Skip to main content

Moi!

En enää seuraile tätä yhteisöä aktiivisesti, mutta nyt tarvitsisin pikaisesti apuja/tietoa kaapelinetistä.

 

Lähiomainen on muuttamassa asuntoon, jossa olisi saatavuushaun perusteella Telian kaapelinetti. Kyseessä rivitalo.

 

Kohteeseen halutaan sillattu yhteys julkisella IP:llä. Reitittimet ja wifit asennetaan kaikki itse. Tärkeintä on nyt saada IPsec tunneli meille. Reitittimeksi ja wifiksi tulee luonnollisesti Ubiquitia...

 

Ilmeisesti 200M ja 1000M liittymissä on kummassakin 100 Mbit/s lähtevä kaista? Onko gigainen yhteys häiriöherkempi kuin esim 200 Mbit/s?

 

Modeemiksi Telia suosittelee Technicolor CGA2121:sta. Laite näyttää muoviselta... Onko kyeisen laite vakaa eli miten pelittää 24/7 käytössä pitkät ajat pätkimättä yms? Saako tuon varmasti siltaavaksi myös uusimmilla firmiksillä ja saako siitä conffattua wifin kokonaan pois päältä? Kun vietin aiemmin tällä palstalla runsaasti vapaa-aikaani niin aina jäi mieleen ongelmat näiden Technicoloreiden ja vastaavien kanssa. Vai olisiko ehdottaa joku parempi vaihtoehto CGA2121:lle - mitä modeemeja itse käytätte ja mikä toimii tasaisen varmasti?

@SINAD, yksityisviestit poistuivat käytöstä roskapostiepidemian seurauksena viime vuonna.

 

Kun kyse on kuitenkin telialaisesta @HenriLie, hän saattaisi ehkä pystyä selvittämään yhteisön sähköpostiosoitteesi ja aloittaa viestittelyn sitä kautta. Yhteisön sisällä yksityisviestittely ei onnistu.


Ok.. Mulla on tosiaan video tcpdumpista.. vilisee rivejä niin että huimaa... En tiedä voisiko johtua tuosta ARP floodista mutta SMB verkkojaot toimii tosi heikosti IPsecin yli. Ajeltiin backupit eli levyimage levypalvelimelle niin data liikkui ainoastaan 2 MB/sek (kaapelinetin upload-suuntaan). Kesti pienen ikuisuuden... Yritin selvitellä asiaa ja pienensin mm. MTU-arvon 1300:een kyseisellä koneella koska pikaisen googletuksen perusteella näytti että kyseessä olisi fragentaatio-ongelma. Ei kuitenkaan auttanut kuin toiseen suuntaan, nyt levypalvelimelta saadaan jopa 8 MB/sek mutta takaisin päin edelleen vain 2 MB/sek. MTU/MSS kyllä muuttuivat kuten pitääkin. Suora speedtest levypalvelimelle IPsecin yli antoi kuitenkin yli 50 Mbit eli pitäisi se data nyt edes vähän kovempaa mennä. Kaapelin upload taas oli hieman vajaat 100 Mbit/s. Kun testasin IPseciä täällä kotona kuidun takana niin se toimi noin 200/200 Mbit/s kun EdgeRouter X:n ipsec offloadin laittoi päälle. Latenssi on kyllä aika korkea: 24...26 ms. kun pingaa IPsecin yli levypalvelinta. Sekin voisi tietysti hidastaa.

En sitten tiedä auttaisiko 1000/100 liittymä yhtään, eipä siinä taida upload-nopeudet juurikaan kasvaa. EdgeRouter 4:ssä olisi myös hieman enemmän potkua IPseciin mutta tosiaan reititin ei nyt taida olla pullonkaulana tässä.

 

Muilta osin yhteys on toiminut tosi vakaasti, paljon paremmin kuin osasin odottaa koska täällä päin moni valittaa häiriöistä kaapelineteissä. Tähän mennessä ei ainuttakaan katkosta joka olisi kirjautunut esim. Unifin lokeihin.



@SINAD  kirjoitti:


Ok.. Mulla on tosiaan video tcpdumpista.. vilisee rivejä niin että huimaa... En tiedä voisiko johtua tuosta ARP floodista mutta SMB verkkojaot toimii tosi heikosti IPsecin yli. Ajeltiin backupit eli levyimage levypalvelimelle niin data liikkui ainoastaan 2 MB/sek (kaapelinetin upload-suuntaan). Kesti pienen ikuisuuden... Yritin selvitellä asiaa ja pienensin mm. MTU-arvon 1300:een kyseisellä koneella koska pikaisen googletuksen perusteella näytti että kyseessä olisi fragentaatio-ongelma. Ei kuitenkaan auttanut kuin toiseen suuntaan, nyt levypalvelimelta saadaan jopa 8 MB/sek mutta takaisin päin edelleen vain 2 MB/sek. MTU/MSS kyllä muuttuivat kuten pitääkin. Suora speedtest levypalvelimelle IPsecin yli antoi kuitenkin yli 50 Mbit eli pitäisi se data nyt edes vähän kovempaa mennä. Kaapelin upload taas oli hieman vajaat 100 Mbit/s. Kun testasin IPseciä täällä kotona kuidun takana niin se toimi noin 200/200 Mbit/s kun EdgeRouter X:n ipsec offloadin laittoi päälle. Latenssi on kyllä aika korkea: 24...26 ms. kun pingaa IPsecin yli levypalvelinta. Sekin voisi tietysti hidastaa.

En sitten tiedä auttaisiko 1000/100 liittymä yhtään, eipä siinä taida upload-nopeudet juurikaan kasvaa. EdgeRouter 4:ssä olisi myös hieman enemmän potkua IPseciin mutta tosiaan reititin ei nyt taida olla pullonkaulana tässä.



 



Muilta osin yhteys on toiminut tosi vakaasti, paljon paremmin kuin osasin odottaa koska täällä päin moni valittaa häiriöistä kaapelineteissä. Tähän mennessä ei ainuttakaan katkosta joka olisi kirjautunut esim. Unifin lokeihin.






Kiitos lisätiedoista, meidän asiantuntijalle on annettu tämä tapaus eli odottelemme mitä hän vastaa meille.  



 

Muilta osin yhteys on toiminut tosi vakaasti, paljon paremmin kuin osasin odottaa koska täällä päin moni valittaa häiriöistä kaapelineteissä. Tähän mennessä ei ainuttakaan katkosta joka olisi kirjautunut esim. Unifin lokeihin.


Itselläni on ollut jo vuosia, varmaankin vuodesta 2015 lähtien kaapelimodeemiyhteys ja modeemikin on tuolta ajalta, toki sillattuna ja oikea reititin jatkeena. Vikatilanteita on ollut, mutta sen verran harvoin ettei ärsytyskynnys ole ollut lähelläkään ylittyä. Kun kaapeliyhteys alkoi yleistyä, taloyhtiössämme oli joissain asunnoissa isoja ongelmia vanhentuneen antenniverkon vuoksi. Päivitimme kaikki antennirasiat ja haaroittimet ja sen jälkeen ei ole valituksia kuulunut. Telian kilpailija toimii tällä alueella operaattorina, lienee jotain merkitystä yhtyden toimivuuteen. 


Ok, mukava kuulla! Vilkkuukos sulla modeemissa verkkoliitännän liikennöintiledi jatkuvasti, riippumatta todellisesta käytöstä? Tuota ARP-ongelmaa siis tarkoitan, siitä ledistä sen ongelman näkee helpoiten tai sitten tietenkin tcpdumpilla.


Ei vilku liikennöintiledi jatkuvasti, harvakseltaan vilkahtaa kun muuta liikennettä ei ole. 


Sadepäivän ajanvietteenä ajoin tcpdumpilla kahden minuutin lokin ARP-liikenteestä. Sinä aikana tallentui yli 37000 ARP-kyselyä, jotka koskivat kaikkiaan 3368 uniikkia IP-osoitetta.

 

Vian rajaamiseksi ARP-kyselyt rajoittuivat seuraaviin aliverkkoihin:

 

10.20.x.x (näitä vain muutamia)

10.21.x.x (näitä vain muutamia)

80.220.240.0/20
80.221.160.0/20
88.86.128.0/19

 

Eli enimmillään sieltä vuotaa vähän reilun 16000 osoitteen ARP-kyselyt vain, ei onneksi sen enempää.. 🙂> Kenties tämän takia vika ei nyt näy kaikissa liittymissä, mutta em. tiedoilla saatte vian äkkiä rajattua.

 

Olkaas hyvät.


Omainen soitteli aamulla ettei netti toiminut aamulla mutta nyt toimii. Huomasinkin lokeista että ainakin IPsec oli ollut nurin suurin piirtein klo 22...07 välisen ajan. Tämä oli ensimmäinen havaittu häiriö kaapeliyhteydessä, mutta sille löytyi kuitenkin järkevä selitys eli ilmeisesti katkos liittyi ARP-vian korjaamiseen. Tällä hetkellä tuo ylimääräinen ARP-liikenne on poissa. Ainut liittymään kuulumaton liikenne on joku DHCP offeri joita 10.21.x.x osoite lähettää broadcastina silloin tällöin. Paketeissa on mukana joku vendor extesion/magic cookie ja viittaus .cm loppuiseen tiedostoon eli ehkäpä noi liittyy kaapelimodeemeiden päivityksiin...

 

Sellainen havainto vielä että IP-osoite säilyi samana näin pitkän katkon yli!. Olin tosi yllättynyt mutta sitten huomasin että kaapelinetissä on kunnollinen leasetime 43200 sek. Kuidussa tämä on edelleen 1200 sekuntia. Miksi näin? Tämä 43200 olisi tosi hyvä koska silloin pystyisi tekemään joskus huoltotoimentpiteitä / päivityksiä omiin laitteisiin ilman että tarvitsisi pelätä IP-osoitteen vaihtumista. Edelleenkään en ymmärrä kuituliittymien 1200 sekunnin leasetimea!


ARP-korjaus taisi tuoda ongelman? Nyt yhteys jälleen poikki klo 11:21. Kävin äsken paikalla analysoimassa tilannetta. Kaikki näytti normaalilta, yhteys ylhäällä yms. mutta data ei kulkenut. Käytin Edgerouterista WAN-interfacea hetken alhaalla ja kas, liikenne alkoi kulkea... Toivottavasti tämä ei ole nyt jokapäiväinen ilmiö? Yhteyshän toimi tähän asti täysin häiriöittä.


Itselläni Telian kaapelinetti on ollut käytössä jo 1,5 vuotta ja sama IP-osoite on pysynyt alusta asti, vaikaa omat laitteet ovat olleet pois päältä pisimmillään yli kaksi viikkoa lomamatkan takia. Ilmeisesti taloyhtion kaikille asukkaille (lue: modeemeille) on varattu oma osoite, jota ei anneta muille kovinkaan helposti.



@Jimla  kirjoitti:

Itselläni Telian kaapelinetti on ollut käytössä jo 1,5 vuotta ja sama IP-osoite on pysynyt alusta asti, vaikaa omat laitteet ovat olleet pois päältä pisimmillään yli kaksi viikkoa lomamatkan takia. Ilmeisesti taloyhtion kaikille asukkaille (lue: modeemeille) on varattu oma osoite, jota ei anneta muille kovinkaan helposti.


Oho, sehän on sitten melkein sama kuin kiinteä IP, jota ei kuituun saada millään! Lisäksi sillä puolella kiusana järjettömän lyhyt 1200 sek. lease! Käytännössä laitteita EI VOI sammuttaa koskaan - mulla ovat rullanneet 24/7 vuodesta 2017 asti. Näin olen saanut IP:t pysymään samoina 15.1.2018 asti eli jo nelisen vuotta. Mutta käytännössä en voi tehdä mitään laajempia huoltotoimenpiteitä ilman julmettua virittämistä - jos esim. reititin tarviaa ottaa ulos räkistä pitää laittaa joku muu laite uudistamaan IP-osoitetta käyttäen samaa MAC-osoitetta kuin reitittimessä jne.

 

Joskus ihan alussa kuidussakin oli järkevä 43200 lease, mutta nyt tämä 1200 on ollut riesana jo monta vuotta. Viime kuussahan conffailin reititintä tuonne kaapelikohteeseen ja eka päivänä sammutin sen illalla pois koska sain sille jostain syystä IP-osoitteen johon tuli tuhottomasti liikenettä sisään. Kyseisellä osoitteella oltiin ilmeisesti waretettu äskettäin. Aamulla tulikin jo sitten aivan toinen IP-osoite ja se oli puhdas.


Sellainen havainto vielä että IP-osoite säilyi samana näin pitkän katkon yli!. Olin tosi yllättynyt mutta sitten huomasin että kaapelinetissä on kunnollinen leasetime 43200 sek. Kuidussa tämä on edelleen 1200 sekuntia. Miksi näin? Tämä 43200 olisi tosi hyvä koska silloin pystyisi tekemään joskus huoltotoimentpiteitä / päivityksiä omiin laitteisiin ilman että tarvitsisi pelätä IP-osoitteen vaihtumista. Edelleenkään en ymmärrä kuituliittymien 1200 sekunnin leasetimea!




Vastailin @SINAD sinulle avaamaasi uuteen ketjuun. Jatketaan tarinaa siellä! 


Vastaa