Hallo,
ich habe heute einen Call bei AVM bezügl. des o.g. Problems aufgemacht. Aufgrund meiner eher schlechteren Erfahrungen des AVM-Supports, hoffe ich evtl. auf Hilfe hier im Forum. Ggf. hat ja der eine oder andere das gleiche Problem. Ich konnte jedoch noch nicht herausfinden, wann und bei welchen bestimmten Clients (nur über WLAN oder nur bei Android-Clients ab 4.4.4 od. 5.0.0) das Problem auftritt. Das es sehr wahrscheinlich ein Problem der Box ist, kann ich aufgrund des mitgeschnittenen Datenpakten bereits jetzt sagen.
Ganz kurz beschrieben: DNS Anfragen gehen vom Client zur Box und werden von dort an den Provider-DNS gesendet. Die Antwort des Provider-DNS kommt in der Box an, wird jedoch nicht an den Client weitergereicht. Weiterhin verwundert es mich, dass eine DNS-Query des Clients per IPv6 stattfindet, die Box jedoch nur den IPv4-DNS-Servers der Providers befragt.
Hier meine ausführliche Beschreibung, welche an AVM ging:
Problem:
Webseiten (oder andere Dienste) werden zum Teil nur verzögert, in manchen Fällen gar nicht aufgebaut/angezeigt.
Randbedingungen:
Alle Clients (Android, Windows, Linux) nutzen IPv4 und IPv6. Verwendet wird Dual-Stack des Providers Telekom (Annex-J, Full-IP) und dessen zugewiesenen DNS-Server. Die Android-Clients werden mit DHCP konfiguriert und sind per WLAN verbunden (2,4 GHz). Das Problem trat auch unter 6.20 auf. Unter dieser Version wurde die komplette Fritzbox-Konfiguration manuell neu eingegeben inkl. vorherigem Recover-Flash.
Ursache:
DNS Antwort des Provider-DNS-Server wird von der Fritzbox nicht immer an den Client weitergeleitet.
Betroffene Clients:
Betrifft anscheinend nur WLAN-Geräte (beobachtet mit Clients vom Typ Google-Nexus, Nexus 4 und Nexus 9 unter Android 5.0.0 und 5.0.1, ggf. auch schon unter 4.4.4). Bisher wurde das Problem nicht unter Windows 8.1 oder Linux Debian Wheezy/Jessi (per LAN angebunden) festgestellt.
Analyseverfahren:
Da der WLAN-Durchsatz im lokalen Netz keine Auffälligkeiten zeigt, musste das Problem an anderer Stelle liegen. Ich habe auf den betroffenen Clients deshalb ein DNS-Tool-App installiert. Mit dieser lassen sich manuell DNS-Abfragen (für unterschiedliche Record-Typen wie z.B. A, AAAA, CNAME usw.) durchführen. Diese zeigt immer wieder sporadische Timeouts.
Ich habe daraufhin die Datenpakete auf der Fritzbox (mittels capture.lua) für die Schnittstelle 0 ('internet') und AP (2.4 GHz, ath0) - Schnittstelle 0 über ein Windows-LAN-Client mitgeschnitten.
In der Analyse mittels Wireshark ist die DNS-Query des Clients zur Fritzbox, die weitergeleitete DNS-Query der Fritzbox zum Provider-DNS auch die Anwort des Provider-DNS zurück zur Fritzbox zu sehen. Jedoch unterbleibt die Weitergabe der Antwort von der Fritzbox an den (WLAN-)Client. Hier ein Auschnitt aus der DNS-Query für den A-Record von www.hurz.de:
2906 2014-12-19 22:16:33.360874 2003:51:ac18:bb00:a0ab:bc75:ea5:f7ac fd00::a96:d7ff:fe50:8a98 DNS 111 Standard query 0x74da A www.hurz.de
119 2014-12-19 22:16:33.361545 87.185.226.131 217.237.150.51 DNS 79 Standard query 0x5e99 A www.hurz.de
120 2014-12-19 22:16:33.407236 217.237.150.51 87.185.226.131 DNS 95 Standard query response 0x5e99 A 185.53.178.17
So würde eine korrekte Vollständige Antwort aussehen:
834 2014-12-20 17:29:08.406677 2003:51:ac54:700:f8d9:b19e:254c:c64 fd00::a96:d7ff:fe50:8a98 DNS 111 Standard query 0x83c3 A www.hurz.de
318 2014-12-20 17:29:08.407273 93.212.100.150 217.237.150.51 DNS 79 Standard query 0xe89c A www.hurz.de
319 2014-12-20 17:29:08.461954 217.237.150.51 93.212.100.150 DNS 95 Standard query response 0xe89c A 185.53.178.17
836 2014-12-20 17:29:08.462893 fd00::a96:d7ff:fe50:8a98 2003:51:ac54:700:f8d9:b19e:254c:c64 DNS 127 Standard query response 0x83c3 A 185.53.178.17
Der letzte Schritt - die Weitergabe zum Client - fehlt. Im kompletten Mitschnitt sind auch die weiteren Abfragen des AAAA und CNAME-Records zu sehen (diese werden mittels der Andriod-APP sequenziell durchgeführt). Für mich ist jedoch sehr verwunderlich, warum wird eine DNS-Abfrage, welche vom Client per IPv6 gestellt wird, zum Provider-DNS per IPv4 weitergeleitet, obwohl ein IPv6-Provider-DNS der Fritzbox zugewiesen wurde? Ist hier ggf. das Problem zu suchen?
Gruß
Markus
Edit:
- Pakete mit Echtzeit-Timestamps
- Beispiel für vollständige (korrekte) Antwort
Hier ist dann auch zu sehen das die DNS-Abfrage auch dann funktioniert, wenn diese per IPv4 an den Provider weitergeben wurde und die Antwort dann wieder per IPv6 an den Client weitergereicht wurde.
ich habe heute einen Call bei AVM bezügl. des o.g. Problems aufgemacht. Aufgrund meiner eher schlechteren Erfahrungen des AVM-Supports, hoffe ich evtl. auf Hilfe hier im Forum. Ggf. hat ja der eine oder andere das gleiche Problem. Ich konnte jedoch noch nicht herausfinden, wann und bei welchen bestimmten Clients (nur über WLAN oder nur bei Android-Clients ab 4.4.4 od. 5.0.0) das Problem auftritt. Das es sehr wahrscheinlich ein Problem der Box ist, kann ich aufgrund des mitgeschnittenen Datenpakten bereits jetzt sagen.
Ganz kurz beschrieben: DNS Anfragen gehen vom Client zur Box und werden von dort an den Provider-DNS gesendet. Die Antwort des Provider-DNS kommt in der Box an, wird jedoch nicht an den Client weitergereicht. Weiterhin verwundert es mich, dass eine DNS-Query des Clients per IPv6 stattfindet, die Box jedoch nur den IPv4-DNS-Servers der Providers befragt.
Hier meine ausführliche Beschreibung, welche an AVM ging:
Problem:
Webseiten (oder andere Dienste) werden zum Teil nur verzögert, in manchen Fällen gar nicht aufgebaut/angezeigt.
Randbedingungen:
Alle Clients (Android, Windows, Linux) nutzen IPv4 und IPv6. Verwendet wird Dual-Stack des Providers Telekom (Annex-J, Full-IP) und dessen zugewiesenen DNS-Server. Die Android-Clients werden mit DHCP konfiguriert und sind per WLAN verbunden (2,4 GHz). Das Problem trat auch unter 6.20 auf. Unter dieser Version wurde die komplette Fritzbox-Konfiguration manuell neu eingegeben inkl. vorherigem Recover-Flash.
Ursache:
DNS Antwort des Provider-DNS-Server wird von der Fritzbox nicht immer an den Client weitergeleitet.
Betroffene Clients:
Betrifft anscheinend nur WLAN-Geräte (beobachtet mit Clients vom Typ Google-Nexus, Nexus 4 und Nexus 9 unter Android 5.0.0 und 5.0.1, ggf. auch schon unter 4.4.4). Bisher wurde das Problem nicht unter Windows 8.1 oder Linux Debian Wheezy/Jessi (per LAN angebunden) festgestellt.
Analyseverfahren:
Da der WLAN-Durchsatz im lokalen Netz keine Auffälligkeiten zeigt, musste das Problem an anderer Stelle liegen. Ich habe auf den betroffenen Clients deshalb ein DNS-Tool-App installiert. Mit dieser lassen sich manuell DNS-Abfragen (für unterschiedliche Record-Typen wie z.B. A, AAAA, CNAME usw.) durchführen. Diese zeigt immer wieder sporadische Timeouts.
Ich habe daraufhin die Datenpakete auf der Fritzbox (mittels capture.lua) für die Schnittstelle 0 ('internet') und AP (2.4 GHz, ath0) - Schnittstelle 0 über ein Windows-LAN-Client mitgeschnitten.
In der Analyse mittels Wireshark ist die DNS-Query des Clients zur Fritzbox, die weitergeleitete DNS-Query der Fritzbox zum Provider-DNS auch die Anwort des Provider-DNS zurück zur Fritzbox zu sehen. Jedoch unterbleibt die Weitergabe der Antwort von der Fritzbox an den (WLAN-)Client. Hier ein Auschnitt aus der DNS-Query für den A-Record von www.hurz.de:
2906 2014-12-19 22:16:33.360874 2003:51:ac18:bb00:a0ab:bc75:ea5:f7ac fd00::a96:d7ff:fe50:8a98 DNS 111 Standard query 0x74da A www.hurz.de
119 2014-12-19 22:16:33.361545 87.185.226.131 217.237.150.51 DNS 79 Standard query 0x5e99 A www.hurz.de
120 2014-12-19 22:16:33.407236 217.237.150.51 87.185.226.131 DNS 95 Standard query response 0x5e99 A 185.53.178.17
So würde eine korrekte Vollständige Antwort aussehen:
834 2014-12-20 17:29:08.406677 2003:51:ac54:700:f8d9:b19e:254c:c64 fd00::a96:d7ff:fe50:8a98 DNS 111 Standard query 0x83c3 A www.hurz.de
318 2014-12-20 17:29:08.407273 93.212.100.150 217.237.150.51 DNS 79 Standard query 0xe89c A www.hurz.de
319 2014-12-20 17:29:08.461954 217.237.150.51 93.212.100.150 DNS 95 Standard query response 0xe89c A 185.53.178.17
836 2014-12-20 17:29:08.462893 fd00::a96:d7ff:fe50:8a98 2003:51:ac54:700:f8d9:b19e:254c:c64 DNS 127 Standard query response 0x83c3 A 185.53.178.17
Der letzte Schritt - die Weitergabe zum Client - fehlt. Im kompletten Mitschnitt sind auch die weiteren Abfragen des AAAA und CNAME-Records zu sehen (diese werden mittels der Andriod-APP sequenziell durchgeführt). Für mich ist jedoch sehr verwunderlich, warum wird eine DNS-Abfrage, welche vom Client per IPv6 gestellt wird, zum Provider-DNS per IPv4 weitergeleitet, obwohl ein IPv6-Provider-DNS der Fritzbox zugewiesen wurde? Ist hier ggf. das Problem zu suchen?
Gruß
Markus
Edit:
- Pakete mit Echtzeit-Timestamps
- Beispiel für vollständige (korrekte) Antwort
Hier ist dann auch zu sehen das die DNS-Abfrage auch dann funktioniert, wenn diese per IPv4 an den Provider weitergeben wurde und die Antwort dann wieder per IPv6 an den Client weitergereicht wurde.
Zuletzt bearbeitet:
