Flaschenhals in meinem Netzwerk, wo ist er?

[Matzexxxxx]

Bitte mal klarstellen was sich verändert: Deine Ergebnisse beim Speedtest oder der DSL Sync?

Das Ergebnis des Speedtests hat sich in dem Fall verändert.

AP wurde ausgeschlossen, ebenso der Router oder zumindest dessen CPU & RAM Auslastung.
Meine Vermutung wäre weniger ein Problem mit dem WLAN sondern einer Limitierung der NAT Session Table. Entweder in der Fritzbox selbst oder am CGNAT/AFTR des Providers sofern DSlite zum Einsatz kommt und der Spieleanbieter nur IPv4 anbietet.

Angeblich kann eine Fritzbox zwar "hunderte" Verbindungen handhaben abhängig vom verfügbaren RAM aber leider werden sie nicht konkret. Ergo sind auch schon 200 Verbindungen dann "hunderte". Ebenso wenig kann man die aktuelle Anzahl der concurrent sessions in der Fritzbox einsehen. Das Dingen ist und bleibt halt ein Consumerrouter für den Durchschnittshaushalt.
Die Analysemöglichkeiten sind daher leider begrenzt. Bester Ansprechpartner ist da am ehesten der Support des Herstellers mit der Bitte/Frage ob und wie man die Anzahl der concurrent sessions bzw. "Füllstand" der NAT session table auslesen kann.

Eine DS-Lite (ipv4) ist hierbei von 1&1 gegeben, ja.
Wie genau könnte ich das ganze denn selber austesten, ob die NAT Session Table am Limit ist?
Würde in diesem Fall ein zweiter Router abhilfe schaffen, wenn dieser für Die Handys zuständig ist?
Wie ich das gelesen habe gäbe es in dem Fall ja zwei Limitierungen - entweder Fritzbox oder Provider - Da könnte ich schonmal den Provider Fragen, zeitgleich aber auch mal mit der zweiten Box testen?

Wie genau sollte die zweite Fritzbox im Netzwerk eingebunden sein?

 

[snaxilian]

Ergebnis des Speedtests

Joa, wie zu erwarten. Wenn du von der maximal "bis zu" verfügbaren Bandbreite bereits xx % durch diverse andere Geräte belegt hast dann kann dein Speedtest auch erst einmal nur noch das verbleibende messen vorausgesetzt der Router macht kein QoS und behandelt jedweden Traffic vom Speedtest-ausführenden Gerät bevorzugt.

selber austesten

Eine kontrollierte Umgebung schaffen mit bekannter Anzahl Geräte auf denen man kontrollieren kann wie viele Verbindungen diese offen haben und anschließend die Anzahl der Verbindungen künstlich und gezielt erhöhen und zwischen zwei Erhöhungen immer wieder testen. Am Ende weißt du dann aber nur wo in etwa das Limit liegt und nicht ob es an deiner FB liegt oder am CGNAT/AFTR und da ist das nächste Problem: Auf dessen Auslastung hast du keinen Einfluss. Wenn das überlastet ist, dann weißt du dies nicht.

zweiter Router

Auch wenn es ggf. logisch klingt, da ja dann nur der zweite Router mit der FB kommuniziert aber wenn 10 Geräte am zweiten Router hängen und je 10 Verbindungen offen haben dann sind 100 Einträge in der NAT Session Table. Diese 100 Verbindungen baut der zweite Router dann zur FB auf. Die FB hat dann ebenfalls 100 Einträge in ihrer NAT Session Table nur eben 100 Einträge von einem Gerät anstatt 10 Einträge von 10 Geräten.

Transparenter würde es erst werden wenn du anstatt deiner FB einen anderen Router (und Modemnicht vergessen) verwenden würdest, der mehr relevante Daten anzeigen kann zur besseren Auswertung/Analyse. Aber wie gesagt: Davon weißt du nur ggf. mehr. Das bedeutet nicht zwingend, dass sich dadurch an der Situation etwas ändert.
Wobei... Die Fritzbox hat selbst tcpdump an Bord und kann einen Mitschnitt erstellen aber das benötigt Leistung die dann ggf. "woanders" fehlt und verfälscht ggf. die Messdaten und du müsstest anschließend selbst hingehen und den Dump auswerten, sprich wie viele Verbindungen zum Zeitpunkt des Mitschnitts offen sind.

Ebenso könnte ich mir theoretisch vorstellen, dass der Provider Rate-Limits auf dem CGNAT/AFTR einsetzt um zu verhindern, dass einige wenige Kunden mit stark anormalem Nutzungsverhalten dadurch viele weitere Kunden in Mitleidenschaft ziehen.

 

[Matzexxxxx]

Joa, wie zu erwarten.

In der Praxis eigentlich nicht.
Wie beschrieben waren schon 7 mehr handys angeschlossen, wodurch ein Speedtest nurnoch teilweise 2k ergab - Im Umkehrschluss würde es ohne die 7 Handys bei 50k Ergebnis bedeuten, dass ein Handy im schnitt 48/7 = 6,8MBit/s ziehen würde. Die Handys ziehen jedoch nicht mehr als 3 MBit, im Maximalfall ohne limitierung. Im Durchschnitt liegt der verbrauch ohne Limitierung bei ~150kb/s, was eher 1Mbit entspricht.
Der Speedtest gibt demnach nicht korrekt die verfügbare Bandbreite zurück, sondern nur die, die ich von meinem Gerät aktiv zur verfügung habe, selbst wenn die Leitung dann noch 40k Down & 30kUp frei hat

Eine kontrollierte Umgebung schaffen

Das habe ich bereits mit den Handys gemacht - nach und nach immer 1-2 gleichzeitig abgesteckt und nachgetestet - das Ergebnis wurde eben in dem Rahmen in dem ich mich jetzt befinde immer besser, weshalb der aktuelle Zustand dem Limit entspricht. Aber eben genau das ist die Frage - Was genau definiert das Limit in meinem Fall?
Es bringt mir leider nichts zu wissen, wie viele Handys maximal dran sein dürfen damit ich am PC keine Ping/Leitungsprobleme bekomme - das einzige was ich damit anfangen kann ist aktuell "schadensbegrenzung", sprich so viele Devices abstecken dass es ohne Probleme geht. Das ist aber keine Lösung, sondern leider nur eine "Vermeidung der Ursache" des eigentlichen Problems.

ie FB hat dann ebenfalls 100 Einträge in ihrer NAT Session Table nur eben 100 Einträge von einem Gerät anstatt 10 Einträge von 10 Geräten

Was die NAT-Table also angeht bringt ein Test mit einem zweiten Router also nichts, wenn ich das richtig verstanden habe.
Ich dachte, dass die Table pro Fritzbox existiert und diese ausgelastet sein könnte und das ganze so auf zwei Geräte verteilen könne (Da mir bislang unklar war, wie genau die NAT-Table funktioniert und an welcher Stelle sie zum Einsatz kommt)

Wenn ich deinen Post richtig interpretiere denkst du, dass das Limit an das ich stoße wahrscheinlich für mich nicht mit Hardware-Aufstockung o.Ä beheben kann, da die Kernursache des Problems außerhalb meiner eigenen Möglichkeiten liegt?

 

[snaxilian]

[...] Speedtest [...]

Wenn der Server gegen den du gerade testest ausgelastet ist bekommst auch nicht das zurück was maximal möglich ist.
Wenn das CGNAT/AFTR ausge- oder überlastet ist bekommst auch nicht das als Ergebnis zurück was maximal möglich ist.


Wenn du deinen Internettraffic parallelisieren könntest würden mehrere Router etwas bringen und das wird auch im Umfeld von Unternehmen/Konzernen genau so gemacht aber das klappt nicht im privaten Bereich, zumindest nicht mit der Hardware und den vorhandenen technischen Kenntnissen denn bei dir wäre es eine serielle Anordnung.
Ja, so eine NAT-Tabelle existiert in jedem Router, der NAT macht. Anstatt Vermutungen anzustellen kannst dich ja hier einlesen: https://www.elektronik-kompendium.de/sites/net/0812111.htm und wenn du zwei Router verwendest hast hat halt "doppeltes NAT" (einfach mal danach suchen...). Streng genommen hast du ja bereits ein doppeltes NAT. Erst am CGNAT/AFTR und dann an deiner Fritzbox.

Wenn ich deinen Post richtig interpretiere

Darauf ein ganz klares JAIN.
Zuerst muss doch erst einmal das genaue Problem gefunden werden. Danach kann man gucken ob und wie man dies löst.
Eine mögliche Ursache kann z.B. sein, dass die Fritzbox da an irgendeiner Stelle an ihr Leistungslimit kommt. Da du schon eine der modernsten Geräte hast wäre die nächste Alternative ein dedizierter Router (auch hier Modem nicht vergessen), der dann aber idR auch komplexer einzurichten ist und auch da gilt: Vorher informieren, wie viel der Router so schafft mit allen notwendigen Anforderungen.
Eine zweite Ursache kann aber auch ganz einfach außerhalb deines Einflussbereichs liegen, sprich im Netz deines Providers. Da würde dann z.B. Wechsel auf einen anderen Provider helfen der im besten Fall ohne DSlite auskommt was in Deutschland nur noch Telekom und O2 sein dürfte solange wir über Privatkundenanschlüsse reden.
Oder es ist etwas völlig anderes. Arbeitshypothese aufstellen, analysieren, bewerten und entweder kannst die Annahme danach ausschließen und musst woanders suchen oder hast eine Auffälligkeit. Dann kann man gucken ob und wie man diese beheben kann.

 

[TCHAMMER]

Ich denke das die NAT Sessions nicht der Flaschenhals sein sollte zumindest nicht mit der Fritz!Box anders könnte es am AFTR Gateway aussehen.

Mein ArcherC2600 mit OpenWRT das als Wireless IP Client läuft schafft laut der Anzeige in der GUI bis zu 16834 Verbindungen gleichzeitig.

Und selbst in der AVM Wissensdatenbank wird erwähnt das es theoretisch keinen Limit gibt aber in der Praxis von Prozessorleistung und RAM Belegung abhängt.

Hier gibt es ein Tool wo man die maximalen NAT Sessions ermitteln kann und dort im steht z.b. das eine 7390 bis zu 7000 Sessions geschafft hat.

 

[snaxilian]

@TCHAMMER AVM schreibt von mehreren hundert aber eben auch abhängig davon welche Zusatzfeatures (Wifi, DECT, Telefonie, NAS, etc) man so verwendet.

Wenn man bei dd/openWRT den Webserver abschießt und so Ressourcen frei hat und man weiß wo das Session Limit gespeichert ist im OS kann man da auch höhere Werte rein schreiben die je nach Hardware das auch mit macht. Zumindest hab ich das schon 8 oder 9 Jahren mit nem Linksys Router mit dualcore und dd-wrt umgesetzt und bis irgendwas zwischen 45.000 und 50.000 Einträgen lief er stabil inkl. iptables Regelwerk mit ~300 Regeln^^

 

[TCHAMMER]

AVM schreibt von mehreren hundert

Wo hast du das gelesen ? Hier steht nichts von mehreren hundert.

Die Anzahl gleichzeitiger IP-Verbindungen wird von der FRITZ!Box dabei nicht limitiert.

 

[snaxilian]

Gleicher Link, nächster Abschnitt, letzter Satz:

 

[TCHAMMER]

Ich gehe davon aus die die mehreren Hundert Allgemein gehalten sind wenn einige Clients Plus Telefonie usw. angemeldet sind.

Auf den Screenshots des TE ist aber zu sehen das die Box nur bis zu 25 % CPU ausgelastet ist und genug freien RAM zur Verfügung hat.

Ich selbst werde mal schauen ob sowas in der Fritz!Box Support Datei steht die man exportieren kann

 

[Matzexxxxx]

Ich habe heute nochmal ein paar Tests gemacht.
Ich habe in bestimmten Abständen jeweils 1-2 Geräte (Handys) vom Wlan getrennt und den Ping kontinuierlich getestet.
Die Pingprobleme traten nicht etwa ab einer bestimmten Menge an Handys auf, vielmehr "schlich" sich der Ping von Handy zu Handy nach oben.
Zum jetzigen Stand sind 37 Stk (Über den Unifi AP) sowie ein paar weitere Heimgeräte an der Box dran.
den AP habe ich bereits auf Werkeinstellung zurückgesetzt, was jedoch auch nichts bewirkt hat.

Was ich jedoch festgestellt habe:
Der Ping von meinem PC zur Fritzbox ist bereits sehr hoch, ich komme da manchmal auf die <1 - 5ms, manchmal jedoch auf bereits 30ms.

Was jedoch auch zu beachten ist:
Vor ein paar wochen, bevor die Fritzbox ausgewechselt wurde & die zusätzlichen 7 Geräte angeschlossen wurden trat das Problem noch nicht auf.
Ich weiß nun nicht, ob die Fritzbox vielleicht doch weniger tut, als sie soll, oder ob das ganze nur von den Geräten selbst verursacht wird (zuvor war es ja die Fritzbox 7560, diese wurde gegen die 7590 ausgetauscht damit diese dann mehr schafft - die alte Fritzbox hatte mit den zusätzlichen 7 Geräten ja auch bereits die Probleme gezeigt)
Sprich: Ohne die 7 Geräte hatte ich (zumindest gefühlt) keine Probleme, jetzt merke ich den Ping auch ohne die 7 Extra-Geräte.

 

[TCHAMMER]

So das einzige was ich gefunden habe in der Support Datei ist das hier:

/proc/net/avm_pa/brief:
State          : enabled
HW State       : enable
BSession allow : yes
Filter active  : empty
BSessions      : 61
Sessions       : 62
HW Sessions    : 54
Max Sessions   : 920
Sessions (dead): 4
Sessions (free): 4029
Egress pool    : 20/20

avm_pa sollte für Packet Accelerator stehen.

@Matzexxxxx

Kannst ja selbst mal eine Support Datei erstellen und schauen was bei dir steht

 

[Matzexxxxx]

@TCHAMMER

/proc/net/avm_pa/brief:
Version        : For Linux version 4.9.198 (jenkins@haredxbuildxjplxpsq19p1xgrx5xnws) (gcc version 8.3.0 (Buildroot 2018.11.4-gd0078a7b1) ) #1 SMP Mon Jun 22 16:45:20 CEST 2020
State          : enabled
HW State       : enable
BSession allow : yes
Filter active  : empty
BSessions      : 4293
Sessions       : 388
HW Sessions    : 41
Max Sessions   : 1111
Sessions (dead): 32
Sessions (free): 3675
Egress pool    : 20/20

Im Vergleich ist meine BSession-Rate sehr hoch, jedoch kann ich mit den Werten leider auch erstmal nichts Anfangen..

 

[TCHAMMER]

Wenn wir mal die BSessions außer acht lassen hast du aktiv 388 Verbindungen und deine Max Sessions lagen bei 1111 Verbindungen und selbst da hattest du noch genug Luft nach oben.

Zu den BSessions hab ich leider nichts gefunden deswegen kann ich auch nicht sagen was das bedeutet.

 

[Matzexxxxx]

Wenn wir mal die BSessions außer acht lassen hast du aktiv 388 Verbindungen und deine Max Sessions lagen bei 1111 Verbindungen und selbst da hattest du noch genug Luft nach oben.

Zu den BSessions hab ich leider nichts gefunden deswegen kann ich auch nicht sagen was das bedeutet.

Okay, dann sieht das ja (auf den ersten Blick) schonmal nicht sonderlich verdächtig aus - zumindest was die normalen Sessions angeht

Könntest du mir bitte aus deiner Sicht einmal alle möglichen Ursachen auflisten, sodass ich eventuell unter derzeitigen Umständen & vorhandener Hardware, Daten + Wissen bestimmte Dinge ausschließen könnte? Vielleicht hilft das ja irgendwie weiter

 

[TCHAMMER]

Schwierig zu sagen denn meine Vermutung geht auch in Richtung AFTR Gateway deine Providers.

Hattest du auf der 7590 vorher die 7.12 drauf gehabt und dieselben Probleme wie mit der jetzigen 7.20 oder hattest du gleich auf die Version 7.20 aktualisiert ?

Frage deswegen da die letzte Softwareversion für die 7560 die 7.12 ist.

 

[bender_]

Nutzt Du parallel eigentlich das WLAN der Fritzbox auch oder ist das aus?

 

[Matzexxxxx]

Schwierig zu sagen denn meine Vermutung geht auch in Richtung AFTR Gateway deine Providers.

Hattest du auf der 7590 vorher die 7.12 drauf gehabt und dieselben Probleme wie mit der jetzigen 7.20 oder hattest du gleich auf die Version 7.20 aktualisiert ?

Frage deswegen da die letzte Softwareversion für die 7560 die 7.12 ist.

Auf der 7560 hatte ich die aktuellste version drauf, sollte dann also die 7.12 gewesen sein
Auf der 7590 wurde direkt beim Einrichten auf den aktuellsten Stand gebracht (vor ca. 2 Wochen, FritzOs 07.20 )

Nutzt Du parallel eigentlich das WLAN der Fritzbox auch oder ist das aus?

5Ghz ist angeschaltet bei der Box, jedoch nicht aktiv in Nutzung. Werde es mal abstellen und ergänzen, falls das etwas ändert.

 

[TCHAMMER]

direkt beim Einrichten auf den aktuellsten Stand gebracht

Könnte durchaus sein das vielleicht das Update deine Probleme verursacht. AVM hat einiges im Unterbau geändert unter anderem wurde der Linux Kernel von der Version 3.10.xxx auf 4.9.xxx Aktualisiert.

AVM hat zwar vieles Bug´s gefixt und neue Funktionen hinzugefügt aber es ist nicht auszuschließen das neue Fehler hinzugekommen sind.

Nobody is Perfect selbst AVM nicht

AVM Arbeitet neben den Laboren die noch auf anderen Fritz!Boxen laufen auch an einer 7.21 für die 7590 / 7530 das wahrscheinlich dann erscheint wenn alle Labor Boxen die Finale Version erhalten haben.

Aber ein Downgrade würde Ich erstmal nur in Betracht ziehen wenn wir keine Lösung für dein Problem finden.

Edit:

@Matzexxxxx

Ergänzend ist es nicht verkehrt wenn du dich auch mal an den AVM Support wendest.

Es könnte durchaus sein das es ein Bug ist der in der Labor reihe nicht entdeckt wurde und vielleicht wie z.b. ein fehlerhafter DSL Treiber der bei Super Vectoring Anschlüssen Probleme bereitet.

Vielleicht ist da auch ein Bug das zu deinem Problem führt

 

[Matzexxxxx]

Aber ein Downgrade würde Ich erstmal nur in Betracht ziehen wenn wir keine Lösung für dein Problem finden.

Werde ich auf jeden Fall austesten, ja
Je mehr ich selber probieren kann, umso höher ist die Chance dass ich irgendwann vielleicht doch über die Ursache stolpere

 

[L@Zy]

Vielen Dank für die Info, klingt interessant 🤘😉
Hoffe das Problem kann einfach behoben werden.