"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Magenta Sammelthread (vorm. UPC)

dns01 06.11.2007 - 10:16 3641156 12942 Thread rating
Posts

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Ya Port ist open.

UnleashThebeast

Mr. Midlife-Crisis
Avatar
Registered: Dec 2005
Location: 127.0.0.1
Posts: 3446
Wird auch das typische DS-Lite Problem sein. Anrufen bei Magenta und umstellen lassen auf IPv4.

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Was ist das DS Lite Problem?

Ich habe noch gestern nen IPv4 Test gemacht über https://ipv6-test.com/.
IPv4 wurde wohl supportet, oder gehts bei diesem Test um was anderes?
IPv6 wurde nicht supportet.

Im Status der Netzwerkadapter war eigentlich auch nur IPv4 aktiviert.
Bearbeitet von Slipknot am 18.03.2020, 09:45

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Mit welchem Oktett endet die IPv4-Adresse deines VPN Hosts? (UPC-Clients hatten viele Jahre keine Moeglichkeit, mit Hosts zu kommunizieren, deren letzte 8 Bit gesetzt waren, d. h. deren uebliche IPv4-Adressdarstellung (dotted quad) der Form a.b.c.255 war). Vielleicht ist das bei dir der Fall?

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Endet mit .250.
Die Hardware ist aber eigentlich recht neu hier. Firewall, Server, 1-2 Monate alt. A1 Modem 1 Woche alt.


Wir (Admin + Magenta-Techniker) haben noch weitere Recherchen angestellt und folgendes festgestellt:

-> Magenta-Techniker meint, er hängt mit tracert bei Gateway .249. Ich habe nachgeforscht, das ist das A1 Modem/Router hier im Büro. Es sollte aber eigentlich nur routen, nix filtern, blocken etc...

-> Unser Admin kann sich über seinen Magentazugang ins Büro-VPN normal einloggen.

-> Ich schaffe es nicht mal in die log von der Büro-Firewall/VPN (mit fehlgeschlagenen Logins), es scheint echt am A1 Modem/Router zu hängen.

-> Randinfo: Wir haben das A1 Modem vor 1 Woche bekommen, seit dem ist auch http://www.a1.net nicht abrufbar, obwohl es von anderen Internetzugängen funzt und mit dem alten Modem noch gefunzt hat. Auch ist https://aceto365.com mit dem A1 Zugang nicht abrufbar.

-> Firewall/VPN ist laut Admin korrekt konfiguriert, nichts auffälliges (Filter etc...) entdeckt.


Irgendwie deutet es aufs A1 Modem im Büro hin, andererseits kann unser Admin als Magentakunde ins VPN einloggen.
Bearbeitet von Slipknot am 18.03.2020, 14:58

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 946
Schon mal MTU Größe angeschaut? Bzw was sagt vpn client log?

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Yo MTU ist 1500.

Aus den logs geht leider nicht viel hilfreiches hervor, woraus man irgendwas für die Problemstlelung ableiten könnte. Etwa ob überhaupt Datenpakete von mir zu Hause bei der Firewall im Büro ankommen.
Werde noch den Firewall Admin kontaktieren. Mal schauen ob er eine Idee hat.

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 946
Bei ppoE sollte 1492 sein...
ping domain.com -f -l 1472 kannst testen welche grössen durchkommen.
Bearbeitet von ZARO am 18.03.2020, 20:13

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Ping wird ausgeführt für domain.com [18.221.195.49] mit 1492 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 18.221.195.49:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust)


^^, ich werde noch weitere testen




Wenn ich teste, muss ich dann immer die MTU size in der ConnectBox einstellen und dann nach o.g Methode pingen? Oder einfach verschiedene MTUs pingen, egal was in der ConnectBox eingestellt ist?
Bearbeitet von Slipknot am 18.03.2020, 19:01

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 946
Du kannst verschiedene Größe eingeben und testen welcher Wert funktioniert.
Es ist ausserst schwierig zu sagen was bei dir der richtiger Wert, ohne zu wissen wie was genau angebunden ist.

bei einem MTU von 1500, sollte ping domain.com -f -l 1472 funktionieren.
Bearbeitet von ZARO am 18.03.2020, 20:13

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Funzt auch ned :)

Habe im cmd die MTU auch geändert (siehe folgender Text, auf 1472), sowie auch in der Connectbox (auf 1500)

Code:
C:\Windows\system32>netsh interface ipv4 set subinterface 15 mtu=1472 store=persistent
OK.


C:\Windows\system32>ping domain.com -f -l 1472

Ping wird ausgeführt für domain.com [18.221.195.49] mit 1472 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 18.221.195.49:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),


Auch ned mit 1492/1464 :o

Habe jetzt mal dem Firewall Admin geschrieben, mal schauen ob er sich meldet ^^
Bearbeitet von Slipknot am 18.03.2020, 22:28

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Reduzier halt weiter die Paketgröße wo nichts mehr fragmentiert. Das ist dann deine MTU

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 946
Blöde Frage - auf welcher Seite bist du jetzt - zuhause hinter Magenta?

btw. netsh brauchst du nicht setzen, an sich soll PC und Internet router das aushandeln.
Lasse Windows auf default Wert MTU 1500 und versuche rauszufinden mit welchem Wert du ping absetzen kannst.

Spielt A1 nur den Modem (also SU Betrieb mit eigenem Router/Firewall) oder macht A1 Modem auch routen etc?

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
@Minimum MTU

Ich habe nun ping domain.com -f -l 1252 getestet. Das geht durch. Das sind dann 1280 (weniger geht ja ned) in der ConnectBox.
1280/1308 gehen nicht durch bzw. 75% loss.
Ich kann trotzdem mit dem Büro-VPN nicht connecten mit 1252/1280.

@Verbindungskette:

Mein PC zu Hause -> WLAN -> ConnectBox mit UPC-Logo -> Magenta -> A1 Modem/Rouer im Büro -> Firewall

Also ja, zu Hause Magenta, im Büro dann A1 Business 150 VDSL. Hab das Teil im Büro auch mal abgeschaltet und wieder ein, hat nix gebr8.

Laut unserem Admin routet das Modem ausschließlich, die Daten gehen direkt ungefiltert/ungeblockt zur Firewall.
Das komische ist ja, das unser Admin mit seinem Magenta-Zugang zu Hause ins Büro VPN einloggen kann. oO Soll mal einer verstehen :o


Ich kann ums Verrecken die Kackfirewall über Magenta nicht anpingen bzw nicht tracen. :o
Über spusu geds, entweder USB-Tethering->PC oder gleich direkt über eine Android ping-app.

K bedtime und thanks für eure Hilfe. Morgen geds weida.
Bearbeitet von Slipknot am 18.03.2020, 23:58

Slipknot

Here to stay
Registered: Oct 2003
Location: Wien
Posts: 750
Verfluchte Shice, wir haben das Problem nun solved ^^

Der Fehler lag schlicht in der Firewall selbst, haben mit dem Firewall Admin gesucht und gefunden.
In der WAN von der Firewall war noch eine Subnetzmaske eingetragen, die dort nix verloren hat.
Nun funzt alles sauber mit VPN und auch http://www.a1.net und die andere Website sind abrufbar.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz