![\"Stop](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" "\\"Stop")
Ein Leser hat mich auf ein Problem beim Provider Vodafone hingewiesen. Beim Routing zu Vodafone-Internet-Anschl\u00fcssen scheint es Paketverluste zu geben, weil die Vodafone DNS-Server aus dem Vodafone-Netz nicht zuverl\u00e4ssig erreichbar sind. Das Problem wurde vom Leser bei Tests eines Kundensystems gefunden. Ich greife mal die Beschreibung in einem Blog-Beitrag auf. Vielleicht gibt es ja noch mehr Betroffene, denen das weiterhilft.<\/p>\n
<\/p>\n
Blog-Leser Hendrik W. hatte sich k\u00fcrzlich bei mir auf Facebook in einer privaten Nachricht gemeldet und \u00fcber DNS-Probleme bei Internet-Anbieter Vodafone berichtet. Auf meine Nachfrage hat er dann noch einige Details per E-Mail nachgereicht. Ich bereite die Erkenntnisse nachfolgend auf.<\/p>\n
Der Leser hat als IT-Dienstleister einen Kunden, der mehrere WAN-Anschl\u00fcsse an 3 Standorten betreibt. Als Internetanbieter kommen dort die Deutsche Telekom und Vodafone mit einem Kabelanschluss zum Einsatz. An den drei Standorten gibt es\u00a0jeweils zwei WAN Anschl\u00fcsse, einen davon bei Vodafone Kabel.<\/p>\n
F\u00fcr den Kunden wurde nun eine neue Firewall eingerichtet und ein Gateway Online-Monitoring aufgesetzt. Damit Firewalls \"plug&play\" beim Kunden laufen, hat man beim IT-Dienstleister jeweils eine entsprechende Lab-Umgebung eingerichtet, wo mit den echten IPv4 -Adressen Tunnels usw. getestet werden k\u00f6nnen. Die Verbindungen d\u00fcrfen dann halt nur nicht \"rein & raus\" ins echte Internet schrieb der Leser.<\/p>\n
Beim IT-Dienstleister war im Lab als Gateway Monitoring IP der Vodafone Anschl\u00fcsse die IP-Adresse 81.210.129.4 eingetragen. Dies ist die IP-Adresse eines DNS-Servers, den der Kunde standardm\u00e4\u00dfig an seinem Anschluss zugewiesen bekam. Das Lab des Dienstleisters h\u00e4ngt nach au\u00dfen an einem Telekom Glasfaser Anschluss \u2013 und alles funktionierte in der Testumgebung prima.<\/p>\n
Die Probleme finden an, als die Konfiguration der neuen Firewall\u00a0beim Kunden in Betrieb ging. Es lief laut Aussage des Blog-Lesers \"eine Woche\", und dann gab es Probleme. Es kam zu Verbindungsabbr\u00fcchen, der WAN-Anschluss schaltete auf das Tier 2-Fallback, Telekom.<\/p>\n
Die Paketverluste beim Monitoring wurden mit 15-25% ausgewiesen. Mal funktionierte der Anschluss (es wurde auf Tier 1 umgeschaltet), und die dynamische Route suchte sich wieder den Weg \u00fcber das Vodafone-Netz zu deren DNS-Server. Dann gab es wieder Paketverluste, es kam zum State-Kill und zum Tunnelwechsel in der Firewall.<\/p>\n
Ein Arbeiten war nicht m\u00f6glich. Sobald das Vodafone WAN beim Kunden deaktiviert wurde, lief die Firewall problemlos. Aber das ist dann ein Betrieb ohne Fallback auf Vodafone, falls die Telekom-Anschl\u00fcsse ausfallen, und umgekehrt.<\/p>\n
Schnelle Erkenntnis: Die eigenen DNS-Server von Vodafone sind aus dem Vodafone eigenen Netz nicht ohne Paketverlust pingbar. Von extern sind Pings auf die DNS-Server von Vodafone kein Problem.<\/p>\n
Das f\u00fchrte dann letztendlich dazu, dass das dynamische Routing permanent nicht mehr wusste, wohin es Pakete senden soll. Bei rund 20-30% Paketverlust wurde das Gateway richtigerweise als offline eingestuft. Ein wichtiger Punkt, den der Leser erw\u00e4hnte, ist, dass der Vodafone DNS-Server nie zur Namensaufl\u00f6sung der URLs verwendet wurde, sondern rein f\u00fcr den Trigger, ob der Anschluss online ist.<\/p>\n
Was in obigem Abriss recht kurz zur Ursache f\u00fchrt, bedeutete in der Praxis eine l\u00e4nger Ursachenforschung und\u00a0unendlich vielen Tickets bei Vodafone, einem Wechsel von Verst\u00e4rkern und Modems und viel Zeit zum Testen.<\/p>\n
Der Leser schrieb, dass es \"an einem Anschluss es schon immer Probleme mit dem Vodafone-Kabelanschluss gab. Alle Firmenstandorte des Kunden erzeugten an diesem WAN-Anschluss nicht korrigierbare Fehler im 10k Bereich pro Sekunde.<\/p>\n
Es wurde ein St\u00f6rungsticket bei Vodafone aufgemacht. Der Techniker von Vodafone kam vor Ort, pr\u00fcfte, sprach \"von \u00fcberlasteter Leitung\" und verschwand. Dann kam die Nachricht, dass das Ticket geschlossen w\u00e4re, da die \u00dcberlastung nicht mehr vorhanden seien.<\/p>\n
Aber die Fehler in dem Vodafone-Kabelmodems blieben unver\u00e4ndert bestehen. Es wurde ein neues St\u00f6rungsticket bei Vodafone eingereicht. Dann wurden die Verst\u00e4rker getauscht und neu eingepegelt, sowie ein neues Kabelmodem getestet. Das half alles nichts, die Fehler blieben, so der Leser.<\/p>\n
Die Werte des Kabelmodems sahen f\u00fcr den Leser alle nicht berauschend aus, ein entsprechendes Dokument<\/a> (siehe obiges Bild) aus dem Vodafone Kabelforum kommentierte ein Techniker mit den Worten \"die Werte sind veraltet\". Vodafone beharrte darauf dass der Internetanschluss per Kabel nun funktionierte.<\/p>\n Das war der Punkt, an dem der Leser ins Gr\u00fcbeln geriet. Er war der Meinung, dass es Sinn mache, ein Monitoring auf Provider-Server zu machen. Denn es hilft nicht, wenn \"bei einem anderen Provider etwas ausf\u00e4llt, obwohl der Anschluss eigentlich funktional ist\".<\/p>\n Dann fand der Leser den Beitrag\u00a0Vodafone DNS Server (ns1.vodafone-ip.de usw) sind nicht aus dem Vodafone Kabelnetz erreichbar<\/a>, bei dem ein Puzzleteils ins Bild fiel und alles erkl\u00e4rte. Auch auf Computer Base gibt es einen solchen Foreneintrag<\/a>, der auf Probleme hinweist.<\/p>\n Der Verdacht: \"Vielleicht sind ja tats\u00e4chlich nur vom Vodafone eigenen Netz die Server manchmal nicht erreichbar, obwohl deren Erreichbarkeit von extern aber konstant gegeben ist? Dass in obigem Forenbeitrag ein anderer Vodafone DNS-Server genannt wird, macht den Sachverhalt ja auch nicht besser.<\/p>\n Also hat der Leser die\u00a0WAN-Verbindung zu Vodafone wieder aktiviert. Es gab wieder\u00a0 Paketverluste. Ein gleichzeitiger Ping aus dem Telekom-Netz zum Vodafone DNS-Server zeigte, dass dieser problemlos und durchgehend erreichbar war.<\/p>\n Der Leser schrieb dann: \"Heute arbeiten die Standorte problemlos, die Anschl\u00fcsse funktionieren wie gew\u00fcnscht, auch wenn noch massive nicht korrigierbare Fehler das Kabel-Modem log fluten, so ein 256QAM Kanal 16 zum Beispiel.\" Die L\u00f6sung: Es wird zum Monitoring nun ein anderer DNS-Server verwendet, so dass die Firewall vern\u00fcnftig routen kann und die WAN-Anschl\u00fcsse nicht als \"offline\" einstuft.<\/p>\n Wie schreibt der Leser: \"Zusammenfassend l\u00e4sst sich sagen, dass der Service f\u00fcr Business Kunden bei Vodafone noch unterirdischer geworden ist, als es damals unter Unitymedia der Fall war. Man hat au\u00dferhalb des regul\u00e4ren Ticketsystems schlicht kaum M\u00f6glichkeiten [zur Kl\u00e4rung von Problemen].\"<\/p>\n An dieser Stelle mein Dank an den Blog-Leser f\u00fcr die Informationen. Vielleicht hilft das dem ein oder anderen Administrator oder IT-Dienstleister weiter, der sich an den internen DNS-Server von Vodafone die Z\u00e4hne ausbei\u00dft. Der Leser meinte: \"Ich bin sehr gespannt auf das Feedback in deinem Blog!\" Noch jemand, der solche Erkenntnisse gewonnen hat?<\/p>\n","protected":false},"excerpt":{"rendered":" Ein Leser hat mich auf ein Problem beim Provider Vodafone hingewiesen. Beim Routing zu Vodafone-Internet-Anschl\u00fcssen scheint es Paketverluste zu geben, weil die Vodafone DNS-Server aus dem Vodafone-Netz nicht zuverl\u00e4ssig erreichbar sind. Das Problem wurde vom Leser bei Tests eines Kundensystems … Weiterlesen ![\"Pegelwerte](\"https:\/\/i.postimg.cc\/Y23Ky4Yb\/image.png\")
<\/a>
\nGrenzwerte digital (DVB-C und HSI\/Phone) in BK-Netzen (Vodafone)<\/p>\nEin Beitrag im Vodafone-Forum<\/h2>\n
Anderer DNS-Server zu Monitoring hilft<\/h2>\n