Beantwortet

Probleme mit Hybrid Internet


Guten Abend,

ich bin seit einiger Zeit auf Hybrid Power umgestiegen. Die Speed ist absolut OK aber ich habe andere Probleme, bei welchen ich gerne Eure Hilfe in Anspruch nehmen möchte

Mein Setup:

A1 Moden
Unifi Firewall (spielt DHCP für mein Netz) mit fixer IP Adresse an einem LAN Port des Modems

Ich habe mehrmals am Tage Abbrüche - bis zu 5 Minuten - der Verbindung. Manche Apps bzw. Programme kommen danach nicht mehr ins Internet. Meine Lösung bisher ist, dass ich über das Webinterface des Modems die Verbindung neu starte. Danach funktioniert es wieder für 3 bis 10 Stunden und danach - same procedure...........

Dieser Umstand ist sowohl bei Online Video als auch bei Spielen oder beim Mail bearbeiten für die Firma recht störend.

Vor Hybrid Power habe ich nur die "Zwangstrennung" alle 24 Stunden bei gleichem Setup gehabt.

Mir ist nur aufgefallen, dass ich sehr viele Fehler laut Modem Menu habe, dies sollte aber keine Auswirkung auf die Verbindung haben ??!!



Kann gerne weitere Info´s auf Anfrage zur Verfügung stellen.

Ein zur Zeit recht verzweifelter GPO
icon

Beste Antwort von A1_Petra 22 September 2017, 12:35

Original anzeigen

55 Antworten

Benutzerebene 6
Abzeichen +7
würd mal sagen du hast 2 DHCP Server im Netz laufen: einmal das Hybrid Modem und zum anderen deine Firewall

solltest das Highlander Prinzip anwenden!
Benutzerebene 6
Abzeichen +3
Hier würde ich dir sehr empfehlen DHCP an der Firewall zu deaktivieren. Bei dem Hybrid Modem lässt sich DHCP meines Wissens nicht deaktivieren. Ansonsten wird das Problem immer wieder auftauchen.
Guten Abend,

Danke für Euren Input. Ich habe auf der Firewall nun eine Statische IP vergeben - diese auch am Hybrid Modem als Reservation eingestellt. Leider ohne Effekt. Das Hybrid kann über die Hardwarefirewall nicht in mein Netz - habe auch zwei getrennte IP-Bereiche.

Das die Firewall DHCP für mein internes Netz spielt, müsste ja passen, da ja "nur" die Verbindung zum Modem betroffen ist.

Interessant ist für mich, dass, wenn ich am Modem "Internet R-VID-2" mit dem Button restarte, ich für einige Zeit Ruhe habe und alles funktioniert so wie es sollte - und auch wie es vor dem Umstieg funktioniert hat.

Die Anzahl der Fehler im Mobile Tunnel beunruhigen Euch nicht ?

Danke und einen schönen Abend

GPO
Benutzerebene 6
Abzeichen +7
du hast immer noch 2 DHCP Server am laufen......nur weil du einem Gerät eine statische IP gibst schaltest ja nicht eine DHCP ab

Die Anzahl der Fehler im Mobile Tunnel beunruhigen Euch nicht ?
wär seltsam wenn da keine Fehler wären 😉
Benutzerebene 7
Abzeichen +6
hallo,

die firewall nattet sicher
gpo2312 hat zwei getrennte ip bereiche nach seinen angaben also kann er auch zwei dhcp server ohne probleme betreiben

welche firmware version ist auf dem hybrid ?
es gibt ein upgrade aber das spielt sich anscheinend nicht selbst ein

die statistik selbst sagt mir nicht viel aber es werden keine datenpakete verworfen
wahrscheinlich nur fehler beim bondig
datenpakete welche halt neu geordnet werden müssen
die kommen halt nicht in der richtigen reihenfolge an
das ist normal beim bonding mit unterschiedlichen übertragungs medien

ist die firewall in der dmz (exposed host) ?
würde das empfehlen
und den upgrade der firmware
eventuell bei a1 beantragen
Guten Abend,

ja, ich habe zwei IP-Bereiche - 10.0.x.x von A1, und mein eigenes, welches vom DHCP auf der Firewall verwaltet wird.

Firmware Version ist V100R001C22B023SP03

Firewall in der dmz stelle ich jetzt ein.

Was mir noch aufgefallen ist, dass der 80/8080 Traffic auch bei den "Problemen" eigentlich funktioniert (außer bei den Zwangstrennungen), es werden immer nur alle anderen "Ports" getrennt bzw. funktionieren erst wieder nachdem ich den Restart mache.

Liebe Grüße

GPO
Guten Abend,

Status ist weiterhin unverändert. Habt Ihr noch Ideen ?

Liebe Grüße

GPO
Benutzerebene 6
Abzeichen +7
nur einen DHCP verwenden!
Benutzerebene 7
Abzeichen +6
hallo gpo2312,

nur um sicher zu gehen
mit unifi firewall meinst eine usg (unify security gateway) ?
und diese arbeitet als zweiter router hinter dem hybrid (kaskadierter router betrieb)
https://help.ubnt.com/hc/en-us/articles/236281367-UniFi-Adopting-a-USG-into-an-Existing-Network
und nicht im bridge mode (geht glaube ich sowieso nicht) ?
nur dann währe dhcp ein thema

du sagst auch vorher ist es gegangen ... selbes setup
also auch doppelnat oder dmz und nicht etwa a1 modem im single user betrieb und die usg wählt ein ?

schon mal probiert ob du im netz vom hybrid zu diesen zeitpunkt auch dieses problem hast ?
Benutzerebene 7
Abzeichen +7
Eine Kombination fehlt noch: Die statische Adresse in der Firewall entfernen und die fixe Zuteilung für die Firewall im DHCP-Server des Hybrid belassen. Dann hat die Firewall immer die selbe Adresse und das Hybrid bekommt trotzdem DHCP-Anfragen und wird damit "informiert", dass die Firewall noch im Netz ist.
Benutzerebene 3
Hallo, ich glaube nicht, das es an DHCP liegt. Er befindet sich Hybrid-Seitig im 10.0.0.x Bereich, der USG ist Standartmässig auf 192.168.1.1 (solange man das nicht mit SSH ändert).

Ich denke eher in Richung Falscheinstellungen in der Unifi-Software.

@GPO, du hast mir per PM was von 10.0.0.xx/24 geschrieben, wenn du das wo in der Unifi-Conrollersoftware stehen hast (ausgenommen bei Beschränkungen für Gästenetzwerk) kommen wir den Fehler schon näher.

Die Übersetzung der Unifi-Controllsoftware ins Deutsche ist teilweise etwas, sagen wir mal irreführend :)

vG, Manfred
Hallo Zusammen,

ich glaube langsam, dass es NICHT am USG liegt. Ich habe gestern am Abend noch eine Direktverbindung probiert und diese bleibt ebenfalls nicht stabil. Danach habe ich das Modem wieder auf die alte Konfiguration zurückgesetzt.

Was mir aber aufgefallen ist, sind diverse Fehler im Modem-Log - siehe Anhang. Die 10.0.0.10 ist mein USG. Der Neustart von PPP ist die einzige Möglichkeit, dass alle Dienste wieder funktionieren.

Liebe Grüße

GPO

Benutzerebene 3
hmm, da du die Einstellungen wie ich sie dir per PM gesendet habe schon so hattest, glaube ich auch nicht mehr dran, das es am "Unifi SG" liegen kann.

Dieser Error: DSL Tunnell DOWN
kommt bei mir auch alle 24 Std. bei der Zwangstrennung bzw. dann, wenn ich den Hybrid neu starte (sonst nicht). Verursacht bei mir allerdings keine Verbindungsprobleme etc.

Mit den anderen Fehlermeldungen kann ich leider nicht wirklich was anfangen. Sollte sich eventuell mal ein A1-Mod ansehen, woher diese kommen könnten.
falsch eingetragene Protweiterleitungen im USG?
k.A. ob diese sich dann im Error-Log des Hybrid reinschreiben würden.

vG
Benutzerebene 7
Abzeichen +6
hallo gpo,

die log einträge sagen nichts zum problem
außer das user admin die ppp verbindung beendet hat
und das warst wohl selbst deinen angaben nach
und komische meldungen von der firewall
weil die usg oder ein dienst dahinter halt auf irgenwelche udp ports zugreift
und run exceptions von einem webservice prozess
verursacht durch zugriffe aufs webinterface
ohne direkte folgen

falls portweiterleitungen am hybrid eingerichtet sind diese löschen
nur mit dmz arbeiten oder auch dmz weglassen wenn kein zugriff von außen notwendig ist
die firewalleinstellungen am hybrid prüfen
alles nicht notwendige da mal abdrehen
testweise die firewall selbst wenn möglich
alles was man nicht braucht abdrehen
w-lan ist vermutlich abgedreht

wenn das nix bringt
die hybrid firmware scheint ja aktuell
was bleibt ist ein reset und ein erneuter test

was ist mit 'direktverbindung probiert' genau gemeint ?
wurde mal mit dem hybrid alleine getestet (ohne usg) ?
gibt es da auch verbindungsunterbrechungen ?
Benutzerebene 3

und komische meldungen von der firewall
weil die usg oder ein dienst dahinter halt auf irgenwelche udp ports zugreift
und run exceptions von einem webservice prozess
verursacht durch zugriffe aufs webinterface
ohne direkte folgen


ja, das mit der USG-Firewll könnte auch eine Ursache sein. Man muß bedenken, das die Firewall der USG sämtliche Einstellungen wie "Portweiterleitung, VLAN-Einstellungen, usw." in die Firewall selbstständig einbindet. Wenn da was falsch konfiguriert wurde, dann arbeitet die USG-Firewall auch falsch, bzw. nicht so wie man es gerne hätte.
Benutzerebene 7
Abzeichen +6
hallo,

ich beziehe mich auf die hybrid firewall und deren meldungen

wichtig währe erstmal festzustellen ob der hybrid alleine schon ein problem hat
aber da müsste es hier schon beschwerden hageln
entweder die usg bringt den hybrid außer tritt
oder irgend was anderes im netz

ehrlich gesagt würde ich auch eher zu einem edge router raten
aber der ist mehr für kommandozeilen freaks
gilt auch für die usg wenn man ein bisserl mehr will
man kann unifi ap's auch ganz ohne diese router betreiben
es kommt halt immer darauf an was man braucht
Benutzerebene 1
Die Fehlerbeschreibung deckt sich 1:1 mit meinen Problemen. Die Konfiguration ist dahingehend ähnlich, dass hinter dem Hybrid eine Router mit Firewall steht.
Auch bei mir sterben nicht nachvollziehbar Ports abgehend. Heißt, ich kann durchaus störungsfrei auf Port 80 oder 433 surfen und mein Sohn kann nicht spielen, da die Serverports des Spiels nicht erreichbar sind. Gleiches trifft für abgehendes IPSec.
Nachdem ein Neustart des Hybrid die Problematik nachvollziehbar und reproduzierbar beseitigt, der nachgeschalte Router sein Monaten unverändert läuft, ist ein Firmwareproblem des Hybrid mehr als wahrscheinlich.
Mittlerweile ist die Situation so schlecht, dass der Hybrid vor jeder Spielsession neu gestartet werden muss.
Nachdem aber normales Surfen durchaus ohne Unterbrechung möglich ist, wird das Otto Normalverbraucher nicht auffallen.
Guten Abend,

leider ist das Problem immer noch nicht gelöst, scheinbar ist A1 dazu nicht in der Lage......... das Fehlerbild ist eindeutig und auch die Fehlerursache ist definitiv in der kastrierten Firmware zu finden. Das Modem "verstirbt" wenn man als User hinter der peinlichen Hardware sein eigenes Netz aufgebaut hat. In meinem Fall sind es 34 Clients - WLAN und LAN - welche sich in meinem privaten Netz befinden. Diese senden natürlich jede Menge TCP und UDP Request und ab ca. 2000 davon verstirbt das Modem. Ist nachweislich so und indirekt auch von A1 bestätigt worden. Seit einigen Tagen habe ich eine Beta-Firmware, welche aber leider nur Verschlechterungen - Abstürze sind nun so dass ich das Modem sogar vom Netz nehmen und ein paar Minuten später wieder einstecken muss.

Auch habe ich statt der USG auch eine Fritzbox als Router verwendet, das Ergebnis war natürlich das Gleiche. Laut einem Bericht in deutschen Online Medien gibt es nur für Business Kunden auch bereits einen anderen Hybrid Router (Cisco)

Summary: Der Fehler liegt eindeutig bei A1 und sollte endlich behoben werden.

add A1: Vielleicht könnte mich der Techniker - wie er versprochen hatte - doch anrufen. Das Ticket ist über meine Handynummer offen, da auch Telefonie über WLAN nicht oder nur teilweise funktioniert. Wenn ich zurückgerufen werde, bitte Geduld, da ich ja auch nur schlechten Handy-Empfang über A1 habe.

GPO
Benutzerebene 1
Sehe ich auch so. Sterbende Ports aus dem LAN abgehend kann nur irgendwo im NAT Bereich des Hybrid liegen (läuft wohl die Tabelle über) und hat weder mit Weiterleitungen noch mit DMZ zu tun. Da müßten ja nicht einmal DMZ noch Portweiterleitung eingerichtet sein. Damit kann der Benutzer praktisch nichts unternehmen und es liegt klar im Verantwortungsbereich von A1.
Ich habe derzeit weniger als max. 1500 Sessions im Log. Der dahintergeschaltene Router kann zwar 50000, aber die User habe ich mit den Sessions soundso auf max. 1000 je User limitiert, damit nicht einer den Router lahmlegt.

Ich habe gestern, nachdem es ein Dual WAN Router ist, am zweiten WAN Port einen LB1110 als Bridge ins Drei LTE Netz gehängt und den gesamten Traffik darüber geleitet. Sonst keine Veränderung. Seitdem stirbt kein Port mehr, das VPN steht bis zur Zwangstrennung auf jeder Seite stundenlang und beim Gaming gibt es keine Ausfälle. Die Geschwindigkeit (Couchsurfer) ist durchaus vergleichbar. Pferdefuß ist halt, dass ich derzeit das Internet zweimal zahle, die Geschwindigkeit stärker schwankend ist und ich da keine offizielle Internet Adresse für die Einwahl habe. Aber da nehme ich halt die IP vom Hybrid und die Einwahl läuft weiterhin darüber.

Ich schaue mir das jetzt mal einen Monat in dieser Konfiguration an, solange läuft ja der Prepaid Couchsurfer. Wenn dies in dieser Zeit stabil ist und die offensichtlichen Probleme beim Hybrid danach weiterhin auftreten, habe ich dringenden Handlungsbedarf.
Benutzerebene 7
Abzeichen +6
hallo,

das ist mal eine aussage
wenn der hybrid schon bei gut 2000 aktiven ip verbindungen wegstirbt ist das tragisch
diese anzahl von verbindungen kann schon ein user mit einem p2p client (torrent downloads) ausreizen (je nach einstellung)
wenn die beta (neueste firmware) da auch nicht hilft ... na servas
Benutzerebene 7
Abzeichen +7
Bei theoretisch möglichen 65535 Ports auf maximal 2000 begrenzen ist schon grenzwertig. Ein Refresh auf diese A1-Seite macht schon ca eine ganze Bildschirmseite mit Verbindungen unterschiedlicher Ports auf.
Benutzerebene 5
Abzeichen +5
Hallo zusammen 🙂 Der Fehler sollte mit der aktuellen Firmware eigentlich behoben werden. Ich habe gerade nochmals in unserer Fachabteilung urgiert und halte euch auf dem Laufenden. Glg, Petra
Benutzerebene 5
Abzeichen +5
Hallo @@gpo2312, laut Rückmeldung aus unserer Fachabteilung wurdest du bereits telefonisch von einem unserer Sachbearbeiter kontaktiert. Glg, Petra
Benutzerebene 1
Ist aktuell V100R001C22B023SP03? Die gibt es ja schon ewig. Mit dieser treten die angeführten Fehler jedenfalls zuverlässig auf ;-)

Jetzt läuft bei mir mal VPN und Gaming über die LTE Bridge, der Rest über den Hybrid.
Benutzerebene 7
Abzeichen +8
Hall @A1_Petra_
Wird sich mit der neuen FW das Problem mit der WLAN App gelöst?
Lg
Jo

Antworten