Kabel Deutschland Probleme

[Petasch]

Hallo Leute,

einer unserer Kunden hat ein 4 MBit SDSL für VPN und ein 16 MBit ADSL fürs Surfen an der Firewall. Bei Ihm ist auch Kabel Deutschland verfügbar und da man dort 2 Wochen Rückgaberecht hat, haben wir einfach mal einen Anschluss bestellt um zu testen ob es mit dem Anschluss möglich wäre die anderen beiden eventuell ersetzen zu könnnen, da die Ersparniss im Monat schon nicht unerheblich ist.

Der Anschluss ist ein 100MBit Kabel Deutschland Anschluss (100 Mbit Down, 5 Mbit Up).

Das Problem ist, das der Seitenaufbau wahnsinnig lange dauert. Also ich öffne eine Seite z.b. www.ebay.de dann passiert mindestens 20 Sekunden nichts, und dann ist die Seite mit einmal da. Das ist bei allen Internetseiten so.
Downloads dagegen laufen wunderbar (habe heut mal eben 3 GB in 10 Minuten runtergeladen). Also wirklich traumhafte Geschwindigkeit. Aber wie gesagt, gefühlt ist es so, das wenn es einmal lädt, gehts super schnell, aber bis es mal lädt dauerts ewig.

Jetzt habe ich mich mal mit meinen Laptop direkt an den Cisco Router von Kabel Deutschland gesteckt, und da geht komischerweise alles wunderbar. Steck ich mich hinter der Securepoint an, wieder die selben Probleme. Die Firewall ist eine RC300, HTTP Proxy ist ausgeschalten.

Das Kabel Deutschland Modem verteilt IP-Adressen, daher eth0 auf DHCP, Default Route eingetragen auf Router-Adresse eth0. Was könnte ich noch machen? MTU liegt derzeit bei 1500, ist doch korrekt odeR?

Wäre super wenn noch jemand ein Tip für mich hat.

[Erik]

Klingt nach nem DNS Problem. Einfach mal die Google DNS Server auf der Firewall eintragen (8.8.4.4, 8.8.8.8 ) und dann rebooten.

[Petasch]

Also ich habe mal die google-DNS Server probiert, jedoch ohne Erfolg. Auflösung klappt ja an sich auch, ich denke das Problem liegt wo anders. Ganz interessant ist, ich habe grade versucht vom Server aus ein Ping auf www.heise.de zumachen. Auflösung hat geklappt, aber es kam nur Antwort von der FW : Zielnetz nicht erreichbar. Ich habe das nach 2 Pings mit Strg+C abgebrochen und direkt danach nochmal gestartet, plötzlich geht der Ping?!?!?!?! Hier nochmal ein Screenshot.... versteh ich nicht so richtig was da los ist ...

http://s1.directupload.net/file/d/2574/qok9p7hn_jpg.htm

Auffällig ist auch das ich seit der Umstellung sehr oft per VPN rausfliege. Ich kann mich dann zwar immer wieder verbinden, aber irgendwas stimmt da nicht :-(

[Petasch]

ist der Eintrag denn eigentlich korrekt? Habe bisher immer nur mit pppoe einwahl bzw. fester ip und den entsprechenden router gearbeitet, aber bei kabel deutschland läuft das ja via dhcp. brauch ich denn da diese default route die ich gesetzt habe eigentlich?

http://s1.directupload.net/file/d/2574/b7cizko4_jpg.htm

[carsten]

Moin,

ich weiss nicht wie Alle immer auf die Idee kommen eth0 als Gateway einzutragen? Nur weil das bei pppoe (Punkt zu Punkt) funktioniert, klappt das bei eth0 natürlich nicht.

An welchen der 510 PCs die an eth0 anliegen soll er die Pakete senden? Raten? Per Broadcast an Alle? :?

Nein, hier müssen Sie natürlich die IP des Routers eintragen.

Ist da noch ne DSL-Leitung zusätzlich angeschlossen? Ansonsten könnten Sie den Eintrag nämlich löschen und das Interface nur auf DHCP setzen.

[Petasch]

muss auf das Thema nochmal zurück kommen, aber diesmal was anderes. Also wir hatten jetzt scheinbar ca. 1 Monat lang die gleiche IP. Plötzlich ruft mich heute morgen der Kunde an das die Aussenstelle nicht mehr arbeiten kann ..... ich schnell geschaut, komme über den spdns Namen nicht auf die Firewall drauf. Also habe ich mir über wieistmeineip.de vom Kunden die aktuelle IP geben lassen und ich kam drauf ..... Also dachte ich der Dynamic DNS dienst hat vieleicht nicht geklappt, weshalb auch die VPN nicht steht und ich auch nicht drauf kam ... Merkwürdigerweise war das Problem aber nicht beim DDNS dienst, sondern die IP die mir der Kunde durchgegeben hatte war eine ganz andere als eth0 angezeigt hat (eth0 steht auf DHCP). Deshalb hat der DDNS Dienst natürlich immer die falsche IP Adresse geupdatet. Aber wie kann das denn passieren das bei eth0 noch eine völlig falsche ip angezeigt wird?! Habt ihr írgendwelche Ideen das ich das in Zukunft vermeiden kann?

[carsten]

Das ist wirklich spannend.

Ich versuche mal das zu reproduzieren.

[Petasch]

ich habe dann die interfaces aktualisiert, somit hat eth0 wahrscheinlich eine neue dhcp anfrage gestellt und hatte dann auch die ipadresse, die unter www.wieistmeineip.de angezeigt wurde .... danach hat natürlich auch wieder der ddns update geklappt mit der richtigen ip und die vpn stand wieder...

[Petasch]

... problem ist wieder aufgetreten :-(

[achim]

Hier existiert das selbe Problem!!
Kabel Deutschland -> eth0 auf DHCP
Im Manager wird eine andere IP angezeigt, als über wieistmeine ip -> manchmal laufen nur einige Dienste nicht, manchmal geht gar nichts mehr...

Gibts ne Lösung dafür?
(Securepopint Version: 10.5.1)

[Petasch]

Ist bei einen Kunden von uns auch wieder aufgetreten... Letztendlich ging gar nix mehr, weder der vpn Tunnel zum anderen standort, noch irgendwelche eingerichteten portweiterleitungen und auch keine Administration von extern, weder ssh noch Web... Intern connect möglich->andere ip als eigentlich tatsachlich vorhanden, demzufolge auch keine Aktualisierung bei spdns :-(

[Petasch]

Ps ebenso aktuelle Version

[carsten]

Moin,

ich habe noch mal versucht das zu reproduzieren. Keine Chance.

Die Frage ist, verteilt der Kabel-DHCP die IP der FW an ein anderes Gerät, obwohl die Lease-time noch nicht abgelaufen ist?

Ich kann mir vorstellen das hier Fusch im Protokoll betrieben wurde um zu verhindern das man immer die selbe IP bekommt.

[Petasch]

Wie meinst du denn, ob der Kabel dhcp die ip eventuell an ein anderes gerat verteilt? Also bei uns ist das Modem direkt an eth0 gepatcht, ohne Switch oder sonst was dazwischen. Da meist Internet selber bei uns noch geht, kann ich nur den Vorschlag machen wenn es wieder auftritt bei euch anzurufen, damit ihr euch per teamviewer auf meinen Rechner aufschaltet und dann von intern auf die Firewall um euch das mal anzuschauen, wenn das möglich wäre?!?

[carsten]

Wie meinst du denn, ob der Kabel dhcp die ip eventuell an ein anderes gerat verteilt? Also bei uns ist das Modem direkt an eth0 gepatcht, ohne Switch oder sonst was dazwischen. Da meist Internet selber bei uns noch geht, kann ich nur den Vorschlag machen wenn es wieder auftritt bei euch anzurufen, damit ihr euch per teamviewer auf meinen Rechner aufschaltet und dann von intern auf die Firewall um euch das mal anzuschauen, wenn das möglich wäre?!?

Nicht auf ein anderes Gerät bei Euch sondern an einen anderen Kunden im Nebegebäude etc.

Ja ein Aufschalten wäre möglich.

[carsten]

Hallo,

vielleicht könnte mir mal einer einen Auszug aus der:

# cat /var/state/dhcp/dhclient.leases

schicken.

[achim]

jo, hier:
(sieht für mich etwas seltsam aus... 2x identische expire-Zeiten und unterschiedliche rebind-Zeiten)

xxx.yyy ist immer die selbe IP-Adresse...

lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 2945;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 07:10:58;
rebind 1 2011/10/24 07:35:16;
expire 1 2011/10/24 07:41:25;
}
lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 5400;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 07:52:23;
rebind 1 2011/10/24 08:29:43;
expire 1 2011/10/24 08:40:58;
}
lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 2915;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 08:13:32;
rebind 1 2011/10/24 08:34:53;
expire 1 2011/10/24 08:40:58;
}
lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 5400;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 08:50:05;
rebind 1 2011/10/24 09:32:17;
expire 1 2011/10/24 09:43:32;
}
lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 3207;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 09:13:50;
rebind 1 2011/10/24 09:36:51;
expire 1 2011/10/24 09:43:32;
}
lease {
interface "eth0";
fixed-address 31.16.xxx.yyy;
option subnet-mask 255.255.252.0;
option time-offset 3600;
option routers 31.16.19.254;
option dhcp-lease-time 5400;
option dhcp-message-type 5;
option domain-name-servers 83.169.185.161,83.169.185.225;
option dhcp-server-identifier 83.169.185.130;
option broadcast-address 31.16.19.255;
option host-name "x1-6-00-1b-21-8d-f0-be";
renew 1 2011/10/24 09:55:01;
rebind 1 2011/10/24 10:32:35;
expire 1 2011/10/24 10:43:50;
}

[carsten]

Moin,

wir konnten noch ein Problem feststellen. Unter bestimmten Umständen bleibt die alte IP auf dem Interface erhalten und es befinden sich dann zwei IPs auf der Schnittstelle.

Das wird dann in dem Update 10.6 behoben sein.

[Petasch]

Sehr schön :-)