1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Schmal »

Hallo zusammen,

ein 1781VA-4G mit 10.120243RU5 ist über VDSL50 mit fester IP von extern seit Monaten problemlos zu erreichen (reagiert auf Ping und läßt VPN-Einwahlen zu), aber die Glasfaser-Leitung, die als IPoE mit manuellen IP-Einstellungen angebunden wurde, reagiert überhaupt nicht auf spontane externe Anfragen. Ausgehend verwendet der Kunde die Leitung schon ca. einen Monat erfolgreich.

Nachdem nun der Provider (Colt Telecom) hoch und heilig versichert hat, es werde nichts von außen Kommendes gesperrt, weiß ich nicht, woran es noch liegen sollte.
Irgendeiner mit 'ner Idee?

Gruß
Schmal
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Dr.Einstein »

Hi Schmal,

mittels SSH auf den Router einloggen und

Code: Alles auswählen

"trace # eth @ +"ETH-X" +"ICMP"" 
starten, wobei X für den Ethernetport des IPoE basierenden Anschlusses steht. Wichtig, den Trace wirklich nur einschalten, Paket von extern schicken auf die WAN IP schicken, z.B. mit Handy, Trace ausschalten. Der Eth Trace geht ziemlich auf den Speicher ...

Hinweis: Du darfst den Ping auf keinen Fall von intern (LAN) auf deine WAN IP schicken, du musst von extern kommen.

Gruß Dr.Einstein
SunSeb
Beiträge: 205
Registriert: 09 Dez 2004, 10:32
Wohnort: Bonn

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von SunSeb »

Hallo,

ist die IP-Adresse auch "public"?

Gruß,
Sebastian
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Schmal »

Hallo Dr.Einstein,

vielen Dank für die Anleitung. Hier das Ergebnis von 4 Pings meiner Windows-Maschine:

Code: Alles auswählen

[Ethernet] 2018/03/22 20:35:46,454
Received 74 byte Ethernet packet via DSL-1:
HW Switch Port      : ETH-4
IPv4 Hdr Checksum   : OK
-->IEEE 802.3 Header
Dest                : 06:a0:57:2b:7a:48 (LANCOM(local-1) 2b:7a:48)
Source              : 00:d0:f6:43:c7:51
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 60
ID                  : 27879
Fragment            : Offset 0
TTL                 : 123
Protocol            : ICMP
Checksum            : 32914 (OK)
Src Address         : 87.167.217.56
Dest Address        : 213.61.76.42
-->ICMP Header
Msg                 : echo request
Checksum            : 19786 (OK)
Identifier          : 1
Sequence            : 17
Body                : 61 62 63 64 65 66 67 68 abcdefgh
                      69 6a 6b 6c 6d 6e 6f 70 ijklmnop
                      71 72 73 74 75 76 77 61 qrstuvwa
                      62 63 64 65 66 67 68 69 bcdefghi


[Ethernet] 2018/03/22 20:35:51,310
Received 74 byte Ethernet packet via DSL-1:
HW Switch Port      : ETH-4
IPv4 Hdr Checksum   : OK
-->IEEE 802.3 Header
Dest                : 06:a0:57:2b:7a:48 (LANCOM(local-1) 2b:7a:48)
Source              : 00:d0:f6:43:c7:51
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 60
ID                  : 27880
Fragment            : Offset 0
TTL                 : 123
Protocol            : ICMP
Checksum            : 32913 (OK)
Src Address         : 87.167.217.56
Dest Address        : 213.61.76.42
-->ICMP Header
Msg                 : echo request
Checksum            : 19785 (OK)
Identifier          : 1
Sequence            : 18
Body                : 61 62 63 64 65 66 67 68 abcdefgh
                      69 6a 6b 6c 6d 6e 6f 70 ijklmnop
                      71 72 73 74 75 76 77 61 qrstuvwa
                      62 63 64 65 66 67 68 69 bcdefghi


[Ethernet] 2018/03/22 20:35:56,310
Received 74 byte Ethernet packet via DSL-1:
HW Switch Port      : ETH-4
IPv4 Hdr Checksum   : OK
-->IEEE 802.3 Header
Dest                : 06:a0:57:2b:7a:48 (LANCOM(local-1) 2b:7a:48)
Source              : 00:d0:f6:43:c7:51
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 60
ID                  : 27881
Fragment            : Offset 0
TTL                 : 123
Protocol            : ICMP
Checksum            : 32912 (OK)
Src Address         : 87.167.217.56
Dest Address        : 213.61.76.42
-->ICMP Header
Msg                 : echo request
Checksum            : 19784 (OK)
Identifier          : 1
Sequence            : 19
Body                : 61 62 63 64 65 66 67 68 abcdefgh
                      69 6a 6b 6c 6d 6e 6f 70 ijklmnop
                      71 72 73 74 75 76 77 61 qrstuvwa
                      62 63 64 65 66 67 68 69 bcdefghi


[Ethernet] 2018/03/22 20:36:01,310
Received 74 byte Ethernet packet via DSL-1:
HW Switch Port      : ETH-4
IPv4 Hdr Checksum   : OK
-->IEEE 802.3 Header
Dest                : 06:a0:57:2b:7a:48 (LANCOM(local-1) 2b:7a:48)
Source              : 00:d0:f6:43:c7:51
Type                : IPv4
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 60
ID                  : 27882
Fragment            : Offset 0
TTL                 : 123
Protocol            : ICMP
Checksum            : 32911 (OK)
Src Address         : 87.167.217.56
Dest Address        : 213.61.76.42
-->ICMP Header
Msg                 : echo request
Checksum            : 19783 (OK)
Identifier          : 1
Sequence            : 20
Body                : 61 62 63 64 65 66 67 68 abcdefgh
                      69 6a 6b 6c 6d 6e 6f 70 ijklmnop
                      71 72 73 74 75 76 77 61 qrstuvwa
                      62 63 64 65 66 67 68 69 bcdefghi
Der Router empfängt also tatsächlich die Anfrage. (Armer Colt-Support, was hab' ich die wuschig gemacht...)
Warum reagiert er dann nicht? Bzw. warum reagiert er auf der VDSL-Leitung?

Gruß
Schmal
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Dr.Einstein »

Hey,

ich muss gestehen, damit habe ich nicht gerechnet. Hmm, viel fällt mir dazu gerade nicht, ein steht unter Firewall / Allgemein / Ping blockieren? Wie schaut deine Routing Tabelle aus, hat deine IPoE Verbindung eine Default Route (255.255.255.255) oder nur Netz/Hostrouten?

Ansonsten gibt es noch trace # icmp, vielleicht taucht da eine Info auf, was mit dem Ping passiert.

Gruß Dr.Einstein
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Schmal »

Ich glaube, wir nähern uns der Ursache:
es gibt eine Host-Route, damit die Citrix-Farm (und nur die) über Glasfaser läuft; der ganze Rest läuft über VDSL:

Code: Alles auswählen

<IP-Adresse Citrix-NetScaler> 255.255.255.255 Router: GLASFASER
...
255.255.255.255 0.0.0.0 Router: INTERNET       ("VDSL" darf sie ja neuerdings nicht mehr heißen)
Auf Deine Anfrage hin vermute ich, das wird's dann wohl sein. (Verstehen tu' ich's nicht, warum eine interne Route für eine Ping-Antwort der externen Schnittstelle erforderlich ist.)
Bei Bedarf kann ich aber auch noch weitere "Traces" vornehmen.

Gruß
Schmal
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Dr.Einstein »

Füg mal 255.255.255.255 0.0.0.0 GLASFASER Tag 100 hinzu und teste erneut.

Gruß Dr.Einstein
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Schmal »

wtf... LÄUFT. :shock:

Kannst Du einen Hinweis geben, wo ich diese internen Funktionen nachlesen kann? Ich wage nicht, Dich um eine Schulung der Materie hier im Thread zu bitten, das würde wohl zu weit führen. Aber woher weißt Du das?

Dr.Einstein sei's dreimal getrommelt und gepfiffen. :M Einfach nur klasse.
Herzlichen Dank!

Gruß
Schmal
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Dr.Einstein »

Wie gesagt, ich bin selbst erstaunt darüber. Naja, du hast für die Glasfaserverbindung keine Defaultroute, d.h. wenn du mit einer unbekannten IP Adresse den Ping startest, kommt dieser zwar an, die Rückrichtung ist dem Router aber nicht bekannt, bzw er schick diesen über VDSL zurück, was widerrum deine Quelle des Pings nicht erwartet.

Gruß Dr.Einstein
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Koppelfeld »

Schmal hat geschrieben: Kannst Du einen Hinweis geben, wo ich diese internen Funktionen nachlesen kann?
Also: In diesem Falle konnte der Doc auf sein solides Routing-Wissen zurückgreifen.
Denn Dein Problem würde mit JEDEM Rechner auftreten, der über mehrere WAN-Verbindungen verfügt.
Du hättest das WAN-Interface durchaus pingen können, aber nur aus dem Netz, das Dir COLT zugewiesen hat. Ganz sicher aber nicht "von fern".

Denn was soll der arme Router machen ? Er bekommt eine ICMP-Echo - Anfrage, beantwortet diese und übergibt sie an den IP-Stack. Und der guckt in die Routing-Tabelle und sieht: "Aha, alle Pakete ans VDSL-Interface schicken". Tja, und das macht er auch.

Allgemeiner gesagt: Standardmäßig gibt es keine Möglichkeit, Antworten auf ein Paket gezielt auf das Interface zu schicken, von dem es gekommen ist. DAS wäre ja einmal ein schöner 'Feature Request': In der Firewall, sofern 'connection tracking' aktiviert ist, sowohl das aktuelle Paket als auch die zur Regel korrespondierenden Antwortpakete zu taggen.

Bezüglich Deiner, ich kann diese schreckliche Marke nicht ausschreiben, "Farm" solle es aber leicht möglich sein, deren Traffic mit einem Routing-Tag gezielt zu lenken.

Ich wage nicht, Dich um eine Schulung der Materie hier im Thread zu bitten, das würde wohl zu weit führen.
Ich habe da keine Hemmungen. Wissen - und vor allen Dingen Erkenntnisse - sind das Einzige, das sich vermehrt, wenn man es teilt. Ob man das verallgemeinern kann, weiß ich nicht -- aber für mich kann ich feststellen, daß ich durch Vermittlung meistens selber noch dazulerne. docendo discimus, haben angeblich die alten Römer gesagt.

Eine zwei- bis dreitägige "JAM-Session" zum Thema LANCOM und VoIP mit Telnehmern wie Dr. Einstein, Jirka, backslash, alf29, Grand Dixense, John Lose, langewiesche, rougu, 5624 ... ... nur um einige zu nennen, könnte sehr erhelled sein auch für Leute wie mich, die sich noch nicht so gut mit LANCOM auskennen.
Aber viele weitere Forumsteilnehmer, um nicht zu sagen fast alle, haben ja noch "angrenzendes Spezialwissen", das wäre zum Beispiel bei mir Telephonie oder bei 'cpuprofi' das komplexe Thema "Providerkunde" und so weiter und so fort.

Im Prinzip hatte LANCOM ja so etwas ähnliches geplant, einen "Design-Lehrgang".
Nun, wenn LANCOM das nicht schafft, dann muß man es 'mal selber machen.

Ich würde den ersten Tag mit "Entstehung und Grundlagen moderner Kommunikationsnetze" verbraten und einmal wirklich 1851 anfangen, als der geniale Impressario Léon Foucault im Pariser Panthéon so 'nen Dings aufhängte. Shannon, Fourier und Telephontechnik könnte ich machen, für Funk und WLAN müßte noch jemand gefunden werden.

Nach dem Grundlagenteil stellt jeder ein Projekt vor, welches entweder besonders gut gelungen ist unter Ausnutzung neuerer Funktionen (oder in Vergessenheit geratener älterer) -- oder ein Projekt, mit dem er nicht weitergekommen ist und das dann von der Gruppe in Angriff genommen wird.


WER MACHT MIT ?
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von hyperjojo »

hi Koppelfeld,
Koppelfeld hat geschrieben:Ich würde den ersten Tag mit "Entstehung und Grundlagen moderner Kommunikationsnetze" verbraten und einmal wirklich 1851 anfangen, als der geniale Impressario Léon Foucault im Pariser Panthéon so 'nen Dings aufhängte. Shannon, Fourier und Telephontechnik könnte ich machen, für Funk und WLAN müßte noch jemand gefunden werden.
GEIL, da wäre ich direkt ein Zuhörer in der ersten Reihe!
Koppelfeld hat geschrieben:WER MACHT MIT ?
Glaube, die wichtige Frage wäre: Wer organisiert? Mitmacher finden sich sicherlich ne Menge...

Gruß hyperjojo
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von ua »

Tach Zusammen,
Koppelfeld hat geschrieben:
WER MACHT MIT ?

Metoo ... :mrgreen:
Würde auch versuchen was zum Thema Funk/WLAN beitragen (mit Alfred als Supervisor :mrgreen: ).

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von Schmal »

Das Forum hier ist schon der Knaller... so viel geballtes Wissen, so viel Erfahrung und dann noch diese offene Mentalität. Das erinnert mich an die guten alten 80er, wo wir unsere C64-TTL-Schnittstelle noch mit selbstgelöteten RS232Max-Bausteinen an den Amiga angepaßt haben und alles untereinander begeistert teilten.
Alleine schon, um den heutigen Oberlehrern ("... kümmere Dich doch erst mal um einen Rechtschreibkurs, bevor Du es wagst, hier zu schreiben...") eine eindeutige Absage zu erteilen.

Zur Sache:
Ich bin schon recht lange in Sachen Netzwerk unterwegs, aber eine Ahnung, wie im LANCOM die Paketverarbeitung läuft, habe ich dadurch natürlich nicht. Und wer von uns hat es schon für nötig befunden, sein gefährliches Halbwissen (meine Person: wenn überhaupt "halb") bzgl. ICMP mal in echte Kenntnisse umzuwandeln? Da ist noch so viel Potential.
Also: keine Ahnung, warum ein angepingtes Interface seine Antwort überhaupt durch den Router jagen muß, ist es doch höchstpersönlich angesprochen und könnte slebst direkt an den Absender antworten! (?)


Die Erhellung solch dunkler Ecken in einem Erfahrungsaustausch wäre natürlich die Krönung.
Insofern: ich bin auch mit von der Partie und organisiere auch gerne.
Dafür sollten wir allerdings nicht diesen Thread mißbrauchen, der ufert sonst ja völlig aus... :roll:

Mein Vorschlag: wenn die Forums-Gurus, die wir mit einiger Sicherheit auch als Wissensträger für eine solche Veranstaltung brauchen, einen eigenen Thread dafür einrichten, dann könnten wir starten, vielleicht etwas wirklich Geniales loszutreten. Was meint Ihr?
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von ua »

Hi,

noch zu Deinem IPCMP-Problem, das Diagramm ist (manchmal) aufschlussreich:
https://www.lancom-systems.de/docs/LCOS ... esign.html

Viele Grüße aus OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Re: 1781VA-4G: VDSL extern pingbar, Glasfaser nicht

Beitrag von stefanbunzel »

Koppelfeld hat geschrieben:WER MACHT MIT ?
Ich wäre auch gern dabei und könnte ggf. auch was zum Besten geben.

Zeit und Ort?

Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Antworten