T-Online Gateway offline



  • Hallo,

    ich habe eine pfsense auf einem APU-Board an einem T-Online DSL-Anschluß am Laufen. Davor habe ich ein Zyxel-Modem geschalten.

    Die Verbindung habe ich über PPPoE eingerichtet. Internet und sonstige Verbindungen laufen.

    Nur im Deshboard wird mir immer folgendes angezeigt: (siehe Datei)

    Was bedeutet das?

    Danke




  • Ich nehme an du mußt  der pfSense noch die IP des Modems als Gateway eintragen.



  • Die Zyxel ist ein reines Modem, kein Router.

    ZyXEL VMG1312-B30A



  • Der nächste Hop scheint nicht auf ICMP Pakete zu antworten.
    Mache einen tracert zu irgend einer ip und versuche die ip des 2.Hops nach dem Router unter
    System – Routing ---pppoe Interface im Feld "Monitored Ip" einzutragen



  • @Parsec:

    Der nächste Hop scheint nicht auf ICMP Pakete zu antworten.

    was bei der Telekom leider normal ist. Es nervt mich auch jedes einzelne Mal, aber das zugewiesene gateway ist nie pingbar.

    @Parsec:

    …versuche die ip des 2.Hops nach dem Router...

    Keine gute Idee, exakt das habe ich vorgestern mit einem Router der T-Komiker gemacht.
    Heute hatte ich damit auch 100% paket loss.
    Auch Google's 8.8.8.8 liefert keine konstanten Ergebnisse.
    Was du zB machen kannst, ist die IP von denic.de unter  System: Routing: Monitor IP  einzutragen. Oder jede andere IP mit kurzen Ping-Zeiten zu dir.

    Edit: in the attached screenshot the build-up of pings on the left was from 8.8.8.8 which did this on a 24h interval. The 100% loss on the right is from [Mist…  ::) ]
    Also der halbe Sägezahn auf der linken Seite ist von 8.8.8.8 und wiederholt sich in einem 24h Rhythmus. Die 100% loss rechts stammen eben von meinem 2. Hop bei der Telekom, die den Router dann heute offline genommen haben. Warum auch immer, verlässlich ist der für das Monitoring jedenfalls nicht.

    ![Bildschirmfoto 2017-01-16 um 03.27.17.png](/public/imported_attachments/1/Bildschirmfoto 2017-01-16 um 03.27.17.png)
    ![Bildschirmfoto 2017-01-16 um 03.27.17.png_thumb](/public/imported_attachments/1/Bildschirmfoto 2017-01-16 um 03.27.17.png_thumb)



  • bei mir funktioniert der zweite Hop sehr gut.
    Mit denic erhält du natürlich PING Zeiten die nichts mit dem Ping eines Gateways zu tun haben.



  • Bei mir funktionierte der 2. Hop auch prima - fast 2 Tage lang.
    Aber der Unterschied zwischen zweitem Hop und denic ist beim Pingen kaum vorhanden, beides ungefähr 20ms. Damit kann ich leben, vor allem, weil es beim GW Monitoring auf die Konstanz ankommt und nicht auf eine einzelne möglichst geringe Latenz.



  • Ich weiss nicht, ob das bei der Telekom funktioniert, aber bei Unitymedia und O2 kann man prima deren DNS Server eintragen. Die sind meist nah und haben i.d.R. gute Uptime/Verfügbarkeit.



  • Wirklich "nah" sind die bei der Telekom zwar nicht, aber pingen kann man sie immerhin.

    ![ping T-DNS.png](/public/imported_attachments/1/ping T-DNS.png)
    ![ping T-DNS.png_thumb](/public/imported_attachments/1/ping T-DNS.png_thumb)


  • LAYER 8 Moderator

    @Parsec

    Mit denic erhält du natürlich PING Zeiten die nichts mit dem Ping eines Gateways zu tun haben.

    Das ist aber relativ "schnuppe". Die Probleme mit der Telekom und ihrem Ping-Verschlucken sind eher dergestalt, dass man damit kein zuverlässiges Up/Down Image bekommt, was gerade wenn man eine xDSL Leitung primär und einen Fallback sekundär betreiben möchte mit der Failover Konfiguration Probleme macht. Deshalb sind bei uns viele Kunden dazu übergegangen (und wegen dem Preis ;) ), bspw. Kabel oder andere Alternativen Leitungen als primäre und VDSL als sekundär zu nutzen. Wir haben da bspw. auch ein Monitoring auf Kunden-pfSensen und Telekom Anschlüsse haben da starke Schwankungen in Ping und Latenz. Das scheint aber weniger von schlechter Leitung o.ä. zu kommen, sondern eher von (unverständlich aber) gnadenlos herunterpriorisierten Antworten auf Ping und Co.

    @jahonix

    Sägezahn … 8.8.8.8

    Das ist strange, wir haben bei Kunden mitunter die 8.8.4.4 als Ping Gegenstelle drin (der Einfachheit halber und da der meist eh nicht als DNS genutzt wird) und der funktioniert recht zuverlässig.



  • @JeGr:

    Sägezahn … 8.8.8.8
    ... die 8.8.4.4 als Ping Gegenstelle ... und der funktioniert recht zuverlässig

    Naja 8.8.8.8 ist nicht 8.8.4.4, aber sieh selbst, das ist das, was mir hier aufgezeichnet wurde.

    An einigen Stellen kann man auch lesen: nimm heise.de, die sind nie down.
    Das stimmt nur noch teilweise, da sie mindestens zweimal in der jüngeren Vergangenheit durch DDOS Fluten unerreichbar waren.



  • LAYER 8 Moderator

    @Chris: Ich glaub dir das ohne Frage, die Graphen sprechen ja für sich. Ich wundere mich nur, dass das wohl (evtl. regional) anschlußabhängig ist, ob das halbwegs gut erreichbar ist. Aber bei der Telekom wundert mich andererseits nichts mehr ;)

    Aber eine vernünftige und halbwegs ausfallsichere Gegenstelle zu haben die man anpingen kann ist an der Stelle auch wirklich nicht einfach, vor allem wenn der ISP selbst das mit seinem Gateway so mies macht.


Log in to reply