[Berlin-wireless] FritzBox 3272 und VPN03-Packet Loss, war: Re: Packet Loss zum VPN03 woher?

Malte freifunk
Mo Jun 1 16:13:05 CEST 2015 

On Wed, 6 May 2015, Malte wrote:

> Setup: Kathleen 0.1.0 auf 3600 hinter einer Fritzbox hinter einem 
> KD-Kabelmodem (Anschluss relativ neu geschaltet, aber auf "alten" 
> Bridge-Modus umkonfiguriert, zur Sicherheit trotzdem mit mssfix). 
> Internet-Sharing an. Keine WLAN-Verbindung zum BBB.
> 1. Das Problem: Das Freifunk-Netz hinter dem FF-Router geht mäßig gut; große 
> Downloads gehen gut, aber Webseiten mit vielen Elementen hängen häufig.
> 2. Im LAN vor dem FF-Router geht das Netz prima.
> 3. Direkt auf dem FF-Router geht ein "ping 8.8.8.8" ohne nennenswerten Packet 
> Loss.
> 4."ping -I ffvpn 8.8.8.8" bringt häufig Packet Loss >70%, verhexterweise ist 
> das aber anscheinend zeitabhängig, manchmal klappt's auch problemlos.

Schließlich war Kabel Deutschland doch unschuldig, sondern es lag 
tatsächlich an der Fritz!Box 3272, deren UDP-NAT einfach kaputt war. 
Factory Reset etc. hat nichts geholfen, auch ein UDP-Portforward inkl. 
Festlegen des OpenVPN-Clients auf einen bestimmten Port per "lport" hat 
nichts gebracht. Die Symptome waren ganz herzallerliebst, z.B. ging das 
Ganze korrekt _häufig_ (nicht immer) einigermaßen brauchbar nach einem 
Klick auf "Übernehmen" auf der Portforward-Seite des Fritz!Box-UI - für 
Zeiträume von ein paar Sekunden bis ca. 30 Minuten, dann war UDP wieder 
beim typischen Packet Loss von 30-90%. Auch UDP-OpenVPN zu ganz anderen 
Servern (und auch mit Verschlüsselung etc.) war betroffen. VPN03 über TCP 
ging problemlos (man muss halt nur dran denken, dass im Gegensatz zum 
UDP-VPN03 dort Kompression und Verschlüsselung angeschaltet sein muss), 
aber performt naturgemäß ziemlich schlecht.

Das Gerät hat ein eingebautes DSL-Modem, das in dem Fall jedoch nicht 
benutzt wurde. Ich schätze, dass die Betriebsart ohne DSL-Modem von AVM 
nicht wirklich getestet wurde (wird allerdings offiziell unterstützt).

Ich hoffe, das wir sowas hier nicht häufiger haben; blöderweise helfen die 
Statistiken, die wir im Monitor sammeln, nicht weiter, da a) das 
collectd-Ping dort im Moment meist nicht richtig funktioniert und b) das 
Ping sowieso am VPN "vorbei" läuft. Wobei man natürlich andersherum von 
VPN03 aus zu den Clients mal ein paar Tests machen könnte(TM), ob es 
häufiger Probleme schon auf dieser Teilstrecke mit Packet Loss gibt.

Grüße,
Malte

Mehr Informationen über die Mailingliste Berlin