Keine SSH-Verbindung mit OpenSSH und Speedport Hybrid LTE/DSL
vor 10 Jahren
Hallo Telekom,
Ich habe einen lästigen Fehler beim Hybrid-Netzzugang gefunden:
Mit aktiviertem LTE +DSL-Tunnel ist es nicht mögliche eine SSH-Verbindung mit einem OpenSSH-Clienten aufzubauen. Es scheint da störende Änderungen an TCP-Flags (TOS) zu geben, siehe auch hier:
Das Problem ist 100%ig reproduzierbar. Sobald ich auf "nur DSL" schalte funktionierts, mit DSL und LTE funktionierts nicht.
Viele Grüße,
Michael
Hinweis:
Dieser Beitrag wurde geschlossen.
Hinweis:
Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.
5355
0
Das könnte Ihnen auch weiterhelfen
vor 2 Jahren
415
0
2
413
0
2
vor 10 Jahren
Kann ich nicht bestätigen. SSH Verbindungen mit Putty oder OpenSSH sind ein- wie ausgehend problemlos möglich.
Tritt das Problem erst nach längerer Nutzung auf?
0
Antwort
von
vor 10 Jahren
Version: OpenSSH_6.7p1 Debian-3, OpenSSL 1.0.1j 15 Oct 2014
Der Workaround mit nc funktioniert zwar, ist aber nicht wirklich schön.
Antwort
von
vor 8 Jahren
Wie geht das mit Putty?
vor 10 Jahren
/etc/ssd/ssh_config:
IPQoS 0x00
In älteren Versionen hilft nur das bereist erwähnte "ProxyCommand nc %h %p"
0
vor 10 Jahren
Same problem here.
Ich habe einfach eine Ausnahme für Port 22 konfiguriert, für ssh reicht ja die DSL Kapazität.
Schade ist nur, dass sftp nun ebenso nur über DSL geht, was schade ist, wenn man mal eben ein paar Daten auf den Server schubsen möchte.
Gruß
Simon
0
vor 10 Jahren
Also, ich habs jetzt noch ein paar Mal probiert. Auf meinem Notebook läuft ein Ubuntu 14.04.01 LTS, aktuell gepatcht (OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f). Auf meinem VServer ein aktuell gepatchtes Ubuntu 12.04.05 LTS (OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1). Ich kann problemlos, häufig wiederholte und alternativ auch lange SSH Sessions aufbauen und betreiben. Das Notebook hängt dabei direkt am Speedport Hybrid, der VServer hat eine öffentliche V4 und V6 Adresse.
Einzige Besonderheit: Aus Sicherheitsgründen lauscht mein SSH Server nicht auf Port 22, sondern auf einem anderen Port.
0
Antwort
von
vor 10 Jahren
Bei mir gehen Pakete mit einem DSCP ungleich 0x00 nicht durch den LTE +DSL-Tunnel, d.h. ich muss eine interaktive SSH-Session (sollte DSCP 0x04, "lowdelay" haben) genau so fahren wie z.B. eine Datenkopie mit scp (sollte DSCP 0x02, "throughput" haben)
Antwort
von
vor 10 Jahren
ich habe die Anfrage (zur Prüfung) an die entsprechende Fachabteilung weitergeleitet. Sobald ich Neuigkeiten habe, werde ich dies an dieser Stelle posten.
Wünsche allen einen guten Rutsch und ein frohes neues Jahr.
Viele Grüße
Erdogan
Antwort
von
vor 10 Jahren
vor 10 Jahren
0
vor 10 Jahren
Naja, zumindest gut - schön wäre, wenn der LTE +DSL-Tunnel richtig funktionieren würde.
0
Antwort
von
vor 10 Jahren
Gibt es denn einen Workaround bis zum Update?
Antwort
von
vor 10 Jahren
Natürlich könnte (sollte?) die Anwendung damit klar kommen. Aber warum bzw. wann setzt man denn auf UDP? Wenn es "schnell" gehen muss. Wann ist das der Fall? Bspw. bei VoIP (wozu auch Mumble zählt). Was willst du da korrigieren? Dein Gesprächspartner sagt etwas ("Wort1 Wort2 Wort3")... das "Paket" von "Wort1" wird via DSL gesendet (geringste Verzögerung). Jetzt erkennt der Speedport "Ah, Bandbreite am Limit, ich sollte LTE hinzuschalten"... also wird das 2. "Paket" mit "Wort2" über LTE versendet... "Wort3" kommt wieder via DSL. Da LTE quasi eine doppelt so große Verzögerung im Tunnel hat wie DSL ist das Paket mit "Wort3" vor dem Paket mit "Wort2" da. Ja was soll jetzt die Anwendung machen? Neue Sätze bilden wie sie nie gesprochen wurden? Nein, die Pakete fallen dann weg. Und wenn eben zuviel wegfällt (oder auch Signale in der falschen Reihenfolge kommen) kommt es eben zum Verbindungsverlust...
Man braucht sich da auch keine Hoffnung zu machen, dass die Telekom diese Problematik gelöst bekommt. Das kann sie schlichtweg nicht. Theor. könnten sie durch Traffic Inspection beim Endpunkt des Tunnels auf Telekom-Seite die entsprechenden DSL-Pakete ggf. künstlich verzögern, aber das ist auch nicht wirklich zuverlässig und bei zunehmer Verschlüsselung erst gar nicht mehr möglich.
Bei Mumble kann man TCP erzwingen. Damit kann man zumindest verhindern, dass es zu Abbrüchen kommt. Aber sollte es durch den Medium-Wechsel zu Re-Transfers von Paketen kommen wird man dennoch keine Freude haben
Kurz um: UDP (und alles was Echtzeit ist) per Hybrid-Tunnel wird einen nie glücklich machen.
PS: Hier ging es aber um SSH wofür im April Update angekündigt wurde. Bis dahin hilft bspw. die SSH-Option "IPQoS 0x00".
Antwort
von
vor 10 Jahren
Seltsamerweise hatte ich seit Aktivierung meines Hybrid-Anschlusses jetzt eine Woche überhaupt keine Probleme bei SSH Verbindungen, obwohl DSL + LTE aktiviert waren. Seit 2 Tagen geht mit eingeschaltetem LTE garnichts mehr über SSH - was als Entwickler sehr schlecht ist wenn man mehrere Linux Server verwalten oder bspw. mit Github über SSH arbeitet.
Auch bei einem direkten Zugriff auf eine MySQL Datenbank erhalte ich nun nur noch Fehlermeldungen (Direktverbindung, OHNE SSH Tunnel).
Okay, der Hybrid Anschluss ist jetzt knapp 1 Monat offiziell auf dem Markt, von daher muss man vielleicht mit den üblichen Kinderkrankheiten rechnen. Aber ich hoffe das sich -zumindest diese Probleme- mit dem kommenden Update diesen Monat erledigen werden.
vor 10 Jahren
0
Antwort
von
vor 9 Jahren
Melde mich hier, sobald ich eine Antwort habe.
Liebe Grüße Steffi B.
Antwort
von
vor 9 Jahren
@Steffi B. Status?
Antwort
von
vor 9 Jahren
Noch nichts Neues, die Fachabteilung ist noch dran.
Liebe Grüße Steffi B.