CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Antworten
AleksCee
Newbie
Beiträge: 31
Registriert: 12.11.2008, 19:34

CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von AleksCee »

Hallo,

ich habe vor einiger Zeit auf die 400MBit umgestellt und das CH7466CE bekommen. Soweit so gut. Das Modem wird im Bridgemodus betrieben.
Nun habe ich seit jeher von meiner Fritzbox (erst 7270, 7390, aktuell 7490) ein VPN Tunnel zu meinen Eltern (auch Kabel mit 7270). Bis zum Modemtausch war immer alles ohne Probleme. Seit dem Tausch, kann man in Abständen von 1-7 Tagen (ich denke, dass es am Datenvolumen liegt), feststellen, dass sich erst der VPN Tunnel nicht mehr aufbauen lässt und einige Zeit später auch mein rsync (SSH Tunnel) Backup über ssh zu einer Cloud-Speicherrung nicht mehr mehr läuft.
Restart der Fritzbox brachte keine Besserung. Erst der Neustart des Modems bringt Besserung.
Also mein Workaround ist jetzt seit Wochen, das Modem neu zu starten, wenn VPN wieder nicht mehr geht.
Lustig ist auch, dass nur der VPN zwischen den Netzen (also Box zu Box) nicht geht, wenn ich mich vom Mobilfunknetz per VPN auf meine Box anmelde, geht das auch.
Von Vodafone habe ich nun schon ein Austauschgerät bekommen, aber nach 4 Tagen wieder das bekannte Verhalten.
Vorher mit dem Cisco am 200MBit Anschluss kannte ich diese Verhalten nicht. Ich bin jetzt etwas ratlos und wollte mal hören ob es hier evtl. ähnliche Beobachtungen gibt.
Meine Vermutung ist ja, dass bei dem Modem abhängig von der Datenmenge die übertragen wurde, irgendwann ein Buffer überläuft oder so. Muss aber nen Software Bug (4.50.18.16) sein, da die HW ja schon getauscht wurde. Oder hat noch jemand einen andere Idee oder ähnliche Beobachtungen?

Danke & Gruß, Alex
Online-Status-Änderung einiger DSL Anschlüsse nach PLZ/Ort/ISP https://online-status.net | https://twitter.com/onl_status_net
FRITZ!Box Update Infos per Mail: https://www.palm-s.de/mailman/listinfo/fritz_box | https://twitter.com/FB_updates
ogn205
Fortgeschrittener
Beiträge: 431
Registriert: 30.05.2007, 19:53

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von ogn205 »

Deine Beobachtungen habe ich auch schon an mehreren Anschlüssen, an denen das CBN/Compal CH7466CE betrieben wird, gemacht und kann sie somit bestätigen: Nach einiger Zeit "fühlt" sich die Internetverbindung immer langsamer an, bis irgendwann quasi gar nichts mehr geht. Das passiert übrigens sowohl im Bridge-Modus als auch im Router-Modus.

Ursache dafür ist meiner Meinung nach, dass in der Firmware die Anzahl an gleichzeitig möglichen TCP/UDP-Verbindungen viel zu niedrig gesetzt wurde und die Werte für TCP/UDP-Timeouts viel zu hoch eingestellt sind.

Irgendwann ist deswegen der Protokoll-Filter dann mal voll und es geht nur noch schleppend weiter, bis nicht mehr verwendete oder benötigte Verbindungen bzw. Verbindungsversuche endlich getrennt werden. Und da sich diese Einstellung leider nicht anpassen lassen, ist die einzige Abhilfe - wie du schon geschrieben hast - ein Neustart des CBN.

Damit die Nutzer den Neustart nicht immer wieder manuell machen müssen, wenn es nach ein paar Tagen wieder soweit ist, habe ich dort die CBN-Router an Zeitschaltuhren gehängt, die täglich in einem bestimmten Zeitraum, in dem Internet und Telefonie wahrscheinlich nicht verwendet werden (z.B. nachts zwischen 04:55 und 05:00 Uhr), den Strom unterbrechen.

Natürlich beseitigt diese "Lösung" das Problem nicht wirklich. Es wäre wünschenswert, dass die Firmware des CBN endlich entsprechend überarbeitet würde.

Eine andere Möglichkeit wäre, statt des CH7466CE ein eigenes Gerät (Kabel-Modem oder Kabel-Router) anzuschließen. Leider ist im Moment aber nur die FritzBox 6490 Cable als Alternative im freien Handel verfügbar. :|
AleksCee
Newbie
Beiträge: 31
Registriert: 12.11.2008, 19:34

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von AleksCee »

Hallo ogn205,

Danke für dein Feedback, ich habe ja echt schon an mir gezweifelt. Wie bist du auf die Anzahl der TCP-Verbindungen gekommen? Und kann ich den Thread hier als Referenz bei KD angeben? Ich bin da mit einem in Kontakt, wenn der sieht, dass es ein generelles Problem und nicht nur an meinem Anschluss ist, vielleicht können wir ja doch noch was bewegen, wenn ich ihn dazu bekommen einen Netz-Techniker mal darauf anzusetzen. Es kann ja keine Lösung sein das irgendwann irgendwas am Modem 'überläuft' und keiner dem auf den Grund gehen will.
Magst du sagen an wievielen Anschlüssen du das Verhalten beobachten kannst? Und vielleicht finden wir ja noch mehr. Ich denke mal das dieses CBN derzeit vermehrt an den >=200MBit Anschlüssen zum Einsatz kommt, weil bis 200MBit mein Cisco offensichtlich ausreichend war. Von daher ist es wohl nicht so leicht viele mit dem CBN zu finden. Aber um so mehr um so besser, dass KD sieht, dass es nicht an der eigenen HW liegt.

Danke & Liebe Grüße, Alex
Online-Status-Änderung einiger DSL Anschlüsse nach PLZ/Ort/ISP https://online-status.net | https://twitter.com/onl_status_net
FRITZ!Box Update Infos per Mail: https://www.palm-s.de/mailman/listinfo/fritz_box | https://twitter.com/FB_updates
ogn205
Fortgeschrittener
Beiträge: 431
Registriert: 30.05.2007, 19:53

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von ogn205 »

AleksCee hat geschrieben:Danke für dein Feedback, ich habe ja echt schon an mir gezweifelt. Wie bist du auf die Anzahl der TCP-Verbindungen gekommen?
Das Verhalten des CBN-Routers erinnert mich einfach an das Verhalten älterer Router vor Jahren, die gleichzeitig nur etwa 200-300 TCP/UDP-Verbindungen verarbeiten konnten und in denen die Timeouts der Verbindungen standardmäßig auf 3600, 7200 oder noch mehr Sekunden eingestellt waren. Die stellten auch oft schon nach 1-2 Tagen die Arbeit ein und mussten dann neu gestartet werden.

Damals konnte man sich oft damit behelfen, eine alternative Firmware aufzuspielen, in der z.B. 4096 Verbindungen voreingestellt waren. Zusätzlich reduzierte man dort noch die Timeouts auf 120 oder 60 Sekunden, womit der gleiche Router plötzlich wochenlang ohne Probleme durchlief.
Und kann ich den Thread hier als Referenz bei KD angeben? Ich bin da mit einem in Kontakt, wenn der sieht, dass es ein generelles Problem und nicht nur an meinem Anschluss ist, vielleicht können wir ja doch noch was bewegen, wenn ich ihn dazu bekommen einen Netz-Techniker mal darauf anzusetzen. Es kann ja keine Lösung sein das irgendwann irgendwas am Modem 'überläuft' und keiner dem auf den Grund gehen will.
Das kannst du gerne tun. Allerdings glaube ich nicht, dass das sehr viel helfen wird. Ich erinnere mich übrigens auch dunkel daran, über das Problem schon im offiziellen Vodafone-Forum gelesen zu haben, ohne dass es irgendwie gelöst worden wäre.

Denn es ist IMHO eben kein Anschlussproblem, sondern eines der Einstellungen in der Firmware des von Vodafone ausgegeben CBN-Kabel-Routers, das wohl auch nicht unbedingt reproduzierbar auftritt. Manche Geräte scheinen ca. 1 Woche "durchzuhalten", bei anderen tritt das Problem u.U. schon nach etwa 1 Tag auf (deswegen auch die "Zeitschaltuhr-Lösung").

Wäre es ein generelles Anschluss- oder Geschwindigkeitsproblem, wären sicher auch die Geräte anderer Hersteller (wie das Cisco-Modem oder die FritzBoxen von AVM) betroffen.
Magst du sagen an wievielen Anschlüssen du das Verhalten beobachten kannst? Und vielleicht finden wir ja noch mehr. Ich denke mal das dieses CBN derzeit vermehrt an den >=200MBit Anschlüssen zum Einsatz kommt, weil bis 200MBit mein Cisco offensichtlich ausreichend war. Von daher ist es wohl nicht so leicht viele mit dem CBN zu finden. Aber um so mehr um so besser, dass KD sieht, dass es nicht an der eigenen HW liegt.
Es waren insgesamt 6 Anschlüsse im Verwandten-/Freundes-/Bekanntenkreis, wo das Problem mit dem CBN CH7466CE auftrat, 2 davon im Router-Modus, die anderen 4 im Bridge-Modus.

Allerdings wird mittlerweile an keinem dieser Anschlüsse mehr das CBN betrieben. Alle Anschlussinhaber haben sich in den letzten Wochen dazu entschieden, auf die z.Z. einzige verfügbare Alternative (FritzBox 6490 Cable) umzusteigen - wenn auch nicht unbedingt wegen des Problems mit dem CBN (das ohne CBN natürlich nicht mehr auftritt) - sondern weil sie einfach eigene Router haben wollten.

Ich selbst habe BTW noch das Cisco-Modem mit einem 200V-Tarif in Betrieb. Und auf den 400V werde ich erst wechseln, wenn mal frei verfügbare Kabel-Modems erhältlich sind; die FB6490 wäre für mich nur dann eine Lösung, sollte das Cisco plötzlich seinen Dienst einstellen wollen. ;)
AleksCee
Newbie
Beiträge: 31
Registriert: 12.11.2008, 19:34

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von AleksCee »

So, nun habe ich auch eine 6490 im Einsatz. Hoffe mal damit sind die hier beschriebenen Probleme bei mir auch Geschichte.
Die Umstellung lief sehr einfach und reibungslos. Hätte ich nicht gedacht, da sich die Provider ja zuvor so gegen die Routerfreiheit ausgesprochen hatten.

Wie hier im Wiki beschrieben alles Poblemlos. Vorteil der freien Box: Drittanbieter SIP, DVB-C Tunner nutzbar. Nachteil: derzeit nur IPv4 möglich, was mir aber auch entgegen kommt.

Wegen VPN muss ich jetzt erstmal ein paar Tage testen... aber wenn unsere Beobachtungen stimmen lag es ja hoffentlich nur am Modem. :-)

Liebe Grüße, Alex
Online-Status-Änderung einiger DSL Anschlüsse nach PLZ/Ort/ISP https://online-status.net | https://twitter.com/onl_status_net
FRITZ!Box Update Infos per Mail: https://www.palm-s.de/mailman/listinfo/fritz_box | https://twitter.com/FB_updates
infoworxx
Newbie
Beiträge: 3
Registriert: 04.06.2017, 13:43

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von infoworxx »

Hallo zusammen,

wir hatten *exakt* das gleiche Problem, nach einiger Zeit (meistens im Bereich von Tagen) funktionierte die Einwahl per IPSEC VPN nicht mehr.

Wir haben dann auf beiden Seiten Paketmitschnitte über Mirror-Ports gemacht - es gehen tatsächlich Pakete verloren! :nein:

Da wir einen weiteren Kunden mit einem VFKD Tarif haben, bei dem das nicht passiert, haben wir die Modem-Firmwares verglichen -> Treffer.

Wir haben dann durch die Hotline die Firmwareversion 4.50.19.9 einspielen lassen - ist wohl Beta und kommt somit nicht automatisch.

Seitdem läuft alles perfekt - war allerdings ein langer Weg dahin.... :wand:

Grüße
Sebastian
AleksCee
Newbie
Beiträge: 31
Registriert: 12.11.2008, 19:34

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von AleksCee »

Hallo!

Cool, Danke für die Info! Werde ich dran denken, wenn ich das Modem mal wieder anschließen muss.
Wie habt ihr denn an dem Kabelmodem einen Mirror-Port hinbekommen? Das finde ich auch recht spannend.

Liebe Grüße, Alex
Online-Status-Änderung einiger DSL Anschlüsse nach PLZ/Ort/ISP https://online-status.net | https://twitter.com/onl_status_net
FRITZ!Box Update Infos per Mail: https://www.palm-s.de/mailman/listinfo/fritz_box | https://twitter.com/FB_updates
infoworxx
Newbie
Beiträge: 3
Registriert: 04.06.2017, 13:43

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von infoworxx »

Hi!

am Kabelmodem gar nicht ;-)
Habe zwar geschrieben, dass es ein Mirror Port war, war aber anders - dann doch ausführlich ;-)

Wir haben eine Zotac ZBox nano mit zwei LAN-Interfaces; auf der ist Win10 installiert. Wir Bridgen dann die beiden LAN Interfaces (heißt bei Windows ja Netzwerkbrücke) und lassen auf der Kiste dann Wireshark laufen. Angeschlossen haben wir die zwischen dem Kabel Modem und der Firewall (eine Fortigate in diesem Fall). WIchtig ist nur, dass die ZBOX kein DHCP Client macht wegen des Bridge Mode ;-) Mit einem Smart Managed Switch und einen Mirror Port gehts natürlich auch, dann braucht die Box natürlich nur ein Interface.

Auf der anderen Seite war es ein Soft-Client (NCP), da konnte man Wireshark direkt laufen lassen. Im Nachgang haben wir die Traces gegeneinander abgegelichen und konnten genau sehen, wo die Pakete gefehlt haben. Gleiches Szenario natürlich auch nach einem frischen Modemreset gemacht.

Grüße
Sebastian
AleksCee
Newbie
Beiträge: 31
Registriert: 12.11.2008, 19:34

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von AleksCee »

Sehr schön! Danke dir! Und weiß KD jetzt auch das die FW sich so verhält oder ist die beta für dich jetzt nur ne Sonderlösung? Wäre ja schon, sagen wir mal, nicht ganz ungeschickt von KD, wenn sie die Modems für alle updaten würden. Das mit VPN und SSH macht sich zwar als erstes bemerkbar aber um so länger es läuft um so weniger funktionierte noch zuverlässig. Haben sie dir da was zu gesagt, oder muss man echt wissen was man den sagen (Beta FW) muss bevor man da anruft?

Liebe Grüße, Alex
Online-Status-Änderung einiger DSL Anschlüsse nach PLZ/Ort/ISP https://online-status.net | https://twitter.com/onl_status_net
FRITZ!Box Update Infos per Mail: https://www.palm-s.de/mailman/listinfo/fritz_box | https://twitter.com/FB_updates
infoworxx
Newbie
Beiträge: 3
Registriert: 04.06.2017, 13:43

Re: CH7466CE: Mit der Zeit Serviceeinbrüche (VPN, SSH)

Beitrag von infoworxx »

Hi!

explizit danach gefragt habe ich nicht; wir haben aber bei vielen unserer Kunden besagte Firmware einspielen lassen. Beim ersten mal mussten wir ein wenig Bitte-Bitte machen bei den nächsten ging es einfacher (haben die Ticket-Nummer des ersten Falls dann angegeben).

Ich denke, dass das nicht so schnell ausgerollt wird - da sind die Provider ja meistens eher "defensiv". Und schau mal, wie lange das bei dir her ist - das hätten die ja schon längst machen können. Meines Wissens nach gibt es besagte Firmware schon mindestens 5 Monate (so lange läuft es bei besagtem Referenzkunden einwandfrei).

lg
Sebastian
Antworten