[Berlin-wireless] Seit kurzem Probleme mit Internet via I/P/B
Fischkeks
fischkeks
Di Jan 27 22:37:56 CET 2015
Hallo,
ich möchte an dieser Stelle einmal klarstellen, dass es nicht meine
Absicht war mit meiner Nachricht I/P/B für Performenceprobleme im
Freifunk-Netz verantwortlich zu machen und wer meine Nachricht
aufmerksam gelesen hat wird feststellen, dass ich das auch nicht getan
habe. Ich wollte damit in der Überschrift nur möglichst eindeutig
beschreiben, dass die Datenpakete über diesen Weg ins Internet gehen und
nicht über einen der DSL-Zugänge.
An dieser Stelle ein großes Lob an I/P/B für ihre Unterstüzung des
Projektes. Das finde ich wirklich klasse! Danke dafür.
Mit freifunkenden Grüßen
Max
Am 27.01.2015 um 14:54 schrieb Bastian:
> Hallo,
>
> um das Problem und die dazugehörige Lösung zu konkretisieren:
>
> Entgegen dem Betreff des Threads hatte I/P/B damit rein gar nichts zu tun.
> Wir haben ein z.T. hausgemachtes Problem mit der "Maximalen Segment Size
> (MSS)" verschleppt, was nur für wenige Dienste im Internet und auch nur
> für Enduser hinter dem Rathaus-Kreuzberg gilt.
>
> Die Lösung ist das Setzen einer iptables-Regel auf unserem Gateway
> Richtung Internet:
> "iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
> eth0 -j TCPMSS --set-mss 1436"
> Damit wird für Outgoing-Connections eine Größe für das Antwort-Paket
> definiert, die nicht zu einer Fragmentierung führt.
>
> Gruß
> Bastian
>
> On 01/25/2015 11:25 AM, Bastian wrote:
>> Hallo Max,
>>
>> sollte wieder funktionieren.
>>
>> Hintergrund: MSS/MTU und ein paar wenige aber beliebte Sachen im
>> Internet die einfach nicht ordentlich PMTUD machen...
>>
>> Gruß
>> Bastian
>>
>> On 01/25/2015 04:06 AM, Fischkeks wrote:
>>> Hallo Freifunk-Netzwerkprofis!
>>>
>>> In den letzten 24h habe ich heftige Probleme mit dem Internetzugang über
>>> IPB via Rathaus-Kreuzberg. (Meine Nanostation hat keinen eigenen
>>> DSL-Zugang).
>>>
>>> Wenn ich im Browser eine Website Aufrufe, dauert es ewig (bis unendlich)
>>> lange bis sie vollständig geladen ist. Das tritt allerdings nur
>>> zeitweise auf. Meine Nachbarn berichteten vom gleichen Phänomen.
>>> Manchmal hilf ein Reload der Seite.
>>>
>>> Einige Seiten z.B. twitter.com sind über die Browser nicht mehr nutzbar,
>>> wohl aber über die iPhone-App. Ich habe mal etwas experimentiert um
>>> Informationen zu sammeln welche bei der Analyse hilfreich sein könnten.
>>>
>>> Also die maximale Paketgröße auf welche antworten kommen sind:
>>> ping -s1448 -c3 heise.de
>>> ping6 -s1452 -c3 heise.de
>> Ich bin mir nicht sicher wie repräsentativ heise.de für MTU-Tests ist.
>> Von RHXB aus sehe ich die selben Werte zu heise.de, aber z.B.
>> twitter.com fragmentiert ordentlich auch bei -s 5000.
>>
>>> Auch das testweise deaktivieren von IPv6 auf meinem Rechner hat nicht
>>> geholfen. Es gab hier auch keine relevanten Hard-/Softwareänderungen vor
>>> Ort. Ich dachte anfänglich, dass es einen Zusammenhang mit
>>> https-Verbindungen gibt, dem ist allerdings nicht so.
>>> https://www.Postbank.de funktioniert z.B. problemlos.
>>>
>>> wget
>>> "https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css"
>>> --2015-01-25 03:32:17--
>>> https://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css
>>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 199.96.57.7
>>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|199.96.57.7|:443...
>>> verbunden.
>>>
>>> wget
>>> "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css"
>>> --2015-01-25 03:37:42--
>>> http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_out.bundle.css
>>> Auflösen des Hostnamen »abs.twimg.com (abs.twimg.com)«... 68.232.35.139
>>> Verbindungsaufbau zu abs.twimg.com (abs.twimg.com)|68.232.35.139|:80...
>>> verbunden.
>>> HTTP-Anforderung gesendet, warte auf Antwort...
>>>
>>> traceroute to twitter.com (199.16.156.70), 30 hops max, 60 byte packets
>>> 1 Desmond.olsr (10.230.10.1) 0.266 ms 0.299 ms 0.353 ms
>>> 2 mid11.rhxb-rt1.olsr (10.31.1.42) 1.986 ms 2.007 ms 2.923 ms
>>> 3 mid1.ipb-bgp02.olsr (10.31.105.1) 6.919 ms 8.054 ms 8.081 ms
>>> 4 syseleven-k15.bcix.de (193.178.185.48) 12.190 ms 12.922 ms 13.724 ms
>>> 5 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 14.639 ms 15.307 ms
>>> 15.334 ms
>>> 6 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 14.439 ms 12.611
>>> ms 12.632 ms
>>> 7 80.249.208.130 (80.249.208.130) 30.310 ms 29.600 ms 29.624 ms
>>> 8 192.133.76.40 (192.133.76.40) 30.246 ms 25.444 ms 25.395 ms
>>> 9 199.16.159.121 (199.16.159.121) 39.463 ms 34.224 ms 36.397 ms
>>> 10 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 113.489 ms 114.034 ms
>>> 114.067 ms
>>> 11 ae50.atl1-er1.twttr.com (199.16.159.73) 130.264 ms 127.842 ms
>>> 132.931 ms
>>> 12 199.16.156.70 (199.16.156.70) 127.335 ms 132.229 ms 131.139 ms
>>>
>>>
>>> Direkt von der auf der Nanostation verläuft es ähnlich.
>>> wget "http://abs.twimg.com/a/1422051736/css/t1/twitter_logged_ou
>>> t.bundle.css"
>>> Connecting to abs.twimg.com (199.96.57.7:80)
>>> twitter_logged_out.b 0% | | 0 -
>>> stalled -
>>>
>>> traceroute to twitter.com (199.16.156.6), 30 hops max, 38 byte packets
>>> 1 mid11.rhxb-rt1.olsr (10.31.1.42) 1.103 ms 0.737 ms 0.950 ms
>>> 2 mid1.ipb-bgp02.olsr (10.31.105.1) 3.204 ms 2.058 ms 2.958 ms
>>> 3 syseleven-k15.bcix.de (193.178.185.48) 4.596 ms 4.749 ms 4.170 ms
>>> 4 ae0-0.bki1-r2.syseleven.net (77.247.83.197) 4.784 ms 5.729 ms
>>> 4.777 ms
>>> 5 xe-1-0-0-0.bgr1-r1.syseleven.net (37.49.152.237) 8.416 ms 5.513 ms
>>> 4.837 ms
>>> 6 80.249.208.130 (80.249.208.130) 18.061 ms 19.291 ms 18.574 ms
>>> 7 192.133.76.40 (192.133.76.40) 18.672 ms 19.725 ms 18.023 ms
>>> 8 199.16.159.121 (199.16.159.121) 33.337 ms 33.329 ms 34.476 ms
>>> 9 xe-3-0-1.iad1-cr1.twttr.com (199.16.159.127) 115.485 ms 114.015 ms
>>> 113.824 ms
>>> 10 ae50.atl1-er1.twttr.com (199.16.159.73) 129.451 ms 126.894 ms
>>> 128.206 ms
>>> 11 199.16.156.6 (199.16.156.6) 132.781 ms 130.507 ms 213.444 ms
>>>
>>> Ich hoffe, dass mir jemand weiterhelfen kann.
>>>
>>> Mit freifunkenden Grüßen
>>> Max
>
Mehr Informationen über die Mailingliste Berlin