tja, also ich warte immer noch darauf, dass das Problem wieder auftritt.
Ich habe sicherlich keinen Aluhut auf, aber seit Monaten habe ich zuletzt täglich, oder zumindest 1-2mal pro Woche diese Connection Probleme und es hatte ausschliesslich ein Werksreset des Glasfasermodem Abhilfe geschaffen. Seit meinem letzten Beitrag am 14.10. Habe ich kein einziges mal Probleme gehabt. Klassisch beim Eingrenzen verschwunden ?! Oder liest hier jemand von der DG mit hat das Problem kurzerhand beseitigt ?
Ich bleibe vorerst etwas ratlos zurück, bin aber zufrieden, wie mein Anschluss seit einem Monat einfach funktioniert.
Beiträge von dkoopmans77
-
-
Auf dem Router? Kannst du das eingrenzen und Clients zuordnen?
Klar, hier mittlere IP-Adressspalte angehängtem file sind die Clients. Der Client mit den meisten ca300 ist die 10.10.1.81, das ist mein PC.
Moment, das 1000 Port Limit macht nur Sinn pro Protokoll. Also 1000 für TCP und 1000 für UDP. ICMP nutzt gar keine Portnummern.
Die Aussage war 1000 pro Kunde. Ist natürlich die Frage, wie gut der MA da informiert ist. Und 1000 bei UDP wäre noch in weiter ferne, bis mein Spiel dagegen läuft.
-
wir kommen näher, aktuell 810 ( 1 icmp, 679 tcp, 130 udp)..
-
Vielen Dank für die bisherige Beteiligung.
Zu wot und v6, ja, der genannte Server hat einen AAAA record, aber das ist leider nicht der eigentliche game server. Das sieht vom namen aus wie der download server, o.ä. Die Server, die beim login angesprochen werden haben leider keinen v6 record:
Code
Alles anzeigensome1@v22020021345345:~$ nslookup woteu1.login.wargaming.net 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: woteu1.login.wargaming.net Address: 185.12.240.59 Name: woteu1.login.wargaming.net Address: 185.12.240.39 Name: woteu1.login.wargaming.net Address: 185.12.240.54 Name: woteu1.login.wargaming.net Address: 185.12.240.53Nach der Thematisierung von timeouts habe ich doch noch eine interessante Einstellung in opnsense gefunden:
Kann es ggf sein, dass dies auch states im cgnat offen hält ? Ich mache jetzt folgendes:
Sobald das Problem auftritt schaue ich nochmal die Verbindungszahl nach, die dann am WAN IF der opnsense anliegt. Dann werde ich die gezeigte Einstellung mal mit aggressive testen.
Weitere Gedanken oder Meinungen sind natürlich weiterhin gerne willkommen. -
Ist das nur ein PC, der am Router angeschlossen ist? Geräte im WLAN?
Am Glasfasermodem hängt ein 6NIC minipc Quotom mit poxmox und opnsenseVM. Diese opnsense ist mein Router. Es laufen noch ein paar andere VM darauf, Homeassistant, adguard home, etc.. Im wlan tummelt sich nur der übliche Kram, Handys, Notebooks, IoT
Aber das spielt ja keine Rolle, meine Pakete verlassen ja immer mein Netz und werden an einem Punkt im DG immer mal wieder nicht weitergeleitet. Nach einem Werksreset des Glasfasermodem geht das IMMER sofort wieder alles. Bis es irgendwann wieder nicht mehr alles geht. Du kannst mein Heimnetz komplett aus den Überlegungen herausnehmen. An dem gerade geschilderten Umstand, der sich außerhalb meines Einflussbereichs befindet kann ich herzlich wenig ändern, egal was ich bei mir veranstalte. Ich könnte allenfalls allen Devices, die nicht unbedingt ins Internet verbinden müssen das Gateway entfernen, sodass sie nur in ihrem subnetz sprechen können. Aber tut mir Leid, dies wäre eine vom ISP aufgebürdete Einschränkung, die ich nicht in Ordnung finde.Wo? Bitte verlinke die mal.
hier z.b.
Sonst könntest du mal schauen, wie viele Verbindungen hergestellt sind.
Ich habe das Problem gerade nicht, ich habe 368 Verbindungen (60 udp, 307 tcp) outgoing mit v4 established. Muss ich mir nochmal ansehen, wenn das Problem akut besteht.
Wie wäre es, wenn du erst mal alles sauber auf IPv6 umstellst und damit die Spieler schon mal aus deinen NAT Tabellen raus holst.
Wie genau stellt Du Dir das vor ? Ich habe v6 seit Jahren aktiv. dhcpv6 auf WAN aktiv mit /56er prefix delegation.
Auf allen LAN IF ist ebenfalls dhcpv6 mit /64 prefix delegation aktiv, lediglich dns ist mit RA angepasst. Ich finde nichts, was bei v6 nicht sauber sein sollte. Du kannst die games nicht zwingen v6 zu verwenden, wenn die destination eine v4 adresse ist, dann kannst Du mit v6 da auch nichts machen. -
Erstaunlich ist nur, dass nur du das Problem hast, wenn es das Limit doch bei allen DG Kunden gibt.
Hab ja nicht nur ich, ich habe schon andere Beiträge in diesem Form gesehen, wo screenshoot mit genau diesem icmp auf Verbindungsaufbau beantwortet werden. Das ICMP Paket kommt von einer DG IP ADresse, das hat mit meinem Netz nicht das geringste zu tun. Auch tritt es ausschliesslich auf, wenn ich mit DG Glasfaser direkt in Internet route, über jedweden Verbundenen VPN Zugang oder LTE funktioniert alles wie es sollte.
Ob du Torrent/Filesharing oder ähnliches nutzt hattest du nicht beantwortet.
Das findet hier nicht statt. Mein 16jähriger, der als einziger in Frage käme, nutzt den PC nur zum Spielen, mit mehr kennt er sich nicht aus. Mit MS Family safty kann ich auch alle Programme sehen, die ausgeführt werden. Das würde sofort auffallen.
Und ein Router-Neustart?
wenn ich meine opnsense neustartet ändert das nichts. Das Problem ist ja ausserhalb, ich bekomme ein ICMP PAkete von einer 94er Adresse.
Wenn das wirklich die Ursache ist, dann hast du echt ein ernsthaftes Problem in deinem Netz.
Ich habe gar kein Problem in meinem Heimnetz, ich bekomme ja ICMP Pakete (administrativly filtered) von einer 94er Adresse aus dem DG Netz und habe diese ganze Thematik GAR NICHT, wenn ich anders ins Internet route (vpn surfshark, vpn netcup, lte). Das ist ein DG PRoblem, und das CGNAT passt thematisch am besten. Vielleicht ist es nicht das NAT, aber dann ist es was anderes bei der DG und sie wollen es nicht lösen.
-
Ein einfaches Stromlos machen löst das Problem nicht. nur der Werksreset löst das Problem vorrübergehend. Die "Lösung" kommt übrigens auch von der DG, beim meinem ersten Gespräch mit der Hotline. Da hieß es, das löst das Problem 100%ig. Was erstmal stimmt, aber eben nicht nachhaltig, sondern nur vorrübergehend. Das Gerät soll sich dabei seine config ziehen und dann, wie es aussieht, landest Du auf einem anderen NAT device und hast Deine port wieder bei null.
Die Aussage mit den 1000 ports kommt mit dem Ticketabschluss von der DG. Und es passt ja auch zum Fehlerbild.
Das VPN meines Arbeitgebers ist nicht grundsätzlich ein Problem. Es geht nur dann nicht, wenn ich an das NAT limit komme. Immer wenn das VPN nicht geht, kann ich auch nicht mein Standartgame "World of tanks" Starten, keine Verbindung ICMP code 3 type 13... Starte ich dann surfshark oder mache ne Verbindung zu einer Netcup VM oder route über mein LTE Backuprouter, kann ich sofort das game starten.
CG-NAT Gateways nutzen da eher kurze Timeouts
Und das weißt Du woher ? Macht natürlich Sinn, aber das Verhalten deutet eher auf anderes. Vielleicht ist es nur schlampig umgesetzt.
Vielleicht ist es auch nicht 1000 ports fix, sondern maximale Anzahl (vielleicht 65, sodass der Mitarbeiter da rechnerisch auf 1000port kommt) an Anschlüssen, die pro NAT device bedient werden. Dazu würde auch immer weiter steigende Häufung passen. Die Plattform ist möglicherweise nicht in dem Maße skaliert worden, wie neue Kunden hinzugekommen sind. Spekulation, hilft eh nicht weiter.Natürlich habe ich v6 aktiv, aber wie die Kommunikation dann läuft hast Du ja nicht in der Hand. Du willst ja wohl nicht v4 deaktivieren auf den Geräten....
-
Hallo zusammen,
ich habe seit Jahren einen Glasfaseranschluss von der Deutschen Glasfaser. Die ersten Jahre war eigentlich alles super.
Seit einem halben Jahr mehrten sich dann die Probleme mit bestimmten Verbindungen.
Ich sehe dann ein ICMP Paket Typ3 Code 13 "administrativly filtered". Das habe ich auch schon in anderen Forenbeiträgen gesehen:
DAs hier ist beispielsweise der Verbindungsaufbau eines VPNs zu meinem Arbeitgeber, den ich für die tägliche arbeit von Homeoffice benötige.
Ich kann das Problem IMMER beheben, indem ich das Glasfasermodem werksresette (Resetknopf 15sec drücken, 10min warten). Danach sind immer alle Verbindungen erstmal wieder möglich. Bis zum Abend, oder zum nächsten Tag, oder manchmal geht es auch ein paar Tage. Und irgendwie sehe ich nicht ein jeden, oder alle paar Tage da nen werksreset zu machen.
Ich habe also ein Ticket aufgemacht und das Problem zig mal erklärt, meine Aufzeichnungen bereitgestellt etc. Heute kam nun die Lösung..... NICHT. Man hat mich informiert, dass das Ticket geschlossen wurde, denn ich habe zwar diese Probleme, aber das Limit der Port am CGNAT sind auf 1000 port pro Kunde festgelegt. Wenn das nicht reicht, was es offensichtlich nicht tut, nicht nur bei mir, auch bei anderen Usern nicht, dann hast Du halt PECHT. Das ist so festgelegt, fertig..... ich glaube, ich höre nicht richtig ?!
Und ich nicht mal ein max power user. Unser Haushalt besteht aus 4 Personen, klar jede Menge Geräte und SmartHome und Zeug... aber da sollte sicher mehr gehen, als hier zugestanden wird.
Die DG legt also die Anzahl ports fest und der Kunde kann fressen oder sterben.
Klar, ich kann jetzt beispielsweise surfshark aktivieren und umgehe das scheiß CGNAT der DG damit. Aber... das kann es doch nicht sein, oder ? Hier wird auch online gezockt und bin sehr zufrieden mit der niedrigen Latenz, solange es funktioniert.
Ich würde mich freuen dazu ein paar Meinungen zu lesen. Ich würde das auch ganz gerne der c't schicken für die Rubrik "Vorsicht Kunde"
Grüße an die Leidensgenossen
Dennis
