Slipknot
Here to stay
|
Ya Port ist open.
|
UnleashThebeast
Mr. Midlife-Crisis
|
Wird auch das typische DS-Lite Problem sein. Anrufen bei Magenta und umstellen lassen auf IPv4.
|
Slipknot
Here to stay
|
Was ist das DS Lite Problem? Ich habe noch gestern nen IPv4 Test gemacht über https://ipv6-test.com/.IPv4 wurde wohl supportet, oder gehts bei diesem Test um was anderes? IPv6 wurde nicht supportet. Im Status der Netzwerkadapter war eigentlich auch nur IPv4 aktiviert.
Bearbeitet von Slipknot am 18.03.2020, 09:45
|
COLOSSUS
AdministratorGNUltra
|
Mit welchem Oktett endet die IPv4-Adresse deines VPN Hosts? (UPC-Clients hatten viele Jahre keine Moeglichkeit, mit Hosts zu kommunizieren, deren letzte 8 Bit gesetzt waren, d. h. deren uebliche IPv4-Adressdarstellung (dotted quad) der Form a.b.c.255 war). Vielleicht ist das bei dir der Fall?
|
Slipknot
Here to stay
|
Endet mit .250. Die Hardware ist aber eigentlich recht neu hier. Firewall, Server, 1-2 Monate alt. A1 Modem 1 Woche alt. Wir (Admin + Magenta-Techniker) haben noch weitere Recherchen angestellt und folgendes festgestellt: -> Magenta-Techniker meint, er hängt mit tracert bei Gateway .249. Ich habe nachgeforscht, das ist das A1 Modem/Router hier im Büro. Es sollte aber eigentlich nur routen, nix filtern, blocken etc... -> Unser Admin kann sich über seinen Magentazugang ins Büro-VPN normal einloggen. -> Ich schaffe es nicht mal in die log von der Büro-Firewall/VPN (mit fehlgeschlagenen Logins), es scheint echt am A1 Modem/Router zu hängen. -> Randinfo: Wir haben das A1 Modem vor 1 Woche bekommen, seit dem ist auch http://www.a1.net nicht abrufbar, obwohl es von anderen Internetzugängen funzt und mit dem alten Modem noch gefunzt hat. Auch ist https://aceto365.com mit dem A1 Zugang nicht abrufbar. -> Firewall/VPN ist laut Admin korrekt konfiguriert, nichts auffälliges (Filter etc...) entdeckt. Irgendwie deutet es aufs A1 Modem im Büro hin, andererseits kann unser Admin als Magentakunde ins VPN einloggen.
Bearbeitet von Slipknot am 18.03.2020, 14:58
|
ZARO
Here to stay
|
Schon mal MTU Größe angeschaut? Bzw was sagt vpn client log?
|
Slipknot
Here to stay
|
Yo MTU ist 1500.
Aus den logs geht leider nicht viel hilfreiches hervor, woraus man irgendwas für die Problemstlelung ableiten könnte. Etwa ob überhaupt Datenpakete von mir zu Hause bei der Firewall im Büro ankommen. Werde noch den Firewall Admin kontaktieren. Mal schauen ob er eine Idee hat.
|
ZARO
Here to stay
|
Bei ppoE sollte 1492 sein... ping domain.com -f -l 1472 kannst testen welche grössen durchkommen.
Bearbeitet von ZARO am 18.03.2020, 20:13
|
Slipknot
Here to stay
|
Ping wird ausgeführt für domain.com [18.221.195.49] mit 1492 Bytes Daten: Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt. Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt. Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt. Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Ping-Statistik für 18.221.195.49: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust)
^^, ich werde noch weitere testen
Wenn ich teste, muss ich dann immer die MTU size in der ConnectBox einstellen und dann nach o.g Methode pingen? Oder einfach verschiedene MTUs pingen, egal was in der ConnectBox eingestellt ist?
Bearbeitet von Slipknot am 18.03.2020, 19:01
|
ZARO
Here to stay
|
Du kannst verschiedene Größe eingeben und testen welcher Wert funktioniert. Es ist ausserst schwierig zu sagen was bei dir der richtiger Wert, ohne zu wissen wie was genau angebunden ist.
bei einem MTU von 1500, sollte ping domain.com -f -l 1472 funktionieren.
Bearbeitet von ZARO am 18.03.2020, 20:13
|
Slipknot
Here to stay
|
Funzt auch ned Habe im cmd die MTU auch geändert (siehe folgender Text, auf 1472), sowie auch in der Connectbox (auf 1500) C:\Windows\system32>netsh interface ipv4 set subinterface 15 mtu=1472 store=persistent
OK.
C:\Windows\system32>ping domain.com -f -l 1472
Ping wird ausgeführt für domain.com [18.221.195.49] mit 1472 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Ping-Statistik für 18.221.195.49:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
Auch ned mit 1492/1464 Habe jetzt mal dem Firewall Admin geschrieben, mal schauen ob er sich meldet ^^
Bearbeitet von Slipknot am 18.03.2020, 22:28
|
Viper780
ModeratorEr ist tot, Jim!
|
Reduzier halt weiter die Paketgröße wo nichts mehr fragmentiert. Das ist dann deine MTU
|
ZARO
Here to stay
|
Blöde Frage - auf welcher Seite bist du jetzt - zuhause hinter Magenta?
btw. netsh brauchst du nicht setzen, an sich soll PC und Internet router das aushandeln. Lasse Windows auf default Wert MTU 1500 und versuche rauszufinden mit welchem Wert du ping absetzen kannst.
Spielt A1 nur den Modem (also SU Betrieb mit eigenem Router/Firewall) oder macht A1 Modem auch routen etc?
|
Slipknot
Here to stay
|
@Minimum MTU Ich habe nun ping domain.com -f -l 1252 getestet. Das geht durch. Das sind dann 1280 (weniger geht ja ned) in der ConnectBox. 1280/1308 gehen nicht durch bzw. 75% loss. Ich kann trotzdem mit dem Büro-VPN nicht connecten mit 1252/1280. @Verbindungskette: Mein PC zu Hause -> WLAN -> ConnectBox mit UPC-Logo -> Magenta -> A1 Modem/Rouer im Büro -> FirewallAlso ja, zu Hause Magenta, im Büro dann A1 Business 150 VDSL. Hab das Teil im Büro auch mal abgeschaltet und wieder ein, hat nix gebr8. Laut unserem Admin routet das Modem ausschließlich, die Daten gehen direkt ungefiltert/ungeblockt zur Firewall. Das komische ist ja, das unser Admin mit seinem Magenta-Zugang zu Hause ins Büro VPN einloggen kann. oO Soll mal einer verstehen Ich kann ums Verrecken die Kackfirewall über Magenta nicht anpingen bzw nicht tracen. Über spusu geds, entweder USB-Tethering->PC oder gleich direkt über eine Android ping-app. K bedtime und thanks für eure Hilfe. Morgen geds weida.
Bearbeitet von Slipknot am 18.03.2020, 23:58
|
Slipknot
Here to stay
|
Verfluchte Shice, wir haben das Problem nun solved ^^ Der Fehler lag schlicht in der Firewall selbst, haben mit dem Firewall Admin gesucht und gefunden. In der WAN von der Firewall war noch eine Subnetzmaske eingetragen, die dort nix verloren hat. Nun funzt alles sauber mit VPN und auch http://www.a1.net und die andere Website sind abrufbar.
|