Probleme mit FritzBoxen 7170, 7270, 3270 und L2TP

Genau.

philipp@philippmobil:~$ ping -s 500 www.google.de
PING www.google.de (216.58.213.3) 500(528) bytes of data.
72 bytes from ber01s14-in-f3.1e100.net (216.58.213.3): icmp_seq=1 ttl=57 (truncated)
72 bytes from ber01s14-in-f3.1e100.net (216.58.213.3): icmp_seq=2 ttl=57 (truncated)
72 bytes from ber01s14-in-f3.1e100.net (216.58.213.3): icmp_seq=3 ttl=57 (truncated)
^C
www.google.de ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 34.081/34.404/35.008/0.453 ms
philipp@philippmobil:~$ ping6 -s 500 www.google.de
PING www.google.de(ber01s15-in-x03.1e100.net) 500 data bytes
72 bytes from ber01s15-in-x03.1e100.net: icmp_seq=1 ttl=57 (truncated)
72 bytes from ber01s15-in-x03.1e100.net: icmp_seq=2 ttl=57 (truncated)
72 bytes from ber01s15-in-x03.1e100.net: icmp_seq=3 ttl=57 (truncated)
^C
www.google.de ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 34.245/34.739/35.125/0.397 ms
philipp@philippmobil:~$

(Getestet ohne Freifunk)

Ich habe heute 2 Knoten manuell von der Domäne 26 (Borken) nach 06 (Westmünsterland) umgeflasht. Damit diese Router dann nicht auch wieder automatisch (mit der Geo"optimierung") nach 26 zurück geflasht werden, habe ich zur besseren Sichtbarmachung mal die Ziffern der jeweiligen (vorgeschalteten) Fritzboxen an den Freifunkrouternamen dran gepackt. Ich hoffe das ist dann so besser erkenntlich.

NamedesRouters-7170
(als Beispiel)

Oder habt ihr noch andere/weitere Ideen, wie wir mit dem Problem umgehen können?

Karsten

1 „Gefällt mir“

Ahhh, hatte da beim ping auf google die 8.8.8.8 im Sinn ( alternativ die 8.8.4.4 ).
Dort bekommt man auch die richtigen Paketgrösse zurück.
Dadurch kannte ich dieses von dire beobachtete Verhalten nicht.
Das sich sich die Server die hinter google.de stehen anders verhalten wusste ich nicht.

@corny456
Lass mir mal bitte die Mail an den Support von AVM zukommen, vielleicht erreiche ich dort an Professional Partner mehr…
Würde es Dir dann weiterleiten…

2 „Gefällt mir“
1 „Gefällt mir“

Ich meinte eigentlich nicht den Thread, sondern die Mail an den Support von AVM, diese würde ich dann an die Technik von denen weiterleiten und mich mit unserem direkten Ansprechpartner unterhalten…

1 „Gefällt mir“

Hallo AVM,

wir haben hier an zwei Standorten unabhängig von einander beobachtet,
dass ein L2TP VPN Tunnel nicht durch eine FritzBox 7270 funktioniert.
Zwei defekte Geräte halte ich für unwahrscheinlich, zumal sie ansonsten
ganz normal funktionieren.

Kann es sein das eine Floodding-Erkennung läuft oder so? Blockt oder
filtert die FritzBox irgendwie die UDP-Pakete?

Symptom ist, dass extrem viele Pakete verloren gehen und der Tunnel
nicht nutzbar ist.

Ein Ping mit einer Paketgröße von 426 Databytes geht noch problemlos
durch den Tunnel, bei 427 Databytes gehen jedoch 100% der Pakete verloren.

Mit freundlichen Grüßen

1 „Gefällt mir“

Mail ist raus…Mal sehen was kommt…

1 „Gefällt mir“

Bei mir trat der Fehler an einer V3 auf.

Bei einer Anfrage an AVM könnte man auch fragen was es mit dem Teredo filter auf sich hat und wie man den bei den alten Boxen wirklich deaktivieren kann da unsere derzeitige Vermutung auf diesen Filter hinweist.

Hab grade nochmal 2 Knoten aus Domäne 26 in Domäne 06 verschoben…

1 „Gefällt mir“

Hier die Antwort aus Berlin…

Guten Morgen Herr Könning,

bitte entschuldigen Sie die
Verzögerung.

Diese Art VPN Protokoll nutzt z. B. Microsoft
Server-Betriebssystem, bei
neueren Betriebssystem in Kombination mit
IPSec.

Alle FRITZ!Box Modelle nutzt reines IPSec und kein
L2TP.

wahrscheinlich nutzen Sie einen MS VPN Server der FRITZ!Box. Auch
bei den
alten FRITZ!Box Geräten lassen wir entsprechende Ports frei und
reichen die
Anfragen an den dahinter liegenden VPN Server weiter. Probleme
sind derzeit
nicht bekannt.

  • wenn sie nun doch L2TP VPN-Verbindung
    zum FRITZ!Box eigenen VPN-Server
    aufbauen, z. B. mit dem MS VPN Client, dann
    ist dass nicht möglich, da wir
    reines IPSec führen und hierfür ein IPSec
    Client benötigt wird.

Ich würde Ihnen gerne die Nummer unseres Prio
Supports mitteilen.
Technische Anfrage dieser Art, sind bei meinen Kollegen
sehr gut aufgehoben
und können schnell beantwortet werden.
030 390 04 426

Ich bin dann doch eher für die vertrieblichen Dinge zu
haben.

Freundliche Grüße

Alpha Diallo

Also nicht grade sehr zufriedenstellend…

1 „Gefällt mir“

Ich würde sagen, die Antwort lässt darauf schließen, dass er das Problem nicht genau verstanden hat. Aber es ist auch Vertriebler, das ist nicht sein Fachbereich. Ich denke, wenn man sich mal genau ein Testszenario für ein nicht zu altes Modell aussucht, dann könnte das schon hilfreich sein.

Es ist meiner Meinung nach immer noch unsere Aufgabe mal nachzuweisen, was genau die FritzBox da eigentlich an Paketen wegwirft oder verändert. Dann kann man auch mal konkret anfragen. Einfach nur zu sagen L2TP geht nicht, ist halt schwierig für den Support.

Wenn mal jemand zwei drei Stunden Zeit dafür hat und seinen DSL-Anschluss zur Verfügung stellt, könnten wir das mal messen. Aber ich habe nur VDSL und die meisten Leute, die ich drauf angesprochen habe, sind auch nicht so glücklich damit, wenn man ihr Internet für ein paar Stunden blockiert. Bei wem das geht, er möge sich melden. Eine 7270 könnte ich organisieren.

1 „Gefällt mir“

Meld!

1 „Gefällt mir“

Off-topic: ich würde Namen und Rufnummern in der Regel hier nicht ohne
Einverständnis veröffentlichen.

2 „Gefällt mir“

@mpw Ich hab ne 7270 v3, das müsste doch euer Szenario sein, oder? Ich leg dir auch gerne das kabel in die Wohnung :slight_smile:

Cool, einfacher dürfte es sein, wenn ich dir mal einen Router runter stelle. Kannst du denn dann 2-3 h auf dein Internet verzichten? Weil, in so einem Mitschnitt ist halt alles drin. Unverschlüsselte Nachrichten, Passwörter etc. Das sollte man irgendwo machen, wo keine privaten Sachen drüber gehen.

Jo, da dürfte sich ein Zeitfenster finden lassen. Alles weitere per PN?

1 „Gefällt mir“

ich habe auch nur VDSL2+

Denke nicht, dass VDSL2 auf nen Anschluss mit ADSL2+ Router Abwärtskompatibel ist.

Ansonsten habe ich auch noch ne 7270 (in aktiver Verwendung) im IP Client Modus, woran eben mein Freifunkrouter hängt. Da könnte man in der Theorie ja auch den Netzwerkmitschnitt starten…
Damit passiert das nicht…