Probleme mit FritzBoxen 7170, 7270, 3270 und L2TP

Vielleicht finden wir entweder bis dahin raus, wo das Problem liegt oder VDSL wird ausgebaut, dann kommt die 7270 eh weg, weil sie das nicht kann.

So wie ich das verstehe tut sie mit Internet per LAN 1 mit NAT?
Sprich in dem Fall wäre die Firewall aktiviert…

Im IP Client Mode (Firewall inaktiv) holt sich die Box nur eine IP und gibt alles am DHCP vom 1. Router weiter, stellt aber als “Switch” noch weitere Ports zur Verfügung.
testen auf ADSL2+ kann ich nicht mehr mit dem VDSL2 Vectoring. spräche alles dafür, dass der Fehler im anderen Teil (Modem o,ä) der Box liegt.

@wurmi hat heute rausgefunden, dass es an der PPPOE Einwahl liegt. Wenn man die Box an ein Modem hängt, sie aber die Einwahl machen lässt, geht es nämlich auch nicht.

Kann man einfach mal testweise die MTU drücken? Sieht im ersten Post so aus, als könnte das vielleicht helfen?

Im gesamten Netz muss die MTU leider gleich sein.

Ich frage mich auch langsam, wie andere Communities das handhaben. Es kann doch irgendwie nicht sein, dass die Dinger nur im Münsterland stehen.

Mh, ok. Also bleibt nur Umzug zu einer fastd-Domäne. Welche sollte ich da nehmen?

(Wenn man die MTU nur um eine einstelle Anzahl Bytes drücken müsste, wäre das vielleicht doch eine Option?)

Ich habe mal versucht, den AVM-Support anzuschreiben - über Umwege. Mal schauen, vielleicht klappt es.

Da hab ich mein Glück auch schon mal versucht… Allerdings direkt beim Kundensupport…

@wurmi / @MPW Um welche 7270er hat es sich im Test genau gehandelt? v1,v2,v3?

Da das nicht drauf steht, ist das immer schwer zu sagen. Meines Wissens nach war es eine V2.

Meine ist eine V2.

BTW: https://www.facebook.com/fritzbox/posts/1185297538175071

2 „Gefällt mir“

Bisher bekannte boxen bei denen das auftritt und nicht gelöst werden konnte sind 7170, 7270, 3270

Hab leider keinen Zugriff auf die Server.

Kannst du auf dem Gateway, zu dem sich die Node “philipp” / NodeID e894f6cda9a6 verbunden hat, bitte folgenden Befehl aufrufen:

tcpdump -w l2tp_fritzbox.tcpdump host [ip]

(Die IP ist aktuell 79.222.76.30 )

Danach mir die Datei bitte zuschicken: philipp@neuhaus.me (Gerne verschlüsseln).

Auf die Server habe ich keinen Zugriff, ich hatte den traffic des wan ports des TP-Link Routers über einen switch gespiegelt und dann mittgeschnitten, ist ja ein unverschlüsselter Tunnel.

Eventuell kann @MPW das auf dem Server machen.

Mitschnitt ist erstellt, hab aber keinen gültigen PGP-Schlüssel von dir finden können.

Schick mir den mal, Mail kommt per PN.

Noch ein Zusätzlicher Hinweis, wenn man am WAN port den Netzwerkstecker zieht und wieder steckt dann funktioniert der l2tp Tunnel für einige Minuten bis er dann Probleme macht und nur noch 446 byte durchgehen

Ich denke wir verschieben die Analyse und einige der Beiträge von hier besser nach:

Aktuell kann ich die Box pingen, mit allen Größen:

philipp@philippmobil:~$ ping6 -s 400 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6
PING 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6(2a03:2260:115:3100:ea94:f6ff:fecd:a9a6) 400 data bytes
408 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=1 ttl=255 time=78.2 ms
408 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=2 ttl=255 time=46.0 ms
^C
— 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 46.087/62.161/78.235/16.074 ms
philipp@philippmobil:~$ ping6 -s 500 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6
PING 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6(2a03:2260:115:3100:ea94:f6ff:fecd:a9a6) 500 data bytes
508 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=1 ttl=255 time=49.2 ms
508 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=2 ttl=255 time=46.3 ms
508 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=3 ttl=255 time=48.4 ms
^C
— 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 46.324/48.006/49.204/1.237 ms
philipp@philippmobil:~$ ping6 -s 1500 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6
PING 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6(2a03:2260:115:3100:ea94:f6ff:fecd:a9a6) 1500 data bytes
From 2001:7f8:8:0:3:13e5:0:1 icmp_seq=1 Packet too big: mtu=1400
1508 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=2 ttl=255 time=53.8 ms
1508 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=3 ttl=255 time=52.7 ms
^C
— 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6 ping statistics —
3 packets transmitted, 2 received, +1 errors, 33% packet loss, time 2003ms
rtt min/avg/max/mdev = 52.767/53.296/53.826/0.577 ms
philipp@philippmobil:~$ ping6 -s 1200 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6
PING 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6(2a03:2260:115:3100:ea94:f6ff:fecd:a9a6) 1200 data bytes
1208 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=1 ttl=255 time=50.5 ms
1208 bytes from 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6: icmp_seq=2 ttl=255 time=52.0 ms
^C
— 2a03:2260:115:3100:ea94:f6ff:fecd:a9a6 ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 50.574/51.330/52.086/0.756 ms
philipp@philippmobil:~$

Trotzdem ist die Node als offline in der Karte markiert…

Die Karte ist da sehr träge und eher nicht geeignet um diese kurzen Zeitspannen abzubilden, denn der router ist irgendwie nur halb online.

Bei meinem war es so:
Solange in den ersten Minuten normalgrosse Pakete durchgehen baut er den Tunnel auf und man kan normal surfen, ab dem Zeitpunkt ab dem nur noch Pakete bis 446 byte durhcgehen kann man immer noch einige wenige Seiten aufrufen und bekommt auch per DHCP eine v6 und eine v4 ip vom Freifunk Server zugeteilt wenn man sich neu mit dem Knoten verbindet.

Ich habe gestern noch folgende Erfahrungen gesammelt:

Während ein Ping als Freifunk-Client z.B. auf sixxs.net ab der bösen größe nicht ankommt, kann man die Node weiterhin per v6 mit großen Paketen von extern pingen.

Das ist echt strange.

Achja, FTR: NIEMALS mit Pings Richtung Google testen - die truncaten wohl immer bei 78 Bytes Antwort. Gnarz.

@MPW: Sag mal bitte Bescheid, wir müssten die Tests doch noch einmal wiederholen, wegen Google.

Könnte es sein, dass die Fritzbox einfach ein paar ICMP-Pakete verschluckt? (Fragmentation needed oder so?)

Was genau meinst du hier? Kommem nur 78 Byte zurück wenn man mit grossen Paketen pingt?