIPE-Atlas-Probe stehen habe:

https://stat.ripe.net/m/widget/atlas-ping-measurements#w.mode=condensed&w.measurement_id=1013&w.prob...

 

Die DSL-Werte in der Fritzbox habe ich angehängt - sieht für mich i. O. aus? (Von der DSL-Technik habe ich keine Ahnung)

Hallo @andi.68,

 

in deinem Spektrum fehlt der komplette Sendebreich. IMO könnte das ein Kabelbruch sein - d.h. dass nur eine von zwei Adern angeschlossen ist. Zudem sind deine Ping-Werte nicht normal. Ein durchschnittlicher VDSL-Anschluss liegt bei 20ms - bis zum Gateway eher 10-15. Ein praktisches Tool ist z.B. PingPlotter, um zu schauen, ob es bereits direkt am Anschluss oder später in der Kette klemmt. In der Summe würde das auch deine teilweisen Ausfälle erklären.


@go2a schrieb:

Hallo @andi.68,

 

in deinem Spektrum fehlt der komplette Sendebreich. IMO könnte das ein Kabelbruch sein - d.h. dass nur eine von zwei Adern angeschlossen ist. Zudem sind deine Ping-Werte nicht normal. Ein durchschnittlicher VDSL-Anschluss liegt bei 20ms - bis zum Gateway eher 10-15. Ein praktisches Tool ist z.B. PingPlotter, um zu schauen, ob es bereits direkt am Anschluss oder später in der Kette klemmt. In der Summe würde das auch deine teilweisen Ausfälle erklären.


Der Sendebereich fehlt weil das ein bekannter Anzeige-Bug vom Browser ist. 

 

Die Latenz vom Ping liegt bei ca.  100 ms weil hier eben nicht der erste Hop sondern eine Gegenstelle von ripe.net als Basis gilt. 

 

@andi.68

Ich würde mal den Probe komplett aus den Lan entfernen, danach den Router und alle Geräte neu starten und beobachten ob sich was ändert.

Hallo @Micknik,

 

darf ich fragen, welcher Browser das konkret ist. Alle meine Testbrowser zeigen die Grafik korrekt an bzw. die Fritzbox verweigert von sich aus wg. Inkompatibilitäten den Zugriff auf das Konfigurationsmenü.

 

Bezüglich des Ping habe ich nicht umsonst auf ein Programm verwiesen, was eine genauere Analyse ermöglicht. Sinnvoll wäre sicher auch, räumlich nahe Server dafür zu verwenden.

 

Mit freundliche Grüßen

@go2a

 

Bekannt ist mir das Problem vom Chrome. Hängt aber immer von der FB Firmware-Version und Browser-Version ab, kann also auch mit anderen Browsern vorkommen.

 

Du hast nicht nur ein Ping Programm empfohlen sondern auch vorschnell vollkommen falsche Schlüsse gezogen:

 

@go2a schrieb:

Hallo @andi.68,

 

Zudem sind deine Ping-Werte nicht normal.

Also Chrome zeigt es bei mir korrekt an.

Das ist ja nur ein exemplarischer Ping eines entfernten Servers in der root-zone ... weil ich den gerade zur Hand hatte und RIPE das schon seit Jahren bei mir aufzeichnet.

 

Pings nach DE sind meist so zwischen 10 und 20 ms. Alle fehlerfrei.

 

Anbei noch das Spektrum im Firefox (wie deutet man die Bilder?)

@andi.68

 

Da Du keinerlei DSL-Probleme hast ist das Spektrum für Dein Problem vollkommen uninteressant.

 

Wie ich schon geschrieben habe würde ich an Deiner Stelle mal den Probe komplett entfernen.

 

Wenn Du es nicht brauchst würde ich testweise auch mal IPv6 in der FB deaktivieren.

 

Außerdem würde ich UPnP in der FB deaktivieren, falls es aktiv ist.

 

Gibt es bei Dir Spielkonsolen im Netz?

 

Was für Fehlermeldungen genau bekommst Du denn wenn der Fehler auftritt? Ein ping bzw. traceroute im Fehlerfall wäre auch sehr interessant.

 

Keine Spielekonsolen oder ähnliches im Netz.

Ich habe jetzt ALLE Geräte, Switches, etc. außer meinem Arbeitsrechner getrennt, UPnP deaktiviert, WLAN deaktiviert.

 

Ich bin somit das einzige Gerät im Netz (außer der Fritzbox selbst).

Fehler tritt immernoch auf.

 

ICMP/Ping nach wie vor 100%, aber einzelne TCP-Ports von unterschiedlichen Hosts nicht erreichbar.

 

Beispiel:

adiehl@delta:~$ telnet www.XXXX.de 587
Trying 188.40.2XX.XXX...
Connected to mail.XXXX.de.
Escape character is '^]'.
220 mail.XXXX.de ESMTP Postfix (Debian/GNU)
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
adiehl@delta:~$ telnet mail.XXXX.de 25
Trying 188.40.2XX.XXX...
telnet: Unable to connect to remote host: Connection timed out

 

Da hilft ping / traceroute nix.

@andi.68

 

Fritzbox nach entfernen der Geräte neu gestartet?

 

Gerade ein traceroute im Vergleich von Deinem Anschluss zu dem von Deinem Nachbarn könnte sehr hilfreich sein, weil dann könnte man sehen ob ihr beide am gleichen POP hängt und wie der weitere Verlauf zum Ziel ist.

 

Was für einen Tarif hast Du? Feste IP?

 

Hast Du in der FB oder im Rechner ein VPN eingerichtet?

Ja Fritzbox danach neu gestartet und den ganzen Nachmittag damit gearbeitet. Gleiche Probleme.

 

Traceroute zum Nachbarn (er hat Feste-IP, ich nicht):

traceroute to 80.153.228.X (80.153.228.X), 30 hops max, 60 byte packets
1 192.168.162.10 (192.168.162.10) 0.754 ms 0.813 ms 1.107 ms
2 87.186.224.43 (87.186.224.43) 17.033 ms 17.514 ms 17.991 ms
3 217.0.75.142 (217.0.75.142) 19.360 ms 23.091 ms 23.117 ms
4 l-ec4-i.L.DE.NET.DTAG.DE (217.5.65.254) 32.435 ms 32.447 ms 32.440 ms
5 217.237.155.57 (217.237.155.57) 31.663 ms 32.418 ms 32.615 ms
6 217.237.154.198 (217.237.154.198) 34.102 ms 24.344 ms 25.075 ms

 

Ansonsten: VPN habe ich (zwei Fritzboxen miteinander Verbunden, habe ich aber auch testweise deaktiviert, kein besseres Ergebnis).

 

Was mir jetzt noch spontan einfällt, wäre die FB zum Modem zu degradieren und mich selbst via pppoe einzuwählen. Oder hast du noch andere Ideen?

@andi.68

 

Da habe ich mich wohl etwas missverständlich ausgedrückt: ich meinte einen traceroute von Deinem Anschluss zum Ziel und einen traceroute von dem Anschluss Deines Nachbarn zum Ziel.

 

Beim VPN muss man halt aufpassen, dass die Daten immer den gleichen Weg nehmen und nicht fallweise mal in den Tunnel und mal nicht in den Tunnel laufen.

 

Ja, eine direkte Einwahl per PPPoE wäre auch ein sinnvoller Test. Aber ich glaube die FB kann man nur noch mit Tricks zum Modem degradieren.

 

Ich denke ja, dass das Problem auf der Empfänger Seite liegt. Sei es nun eine Firewall, der Server generell oder der SMTP-Server im speziellen. Wenn das Ziel gar nicht erreichbar wäre könnte man noch an ein Routing-Problem glauben, aber nur bestimmte Ports und das auch nur zeitweise kann ich mit dem Telekom Netz irgendwie nicht in Verbindung bringen.

Hallo zusammen,

vielen Dank für eure Beiträge.

@andi.68 Hat der Tipp von @Micknick, einen traceroute von Deinem Anschluss zum Ziel und einen traceroute von dem Anschluss Deines Nachbarn zum Ziel, dir weitergeholfen?

Viele Grüße
Alexandra Ja.

Hier noch der Traceroute:

A - von meinem Anschluss

------------------------------------------------

1 fritz.box (192.168.162.10) 0.777 ms 0.823 ms 0.892 ms
2 87.186.224.43 (87.186.224.43) 16.866 ms 17.136 ms 17.346 ms
3 217.0.75.138 (217.0.75.138) 19.679 ms 23.225 ms 23.261 ms
4 217.239.48.226 (217.239.48.226) 23.252 ms 23.642 ms 24.442 ms
5 ae15-0.fra10.core-backbone.com (87.190.233.2) 25.631 ms 25.973 ms 26.754 ms
6 ae10-2021.fra20.core-backbone.com (80.255.14.6) 28.086 ms 18.959 ms 19.160 ms
7 core-backbone-100g-fra.hetzner.de (80.255.15.122) 32.948 ms 31.123 ms 31.486 ms
8 core4.fra.hetzner.com (213.239.245.2) 32.237 ms 35.217 ms core1.fra.hetzner.com (213.239.245.9) 35.287 ms
9 * core21.fsn1.hetzner.com (213.239.245.217) 40.140 ms *
10 ex9k1.rz22.hetzner.de (213.239.245.238) 64.515 ms 64.523 ms ex9k1.rz22.hetzner.de (213.239.245.242) 64.508 ms
11 XXXXXXX.de (188.40.6X.XXX) 43.647 ms 43.982 ms 44.811 ms
12 YYYYYYY.de (188.40.21X.XX) 45.898 ms 47.331 ms 48.465 ms

 

B - vom Anschluss meines Nachbarn

------------------------------------------------

1 fritz.box (192.168.0.200) 5.282 ms 5.642 ms 6.143 ms
2 217.0.117.224 (217.0.117.224) 29.770 ms 30.393 ms 30.390 ms
3 217.237.154.190 (217.237.154.190) 30.988 ms 33.095 ms 35.325 ms
4 f-ed6-i.F.DE.NET.DTAG.DE (62.156.131.234) 36.218 ms 37.937 ms 38.526 ms
5 ae15-0.fra10.core-backbone.com (87.190.233.2) 37.070 ms 38.524 ms 39.274 ms
6 ae10-2021.fra20.core-backbone.com (80.255.14.6) 40.035 ms 33.039 ms 33.648 ms
7 core-backbone-100g-fra.hetzner.de (80.255.15.122) 36.734 ms 32.704 ms 32.303 ms
8 core1.fra.hetzner.com (213.239.245.9) 34.300 ms core4.fra.hetzner.com (213.239.245.2) 34.317 ms 34.318 ms
9 core21.fsn1.hetzner.com (213.239.245.217) 39.597 ms 40.180 ms *
10 ex9k1.rz22.hetzner.de (213.239.245.238) 41.070 ms 41.440 ms 48.429 ms
11 XXXXX.XX.de (188.40.6X.XXX) 49.018 ms 49.023 ms 49.021 ms
12 YYYYYYY.de (188.40.21X.XX) 51.896 ms 51.902 ms 51.881 ms

===========================

Kommentar zu den beiden Traceroutes:

1. ab Hop 5 gleiche Route, bis Hop 4 jeweils DTAG

2. A = DTAG Dialin, B = DTAG Feste-IP

 

Ich habe hier nur exemplarisch immer meinen Mailserver genommen, andere Hosts sind auch betroffen - dieser fällt mir eben nur immer auf, weil der Mailversand nicht geht und ich den Mailserver selbst betreibe (hier also auf beiden Seiten Firewall ausschließen kann).

 

Ich werde als nächstes die Einwahl selbst über PPPoE verwenden, um zu schauen ob die Probleme immer noch bestehen.

 

(das kann ich aber erst in 14 Tagen, bis dahin bin ich in Urlaub)

Hallo @andi.68,

vielen Dank für dein Feedback.

Ich wünsche dir einen schönen Urlaub und warte gespannt auf deine Rückmeldung zwecks Einwahl über PPPoE.

Viele Grüße
Alexandra Ja.

So, hat etwas länger gedauert, inzwischen war die Leitungskapazität auf 30 MBit/s runter ... da hatte ein Techniker ein Äderchen geknickt beim Anschluss eines neuen Teilnehmers.

 

Leitung wieder OK, ab morgen teste ich eine Woche die PPPoE-Einwahl und gebe dann Bescheid. Das wird ein Spaß mit der Telefonie Zwinkernd

Lösung
Hallo @andi.68,

danke für die Rückmeldung.

Gut, dass die Ursache gefunden wurde und der Anschluss wieder funktioniert.

Ich freue mich auf Ihren Testbericht zur PPPoE-Einwahl.

Viele Grüße
Alexandra Ja.