(potentielle) Großstörung DG: Teile des Internets nicht mehr erreichbar

Zitat von ::1

Da habe ich gegenteilige Erfahrungen aus früheren Zeiten: Da gab es mit einem IPsec-VPN-Client via IPv4 (+CGNAT) Verbindungsabbrüche.

Als ich noch VDSL-Kunde bei 1&1 war, meines Wissens DS-Lite, gab es mit Cisco AnyConnect und einer ASA (gibt es die überhaupt noch bzw. noch Support?) und danach mit Microsoft Direct Access gab es keine Probleme. Ich kann mich leider nicht mehr erinnern, ob wir noch MS DA genutzt haben, als ich zu Deutsche Glasfaser gewechselt bin. Das ist im Oktober schon 5 Jahre her...

Zitat von HubeBube

und einer ASA (gibt es die überhaupt noch bzw. noch Support?)

ASA lebt als "Cisco Secure Firewall" weiter - ist einfach nicht tot zu kriegen.

Zitat von HubeBube

mit Microsoft Direct Access gab es keine Probleme

Soweit ich mich mal damit befasst und es hoffentlich einigermaßen richtig verstanden habe (es gab dazu mal Vorträge auf einem der "IPv6-Kongresse" in Frankfurt, die der Heise-Verlag so zwischen 2008 und 2014 veranstaltet hat), baut MS-DA extrem stark auf IPv6-Tansition-Technologien auf. Bei reinen IPv4- oder IPv6-Szenarien sah es mit MS-DA dann recht mau aus. Ist mein Eindruck richtig?

Zitat von ::1

baut MS-DA extrem stark auf IPv6-Tansition-Technologien auf. Bei reinen IPv4- oder IPv6-Szenarien sah es mit MS-DA dann recht mau aus. Ist mein Eindruck richtig?

Yep, das ist richtig.

Das richtig üble an diesem mittlerweile deprecated Produkt war jedoch, dass alle Benutzer vom Gateway aus in das interne Netz mit der gleichen IPv4 Adresse angekommen sind. Eine Differenzierung war erst später durch den Anmeldennamen möglich.

Nun ja, ist glücklicherweise ein totes Produkt. Das Management hat sich durch die MS Vertriebler beeindrucken lassen, die ihr Laptop aufklappen und dann gleich "drin" waren. Praktisch wenn man nur mit den MS-Officeapplikationen arbeitet. Ein Graus jedoch für die Remoteadministration...

Die ganzen Altlasten bzgl. Cisco Anyconnect sind mir sehr willkommen. So kann ich gegen eine einmalige Bearbeitungsgebühr von 20 € bei net services/weser connect eine öffentliche IPv4 dazubuchen. Da wollen die nämlich pro Forma eine Begründung und dann kann ich guten Gewissens lügen, dass mit dem neuen Anschluss die VPN-Verbindung nicht mehr will.

Um mal wieder auf die Störung bei der DG zurückzukommen: Wo macht denn eigentlich die DG ihr CGNAT für IPv4? Ist das immer noch zentral in Frankfurt und Düsseldorf für alle DG Kunden in ganz Deutschland? Bei der Telekom ist das dezentral über ganz Deutschland verteilt. Mein DG Anschluss im südlichen Bayern wird über die (interne) DG-IP 100.124.1.24 (1. Hop nach dem Router) geroutet. Habt ihr aus anderen Regionen andere Adressen?

Aktuell (18:15) scheint zumindest noch der Übergang in Düsseldorf gestört zu sein, der IPv4-Traffic z.B. zu Facebook geht noch via Transit:

tracert -4 www.facebook.com
Routenverfolgung zu star-mini.c10r.facebook.com [157.240.27.35]
über maximal 30 Hops:
 1     1 ms     1 ms     1 ms  192.168.1.3
 2     2 ms     2 ms     1 ms  fritz.box [192.168.2.1]
 3     7 ms     6 ms     6 ms  100.124.1.24
 4     *        *        *     Zeitüberschreitung der Anforderung.
 5     *        *        *     Zeitüberschreitung der Anforderung.
 6    83 ms    10 ms    10 ms  ffm-b5-link.ip.twelve99.net [80.239.194.136]
 7    11 ms    11 ms    11 ms  ffm-bb1-link.ip.twelve99.net [62.115.136.212]
 8  1434 ms    14 ms    13 ms  ddf-b3-link.ip.twelve99.net [62.115.135.151]

über IPv6 funktioniert noch das direkte Peering in Düsseldorf:

tracert -6 www.facebook.com
Routenverfolgung zu star-mini.c10r.facebook.com [2a03:2880:f13f:83:face:b00c:0:25de]
über maximal 30 Hops:
 1     3 ms     5 ms    11 ms  fritz.box [2a00:6020:461b:c000:1eed:6fff:fe3f:fa0]
 2     *        *        *     Zeitüberschreitung der Anforderung.
 3     *        *        *     Zeitüberschreitung der Anforderung.
 4     *        *       18 ms  2a00:6020:0:8::1
 5    16 ms    19 ms    16 ms  ae16.pr01.dus1.tfbnw.net [2620:0:1cff:dead:beee::10]
 6    18 ms    16 ms    18 ms  po111.asw04.dus1.tfbnw.net [2620:0:1cff:dead:beef::6d82] 

Zitat von HubeBube

Ich sehe in den Logs/Ereignissen meiner Glasfaserfritze an der Faser nichts, was auf einen Ausfall hindeutet. Noch nicht einmal ein neues Lease in dem erwähnten Zeitraum.

PLZ-Bereich 65xyz Main-Taunus-Kreis

Hier meldet sich der südliche Nachbarlandkreis ✌🏻

Bei mir gab es lt. Fritze punkt 15:04 einen kompletten reconnect seitens der DG mit v4 und v6.

Ich hatte nur eine Meldung bezüglich des IPv4-only Telefones bzw. des Verbindungswächters von voip2gsm:

Zitat

Die Verbindung ist seit 14:34 175630528902 Wed, 27 Aug 2025 14:34:49 +0000 (27.08.2025) getrennt.

Zitat von kammann

Um mal wieder auf die Störung bei der DG zurückzukommen: Wo macht denn eigentlich die DG ihr CGNAT für IPv4? Ist das immer noch zentral in Frankfurt und Düsseldorf für alle DG Kunden in ganz Deutschland? Bei der Telekom ist das dezentral über ganz Deutschland verteilt. Mein DG Anschluss im südlichen Bayern wird über die (interne) DG-IP 100.124.1.24 (1. Hop nach dem Router) geroutet. Habt ihr aus anderen Regionen andere Adressen?

Die Adressen aus 100.64.0.0/10 (100.64.0.0 - 100.127.255.255) sind ja nicht öffentlich, sondern "IPv4 shared address space". Der nächste Hop nach deinem Router (bei dir 100.124.1.24, bei mir: 100.124.1.26 - Raum Nürnberg/Fürth) müsste das BNG sein, an dem dein Anschluss hängt. Ob das BNG selbst bereits (dezentral) CGNAT durchführt (ich vermute es), ist anhand der Traceroutes leider nicht zu erkennen. Es könnte auch einer der beiden nächsten Hops sein, von denen man im Traceroute nur "Zeitüberschreitungen" sieht - ich gehe davon aus, dass diese Hops noch zur DG-Infrastruktur gehören.

Mittlerweile ist die Störung gelistet "Alle Regionen": https://www.deutsche-glasfaser.de/service/stoerungen-und-wartung

Zitat

Störung TV, Internet, Festnetz: Alle Regionen

Betroffen: Privatkunden | Geschäftskunden
Betroffenes Gebiet: Alle Regionen

Störungsbeginn: 27.08.2025, 14:30 Uhr
Störungsende: 27.08.2025, 15:05 Uhr

Die Störung aller Dienste im angegebenen Gebiet, ist von unserer Technik behoben worden.

Sollten Sie weiterhin Probleme mit Ihrer Verbindung haben, führen Sie bitte einen Neustart durch. Dazu trennen Sie Ihre Geräte kurz vom Strom.

Wir danken für Ihr Verständnis.

Ihr Deutsche Glasfaser Team

Alles anzeigen

hmm - da steht im Moment "Störung behoben". Will ich dem glauben .... NEIN.

Das erinnert mich an die "Störung" von ein paar Monaten, als man eine IPv6 Adresse bekam (und der ISP Link stand), aber dann war Ende Gelände, weil dahinter kein Routing war im DG Backbone.
Hotline war hilflos und erst über die in RIPE hinterlegten Admin Kontakte war ein gewisses "Problembewusstsein" erzeugbar. Und ja - das war keine Störung im Sinne "Incident", sondern Fehlkonfiguration von DG Admins.

Ich hoffe, die DTAG kommt mit ihrem GF Überbau auch mal bei uns vorbei, ist zwar ein Elefant, aber die Produktqualität ist in meiner Wahrnehmung erheblich besser.

Ich hab seit dem kurzem IPv4 Ausfall andauernd IPv6 "Mini-Ausfälle" von jeweils ein paar Minuten

Hat das noch wer?

... nicht nur seit kurzem - anbei die Logs aus meinem Monitoring seit Mittwoch (es wäre interessant die Timestamps zu vergleichen, ob das Problem regional zu unterschiedlichen Zeiten oder DE weit gleichzeitig auftritt).
Das Failover vom DG Link auf den DTAG Link macht der Router in 2 Sekunden, so ziemlich alle PC Apps kommen klar damit, nur Outlook (local) stört sich dran und reagiert nicht mehr.

Ah - sich seh gerade IPv6 Drops bei Dir, bei mir IPv4 Drops, der IPv6 Link steht stabil bei mir.

damit das kein offenes Ende bleibt - seit Freitag mittag keine drop-outs mehr ... soweitsogut.

Anderes Thema (hat sich beim Testen wieder in Erinnerung gebracht) - Vertrag ist 1/0,5 Gbit/s. Diese Bandbreite wurde auch vor ca. einem halben Jahr geliefert.

über viele Monate bis ca. April 2025: Messmethode: PC auf dedizierten LAN Port des Routers und diesen priorisiert, Down 920 Mbit/s, Up 510 Mbit/s. (nperf.com mit OVH Spiegel). Mittelwert über verschiedene Tageszeiten, nperf Spitzenwerte, wiederholbare Werte, ziemlich waagerechte Kurven für Down/Up über die Messperiode.

August: Down stark schwankend zwischen 620 / 770 Mbit/s, Kurve hat starke Berge/Täler, Minimum ca. 350 Mbit/s., Up 520 Mbit/s., Up Kurve nach Ramp-Up ein waagerechter Strich.

Ok, bei solchen Messungen liegen (bewusst) diverse Provider dazwischen, also DG kann man so einfach nicht in die Pflicht nehmen. Aber die Tendenz in meiner Wahrnehmung ist, dass Down in Sättigung ist bei DG und vorhandene Zeitschlitze arbitriert werden. Ich denke nicht, dass unser POP der Bottleneck ist, denn der Effekt ist unabhängig von der Uhrzeit.

Zitat von Taxan4711

Aber die Tendenz in meiner Wahrnehmung ist, dass Down in Sättigung ist bei DG und vorhandene Zeitschlitze arbitriert werden. Ich denke nicht, dass unser POP der Bottleneck ist, denn der Effekt ist unabhängig von der Uhrzeit.

Eine Fritzbox könnte dir Statistiken liefern, welche dir zumindest einen groben Anhaltspunkt liefern.

Ich denke nicht, dass das Segment ausgelastet ist.

Zeit fuer eine Messkampagne mit der Desktop-App von breitbandmessung.de... Ja, die Einhaltung deren Messregeln ist aufwendig, aber letztlich hat man, wenn man das richtig macht und die Kampagne Minderleistung attestiert etwas in der Hand was die DG nicht so einfach ignorieren kann.