Cisco 886va VDSL Syncraten miserabel
Hallo,
der 886va ist nun in Betrieb. Die Syncraten sind nun leider miserabel.
Manchmal kann der so 40 MBit/s down, dann mal wieder nur 2MBit/s
Firmware ist laut Cisco auch für Vectoring geeignet.
Die richtige Firmware scheint wohl geladen zu werden, jedoch wird kein Vectoring genutzt. Vectoring müsste m.M. G.993.5 sein.
Was ist hier schon wieder falsch?
LG Marco
der 886va ist nun in Betrieb. Die Syncraten sind nun leider miserabel.
Manchmal kann der so 40 MBit/s down, dann mal wieder nur 2MBit/s
Firmware ist laut Cisco auch für Vectoring geeignet.
Die richtige Firmware scheint wohl geladen zu werden, jedoch wird kein Vectoring genutzt. Vectoring müsste m.M. G.993.5 sein.
{cisco886va-amd#sh controller vdsl 0Controller VDSL 0 is UPDaemon Status: Up XTU-R (DS) XTU-C (US)Chip Vendor ID: 'BDCM' 'BDCM'Chip Vendor Specific: 0x0000 0xB18CChip Vendor Country: 0xB500 0xB500Modem Vendor ID: 'CSCO' ' 'Modem Vendor Specific: 0x4602 0x0000Modem Vendor Country: 0xB500 0x0000Serial Number Near: FCZ162691ND 886VA-SE 15.1(4)MSerial Number Far: eq_nr default oemid software_revModem Version Near: 15.1(4)MModem Version Far: 0xb18cModem Status: TC Sync (Showtime!)DSL Config Mode: AUTOTrained Mode: G.993.2 (VDSL2) Profile 17aTC Mode: PTMSelftest Result: 0x00DELT configuration: disabledDELT state: not runningTrellis: ON ONLine Attenuation: 18.1 dB 0.0 dBSignal Attenuation: 0.0 dB 0.0 dBNoise Margin: 6.5 dB 9.1 dBAttainable Rate: 11891 kbits/s 591 kbits/sActual Power: 1.9 dBm 11.5 dBmPer Band Status: D1 D2 D3 U0 U1 U2 U3Line Attenuation(dB): 18.1 N/A N/A 29.7 N/A N/A N/ASignal Attenuation(dB): 14.6 N/A N/A 29.7 N/A N/A N/ANoise Margin(dB): 6.5 N/A N/A 9.1 N/A N/A N/ATotal FECS: 14953 0Total ES: 12 0Total SES: 4 0Total LOSS: 1 0Total UAS: 172 172Total LPRS: 0 0Total LOFS: 3 0Total LOLS: 0 0Bit swap: 108 0Full inits: 2Failed full inits: 2Short inits: 0Failed short inits: 1Firmware Source File Name (version)-------- ------ -------------------VDSL user config flash:VA_B_38V_d24m.bin (10)Modem FW Version: 170321_1253-4.02L.03.B2pvC038v.d24mModem PHY Version: B2pvC038v.d24m DS Channel1 DS Channel0 US Channel1 US Channel0Speed (kbps): 0 11575 0 581Previous Speed: 0 97029 0 31738Reed-Solomon EC: 32 13615 0 0CRC Errors: 244 244 0 0Header Errors: 0 0 0 0Interleave (ms): 0.00 0.00 0.00 6.00Actual INP: 2.01 28.00 0.00 1.00Training Log : StoppedTraining Log Filename : flash:vdsllog.bincisco886va-amd#
}Was ist hier schon wieder falsch?
LG Marco
Please also mark the comments that contributed to the solution of the article
Content-ID: 364788
Url: https://administrator.de/contentid/364788
Printed on: December 6, 2024 at 16:12 o'clock
50 Comments
Latest comment
In Deutschland nutzt nur dummerweise kein Provider 30a. Bei den fec und crc bitte ne Störung melden, da ist was an der Leitung wahrscheinlich nicht sehr fein.
Alternativ, da nur ds1 und us1 benutzt werden, könnte das das Rückfallprofil sein wenn vectoring nicht funktioniert. Daher lieber nochmal prüfen...
Alternativ, da nur ds1 und us1 benutzt werden, könnte das das Rückfallprofil sein wenn vectoring nicht funktioniert. Daher lieber nochmal prüfen...
Und wie war dein Modem da gerade synchron? Was hat er dazu gesagt und wie viel Bandbreite müsste eigentlich anliegen?
Hast du den Vorschlag von @kaiand1 schon befolgt?
Hast du den Vorschlag von @kaiand1 schon befolgt?
OK, die Telekom nutzt meines Wissens nach nicht 30a, sollte also nichts bringen.
Das heißt also, jegliche Messung wurde nur an der Dose, mit dem Messgerät des Technikers durch geführt und er meinte "das wäre drin" oder hat er es deinem Kollegen auch gezeigt?
Dann ruf bei der Telekom an, wenn die Übertragungsrate schlecht ist und lass das erst mal von denen prüfen, wo ist da das Problem?
Dein Modem nutzt auch gerade nicht das Vectoring Profil, sondern das "normale" VDSL, Vectoring wäre G.993.5 also wahrscheinlich entweder fallback Profil, Leitung unsauber oder falsch geschaltet. Die Upload Werte wären aber auch für eine "saubere" VDSL Leitung sehr gering.
Das heißt also, jegliche Messung wurde nur an der Dose, mit dem Messgerät des Technikers durch geführt und er meinte "das wäre drin" oder hat er es deinem Kollegen auch gezeigt?
Dann ruf bei der Telekom an, wenn die Übertragungsrate schlecht ist und lass das erst mal von denen prüfen, wo ist da das Problem?
Dein Modem nutzt auch gerade nicht das Vectoring Profil, sondern das "normale" VDSL, Vectoring wäre G.993.5 also wahrscheinlich entweder fallback Profil, Leitung unsauber oder falsch geschaltet. Die Upload Werte wären aber auch für eine "saubere" VDSL Leitung sehr gering.
Attainable Rate: 11891 kbits/s 591 kbits/s
Die Telekom nutzt momentan das Profil 17a. 30a wird hier nicht genutzt, dafür soll demnächst 35b kommen.
Da ich selbst kein Cisco an VDSL einsetze: Ist das Modem vectoringfähig oder vectoringfreundlich? Nicht, dass da das Problem liegt.
Es gab früher keine genormte Beschaltung für die TAE/6P4C-Kabel. Mittlerweile hat sich der US-Standard international durchgesetzt, also am 6P4C die Pins 3 und 4.
Bei VDSL braucht man nicht zwingend Kontakt, es handelt sich dabei um ein Hochfrequenzsignal, welches das Telefonkabel nur verfolgt. Es geht auch nur mit einer Ader oder falsch beschalteten Pins.
Bei dir könnte es von den Werten her auch sein, dass das Kabel mit nur einem Pin anliegt. Hatte ich letztens in einer Filiale mit VDSL25. Downstream war ok, Upstream ist aber von 5Mbit auf 0,5Mbit gefallen.
Bei VDSL braucht man nicht zwingend Kontakt, es handelt sich dabei um ein Hochfrequenzsignal, welches das Telefonkabel nur verfolgt. Es geht auch nur mit einer Ader oder falsch beschalteten Pins.
Bei dir könnte es von den Werten her auch sein, dass das Kabel mit nur einem Pin anliegt. Hatte ich letztens in einer Filiale mit VDSL25. Downstream war ok, Upstream ist aber von 5Mbit auf 0,5Mbit gefallen.
Die richtige Firmware scheint wohl geladen zu werden
Scheint ?! oder wird geladen ??Warum überprüfst du das denn nicht genau ? show controller vdsl 0 detail ist das Kommando !
Ich habe sogar mal gehört, dass bei ADSL keine elektrische Verbindung notwendig sei.
Das wird dann über die Luft gebeamt oder wie stellst du dir das vor ?! Vergiss so einen technischen Unsinn.Die TAE Dose solltest du auch besser ersetzen durch eine RJ-45 Dose.
RJ-11 und RJ-45 sind Stecker kompatibel.
Und bitte das nächste mal den Output mit Code tags versehen damit man auch was erkennen kann !!!
Zitat von @aqui:
Die TAE Dose solltest du auch besser ersetzen durch eine RJ-45 Dose.
RJ-11 und RJ-45 sind Stecker kompatibel.
Ich habe sogar mal gehört, dass bei ADSL keine elektrische Verbindung notwendig sei.
Das wird dann über die Luft gebeamt oder wie stellst du dir das vor ?! Vergiss so einen technischen Unsinn.Die TAE Dose solltest du auch besser ersetzen durch eine RJ-45 Dose.
RJ-11 und RJ-45 sind Stecker kompatibel.
Kleine Anekdote aus dem täglichen Alltagsirrsinn eines Telekomikers: VDSL, das rein durch übersprechen synchronisiert hat. NEXT in hohem Maß, dank uralter J-Y(ST)Y mit übelst poröser Isolierung, ein wenig gelittene Verseilung und ein DSLAM in <100m reichen dafür aus, kommt aber äußerst selten vor. Zudem stand der Sync genau so lang, dass ich im Argus nochmal eben flott die Graphen durchklickern konnte und das war es. Danach ists direkt abgebrochen und hat neu trainiert. Bandbreite weiiiiit unter 10Mbit. Einadrig gehen auch mal 40Mbit durch, je nach Länge und Beschaltungsgrad.
TAE zu RJ45-Dose macht rein von der Leitung und der Bandbreite her keinen messbaren Unterschied. Zumindest bei einer Dose, wo Oma Erna nicht täglich den FeTAp Sex-Ölf ein und ausgesteckt hat.
Btw: Google mal nach ADSL over wet string...gut, zugegeben, durch die in Salzwasser getränkte Schnur war eine gewisse Leitfähigkeit da, aber krass ist es dennoch
Also: entweder bockt der VDSL-Controller rum, da also geladene FW prüfen, oder der Port mag mal resettet werden. Dass die Leitung was hat kann ich mir recht schlecht vorstlelen, wenn das Messgerät des Technikers die 100/40 angezeigt hat...denn auch das gute Teil kocht nur mit Wasser und synct recht konservativ.
Du kannst an einem DSLAM-Port rein gar nichts erzwingen. Der Port gibt dem Modem vor, welcher Bandplan, Vectoring ja/nein, etc. Also reset anfordern, du hast mit deiner nicht vectoring fähiger Firmware den Port in den Fallback gezwungen.
Ich hatte das gleiche, was SchattigesNetzwerk geschrieben hat, mit einem ADSL1. LANCOM 1722 ist synchron geworden, Argus und LANCOM 1781VA nicht. Störung gemeldet. Rückmeldung vom Fieldservice: War gar kein DSL geschaltet. 6Mbit hätten es sein sollen, aber durch das Überspringen hab ich einen DSL768 bekommen, der auch Daten übertragen konnte.
Zitat von @Kuemmel:
Bin ja mal gespannt was schlussendlich das Problem ist/war! Bitte halte uns auf dem Laufenden!
Gruß
Kümmel
Bin ja mal gespannt was schlussendlich das Problem ist/war! Bitte halte uns auf dem Laufenden!
Gruß
Kümmel
Möchtest du es wissen? Rückfall aufgrund nicht vectoring-fähiger Hardware, da er ja schon angegeben hat:
Des weiteren war am Anfang noch nicht die neuere Firmware für das Modem drauf. Daher konnte der nur VDSl2 ohne Vectoring machen.
Da kann man nun drehen, wenden und machen was man möchte. Aus dem Rückfall kommt der Port nicht mehr raus. Und ja: der Rückfall ist VDSL 16, nicht ADSL 16. Daher syncen am Rückfall auch nur VDSL-Modems, jedoch kein "ich brauch mal schnell ersatz weil meine FB abgeraucht ist"-ADSL-Kiste.
Zitat von @Windows10Gegner:
Wenn nur der DSLAM angibt, wie es zu Syncen hat muss es doch am DSLAM leigen.
Theoretisch ja, praktisch hast du den Port ja auch dazu gezwungen so zu reagieren. Der Port gibt dir nur das weiter, was für die Leitung gebucht ist. Da es schwachsinnig ist, auf einem VDSL100-Anschluss mit ADSL 6Mbit zu syncen gibts halt grundsätzlich VDSL von 376-109344kbit im Down, analog 376-42000 im Up. Dazu noch Rückfall und co. Ruf jetzt endlich einfach an und lass den Port resetten wenn du dir sicher bist, dass die Modem-Firmware die richtige ist.Wenn nur der DSLAM angibt, wie es zu Syncen hat muss es doch am DSLAM leigen.
Für den Rückfall auf VDSL16 sind die Werte aber zu schlecht. Das müssten ja dann um die 17000 DS und um die 1300 US sein. Klar, Portreset soll er machen lassen, aber aufgrund des US-Wertes bin ich der Meinung, dass der Leitungsweg eine Unterbrechung hat.
Naja, der TO ist ja eh so ne Granate. Spielt mit Technik außerhalb seines Wissensstandes, verschickt die noch in der Weltgeschichte und die einfachsten Problemlösungen werden in Frage gestellt.
Naja, der Profi hat nen Argus, ne shady.
Naja, der TO ist ja eh so ne Granate. Spielt mit Technik außerhalb seines Wissensstandes, verschickt die noch in der Weltgeschichte und die einfachsten Problemlösungen werden in Frage gestellt.
Naja, der Profi hat nen Argus, ne shady.
So sähe der Cisco an einem T-Com VDSL 50 Anschluss aus:
Und das bleibt auch über Tage so stabil...und sollte das auch !
Attainable Rate: 118657 kbits/s 44445 kbits/s
Actual Power: 12.6 dBm 2.3 dBm
DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 55504 0 10047
SRA Previous Speed: 0 0 0 0
Previous Speed: 0 0 0 0
Reed-Solomon EC: 621 13465 0 82180
CRC Errors: 0 0 0 0
Header Errors: 0 0 0 0
Interleave (ms): 0.00 0.00 0.00 2.00
Actual INP: 2.00 29.00 0.00 1.00
Ok. Dann Portreset. Soll ich da die normale Hotline kontaktieren lassen oder gibt es da ne extra Nummer, bei der gleich jemand kompetentes da ist und nicht der Standard-Spruch kommt(IHR Modem ist schuld, stecken sie aus usw.)?
Die Hotline mit den fähigeren Leuten ist den Kunden vorbehalten, die es auch durch den Mehrpreis bezahlen. Und da bin ich auch glücklich drüber. Bekomme ja schon bei fünf Minuten Warteschleife nen Ausraster.Und du redest hier von Leuten im Level1-Support. Denen ist vorgegeben, wie die arbeiten müssen, das hat nichts mit mehr oder weniger Kompetenz zu tun, sondern mit Effizienz und sehr vielen sehr dummen Kunden.
Dazu musst du die Firewall anpassen, dann ist der DNS auch isoliert !!!
Mach das am besten mit der ZFW Firewall wie im hiesigen Cisco Tutorial beschrieben:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ob der DNS von außen isoliert ist kannst du mit einem Port Scan Test bei Heise Security checken:
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Dort ausgewählte Ports klicken und 53 eingeben.
Mach das am besten mit der ZFW Firewall wie im hiesigen Cisco Tutorial beschrieben:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ob der DNS von außen isoliert ist kannst du mit einem Port Scan Test bei Heise Security checken:
https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Dort ausgewählte Ports klicken und 53 eingeben.
Port 53 ist offen, wird aber eigentlich nicht gebraucht.
Bei CBAC könntest du das any durch die IP Adresse deines Provider DNS ersetzen. Dann kommen nur die DNS Replays des providers an und alles andere wird geblockt. Dann wäre er sicher und kein anderer könnte zugreifen.Braucht die zonenbasierte Firewall nicht mehr Leistung als die inspect?
Nein.Kann man denn die domain tcp entfernen oder wird die für DNS gebraucht?
DNS ist für UDP und TCP spezifiziert. Guckst du hier:https://de.wikipedia.org/wiki/Domain_Name_System
Leider nutzen einige TCP andere UDP so das man nicht eins abschalten kann.
Muss mann das erste oder 2. any durch die IP des Provider-DNS ersetzen?
Erst kommt immer die Source dann die Destination IP in der ACL. Da die ACL inbound wirkt das erste any.access-list 111 permit udp any eq domain any
Heisst ja: "Erlaube hier jede IP mit Absenderport UDP 53 zu jeder IP"
"Zu" jeder IP weil du wechselnde xDSL IP Adresse hast am Dialer Port deshalb kann man das nicht einschränken. Es sei denn du hast eine feste IP vom Provider ?!
Das erste any könnte man durch die IP Adresse (oder Adressen) der Provider DNS Server die du per PPPoE bekommst ersetzen.
Welche das sind sagt dir das Kommando show hosts auf dem Cisco:
Cisco886va#sh hosts
Default domain is win10gegner.home.arpa
Name/address lookup uses domain service using source interface Dialer0
Name servers are 212.37.50.123, 212.37.49.132
Bezogen auf das obige Beispiel sähe die ACL dann so aus:
access-list 111 permit udp host 212.37.50.123 eq domain any
access-list 111 permit tcp host 212.37.50.123 eq domain any
access-list 111 permit udp host 212.37.49.132 eq domain any
access-list 111 permit tcp host 212.37.49.132 eq domain any
Damit schränkst du dann den DNS Zugang nur von diesen Hosts ein.
Ist dann die Nutzung anderere DNS-Server auf dem internen Netzwerk heraus noch möglich?
Ja natürlich, Du kannst ja am Endgerät selber bestimmen ob du den Cisco Proxy DNS oder direkt den Provider DNS nutzen willst. Ersteres ist besser da der cached und so die Antwortszeiten erheblich kürzer sind.Ist es egal, ob a/b getauscht sind?
Ja.Kabel richtig gepolt und Vectoring funktioniert pronto.
Bingo ! Jetzt gehts ans Entertain.
Guckst du hier:Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Klappt auf Anhieb.
Wie findet man raus, ob man BNG nutzt?
Da ist dann alles in VLAN 7
Hey, ganz ehrlich, warum schreibt man hier eigentlich, wenn es doch nicht beachtet wird? 46 Beiträge, weil du deiner Meinung bist. Warum schreibst du hier überhaupt? Bleib doch bei deiner Meinung!
Und wenn du selbst keine Ahnung hast, solltest du nicht irgendwelche Leute mit deiner Unwissenheit versorgen. Das mit dem DNS ist unschön, aber noch harmlos. Was hättest du gemacht, wenn über den Anschluss jetzt pädophiles Material verteilt worden wäre? Dein Bekannter wäre jetzt definitiv gesellschaftlich geächtet, auch wenn er es nicht war.
Der soll sich nen Speedport oder ne Fritzbox mit Fullservice mieten.
Und wenn du selbst keine Ahnung hast, solltest du nicht irgendwelche Leute mit deiner Unwissenheit versorgen. Das mit dem DNS ist unschön, aber noch harmlos. Was hättest du gemacht, wenn über den Anschluss jetzt pädophiles Material verteilt worden wäre? Dein Bekannter wäre jetzt definitiv gesellschaftlich geächtet, auch wenn er es nicht war.
Der soll sich nen Speedport oder ne Fritzbox mit Fullservice mieten.
Ja, über DNS nicht, aber Cisco-Router beherrschen auch TFTP, FTP und HTTP.
Zum Vorschlag mit der Fritte/dem Speedport:
Kommt mir nicht in die Tüte!
Ich kann dort nichtmal Rechnern unterschiedliche DNS-Server per DHCP vergeben.
Dann schau dir die statische IP-Adressierung an oder lern mit der ###e umzugehen, ehe du die in der Welt verteilst.Kommt mir nicht in die Tüte!
Ich kann dort nichtmal Rechnern unterschiedliche DNS-Server per DHCP vergeben.