Packet loss über Berlin pd9ef2a8a.dip0.t-ipconnect.de [217.239.42.138]
vor 4 Jahren
Schönen guten Tag,
seit ca. 24h (vielleicht aber auch länger) habe ich von meinem T-DSL50 Anschluss über einen VPN -Tunnel nach Frankfurt/M. in mein Unternehmen 10% (morgens) bis 40% packet loss (nachmittags). Spätestens dann wird das Arbeiten schwierig bis unmöglich. Zuerst dachte ich natürlich an Probleme beim VPN Server, im Unternehmensnetzwerk oder an meinem PC. Aber nach einiger Analyse konnte ich das ausschließen:
Alle anderen von mir getesteten Routen durchs Internet, die immer über andere dip0.t-ipconnects als die im Betreff laufen, funktionieren problemlos (Google, Zeitungen, MS Office, AWS, internationale Seiten). Nur der Weg zum Unternehmens- VPN Server hat diesen packet loss.
Zudem habe ich die trace / ping / IP Daten von 7 weiteren Kollegen im Home Office abgeglichen, die auch in Berlin und Brandenburg ansässig sind und meist die gleichen Fritzboxen verwenden. Sie nutzen alle die gleichen VPN Server, viele auch Telekom DSL.
Von diesen Kollegen hat außer mir noch ein weiterer das gleiche Problem, die anderen aber nicht. Die einzige Gemeinsamkeit von uns zwei " VPN -Problem-Berlinern", die nur uns beide betrifft, aber alle anderen nicht: wir kommen in unserer Route über pd9ef2a8a.dip0.t-ipconnect.de [217.239.42.138] (er von Hohenschönhausen, ich von Weißensee). Ein weiterer Kollege ohne Probleme sitzt in Neukölln und hat fast die gleichen Geräte, T-DSL, Hops aber leicht andere t-ipconnects (siehe Bild unten links).
Durch Vergleich aller traceroutes, ping Zeiten und VPN Korridore kann ich mit gewisser Sicherheit sagen, dass bei pd9ef2a8a.dip0.t-ipconnect.de der Hase im Pfeffer liegen könnte, weile alle weiteren und früheren Hops auf dem Weg bei den anderen Kollegen auch vorkommen, aber nie Probleme hervorrufen.
Hier ein Bild von traffic zwischen einem Server hinter dem VPN und 4 verschiedenen Kollegen im Home Office. In der Mitte ich und mein Kollege (beide mit Packet Loss), die über den gleichen t-ipconnect laufen:
Vielleicht kann jemand diese Probleme bestätigen oder hat eine Idee, wie man so etwas als Ticket öffnen kann, ohne langwierige DSL-, Fritzbox-Tests und ähnliches über sich ergehen lassen zu müssen? Ich arbeite selber in der IT und würde mir nach Möglichkeit gern die einfachen Helpdesk-Tests ersparen 😉
edit 17:49: habe jetzt auch Störungsticket (yyy) geöffnet.
Beste Grüße vom elfulus
---
Hinweis: Ticketnummer enfernt
1201
12
vor 4 Jahren
@elfulus
Bitte probier das mal auch zeitgemäß über IPv6. Wenn es dann auch auftritt ist die Wahrscheinlichkeit für ein Peering Problem zum Anbieter größer.
Mach auch gerne mal nen MTR, da sieht man besser die Anzahl der verlorenen Pakete pro Hop (am besten auch über v4 und v6): https://github.com/White-Tiger/WinMTR
Einige Routing Probleme konnte man hier im Forum schon erfolgreich lösen. Ist es ein Peering / IP-Transit Problem kann das anders aussehen, da die Gegenstelle dann auch entsprechend mitarbeiten (und evt. Bezahlen) muss.
4
Antwort
von
vor 4 Jahren
@elfulus
Wie du dem MTR entnehmen kannst tritt der Verlust aber auch eigentlich erst nach dem Telekomnetz auf und nicht im Telekomnetz.
Level 3 ist außerhalb. Der letzte Punkt ist pd9ef371e und da gibt es noch keinen Paketverlust.
Nutz mal IPv6, da solltest du ne andere Route bekommen. Evt. hat sich das Problem dann schon geklärt.
Antwort
von
vor 4 Jahren
@FelixKruemel
. Der erste ipconnect kann es aber auch nicht sein, weil über den auch alle anderen Internet Routen (außerhalb VPN ) ohne Probleme laufen, z.B. Google:
ich sehe das mit der MTR genauso. Aber es erklärt nicht warum ein Kollege, der bis auf die t-ipconnects davor exakt die gleichen Level3 nodes verwendet und dann zu exakt den gleichen VPN Servern kommt, keine Probleme hat, während der Kollege, der über den gleichen pd9ef371e t-ipconnect an diesem Level3 node hängt, auch die gleichen Probleme hat wie ich
IPv6 ist bei mir keine leichte Option. Habe ich bisher zu Hause auf dem Router abgeschaltet und ist nicht durchgängig auf der anderen Seite.
Antwort
von
vor 4 Jahren
Seit meiner VPN -Verbindung heute morgen gegen 8.50Uhr hat sich meine Route zum VPN in nur einem Zwischen-Hop verändert, und zwar an genau jenem, der das Problem war. Statt - wie die letzten 3 Tage - immer pd9ef2a8a.dip0.t-ipconnect.de [217.239.42.138] steht da nun die nicht auflösbare IP 217.239.40.102. Zunächst hatte ich damit heute morgen keinerlei Packet loss mehr.
Meine Kollege, der in der selben Situation war wie ich, hatte immer noch den obigen DTAG hop dazwischen und auch immer noch den gleichen Packet loss.
Inzwischen hat sich das gleiche Problem aber auch bei mir über diesen neuen Hop wieder eingestellt und bei meinem Kollegen mit dem ursprünglichen Hop ist es momentan zufriedenstellend.😣
Auf jeden Fall liegt es weder bei mir noch beim Kollegen an den PCs, da das Problem nicht auftaucht, wenn man stattdessen per Wifi hotspot über ein Vodafone Handy geht. Wenn man das im laufenden Betrieb macht, ändert sich nicht mal die VPN IP auf der anderen Seite. Nur die Route läuft dann anders und alles funktioniert nach zwei drei Rucklern klaglos und ohne Packet loss. Wieder zurück auf die Telekom-Route=>wieder packet loss.
Außer dem o.g. Zwischen-Hop ist sonst nur noch der erste Hop ab Fritzbox nur bei uns beiden gleich (p3e9bf014.dip0.t-ipconnect.de [62.155.240.20]), aber das ist der Eingangsknoten, der auch bei anderen Verbindungen außerhalb VPN benutzt wird und dabei scheinbar unproblematisch ist. Langsam gehen mir die Ideen aus 🤔
Was die Peering /Level3-These betrifft: Wir haben einen anderen Kollegen, der aus Neukölln auch Telekom und exakt die gleichen Peering -Knoten und VPN -Adressen benutzt wie wir, aber keine Probleme hat. Bei dem sind nur die vorherigen ipconnect Hops vor dem Level3 Peering komplett anders.
Andererseits war auch mein Packet loss Problem vom März diesen Jahres in Richtung AWS US auch über exakt diesen Peering -Knoten lag-10.edge4.Berlin1.Level3.net in deren Netz. Heutzutage läuft diese Verbindung von damals direkt (ohne Level3) über pao-sb3-i.PAO.US.NET. DTAG .DE.
Aktuell:
Gruß vom elfulus
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Hallo,
ich habe ebenfalls seit gestern ähnliche Probleme. Hier sind MTRs zu zwei Spieleservern, der erste in Großbritannien, bei dem keine Probleme auftreten, der zweite in Deutschland (möglicherweise Frankfurt) der nicht spielbar ist. Wohnort ist Marburg, etwa 80km von Frankfurt entfernt.
0
vor 4 Jahren
Moin.
Ich habe nun seit Ewigkeiten Probleme mit einigen Peerings im DTAG Netz. Bei mir ist vorallem das gesamte Fastly Netzwerk sehr langsam (peak 1Mbps download). Interessanterweise kann man unten im MTR entnehmen dass man mich wohl durch Level3 schickt bevor ich im Fastly Netzwerk ankomme, obwohl ein direktes Peering mit Fastly besteht.
Außerdem um der bisher vorhandenen Datenmenge in diesem Thread beizutragen hier einmal ein paar MTRs zu euren Problemhosts:
Zu den beiden Runescape servern von @marius13
(Ich denke man kann sich denkten was mit der Magenta Markierung gemeint ist :D)
Kleine Info zu meinem _gateway. Da sind ein paar Firewallregeln drauf die ein bissl streng gegenüber ICMP sind. Daher der teilweise hohe Paketverlust.
4
Antwort
von
vor 4 Jahren
Ich denke, runescape geht laut der obigen traces mal über GTT und mal über Level3, je nachdem, wer von wo getestet hat.
Die Verbindung zum VPN des TE (also meine 😉) geht aus NO-Berlin auch über Level3. Allerdings gehen auch SW-Berliner Kollegen über DTAG =>Level3 (selber Knoten) zu den selben VPN gateways und haben kaum oder keine Probleme. Dagegen habe ich momentan 33% Loss. Interessanterweise spaltet sich der Traffic zu den load balanced VPN gateways, die sich nur in den letzten 4 bits unterscheiden (x.x.x.15 / x.x.x.21), schon im Telekom-Netz noch vor dem Berliner Level3 Zugang in verschiedene Routen auf, obwohl es bei dieser Bitaufteilung wohl kaum eine andere Subnetmaske wäre🤔:
Ändert aber beim Packet loss sich auch nicht viel:
Gruß vom elfulus.
Antwort
von
vor 4 Jahren
Guten Tag,
heute läuft es mal über xxxxxx.dip0.t-ipconnect 217.239.40.142 (keine Namensauflösung) und bisher 0% packet loss :-). Level3 Eingang ist genauso wie die letzten 5 Tage (lag-10.edge4.Berlin1.Level3.net, 4.68.73.5)
Fasse mal zusammen, was da die letzten Tage (nicht) lief:
Routen
11.-12.Nov: pd9ef2a8a.dip0.t-ipconnect.de [217.239.42.138] => im Tagesverlauf zunehmend packet loss
13.Nov: ?????????.dip0.t-ipconnect.de [217.239.40.102] => anfänglich ok, im Tagesverlauf wieder zunehmend packet loss
16.Nov: ?????????.dip0.t-ipconnect.de [217.239.40.142] => bisher ok (Stand 16.11., 12:06Uhr)
=>lag-10.edge4.Berlin1.Level3.net [4.68.73.5] => ae-2-3202.ear2.Frankfurt1.Level3.net [4.69.163.82] => Firmen Level3 Eingang=>FirmenVPN Server1/2
Das Einzige, was sich ändert sind die Zwischenhops in der Route und die Auswahl des Load balanced VPN Server auf der Gegenseite. Bezüglich der Wahl einer der beiden VPN Server gibt es aber keinerlei Korrelation mit dem packet loss. Bleiben eigentlich nur die Zwischen-Hops oder unerklärliche Level3-Probleme, die einen nur betreffen, wenn man über eine ganz bestimmte Route zum immer gleichen Level3 gateway kommt.
Störungsticket ist noch offen. Keine Ahnung, ob an irgendeiner Stelle gedreht wurde.
Gruß elfulus
Antwort
von
vor 4 Jahren
Update: Packet loss Stand 18.00Uhr immer noch 0%
Störungsticket wurde ohne Angaben einer root cause als "behoben" markiert:
Wäre natürlich schön, wenn man mal erfahren würde, wo das Problem lag. Jetzt hoffe ich erstmal, dass die Lösung nachhaltig ist und danke in diesem Fall schonmal dem Telekom-Support.
Gruß vom elfulus
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
bei der Ticketbearbeitung konnten Sie nicht telefonisch erreicht werden. Dann wird das Ticket zurück gestellt und wenn sich der Kunde innerhalb eines Zeitraumes nicht selbst meldet, geschlossen. Insofern gab es hier auch keine Bearbeitung. In der Regel gibt es ein Monitoring des Transportnetzes, mit dem Schwachstellen gefunden werden. Falls möglich auch direkt mit dem Peeringpartner gelöst.
Gruß
Jürgen wo.
0
Uneingeloggter Nutzer
Frage
von