Warum O2
Warenkorb
Service
Gelöst

Netzinternes Routingproblem o2-CGN/public -> o2-public-IP


Benutzerebene 4

Hallo liebe Community,

leider gibt es seit mindestens einem halben Jahr ein bestätigtes Routingproblem bei Verbindungen von o2(Mobilfunk) [egal ob über den "internet”-CGN-Accesspoint oder über den funktionierend freigeschalteten "netpublic”-Accesspoint] ZU einer öffentlichen o2-IP aus dem 89.204.131.*-Block.

Netzexterne Verbindungen von anderen Anbietern ausgehend, werden problemlos bis zur zugewiesenen öffentlichen 89.204.131*er-IP durchgreoutet – innerhalb des Netzes ist jedoch keine Verbindung auf die betreffende IP möglich.

Das Problem hatte ich erstmals im Spätsommer letzten Jahres bei den Hotline-Gurus erläutert. Anscheinend existiert in dieser Sache auch ein"Masterticket". Nur weiß irgendwie niemand, ob/wann hier nochmal was passiert.
 

Wäre toll, wenn ich kurz konkreten Input über das weitere Vorgehen/Timing in dieser Angelegenheit bekommen könnte.

icon

Lösung von o2_Matze 19 March 2020, 09:58

Zur Antwort springen

351 Antworten

Hallo zusammen.

Könnt ihr mal testen ob der Fehler noch vorliegt?

Die Kollegen bei Networks haben nun an der ein oder anderen Schraube gedreht und ein wenig Fine Tuning betrieben.

VG Matze 

Bei mir keine Veränderung.

 

Aus dem eigenem WLAN geht der Zugriff über eine DDNS, vom Telekom Handy auch, von beiden O2 Handys Verbindung fehlgeschlagen... 

 

die öffentliche IP4 an Pingen geht mit den O2 Handy nicht, mit Telekom Handy ohne Verluste.

 

@Bosper  Danke für deine schnelle Reaktion.

Hab das noch mal an die Kollegen adressiert. 

VG Matze 

Benutzerebene 4

Ein schneller Test hier, leider kein Zugriff über o2 Sim auf die public v4 des Homespot.

Aus LTE Netz der DTAG kein Problem.

@ausdemdorf  Danke für die Rückmeldung. Ich hoffe ich bekomme da die kommenden Tage ein Update.

VG Matze 

Hallo @o2_Matze 

heute abend konnte ich mich tatsächlich 2mal ohne Probleme via VPN verbinden. Mittlerweile geht aber wieder nix. Schade.

Hab leider verpasst die Log-Files vom erfolgreichen Versuch zu sichern. Werde beim nächsten mal drauf achten, ob es im Gut-Fall irgendwelche Unterschiede in der IP-Configuration, Routen etc gibt.

LG

Hi @troelf 

Ja, das wäre klare, das hilft sicher bei der Fehleranalyse. 

Besten Dank. Gruß Matze 

Benutzerebene 4

Hier leider bisher keine erfolgreiche Verbindung die letzten Stunden,

ein Arbeitskollege meinte allerdings das es -zumindest bei DSLITE Anschlüssen mit OpenVPN aufgrund Paketfragmentierung (MTU size im Netz wechselt dann ANGEBLICH, zumindest bei Kabelanbietern) zu Verbindungsproblemen kam.

Da diese bei DSLITE ähnliche CGNAT Technik einsetzen dürften wie ihr beim “aufpropfen” der dynamischen IPv4, könnte hier durchaus der Hund begraben liegen.

 

AAAAber ich benutze aktuell kein OpenVPN, sondern Wireguard, und selbst das manuelle wechseln auf eine kleinere MTU auf WAN Seite (im WRT Router siehe unten) als die vorgeschlagenen 1492 auf 1200 half hier nicht.

Allerdings habe ich keinen Einfluss auf die Technik hinter meinem DHCP Client Router:

Huawei B525a-23 Bridge - Linksys (DD-)WRT1900 als DHCP Client - Netzwerk

Wer weiß was der Huawei oder der Homespot hier bei der Encapsulation machen?

 

Das alles ist auch nur eine Theorie… evtl. hilft es bei der Fehlersuche, ich allerdings konnte bei schnellem googlen nicht viel dazu finden, daher keine Ahnung ob dieser Sachverhalt wirklich / noch existiert.

ALLES unter Vorbehalt :)

Benutzerebene 4

Hab mich jetzt in der letzten Stunde wie ein Narrischer bestimmt 40x am Handy ins Datennetz neu aus+eingebucht (Flugzeugmodus an/aus) und immer wieder getestet, ob ich meinen Router in Bayern mit öffentlicher netpublic-ip erreiche.

Uuuuund: Jetzt gerade eben hat es wieder funktioniert –  habe nach ~40 Versuchen wieder Verbindungen (erfolgreiches Tracecouting und VPN-Connection) hinbekommen.

Bei den Versuchen, bei denen es nicht ging, war der erste Hop im Tracing immer die 10.81.7.5 (wurde beim testweisen Tracen auf diverse Webseiten angezeigt, denn dies funktionierte im Gegensatz zum Tracen auf die öffentliche IP).

Nach nun zig Neueinwahlen hat sich die (von meinem Handy aus gesehen) erste Gegenstelle im Tracing aufeinmal auf 10.81.7.17 geändert – und mit dieser wurde dann durch das o2-Netzwerk erfolgreich durchgeroutet.

 

Entweder es liegt daran, dass

  1. es ein Glücksfall ist, ob man bei der Einwahl mal zugällig einer 10.81.7.x-Gegenstelle zugewiesen wurde, die auch weiß, was sie mit einer ungewöhnlichen Anfrage wie der nach einer "o2-eigenen öffentlichen IP" anfangen soll.
  2. durch meine vielen Versuche die hier regional angesiedelten Netzwerkkomponenten mal dazu animiert wurden, irgendwelche evtl. vorhandenen Routingregeln für diesen IP-Bereich zu aktualisieren.

Generelle persönliche Feststellung: Nach dem, was ich jetzt – auch beim letzten Mal, als ich die freudige Mitteilung gemacht habe, dass es mal kurz ging – so mitbekommen habe, liegt es vermutlich (!) nicht am zentralen Transitnetz (man entschuldige meine laienhafte Ausducksweise), und auch nicht an der Ableitung aus Transitnetz zum empfangenden Endgerät...

...Sondern im Bereich der Netzwerktechnik, von der die ausgehende mobile Datenverbindung ins Netz eingeleitet und an das o2-Transitnetz weitergegeben wird (bei der man halt mal einen Server erwischen kann, der ausnahmsweise mal macht was man will oder überwiegend eben einen, der mit der öffentlichen IP nix anfangen kann und timeoutet). Hier scheinen entweder Routingregeln nicht einheitlich konfiguriert zu sein, sich nicht rechtzeitig zu aktualisieren oder ähnliches.

 

Anbei ein TR-Screenshot von der Verbindung, die jetzt ausnahmsweise mal wieder funktioniert hat. Und ich wette, dass es gleich nicht mehr geht, sobald ich mich wieder neu ins Netz einwähle.

 

[Was ich nicht möchte ist, dass ich die Fachabteilung hirer nun mit mit halbgaren Vermutungen auf falsche Fährten bringe. Es wäre wirklich am einfachsten, wenn die Fachabteilung das Problem durch Nutzung einer regulären Kunden-SIM und Traceroute auf die jeweils (bestimmt im Support-Desk einsehbaren) aktuell zugewiesenen öffentlichen-IP meiner 24/7 im Netz eingebuchten SIM mit endender Seriennummer *7481 selbst nachstellen würde.]

 

 

 

Benutzerebene 4

Nachtrag: Habe mich neu ins Netz eingebucht und: Wie erwartet meldet sich als erster Hop im Traceroute (auf diverse Webseiten) nun nicht mehr die 10.81.7.17 sondern eine 10.96.81.146 – und promt funktioniert der Verbindungsaufbau zur öffentl.-o2-IP, die ich unmittelbar vor “Flugzeugmodus an/aus” noch erreicht habe, nicht mehr.

 

 

 

...Noch was anderes: Kann man die “Lösung”-Markierung, die an Bospers Beitrag gesetzt wurde wieder entfernen? Wir haben ja noch keine Lösung – dann sollte das auch korrekt für andere User hier in der Community so abgebildet werden. Keine Ahnung durch wen/warum das so geflagged wurde ;)

Benutzerebene 4

Alle guten Dinge sind 3: In den letzten Minuten wieder 10x ins Datennetz ein/ausgebucht (zwischenzeitlich auch mal statt netpublic mit Einwahl via internet getestet)… 

 

Jetzt geht es wieder… Erster Hop ist jetzt seit der letzten Einwahl immer die 10.81.7.1… Unmittelbar im nächsten Hop gefolgt von der 10.81.85.22, die wiederum bis jetzt bei allen erfolgreichen Versuchen als einzige IP im ersten Viertel des Tracingverlaufs eine gleichbleibende Konstante ist – also immer mit dabei war, wenn es ging.

 

 

Edit:

...10 Minuten später: Wieder neu ins Netz ein/ausgebucht… Wieder tot. Jetzt ist der erste Hop nicht mehr 10.81.7.1 sondern wieder wie vor einer Std. die 10.96.81.146, bei der (siehe Post direkt obendrüber) nur Verbindungen zu regulären Webseiten – aber nicht zu meiner öffentlichen o2-IP gingen/gehen.

 

 

Wow, danke @ThomasA_FFM und @ausdemdorf für eure Vorarbeit und das massive testen.

Ich hab die Infos noch mal weiter gegeben. 

VG Matze 

 

Benutzerebene 4

Hi an alle…

 

Scheinbar hat die Fachabteilung im Laufe des heutigen Tages bei mir irgendwas umgestellt.

Ich bekomme nun bei Einwahl über den “netpublic” [SIM SN: *7499] eine öffentliche IP aus einem anderen Block zugewiesen [früher immer 89.204…. jetzt eine 46.114….] – siehe Bild 1. Über “internet” erhalte ich – so wie es ja auch korrekt ist, eine private 10er IP (siehe Bild 2).


Mit diesem Setup (Einwahl über “netpublic”) kann ich (zumindest in den letzten drei Stunden – ich halte noch die Luft an und hoffe, dass es nicht einfach wieder nur ein Zufall ist) trotz mehrfach neu aufgebauter mobiler Datenverbindung auf andere öffentliche o2-Mobilfunk-IP’s erfolgreich zugreifen. Über “internet” leider noch nicht. Aber bin schonmal vorsichtig erfreut, dass nun augenscheinlich zumindest die Variante netpublic → netpublic funktioniert.

 

Aber: Leider bekommen meine beiden anderen SIM-Karten, die auch für netpublic freigeschaltet sind [SIM SN *7481 + *6495] noch “alte” öffentliche IP’s (beginnend mit 89.204….). Siehe Foto 3+4. Ich kann sie zwar wie eben getestet ausgehend von der Hauptkarte erreichen – aber von ihnen ausgehende Verbindungen zu einer ihrer "Schwestern-SIMs” sind so unverändert nicht möglich.

Könnte man für diese zwei SIM-Karten die selbe Konfiguration durchführen, wie sie jetzt anscheinend für meine Hauptkarte *7499 eingerichtet wurde?

 

Vielen Dank im Voraus – ich hoffe, dass es diesmal nicht wieder ausgeht wie das Hornberger Schießen. :)

 

=====================================

 

Neuerdings anderer öffentl. IP-Block für SIM SN *7499:

 

Leider noch “89.204er”-öffentl. IP’s für SIM SN *6495+7481:

 

Benutzerebene 4

Es war so klar: Leider – nachdem es heute Nachmittag und in den Abendstunden wie oben beschrieben ca. 5 Stunden am Stück trotz mehrfacher Neueinbuchung und Wechsel durch verschiedene Funkzellen durchgehend funktioniert hat – geht es jetzt spätabends nicht mehr… 

Nun wurde mir eben wieder, wie auch in den letzten Monaten immer, eine IP aus 89.204.** zugewiesen... Und keine 46.114.24.*, so wie es heute ausnahmsweise mal für ein paar Stunden in denen es (zufällig?) funktionierte, der Fall war.

l

Kann man denn zumindest erfahren, ob die Fachabteilung das Problem überhaupt reproduzieren oder in Logs finden konnte?

 

Benutzerebene 4

Ich habe vor knapp 20 Minuten von deiner Erfolgsmeldung gelesen und wollte es auch direkt testen.

Das war seit heute morgen ~5Uhr die IP (kein Verbindungsaufbau o2 Handy über 4G zu Homespot möglich):

Einmal dann Glück gehabt und ES LIEF :D:D, wie beobachtet mit einer Adresse aus dem 46er Bereich:

Danach habe ich mein Glück strapaziert und erneut die IP gewechselt (keine VPN Verbindung Handy - Homespot):

 

Weitere Wechsel halfen nicht mehr, ich komme nicht an das funktionierende 46.x.x.x Netz.

Dafür wird mir gleich der Kopf abgebissen wenn ich nochmal den Stream kille :sweat_smile: .

Schön zu sehen das es hier Fortschritte gibt

:thumbsup:

Benutzerebene 4

Sehr cool, @ausdemdorf –

gut zu hören, dass es bei Dir mit öffentlicher IP aus dem 46er-Bereich auch ging.
Nachdem bei mir gestern Abend dann irgendwann – wie bei Dir auch – leider wieder eine nicht funktionierende 89.204er zugewiesen wurde, bekomme ich jetzt am Morgen gerade wieder eine 46er… Mit der es wieder funktioniert. 

 

Benutzerebene 4

Hi zusammen…

 

Gestern und heute hab ich hier wieder viele viele Male durch ständiges Neueinbuchen getestet und kam (wie sich schon abgezeichnet hat) zu dem Ergebnis:

 

Wenn man sich via netpublic einwählt und:

  1. eine öffentliche 89.204.er IP zugewiesen bekommt – dann kommt KEINE Verbindung zustande...
  2. eine öffentliche 46.144.er IP zugewiesen bekommt – dann funktioniert die Verbindung immer

         ...zu einer anderen öffentlichen o2-IP.

 

Wann/wie oft/warum man in den Genuss einer 46.144er IP bekommt, hat sich für mich jedoch noch nicht abgezeichnet. Manchmal bekommt man über Stunden immer wieder eine 46.144er – dann kann es aber auch wieder passieren, dass man 5-10x hintereinander eine 89.204er zugeteilt bekommt. Funktioniert jedoch wenn dann nur mit meiner Haupt-SIM. Die beiden anderen freigeschalteten SIM-Karten, die 400km entfernt an meinem quasi-Nebenwohnsitz in Betrieb sind, bekommen konsequent nur 89.204er zugewiesen.

 

Hi @ThomasA_FFM  und @ausdemdorf 

Ich habe die Ergebnisse eurer Tests noch mal an die Fachabteilung weitergeleitet,

sobald da Antwort vorliegt lasse ich es euch hier wissen.

VG Matze  

Benutzerebene 1

Entschuldigung das ich mich erst jetzt melde kann dies auch nur bestätigen mit der 46. klappt die Verbindung zu allem nas,vpn

(auch mit o2 karte  homespot Öffentlich - o2 karte priv)

Hi @Darky11111 

Vielen Dank, so langsam scheinen wir das ganze etwas einkreisen zu können. 

@ThomasA_FFM  Die Kollegen der Netztechnik wollen gerne einen gemeinsamen Trace mit dir machen, sprich du stellst das Fehlerbild nach und in der Zeit werten die Kollegen dann deine Daten direkt und live aus.

Das ganze ist aber durchaus komplex und benötigt etwas Vorlauf, zusätzlich brauchen wir dann auch eine Einverständniserklärung, dass wir dies in diesem speziellem Falle tun dürfen.

Sobald ich zum Vorgang mehr weiß melde ich mich wieder hier. 

VG Matze 

Benutzerebene 4

Hi @o2_Matze ,

sehr gerne. Meld dich einfach – gerne auch telefonisch. Meine Nummer habt ihr ja :)

Benutzerebene 1

Ärgerlich da man das ganze kaum nutzen kann und gezahlt hat 😉 vlt bekommt ihr es ja bald in den griff.

Solang muss dann abends mal ein reconnect Script laufen bis der 4x bereich kommt und hoffen das ich nicht auffalle dadurch andere chance hat man ja nicht um es nutzen zu können.

Oder switch das ganze wieder zur Standleitung wieder alles umstellen 😃.

 

 

@ThomasA_FFM  

Magst du ein formfreies Schreiben aufsetzen 

Hi @o2_Matze ,

sehr gerne. Meld dich einfach – gerne auch telefonisch. Meine Nummer habt ihr ja :)

 

 

Hi @ThomasA_FFM 

Die Kollegen haben sich noch mal gemeldet. Als erstes brauchen wir ein 

formfreies Schreiben,  Inhalt so ala 

“Hiermit erkläre ich mich einverstanden einen notwendigen

„User Plane Trace" in Abspreche mit ihrer Technik zur weiteren Entstörung / Analyse des Net Routing Problems durchzuführen.”

Das dann bitte -ganz wichtig- unterschreiben und per Fax an die 01805 571766 senden.

(Bitte auch deine Kundendaten wie Vor und Nachname, Adresse und die Mobilfunknummer hinterlegen)  

Sobald das Schreiben den Kollegen vorliegt kommt der nächste Step.

VG Matze  

Benutzerebene 4

Hi @o2_Matze,

done ;)

 

Hi @ThomasA_FFM  top, vielen Dank. 

Ist sogar schon eingescannt in deinen Daten, bin gerade selber erstaut :-) 

Ich spreche jetzt noch mal mit den Networkskollegen, ich denke morgen sollte die Antwort vorliegen. 

 

Danach ist es dann so, dass wir einen Zeitfenster absprechen (die Kollegen brauchen  allerdings ein paar Tage Vorlauf),

in dem du dann ein paar Einwahlen durchführst (dabei dann selber traces laufen lässt) 

und die Kollegen dann vereinfacht auf “Record” drücken und alles von unserer Seite aus monitoren, um zu sehen wo der Datenstrom falsch abbiegt. 

Kannst du mir schon mal ganz grob sagen, ob es tagsüber für dich möglich ist, das ein bis zweimal für ca 5 bis 10 Minuten durchzuspielen?

VG Matze 

Deine Antwort