Antworten

Keine SSH-Verbindung mit OpenSSH und Speedport Hybrid LTE/DSL

Highlighted
5 Sterne Mitglied
5 Sterne Mitglied
Beitrag: 26 von 71
Es gibt einen einfachen Grund weshalb die ganzen Presets für die LTE-Ausnahmen ausschließlich UDP-Anwendungen abdecken Zwinkernd

Natürlich könnte (sollte?) die Anwendung damit klar kommen. Aber warum bzw. wann setzt man denn auf UDP? Wenn es "schnell" gehen muss. Wann ist das der Fall? Bspw. bei VoIP (wozu auch Mumble zählt). Was willst du da korrigieren? Dein Gesprächspartner sagt etwas ("Wort1 Wort2 Wort3")... das "Paket" von "Wort1" wird via DSL gesendet (geringste Verzögerung). Jetzt erkennt der Speedport "Ah, Bandbreite am Limit, ich sollte LTE hinzuschalten"... also wird das 2. "Paket" mit "Wort2" über LTE versendet... "Wort3" kommt wieder via DSL. Da LTE quasi eine doppelt so große Verzögerung im Tunnel hat wie DSL ist das Paket mit "Wort3" vor dem Paket mit "Wort2" da. Ja was soll jetzt die Anwendung machen? Neue Sätze bilden wie sie nie gesprochen wurden? Nein, die Pakete fallen dann weg. Und wenn eben zuviel wegfällt (oder auch Signale in der falschen Reihenfolge kommen) kommt es eben zum Verbindungsverlust...

Man braucht sich da auch keine Hoffnung zu machen, dass die Telekom diese Problematik gelöst bekommt. Das kann sie schlichtweg nicht. Theor. könnten sie durch Traffic Inspection beim Endpunkt des Tunnels auf Telekom-Seite die entsprechenden DSL-Pakete ggf. künstlich verzögern, aber das ist auch nicht wirklich zuverlässig und bei zunehmer Verschlüsselung erst gar nicht mehr möglich.

Bei Mumble kann man TCP erzwingen. Damit kann man zumindest verhindern, dass es zu Abbrüchen kommt. Aber sollte es durch den Medium-Wechsel zu Re-Transfers von Paketen kommen wird man dennoch keine Freude haben Fröhlich

Kurz um: UDP (und alles was Echtzeit ist) per Hybrid-Tunnel wird einen nie glücklich machen.


PS: Hier ging es aber um SSH wofür im April Update angekündigt wurde. Bis dahin hilft bspw. die SSH-Option "IPQoS 0x00".
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 27 von 71

Seltsamerweise hatte ich seit Aktivierung meines Hybrid-Anschlusses jetzt eine Woche überhaupt keine Probleme bei SSH Verbindungen, obwohl DSL + LTE aktiviert waren. Seit 2 Tagen geht mit eingeschaltetem LTE garnichts mehr über SSH - was als Entwickler sehr schlecht ist wenn man mehrere Linux Server verwalten oder bspw. mit Github über SSH arbeitet. 

 

Auch bei einem direkten Zugriff auf eine MySQL Datenbank erhalte ich nun nur noch Fehlermeldungen (Direktverbindung, OHNE SSH Tunnel).

 

Okay, der Hybrid Anschluss ist jetzt knapp 1 Monat offiziell auf dem Markt, von daher muss man vielleicht mit den üblichen Kinderkrankheiten rechnen. Aber ich hoffe das sich -zumindest diese Probleme- mit dem kommenden Update diesen Monat erledigen werden.

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 28 von 71

Ich habe im ersten Monat NULL Probleme gehabt, neuerdings tritt es auch bei mir auf - allerdings nur von meinem MAC AIR - alle anderen Geräte (IPAD,IMAC) haben das Problem nicht - selbst hinter einem NAT Router ( in meinem Fall Fritzbox)  geht keine ssh Verbindung bei aktiven LTE vom MAC AIR. Allerdings nutze ich bisher vor allem den MAC AIR für ssh .

 

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 29 von 71

Es tritt immer genau dann auf, wenn beide "Kanäle" (DSL und LTE) auch aktiv sind und man dann Pakete mit gesetzten Type-Of-Service-Bits im IP-Header sendet. Workaround ist entweder, im Hybrid-Router alles zu Port 22 über DSL "auszuleiten" (mit dem Nachteil, dass die Speed damit auf DSL beschränkt bleibt) oder alternativ keine Type-Of-Service-Bits im Header durch SSH setzen zu lassen. Das lässt sich auf dem Mac oder mit 'nem halbwegs aktuellem Linux z.B. durch anhängen von "-o IPQoS=0x00" erreichen, alternativ kann man diese Option auch in ein Config-File unter .ssh/config schreiben, dann gilt es automatisch für alle Verbindungen... (vgl. man-Page von ssh)

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 30 von 71

Moin,

 

als frischer Neukunde (heute den Anschluss bekommen) schalte ich mich mal dazu.

Wie sieht es aus mit dem Update? "April" ist natürlich eine Ansange, aber der ist auch nicht mehr so lang. Fröhlich

Wie wird die Build heißen / liegt das Update noch im Zeitplan?

 

Gruß

Jan