[Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B

Bastian fly
Di Jan 27 14:54:23 CET 2015 

Hallo,

um das Problem und die dazugehörige Lösung zu konkretisieren:

Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu tun.
Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size
(MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur
für Enduser hinter dem Rathaus-Kreuzberg gilt.

Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway
Richtung Internet:
"iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
eth0 -j TCPMSS --set-mss 1436"
Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket
definiert, die nicht zu einer Fragmentierung führt.

Gruß
Bastian

On 01/25/2015 11:25 AM, Bastian wrote:
> Hallo Max,
> 
> sollte wieder funktionieren.
> 
> Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im
> Internet die einfach nicht ordentlich PMTUD machen...
> 
> Gruß
> Bastian
> 
> On 01/25/2015 04:06 AM, Fischkeks wrote:
>> Hallo Freifunk-Netzwerkprofis!
>>
>> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über
>> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen
>> DSL-Zugang).
>>
>> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich)
>> lange bis sie vollständig geladen ist. Das tritt allerdings nur
>> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen.
>> Manchmal hilf ein Reload der Seite.
>>
>> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar,
>> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um
>> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten.
>>
>> Also die maximale Paketgröße auf welche antworten kommen sind:
>> ping -s1448 -c3 heise.de
>> ping6 -s1452 -c3 heise.de
> 
> Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist.
> Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B.
> twitter.com fragmentiert ordentlich auch bei -s 5000.
> 
>> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht
>> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor
>> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit
>> https-Verbindungen gibt, dem ist allerdings nicht so.
>> https://www.Postbank.de funktioniert z.B. problemlos.
>>
>> wget
>> "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css"
>> --2015-01-25 03:32:17--
>> https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css
>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7
>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443...
>> verbunden.
>>
>> wget
>> "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css"
>> --2015-01-25 03:37:42--
>> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css
>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139
>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80...
>> verbunden.
>> HTTP-Anforderung gesendet, warte auf Antwort...
>>
>> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets
>>  1  Desmond.olsr (10.230.10.1)  0.266 ms  0.299 ms  0.353 ms
>>  2  mid11.rhxb-rt1.olsr (10.31.1.42)  1.986 ms  2.007 ms  2.923 ms
>>  3  mid1.ipb-bgp02.olsr (10.31.105.1)  6.919 ms  8.054 ms  8.081 ms
>>  4  syseleven-k15.bcix.de (193.178.185.48)  12.190 ms  12.922 ms  13.724 ms
>>  5  ae0-0.bki1-r2.syseleven.net (77.247.83.197)  14.639 ms  15.307 ms
>> 15.334 ms
>>  6  xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237)  14.439 ms  12.611
>> ms  12.632 ms
>>  7  80.249.208.130 (80.249.208.130)  30.310 ms  29.600 ms  29.624 ms
>>  8  192.133.76.40 (192.133.76.40)  30.246 ms  25.444 ms  25.395 ms
>>  9  199.16.159.121 (199.16.159.121)  39.463 ms  34.224 ms  36.397 ms
>> 10  xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127)  113.489 ms  114.034 ms
>>  114.067 ms
>> 11  ae50.atl1-er1.twttr.com (199.16.159.73)  130.264 ms  127.842 ms
>> 132.931 ms
>> 12  199.16.156.70 (199.16.156.70)  127.335 ms  132.229 ms  131.139 ms
>>
>>
>> Direkt von der auf der Nanostation verläuft es ähnlich.
>> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou
>> t.bundle.css"
>> Connecting to abs.twimg.com (199.96.57.7:80)
>> twitter_logged_out.b   0% |                               |     0   -
>> stalled -
>>
>> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets
>>  1  mid11.rhxb-rt1.olsr (10.31.1.42)  1.103 ms  0.737 ms  0.950 ms
>>  2  mid1.ipb-bgp02.olsr (10.31.105.1)  3.204 ms  2.058 ms  2.958 ms
>>  3  syseleven-k15.bcix.de (193.178.185.48)  4.596 ms  4.749 ms  4.170 ms
>>  4  ae0-0.bki1-r2.syseleven.net (77.247.83.197)  4.784 ms  5.729 ms
>> 4.777 ms
>>  5  xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237)  8.416 ms  5.513 ms
>>  4.837 ms
>>  6  80.249.208.130 (80.249.208.130)  18.061 ms  19.291 ms  18.574 ms
>>  7  192.133.76.40 (192.133.76.40)  18.672 ms  19.725 ms  18.023 ms
>>  8  199.16.159.121 (199.16.159.121)  33.337 ms  33.329 ms  34.476 ms
>>  9  xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127)  115.485 ms  114.015 ms
>>  113.824 ms
>> 10  ae50.atl1-er1.twttr.com (199.16.159.73)  129.451 ms  126.894 ms
>> 128.206 ms
>> 11  199.16.156.6 (199.16.156.6)  132.781 ms  130.507 ms  213.444 ms
>>
>> Ich hoffe, dass mir jemand weiterhelfen kann.
>>
>> Mit freifunkenden Grüßen
>> Max


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150127/7121c81b/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin