Beantwoord

IPv6 tunnel langzaam naar overstap connect box



Toon eerste bericht

229 Reacties

Reputatie 3
Another one bites the dust. :-(
En, speaking of which: de IPv6 tunnel via de Ams PoP van HE is onbruikbaar geworden. Op dit moment wordt het verkeer tussen Ziggo en HE via Washington en NYC gerouteerd. Met een latency van meer dan 100 ms tot gevolg.
Ik heb IPv6 daarom maar disabled. Het is diep treurig. Tijd voor een alternatief.

code:
HOST: nuc                                                  Avg
1. AS??? _gateway 0.6
2. AS??? 10.160.106.1 8.5
3. AS6830 212.142.52.125 8.6
4. AS33915 asd-rc0001-cr101-be112-2.core.as33915.net 10.2
5. AS33915 nl-ams17b-rc1-lag61-2.core.as33915.net 9.8
6. AS6830 us-was02a-rd2-ae105-0.aorta.net 105.6
7. AS6830 us-was03a-ri1-ae10-0.aorta.net 104.2
8. AS??? 10gigabitethernet2-2.core1.ash1.he.net 100.5
9. AS6939 100ge5-1.core2.ash1.he.net 101.5
10. AS6939 100ge8-1.core1.nyc5.he.net 100.8
11. AS6939 100ge8-2.core1.dub1.he.net 101.2
12. AS6939 100ge3-2.core1.man1.he.net 99.9
13. AS6939 100ge16-1.core1.ams1.he.net 109.4
14. AS6939 tserv1.ams1.he.net 97.3
Reputatie 5
Badge +4
En, speaking of which: de IPv6 tunnel via de Ams PoP van HE is onbruikbaar geworden. Op dit moment wordt het verkeer tussen Ziggo en HE via Washington en NYC gerouteerd. Met een latency van meer dan 100 ms tot gevolg.
Ik heb IPv6 daarom maar disabled. Het is diep treurig. Tijd voor een alternatief.


@CitizenE
Wat??? Net getest... hier precies t zelfde.... wat is dit toch voor geze*k??

Blijkt dat verkeer voor PoP dld en uk ook direct de plas worden over gejaagd??

@Mark Ziggo Kun jij hier eens duiding geven? Is dit een foutje? Want anders krijgt het toch wel trekjes van klantjes die IPv6 nodig hebben pesten...... 😞
Reputatie 3
Ik heb even contact gehad met HE support hierover (daar krijg je tenminste binnen een paar uur een ter zake doend antwoord):

Hi CitizenE,

Since you're a user of AS6830 you'll want to ask them. We do peer with AS6830 at Amsterdam.

Roy
HE Support


Oftewel Ziggo (i.e. Liberty Global) is aan het k*tten.
Reputatie 3
Ook maar even het NOC van Liberty Global aangesproken. Die hebben zowaar wat gedaan:

Hi CitizenE,

As you undoubtedly know failure of complex systems can be truly bizarre but an appropriately measured kick on just the right spot often works wonders J

4. nl-ams05a-rd2-ae-5-60.aorta.net 0.0% 17 1.1 2.0 0.9 12.2 2.7
5. nl-ams17b-rc1-lag-58-0.aorta.net 0.0% 17 1.7 2.0 1.2 7.6 1.5
6. nl-ams04a-ri3-ae9-0.aorta.net 0.0% 17 1.8 4.1 1.5 11.2 3.6
7. 10ge1-4.core1.ams1.he.net 0.0% 17 2.2 3.0 1.7 11.4 2.4
8. tserv1.ams1.he.net 0.0% 17 1.4 3.2 1.2 19.1 4.2

Regards,

--Steven.


Op dit moment loopt het wel weer via Londen maar het is verbetering. 🙂
Reputatie 3
Nog even verder contact gehad met ze. Het verkeer blijft nu netjes binnen NL. Zo zijn we er toch op vooruit gegaan. :-)
Nu alleen nog dat issue met die modems... :-/

code:
HOST: nuc                                                  Avg
1. AS??? _gateway 0.5
2. AS??? 10.160.106.1 8.4
3. AS6830 212.142.52.125 8.8
4. AS33915 asd-rc0001-cr101-be112-2.core.as33915.net 10.2
5. AS33915 nl-ams17b-rc1-lag61-2.core.as33915.net 8.1
6. AS6830 nl-ams04a-ri3-ae9-0.aorta.net 9.8
7. AS6939 10ge1-4.core1.ams1.he.net 10.1
8. AS6939 tserv1.ams1.he.net 9.5
Reputatie 5
Badge +4
Nog even verder contact gehad met ze. Het verkeer blijft nu netjes binnen NL. Zo zijn we er toch op vooruit gegaan. :-)
Nu alleen nog dat issue met die modems... :-/


Wow!! Knap gedaan!!!
Reputatie 7
Alleen jammer dat XS4ALL, net als Telfort, opgeslokt wordt door KPN.
Men zegt wel dat alles hetzelfde blijft, maar ik waag het te betwijfelen gezien mijn ervaringen met UPC/Ziggo.

Daar legt XS4ALL zich nog niet bij neer las ik vandaag. 🙂

de IPv6 tunnel via de Ams PoP van HE is onbruikbaar geworden. Op dit moment wordt het verkeer tussen Ziggo en HE via Washington en NYC gerouteerd. Met een latency van meer dan 100 ms tot gevolg.
Jeez, dat is wel een hele grote omweg. Gelukkig al hersteld lees ik, dankzij jouw melding bij LGI!
Reputatie 3
Welkom terug @Mark Ziggo ! :-)
We zitten met smart te wachten op je bevindingen m.b.t. tot de gerapporteerde 6in4 en GRE issues.
Ik vermoed zelf dat deze modems in bridge mode niet 100% transparant zijn en filtering toepassen waardoor een aantal protocollen niet in hardware maar in software worden afgehandeld. Voor die protocollen loop je dan tegen de beperkte processing capaciteit aan van de chipset.
Reputatie 7
Welkom terug @Mark Ziggo ! :-)
We zitten met smart te wachten op je bevindingen m.b.t. tot de gerapporteerde 6in4 en GRE issues.
Ik vermoed zelf dat deze modems in bridge mode niet 100% transparant zijn en filtering toepassen waardoor een aantal protocollen niet in hardware maar in software worden afgehandeld. Voor die protocollen loop je dan tegen de beperkte processing capaciteit aan van de chipset.

Ook ik wacht nog op het antwoord, ben bijna dagelijks reminders aan het sturen... 🤐
Reputatie 5
Badge +4

Ook ik wacht nog op het antwoord, ben bijna dagelijks reminders aan het sturen... 🤐


@Mark Ziggo
Misschien toch eens tijd om wat te gaan escaleren? Zo'n moeilijke vraag is het nou ook weer niet...
Reputatie 3
TL;DR: Als je de 6in4 tunnel encapsuleert in UDP haal je zonder problemen een fatsoenlijke snelheid.

Om mijn theorie (dat proto's 41 en 47 door het modem niet in hardware worden afgehandeld) verder te onderbouwen, heb ik een setup gemaakt waarbij er geen gebruik wordt gemaakt van GRE of 6in4 maar de sessie wordt ge-encapsuleerd in UDP. Ik heb dat gedaan door een foo-over-udp (fou) SIT tunnel te bouwen naar een VPS, gehost in een data center in Amsterdam. Van daar loopt er weer een 6in4 tunnel naar een HE PoP om zo hetzelfde pad af te leggen als de eerdere testen. Er zit in deze setup dus een extra hop met een extra stuk encapsulatie.

Om niet mijn draaiende 6in4 tunnel te verstoren, heb ik gebruik gemaakt van een andere HE 6in4 tunnel die ik nog had met het endpoint in Londen. Dit klinkt op papier niet optimaal. De resultaten zijn daardoor des te opvallend.

Bij een herhaling van de eerder uitgevoerde tests haal ik in deze setup een snelheid die heel dicht bij het maximaal haalbare zit. In mijn geval tegen de 300Mbit/s. Da's wel even andere koek.

code:
/home/citizenE > curl --interface 2001:470:dead:beef::1 -6 http://download.xs4all.nl/test/1GiB.bin -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1024M 100 1024M 0 0 33.4M 0 0:00:30 0:00:30 --:--:-- 34.0M



Schematisch:
nuc <-- fou SIT tunnel --> VPS <-- 6in4 HE tunnel --> Londen HE PoP <-- IPv6 Internet --> download.xs4all.nl

Conclusie: er is niks mis met het 6in4 tunnel mechanisme an sich of de HE infrastructuur. Het gaat wel echt mis zodra het stukje tunnel dat over het modem loopt in GRE of 6in4 verpakt zit. Je mag wat mij betreft wel stellen dat die Connectbox modems in de huidige config totaal ruk zijn...

Deze test setup zou voor mij een workaround kunnen zijn maar je bent wel afhankelijk van een VPS en daar komen dan ook de kosten nog bij. Verder ondersteunt mijn gateway wel GRE en 6in4 maar geen fou. Je moet de tunnel dus termineren op een linux box in je netwerk. Niet ideaal.
Reputatie 5
Badge +4
Wow. Impressive test!! En goede conclusie... bagger, die connectbox
Ik heb de setup hierboven in mijn eigen omgeving toegepast (IPv6 tunnel van HE en een IP tunnel van een server van mij voor een /28), en de performance is een stuk beter. IPV 6to4 heb ik GRE gedaan voor beide tunnels, maar voor de rest hetzelfde. (De HE tunnel gaat ook via de andere server)
Reputatie 3
Ik heb de setup hierboven in mijn eigen omgeving toegepast (IPv6 tunnel van HE en een IP tunnel van een server van mij voor een /28), en de performance is een stuk beter. IPV 6to4 heb ik GRE gedaan voor beide tunnels, maar voor de rest hetzelfde. (De HE tunnel gaat ook via de andere server)

Als GRE bij jou wel een fatsoenlijke througput geeft dan ben ik benieuwd naar welk modem je hebt. Arris of Compal? Dan zou er nog verschil kunnen zijn tussen die twee.
Ik heb nog geprobeerd bij Compal in Taiwan meer technische info op te vragen maar die reageren kennelijk niet op verzoeken van argeloze eindgebruikers... 😞
Reputatie 3
De test-setup zoals eerder beschreven (fou SIT tunnel naar een VPS en dan van daar een 6in4 tunnel) was gebouwd op een Intel NUC met Ubuntu 18.04 LTS maar werkt ook prima op een Raspberry Pi 4B met Raspbian. Wel even de standaard kernel aanpassen voor fou module support.

Tot er een oplossing is voor het brakke modem draai ik op deze manier nu live. In theorie zou je met een aantal mensen het gebruik en dus de kosten van de VPS kunnen delen waarbij je een aantal /64's uit de gerouteerde /48 zou kunnen reserveren. Het enige is dat er variabele kosten zitten aan de verstookte hoeveelheid MB's (na de eerste TB) en omdat de VPS als router fungeert worden die twee keer geteld (d'r in en d'r uit). Het kan dus behoorlijk uit de klauwen lopen. Bovendien is het echt te triest voor woorden dat je als gebruiker een technische oplossing moet bouwen om de tekortkomingen van je ISP te omzeilen.
@Mark Ziggo ???

Ik heb de setup hierboven in mijn eigen omgeving toegepast (IPv6 tunnel van HE en een IP tunnel van een server van mij voor een /28), en de performance is een stuk beter. IPV 6to4 heb ik GRE gedaan voor beide tunnels, maar voor de rest hetzelfde. (De HE tunnel gaat ook via de andere server)Als GRE bij jou wel een fatsoenlijke througput geeft dan ben ik benieuwd naar welk modem je hebt. Arris of Compal? Dan zou er nog verschil kunnen zijn tussen die twee.
Ik heb nog geprobeerd bij Compal in Taiwan meer technische info op te vragen maar die reageren kennelijk niet op verzoeken van argeloze eindgebruikers... :-(


Sorry, ik had wat duidelijker moeten zijn.
Ik bedoel dat ik ook een fou SIT tunnel heb gebruikt, maar in plaats van 6to4 in de fou SIT tunnel heb ik voor GRE in the fou SIT tunnel gekozen.
@CitizenE Goed werk. Ik ben onder de indruk, maar geef je volledig gelijk. Straks moeten we hier nog crowdfunden voor een VPS.......
Het zou ziggo toch sieren als er een modem voor "power users" was met een nette bridge modus, zonder alle perikelen die we met de connectbox tegenkomen.
Reputatie 3


Ik heb de setup hierboven in mijn eigen omgeving toegepast (IPv6 tunnel van HE en een IP tunnel van een server van mij voor een /28), en de performance is een stuk beter. IPV 6to4 heb ik GRE gedaan voor beide tunnels, maar voor de rest hetzelfde. (De HE tunnel gaat ook via de andere server)Als GRE bij jou wel een fatsoenlijke througput geeft dan ben ik benieuwd naar welk modem je hebt. Arris of Compal? Dan zou er nog verschil kunnen zijn tussen die twee.
Ik heb nog geprobeerd bij Compal in Taiwan meer technische info op te vragen maar die reageren kennelijk niet op verzoeken van argeloze eindgebruikers... :-(
Sorry, ik had wat duidelijker moeten zijn.
Ik bedoel dat ik ook een fou SIT tunnel heb gebruikt, maar in plaats van 6to4 in de fou SIT tunnel heb ik voor GRE in the fou SIT tunnel gekozen.


Ah. Ik snap het. Dan is het dus een fou GRE tunnel 🙂
Simple Internet Transition (SIT) is ooit bedacht om 6in4 te tunnelen. In fou kun je SIT, GRE en IPIP stoppen. Ik heb voor SIT gekozen, jij voor GRE. Op zich interessant om te zien dat dat kennelijk allebei probleemloos werkt.

Ondanks dat ik nu geen Ziggo-klant meer ben, ben ik wel benieuwd hoe de status van dit probleem is.

Ik ga binnenkort verhuizen, naar Reggefiber FttH-gebied, maar overweeg om - bij een Ziggo TV-abonnement - een simpel 25Mbps backuplijntje te nemen, voor het geval er ooit storing op de andere WAN is. Ik ben alleen doodsbang dat ik dan weer zo’n brak modem krijg dat in bridge mode niet normaal Protocol 41 kan afhandelen.

Is er ondertussen meer bekend over een firmware-update die dit probleem oplost, of levert Ziggo tegenwoordig alweer andere modems? En hoe zit het eigenlijk met native IPv6 in bridge mode?

Reputatie 7

Hi @Candy, ik ben er dinsdag achtergekomen dat er voor de Arris inmiddels nieuwe firmware in omloop is (9.1.1902.203). Alleen uit de (ontzettend lange) patch-notes kan ik niet ontdekken of dit specifieke probleem ook is opgelost. Wellicht kan één van de melders hier die een Arris Connectbox heeft dit nog eens testen?

Op de Compal Connectbox zal ook een update plaatsvinden, die moeten we nog krijgen van de leverancier en vervolgens zelf nog certificeren.

@Mark Ziggo zijn die patch notes ergens openbaar?

Reputatie 7

@Mark Ziggozijn die patch notes ergens openbaar?

Nee, maar we kunnen er vast wat highlights uit halen en die (zo veel mogelijk in jip-en-janneke taal) met iedereen delen. Ga ik mee aan de slag, maar zal even tijd kosten.

Gaan de nieuwe modems voor giganet verandering brengen in langzame 6in4 tunnels?

Reputatie 7

Ik heb werkelijk geen idee. :disappointed_relieved:

Uit de updatenotes voor de Arris haal ik bijvoorbeeld wel deze fix:

2.3.496 GRE: Poor Throughput for Non-Terminating GRE Tunnel Modem does not support GRE tunnels that are passing through the device. 

 

Op 6in4 vind ik echter niets en tunnel gaat vooral over wifispots (en bovenstaande).

Hmm, hoe kan je zien van welk merk een Connectbox is?

Reageer