Situation: Am 25.03. ist die Internet-Linie zuhause nicht mehr erreichbar, da ich ca. 400 km von zuhause entfernt bin kein Zugriff für Diagnose. Die Linie wird jedoch von 8 Personen gebraucht (Smart Working, Netflix usw.), mich einbegriffen, da der File-Server zuhause steht.
Problem: Unbekannt. Möglicherweise Konverto.
Lösungsversuch: Telefonisch neustart veranlassen. (bei Konverto konnte keine Störung festgestellt werden)
Problem: Nicht gelöst, unbekannt.
Lösungsversuch: TeamViewer Setup mit Laptop und 4G-Hotspot.
Schwierigkeit: Meine Eltern kennen sich in meinem Konstrukt nicht aus, musste also jede Anweisung detailliert über Telefon vermitteln, so vergeht schon mal eine Stunde bis TeamViewer läuft und das Notebook am Switch an einem Port hängt welcher im Management-VLAN mündet.
Das bösartige Ding, ein MikroTik RB2011.
Glück: Das bösartige Ding lebt noch.
Analyse: Das PPPoE interface ist up (Status: connected), jedoch gehen keine Daten drüber. Disable -> Enable, funktioniert wieder. Einige Zeit später wieder kein Datenfluss, Status: connected, Disable -> Enable, funktioniert wieder. Jedoch seltsames verhalten, Web-Seiten laden nicht korrekt oder Browser geht in timeout, Web-Seiten sind jedoch mit ping erreichbar (bis zu 1444Bytes Paketgröße).
Problem: Möglicherweise falsche MTU auf dem PPPoE, automatische MTU hat bis dato (ca. 6 Monate) wunderbar funktioniert und spinnt vermutlich.
Lösungsversuch: Einstellen der L2 MTU und der MTU 1492 am PPPoE interface -> nicht erfolgreich. Ermitteln der korrekten MTU durch Probieren. MTU ca. bei 1480, jedoch ist die Einwahl nicht mehr möglich.
Problem: Unbekannt, vermutlich spinnt die Kiste.
Denken: Möglicherweise zu viele Einwahlen in Kurzer Zeit -> Konverto Radius lässt mich nicht mehr einwählen.
Lösungsversuch: Ändern der MAC-Adresse des physischen Interfaces von welchem aus die PPPoE Session startet. -> erfolgreich (Vermutung vermutlich richtig).
Ergebnis: Linie läuft wieder bis heute, Leute zuhause zufrieden, MTU ist 1480.
Vergeudete Zeit: ca. 6h
Vergeudete Nerven: viele.
Weiteres Problem (nicht unbedingt so wichtig): IPv6. Funktioniert schon seit längerem nicht wirklich, manchmal funktioniert es, manchmal nicht, verschiedene Probleme, möglicherweise wetter-abhängig oder beeinflusst durch aktuelle Mondphase 😉.
Vergeudete Zeit: mehrere Tage.
Zusammenfassung: DHCPv6 client funktioniert nur manchmal -> Es braucht eine ipv6-firewall-Regel für DHCPv6
dann funktioniert es wesentlich besser.
MTU-Probleme -> ipv6-firewall-Regel erforderlich, welche die TCP MSS auf clamp to pmtu verändert.
Dann noch irgendwelche Anderen Einstellungen die ich bereits wieder vergessen habe.
Die Krux bei der Sache ist das seltsame Verhalten dieser Kiste, da Sachen manchmal funktionieren, manchmal wieder nicht und die Dokumentation recht spartanisch ist.
Nicht so schlimm: Zurzeit hat man eh nicht viel zu tun.
Möglicherweise hat im Bild oben jemand einen Cisco 897VA entdeckt und vielleicht stellt sich jemand die Frage wieso dieser nicht verwendet wird. Er wäre ja sogar schon konfiguriert.
Grund: Er braucht 60-80W im Betrieb, das ist zu viel. Man kann darauf fast kochen.
Da der temporäre Ärger mit dem MikroTik Ding sehr hoch war, habe ich noch einen gebrauchten Huawei AR169 für 80€ ergattert.
Vernünftiges Gerät, es braucht zudem maximal 25W im Betrieb laut Datenblatt.
