Routing Probleme bei Telekom VDSL

[Sizco]

Guten Morgen,
ich habe hier zu Hause seit einigen Wochen ein seltsames Phänomen.
Nach einer Zeit X (mehrere Tage) nach Neuaufbau der Telekom VDSL Verbindung lassen sich bestimmte Webseiten, wie z.B. alles des Hostinganbieters all-inkl.com nicht mehr aufrufen. Ein Neuverbindung behebt das Problem wieder für einige Tage.
Dabei spielt es keine Rolle, welchen Router ich verwende. Ich die Nutzung anderer DNS Server hatte ich bereits getestet.

Momentan nutze ich ausschließlich Komponenten aus dem TP-Link Omada Portfolio.
Router: DR3650v
Switch: TL-SG3428

Man sieht den Unterschied beim Nachverfolgen der Route.

Fehler beim Aufruf der Webseite all-inkl.com im Browser:

Kein Fehler:

Der Unterschied sind die IP-Adressen des Hosts "l-ea5-i.L.DE.NET.DTAG.DE":
geht nicht: l-ea5-i.L.DE.NET.DTAG.DE [217.5.68.250]
geht: l-ea5-i.L.DE.NET.DTAG.DE [62.154.89.14]

Hat jemand eine Idee, was die Ursache ist und was ich noch tun kann?

Gruß,
Christian

 

[Luftgucker]

Vieleicht das Path_MTU_Discovery

Irgendwelche icmp Sachen geblockt?


Sieht hier so aus:
Routenverfolgung zu all-inkl.com [85.13.159.122]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms speedport.ip [192.168.2.1]
2 5 ms 8 ms 5 ms p3e9bf217.dip0.t-ipconnect.de [62.155.242.23]
3 16 ms 15 ms 15 ms l-ea5-i.L.DE.NET.DTAG.DE [217.5.68.246]
4 19 ms 18 ms 18 ms 62.157.251.90
5 17 ms 17 ms 17 ms lbai.kasserver.com [85.13.159.122]


Das Problem passiert auch mit einem Speedport oder Fritzbox?

 

[CoMo]

Was soll da im Traceroute nun der Unterschied sein?

 

[MonteSuma]

Hast du das Problem an mehreren Geräten probiert? Also zweiter PC oder Tablet im WLAN?

 

[Rainbowprincess]

Was soll da im Traceroute nun der Unterschied sein?

Hop 3 hat sich geändert

 

[Sizco]

Irgendwelche icmp Sachen geblockt?

Nicht, dass ich wüsste. Zumal ein Reset der DSL Verbindung das Problem für einige Tage löst.

Das Problem passiert auch mit einem Speedport oder Fritzbox?

Speedport habe ich keinen. Aber das Problem besteht auch bei verschiedenen Fritzbox Modellen.

Was soll da im Traceroute nun der Unterschied sein?

Die IP Adresse des Knotens "l-ea5-i.L.DE.NET.DTAG.DE".

Hast du das Problem an mehreren Geräten probiert? Also zweiter PC oder Tablet im WLAN?

Ja. Das Verhalten ist auf allen Geräten gleich. Auch beim VPN Zugriff über Wireguard.

 

[CoMo]

Die IP Adresse des Knotens "l-ea5-i.L.DE.NET.DTAG.DE".

Ist halt eine andere Route zum Ziel. Verstehe noch nicht, was das mit dem Problem zu tun haben soll.

 

[MonteSuma]

Dokumentiere es mit Zeitstempeln deiner tracerts und dem Auftreten der Probleme, sodass ein eindeutiger Zusammenhang erkennbar ist und schick es dem Support der Telekom. Parallel kannst du hier noch das @Telekom hilft Team im Forum um Hilfe bitten.

 

[Luftgucker]

Haste mal bei all-inkl.com gefragt? Wenn nach einem reconnect alles wieder geht könnte auch deine IP-Adresse dort gesperrt sein, warum auch immer. Eventuell kennen die auch dein Problem schon.

 

[TorenAltair]

Du scheinst DIch direkt im internen TKom-Netz zu bewegen. Bei einem anderen Provider sieht das so aus:

3 8 ms 7 ms 7 ms 88.79.15.228
4 10 ms 8 ms 9 ms 88.79.15.244
5 13 ms 13 ms 13 ms 188.111.129.42
6 11 ms 12 ms 11 ms 145.254.2.209
7 15 ms 14 ms 14 ms lag-26.ear3.frf1.sp.lumen.tech [4.68.74.9]
8 21 ms 22 ms 21 ms ae2.3603.edge4.ber1.neo.colt.net [171.75.9.250]
9 30 ms 29 ms 30 ms NEUE-MEDIEN.edge4.Berlin1.Level3.net [212.162.11.134]
10 32 ms 32 ms 33 ms lbai.kasserver.com [85.13.159.122]

 

[Sizco]

Haste mal bei all-inkl.com gefragt? Wenn nach einem reconnect alles wieder geht könnte auch deine IP-Adresse dort gesperrt sein, warum auch immer. Eventuell kennen die auch dein Problem schon.

Das werde ich mal machen. Danke für den Tipp. Wüsste zwar nicht, warum ich gesperrt werden sollte, aber fragen kostet ja nichts.

 

[conf_t]

Wie schon festgestellt, da der Traceroute in beiden Fällen ankommen, liegt erst mal kein Fehler im Routing selbst vor, sondern wenn auf einen höheren Layer oder wie schon gesagt bei der MTU-Größe (möglich, aber nicht sehr warscheinlich). Kannst du testen, wenn du die maximale MTU (1492 bytes bei DSL) beim Ping mit der Option "dont-fragment" wählst. (Windows ping lbai.kasserver.com -l <ICMP-Payloadlength> -f )

Framegröße = ICMP-Payload + 8 bytes ICMP Header + 20 Bytes IP Header + 18 Bytes Ethernetheader

Framegröße muss kleiner gleich MTU sein

46 bytes + ICMP-Payload <= 1492 bytes (wegen PPPoE bei DSL) und 1500 bytes (ohne PPPoE)

Also 1492 - 46 = 1446 bytes Payload müssten durchgehen.

Alternativ kannst du mal im Wireshark der Browseraufruf im Fehlerfall mitschneiden. Kommt ein TCP-SYN Paket vom Server zurück, ist ein Routingthema auch zu 100% ausgeschlossen. Wenn dann die Pakete die durch kommen ein bestimmte größe nicht überschreiten, ist es ein MTU Thema, wenn auch das OK ist, ist es ein Anwendungsthema.

 

[Sizco]

Also 1492 - 46 = 1446 bytes Payload müssten durchgehen.

Ich habe das direkt mal getestet:

Wobei der Webseiten Aufruf im Browser momentan funktioniert.

 

[slrzo]

Hab es eben mal bei mir getestet. all-inkl.com scheint alles über 1024 bytes zu droppen. Bis dorthin erhält man Antworten zurück.

 

[prian]

@slrzo
kann ich bestätigen.

 

[Der Trost]

über Telekom Glasfaser sieht es bei mir so aus:

über OpenInfra so:

und DNSNet so:

@slrzo
ich auch. Ist bei allen drei Anschlüssen so.

 

[conf_t]

Wäre interessant, ob im Fehlerfall der Browser die Pakete mit dem Don’t-Fragment Flag versieht und die deshalb im Nirwana verschwinden. Auch das sieht man dann im Wireshark. Ein Paket mit sagen wie 1400 Bytes Payload und df-Flag wird das Ziel nie erreichen

 

[millen]

So gehts unter Linux:
'ping all-ink.com -M do -s 1024'

Hier gehts auch nur bis 1024.

 

[Sizco]

Wäre interessant, ob im Fehlerfall der Browser die Pakete mit dem Don’t-Fragment Flag versieht und die deshalb im Nirwana verschwinden

Ich kann es testen, wenn es wieder nicht funktioniert.
Das klingt dann doch aber eher nach einem Client/Browser Problem. Ich habe das Phänomen ja auf allen Clients.

 

[Luftgucker]

Gab auch so seltsame Sachen wo dann der DSLAM IPv4 Pakete und gewisse Paketgrößen verschluckt. Eine Störungmeldung und zurücksetzen des Anschlusses/Linecard wäre sicher nicht verkehrt. Geht auch alles komplett online.