Intel Puma Sicherheitslücken (Fritzbox, andere Geräte)

[robert_s]

Hab hier auch mal einen Graph mit einer FritzBox 6490 von Vodafone... Eingestellt war TCP mit HTTP-Port 80, Intervall 0,03s...
Einige Spikes sind erkennbar, die aber zumindest in dem Zeitraum meiner Ansicht nach vernachlässigbar sind.
[img]http://www.bilder-hosting.info/vorschau ... 40777o.png[/img]

Für den Bug erscheint es erforderlich, dass das Intervall kleiner als die RTT ist. Such Dir also entweder ein Ziel mit höherer RTT, oder setze das Intervall herunter.

Interessanterweise skaliert auch der Jitter mit der RTT: Bei einem Test mit http://www.berkely.com (RTT 175-200ms) reicht schon ein Intervall von 0,05s (50ms), um die Spikes zu erzeugen - und die gehen dann gleich auf 1600ms! Erste Vermutung ist: Spikes = 8*RTT.

Das deutet für mich nicht auf eine "Überlastung" des Puma6 hin, sondern eher auf einen Queue-Fehler, also z.B. dass gelegentlich Pakete im Queue "hängenbleiben" und erst von einem späteren Paket "rausgespült" werden.

Ich habe bisher keine derartige Analyse des Problems gefunden. badmodems.com scheint sich nur auf eine Beschreibung der Symptome und Forderungen und Drohungen gegen Gerätehersteller zu beschränken.

Ich habe mal im DSLR-Forum gepostet, aber leider wartet mein Beitrag auf Freigabe durch den Mod...

Noch zu untersuchen wäre, ob das Problem auch mit größeren Paketen auftritt. Fehler im Queue-Management betreffen häufig eher kleinere Pakete. Vielleicht ist das hier auch so.

[DerSarde]

Für den Bug erscheint es erforderlich, dass das Intervall kleiner als die RTT ist. Such Dir also entweder ein Ziel mit höherer RTT, oder setze das Intervall herunter.

Naja, google.com hab ich genommen, weil das erstens genau so in der Anleitung dazu drinstand, und zweitens weil das z.B. spooky auch genommen hat...
Und das Intervall noch weiter runterschrauben? Eigentlich müssten schon 0,3s als Intervall reichen, ich hab aber 0,03s genommen... Bei spooky war das Intervall (er hatte 0,3s) nämlich mit Sicherheit nicht kleiner als die RTT zu google.com...
https://www.unitymediaforum.de/viewtopi ... 25#p384840

[foggetz]

Falls es was bringen sollte, auch von mir mal ein Pingplotter Mitschnitt.
[ externes Bild ]

[robert_s]

Für den Bug erscheint es erforderlich, dass das Intervall kleiner als die RTT ist. Such Dir also entweder ein Ziel mit höherer RTT, oder setze das Intervall herunter.

Naja, google.com hab ich genommen, weil das erstens genau so in der Anleitung dazu drinstand, und zweitens weil das z.B. spooky auch genommen hat...
Und das Intervall noch weiter runterschrauben? Eigentlich müssten schon 0,3s als Intervall reichen, ich hab aber 0,03s genommen... Bei spooky war das Intervall (er hatte 0,3s) nämlich mit Sicherheit nicht kleiner als die RTT zu google.com...
https://www.unitymediaforum.de/viewtopi ... 25#p384840

Öhm, schau doch den Screenshot an: spooky hat eine durchschnittliche RTT von 30,7ms, da tritt das Problem mit einem Intervall von 30ms entsprechend häufig auf.

Dein Screeenshot zeigt dagegen eine bemerk/neidenswerte durchschnittliche RTT von nur 15,9ms - da wirst Du das Problem mit einem Intervall von 30ms eher nicht sehen. Setze das mal auf 0,01s (10ms) runter, dann siehst Du die Spikes. Aber vermutlich dann auch nur von bis zu 80ms.

Oder nimm halt auch mal www.berkely.com als Target. Dann solltest Du bei einem Intervall von 0,03s schon massig Spikes sehen.

[DerSarde]

Öhm, schau doch den Screenshot an: spooky hat eine durchschnittliche RTT von 30,7ms, da tritt das Problem mit einem Intervall von 30ms entsprechend häufig auf.

Hm, sind 30ms etwa 0,3s? Ich glaube nicht...

Dein Screeenshot zeigt dagegen eine bemerk/neidenswerte durchschnittliche RTT von nur 15,9ms

War ne Messung über LAN, war selber überrascht, dass es eine so kleine RTT ist...

[DerSarde]

So, hab jetzt mal mit 0,01s getestet. Die Schwankung ist jetzt tatsächlich größer geworden, so ist der Durchschnitt zwar bei 20ms, geht aber immer wieder auch auf 40-50ms nach oben, höher jedoch nicht. Gerade um diese Uhrzeit weiß ich jetzt aber nicht, inwieweit die Belastung des Segments noch in die RTT mit reinspielt...
Interessanterweise trat an einigen Stellen auch ein Packet Loss auf, keine Ahnung, wo der jetzt herkommt...
[img]http://www.bilder-hosting.info/vorschau ... 53667i.png[/img]

[mr999]

Wie verhält sich der Ping bei euch denn während eines Uploads?
https://testmy.net/upload

Ich habe einen Arris cable Router (vermutlich auch Puma 6 Chipsatz) und damit geht der Ping während des uploads auf 500 ms hoch und teilweise auf 2500 ms.
Nutze ich meinen Cisco Router geht der Ping nicht so hoch, max auf 130 ms.

[philwo]

Ich habe einen Arris cable Router (vermutlich auch Puma 6 Chipsatz) und damit geht der Ping während des uploads auf 500 ms hoch und teilweise auf 2500 ms.

Das ist leider "normal" und hat wahrscheinlich nichts mit diesem konkreten Bug zu tun, sondern kommt daher weil viele Router viel zu große Puffer für Netzwerkpakete und kein vernünftiges QoS haben. Das Problem nennt sich Bufferbloat, unter dem Begriff findet man auch einiges in Google.

Als Beispiel, mit meiner FritzBox 6590 (Firmware 6.85) geht mein Ping auch bis auf ~600ms hoch, wenn der Download voll ausgelastet ist. Bei voll ausgelastetem Upload verändert er sich aber kaum (war bei max 30ms, statt sonst ~20ms).

[mr999]

Komisch. Beim downloaden so hoch?
Bei mir ist es nur beim uploaden so extrem. Beim downloaden kaum.

Beim downloaden finde ich das ja noch schlimmer. Man lädt ja nämlich viel öfter etwas herunter als hoch.
Da kannst du Onlinespiele usw. vergessen, sobald jemand was runterlädt im Netzwerk lagt es ja nur noch beim spielen.

Bei VDSL ist es kaum bemerkbar. Weder beim downloaden noch beim uploaden.
Da ist der Ping immer niedrig.

[robert_s]

Wie verhält sich der Ping bei euch denn während eines Uploads?
https://testmy.net/upload

Ich habe einen Arris cable Router (vermutlich auch Puma 6 Chipsatz) und damit geht der Ping während des uploads auf 500 ms hoch und teilweise auf 2500 ms.
Nutze ich meinen Cisco Router geht der Ping nicht so hoch, max auf 130 ms.

Das liegt am Arris Cable Router. Die Fritzboxen machen das besser.

Grundsätzlich gilt: Bufferbloat ist immer ein Problem auf der SENDERseite. Bufferbloat im Upstream liegt also am Kabelmodem/router, Bufferbloat im Downstream dagegen am CMTS.