FB 7490 (FritzOS 6.60): Bug? Leitet ICMP-Pakete mit TTL 0 nach draußen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

Loc2263

Neuer User
Mitglied seit
3 Mrz 2016
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen!

Jetzt wirds netzwerktechnisch.

TL;DR: Die FB 7490 (FritzOS 6.60) schickt ICMP-Pakete mit TTL 0 nach draußen, die sie mit "TTL Exceeded" beantworten müßte.

Habe gestern den Internetanbieter gewechselt und damit auf eine FB 7490 (FritzOS 6.60) an VDSL 50 MBit umgestellt. Vorher hatte ich eine 7272 mit zuletzt FritzOS 6.50 an ADSL2+ 10 MBit.

Der im folgenden beschriebene Effekt ist mir früher nie aufgefallen (und als Netzwerktechniker mache ich recht viel mit diesen Dingen), daher tippe ich auf einen Fehler in der 7490 6.60.

Bemerkt habe ich es in WinMTR, wo bei Traces als erster Hop (zusätzlich zum 2. Hop) nicht die IP der Fritzbox, sondern auch die des ISP-Gateways erschien, also das was nur in den 2. Hop gehört.

Nach etwas Experimentieren stellt es sich offenbar so dar: Für ca. 4 Sekunden, nachdem die FB ICMP-Pakete nach außen geleitet hat, schickt sie Pakete, die nicht für sie bestimmt sind, die aber TTL 1 haben, anstatt sie selbst mit "TTL exceeded" zu beantworten, trotzdem nach außen ans Gateway.

Beispiel:

Code: 
C:\Users\Frank>tracert -d google.de

Tracing route to google.de [216.58.205.227]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.0.0.25
  2    19 ms    18 ms    19 ms  217.76.102.242
  3    21 ms    35 ms    21 ms  217.76.99.113
  4    21 ms    22 ms    22 ms  80.81.192.108
  5    21 ms    22 ms    21 ms  64.233.174.255
  6    21 ms    21 ms    21 ms  216.239.48.45
  7    21 ms    21 ms    21 ms  216.58.205.227

Trace complete.

C:\Users\Frank>tracert -d google.de

Tracing route to google.de [216.58.205.227]
over a maximum of 30 hops:

  1    18 ms    18 ms    19 ms  217.76.102.242
  2    18 ms    18 ms    18 ms  217.76.102.242
  3    21 ms    21 ms    21 ms  217.76.99.113
  4    21 ms    21 ms    21 ms  80.81.192.108
  5    21 ms    22 ms    21 ms  64.233.174.255
  6    21 ms    21 ms    21 ms  216.239.48.45
  7    21 ms    21 ms    21 ms  216.58.205.227

Trace complete.

Beim ersten Trace erscheint korrekterweise die FB-IP 10.0.0.25 als erster Hop. Beim zweiten Trace wurde das Paket für den 1. Hop nach draußen geschickt und vom Gateway beantwortet. Zwischen diesen beiden Traces habe ich 2 Sekunden gewartet. Warte ich >4 Sekunden, tritt der Fehlereffekt nicht auf.

Überprüft wurde dies mit Wireshark. TTL Exceeded-Antworten auf ICMP-Pakete enthalten jeweils eine Kopie des Requests. In der Antwort vom Gateway auf die Hop-1-Nachricht steht eine TTL von 0 in der Requestkopie, was nicht sein darf. Die FB hat also ein Paket mit TTL 0 nach draußen geschickt.

Interessant dabei: Lasse ich in der FB einen Packet Capture auf irgendeinem Interface mitlaufen, tritt dieser Effekt nicht auf und die FB beantwortet immer den 1. Hop!

Kann dies jemand nachvollziehen und/oder etwas damit anfangen?
 
Zuletzt bearbeitet:
Das dürfte am "packet accelerator" der Box liegen ... ist erst einmal eine "Verbindung" (auch wenn es bei ICMP auf L3 in dem Sinne keine echten Verbindungen gibt) eingerichtet, passieren zusätzliche Pakete innerhalb dieser Verbindung, die keine steuernde Funktion haben (wie z.B. ein FIN bei TCP), den IP-Stack gar nicht in voller Schönheit und werden "auf dem kurzen Dienstweg" durchgeschleust, wobei lediglich Adressen und Portnummer auf der Basis der "Verbindung" abgeändert werden. Dabei ist als Filter für "control impact" wohl die TTL von 1 (die dann ja zum "Verfall" des Paketes an/auf der Box führt) nicht aufgeführt und damit landet das Paket dann (vermutlich, der Blick in die Kernel-Quellen könnte helfen, muß es aber nicht) nicht an der richtigen Stelle und wird - mit der TTL von 0, denn vermutlich wird auch das Dekrementieren der TTL zu den Transformationen bei der Beschleunigung zählen - noch an den nächsten Hop gesendet. Das deckt sich dann auch wieder mit der Feststellung, daß es bei aktiviertem "capture" nicht auftritt, denn dabei wird der PA auch abgeschaltet, ansonsten würden die durchgereichten Pakete auch im Mitschnitt nicht auftauchen.
 
Besten Dank für die plausibel klingende Antwort, Peter! :)

Ich schätze auch, daß die ICMP-Pakete einen (in diesem Fall nur wenige Sekunden gültigen) "State" in einer entsprechenden Tabelle - so kenne ich es z.B. von pfSense - erzeugen. Wird ja z.B. auch benötigt, um die ICMP-Antworten zuordnen zu können.

Gibt es diesen "packet accelerator" nur in der 7490 und vergleichbaren Boxen und/oder nur bei hohen Bandbreiten wie bei VDSL? Ich hatte bisher 7272, 7270 und 7050, und diesen Effekt wie gesagt nie beobachtet. Ich vermute, bei den geringeren Bandbreiten von ADSL wird diese Technik nicht benötigt?
 
Zuletzt bearbeitet:
7050 - ohne PA (soweit ich weiß, ist aber schon sehr lange her)
7270 - meines Wissens mit, aber mit einem anderen NPU (zur Realisierung des "fast path"), der ggf. andere Filterungen versteht/verwendet - ist ja ein Vorgängermodell des VR9
7272 - sollte sich weitgehend wie die 7490 verhalten, ist ja derselbe Prozessor

Die 7390 (und Verwandte wie die 7369) haben noch einmal einen anderen Prozessor (Vx18x), da könnte das Verhalten noch einmal etwas abweichen (der Code ist jedenfalls ein anderer in den Kernel-Quellen) ... aber der Code für den "avm_pa" ist meines Wissens bei der 7272 und der 7490 (beide VR9) weitgehend identisch - daher würde ich das auf eine fehlerhafte Beobachtung schieben, zumal Du ja vermutlich nur durch den Providerwechsel das in diesem Falle ganz genau beachtet hast?
 
Hmmm okay ich glaube Du hast recht. :) Ich habe mal mit ein paar Boxen in meinem Zugriff getestet.

Befreundete Firma - FB 7270: Effekt tritt nicht auf. Nachbarn - FB 7272: Effekt tritt auf.

Ich hatte meine 7272 seit Mitte 2015. Gefühlt liegt das viel weniger lang zurück. Mann, ich werde alt. :( Da meine intensive Zeit der Serverbetreuung nur bis Ende 2014 ging, habe ich danach wohl nicht mehr viel mit WinMTR gearbeitet, und wenn dann nicht auf die ersten Zeilen geachtet.

Dazu kommt noch ein weiterer Effekt: Auf meinem aktuellen PC-System, das ich noch nicht so lange habe, schickt WinMTR zufällig (vermutlich je nachdem, wie die Hintergrundthreads verteilt sind) manchmal die Pakete für die Hops größer als 1 vor dem Paket für Hop 1 raus. Getestet per Wireshark. Da nur die erste Antwort pro Hop in der Liste angezeigt wird, erscheint nur in diesem Fall die Gateway-IP an Stelle der Fritzbox. Mache ich dann jeweils mindestens 3 Sekunden Pause zwischen den Traces, tritt der Effekt nicht auf.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 511 (Mitglieder: 31, Gäste: 480)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,658
Mitglieder
371,572
Neuestes Mitglied
#Kuddel#
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück