1
Vraag
2
Reacties
3
Oplossing
Ern st

Level 3
  • 19Posts
  • 0Oplossingen
  • 10Likes

IPv6 tunnel langzaam naar overstap connect box

Na overstap op de connect box (Arris TG2492LG-ZG) in bridge mode is mijn Hurrican Electric IPv6 tunnel traag. Komt nu maximaal ca. 13Mbit/s downstream doorheen. Met het vorige modem Cisco EPC3928 kwam ik hier gewoon op 200+ Mbit/s.

Om even uit te sluiten dat er problemen zijn bij Hurricane Electric heb ik een tunnel naar een machine in AWS opgezet. Als ik hier een 6in4 tunnel maak (proto 41) haal ik hier dezelfde 13Mbit/s downstream. Zet ik deze om naar GRE (proto 47) haal ik de volledige 250mbit/s. Ook IPSEC werkt gewoon naar behoren.

Is het een bekend issue dat protocol 41 verkeer geratelimit wordt op de Arris modems?

Onderstaand testje zoals uitgevoerd hierbij wordt een 6in4 en GRE tunnel opgezet tussen dezelfde machines.

#Opzetten 6in4 en GRE tunnel (ander kant heeft adres :2)

ip tunnel add 6in4 mode sit remote n.n.n.n ttl 255
ip addr add fd00:1::1/64 dev 6in4
ip link set 6in4 mtu 1480 up

ip tunnel add gre mode gre remote n.n.n.n ttl 255
ip addr add fd00:2::1/64 dev gre
ip link set gre mtu 1476 up


# test over sit tunnel ( 6in4 )
root@aws:/# iperf -V -c fd00:1::2
------------------------------------------------------------
Client connecting to fd00:1::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:1::1 port 35622 connected with fd00:1::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.1 sec 16.5 MBytes 13.7 Mbits/sec

# test over gre tunnel
root@aws:/# iperf -V -c fd00:2::2
------------------------------------------------------------
Client connecting to fd00:2::2, TCP port 5001
TCP window size: 45.0 KByte (default)
------------------------------------------------------------
[ 3] local fd00:2::1 port 33472 connected with fd00:2::2 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 291 MBytes 243 Mbits/sec
255 Reacties 255
Meldingen
Aan Uit
Jbr67

Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
Candy wrote:
Met OpenVPN haal ik over IPv6 in gevallen 2 en 3 100% van de IPv4-throughput (maar dat zijn 50Mbps-verbindingen) en in geval 1 (een 250Mbps-verbinding) zo'n 60%. Maar dat ligt waarschijnlijk meer aan de bandbreedte van mijn VPS, de overhead van SSL en het encapsuleren van TCP-packets in UDP-datagrams.


Candy
Eens

Mijn vermoeden gaat ook sterk uit naar dat er iets met de Connect Box is dat dit veroorzaakt, al zou dat in het geval van een Level 2 bridge eigenlijk onmogelijk moeten zijn. Vandaar dus de vraag of die Arris Connect Boxen wel echt bridgen.


Ook eens... en ik vermoed (maar heb nix om het aan te kunnen tonen) dat die cb om wat voor reden dan ook ook , terwijl in bridge mode, ook op laag 3 zaken doet.

Als dat wel zo is, zou ik niet kunnen bedenken hoe die het verschil kunnen maken. Vandaar dat ik me toen afvroeg of er wellicht iets in de ISP-routers achter de Arris zou kunnen verschillen, en dat daar wellicht Protocol41-traffic specifiek wordt belemmerd.

Vandaar ook mijn vraag om een ander modem in bridge mode te proberen. Als de route dan hetzelfde is en het probleem verholpen, lag het duidelijk aan de Arris Connect Box.


Eens

We zouden eigenlijk nog iemand moeten vinden met hetzelfde modem in bridge mode, en dan vragen of die hetzelfde probleem heeft met Protocol41.


Eens (wordt een beetje eentonig zo)

Ciao,
Jbr
Candy

Level 1
  • 83Posts
  • 0Oplossingen
  • 125Likes
Jbr67 wrote:

Ook eens... en ik vermoed (maar heb nix om het aan te kunnen tonen) dat die cb om wat voor reden dan ook ook , terwijl in bridge mode, ook op laag 3 zaken doet.


Dat vermoeden heb ik ook, en als dat zo is, is dat voor mij echt een serieuze belemmering van de dienstverlening. Ik heb simpelweg werkende IPv6 in bridge mode nodig, en ben best bereid om dat zelf te regelen (met bijvoorbeeld HE.net of een eigen server die Protocol41 doet), maar dan moet Ziggo me dat niet (al is het niet opzettelijk) onmogelijk maken. Dat zou je in wezen gewoon kunnen zien als ingaan tegen netneutraliteit.

Mijn Ziggo-abonnement loopt over een dag of 20 af, en dan lonkt het toch wel om - al is het trager - naar VDSL over te stappen. Dan koop ik een eigen modem (gewoon met 1 ethernetpoort, zoals het hoort) dat kan bridgen en ben ik klaar. Niet dat ik weg wil bij Ziggo, integendeel zelfs, maar ik word er zo wel een beetje toe gedwongen.

Ik hoop dus dat Ziggo voor die tijd ofwel..


  • Helpt de Arris Connect Box te debuggen (bijvoorbeeld beta firmware uitrolt) en me een directe lijn geeft met de mensen die hier verstand van hebben;
  • Mij vertelt welke tweedehands modems ik zou kunnen kopen en laten activeren om te kijken of dat het probleem oplost;
  • Mij een ander/nieuwer modem toestuurt (bij voorkeur gewoon weer een Ubee) om te kijken of dat het probleem oplost.
ArChie.DVB

Level 1
  • 1306Posts
  • 19Oplossingen
  • 552Likes
Ik kan het zo snel niet terug vinden, maar volgens mij heb ik op dit forum en/of Tweakers gelezen dat in 'bridge' mode op de Connectboxen meerdere LAN poorten actief zijn en ook gebruikt kunnen worden. Welk MAC adres wordt er in dat geval gebruikt voor de bridge? Waren er ook geen vraagtekens of WLAN en/of Ziggo Wifispots wel echt uitstaan als het modem in bridge mode staat? En als laatste de nogal verwarrende user interface van de Connectboxen die regelmatig tot discussies leiden of die Connectboxen nu wel of niet in bridge mode staan.
Jbr67

Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
ArChie.DVB wrote:
Ik kan het zo snel niet terug vinden, maar volgens mij heb ik op dit forum en/of Tweakers gelezen dat in 'bridge' mode op de Connectboxen meerdere LAN poorten actief zijn en ook gebruikt kunnen worden. Welk MAC adres wordt er in dat geval gebruikt voor de bridge? Waren er ook geen vraagtekens of WLAN en/of Ziggo Wifispots wel echt uitstaan als het modem in bridge mode staat? En als laatste de nogal verwarrende user interface van de Connectboxen die regelmatig tot discussies leiden of die Connectboxen nu wel of niet in bridge mode staan.

ArChie.DVB
Een bridge en/of switch hoeft zelf geen mac adres te hebben. En dat meerdere LAN poorten actief zijn lijkt me ook de bedoeling....

Heb je een linkje naar dat Tweakers-draadje?
Candy

Level 1
  • 83Posts
  • 0Oplossingen
  • 125Likes
ArChie.DVB Wanneer ik mijn laptop aansluit op LAN-poorten 2, 3 of 4 van m'n Connect Box, wordt er fysiek wel een carrier gedetecteerd, maar DHCP-requests worden niet beantwoord. Ik denk dus niet dat die poortjes van de switch het tot het DOCSIS-modem redden.

Verder geloof ik niet dat WifiSpots aan staan. Wanneer ik met wavemon een scan doe en m'n laptop vlak naast m'n Connect Box zet, zie ik geen netwerken met een heel hoog zendvermogen, en ook geen BSSID's die lijken op het MAC-adres van het modem in kwestie.

De webinterface is inderdaad wat vaag. Zo noemt Arris het "modem mode" en niet "bridge mode", en spreken ze alleen maar over het uitzetten van de WiFi-radio's, en trekken daar de conclusie uit dat je "daarom" je eigen router zou kunnen aansluiten. Dat terwijl die twee dingen natuurlijk niet bepaald gerelateerd zijn.



Maar goed, het Ubee-modem bij m'n moeder is er ook niet minder vaag om:

hanh

Oud Community-lid
  • 17054Posts
  • 661Oplossingen
  • 3467Likes
Zover ik weet. Vroeger, weet je nog wel oudje, was het zo dat alleen LAN 1 werkte in Bridge Mode.
Nu alle vier, maar het heeft geen zin er meer dan 1 te willen gaan gebruiken.
ArChie.DVB

Level 1
  • 1306Posts
  • 19Oplossingen
  • 552Likes
Ondertussen het topic gevonden. Was toch op dit forum: https://community.ziggo.nl/internetverbinding-102/computer-bekabeld-aansluiten-op-modem-die-in-bridge-modus-staat-mogelijk-29346#post292435
ArChie.DVB

Level 1
  • 1306Posts
  • 19Oplossingen
  • 552Likes
Candy wrote:
ArChie.DVB verder geloof ik niet dat WifiSpots aan staan. Wanneer ik met wavemon een scan doe en m'n laptop vlak naast m'n Connect Box zet, zie ik geen netwerken met een heel hoog zendvermogen, en ook geen BSSID's die lijken op het MAC-adres van het modem in kwestie.

Ziggo rommelt wat met de MAC adressen die gebruikt worden voor de Wifispots. Die komen niet uit de standaard set van MAC adressen van de fabrikant.
Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes
:hugging: - Ik word echt heel blij van alle input die jullie geven! Super!

Zodra ik iemand intern aan de haak heb die deze materie wel goed begrijpt en hier ook tijd voor heeft probeer ik jullie te koppelen Candy.
Ern st
Topicstarter
Level 3
  • 19Posts
  • 0Oplossingen
  • 10Likes
Mark Ziggo Dit is vrij eenvoudig te reproduceren, zie 2 opties:


  • 2 linux machines, 1 op internet 1 achter de verschillende kabelmodems. Is de opzet zoals in mijn eerste post. Commando's om de tunnels te maken staan beschreven.
  • Tunnel opzetten naar he.net https://tunnelbroker.he.net

Voordeel van de eerste opzet is dat je hetzelfde netwerkpath hebt enkel verschillende protocollen. Tweede is iets makkelijker te realiseren gezien hier enkel een machine aan de modemkant voor nodig is.

Om te testen zijn verder enkel een connectbox en een ander modem ( bijvoorbeeld de cisco/ubee ) met dezelfde snelheid nodig om te kunnen vergelijken.
TheDJVG

Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes
Zelfde probleem hier, helaas. Weliswaar met protocol 47 (GRE) en niet (41), maar het resultaat is hetzelfde, ik kom amper boven de 13Mbit/s uit.

Kan ik zonder problemen de helpdesk bellen om mijn oude EPC3925 weer te activeren? Ik wil kijken of dit het probleem oplost.
Candy

Level 1
  • 83Posts
  • 0Oplossingen
  • 125Likes
TheDJVG Kan je eens traceroutes naar de tunnelserver doen, zoals ik deed? Ik ben wel benieuwd via welk pad jij er komt met hetzelfde modem. Als dat totaal anders is dan bij mij, en bij Ern st ook, dan kunnen we wel met redelijke zekerheid zeggen dat het echt aan het modem ligt.
TheDJVG

Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes
Candy wrote:
TheDJVG Kan je eens traceroutes naar de tunnelserver doen, zoals ik deed? Ik ben wel benieuwd via welk pad jij er komt met hetzelfde modem. Als dat totaal anders is dan bij mij, en bij Ern st ook, dan kunnen we wel met redelijke zekerheid zeggen dat het echt aan het modem ligt.

Het is een tunnel naar mijn eigen netwerk/AS. Verkeer loopt via Cogent. Het lijkt dus niet aan het pad te liggen.

In mijn geval gaat het dus enkel om GRE en geen IPv6/SIT.

Edit:

Bestand vanaf xs4all via Ziggo:
$ wget http://download.xs4all.nl/test/100MiB.bin -O /dev/null
--2019-08-01 18:24:54-- http://download.xs4all.nl/test/100MiB.bin
Resolving download.xs4all.nl (download.xs4all.nl)... 194.109.21.67, 2001:888:0:25::43
Connecting to download.xs4all.nl (download.xs4all.nl)|194.109.21.67|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [application/octet-stream]
Saving to: ‘/dev/null’


/dev/null 100%[========================================================================================================================================>] 100.00M 43.4MB/s in 2.3s


2019-08-01 18:24:56 (43.4 MB/s) - ‘/dev/null’ saved [104857600/104857600]



Bestand vanaf xs4all via tunnel:
#  wget http://download.xs4all.nl/test/100MiB.bin -O /dev/null
--2019-08-01 16:25:03-- http://download.xs4all.nl/test/100MiB.bin
Resolving download.xs4all.nl (download.xs4all.nl)... 194.109.21.67, 2001:888:0:25::43
Connecting to download.xs4all.nl (download.xs4all.nl)|194.109.21.67|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 104857600 (100M) [application/octet-stream]
Saving to: ‘/dev/null’


/dev/null 100%[=======================================================================================================================================================================================>] 100.00M 1.65MB/s in 65s


2019-08-01 16:26:07 (1.55 MB/s) - ‘/dev/null’ saved [104857600/104857600]
TheDJVG

Level 1
  • 3Posts
  • 0Oplossingen
  • 0Likes
Sorry voor de dubbel post maar ik krijg het niet voor elkaar onder het andere bericht iets te plaatsen

Net contact gehad met de helpdesk en ze hebben mijn oude modem geactiveerd. Ga het zo proberen en kijken of dat het probleem oplost!
CitizenE

Level 4
  • 30Posts
  • 1Oplossingen
  • 26Likes
Twee opmerkingen:

Ik heb dezelfde observaties in combinatie met een Compal Connectbox (300/40Mbps en rond de 16Mbps max met een 6in4 tunnel van HE). Het probleem beperkt zich dus niet tot de Arris.

Een traceroute laat een suboptimaal pad zien tussen Ziggo en Hurricane Electric. Het verkeer tussen deze netwerken loopt vanaf Amsterdam via Frankfurt naar Wenen en weer terug via Frankfurt naar Amsterdam. Alhoewel alle verdenking op de Connectbox ligt en de extra latency beperkt is, helpt dit niet.

HOST: nuc                                                  Avg
1. AS??? _gateway 0.6
2. AS??? 10.160.106.1 9.2
3. AS6830 212.142.52.125 10.0
4. AS33915 asd-rc0001-cr101-be112-2.core.as33915.net 9.7
5. AS33915 nl-ams17b-rc1-lag61-2.core.as33915.net 9.4
6. AS6830 de-fra01b-rc1-ae40-0.aorta.net 19.8
7. AS6830 at-vie15a-rd1-ae7-0.aorta.net 21.1
8. AS6939 10ge10-2.core1.fra1.he.net 21.0
9. AS6939 100ge6-1.core1.ams1.he.net 29.5
10. AS6939 tserv1.ams1.he.net 16.8

Mark
Oud Community Moderator
Oud Community Moderator
  • 5774Posts
  • 654Oplossingen
  • 1966Likes
TheDJVG wrote:
Zelfde probleem hier, helaas. Weliswaar met protocol 47 (GRE) en niet (41), maar het resultaat is hetzelfde, ik kom amper boven de 13Mbit/s uit.

Maar dit is toch exact het tegenovergestelde van het "zelfde probleem"?
Jij hebt een Compal Connectbox (in tegenstelling tot Ernst en Candy), dat zou het verschil kunnen verklaren maar ook dat wordt alweer ontkracht door de volgende reactie van CitizenE met zijn Compal Connectbox. :thinking:

CitizenE wrote:
Ik heb dezelfde observaties in combinatie met een Compal Connectbox (300/40Mbps en rond de 16Mbps max met een 6in4 tunnel van HE). Het probleem beperkt zich dus niet tot de Arris.

Een traceroute laat een suboptimaal pad zien tussen Ziggo en Hurricane Electric. Het verkeer tussen deze netwerken loopt vanaf Amsterdam via Frankfurt naar Wenen en weer terug via Frankfurt naar Amsterdam. Alhoewel alle verdenking op de Connectbox ligt en de extra latency beperkt is, helpt dit niet.

Hm, ik zal dit balletje eens opgooien bij de onderzoekers. Edit: gezien de eerder geposte traceroutes denk ik niet dat dit de oorzaak is. Het werkt immers goed via andere modems die dezelfde route bewandelen.


Overigens kreeg ik afgelopen donderdag een kort berichtje dat ze de oorzaak waarschijnlijk gevonden hebben, maar nog een aantal testjes moesten doen om het te bevestigen. Helaas zonder verdere uitleg of toelichting dus ik heb geen idee wat ze hebben gevonden. Die info heb ik uiteraard naar gevraagd en hoop ik snel te ontvangen.
CitizenE

Level 4
  • 30Posts
  • 1Oplossingen
  • 26Likes
Mark Ziggo wrote:

Overigens kreeg ik afgelopen donderdag een kort berichtje dat ze de oorzaak waarschijnlijk gevonden hebben, maar nog een aantal testjes moesten doen om het te bevestigen. Helaas zonder verdere uitleg of toelichting dus ik heb geen idee wat ze hebben gevonden. Die info heb ik uiteraard naar gevraagd en hoop ik snel te ontvangen.


Ik ben erg benieuwd. Dan volgt vanzelf de vraag of het ook op te lossen valt.
CitizenE

Level 4
  • 30Posts
  • 1Oplossingen
  • 26Likes
V.w.b. GRE: ik heb ook nog maar even een testje gedaan met een GRE tunnel naar een VPS. Met zowel IPv4 als IPv6 over GRE zie ik precies dezelfde beroerde throughput als over m'n 6in4 HE tunnel.
Met hetzelfde testje over IPv4 buiten de tunnel om naar dezelfde VPS kom ik ruim boven de 200Mbps uit.

Conclusie: mijn Compal, in bridge mode, heeft met zowel proto-41 (6in4) als proto-47 (GRE) erg veel moeite.
Jbr67

Level 11
  • 528Posts
  • 7Oplossingen
  • 124Likes
CitizenE wrote:
V.w.b. GRE: ik heb ook nog maar even een testje gedaan met een GRE tunnel naar een VPS. Met zowel IPv4 als IPv6 over GRE zie ik precies dezelfde beroerde throughput als over m'n 6in4 HE tunnel.
Met hetzelfde testje over IPv4 buiten de tunnel om naar dezelfde VPS kom ik ruim boven de 200Mbps uit.

Conclusie: mijn Compal, in bridge mode, heeft met zowel proto-41 (6in4) als proto-47 (GRE) erg veel moeite.

CitizenE Candy

Hmmmm... er begint bij mij een (klein) lampje te branden. ZOu het te maken kunnen hebben met verschillende mtu tussen beide links van de router en die van het modem? Aan de ene kant is de mtu icm met de overhead van de tunnel net zodanig dat een pakket niet meer "lekker" past?

Hier wat meer om te lezen....

https://www.cisco.com/c/en/us/support/docs/ip/generic-routing-encapsulation-gre/25885-pmtud-ipfrag.h...
Candy

Level 1
  • 83Posts
  • 0Oplossingen
  • 125Likes
Ik denk dat iedereens router wel MSS Clamping toepast eerlijk gezegd. Met 6in4 heb je sowieso een behoorlijke overhead, dus je komt daar nooit met een MTU van 1500 doorheen.
Verder zou IPv6 ook inherent alweer MTU Path Discovery moeten doen.

Maar ja, als die Connect Boxen niet echt bridgen op level 2, zou dit inderdaad wel een probleem kunnen zijn. Dat is alleen een vraag die nog niet echt beantwoord is.