Beiträge von Taxan4711

Zitat von gponner

Nurmal so, aus aktuellem Anlass heute:

zwei Businessanschlüsse bei der DGF, teuer bezahlt jeden Monat, beide im gleichen Ortsteil, beide zeigen plötzlich und exakt zur gleichen Zeit 50% Paketverluste - O-Ton DGF (angeblich Geschäftskundensupport): Wir haben alles geprüft, bei uns ist alles in Ordnung, Ihr Equipment ist wohl kaputt .... Plötzlich nach 10 Stunden läuft es wieder bei beiden Anschlüssen wie geschmiert! Und das passiert mindestens einmal im Monat bei einem unserer DGF-Anschlüsse. Leider gibt es keine Alternativen!

Ach ja - Gottseidank ist kein IPV6 von Nöten!

50% Paketverlust: bei Up- oder Download und hast Du ein managebares GF Modem, oder wie erkennst Du, dass es Paketverlust ist?

Bei mir privater 1 Gb/s. Anschluss. Zum Test verwende ich nperf mit Server von Lunoxia in FRS (20 Gb/s.)

Bislang im Schnitt 940 Mb/s. download und knapp 500 Mb/s. upload, latency unter 10 ms. Gerade gemessen: 340 Mb/s. down und weiterhin 500 Mb/s. up, latency ditto unverändert. Der download variiert extrem von ca. 60 - 410 Mb/s., upload ist ziemlich konstant.
Im Moment möchte ich das noch nicht als Ursache für unsere Teams Ruckler in Bild und Sprache festmachen, die dauern immer nur ein paar Sekunden, aber die anderen hören dann ihr Audio als verzerrtes Echo von mir, das irritiert extrem.

Wg. Supportqualität: Anfang August gabs doch mal ein IPv4 Problem ... Damals Ticket aufgemacht - jetzt !!! 4 Wochen später !!! Mail vom DG Support: sie hätten getestet und keinen Fehler festgestellt.

damit das kein offenes Ende bleibt - seit Freitag mittag keine drop-outs mehr ... soweitsogut.

Anderes Thema (hat sich beim Testen wieder in Erinnerung gebracht) - Vertrag ist 1/0,5 Gbit/s. Diese Bandbreite wurde auch vor ca. einem halben Jahr geliefert.

über viele Monate bis ca. April 2025: Messmethode: PC auf dedizierten LAN Port des Routers und diesen priorisiert, Down 920 Mbit/s, Up 510 Mbit/s. (nperf.com mit OVH Spiegel). Mittelwert über verschiedene Tageszeiten, nperf Spitzenwerte, wiederholbare Werte, ziemlich waagerechte Kurven für Down/Up über die Messperiode.

August: Down stark schwankend zwischen 620 / 770 Mbit/s, Kurve hat starke Berge/Täler, Minimum ca. 350 Mbit/s., Up 520 Mbit/s., Up Kurve nach Ramp-Up ein waagerechter Strich.

Ok, bei solchen Messungen liegen (bewusst) diverse Provider dazwischen, also DG kann man so einfach nicht in die Pflicht nehmen. Aber die Tendenz in meiner Wahrnehmung ist, dass Down in Sättigung ist bei DG und vorhandene Zeitschlitze arbitriert werden. Ich denke nicht, dass unser POP der Bottleneck ist, denn der Effekt ist unabhängig von der Uhrzeit.

... nicht nur seit kurzem - anbei die Logs aus meinem Monitoring seit Mittwoch (es wäre interessant die Timestamps zu vergleichen, ob das Problem regional zu unterschiedlichen Zeiten oder DE weit gleichzeitig auftritt).
Das Failover vom DG Link auf den DTAG Link macht der Router in 2 Sekunden, so ziemlich alle PC Apps kommen klar damit, nur Outlook (local) stört sich dran und reagiert nicht mehr.

Ah - sich seh gerade IPv6 Drops bei Dir, bei mir IPv4 Drops, der IPv6 Link steht stabil bei mir.

hmm - da steht im Moment "Störung behoben". Will ich dem glauben .... NEIN.

Das erinnert mich an die "Störung" von ein paar Monaten, als man eine IPv6 Adresse bekam (und der ISP Link stand), aber dann war Ende Gelände, weil dahinter kein Routing war im DG Backbone.
Hotline war hilflos und erst über die in RIPE hinterlegten Admin Kontakte war ein gewisses "Problembewusstsein" erzeugbar. Und ja - das war keine Störung im Sinne "Incident", sondern Fehlkonfiguration von DG Admins.

Ich hoffe, die DTAG kommt mit ihrem GF Überbau auch mal bei uns vorbei, ist zwar ein Elefant, aber die Produktqualität ist in meiner Wahrnehmung erheblich besser.

@ID - ich kenne Deinen Rtr nicht, aber befürchte, dass ein DG Rrt wenig Diagnosen im Bauch hat. Falls Du überhaupt als root/admin in das Ding reinkommst (unüblich bei CPE Routern), dann such "traceroute / ping" und falls vorhanden, dann check ob IP4 und IP6 beides.

Ideal ist traceroute auf beide IP6 Google DNS, das wird bei Dir nicht funktionieren (siehe einen Post von mir paar Tage zurück als Antwort auf ::1) -> das ist der erste Beleg.

Dann traceroute von aussen (CDN) irgendeine globale IP6 in Deinem Netzwerk an (Router WAN*, Router LAN Interface*, ein PC**) die erreichbar sein sollte (!! *=Router, Firewall oder TR069 darf nicht blockieren, **=Dein PC hat vom Router eine valide globale IP6 erhalten z.B. 2a00:6020 ....., am besten eine Linux Box, WIN Boxen können zicken) -> auch dieses endet dann im BNG .....:ffff:ffff. -> das ist der zweite Beleg.

Beide Belege in ein Ticket packen (Portal -> Störung -> Anlagen) und im Text deutlich darauf hinweisen, dass die Fehlerursache im BNG liegt und Routing des Tickets in den 2nd Level notwendig ist -> Daumen drücken, dass der 1st Level Agent sein Goal "90% fix before dispatch" erreicht hat und das Ticket routen darf anstelle mit den o.a. Antworten zurückkommt.

Habs versäumt, aber nicht vergessen - Kudos ::1 ohne seine Analyse der Systematik der Addressvergabe wäre diese zielgenaue Fehleranalyse für mich erheblich aufwendiger gewesen - mercie vielmals

... im RIPE Record für das betroffene BNG sind technische Ansprechpartner genannt, wollte diese zuerst vor Ticket aufmachen auf die Fehlkonfig hinweisen. Eine Mailadresse bounced, die zweite hat geantwortet "... kann Ihnen nicht helfen, weiterleiten mache ich nicht, machen Sie ein Ticket auf".

DG Support scheint irgendwie eine 'lights out' Organisation zu sein, 1st Level "GPON reset" und danach wirds dunkel ...

Zitat von idb

Hallo zusammen,

bin neu hier im Forum und mich angemeldet, weil ich wohl auch das hier geschilderte Problem habe: Ich habe eine IPv6 Adresse, komme aber keinen ping/Zugriff auf Internet IPv6 Adressen. Ich habe gefühlt 10 Tickets bei DG mit

Moinsen,

bie mir lief es so:

4.02. BNG Störung, keine IP6 erhalten, Ticket aufgemacht - wurde am 7.02. geschlossen mit dem Hinweis Störung behoben. Danach IP6 (die alte) bekommen, aber kein Inbound / Outbound Routing im BNG.

10.02. Neues Ticket aufgemacht und detailliert Fehler beschrieben mit dem Hinweis "Port am BNG falsch konfiguriert, Problem an 2nd Level weiterleiten" (im 1st Level, meist ein outsourced Callcenter, kann soetwas in der Regel nicht entstört werden).

17.02. Ticket lag immer noch unbearbeitet, per Telefon DG Vertrieb angerufen und hingewiesen, dass seit 2 Wochen der Vertrag nicht erfüllt wird verbunden mit der Frage, ob DG das beheben möchte oder ich aussergewöhnlich kündigen soll. Dann gings schnell, am nächsten Morgen ca. 2 Uhr lief das Routing wieder.

Just my 2 cents ...

@GP - passt schon, Gewerbegebiet ist was anderes. Unsere Leute machen Beratung, entweder beim Kunden oder Home-Office, da nutze ich was passendes aus dem PK Angebot, wenn ich nicht irgendwo public IPs brauche.

Aber Thema ist ja der DG Support - werde noch ein paar Tage zuwarten, bislang lief der Quark ja fast 4 Jahre ohne Probleme. Mercie fürs Feedback, schöne Restwoche

@GP - leider wohl sehr treffend beschrieben. In unseren anderen Büros haben wir VF Biz und DTAG aus einem KMU RV. Der DTAG Support ist sehr OK (gerade T-Mobile) finde ich. VF ist strebend bemüht in meiner Wahrnehmung und das DG Verhalten ist nicht akzeptabel. Habe an dem von DG versorgten Büro jetzt DTAG als Backup, die leider die Bandbreite der DG nicht hinkriegen, dort stehen unsere Server.
EtherConnect auf dem Land ... wie das - Du bist damit zumindest in einer Kreisstadt ...?

erstaunlich, DG hat heute! (13.02.) mein Ticket vom 4.02. (kein Erhalt von DHCPv6 Leases) mit der Meldung "Störung behoben" beantwortet.
Hab heute dann ein neues Ticket aufgemacht (Erhalt DHCPv6 Lease, aber kein Routing inbound/outbound) - bin nun gespannt, ob/wann dieses dann bearbeitet wird.

Meine Frage - hat jemand der mitlesenden Foristi eine Biz-Vertrag(*) und ist der Service-Level dort ebenfalls so unterirdisch ?

(*) in unserem Ausbaugebiet wurden seinerzeit nur Privat-Verträge verkauft wg. Bündelung, die Biz-Verträge gabs im Fördergebiet 1 km weiter ...

schnellste Antwort von @PU - 99 Punkte praktikabel und einfach (ist auch aktuell meine Lösung)

::1 analytisch, Potential aufzeigend 100 Punkte, die FW im Draytek kann neben IP6 auch MAC filtern, das teste ich doch gleich

Antwort von @MB - Du Glücklicher, aber ich möchte bei meinen Drayteks bleiben, die können etwas mehr als OpenWRT (da mach ich glatt einen separaten Post auf) - 98 Punkte.

Euch vielen Dank fürs Mitspielen und schönen Abend.

hmm - testet evtl. doch mal das, was real vom Internet rein/raus-geht bevor Router Satistiken evtl. ein falsches Bild projizieren.
Das Standardtool (bei den Linux'ern) ist nperf.com. Anbei Beispiel meines 1 Gb/s. Anschlusses (ist faktisch DeutscheGlasfaser, die angezeigte "Telekom" ist nur Backup mit erheblich geringerer Bandbreite). Der Test läuft via IP4 (einstellbar in der Option Serverauswahl).
Warum dieser Post - DeutscheGlasfaser hat gewisse Probleme und ich lese gerade das Forum quer mit Bezug auf Meldungen.

Mal ne kleine Meinungsumfrage, so zur Entspannung für den Abend ...

Wie geht man mit dynamischen IP6 Adressen (für Server im LAN) um, wenn die FW vom Router nur statische frist ?
Hinweis - es geht nur um die FW, Server und Client finden per dynv6 o.ä. zueinander.

Zitat von ::1

Für den Range müsstest du am BNG 2a00:6020:ffff:ffff::23 hängen und die WAN-Portadresse 2a00:6020:1000:44::226a haben (nach der Regel, die ich hier beschrieben habe), liege ich da richtig? Diese WAN-Portadresse erreicht man mit einem Traceroute:

Moinsen,

fast korrekt: 228a anstelle 226a. Anbei Traces vom Draytek zu diesem Port und zum DG DNS. Hinweis: ICMPs Echos hab ich beim Draytek abgeschaltet. Wenn jemand testen will, bitte PN, dann mach ich eine Testadresse / FW auf - aber bitte erst, wenn DG ihre Wartung/Störung als behoben deklariert hat.

sorry, gerne bei Gelegenheit - aber wofür ?

Die DG Baywatch hat den roten Ball 'Baden verboten' gesetzt, das reicht mir für den Streit wg. Nichterfüllung einer wesentlichen Vertragspflicht --> Service-Credit.

Da gehts nicht ums Geld, sondern dass man Kunden rechtzeitig über die Terminlage und anfallende Einschränkungen informiert und nicht pauschal "... in Bayern fält alles aus, aber wann und für wie lange sagen wir nicht" im Portal meldet. Mail funktioniert ja auch zum Monatsende "... im Portal liegt ihre Re".

Ich bin nicht in Not, was wir benötigen: Outbound via DG IP4 zu BB und Remote-Access via DTAG IP6 funktioniert. Der O2 LTE ist gekündigt, jetzt macht halt DTAG den Backup, kostet auch nicht mehr.

... korrekt -bei den ersten beiden Traces, anderen Absende-Locations bleiben woanders hängen.

Wg. Router - ich hab übers WoEnde einen DTAG VDSL geschaltet bekommen und aktuell das LAN auf die PD von der DTAG konfiguriert, über diesen Link ist alles OK (Draytek Vigor ist Multi-WAN).

Wollte eigentlich bei DG ein Ticket aufmachen, die melden aber aktuelle Störung/Wartung in Bayern auf meinem Vertrag, habs sein gelassen.
Wenn man sich allerdings die aktuellen + geplanten Wartungen ansieht, dann bauen die ihr Netz DE weit um ....

sorry, falsches Paste, PD ist 2A00:6020:4722:7A00::/56

Traceroute inbound mit keycdn (von unterschiedlichen Ausgangspunkten, hier nur 2):

Zitat von ::1

Bei mehreren Fällen der letzten Zeit mit IPv6-Problemen am DG-Anschluss ist mir folgende Gemeinsamkeit aufgefallen:

• Alle PD-LAN-Präfixe liegen im Bereich 2a00:6020:7000::/36.

bei mir 2a00:6020:1000 ebenfalls ohne Routing, IP6 Adressen werden seit diesem "Wartungstermin" letzte Woche zwar wieder ausgegeben, aber Verbindungen lassen sich weder eingehend noch ausgehend aufbauen.

PS: es gibt noch weitere Threads zur selben Ursache, evtl. können die Mods alles mal zusammenführen ...?

Hoffnung war, dass sich DG am WoEnde der letzten Probleme annimmt und beseitigt.

Status heute (10.02.) - bei mir leider nicht, Router erhält zwar eine globale IP6 von DG aber weder ist ein lokaler Server im LAN (IP6 Wireguard) erreichbar (externer Ping6 von z.B. dnschecker.org) noch geht ein IP6 Ping aus dem LAN (oder aus dem Router direkt) auf z.B. den IP6 DNS von Google.

Ein Traceroute bleibt irgendwo unterwegs hängen, bzw. es fehlen Routen zu Peerings anscheinend.

Warum dieser Beitrag ? ... ist das nur bei mir so, oder geht es anderen Lesern ebenso ?

@HU

gerne

Der Backup ist O2 LTE ... und hat vor ca. 1 Stunde ebenfalls 'gehustet' -> beide WAN Interfaces kontinuierlich down. Handy mit DTAG SIM probiert, ging - bin am abwägen wieder nen DTAG DSL aufzulegen, kostet nicht viel mehr als der O2 LTE.
Spaziergang um den Block und Juhu, der O2 LTE läuft wieder (DG IPv4 + IPv6 weiterhin down).

Was bringt der Backup-Link, wenn er dann aktiv ist:

1. L2L Tunnel Outbound zu anderen Draytek Routern mit public IP - OK, laufen weiter
2. Apple Gedöns (Airplay, Airprint) via L2L ist OK, läuft weiter
3. remote-access per Wireguard (via IP6) geht nicht (Draytek kann kein IP6 am LTE Modem via WLAN), da wäre ein DTAG DSL besser
4. remote-access* per OpenVPN ist OK, läuft
5. Smarthome und andere Services, die Outbound zu irgendeinem Provider gehen, sind OK

(*) OpenVPN ist über Bande: OVPN Server im LAN --> OVPN Gateway (vhost, public IP) <-- remote-access Client.

Nun hoffe ich doch, dass DG bald wieder läuft , hab den Anschluß knapp 4 Jahre und bis dato ohne solche Dauer-Störungen.