Netzinternes Routingproblem o2-CGN/public -> o2-public-IP

Mache ich morgen gleich muss bald los arbeiten. Die Karte ist derzeit ein Raum weiter  seltsam ist das ich auch mit den "Internet apn auf der Karte in der range komme d.h keine interne IP vergeben wird 1x 2x ? " Sonst war es definitiv vor ca 1-3 Wochen anders. Da wurde mir noch interne ips zugeteilt egal ob ich nun apn Internet oder netpub.... Nehme beides kommt fast auf die identischen ips  8x

Das ist was mich derzeit stutzig macht? 

Kein vpn an und in ein anderen Gerät ist es genau so.

Eigendlich sollte der netpub... Ja nicht gehen auf der Karte den dort wurde ja keine öffentliche gebucht !? Oder gilt dieser für den gesamten Account wo die Verträge drauf sind

Seltsam das ganze.

Dazu muss ich sagen der Vertrag wurde hier auch geändert auf unlimited . (O2 Handy Karte) 

Ich habe hier in drei Versuchen aktuell nur IPs aus dem 89.204.147.x Block bekommen.

In keinem Fall war eine Verbindung von o2 Handy auf o2 Homespot möglich.

Von DTAG Anschluss auf o2 Homespot funktionierte jedes Mal.

Von Server im Rechenzentrum funktionierte die Verbindung zum o2 Homespot jedes Mal.

Ich würde gerne ausführlicher testen, wenn ich allerdings noch einmal den Stream töte schlafe ich heute Nacht in der Badewanne oder im Treppenhaus... , da geht die Frau wohl vor ;)

mein Setup:

Mobile mit o2 Sim, APN internet

versucht auf

Homespottarif (in Huawei), APN netpublic

zu verbinden.

Was sich vor ca zwei Tagen zum Guten gewendet hat:

Das Routing auf live.twitch.tv.

Ich wurde bis dato immer von hier (Nähe Dortmund) nach Frankfurt, nach München an den BECIX in Berlin geroutet, wobei der DECIX etwas näher gelegen wäre.

Jetzt gehts von hier direkt an den DECIX, was sowohl Jitter als auch teils arge Ruckler auf 1080P absolut negiert hat.

Also sind die Kollegen aktuell wirklich dabei die Routen der Pakete zu kontrollieren :), die letzten drei Wochen lief es nämlich gar gruselig mit der anderen Route.

@KrawallOPA: Ging beim letzten „geht nicht“ sowohl Trace Route als auch VPN nicht – oder ging TR und nur VPN nicht? 
 

Zwischenstand: Dann haben sind wir aktuell drei User, bei denen 2.x.x.x & 46.204.x.x[NAT-Gateway] zu „89.204.x.x („internet“ —> „netpublic“) noch nicht geht.

Bei zwei Usern funktioniert zum jetzigen Zeitpunkt zumindest 89.204.x.x & 46.204.x.x[öffentl.] zu 89.204.x.x („netpublic“ —> „netpublic“) etwas umfangreicher als zuvor.

Testen wir mal alle (morgen) weiter...

@ThomasA_FFM Traceroute habe ich nie probiert, nur VPN.

Gerade noch mal probiert. IP @Home ist geblieben, nur neue IP auf dem Handy.... Funzt 

Vielleicht hat @Bytegetter recht... 

89.204.147.29-> 89.204.131.67 geht

Also tracer von 02 Karte zur o2 Host . Gehen alle Hops verloren (Verbindung ist da Google tracen funkt.)

KD sind 6-7 Hops endet auf meiner öffentlichen o2 host IP. 

Online tracer enden ebenfalls auf meiner öffentlichen o2 Host IP

Von der Arbeitsstätte (wlan  nicht bekannter Anbieter funktioniert es auch)

Die KD Leitung ist im selben Ort jedoch nicht im selben Haushalt.

Bin nachher noch im anderen Ort und teste es dort auch nochmal.

Hi zusammen. 

Puuh, da qualmt mir der Kopf beim lesen :-) 

Wenn ich ehrlich bin konnte ich jetzt kein wirklich Muster erkennen, wann es geht und wann nicht, oder übersehe ich da was (bis auf die Geschichte mit dem IP Ranges) ?  

VG Matze 

aber schon mal gut das es dort bei eure ranges etwas funzt bzw “ort-Stadt”  den arbeitet erstmal daran.

hier geht nichts alle Traces die ich versuche laufen zu lassen sind sotort “timeout” zumindest von der o2 karte auf o2 host da spielt auch keine rollte ob ich das ganze 10min laufen lasse.  (das ganze habe ich nun mit unterschiedlichen ips durch) hier “unten” scheint der wurm tiefer zu stecken   (aber auch 40km weiter weg andere mast sieht es so aus.)

Von kd Anschluss sind in 7-18 hops da und kaum Verzögerungen. 

Ich teste aktuell vom Büro aus und konnte direkt verbinden, allerdings hat der Router aktuell auch den unproblematischen 46.x Block bekommen, mein Mobile mit APN internet ebenfalls…

Für weitere Tests kann ich leider den Router nicht ohne Absprache von hier aus neu starten, nicht das ich noch einen auf den Deckel bekomme ;)

Screenshot Traceroute Router zu Mobile:

Screenshot Traceroute Mobile zu Router:

Das war dann ein Gutfall. Die nächsten Stunden/Tage komme ich hoffentlich zu weiteren Schlechtfällen.

Also zusammengefasst,

„internet“ —> „netpublic“ geht unverändert nicht (bei keinem, der hier getestet hat);

„netpublic“ —> „netpublic“ funktioniert hingegen.

Stimmt das so?

im prinzip ja, das stimmt so.

ich würde aber auch sagen von interner IP auf public IP geht nicht.

wenn ich an meinem Handy den APN von internet auf netpublic stelle und neue zum mobilnetz connecte, ändert sich nichts. ich kann weiterhin im internet surfen, aber ich habe immer noch eine 2.x.x.x IP und ich kann im mer noch nicht auf die public IP 89.204.x.x zugreifen

und ob netpublic zu netpublic funktioniert ist eigentlich irrelevant. ich habe eine IP Kamera an meiner fritz.box und darauf sollen einige familienmitglieder zugreifen können (davon haben 4 leute o2 verträge). vor ich 200€ für public IPs bezahle, werde ich o2 verlassen und zu einem anderen anbieter gehen.

und um dem problem nachdruck zu verleihen habe ich mich das problem per email an impressum@cc.o2online.de kommuniziert.

Ah stimmt… 89.204.131.x zu 89.204.131.x funktioniert bei Dir nicht.

Bei mir zwar schon (bsp. 89.204.131.177 → 89.204.131.18 funktioniert), aber mit sehr hohen Verzögerungen im Tunnelaufbau.

———————————-

@o2_Kurt / @o2_Matze 

Kurz für euch zusammengefasst: 

„internet“ —> „netpublic“  also Verbindungen vom CG-NAT zu einer öffentlichen o2-IP gehen unverändert nicht (bei keinem, der hier getestet hat); Hier besteht noch Handlungsbedarf!

„netpublic“ —> „netpublic“ geht nun zwar in vielen Fällen – jedoch oft auch nicht:

Man scheint hier vermutlich zwar einige Routen aufgesetzt zu haben – aber womöglich nicht vollumfänglich alle relevanten „Kombinationen“.

Nach Beobachtungen von @KrawallOPA funktionieren Verbindungen von 89.204.131.x zu 89.204.131.x nicht. Bei mir hingegen schon (jedoch mit starken Verzögerungen beim Tunnelaufbau).

[Denkanstöße:

a) Werden/wurden die Routen zentral angepasst oder dezentral an mehreren Knoten? Wurde hier vielleicht für eine Region die Konfig. von x.131.x —> x.131.x (und evtl. auch anderen Kombinationen, die uns noch nicht untergekommen sind) vergessen?

b) Ist das Routing von x.131.x —> x.131.x eventuell zwar theoretisch okay, aber so quer durch Deutschland verschaltet, dass es zu hohen Verzögerungen/Latenzen kommt und daher bei @KrawallOPA praktisch kein Tunnel aufgebaut werden kann?]

Hier besteht also ebenfalls noch Nachbesserungsbedarf: Hat man wirklich für alle Public-IP-Kombinationen entsprechende Routen aufgesetzt oder wurden welche übersehen? Sind die Routen so, dass die Latenzen in einem vertretbaren Rahmen sind?

Randnotiz: Verbindungen von 89.204.147.x zu 89.204.131.x [vice versa] scheinen hingegen nun stabil zu laufen.