Ist meine Konfiguration zerschossen?

[vel_tins]

Hallo zusammen,
ich habe seit heute das Problem, das sich gewisse Internet Adressen nicht mehr öffnen lassen, wenn ich die Box als "Router" konfiguriere.
Benutze ich sie lediglich als "Modem" und stelle die Verbindung über mein Notebook her, funktioniert alles einwandfrei.
Diese Seiten sind merkwürdigerweise:

1. Die Fernwartungsseite meiner FB in Deutschland (es kommt zwar der Anmeldedialog, aber dann gehts nicht weiter)
2. Mein Server in Deutschland, welcher auf einem "nicht Standardport" läuft.
3. Ssh und VNC etc. Verbindungen, auf meinen Server gehen auch nicht.
4. Möglicherweise auch einige andere Seiten, habs aber nicht weiter probiert.

Ich habe das Gefühl, alles was nicht über Standard port 80 läuft, funktioniert nicht richtig!
Zudem meine ich, daß sich alle SSH/VNC Verbindungen gefühlte 50% schneller aufbauen, Putty reagiert auch wesentlich fixer.
Könnten da Timeouts im Spiel sein?
Die meisten anderen Seiten funktionieren merkwürdigerweise.
Ich habe meinen laptop schon als "exposed host" eingetragen, testweise mal alles von den parallel installierten Ubuntu und WinXP probiert....nichts!
Besagte Seiten und Dienste werden einfach nicht geladen...
any ideas?
EDIT: Ausserdem scheint die Einstellung:

Alle ATM-Einstellungen automatisch erkennen

zu verhindern, daß ich mich mit dem Laptop einwählen kann.
Mit manuellen Einstellungen für "VPI+VCI" gehts dann.

 

[gandalf94305]

Das kann auch an MTU-Problemen, DNS-Problemen oder... umm... speziellen... umm... Netzwerkmanagementfunktionen - sprich: Sperren oder Routingproblemen - Deines Providers liegen.

Was genau passiert denn wie?

- MTU-Probleme: dann kannst Du zwar die Seite per Browser nicht öffnen, aber ein Ping geht auf den Site trotzdem.

- DNS-Probleme: verwende mal als DNS-Server im Rechner hinter dem Router die IP-Adresse 8.8.4.4 direkt. Immer noch Probleme?

- Routing-Probleme: traceroute/tracert zeigt an, daß ab einem gewissen Punkt die Pakete nicht mehr weiter gehen. Ich denke nicht, daß es daran liegt, denn ohne Fritz!Box geht es ja.

- Sperren: diese würden gleich greifen, egal ob mit FBF oder Laptop direkt am Netz.

Die zerschossene Konfiguration kann man auch nicht ausschließen, aber das kannst Du durch Werkszustand herstellen und Konfiguration neu eintragen ja auch testen.

--gandalf.

 

[vel_tins]

Im Grunde ist alles von jetzt auf gleich passiert, während ich einen Stream meines VDR`s in Deutschlang geschaut habe..

- MTU-Probleme: dann kannst Du zwar die Seite per Browser nicht öffnen, aber ein Ping geht auf den Site trotzdem

Ping geht, ich kann alle besagten Dienste auch erreichen, aber dann gehts nicht weiter.

- DNS-Probleme: verwende mal als DNS-Server im Rechner hinter dem Router die IP-Adresse 8.8.4.4 direkt. Immer noch Probleme?

ich habe mehrere DNS Server gestet u.a. Open DNS, Google (8.8.8.8) und 192.168.1.1 (meine lokale Fritzbox)

- Sperren: diese würden gleich greifen, egal ob mit FBF oder Laptop direkt am Netz

sehe ich genauso

Die zerschossene Konfiguration kann man auch nicht ausschließen, aber das kannst Du durch Werkszustand herstellen und Konfiguration neu eintragen ja auch testen

DAS wird meine letzte Alternative sein...
Mit fällt nochwas ein, auf meinem Server, der hinter der FB in Deutschland hängt, läuft ein OpenVPN Server.
Habe ich mich mit diesem verbunden, funktionierte auch alles.
Genauso, wenn ich einen öffentlichen (your freedom) VPN Server benutzt habe....

 

[gandalf94305]

Ok, dann würde ich auf eine der beiden Varianten "MTU-Problem" oder "zerschossene FBF" tippen.

--gandalf.

 

[vel_tins]

Ok, dann würde ich auf eine der beiden Varianten "MTU-Problem" oder "zerschossene FBF" tippen

EDIT: Es lag tatsächlich an der MTU!
Aber warum..
Kann doch nur daran liegen, das mein Provider irgendwas geändert hat..oder?

 

[gandalf94305]

Ja, wenn der Provider das Routing ändert, kann es zu MTU-Problemen kommen. Die FBF und der PC verhalten sich jedoch in Bezug auf Adaptivität an veränderte MTU-Anforderungen ggf. verschieden, daher war das mein Verdacht #1, insbesondere, da Sites unerreichbar sind, während ping noch funktioniert ;-)

--gandalf.

 

[vel_tins]

hmm, scheinbar ist doch was faul an der FB in Deutschland.
Ich hab jetzt versucht von meinem Vserver (Standort D) per Browser auf die Fernwartung, bzw. den Streamingserver zuzugreifen.
Mit dem gleichen Resultat, das sich beides nicht erreichen liess...
Erst nachdem ich auch auf dem VServer den MTU Wert geändert habe, war ein Zugriff möglich.
Von meinem Nachbarn aus, (anderer ISP), auch hinter einem Router, ebenfalls kein Zugriff!
Kann es sein, das das AVM-VPN da irgendwas zerschossen hat?

 

[gandalf94305]

Ein VPN benötigt ein paar Bytes für den Header etc., d.h. die MTU über ein VPN ist geringer als über die Verbindung selbst. Läuft auf dem Internetzugang eine MTU von 1500, so solltest Du über das VPN mit 1460 (und ggf. weniger) rechnen. Vielleicht hast Du ja auch nur durch eine Routingänderung nun aus Versehen alles per VPN geschickt, so daß die andere MTU greift?

--gandalf.

 

[vel_tins]

Also es ist so,
auf der entfernten FB in D war Fritz VPN installiert.
Hatte eigentlich auch recht gut funktioniert.
Wenn es nicht aktiviert war, hatte ich auch problemlos Zugang zur Fernwartung über xxxx.dyndns.info.
Auch mein Server, der hinter der Box hängt, war immer problemlos erreichbar.
Alles OHNE VPN.
Dann, nach einem missglücktem Verbindungsversuch via Fritz-Fernzugang, ging erstmal gar nichts mehr, und ich mußte meinen VPN Client Rechner neu starten, damit ich überhaupt wieder ins Netz kam.
Bei diesem missglückten Versuch, ist wohl auch die VPN-Server Box in D vom Internet getrennt worden und hatte beim reconnect jede Menge ppoe Zeitüberschreitungs-Fehler.
Ich vermute nun, das die Server Box in D bei dem missglückten Connect irgendwas an den MTU Einstellungen verändert hat und durch die nicht zustande gekommene Verbindung, bzw. halben Absturz, nicht wieder rückgängig gemacht hat...
Denn vorher ging ja alles einwandfrei.

 

[gandalf94305]

Es kann auch sein, daß Flags für MTU-Discovery oder Ähnliches nun ausgeschaltet sind, so daß eine MTU fix gesetzt werden muss. Das solltest Du am Server abfragen können.

--gandalf.

 

[vel_tins]

[EDIT: Unsinniges Vollzitat meines Beitrags direkt darüber entsorgt. Bitte unterlasse dies! --gandalf.]
Also ich sehe das Problem in der FB in D.
Mittlerweile habe ich die vpn.cfg in der Box gelöscht, bringt aber nichts.
Wenn ich die Fernwartung dieser Box mit:
https://meine.box.de oder https://meineip
aufrufe, erscheint zwar die Passwortabfrage aber es geht nicht weiter.
Alles was hinter der Box hängt, ist davon ebenfalls betroffen.
(Ausser, ich ändere die MTU auf dem zugreifenden Rechner , was natürlich nicht immer geht, wenn es nicht mein Rechner ist...)
Zudem ist das ändern der MTU auf Windows Rechnern nicht gerade trivial.
(Registry Eingriff notwendig)
Kann ich irgendwie, vielleicht über die ar7.cfg, herausfinden, was da verbogen ist?

 

[gandalf94305]

Versuche mal "ifconfig -a".

--gandalf.

 

[vel_tins]

dafür müsste ich jetzt Telnet auf der remote FBox einschalten..
Nur wie aus 10000KM Entfernung
Edit: ist glücklicherweise an..
ifconfig -a bringt folgendes:

ifconfig -a
ath0      Link encap:Ethernet  HWaddr 00:24:FE:08:10:54  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:161 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38199 errors:0 dropped:12 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:22434 (21.9 KiB)  TX bytes:7960793 (7.5 MiB)

cpmac0    Link encap:Ethernet  HWaddr 00:24:FE:30:D7:F7  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8239530 errors:0 dropped:10 overruns:0 frame:10
          TX packets:8221582 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3425219405 (3.1 GiB)  TX bytes:3426549295 (3.1 GiB)

dsl       Link encap:Point-to-Point Protocol  
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:277979 errors:0 dropped:0 overruns:0 frame:0
          TX packets:294122 errors:0 dropped:451 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:150097934 (143.1 MiB)  TX bytes:88379936 (84.2 MiB)

eth0      Link encap:Ethernet  HWaddr 00:24:FE:30:D7:F7  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:4467223 errors:0 dropped:0 overruns:0 frame:0
          TX packets:290045 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:751483402 (716.6 MiB)  TX bytes:154177391 (147.0 MiB)

lan       Link encap:Ethernet  HWaddr 00:24:FE:30:D7:F7  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:4467374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:290054 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:671091571 (640.0 MiB)  TX bytes:153015391 (145.9 MiB)

lan:0     Link encap:Ethernet  HWaddr 00:24:FE:30:D7:F7  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8411 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8411 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:497435 (485.7 KiB)  TX bytes:497435 (485.7 KiB)

wan       Link encap:Ethernet  HWaddr 00:24:FE:30:D7:F7  
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:3772307 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4471380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:2673736003 (2.4 GiB)  TX bytes:785922405 (749.5 MiB)

wifi0     Link encap:Ethernet  HWaddr 00:24:FE:08:10:54  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23220 errors:0 dropped:0 overruns:0 frame:2399
          TX packets:45211 errors:13 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4541295 (4.3 MiB)  TX bytes:11140635 (10.6 MiB)
          Interrupt:80 Memory:c0220000-c0230000

sieht doch eigentlich ok aus.
Ich habe gerade mal bei meiner lokalen 7270 ifconfig -a ausgeführt
Allerdings fehlt hier das Wan interface, anstelle dessen habe ich ein adsl Interface (mag vielleicht am Annex-A liegen?):

adsl      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:2000  Metric:1
          RX packets:2713628 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1685683 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:3456923686 (3.2 GiB)  TX bytes:187828029 (179.1 MiB)

 

[gandalf94305]

Die MTU von 2000 auf Deiner FBF und die MTU von 2290 auf dem ersten System kommen mir etwas seltsam vor...

--gandalf.

 

[vel_tins]

auf beiden Boxen war das Fritz VPN installiert, obs daran liegt?

 

[gandalf94305]

Hmm... habe ich noch nie genutzt... daher kann ich dazu wenig sagen. Meine Hypothese wäre: setze die MTUs auf den kabelgebundenen Schnittstellen (also nicht WLAN und Loopback) auf 1500 oder 1492 und es sollte wieder alles gehen ;-)

--gandalf.