1
Vraag
2
Reacties
3
Oplossing
Ern st

Level 3
  • 19Posts
  • 0Oplossingen
  • 10Likes

IPv6 tunnel langzaam naar overstap connect box

Na overstap op de connect box (Arris TG2492LG-ZG) in bridge mode is mijn Hurrican Electric IPv6 tunnel traag. Komt nu maximaal ca. 13Mbit/s downstream doorheen. Met het vorige modem Cisco EPC3928 kwam ik hier gewoon op 200+ Mbit/s.

Om even uit te sluiten dat er problemen zijn bij Hurricane Electric heb ik een tunnel naar een machine in AWS opgezet. Als ik hier een 6in4 tunnel maak (proto 41) haal ik hier dezelfde 13Mbit/s downstream. Zet ik deze om naar GRE (proto 47) haal ik de volledige 250mbit/s. Ook IPSEC werkt gewoon naar behoren.

Is het een bekend issue dat protocol 41 verkeer geratelimit wordt op de Arris modems?

Onderstaand testje zoals uitgevoerd hierbij wordt een 6in4 en GRE tunnel opgezet tussen dezelfde machines.

#Opzetten 6in4 en GRE tunnel (ander kant heeft adres :2)

ip tunnel add 6in4 mode sit remote n.n.n.n ttl 255
ip addr add fd00:1::1/64 dev 6in4
ip link set 6in4 mtu 1480 up

ip tunnel add gre mode gre remote n.n.n.n ttl 255
ip addr add fd00:2::1/64 dev gre
ip link set gre mtu 1476 up


# test over sit tunnel ( 6in4 )
root@aws:/# iperf -V -c fd00:1::2
------------------------------------------------------------
Client connecting to fd00:1::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:1::1 port 35622 connected with fd00:1::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.1 sec 16.5 MBytes 13.7 Mbits/sec

# test over gre tunnel
root@aws:/# iperf -V -c fd00:2::2
------------------------------------------------------------
Client connecting to fd00:2::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:2::1 port 33472 connected with fd00:2::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 291 MBytes 243 Mbits/sec
255 Reacties 255
Meldingen
Aan Uit
Rien84564

Level 1
  • 2Posts
  • 0Oplossingen
  • 1Likes

@Mark Ziggo Veel dank voor de service. Het zal misschien niet precies hetzelfde probleem zijn, maar met de nieuwe modem haal ik netjes topsnelheid over de tunnel van he.net in plaats van <20mbit. Ik ben blij 🙂

...mochten de ziggo techneuten het nog een keer voor elkaar krijgen om ook native ipv6 in bridge mode aan te kunnen bieden, dan zou dat natuurlijk nog mooier zijn - maar voor het moment ben ik geholpen.

 

Dank nogmaals!

 

Rien

anoniemforum

Level 19
T.E.A.M.
  • 10415Posts
  • 597Oplossingen
  • 2982Likes
Rien84564 wrote:

@Mark ZiggoVeel dank voor de service. Het zal misschien niet precies hetzelfde probleem zijn, maar met de nieuwe modem haal ik netjes topsnelheid over de tunnel van he.net in plaats van <20mbit. Ik ben blij 🙂

...mochten de ziggo techneuten het nog een keer voor elkaar krijgen om ook native ipv6 in bridge mode aan te kunnen bieden, dan zou dat natuurlijk nog mooier zijn - maar voor het moment ben ik geholpen.

 

Dank nogmaals!

 

Rien

he.net bedoel je hetnet

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes
anoniemforum wrote:

he.net bedoel je hetnet

Nee, he.net = hurricane electric (.net).

 

Rien84564 wrote:

...mochten de ziggo techneuten het nog een keer voor elkaar krijgen om ook native ipv6 in bridge mode aan te kunnen bieden, dan zou dat natuurlijk nog mooier zijn - maar voor het moment ben ik geholpen.

Ik weet dat dit wel op de roadmap staat, maar daar is nog geen definitieve planning van.

asdfg

Level 1
  • 2Posts
  • 0Oplossingen
  • 0Likes
Mark Ziggo wrote:

Bij dezen @asdfg en @bramjschaap is er een Ubee modem naar jullie onderweg!

 

Hi @Mark Ziggo, ik geloof dat er iets is misgegaan in de logistiek. We hebben een compal ontvangen in plaats van een Ubee. Nu verhielp dat het onmiddelijke probleem van een stervende Cisco, dus we gaan vooruit, maar het tunnelprobleem in dit topic blijft.

Zou je alsnog een Ubee kunnen opsturen? Dan retourneren we de Compal. Dank!

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes
asdfg wrote:

Hi @Mark Ziggo, ik geloof dat er iets is misgegaan in de logistiek. We hebben een compal ontvangen in plaats van een Ubee. Nu verhielp dat het onmiddelijke probleem van een stervende Cisco, dus we gaan vooruit, maar het tunnelprobleem in dit topic blijft.

Zou je alsnog een Ubee kunnen opsturen? Dan retourneren we de Compal. Dank!

Eh, wat vreemd.

Na controle zie ik dat je oude modem niet helemaal goed gekoppeld was aan je klantnummer, de swap order is daardoor uitgevallen en handmatig door iemand anders ingevoerd (met het verkeerde modem). Ik vraag hem opnieuw aan (en deze keer heeft de macro hem wel gewoon automatisch verwerkt zie ik)!

mathis

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes

Ik vroeg me al af waarom de verbinding via HE zo klote was  .

@Mark Ziggo Kan ik ook zo'n Ubee (UBC1318ZG) als vervanging krijgen? Ook graag een retourdoos als het kan.

mathis

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
mathis wrote:

Ik vroeg me al af waarom de verbinding via HE zo klote was  .

@Mark Ziggo Kan ik ook zo'n Ubee (UBC1318ZG) als vervanging krijgen? Ook graag een retourdoos als het kan.

Kan @Lycke Ziggo mij hier anders mee helpen? Ik ben super ongeduldig, ik weet het haha.

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes

Hi @mathis, ik heb bij dezen de Ubee voor je aangevraagd. De Connectbox mag in dezelfde doos retourgestuurd worden naar onderstaand adres:

XPO/Ziggo
Antwoordnummer 1070
5800 VB Venray

mathis

Level 1
  • 5Posts
  • 0Oplossingen
  • 0Likes
Mark Ziggo wrote:

Hi @mathis, ik heb bij dezen de Ubee voor je aangevraagd. De Connectbox mag in dezelfde doos retourgestuurd worden naar onderstaand adres:

XPO/Ziggo
Antwoordnummer 1070
5800 VB Venray

Perfect! Wanneer zou ik een pakket barcode of bevestigingsmail moeten ontvangen?

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes

@mathis Doorgaans wordt een nieuw modem binnen een paar werkdagen bezorgd, afhankelijk van de voorraad en de drukte natuurlijk. Jouw modem wordt vandaag bezorgd door Post NL zie ik, je hebt de T&T code vanochtend gekregen per mail.

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes
Mark Ziggo wrote:

Hi @MasterWayZ en @qqq, een Connectbox Giga kan ik niet zomaar leveren we hebben de voorraad daarvan hard nodig voor de klanten die een Gigabit abonnement afnemen. In plaats daarvan heb ik wel een ander modem (de Ubee UBC1318ZG) waarbij het ook beter zou moeten gaan, maar daar zit geen wifi chip in. Je kunt er natuurlijk wel een router/AP achter plaatsen en daarbij eventueel ook het modem in bridge zetten.

Hebben jullie daar interesse in? Geldt ook voor alle anderen die dit probleem ervaren natuurlijk.

Beste Mark, Zou ik mijn modem ook om kunnen ruilen? Mijn GRE tunnel naar extraip.com is heel erg langzaam en heeft packetloss. Alvast bedankt!

anoniemforum

Level 19
T.E.A.M.
  • 10415Posts
  • 597Oplossingen
  • 2982Likes
BrB wrote:
Mark Ziggo wrote:

Hi @MasterWayZ en @qqq, een Connectbox Giga kan ik niet zomaar leveren we hebben de voorraad daarvan hard nodig voor de klanten die een Gigabit abonnement afnemen. In plaats daarvan heb ik wel een ander modem (de Ubee UBC1318ZG) waarbij het ook beter zou moeten gaan, maar daar zit geen wifi chip in. Je kunt er natuurlijk wel een router/AP achter plaatsen en daarbij eventueel ook het modem in bridge zetten.

Hebben jullie daar interesse in? Geldt ook voor alle anderen die dit probleem ervaren natuurlijk.

Beste Mark, Zou ik mijn modem ook om kunnen ruilen? Mijn GRE tunnel naar extraip.com is heel erg langzaam en heeft packetloss. Alvast bedankt!

zonder de GRE tunnel heb je dan ook packetloss?

 

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes

Nope, geen packet loss.

Iets meer details: Het probleem wat ik probeer op te lossen is dat als ik heel veel kleine packets (UDP dns,ntp) verstuur of ontvang wordt mijn modem heel langzaam (alle bv. ssh or http/https verbindingen). Het probleem treed op rond de UDP 300 packets/s. Het modem staat niet in Bridge modes ivm met IPv6. Ik hoopte dat ik via de GRE tunnel het modem kon ontlasten. Maar dat loop je dus tegen bovenstaand probleem op.   

anoniemforum

Level 19
T.E.A.M.
  • 10415Posts
  • 597Oplossingen
  • 2982Likes
BrB wrote:

Nope, geen packet loss.

Iets meer details: Het probleem wat ik probeer op te lossen is dat als ik heel veel kleine packets (UDP dns,ntp) verstuur of ontvang wordt mijn modem heel langzaam (alle bv. ssh or http/https verbindingen). Het probleem treed op rond de UDP 300 packets/s. Het modem staat niet in Bridge modes ivm met IPv6. Ik hoopte dat ik via de GRE tunnel het modem kon ontlasten. Maar dat loop je dus tegen bovenstaand probleem op.   

gebruik je een eigen router of alleen de router van het modem?

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes

De setup is Ziggo Modem  -> Opnsense firewall -> ubuntu ntp/dns probe (tester)

  • Modem: IPv4-firewall & IPv6-firewall staan uit. 
  • Modem: DMZ-functie staat aan. packets worden geforward naar Opnsense firewall (quad-core - i5/32 GB )
  • Firewall: GRE Tunnel is geconfigureerd vanaf de Opnsense firewall.
anoniemforum

Level 19
T.E.A.M.
  • 10415Posts
  • 597Oplossingen
  • 2982Likes
BrB wrote:

De setup is Ziggo Modem  -> Opnsense firewall -> ubuntu ntp/dns probe (tester)

  • Modem: IPv4-firewall & IPv6-firewall staan uit. 
  • Modem: DMZ-functie staat aan. packets worden geforward naar Opnsense firewall (quad-core - i5/32 GB )
  • Firewall: GRE Tunnel is geconfigureerd vanaf de Opnsense firewall.

het is niet aanbevolen om een router op een router aan te sluiten

beter de connectbox in bridge mode

op wat voor server gebruik je Opnsense firewall 

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes

@anoniemforum  schreef:

het is niet aanbevolen om een router op een router aan te sluiten

beter de connectbox in bridge mode

op wat voor server gebruik je Opnsense firewall 


Ik wil ook het liefst naar "bridge mode" maar dan heb ik geen IPv6. En dubble NAT geeft soms ook problemen. Maar dan moet ik wel een IPv6/IPv4 gre tunnel hebben die probleemloos werkt.  Beetje Kip/Ei.

 

De Opnsense firewall draait op een Protectli FW6C: Intel i5/32GB ram met 120GB SSD met 6 ethernet poorten. 

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes

Hi @BrB - Ik zal jou ook een Ubee modem toesturen, hopelijk lost deze je problemen inderdaad op!

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes

Super! Dank.

BrB

Level 3
  • 11Posts
  • 2Oplossingen
  • 0Likes

Ik heb het nieuwe modem geinstaleerd en het prolbeem lijkt opgelost 😁 Nogmaals dank!

 

Met het oude modem lukte het niet om meer dan 250 packets/s te ontvangen/versturen door de gre tunnel:

BrB_0-1612097674600.png

 

Met het nieuwe modem lukt het makkelijk om 2000+ packets te ontvangen/versturen:

BrB_2-1612097858205.png

 

Ik zie microbursts van 15k packets per seconden.

BrB_3-1612097963951.png

 

Groet,

 

- Brb