[Solved] Massive Latenzen und Packteloss mit Telekom VDSL Anschluss



  • Hallo Community,
    wir haben seit einigen Monaten massive Probleme mit unserer Backupleitung der Telekom. Die Leitung wird über eine von uns gekaufte Fritzbox 7360 mit der Firmware 6.85 betrieben. Angeschlossen ist die Fritzbox via einem RJ45 Kabel direkt an den igb1 Port unserer pfSense Firewall. Die pfSense Firewall läuft mit der neusten Version 2.4.4_2.

    Die Interfaces der Firewall sind wie folgt belegt:

    igb0 = Main WAN Provider (Funktioniert tadellos und ohne Ausfälle) - Statische IP Konfiguration
    igb1 = Backupleitung der Telekom (VDSL)
    igb2 = Uplink zu Coreswitchen / restlichen Netzwerk

    Beide WAN Interfaces (WAN1 = Main Interface, WAN2 = Telekom) sind als Gatewaygroups zusammengefasst (WAN1_Loadbalancer (WAN1 = Tier 1, WAN2 = Tier 2) sowie WAN2_Loadbalancer (WAN2 = Tier 1, WAN1 = Tier 2)).

    WAN2 ist wie folgt konfiguriert:

    • IPv4 Configuration Type = DHCP
    • Speed and Duplex = Default

    Auch die Konfiguration mit einer statischen IP + 1000baseT full-duplex, so lief es Jahrelang Problemlos, brachte keine Lösung.

    Unsere Problemstellung ist folgende:

    Schließen wir die Telekomleitung an, so läuft diese ca. 20 Sekunden ohne Probleme.

    Anschließend gibt es einen massiven Packetloss und extrem hohe Latenzen auf WAN2. Das WAN2 Gateway wird anschließend als Down deklariert und kommt sporadisch wieder zurück. Die "Latenzen" zwischen der Firewall und der Fritzbox schwanken zwischen 0,300 ms bis hin zu ganzen 6000,00+ ms. Dies lässt mit einem "Ping" direkt via der SSH Shell nachvollziehen, Traffic gibt es allerdings so gut wie keine (Laut Traceroute).

    Das haben wir bisher versucht:

    • Verwendung einer baugleichen Fritzbox mit gleicher Fritzbox Knfiguration: Problem besteht weiterhin
    • Verwendung einer Fritzbox 7530 mit neuster Firmware: Problem besteht weiterhin
    • Austausch alle Netzwerkkabel: Problem besteht weiterhin
    • Downgrade der Fritzbox von Version 6.85 auf die Version 6.51, indirekt also ein Werkreset: Problem besteht weiterhin
    • "Umzug" der gesamten Konfiguration auf eine baugleiche Firewall mit neu installierter pfsense 2.4.4_2 Version: Problem besteht weiterhin
    • "Umstellung" auf einen anderen Netzwerkport an den Firewalls: Keine Lösung, Problem besteht weiterhin

    Wir haben, um eine Störung der Leitung komplett auzuschließen, einen Telekom Techniker herkommen lassen. Dieser hat die TAE Dose sowie die Kabel dazwischen erneuert.

    Am vergangenen Wochenende haben wir die Fritzbox wieder angeschlossen und keine Probleme gehabt. Sobald jedoch scheinbar Last im Netzwerk ensteht, so wie es am Montagmorgen geschehen ist, läuft die WAN2 Leitung wieder Amok.

    Habt ihr noch Vorschläge, bzw. Lösungsansätze für unser Problem?

    UPDATE: Unsere Hardware war schlichtweg zu schwach. Bei dem Einsatz von stärkerer Hardware, funktionierte alles ordnungsgemäß und wie gewohnt stabil.



  • @Beliarsfire Warum Fritzbox und kein reines Modem? DrayTek Vigor dran und gut.



  • @mrsunfire Weil dies Jahrelang probemlos funktionierte. Welches Gerät könntest du uns denn empfehlen? Die bisherigen Erfahrungen mit einem DrayTek Vigor Router sind eher durchwachsen.


  • LAYER 8 Moderator

    @mrsunfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    @Beliarsfire Warum Fritzbox und kein reines Modem? DrayTek Vigor dran und gut.

    Anderer Grund kann sein: weils vom Provider geliefert/gemietet ist und damit "seine Verantwortung" wenns nicht geht? Auch kein unwichtiger Grund, gerade bei Firmen. Warum soll ich mich mit Modem rumschlagen, wenn ich sagen kann "Hey, das ist deines, DU hast definiert, dass das gehen muss - also bring es zum Laufen!"

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    WAN2 ist wie folgt konfiguriert:

    IPv4 Configuration Type = DHCP
    Speed and Duplex = Default

    Das klingt aber gruselig. Warum DHCP? Kein WAN das nicht direkt am Provider hängt, sollte eigentlich auf DHCP hängen, wenn da ein Router davor steht. Unnötig und fehleranfällig.

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Verwendung einer baugleichen Fritzbox mit gleicher Fritzbox Knfiguration: Problem besteht weiterhin

    Was ist denn die FB Konfiguration? Irgendwas besonderes? Und warum nur Firmware 6.85? Gibts für diese Box keine 7.x bislang?

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Sobald jedoch scheinbar Last im Netzwerk ensteht, so wie es am Montagmorgen geschehen ist, läuft die WAN2 Leitung wieder Amok.

    Was für Last? Der Ping von dpinger der das Gateway checkt? Oder welche Last verteilt ihr darüber?

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Beide WAN Interfaces (WAN1 = Main Interface, WAN2 = Telekom) sind als Gatewaygroups zusammengefasst (WAN1_Loadbalancer (WAN1 = Tier 1, WAN2 = Tier 2) sowie WAN2_Loadbalancer (WAN2 = Tier 1, WAN1 = Tier 2)).

    BTW finde ich die Benamung fehleranfällig. Es ist kein Loadbalancing, sondern ein Failover Gateway, da T1 und T2 verwendet werden. Loadbalancing - also Verteilung! auf beide Leitungen - gäbe es nur bei T1 für beide GWs.

    Habt ihr noch Vorschläge, bzw. Lösungsansätze für unser Problem?

    Ja.

    1. FritzBox Konfiguration resetten/minimal konfigurieren, dann:
    2. Exposed Host auf die IP .2 konfigurieren. Bei Default FB Konfig, sollte das 192.168.178.2 sein.
    3. DHCP Server ausmachen
    4. alle unnötigen Dienst abschalten (NAS, WLAN etc. wenn vorhanden), so dass nur noch DSL läuft
    5. WAN2 auf Sense statisch auf die .2 konfigurieren, Gateway auf .1, Interface in Ruhe lassen auf automatisch
    6. Gateway von WAN2 auf Sense umkonfigurieren auf externes Monitoring, nicht die FB anpingen, sondern bspw. einen externen DNS wie 8.8.4.4 oder 1.0.0.1 etc., da ansonsten nicht die Leitung down gemeldet wird, wenn das DSL down ist, sondern nur wenn die FB tot ist - was nicht der Fall sein sollte.
    7. Gateway Status und Pings und Latenzen beobachten. Bei seltsamem Verhalten des Pings ggf. im Gateway Monitoring unter advanced die Payload für den Ping erhöhen, manche Gegenstellen sind empfindlich bei "null" Pings. 1-10 Bytes sind meist genug.
    8. ggf. Verkabelung zur FB hin prüfen

    Setup im Auge behalten ob es so besser läuft. Ansonsten sind da im Jetztzustand einige Sachen drin, die wir so nie bei Kunden einrichten würden (DHCP etc.) weil das gerne Mal Probleme macht.

    Ansonsten wäre aber auch ein Test mit einem Vigor 130 durchaus eine Möglichkeit, gerade letzte Woche so bei einem Kunden in Betrieb genommen. Für sowas gibts ja u.a. Support... hint ;)



  • @JeGr said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    @mrsunfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    @Beliarsfire Warum Fritzbox und kein reines Modem? DrayTek Vigor dran und gut.

    Anderer Grund kann sein: weils vom Provider geliefert/gemietet ist und damit "seine Verantwortung" wenns nicht geht? Auch kein unwichtiger Grund, gerade bei Firmen. Warum soll ich mich mit Modem rumschlagen, wenn ich sagen kann "Hey, das ist deines, DU hast definiert, dass das gehen muss - also bring es zum Laufen!"

    In unserem Fall stellen wir die Fritzbox selbst. Aus Kostengründen, heute absolut nicht mehr nachvollziehbar, wurde dies vor einigen Jahren von unserer Geschäftsführung beschlossen. Wir haben daher eine "frei auf dem Markt" erhätliche Firtzbox 7360.

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    WAN2 ist wie folgt konfiguriert:

    IPv4 Configuration Type = DHCP
    Speed and Duplex = Default

    Das klingt aber gruselig. Warum DHCP? Kein WAN das nicht direkt am Provider hängt, sollte eigentlich auf DHCP hängen, wenn da ein Router davor steht. Unnötig und fehleranfällig.

    DHCP war ehrlich gesagt im Laufe der ganzen Versuche ein "letzter" Strohhalm um das ganze zum laufen zu bekommen. Ich habe dies bereits wieder rekonfiguriert > Dazu gehe ich auf deine, von dir genannten Punkte, weiter unten ein.

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Verwendung einer baugleichen Fritzbox mit gleicher Fritzbox Knfiguration: Problem besteht weiterhin

    Was ist denn die FB Konfiguration? Irgendwas besonderes? Und warum nur Firmware 6.85? Gibts für diese Box keine 7.x bislang?

    Die Fritzbox 7360 hat leider keine neuen Firmware Updates seitens AVM mehr erhalten und läuft daher mit der "neusten" Firmware 6.85. Die Fritzbox ist nun komplett, wie von dir vorgeschlagen, konfiguriert worden.

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Sobald jedoch scheinbar Last im Netzwerk ensteht, so wie es am Montagmorgen geschehen ist, läuft die WAN2 Leitung wieder Amok.

    Was für Last? Der Ping von dpinger der das Gateway checkt? Oder welche Last verteilt ihr darüber?

    "Last" im subjektiven Sinne. Sobald MItarbeiter bei uns im unternehmen mit der Arbeit beginnen, bricht die VDSL Leitung, die nicht aktiv (!) verwendet wird, komplett weg. Unser Hauptleitung, eine 1 Gigabit Glasfaserleitung, läut tadellos. Der "dpinger" meldet uns die massiven Latenzen. Nach Recherche ist mir aufgefallen, das die astronomischen Ping Ergebnisse direkt zwischen der pfSense und der Fritzbox stattfinden. Pinge ich meine Fritzbox (192.168.5.1) von meiner Firewall aus an, erhalte ich latenzen im 6000.00+ ms Bereich.

    Die VDSL Leitung an sich arbeitet problemlos mit 18 ms - Getestet durch einen direkten Anschluss meines Laptops und Geschwindigkeitstest / Ping Tests.

    Die CPU Leistung der Firewall ist nicht außergewöhnlich hoch, bzw. zum Zeitpunkt des "Zusammenbruchs" der VDSL Leitung nicht höher als sonst (Zwischen 15-35% Auslastung).

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Beide WAN Interfaces (WAN1 = Main Interface, WAN2 = Telekom) sind als Gatewaygroups zusammengefasst (WAN1_Loadbalancer (WAN1 = Tier 1, WAN2 = Tier 2) sowie WAN2_Loadbalancer (WAN2 = Tier 1, WAN1 = Tier 2)).

    BTW finde ich die Benamung fehleranfällig. Es ist kein Loadbalancing, sondern ein Failover Gateway, da T1 und T2 verwendet werden. Loadbalancing - also Verteilung! auf beide Leitungen - gäbe es nur bei T1 für beide GWs.

    Absolut korrekt. Das werde ich auch direkt mal übernehmen. ;)

    Habt ihr noch Vorschläge, bzw. Lösungsansätze für unser Problem?

    Ja.

    1. FritzBox Konfiguration resetten/minimal konfigurieren, dann:
    2. Exposed Host auf die IP .2 konfigurieren. Bei Default FB Konfig, sollte das 192.168.178.2 sein.
    3. DHCP Server ausmachen
    4. alle unnötigen Dienst abschalten (NAS, WLAN etc. wenn vorhanden), so dass nur noch DSL läuft
    5. WAN2 auf Sense statisch auf die .2 konfigurieren, Gateway auf .1, Interface in Ruhe lassen auf automatisch
    6. Gateway von WAN2 auf Sense umkonfigurieren auf externes Monitoring, nicht die FB anpingen, sondern bspw. einen externen DNS wie 8.8.4.4 oder 1.0.0.1 etc., da ansonsten nicht die Leitung down gemeldet wird, wenn das DSL down ist, sondern nur wenn die FB tot ist - was nicht der Fall sein sollte.
    7. Gateway Status und Pings und Latenzen beobachten. Bei seltsamem Verhalten des Pings ggf. im Gateway Monitoring unter advanced die Payload für den Ping erhöhen, manche Gegenstellen sind empfindlich bei "null" Pings. 1-10 Bytes sind meist genug.
    8. ggf. Verkabelung zur FB hin prüfen

    Setup im Auge behalten ob es so besser läuft. Ansonsten sind da im Jetztzustand einige Sachen drin, die wir so nie bei Kunden einrichten würden (DHCP etc.) weil das gerne Mal Probleme macht.

    Ansonsten wäre aber auch ein Test mit einem Vigor 130 durchaus eine Möglichkeit, gerade letzte Woche so bei einem Kunden in Betrieb genommen. Für sowas gibts ja u.a. Support... hint ;)

    Folgendes habe ich nun getan:

    • Fritzbox läuft mit minimal Konifguration: Nur IPv4 mit 110 Mbit Down und 37,8 Mbit Up
    • Exposed Host ist nun auf unserer Firewall mit der festen IP 192.168.5.2 konfiguriert worden
    • DHCP Server auf der Fritzbox wurde deaktiviert
    • WLAN etc auf der Fritzbox wurde ausgeschaltet, bzw. war es bereits
    • Das WAN2 Interface habe ich "Statisch" auf die 192.168.5.2 mit dem Gateway Upstream auf die 192.168.5.1 und mit dem Interface Speed "Default / Autoselect" konfiguriert
    • Als Monitoring IP habe ich die 8.8.8.8 verwendet (Diese lässt sich btw. ohne Latenzprobleme direkt von der Fritzbox anpingen)
    • Nach ca. 60 Sekunden ist der Packetloss + Latenz wieder von 18 ms auf 4500 ms hochgeschnellt und das Interface daher als "Offline" seitens der pfsense deklariert worden. Den Payload habe ich auf 10 erhöht und keinen Unterschied festgestellt.
    • Die Verkabelung haben wir mehfach gegengeprüft und ausgetauscht.

    Das Problem scheint direkt zwischen der pfsense Firewall und der Fritzbox zu liegen.

    • Die Fritzbox kann mit 18 ms ins WWW kommunizieren.
    • Pinge ich von der Firewall direkt die Fritzbox über die 192.168.5.1 an, kommen die astronomischen Werte zu stande

    Ehrlich gesagt glaube ich nicht, das dies an der Fritzbox direkt liegen wird - Irgendwo muss hier ein Konfigurationsfehler vorliegen. Hast du noch weitere Ideen, bzw. Lösungansätze?


  • Banned

    Ist die pfSense direkt mit der FritzBox verbunden oder hängt da noch ein Switch dazwischen? So hohe Pings in einem lokalen Segment kenne ich eigentlich nur von defekter hardware oder wenn da ein Loop verzapft wurde.



  • @Grimson Die Firewall hängt direkt mit einem RJ45 Kabel am Lanport 1 der Fritzbox. Ansonsten hängt nichts anderes mehr an der Fritzbox. Wir haben eher den Eindruck, das aus irgendwelchen Gründen, die pfSense die beiden WAN Interfaces nicht 100% auftrennt und daher genau diese Fehler entstehen.



  • Das DrayTek Vigor 130 oder auch das neue 165 für Supervectoring läuft absolut problemlos an den Anschlüssen. Natürlich betreibt man es (wie auch so ausgeliefert) im reinen Modemmodus und hat somit an der pfSense eine öffentliche IP. Ich selbst habe neben einem TC4400 für die DOCSIS Leitung, auch das Vigor 130 an der VDSL Leitung und es läuft seit 250 Tagen am Stück problemlos. Bei Störungen hatte ich noch nie Probleme mit einem eigenen Endgerät, wieso auch? Ich weiß ja schließlich ob es an der Leitung liegt oder nicht und melde sonst keine Störung wenn es an meinem Netz liegt. Weder Unitymedia, noch die Telekom machen da irgendwelche Probleme.


  • LAYER 8 Moderator

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    die pfSense die beiden WAN Interfaces nicht 100% auftrennt und daher genau diese Fehler entstehen.

    Definitiv nicht. Wenn nicht irgendwo aktiv das zweite Failover Gateway bzw. direkt das GW für den DSL WAN in einer Regel genutzt wird, sollte "automagisch" nichts einfach über das DSL Gateway geschickt werden.

    Tritt die hohe Latenz dann auch bei Monitoring von 8.8.8.8 auf? Was passiert wenn bspw. beim Monitoring des Gateways andere Werte verwendet werden? Hohe Latenzen eintragen, damit das GW nicht als Down markiert wird. Zudem ggf. die Ping Häufigkeit von 0.5s auf vielleicht 1 oder 2s verändern.

    Ansonsten muss ich @Grimson zustimmen, das ist nicht normal, aber hängt zumindest meines Wissens nicht zwischen pfSense und Fritzbox zusammen. Wir haben mehrere Kunden bei denen an einem oder mehreren Anschlüssen vornedran FB hängen und die haben alle kein Problem mit 0.5s Ping "Beschuß". Bin mir nur bei der 7360 nicht schlüssig, ob wir die tatsächlich irgendwo im Einsatz gesehen habe. Ansonsten würde ich tatsächlich die Box austauschen - nicht gegen die gleiche, sondern wirklich ein anderes Modell oder ganz andere Hardware zum Test. Kann ansonsten von uns so leider nirgends nachvollzogen werden. Den verzögerten Ping Anstieg hatten wir bislang lediglich bei einem Kunden mit seltsamem Gigabit Uplink, der mit 0 Byte Pings nicht klar kam. Die Pings mit Payload zu senden brachte Besserung bzw. dem Uplink Provider auf die Zehen treten ;)

    Aber normal ist das Verhalten nicht.

    @mrsunfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Ich weiß ja schließlich ob es an der Leitung liegt oder nicht und melde sonst keine Störung wenn es an meinem Netz liegt.

    Das weiß ich auch, ist allerdings in den meisten Fällen dem Supporter egal der seine Standard-Karten runterbetet und wenn da als Antwort kommt "custom Hardware" ist schon direkt nach kurzem Blick auf die Leitung "ja an uns liegt das nicht, da muss ihre Hardware schuld sein".

    Schön wenn es bei dir nicht so ist/war. Aber das Kommentar kommt ja nicht von ungefähr, wenn wir das nicht schon zigfach erlebt hätten. Gerade wenn "günstige Endkundenleitungen" als Backup o.ä. genutzt werden (weil braucht keine feste IP etc.) ist man auf den Standard-Support beschränkt und hat keinen Business-Support, dem man vielleicht technische Details verklickern kann. Ging schon bis hin zum Eintrag "Kunde verweigert die Mitarbeit zur Klärung", nur weil wir mit/für den Kunden am Telefon dem Supporter verklickern wollten, dass wir a) schon alles geprüft haben und b) es definitiv nicht an unserer Seite liegt und er seine Checkliste nicht durcharbeiten konnte.



  • Ich kann leider nicht viel beitragen, da die Installation nicht mehr besteht, erwähne es aber trotzdem: Faktisch dieselben Probleme hatte ich auch. WAN1 KabelBW und WAN2 als Failover Telekom. Selbiges an einer Fritte 7170, welche als Modem konfiguriert war. Alles gut, bis Last auf die Telekom kam. Dann war Ende. Das Zurückschalten hatte dann auch nicht mehr richtig funktioniert. Man musste das WAN manuell disablen.

    Du bist also nicht allein. Das Problem konnte nur leider nie gelöst werden und die Installation wurde mit einem WAN belassen.


  • LAYER 8 Rebel Alliance

    Testweise mal am Fritzbox LAN Port zwischen Power und Green Mode gewechselt?

    -Rico



  • Genau die Kombi habe ich auch. Telekom und Unitymedia, wobei die Telekom als Failover (Tier 2) deklariert ist (für bestimmte Dinge jedoch via Policy rules trotzdem genutzt wird). Beides nativ Dual Stack, läuft einwandfrei, egal welche Leitung genutzt wird. Aber natürlich mit reinen Modem.

    alt text


  • LAYER 8 Moderator

    Wir haben das ganze bei verschiedenen Kunden ja auch im Einsatz, in dieser oder ähnlicher Konfiguration und nirgends mit der Telekom Probleme außer Packet Loss etc. aber keine Hohe Latenz bei so gut wie keiner Last. Und dabei ist es egal ob wir hinter Routern, FritzBoxen oder Modems stehen. Daher irritiert mich das Problem sehr und schon allein weil die Konfiguration nicht unüblich ist würde das IMHO viel häufiger hier aufschlagen, wenn es ein generelles Problem wäre. Deshalb habe ich da eher die Verkabelung (ggf. auch Verkabelung der Dose oder des DSLs) in Verdacht als die Software Seite. Ansonsten wäre eigentlich nur noch Hardware der pfSense (also Interfaces o.ä.) denkbar, was aber auch seltsam wäre.

    Gruß



  • Vielen Dank für eure zahlreichen Meldungen. Wir haben die Fritzbox nun durch ein DrayTek Vigor165 ausgetauscht. Dies lief solange, bis Last auf die Backupleitung kommt.

    Parallel dazu haben wir einen weiteren Standort mit zwei Glasfaserleitungen angebunden. Auch bei diesem haben wir die Latenzprobleme, so das ein Bug oder ein Fehler der pfSense für uns nun feststeht. Die Frage ist nur, woran es liegt. Wir werden weiter recherchieren, weshalb die pfSense Instanzen solch einen Mist seit einigen Monaten bauen.

    Aktuell verwenden wir Hardware von AxiomTek die Modellreihen NA345R sowie NA342R. Parallel zum "lokalen" Betrieb haben wir einige IPSEC Tunnel sowie etliche VPN Nutzer (Bis zu 20) welche unsere Firewall parallel belasten. Als letzte Instanz überlegen wir, die Hardware gegen stärkere auszutauschen.


  • LAYER 8 Moderator

    @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    so das ein Bug oder ein Fehler der pfSense für uns nun feststeht.

    Schwierig, damit dürftet ihr ziemlich alleine stehen (bzgl. feststehen), denn MultiWAN Umgebungen sind jetzt nicht gerade selten und wäre da ein Bug "Standard" wäre das schon wie die sprichwörtliche Sau durchs Dorf getrieben worden. Daher würde ich da eher eine offene Haltung bewahren und andere Fehler nicht spezifisch ausschließen.

    Zusätzlich wäre es aber sicher nicht verkehrt, dass im englischen Teil und/oder als Redmine Ticket / Support Case (je nachdem was für Möglichkeiten) aufzumachen.

    Wenn das jetzt schon der zweite oder mehr Cluster oder Setup ist, wo das auftritt, würde ich aber auch ein generelles Konfigurationsproblem nicht ausschließen, denn wie gesagt: wir könnten hier sicherlich aus dem Stand weg ein Dutzend Kunden mit Dual- oder mehr WAN anschauen, bei denen teils sogar LoadBalancing (nicht nur Failover) läuft und beide Leitungen aktiv genutzt werden ohne dass eine mit hohen Latenzen austickt.

    Ich habe leider auch noch nichts gelesen, was eigentlich eure pfSense Box(en) sind, also konkrete Hardware und ob hier bspw. immer das gleiche Interface im Spiel war, dass das Problem geworfen hat. Das wäre für mich ebenfalls noch ein Punkt, den ich da abklopfen würde.

    Würde mich trotzdem freuen mehr zu erfahren bzw. zu lesen, ob und wie es sich lösen lies.

    Grüße



  • Wir werden die Tage einen unsere Dell Server, die ordentliche Hardware haben, testweise mit ner pfSense bespielen und diesen aktiv einsetzen. Anschließend sollte sich herausfinden lassen, ob unsere Hardware schlichtweg nicht mit der Firma mitgewachsen ist.



  • @Beliarsfire said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    AxiomTek die Modellreihen NA345R sowie NA342R. Parallel zum "lokalen" Betrieb haben wir einige IPSEC Tunnel sowie etliche VPN Nutzer (Bis zu 20) welche unsere Firewall parallel belasten.

    AxiomTek NA342R: Intel Celeron processor J1900 (Bay Trail)
    AxiomTek NA345R: Intel Celeron N3350 or Atom x5-E3940 processor (Apollo Lake)

    Naja, die leistungsfähigste Hardware ist das nicht gerade.
    Habt ihr nicht zufällig noch irgendwo einen alten Xeon Server herumstehen? Den würde ich kurz mit NICs aufrüsten und einmal probieren. (zu langsam geschrieben, schon beantwortet)

    Für mich klingt das danach, dass in der "Übertragungskette" ein Flaschenhals die maximale Kapazität erreicht und dann die Pakete nicht mehr ordentlich abgearbeitet werden. Sowas wie BufferBloat oder so... Hast Du Limiter konfiguriert?
    Wie die NICs innerhalb der AxiomTeks angebunden sind ist nicht bekannt, oder?
    Die WANs sind nicht zufällig beide auch noch PPPoE in der pfSense? Das allein würde jeweils schon die Performance eines CPU-Kerns kosten.


  • LAYER 8 Moderator

    @jahonix said in Massive Latenzen und Packteloss mit Telekom VDSL Anschluss:

    Für mich klingt das danach, dass in der "Übertragungskette" ein Flaschenhals die maximale Kapazität erreicht und dann die Pakete nicht mehr ordentlich abgearbeitet werden. Sowas wie BufferBloat oder so... Hast Du Limiter konfiguriert?

    Da würde ich mich anschließen, vielleicht auch je nach Durchsatz Interrupt Problem? Ich kenne zwar die Bandbreite nicht aber bei "2 Glasfasern" muss ich an >100 Mbit/s denken und da wäre ein J1900 schon ein bisschen schwach. Der Apollo Lake wäre da knapp aber ohne Zusatzkrams müsste ers auch noch gut schaffen. Sobald aber Filter oder gar Shaper ins Spiel kommen wirds böse.


  • LAYER 8 Rebel Alliance

    Auf jeden Fall mal hier einen Thread auf englisch mit guter Problembeschreibung öffnen: https://forum.netgate.com/category/21/routing-and-multi-wan
    Da gibt es dann mit etwas Glück auch Feedback von Entwicklern und/oder Netgate Support. ;-)

    -Rico



  • Ich habe so eben die pfSense testweise auf einem unserer Dell Server (32 Kerne, 64GB RAM, 6x 500 GB HDD) installiert. Sollte es bei diesem Gerät problemlos laufen, so dürfte die Hardware unser Störfaktor sein.

    Angebunden an den pfSense"n sind an einem Standort zwei Glasfasleitungen (1 Gigabit und 500 Mbit) sowie einmalig mit 1 Gigabit angebunden.


  • LAYER 8 Moderator

    Wir sind gespannt :)



  • Hallo,
    nach einigen Testtagen haben wir die Fehlerursache lokalisiert. Unsere Hardware war schlichtweg den gestiegenen Anforderungen der letzten Jahre nicht mehr gewachsen. Die aktuelle Konfiguration läuft problemlos mit unserem Dell Server. Dort dümpelt die CPU bei 0% - 2% herum - Im Vergleich zur unserer "alten Firewall", dort waren es zwischen 30% - 85%.

    Sobald wir die Freigabe unserer Geschäftsführung haben, planen wir zwei XG-1537 anzuschaffen. Mal schauen, ab wann wir damit an den Start gehen können.

    Das Problem kann also als gelöst betrachtet werden.

    Vielen Dank für eure zahlreichen Antworten. :)


Log in to reply