Hat denn Ubiquiti mit so einem Basic wie DHCP Probleme?
Erfahrungen mit e.on / Westconnect bzgl. AON oder PON?
-
-
Ja, offenbar. Sie halten sich nicht an empfohlene Timings fürs Renew zum Beispiel, und schon gar nicht an die Timings, die in der Server Antwort vorgegeben sind. Da war aber auch noch mehr, ich müsste es noch mal nachlesen.
-
Über die GUI kann man da nix einstellen bei der UDM, daher haben ja alle auch die Probleme. Ob man per ssh direkt im Dateisystem den DHCP-Client umstellen kann weiß ich nicht. Aber wäre ein Lösungsansatz.
Die haben bei eon DHCP bestimmt nicht so gebaut, dass es nur mit der FRITZ!Box geht. Aber da klappt es halt…
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Da muss man AVM aber auch zugutehalten, dass sie sehr intensiv mit den Anbietern auf dem deutschen Markt testen. Denn um ehrlich zu sein, sind die deutschen Provider da keine leuchtenden Vorbilder. Da ist zuweilen schon die ein oder andere Sonderlocke drin. Zum Beispiel hält die Deutsche Glasfaser sich in ihren DHCP Antworten auch nicht an die vom Standard empfohlenen Zeiten (Renew mach 5/8 der Preferred Lifetime).
Ich hab allerdings auch schon Router gesehen, die machen wirklich kompletten Unfug. Ich hab kürzlich einen gesehen, da betrug die Lease Time 3600 Sekunden (d.h., preferred Lifetime eine halbe Stunde), und der Router sendete minütlich (!) ein DHCP Renew. Da kann man als Provider Infrastruktur schon fast von einer DoS Attacke ausgehen ...
-
Ich habe ja noch keinen EOn Anschluss, kann euch also auch noch nicht sagen, ob man das selbst irgendwie geregelt bekommt 😎
-
Oh Mann. Da waren aber Experten am Werk. Keine Ahnung von IP Routing, aber Router kaufen, mit deren Konfiguration sie völlig überfordert sind ...
Das sehe ich leider häufig, auch im vermeintlich professionellen Umfeld.
Das Infoblox DHCP Cluster bei uns verhält sich jedenfalls strikt RFC Konform, ich hab leider keine USG oder andere Router von Ubiquiti zur Hand und könnte es direkt testen, jedoch habe ich mit "üblichen Verdächtigen" wie openWRT,*sense und Mikrotik keine Probleme mit kurzen Verbindungsabbrüchen durch Reconnects, wie dort beschrieben.
Telefonie ist auch mit öffentlicher IP im "Internet VLAN" erreichbar, da dort auch die Route zu den SIP-Proxys enthalten ist (10.199.27.0/24).
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Telefonie ist auch mit öffentlicher IP im "Internet VLAN" erreichbar, da dort auch die Route zu den SIP-Proxys enthalten ist (10.199.27.0/24).
Das hab ich mir gedacht, da dort ja auch jemand beschreibt, dass ein VoIP Client auf einem Handy auch funktioniert - aber nur im WLAN, nicht im Mobilfunk. Das passt genau zu deiner Beschreibung.
Das Infoblox DHCP Cluster bei uns verhält sich jedenfalls strikt RFC Konform, ich hab leider keine USG oder andere Router von Ubiquiti zur Hand und könnte es direkt testen, jedoch habe ich mit "üblichen Verdächtigen" wie openWRT,*sense und Mikrotik keine Probleme mit kurzen Verbindungsabbrüchen durch Reconnects, wie dort beschrieben.
Eigentlich ist es ja auch kein Problem, wenn ein Renew mal ein bisschen zu früh oder zu spät kommt - solange es vor dem Ablauf des Leases kommt. Aber wenn jede ausbleibende Antwort auf ein minütliches Renew zu einem Log Eintrag führt, dann führt das zu Verwirrung ...
-
Das hab ich mir gedacht, da dort ja auch jemand beschreibt, dass ein VoIP Client auf einem Handy auch funktioniert - aber nur im WLAN, nicht im Mobilfunk. Das passt genau zu deiner Beschreibung.
Eigentlich ist es ja auch kein Problem, wenn ein Renew mal ein bisschen zu früh oder zu spät kommt - solange es vor dem Ablauf des Leases kommt. Aber wenn jede ausbleibende Antwort auf ein minütliches Renew zu einem Log Eintrag führt, dann führt das zu Verwirrung ...
Die Route ist übrigens nicht mit einer CGNAT Adresse erreichbar.
Die Leasetime des DHCP Servers spielt bei uns eigentlich keine Rolle, das setzt/ändert der BNG und behält die Sessions sowieso im Blick. Aber auch der verhält sich RFC Konform. Wenn es jetzt, wie du sagst, Router gibt, die minütlich ein Renew anfordern, kommt da dann eben vom BNG aus irgendwann keine Antwort mehr, oder er wird sogar schon am MSAN verworfen.
-
Danke für die Info zur Erreichbarkeit der SIP-Server. Das macht es schon mal deutlich einfacher.
Zur UDM kann ich wohl erst Details sagen, wenn mein Anschluss gelegt ist. Infoblox ist ein gutes Produkt, UDMs aber grundsätzlich auch. Muss sich irgendwie in den Griff bekommen lassen…
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Hallo,
ich bin einer der betroffenen und traue mir durchaus zu IP-Netzwerke und Routing verstanden zu haben. Zumindest hat mich mal eine Hochschule 10 Jahre lang dafür bezahlt Studenten darin zu unterrichten.
Telefonie ist auch mit öffentlicher IP im "Internet VLAN" erreichbar, da dort auch die Route zu den SIP-Proxys enthalten ist (10.199.27.0/24).
Das werde ich in jedem Fall mal austesten. Schade nur, dass das zumindest als ich es vor 1,5 Jahren aufgebaut habe, nirgends dokumentiert war.
Das Infoblox DHCP Cluster bei uns verhält sich jedenfalls strikt RFC Konform, ich hab leider keine USG oder andere Router von Ubiquiti zur Hand und könnte es direkt testen, jedoch habe ich mit "üblichen Verdächtigen" wie openWRT,*sense und Mikrotik keine Probleme mit kurzen Verbindungsabbrüchen durch Reconnects, wie dort beschrieben.
Ich glaube gerne dass das RFC Konform funktioniert, allerdings hat sich bei meinem Zugang das verhalten netzseitig ab ca. 7.11.23 geändert. Bis dahin hatte ich ca. 1,5 Jahre alle paar Tage mal eine Meldung vom Router, aber ohne die Auswirkungen wirklich zu merken.
Seit dem 7.11. bekomme ich ungefähr alle 3 Stunden eine Meldung vom Router, teilweise sogar öfter. Gleichzeitig gibt es dann Unterbrechungen von Verbindungen per RDP, SSH etc.
Was mich massiv ärgert, ist dass man vom Support Null Rückmeldung erhält. Wenn man dann selbst anruft erfährt man, das vor Tagen was von der Technik gemacht wurde und es im Ticket die Rückfrage gibt, ob das Problem noch existiert. Darauf kann man aber keine Antwort erhalten, wenn man den Kunden nicht darüber informiert.
Ich bin gerne bereit bei der Fehlersuche zu unterstützen, dafür muss man dann aber auch in beide Richtungen kommunizieren.
Wenn sich herausstellt, dass der Fehler bei Ubiquity liegt, mache ich auch gerne dort ein Ticket auf. Aber wenn etwas 1,5 Jahre ohne Probleme funktioniert, und dann ohne Änderung am Router auf einmal nicht mehr geht, gehe ich erstmal davon aus, dass das Problem auf der anderen Seite liegt.
Gruß,
Thomas Kriener
-
Das wird mit dem Change zusammenhängen, wo EON IPv6 auf dem DHCP aktiviert hat, vermute ich. Das wurde wohl sehr gründlich mit AVM getestet. Aber leider offenbar gar nicht mit Ubiquiti. Wo das Problem nun liegt, vermag ich nicht zu sagen.
-
Leider sind die IPv6 Implementierungen der Routerhersteller in der Mehrzahl mißlungen. Im Forum gibt es einen Thread der auf einen entsprechenden c't Artikel hinweist: IPv6 und Router
Evtl. findest Du ja einen "Public Link" darauf.
MikroTik hat übrigens die Kritikpunkte in Gänze gelöst. AVM war hier jedoch der Klassenprimus. Von Ubiquiti wurde der AmpliFi Instant Router, HW-Version AFi-INS-R, SW-Version 3.6.4 RC 1 getestet.
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Aber wenn etwas 1,5 Jahre ohne Probleme funktioniert, und dann ohne Änderung am Router auf einmal nicht mehr geht, gehe ich erstmal davon aus, dass das Problem auf der anderen Seite liegt.
Es kann natürlich auch sein, dass eine Änderung auf der anderen Seite einfach nur einen Bug auf deiner Seite offenbart.
-
Das wird mit dem Change zusammenhängen, wo EON IPv6 auf dem DHCP aktiviert hat, vermute ich. Das wurde wohl sehr gründlich mit AVM getestet. Aber leider offenbar gar nicht mit Ubiquiti. Wo das Problem nun liegt, vermag ich nicht zu sagen.
Nein, der Infoblox gibt nur v4 aus, v6 macht ausschließlich der BNG, sowohl die Vergabe der IA_NA, als auch des IA_PD Prefixes.
-
Nein, der Infoblox gibt nur v4 aus, v6 macht ausschließlich der BNG, sowohl die Vergabe der IA_NA, als auch des IA_PD Prefixes.
Das heißt man kriegt bei Dual-Stack von zwei Stellen jeweils eine IP? Infoblox für v4 und BNG für v6?
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Das heißt man kriegt bei Dual-Stack von zwei Stellen jeweils eine IP? Infoblox für v4 und BNG für v6?
Der Pool, aus dem die v6 Prefixe und IA_NA Adressen stammen sind abweichend von den v4 Pools, ja. Sämtliche Kommunikation mit dem DHCPv4 findet aber trotzdem auch über denselben BNG statt. Du kommunizierst nie direkt mit dem DHCP.
-
Achso. verstehe. Sprich das Problem mit Ubiquiti besteht wahrscheinlich mit dem BNG und nicht mit Infoblox. Tschjoa gut. Um das sinnvoll zu debuggen müsste irgendwer den EON Technikern ein Ubiquiti-Gerät spendieren. Sonst wird das vermutlich schwierig.
-
An der Ubiquiti-Firmware ändern die aber auch nichts ...
-
Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
-
Achso. verstehe. Sprich das Problem mit Ubiquiti besteht wahrscheinlich mit dem BNG und nicht mit Infoblox. Tschjoa gut. Um das sinnvoll zu debuggen müsste irgendwer den EON Technikern ein Ubiquiti-Gerät spendieren. Sonst wird das vermutlich schwierig.
Da glaub ich noch weniger an Kompatibilitätsproblemen auf unserer Seite. Und wenn, wäre der Kunde derjenige, der nachweisen müsste, „unser“ DHCP Vorgang enthielte Fehler.
-
Da glaub ich noch weniger an Kompatibilitätsproblemen auf unserer Seite. Und wenn, wäre der Kunde derjenige, der nachweisen müsste, „unser“ DHCP Vorgang enthielte Fehler.
Da geht's ja gar nicht um Nachweise oder Schuldzuweisungen, sondern eine konstruktive Lösung zu finden
