Beantwoord

IPv6 tunnel langzaam naar overstap connect box


Reputatie 2
Na overstap op de connect box (Arris TG2492LG-ZG) in bridge mode is mijn Hurrican Electric IPv6 tunnel traag. Komt nu maximaal ca. 13Mbit/s downstream doorheen. Met het vorige modem Cisco EPC3928 kwam ik hier gewoon op 200+ Mbit/s.

Om even uit te sluiten dat er problemen zijn bij Hurricane Electric heb ik een tunnel naar een machine in AWS opgezet. Als ik hier een 6in4 tunnel maak (proto 41) haal ik hier dezelfde 13Mbit/s downstream. Zet ik deze om naar GRE (proto 47) haal ik de volledige 250mbit/s. Ook IPSEC werkt gewoon naar behoren.

Is het een bekend issue dat protocol 41 verkeer geratelimit wordt op de Arris modems?

Onderstaand testje zoals uitgevoerd hierbij wordt een 6in4 en GRE tunnel opgezet tussen dezelfde machines.

#Opzetten 6in4 en GRE tunnel (ander kant heeft adres :2)

ip tunnel add 6in4 mode sit remote n.n.n.n ttl 255
ip addr add fd00:1::1/64 dev 6in4
ip link set 6in4 mtu 1480 up

ip tunnel add gre mode gre remote n.n.n.n ttl 255
ip addr add fd00:2::1/64 dev gre
ip link set gre mtu 1476 up


# test over sit tunnel ( 6in4 )
root@aws:/# iperf -V -c fd00:1::2
------------------------------------------------------------
Client connecting to fd00:1::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:1::1 port 35622 connected with fd00:1::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.1 sec 16.5 MBytes 13.7 Mbits/sec

# test over gre tunnel
root@aws:/# iperf -V -c fd00:2::2
------------------------------------------------------------
Client connecting to fd00:2::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:2::1 port 33472 connected with fd00:2::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 291 MBytes 243 Mbits/sec
icon

Best beantwoord door CitizenE 19 september 2019, 21:47

TL;DR: Als je de 6in4 tunnel encapsuleert in UDP haal je zonder problemen een fatsoenlijke snelheid.



Om mijn theorie (dat proto's 41 en 47 door het modem niet in hardware worden afgehandeld) verder te onderbouwen, heb ik een setup gemaakt waarbij er geen gebruik wordt gemaakt van GRE of 6in4 maar de sessie wordt ge-encapsuleerd in UDP. Ik heb dat gedaan door een foo-over-udp (fou) SIT tunnel te bouwen naar een VPS, gehost in een data center in Amsterdam. Van daar loopt er weer een 6in4 tunnel naar een HE PoP om zo hetzelfde pad af te leggen als de eerdere testen. Er zit in deze setup dus een extra hop met een extra stuk encapsulatie.



Om niet mijn draaiende 6in4 tunnel te verstoren, heb ik gebruik gemaakt van een andere HE 6in4 tunnel die ik nog had met het endpoint in Londen. Dit klinkt op papier niet optimaal. De resultaten zijn daardoor des te opvallend.



Bij een herhaling van de eerder uitgevoerde tests haal ik in deze setup een snelheid die heel dicht bij het maximaal haalbare zit. In mijn geval tegen de 300Mbit/s. Da's wel even andere koek.



code:
/home/citizenE > curl --interface 2001:470:dead:beef::1 -6 http://download.xs4all.nl/test/1GiB.bin -o /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1024M 100 1024M 0 0 33.4M 0 0:00:30 0:00:30 --:--:-- 34.0M






Schematisch:

nuc <-- fou SIT tunnel --> VPS <-- 6in4 HE tunnel --> Londen HE PoP <-- IPv6 Internet --> download.xs4all.nl



Conclusie: er is niks mis met het 6in4 tunnel mechanisme an sich of de HE infrastructuur. Het gaat wel echt mis zodra het stukje tunnel dat over het modem loopt in GRE of 6in4 verpakt zit. Je mag wat mij betreft wel stellen dat die Connectbox modems in de huidige config totaal ruk zijn...



Deze test setup zou voor mij een workaround kunnen zijn maar je bent wel afhankelijk van een VPS en daar komen dan ook de kosten nog bij. Verder ondersteunt mijn gateway wel GRE en 6in4 maar geen fou. Je moet de tunnel dus termineren op een linux box in je netwerk. Niet ideaal.
Bekijk origineel

229 Reacties

Hi @MasterWayZ en @qqq, een Connectbox Giga kan ik niet zomaar leveren we hebben de voorraad daarvan hard nodig voor de klanten die een Gigabit abonnement afnemen. In plaats daarvan heb ik wel een ander modem (de Ubee UBC1318ZG) waarbij het ook beter zou moeten gaan, maar daar zit geen wifi chip in. Je kunt er natuurlijk wel een router/AP achter plaatsen en daarbij eventueel ook het modem in bridge zetten.

Hebben jullie daar interesse in? Geldt ook voor alle anderen die dit probleem ervaren natuurlijk.


Bedankt Mark, die probeer ik graag. Zou je hem kunnen uitleveren met een bridge profiel?

Hi @MasterWayZ en @qqq, een Connectbox Giga kan ik niet zomaar leveren we hebben de voorraad daarvan hard nodig voor de klanten die een Gigabit abonnement afnemen. In plaats daarvan heb ik wel een ander modem (de Ubee UBC1318ZG) waarbij het ook beter zou moeten gaan, maar daar zit geen wifi chip in. Je kunt er natuurlijk wel een router/AP achter plaatsen en daarbij eventueel ook het modem in bridge zetten.

Hebben jullie daar interesse in? Geldt ook voor alle anderen die dit probleem ervaren natuurlijk.


Bedankt Mark, die probeer ik graag. Zou je hem kunnen uitleveren met een bridge profiel?

 

@Mark Ziggo indien mogelijk die van mij ook graag in bridge modus leveren, dan scheelt dat weer bellen met Ziggo wanneer deze aankomt.

Reputatie 2
Badge +1

@Mark Ziggoindien mogelijk die van mij ook graag in bridge modus leveren, dan scheelt dat weer bellen met Ziggo wanneer deze aankomt.

 

Dat geldt voor iedereen die om dit modem vraagt als oplossing voor de problemen die in deze topic worden besproken. Die kun je alleen hebben als bridge modus gebruiker.

 

Ik zal de community op de hoogte houden van mijn ervaringen.

 

Ik gebruik nu een Wireguard VPN om aan IPv6 connectivity te komen, maar zal opnieuw een HE tunnel opzetten als ik het nieuwe modem heb aangesloten.

@Mark Ziggo Ook ik zou graag een Ubee ontvangen, aangezien ik mijn IPv6 connectivity vanwege deze traagheid uit heb moeten schakelen… en zal je zien, nu met het thuiswerken, komt juist een vraag van een klant waarbij ik IPv6 connectivity nodig heb om een probleem te kunnen reproduceren.

Reputatie 7

Bedankt Mark, die probeer ik graag. Zou je hem kunnen uitleveren met een bridge profiel?

Bridge mode is in principe een server-side instelling dus het nieuwe modem zou dat over moeten nemen.

 

Bij dezen ook Ubee's verstuurd naar @qqq en @mlaurense.

Reputatie 2
Badge +1

Ik heb al bericht gekregen over de verzending. Maar gaat dit goed?

Binnen een paar dagen bezorgt PostNL uw splinternieuwe Connectbox (=modem).

 

Of verkrijgt de Ubee UBC1318ZG ook de benaming “Connectbox”?

Reputatie 2
Badge +1

Never mind, de handleiding spreekt inderdaad van “Connectbox zonder WiFi”.

@Mark Ziggo Is het nog steeds mogelijk om te wisselen naar de  Ubee UBC1318ZG? Ik zou dat ook wel graag willen zodat ik de IPv6 tunnel weer aan kan zetten.

Reputatie 7

Dat kan zeker @dbussink, er is bij dezen een Ubee naar je onderweg.

Reputatie 7

Inmiddels heb ik ook een reactie vanuit de ontwikkelaars, met het verzoek om deze ook in het Engels te beantwoorden (voordat ik de vertaling ver#@$):

Are you talking on Protocol 41 as a means to encapsulate an IPv6 packet inside an IPv4 packet by adding an IPv4 header in front of the IPv6 header? In this case, the protocol field in the IPv4 header is set to the value 41.

Could you share more details on what you are trying to achieve and send us a packet capture pcap, so we can investigate on the specific use?

 

Of de packet capture per se via een Connectbox moet of ook via de Ubee mag is mij niet duidelijk (maakt dat uit als het modem in bridge staat?) Edit: packet captures graag via een Connectbox, je kunt deze sturen naar community@vodafoneziggo.com t.a.v. Mark.

Reputatie 2
Badge +1

IEdit: packet captures graag via een Connectbox,

Te laat, ik heb via Wireshark een capture gemaakt. Inmiddels is het nieuwe modem actief,  dus ik kan niet meer terug. Maar voordeel is wel dat ik met dezelfde methode een capture kan maken met het nieuwe modem.

Modem vervangen was een fluitje van een cent. Na activeren werd het bridge modus profiel geladen, en ik kreeg zelfs hetzelfde IPv4 adres als via het vorige modem! Dat is in mijn geval heel fijn, want zowel mijn HE tunnel als mijn Wireguard VPN bleven gewoon werken zonder te herconfigureren.

Ik kon dus meteen vergelijken.

IPv4 snelheden bleven dezelfde: de maximale 500 down 50 up.

IPv6 via Wireguard VPN, via Vodafone glasvezel: snelheden bleven dezelfde: ca 100 down 35 up

IPv6 via oud modem, via HE tunnel: 17 down 17 up

IPv6 via nieuw modem, via HE tunnel: 115-350 down, rond de 41 up

 

Alles gemeten onder Linux via iperf3, naar een colocatieserver onder mijn beheer bij TransIP.

Deze server heeft een 1 GB netwerkverbinding kort naar ams-ix, IPv4 en IPv6.

 

Enorme verbetering dus, en de HE tunnel is nu duidelijk sneller dan mijn Wireguard VPN, dat IPv6 tunnelt over IPv4 UDP paketten.

 

Alleen, de HE tunnelsnelheid fluctueert  behoorlijk, maar dat zal aan HE liggen. Maar zelfs de lage snelheden zijn beter dan alles wat ik hiervoor had.

 

Inmiddels heb ik ook een reactie vanuit de ontwikkelaars, met het verzoek om deze ook in het Engels te beantwoorden (voordat ik de vertaling ver#@$):

Are you talking on Protocol 41 as a means to encapsulate an IPv6 packet inside an IPv4 packet by adding an IPv4 header in front of the IPv6 header? In this case, the protocol field in the IPv4 header is set to the value 41.

Could you share more details on what you are trying to achieve and send us a packet capture pcap, so we can investigate on the specific use?

 

 

Een voorzetje:

 

A packet capture will not reveal any issues as the protocol itself is functioning properly. The Arris and Compal modems appear to process the 6in4 protocol (proto 41), as well as the GRE protocol and possibly other tunneling protocols, in software rather than in hardware, resulting in a massive drop in throughput.

So, the question is, can you confirm that the Ubee UBC1318ZG is capable of processing these protocols in hardware? If not, can you provide a detailed report showing the effective throughput of such protocols by the Ubee modem?

Reputatie 3

 

Een voorzetje:

 

Bijzonder. Ik was kennelijk met een ander account ingelogd.

Anyways.

 

Dank @pimzand voor de bevindingen.

@Mark Ziggo: Werkt de Ubee ook i.c.m. een zakelijke aansluiting? En is die dan ook zelf in bridge mode te zetten (aangezien we dat met de huidige Connectbox ook client-side hebben ingesteld)?

 

Reputatie 2
Badge +1

Inmiddels heb ik ook een reactie vanuit de ontwikkelaars, met het verzoek om deze ook in het Engels te beantwoorden (voordat ik de vertaling ver#@$):

Are you talking on Protocol 41 as a means to encapsulate an IPv6 packet inside an IPv4 packet by adding an IPv4 header in front of the IPv6 header? In this case, the protocol field in the IPv4 header is set to the value 41.

Could you share more details on what you are trying to achieve and send us a packet capture pcap, so we can investigate on the specific use?

 

 

Een voorzetje:

 

A packet capture will not reveal any issues as the protocol itself is functioning properly. The Arris and Compal modems appear to process the 6in4 protocol (proto 41), as well as the GRE protocol and possibly other tunneling protocols, in software rather than in hardware, resulting in a massive drop in throughput.

So, the question is, can you confirm that the Ubee UBC1318ZG is capable of processing these protocols in hardware? If not, can you provide a detailed report showing the effective throughput of such protocols by the Ubee modem?

 

Een packet capture toont inderdaad geen problemen op de Arris, maar de timing is wel te zien. En ze kunnen exact zien om welk verkeer het gaat, als daar twijfels over zouden zijn. Vergelijk het met het vragen van een screenshot, als je niet zeker bent van wat een gebruiker ondervindt.

 

Het verzoek om proto41 en GRE “in hardware” te processen is onzinnig. We hebben het hier over bridge mode, waar deze pakketten alleen maar ongewijzigd afgeleverd hoeven te worden aan de achterliggende router.

Reputatie 2
Badge +1

@Mark Ziggo: Werkt de Ubee ook i.c.m. een zakelijke aansluiting?

 

 

Als ik hier op mag antwoorden: ja, dat staat al te lezen in het linkje dat eerder is gepost naar de omschrijving van het modem.

 

Ik kon ook vaststellen dat het modem in docsis 3.1 modus opstartte.

Na het activeren werd er een docsis 3.0 profiel geladen, te zien aan een lampje dat blauw werd ipv groen.

Reputatie 3

 

Het verzoek om proto41 en GRE “in hardware” te processen is onzinnig. We hebben het hier over bridge mode, waar deze pakketten alleen maar ongewijzigd afgeleverd hoeven te worden aan de achterliggende router.

Daar is hier al uitvoerig over gediscussieerd. Bridge modus betekent niet dat het modem zich als een simpele switch gedraagt.

Reputatie 2
Badge +1

Nee, maar het doel moet zijn om dat zoveel mogelijk te simuleren.

 

Hoe dan ook, de pakketten hebben geen betekenis voor het modem,

en moeten alleen maar doorgegeven worden.

 

Dat zou moeten gelden voor alle IP protocollen waarvan de betekenis

niet van belang is voor het modem, en dat is een hele lijst:

https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

@pimzand  Klopt. De Modem connectie werkt in een andere layer van de TCP/IP stack, dan waar een Proti 41  een rol kan spelen. De packets moeten dus transparant worden doorgegeven tussen Modem en externe Router.

Ondanks dat heb ik wel eens het vermoeden gehad, dat het niet zo transparant werkt als je zou verwachten. Dit is een vermoeden dat ik op geen enkele wijze hard kan maken.
Daar hebben we dus niks aan. Toch moest ik dit hier even melden. Voor de volledigheid.

@Mark Ziggo Ik heb het modem ondertussen ontvangen, maar ik heb zojuist ook een tcpdump gestuurd naar het aangegeven emailadres voordat ik het modem ga vervangen. Het is een Compal in bridge mode.

Goedemorgen @Mark Ziggo , ik gebruik nu met plezier de Ubee. Het verschil met de Compal Connectbox die ik eerst gebruikte is goed merkbaar: ik haal over IPv6 (6in4 via HÉ.net) nu wel normale snelheden.

ik stuur de Compal komende week terug. 

Inmiddels heb ik ook een reactie vanuit de ontwikkelaars, met het verzoek om deze ook in het Engels te beantwoorden (voordat ik de vertaling ver#@$):

Are you talking on Protocol 41 as a means to encapsulate an IPv6 packet inside an IPv4 packet by adding an IPv4 header in front of the IPv6 header? In this case, the protocol field in the IPv4 header is set to the value 41.

Could you share more details on what you are trying to achieve and send us a packet capture pcap, so we can investigate on the specific use?

 

Of de packet capture per se via een Connectbox moet of ook via de Ubee mag is mij niet duidelijk (maakt dat uit als het modem in bridge staat?) Edit: packet captures graag via een Connectbox, je kunt deze sturen naar community@vodafoneziggo.com t.a.v. Mark.


Zoiets?

Correct, 6in4/protocol 41 is used to tunnel IPv6 traffic from a customer to the HE.net tunnel broker. This is to compensate for the lack of IPv6 connectivity provided in the Netherlands on bridged modem profiles. The use of 6in4 tunnelling is an example of the apparent differential treatment between UDP/TCP traffic and some less common protocols in terms of bridging performance.

 

<eerdere voorzetje @IntErNot hier>

De bevindingen lijken positief. Zou je ons daarom ook een Ubee UBC1318ZG kunnen toesturen @Mark Ziggo ?

Reputatie 7

Dank voor alle feedback, ik hoop dat hierdoor het balletje gaat rollen om de werking te verbeteren.

@CitizenE of @IntErNot (makkelijker als je 1 account zou gebruiken :grin: ), ik stuur een Ubee naar jullie kantoor.

Reputatie 3
Badge +1

@Mark Ziggo idem voor mij . Daarom zou ik ook graag gebruik maken voor de mogelijkheid om een Ubee UBC1318ZG te mogen ontvangen. Graag hoor ik of dit voor mij ook mogelijk is.

Reputatie 7

Ja hoor, dat is mogelijk @FandeGraaf. Bij dezen is er een Ubee naar je onderweg.

Reageer