Pfsense 2.2.6 Packet loss 10 % auf beiden Internetleitungen



  • Hi zusammen, seit knapp 2 Wochen ist mir aufgefallen das die Pfsense anzeigt das auf beiden Internetleitungen Paketverluste stattfinden. Wir nutzen beide Leitungen mit Loadbalancing und beide Leitungen sind von der Telekom.

    Wan 1 - 14% Paketverluste  - Fritzbox VDSL 50
    Wan 2 - 10% Paketverluste  - Telekom Hybdrid 50

    Die beiden Internetleitungen besitzen ihren eigenen Router und machen die Einwahl selber. Die Pfsense sitzt  hinter den Routern als Exposed host. Das seltsame ist das es immer funktioniert sprich 0% Paketverluste anzeigte. Seit 2 Wochen besteht das Problem. Es wurden auch keine Änderungen in der Zeit durchgeführt. Telekom hat auch die Leitungen geprüft und sagt das alles in Ordnung sei.

    Hat jemand einen Vorschlag?



  • Wo hast du den PL Wert her, aus der pfsense? Apinger ist nicht gerade sehr glaubwürdig, vor allem wenn du am WAN private IPs hast.
    Ist der PL vielleicht weg wenn du den apinger Dienst neu startest?

    Ich würde den PL zunächst mal mit einem Client dahinter überprüfen.



  • 8.8.8.8 8.8.4.4 angeping? Weil die ACs der Telekom nicht auf ICMP-Echo reagieren?

    Da ist Paketloss wirklich nicht aussagekräftig da die
    a) gerne gescriptkiddie-DOSt werden und
    b) aus einem RZ der Telekom oder einem anderen Telco bei dem Google ein Schattennetz hat kommen
    c) der ICMP-Echo-Reply nicht unbedingt von dem Server kommen muss den man anpingt ;)



  • Hi zusammen, seit knapp 2 Wochen ist mir aufgefallen das die Pfsense anzeigt das auf beiden Internetleitungen Paketverluste stattfinden. Wir nutzen beide Leitungen mit Loadbalancing und beide Leitungen sind von der Telekom.

    und was hat sich bei der telekom geändert? Wie viele Kunden sind neu dazu gekommen mit denen Du Dir
    jetzt den völlig überbuchten Router auf der Telekomseite teilen musst?

    Wan 1 - 14% Paketverluste  - Fritzbox VDSL 50
    Wan 2 - 10% Paketverluste  - Telekom Hybdrid 50

    Und was ist davon noch übrig wenn man eine doppel-NAT Situation hat?
    Normalerweise verliert man dadurch nur 3% - 5% an Durchsatz aber alles andere funktioniert dann eben
    auch richtig. Schon mal versucht?

    Das seltsame ist das es immer funktioniert sprich 0% Paketverluste anzeigte. Seit 2 Wochen besteht das Problem. Es wurden auch keine Änderungen in der Zeit durchgeführt. Telekom hat auch die Leitungen geprüft und sagt das alles in Ordnung sei.

    Das bringt nur leider sehr wenig wenn die Telekom viele neue Kunden bei Euch angeworben hat und eben nicht
    auch gleich noch neue Router angeschafft hat, auf die sie diese neuen Kunden verteilt hat.

    Hat jemand einen Vorschlag?

    Sind die IP Adressen statisch an den WAN Ports oder via DHCP von den Routern?
    Mal mit WireShark mitgesnifft an den Routern vor der pfSense, was da los ist?
    Ist an den Routern DHCP aktiv oder deaktiviert worden?
    Was wird denn für das Load Balancing benutzt?

    • Policy based Routing
    • Service based Routing
    • Session based Routing