Hallo zusammen,
Ich helfe in meinem seit nun ca. 1 Jahr bestehenden Neuausbaugebiet der Deutsche Glasfaser desöfteren im Familienkreis und Freundeskreis, kundeneigene Router - in der Regel Fritzboxen - an den DG-NTs einzurichten. Bisher habe ich jeden Anschluss zum laufen gebracht, doch bei einem sehr guten Freund habe ich nun eine harte Nuss:
Mein Freund bat mich um Hilfe, weil seit einigen Tagen zwar sein Telefon funktioniert, jedoch sein Internetzugang nicht, davor funktionierte alles monatelang bestens. Allein diese Fehlerbeschreibung ist schon sehr interessant, denn das muss ja bedeuten, dass seine Fritzbox 7490 die er an diesem Anschluss einsetzt irgendwie eine IP-Konfiguration erhalten haben muss, sonst könnte die Fritzbox ja keine Verbindung zum SIP-Server herstellen.
Als ich vorort die Fritzbox-Konfiguration anschaute staunte ich dann auch nicht schlecht als ich sah, dass die Fritzbox keine Internetverbindung im Online-Monitor anzeigte, die DG-Telefonnummer unter "Eigene Rufnummer" aber ganz offensichtlich tatsächlich registriert war. Und tatsächlich konnte mit dem Anschluss problemlos telefoniert werden. Die Anrufe gingen problemlos rein und raus
Dann habe ich als nächstes meinen Laptop per LAN-Schnittstelle an die Fritzbox angeschlossen. Die Fritzbox teilte dem Laptop problemlos eine IPv4-Adresse aus ihrem privaten Subnetz mit. Ziele im Internet konnte ich jedoch nicht erreichen. tracert ergab, dass alle ICMP-Pakete bis zur Fritzbox kommen, aber von dort aus nicht weiter kamen. Spaßeshalber habe ich auch versucht die IP-Adresse des DG-Sipserver zu tracern, auch diese kam entweder nur bis zur Fritzbox, oder sämtliche Router auf DG-Seite antworten nicht auf ICMPv4-Traceroute (zumindest der erste Router auf DG-Seite antwortet eigentlich immer). Seeehr seltsam. Die Fritzbox konnte mit dem SIP-Server kommunizieren, an ihr angeschlossene Geräte jedoch nicht. So als wenn das NAT der Fritzbox nicht funktionieren würde, habe ich persönlich noch nie erlebt und ich habe schon sehr viele Fritzboxen gehabt, gesehen und konfiguriert. Trotzdem ging ich bei diesem Fehlerbild erstmal davon aus, dass die Fritte im Eimer ist, oder zumindest die Firmware.
Um dies zu bestätigen, habe ich dann die LAN-Schnittstelle meines Windows 10 Laptops direkt an den NT gehängt. An einem korrekt funktionierenden DG-Anschluss, der auf dem Modus mit kundeneigenenem Router eingestellt ist, erhält der Computer (bzw. der DHCP(v6)-Client des Windows 10-Systems) eine IPv4-Adresse und eine /128 IPv6-Adresse. Doch siehe da, der Computer richtete sich selbst auf eine APIPA-Adresse ein (aus dem Bereich 169.254.0.0./16), als wenn der DHCP-Server nicht oder nicht korrekt reagiert.
Nun gut, dann habe ich eben mit Wireshark mal nachgeguckt was da eigentlich abgeht:
LAN-Schnittstelle eines Windows 10-Systems am NT:
Interessant, also der DHCP-Server bietet nach 5 Versuchen tatsächlich ein Offer an. Dann muss der DHCP-Client zweimal requesten um wieder eine Reaktion vom DHCP-Server zu erhalten, doch dieser Antwortet mit einem DHCP NAK, er zieht das Angebot also zurück, warum auch immer. Das ganze wiederholt sich bis der DHCP-Client aufgibt.
Zwischenfazit:
- Die Fritzbox zeigt keine IP-Konfiguration im Online-Monitor an
- Die Fritzbox selbst kann jedoch mit dem SIP-Server kommunizieren,
- ICMPv4 Traceroutes von an der Box angeschlossenen Clients kommen nur bis zur Fritzbox
- das DHCP Request des Windows 10 Systems wird vom DHCP Server abgewiesen.
Nun wollte ich herausfinde, warum um alles in der Welt die Kommunikation zwischen Fritzbox und SIP-Server funktionierte. Zum Glück können Fritzboxen den IP-Verkehr auf den Schnittstellen mitschneiden.
Dies ist der DHCP-Prozess zwischen Fritzbox und DG DHCP-Server:
Und siehe da, der DHCP-Prozess läuft zumindest durch und die Fritzbox erhält eine Adresse (100.92.29.106), auch wenn sie dies im Online-Monitor nicht zugeben mag. Und mit dieser findet die Kommunikation mit dem SIP-Server statt.
Wie ihr seht, ein ziehmlich seltsames Fehlerbild was da sowohl die Fritzbox als auch der DG-DHCP-Server abgeben. Ich vermute derzeit, dass das DHCP Offer des DG-DHCP-Server nicht ganz sauber ist und die Fritzbox dadurch so aus dem Takt bringt, dass sie das beschriebene Fehlerbild zeigt. Aber dafür kenne ich mich leider nicht gut genug mit den DHCP Flags aus. Ist zufällig ein DHCP-Experte hier ? Ich lasse gerne die Paketaufzeichnungen vollständig zukommen. Auf IPv6-Ebene passiert übrings seitens DG garnichts. Das Windows 10 System und die Fritzbox senden zwar ein Router Solicitation, erhalten aber kein Router Advertisment.
...Wie gerne ich doch mal ein Blick in die Routing Table und die NAT Table der Fritzbox werfen würde, aber da kommt man ja nicht dran.
Der DG-Kundenservice ist in diesem Fall leider auch kein kompetenter Ansprechpartner, auch wenn ich dem zu verstehen gegeben habe, das ich da etwas mehr Fachwissen habe als der Ottonormal-Supportfall . Die sehen leider das die Telefonie ja funktioniert und beharren darauf, dass das Problem auf Nutzerseite liegen muss. Diese (doch seehr fachliche) Paketaufzeichnung die ich auf dem Windows 10 System gemacht habe, habe ich natürlich auch an den DG-Kundenservice geschickt. Die Paketaufzeichnung von der Fritzbox in der zumindest die DHCP-Aushandlung mit einem DHCP ACK quittiert wird, habe ich mal lieber nicht mitgeschickt, sonst behaupten die erstrecht das ihrerseits alles in Ordnung ist. Ich bekomme auch so schon nur die Standard-Tipps für den Ottonormal-Nutzer wie NT neustarten, Fritte zurücksetzen etc. Solche Basics mache selbstverständlich schon bevor ich DG mit einem Problem konfrontiere. Die Fritzbox ist exakt so konfiguriert, wie in den Konfigurationsanleitungen von Deutsche Glasfaser beschrieben.
Wenn jemand das hier beschriebene Fehlerbild schonmal gesehen hat oder weiß wie man vom DG-Support mit einem solchen Fehlerbild ernst genommen wird, dem wäre ich sehr seeehr seeeeeeeeehr dankbar :).
Vielen Dank