Deutsche Glasfaser ipv4 CGNAT unzureichend

    Zitat von pufferueberlauf

    Na ja, was zaehlt ist weniger was Opnsense als aktive Verbindungen zaehlt, sondern was der AFTR der DG da macht... und wenn die sehr lange TimeOuts hat dann mag das relevante Limit erreicht sein, selbst wenn der eigene NAT router noch Luft nach oben andeutet.

    Wie gesagt, die UDP NAT Timeouts bei der DG sind sehr kurz, deutlich unter 30 Sekunden. Mit 30 Sekunden Keep Alive in VoIP Clients verliert man regelmäßig die Port-Zuordnung und eingehende Anrufe kommen nicht an. Mit 20 Sekunden geht es sicher, vielleicht auch mit 25, das hab ich nicht getestet.

    Zitat von dkoopmans77

    hier z.b.

    Das ist zum einen TCP, und auch der Thread führte am Ende nicht zu dem Ergebnis, dass das Port-Limit was mit dem Problem zu tun hat.

    Zitat von dkoopmans77

    Du kannst die games nicht zwingen v6 zu verwenden, wenn die destination eine v4 adresse ist, dann kannst Du mit v6 da auch nichts machen.

    Die Spiele, die du genannt hast, bieten aber IPv6 Zugänge an. Da ist dann die Frage: Warum werden die nicht genutzt?

    Wo guckst du denn nach?


    Code
    Non-authoritative answer:
dl-wot-gc.wargaming.net canonical name = cl-ac7e0adb.gcdn.co.
Name:   cl-ac7e0adb.gcdn.co
Address: 92.223.40.62
Name:   cl-ac7e0adb.gcdn.co
Address: 2a03:90c0:491:2801::62
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Bei Google, so wie world of tank das empfiehlt (zumindest hat das meine kurze Recherche ergeben, ich spiele das Spiel selber nicht).

    Hmm..


    Code
    type   indicates what type of query is  required  -
              ANY, A, MX, SIG, etc.  type can be any valid
                            query type. If no type argument is supplied,
                                          dig performs a lookup for an A record.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Vielen Dank für die bisherige Beteiligung.

    Zu wot und v6, ja, der genannte Server hat einen AAAA record, aber das ist leider nicht der eigentliche game server. Das sieht vom namen aus wie der download server, o.ä. Die Server, die beim login angesprochen werden haben leider keinen v6 record:

    Nach der Thematisierung von timeouts habe ich doch noch eine interessante Einstellung in opnsense gefunden:



    Kann es ggf sein, dass dies auch states im cgnat offen hält ? Ich mache jetzt folgendes:
    Sobald das Problem auftritt schaue ich nochmal die Verbindungszahl nach, die dann am WAN IF der opnsense anliegt. Dann werde ich die gezeigte Einstellung mal mit aggressive testen.

    Weitere Gedanken oder Meinungen sind natürlich weiterhin gerne willkommen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von mbo77

    Auf dem Router? Kannst du das eingrenzen und Clients zuordnen?

    Klar, hier mittlere IP-Adressspalte angehängtem file sind die Clients. Der Client mit den meisten ca300 ist die 10.10.1.81, das ist mein PC.

    Zitat von frank_m

    Moment, das 1000 Port Limit macht nur Sinn pro Protokoll. Also 1000 für TCP und 1000 für UDP. ICMP nutzt gar keine Portnummern.

    Die Aussage war 1000 pro Kunde. Ist natürlich die Frage, wie gut der MA da informiert ist. Und 1000 bei UDP wäre noch in weiter ferne, bis mein Spiel dagegen läuft.

    Zitat von dkoopmans77

    Die Aussage war 1000 pro Kunde.

    Aber das macht doch gar keinen Sinn. Man hat 65000 Ports jeweils bei TCP und UDP, wobei TCP üblicherweise deutlich intensiver genutzt werden dürfte.

    Zitat von dkoopmans77

    Und 1000 bei UDP wäre noch in weiter ferne, bis mein Spiel dagegen läuft.

    Und genau deshalb hab ich von Anfang an ein Port Limit Problem für unwahrscheinlich gehalten.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Aber das macht doch gar keinen Sinn. Man hat 65000 Ports jeweils bei TCP und UDP, wobei TCP üblicherweise deutlich intensiver genutzt werden dürfte.

    So geht das aber nicht: erstens hat man ausgehend in der Regel (kann man konfiguieren) nur die High-Ports ab 32768 verfügbar, also nur 32768 Ports, außerdem sind die pro IP-Adresse. Da hat ein CGNAT- oder oder AFTR-Server dann auch nur 32000 bis 65000 Ports pro eigener IP-Adresse verfügbar, nicht 65000 je genatteter Adresse. Insofern ist eine Beschränkung pro Kunde schon plausibel, würde jeder seine 1000 Ports voll nutzen, könnte das Gateway gerade mal 32 bis 65 Kunden bedienen. Dawill man eigentlich schon ein Limit pro Kunde haben.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    tja, also ich warte immer noch darauf, dass das Problem wieder auftritt.

    Ich habe sicherlich keinen Aluhut auf, aber seit Monaten habe ich zuletzt täglich, oder zumindest 1-2mal pro Woche diese Connection Probleme und es hatte ausschliesslich ein Werksreset des Glasfasermodem Abhilfe geschaffen. Seit meinem letzten Beitrag am 14.10. Habe ich kein einziges mal Probleme gehabt. Klassisch beim Eingrenzen verschwunden ?! Oder liest hier jemand von der DG mit hat das Problem kurzerhand beseitigt ?

    Ich bleibe vorerst etwas ratlos zurück, bin aber zufrieden, wie mein Anschluss seit einem Monat einfach funktioniert.