ich habe hier bei meiner Haus FF Installation ein Problem, bei dem ihr mir hoffentlich helfen könnt. Ziel muss es sein, das die FB nicht immer vom Netz genommen werden muss.
Ausgangslage:
16MBit/s DL 2.5Mbit/s UP ADSL2 IP Anschluss der Telekom
Fritzbox 7320 mit akt. FritzOS 06.30
DSL Synchronisation: 17,7 Mbit/s 2,7 Mbit/s
Bild etwa 10min nach dem FB Reset.
Problem:
Nach einigen Tagen (3-7 unterschiedlich), steigt zunächst der Ping im FF Netz von ~35ms zum Gateway auf etwa 130ms an, gemessen auf der Console von CPE1 (batctl p de:ad:be:ef:ff:00). Das betrifft alle GWs (wir haben 4)! Zeitnah danach fällt der Datendurchsatz von etwa 12 auf 6-7MBit/s, gemessen auf Speedtest.net. Das Browsen über FF wird durch die hohe Antwortzeit zum Geduldsspiel. Das Problem tritt sowohl über FF-Wlan als auch über eine FF-Lan Verbindung auf.
Das Problem betrifft nur das FF Netz. Ping und Datendurchsatz im Heimnetz sind wie gewohnt gering bzw. schnell.
Abhilfe:
Kurzzeitiges vom Netz nehmen (stromlos) der FB. Nach der Neuinitialisierung funktioniert wieder alles wie gewohnt.
Kurzfristige Lösung:
Zeitschaltuhr an der FB zum kurzzeitigen unterbrechen der Stromversorgung
Bisherige Lösungsversuche:
Einsatz von 2 POE Netzteilen → ohne Erfolg
FB aus- / wieder einschalten → Erfolg (kann aber ja nicht die Lösung sein)
Weitere Lösungsversuche:
CPE direkt an die FB anschließen (wird derzeit getestet)
FW mit akt. Gluon Master neu bauen (folgt nach Test 1)
Exposed Host für FF Router (folgt)
Fällt euch dazu eine Lösung ein / konntet ihr das Problem schon mal beobachten? - Mir ist so, als hätte ich davon schon mal was gelesen und es liegt daran, dass die FB mit der „Masse“ an kleinen UDP Paketen nicht klar kommt.
Gruß
Tarnatos
Nachtrag:
Weitere Modelle bei denen das Problem beschrieben wurde:
Fritzbox 6360 Kabel (100MBit/s / 6 MBit/s Vodafone Kabel Deutschland Anschluss) Quelle: ML FF-HH
zunächst fällt mir auf, dass du auf beiden Geräten VPN-Mesh aktiviert hast. Das belastet deine DSL-Leitung und die Server deiner Community unnötig. Deaktiviere es auf einem und hänge das zweige Gerät an den zweiten LAN-Port der CPE-1.
Zum Fritzbox-Problem: Hast du eventuell WAN-Mesh aktiviert? Das könnte die FritzBox mit Paketen zumüllen. Ansonsten guck dir Mal die IPv6-Advertisments an, die könnten auch eine Rolle spielen.
Okay, ich hab wohl einmal VPN statt LAN gelesen und schon ist alles durcheinander. Deine Verschaltung ist dann korrekt, entschuldige bitte.
Zum einen kann man unter „Geräte und Benutzer“ sehen, ob irgendwelche Mac-Adressen, die die FritzBox nicht zuordnen kann, durch das Gerät fliegen. Das dürfte bei deiner Konfiguration definitiv nicht der Fall sein, hab ich aber schon gesehen.
Zum anderen kannst du an einem IPv6-Gerät im privaten Netz mal schauen, welche IPs das so bekommt. Sofern du IPv6 in der FritzBox nicht aktiviert hast, dürften das gar keine sein oder höchstens fe80.
Mh, habt Ihr mal getestet „Exposed Host“ unter Portfreigaben einzustellen.
Eventuell ist es ein Problem mit der NAT-Tabelle und bei Neustart ist sie wieder leer.
Da nur ein Tunnel in der Regel aufgebaut wird, sollte die NAT Tabelle nicht voll laufen. Zudem müssen ja auch keine eingehenden Verbindungen berücksichtigt werden.
