‎Keine SSH-Verbindung mit OpenSSH und Speedport Hybrid LTE/DSL

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Keine SSH-Verbindung mit OpenSSH und Speedport Hybrid LTE/DSL

vor 10 Jahren

Hallo Telekom,

Ich habe einen lästigen Fehler beim Hybrid-Netzzugang gefunden:

Mit aktiviertem LTE +DSL-Tunnel ist es nicht mögliche eine SSH-Verbindung mit einem OpenSSH-Clienten aufzubauen. Es scheint da störende Änderungen an TCP-Flags (TOS) zu geben, siehe auch hier:

http://askubuntu.com/questions/344863/ssh-new-connection-begins-to-hang-not-reject-or-terminate-after-a-day-or-so-on

Das Problem ist 100%ig reproduzierbar. Sobald ich auf "nur DSL" schalte funktionierts, mit DSL und LTE funktionierts nicht.

Viele Grüße,

Michael

Hinweis:

Dieser Beitrag wurde geschlossen.

Hinweis:

Dieser Beitrag ist nicht mehr für Antworten oder Kommentare geöffnet und ist nicht mehr für die Mitglieder der Community sichtbar.

5355

vor 10 Jahren
Kann ich nicht bestätigen. SSH Verbindungen mit Putty oder OpenSSH sind ein- wie ausgehend problemlos möglich.

Tritt das Problem erst nach längerer Nutzung auf?
0
Antwort
von
vor 10 Jahren
Nein, sofort, wie im verlinkten Beitrag beschrieben.

Version: OpenSSH_6.7p1 Debian-3, OpenSSL 1.0.1j 15 Oct 2014

Der Workaround mit nc funktioniert zwar, ist aber nicht wirklich schön.
Antwort
von
vor 8 Jahren
Wie geht das mit Putty?
vor 10 Jahren
Besserer Workaround (für Linxu/Unix/BSD mit OpenSSH ab v.5.7):

/etc/ssd/ssh_config:
IPQoS 0x00

In älteren Versionen hilft nur das bereist erwähnte "ProxyCommand nc %h %p"
0
vor 10 Jahren
Same problem here.
Ich habe einfach eine Ausnahme für Port 22 konfiguriert, für ssh reicht ja die DSL Kapazität.

Schade ist nur, dass sftp nun ebenso nur über DSL geht, was schade ist, wenn man mal eben ein paar Daten auf den Server schubsen möchte.

Gruß
Simon
0
vor 10 Jahren
Also, ich habs jetzt noch ein paar Mal probiert. Auf meinem Notebook läuft ein Ubuntu 14.04.01 LTS, aktuell gepatcht (OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f). Auf meinem VServer ein aktuell gepatchtes Ubuntu 12.04.05 LTS (OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1). Ich kann problemlos, häufig wiederholte und alternativ auch lange SSH Sessions aufbauen und betreiben. Das Notebook hängt dabei direkt am Speedport Hybrid, der VServer hat eine öffentliche V4 und V6 Adresse.

Einzige Besonderheit: Aus Sicherheitsgründen lauscht mein SSH Server nicht auf Port 22, sondern auf einem anderen Port.
0
Antwort
von
vor 10 Jahren
Sehr seltsam, vll. könnte ja mal jemand von der Telekom etwas dazu sagen.

Bei mir gehen Pakete mit einem DSCP ungleich 0x00 nicht durch den LTE +DSL-Tunnel, d.h. ich muss eine interaktive SSH-Session (sollte DSCP 0x04, "lowdelay" haben) genau so fahren wie z.B. eine Datenkopie mit scp (sollte DSCP 0x02, "throughput" haben)
Antwort
von
vor 10 Jahren
Hallo zusammen,

ich habe die Anfrage (zur Prüfung) an die entsprechende Fachabteilung weitergeleitet. Sobald ich Neuigkeiten habe, werde ich dies an dieser Stelle posten.

Wünsche allen einen guten Rutsch und ein frohes neues Jahr.

Viele Grüße
Erdogan
Antwort
von
vor 10 Jahren
Hallo, selbes Problem. Lässt sich mittels VPN oder Whitelist umgehen. Bitte beheben, wir haben ja leider keinen Alternativrouter
vor 10 Jahren
Klappt auch unter OSX
0
vor 10 Jahren
Sehr schön
Naja, zumindest gut - schön wäre, wenn der LTE +DSL-Tunnel richtig funktionieren würde.
0
Antwort
von
vor 10 Jahren
Ich habe im ersten Monat NULL Probleme gehabt, neuerdings tritt es auch bei mir auf - allerdings nur von meinem MAC AIR - alle anderen Geräte (IPAD,IMAC) haben das Problem nicht - selbst hinter einem NAT Router ( in meinem Fall Fritzbox) geht keine ssh Verbindung bei aktiven LTE vom MAC AIR. Allerdings nutze ich bisher vor allem den MAC AIR für ssh .

Antwort
von
vor 10 Jahren
Es tritt immer genau dann auf, wenn beide "Kanäle" (DSL und LTE ) auch aktiv sind und man dann Pakete mit gesetzten Type-Of-Service-Bits im IP-Header sendet. Workaround ist entweder, im Hybrid-Router alles zu Port 22 über DSL "auszuleiten" (mit dem Nachteil, dass die Speed damit auf DSL beschränkt bleibt) oder alternativ keine Type-Of-Service-Bits im Header durch SSH setzen zu lassen. Das lässt sich auf dem Mac oder mit 'nem halbwegs aktuellem Linux z.B. durch anhängen von "-o IPQoS=0x00" erreichen, alternativ kann man diese Option auch in ein Config-File unter .ssh/config schreiben, dann gilt es automatisch für alle Verbindungen... (vgl. man-Page von ssh)
Antwort
von
vor 10 Jahren
Moin,

als frischer Neukunde (heute den Anschluss bekommen) schalte ich mich mal dazu.

Wie sieht es aus mit dem Update? "April" ist natürlich eine Ansange, aber der ist auch nicht mehr so lang.

Wie wird die Build heißen / liegt das Update noch im Zeitplan?

Gruß

Jan
vor 10 Jahren
MySQL Probleme habe ich ebenfalls festgestellt (direkt Port 3306 ohne SSH Tunnel). Die Server in die Ausnahmeliste eingetragen und alles läuft - aber kann ja nicht Sinn und Zweck sein..
0
Antwort
von
vor 9 Jahren
Ich frage mal in der Fachabteilung nach, ob es hierfür eine Lösung gibt @Raganaz

Melde mich hier, sobald ich eine Antwort habe.

Liebe Grüße Steffi B.
Antwort
von
vor 9 Jahren
@Steffi B. Status?
Antwort
von
vor 9 Jahren
@Raganaz

Noch nichts Neues, die Fachabteilung ist noch dran.

Liebe Grüße Steffi B.