Fouten in het log
*Illegal - Dropped INPUT packet
*DHCP RENEW WARNING - Field invalid in response v4 option
*No Ranging Response received - T3 time-out
*TR069 start ?? (keep alive?)
*Restart modem laatste keer: [68:02:B8:89:07:F6][DFS] Radar signal detected, DFS sequence applied, channel changed from 64 to 48
Hallo allemaal,
Zoals velen heb ik een probleem met .. wat lijkt .. op een DNS server die niet te bereiken is.
In het log staat de fouten en de IP adressen die uitgewit zijn, zijn van Google, Microsoft, Amazon, en Ripe.
Er is al een 2x een monteur geweest. Kastje vervangen, Aansluiting vervangen. Modem doorgemeten. Gewerkt aan de kast in de straat (aansluiting omgewisseld).... en zelfde de modem al omgeruild gehad (vorige abo periode) voor een versie 8 (pro/bedijfsmodel). Deze weer ingeruild bij opzeggen abo. Nu sinds 2 maanden weer een nieuwe abo .. maar nog steeds dezelfde problemen helaas.
En nog steeds krijg ik deze fouten in de modem te zien.
T3 fouten op kanaal 1 2 3 4 . meeste op kanaal 1 en 3
dBmV vermogen 7 a 8
PRE RS fouten = miljarden
POST RS fouten = duizend in 2 weken tijd
Situatie:
Ziggo aansluiting
|
Asus modem (met Merlin formware)
|
Switch (managed)
|
PC / Mediabox boven / etc.
Rest op de Wifi
BEKABELDE PC
Vanaf dag 1 geld dat het internet snel is .. behalve op bepaalde momenten. Dan kan een webpagina plotseling 1 minuut nodig hebben om te laden.
En de volgende dag of een uur later, werkt alles weer gewoon.
En dan een uur later weer zo een moment.
En ook ZiggoTV die buffert (dat heb ik nog nooit gehad).
Het lijkt steeds erger te worden. Ik heb de modem voor het laatst 2 weken geleden gereset. En dat lijkt even te helpen en dan begint het feest weer.
Enig idee? Is bovenstaande genoeg om een monteur te laten komen?
Met vriendelijke groet,
Patrick
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
Ik zie geen directe signaalproblemen. Voor een uptime van ~2 weken zijn de hoeveelheden correctable errors ('Post-RS Errors') en T3 timeouts in orde. De 'Pre-RS Errors' kun je negeren, in geval van de Compal Connect Box zijn dit unerrored codewords.
De meldingen die beginnen met 'Illegal' zijn afkomstig uit de firewall en geven aan dat er verzoeken vanuit het WAN (internet) geblokkeerd zijn. Dat is normaal, elk IP-adres dat op internet bereikbaar is wordt met regelmaat gescand op kwetsbaarheden door diverse diensten. Verkeer vanuit het LAN wordt niet geblokkeerd.
Bij gebruik van een eigen router wordt aanbevolen om het modem in bridge mode te laten zetten.
Zou je een of meerdere foto’s willen plaatsen van AOP (hoofdaansluiting in meterkast of woonkamer) en kabels, plus splitter(s) en signaalversterker, voor zover van toepassing?
Toevoeging: als je een Mediabox XL gebruikt, zorg er dan voor dat deze niet via ethernet is verbonden met de rest van het LAN.
Hi Tobias,
Dankjewel voor het meedenken.
Als de ILLEGAL daadwerkelijk een poortscan zou zijn (*) dan werkt de firewall van de router niet, want poortscans staan uitgeschakeld. * En waarom zou iemand willekeurig op virtuele deuren gaan kloppen. Dat mag toch niet eens? Zie instellingen foto bijlage.
Waarom heb ik dan bridge mode nodig (perse?). Ik heb nu een ander subnet op de router, en dat zou gewoon moeten werken.
De kabels - zwart gaat naar de TV box (langs allerlei andere kabels - en ik neem aan die die voldoende afgeschermd zijn). - wit gaat naar de modem (50 cm). Verder zijn de kabels (naar de switch) wel een beetje een puinhoop. Alleen die zie daar geen relatie mee. Als dat een probleem zou zijn, dan zou ik continue websites hebben die met vertraging laden. En nu is het, het ene moment wel, en het andere moment niet langzaam. zie foto POA.
Nogmaals dank voor het meedenken.
Wat betreft de firewall: er zijn legio initiatieven/organisaties met servers bij datacentra, wereldwijd verspreid, die continu andere servers en apparaten die vanaf het internet bereikbaar zijn (zoals routers) controleren op kwetsbaarheden. Dit kan op poortbasis zijn maar ook bepaalde URL's van een webserver. Dit laatste zie ik op mijn thuisserver terug, waarop meerdere websites actief zijn. De log van de Connect Box geeft helaas geen verdere details wat betreft de poort waarop getracht wordt een verbinding te maken.
Wat betreft bridge mode: dit is zeker niet verplicht maar versimpelt e.e.a. (een subnet i.p.v. twee, geen dubbele NAT) en kan daardoor problemen oplossen. Overigens kan router achter router ook prima werken, maar het is dus gevoeliger. Je kunt het beste jouw eigen router voorzien van een statisch IP-adres buiten de DHCP-scope (maar uiteraard binnen het subnet) van de CB en dat IP-adres instellen als DMZ op de CB.
Wat betreft AOP, splitter en kabels: dat ziet er allemaal prima uit.
Welk type Mediabox gebruik je?
Zou je verder het kapje van de splitter (POA-01-B) willen verwijderen (instructies)? Dit zorgt soms voor problemen. Vervolgens de splitter opnieuw op het AOP plaatsen (goed aandrukken) en tenslotte het modem opnieuw opstarten.
Ook kun je nog deze instellingen toepassen op de CB. Vooral de DHCPv6-instelling wil nog wel eens bereikbaarheidsproblemen oplossen.
Tenslotte: wanneer websites traag laden, zou je wat diagnostiek (ping) moeten doen om na te gaan waar de traagheid ontstaat. Eerst test je gateway 1 (Asus-router), dan gateway 2 (CB) en tenslotte internet (bijvoorbeeld 8.8.8.8). Komen daar geen bijzonderheden uit, dan kun je met nslookup kijken of DNS-verzoeken timeouts geven en of dat ook met een andere DNS-server voorkomt.
Deze reactie is een heel verhaal geworden, maar hopelijk kom je hiermee wat verder.
Alleen de coax er in gestopt. idd Mediabox XL. En deze staat van de stroom af. En de stroom gaat er alleen op als ik TV kijk (en dan internet ik niet)...
Wat die witte dop betreft, daar had ik al eens naar gekeken (na het lezen van andere berichten). En volgens mij steekt de witte dop niet uit. Ik zal het eens er af halen ...
Eigen router heeft idd **.168.1 adres. En pool begint vanaf **.168.2
Ik heb met PingPlotter wel eens vaker gepuzzeld. Echter dan is het idd een puzzel oplossen.
En het grote probleem is dat het soms (zeg 5x per dag) voorkomt dat een website langzaam laad. En een paar minuten later laad ie wel.... En aangezien Ziggo een hele lijst aan DNS servers heeft. Lijkt het mij eerder op een bug in de modem, dan een niet bereikbare DNS....
Op de afbeelding (bij de suggestie instellingen) staat de DHCPv4 server op 192.168.0.x ... Staat deze in Bridge mode? Of klopt de afbeelding niet met het verhaal?
Wat DHCPv6 betreft .. die blokkeer ik in mijn eigen router aangezien de VPN nog geen v6 ondersteund. Desondanks omgewisseld met hetgeen voorgesteld.
Wat DMZ zone betreft .. als ik die doorzet naar *.178.10. .. (dat is mijn router) .. vervalt dan niet de firewall voor al het verkeer naar mijn router?
Huidige situatie.
Eigen router LAN **.1.1
Eigen router DHCP **.1.2 + 100
Eigen router WAN = static **.178.10
CB router DHCP **.178.11 + 200
Verder de firewall instellingen overgenomen .. maar nog niet de DMZ ingestelt.
Dankjewel voor het meedenken ...!
Als het gaat werken, dan laat ik het weten!
Als het traag laden van sites zo kort voorkomt dan is diagnostiek inderdaad lastig. Ziggo kan eventueel een signaalmeting naar jouw modem opstarten. Als jij vervolgens de tijdstippen noteert waarop traagheid voorkwam, dan kan Ziggo kijken of er op die momenten afwijkingen zichtbaar zijn.
Bij de link die ik had gestuurd zijn screenshots gebruikt van twee verschillende CB's, vandaar dat het LAN-subnet niet overeenkomt. In bridge mode zijn bijna geen instellingen meer beschikbaar omdat de CB dan niet meer als router fungeert.
DMZ zorgt er inderdaad voor dat de firewall vervalt voor het betreffende IP-adres. De eigen router is hierbij dus verantwoordelijk voor de firewall.
Deelt de DHCP-server van de eigen router DNS-servers van Ziggo uit? Die kunnen soms onbetrouwbaar zijn. Ik adviseer zelf om 1.1.1.1 (Cloudflare) of 8.8.8.8 (Google) te gebruiken. Zelf gebruik ik DNS forwarding, de router handelt in principe alle verzoeken af en bewaart een aantal records in de cache. Wanneer een domeinnaam niet in de cache voorkomt, wordt het verzoek doorgezet naar Cloudflare.
Ja, ik heb de DNS op OpenDNS (208.***) staan. Ik zal deze eens omzetten naar mijn grote vriend Google.
Op precieze tijdstippen zie ik niet veel in het LOG gebeuren (alleen de ILLEGAL packets..).
Of Ziggo dan wel iets kan uitlezen?
Nu net dus alles zo ingesteld als voorgesteld. En het witte kapje verwijderd. En de kabels goed aangedrukt. (zat al als een huis vast)
Nog een keer extra herstart, en na de 2de start ... zie bijlage.
Ik zie weer TR069 fouten .. die had ik bij mijn aansluiting vorig jaar ook continu. (en toen zigo opgezegd na 2x een monteur en geen verbetering).
Mij is verteld dat TR069 een soort van 'keep alive' is. En als dat het geval is, en die functioneert niet, dan kan ik mij voorstellen dat websites soms langer nodig hebben voor mijn 'verzoeken' worden doorgelaten.
En DNS kan het dan niet zijn, want op mijn router stond OpenDNS aan (en dan neem ik aan dat de CB deze verzoeken doorgeeft, en niet automatisch naar een Ziggo DNS gaat?) Of moet ik daarvoor nog iets wijzigen aan mijn DNS instellingen op de ASUS? (Sorry het is allemaal lang geleden ...)
Thx!
TR-069 werkt met een ACS (Auto Configuration Server) die bepaalde configuratie kan uitlezen/wijzigen op het modem en het de opdracht kan geven om bepaalde taken (bijvoorbeeld download/upload) uit te voeren. Voor zover ik weet, vindt elk uur een TR-069-sessie plaats. Een 'unexpected exit' kan op een probleem duiden. TR-069 is dus wel meer dan alleen een keep-alive.
Voor verdere testen kun je drie doorlopende pings starten naar beide routers en internet. Kijk bij uitval of een van die pings packet loss of hoge latency/jitter vertoont. Ook kun je een PC aansluiten op de CB en kijken of daarop de internetverbinding stabieler is.
T3 fouten op 0
POST RS 10-20 fouten
Berichten in LOG
[68:02:B8:89:07:F6][DFS] Radar signal detected, DFS sequence applied, channel changed from 116 to 36
Vandaag geen TR-069 fouten meer in het log.
Wel nog bij het verbinden met de modem het bericht dat "Het is nog niet gelukt om een verbinding te maken met je modem. Probeer het nogmaals. (En dan nogmaals proberen lukt).
Voor nu ...
Op dit moment spelen er (nog steeds, al 3 maanden) problemen met de interface van de CB op macOS en iOS. Zie ook mijn reactie in dit topic.
Hoi @weet_het_wel
Bedankt voor het delen van dit raadsel 😉 Ik zie dat jij en @tobiastheebe al een mooie uitvoerige analyse zijn gestart! De update van gisteren is een goede, ik ben benieuwd hoe het de komende dagen gaat. Houd je ons op de hoogte?
Kun je eens vanaf een ander apparaat proberen verbinding te maken met het modem?
Op dit moment
* Illegal - Dropped INPUT packet vaak....
* GUI Login Status .. vanaf mijn router naar de Ziggo router
* GUI Token verify failed vanaf mijn router naar de Ziggo router (1x)
* 5x TR-069 fout bij het opnieuw opstarten van de modem. Daarna niet meer.
Geen T3 fouten.
POST RS fouten nauwelijks.
En verbinden vanaf de telefoon bv. geeft gewoon de instellingen weer.
Geen probleem.
P.S. Windows + Android. Geen Apple :-).
Tot nu toe heb ik de foutmelding alleen bij gebruikers van macOS en iOS gemeld zien worden, vandaar de aanname. De foutmelding komt overeen met 'GUI Token verify failed' in de log.
Hoe was de stabiliteit van de internetverbinding de afgelopen twee dagen?
Pas 1x een website gezien die slecht naar voren kwam (het duurde wel even)(niet terug te zien in het log).
T3 fouten slechts 2
POST RS fouten tussen 26-100
Illegal - Dropped INPUT packet komt nog wel voor.
1 situatie waarin ik zo een fout heb kunnen koppelen aan de Google Home (mini) .. die reageert dan na een spraakopdracht met "Sorry er is iets fout gegaan .. probeer het het nog eens" (en dan werkt het wel).
Voorzichtig ... vooruitgang. 🙂
Goedemorgen @weet_het_wel!
Wat fijn om te lezen dat de vooruitgang er is. Hopelijk is het dit weekend ook goed gegaan? Anders gaan we verder kijken. We blijven graag op de hoogte van de voortgang.
Helaas blijven er websites komen die langszaam laden. Van de Connect box website tot de website van de Blokker. De ene keer snel en de andere keer langzaam.
Ik dacht een relatie te zien met o.a. "T3 fouten/POST RS fouten/Ilegal dropped input packet". Helaas lijkt die relatie niet te bestaan.
Dus hoe kan ik nou vaststellen waar de bottleneck zit? Zo voelt het ..alsof iets de webpagina weerhoud van snel laden.
Als de GUI van de CB traag laadt op het moment dat andere sites ook traag laden, dan lijkt het erop dat de CB het moeilijk heeft.
Het lijkt mij een goede test om het modem in bridge mode te laten zetten, het modem fungeert dan exclusief als modem en er is geen dubbele routering/NAT meer.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.