119944
119944
Aug 17, 2016, updated at 07:29:45 (UTC)
view3469
view8
0
Goto Top

Hohe Latenz zum Provider

GermanQuestionLAN, WAN, WirelessNetworks
Hallo Kollegen,

wir haben seit einiger Zeit das Problem, dass unsere VOIP Gespräche (SIP-Trunk beim gleichen Anbieter) kurzzeitig in beide Richtungen abgehackt klingen.
Jetzt haben wir festgestellt, dass unsere Internetverbindung (Glasfaser 25/25Mbit) bei den VOIP-Aussetzern kurzzeitig eine hohe Latenz von 200-500ms aufweist.
Komischerweise nicht nur ins Internet, sondern auch zum Router des Providers (.69), welcher das Gateway für unser /30 Netz darstellt.

Da der Ping auf die Controlplane von Netzwerkgeräten oft niedriger priorisiert wird, habe ich einen Ping auf den Providerrouter sowie auf den Google DNS-Server abgesetzt und dabei ein Telefonat geführt.
Jedes mal als das Gespräch aussetzte ging die Latenz sowohl zum Router als auch zu den Google Servern kurzzeitig in die Höhe.

Da wir zuerst die Firewall verdächtigten baten wir den Barracuda Support um Hilfe, jedoch fand dieser kein Problem in der Konfiguration und konnte das Phänomen nicht nachstellen.
Deshalb habe ich gestern Abend mal meinen MikroTik RB2011 sowie danach meinen Laptop direkt an den Router des Providers gehangen und konnte in beiden Fällen das Problem nachstellen:
latenz_laptop
latenz_mikrotik
netzwerk

Der Provider kann angeblich kein Problem feststellen und hat sogar schon den Tilgin Router ausgetauscht, jedoch besteht hier dann das gleiche Problem.
Er ist felsenfest davon überzeugt, dass es an uns und nicht an ihnen selbst liegt...

Folgendes habe ich schon versucht:
  • anderes Netzwerkkabel zwischen FW und Router
  • Interfaces auf Packeterrors überprüft -> keine Fehler am Netzwerkinterface der FW gefunden
  • Speed und Duplex überprüft -> saubere Auto-Negoiation beider Seiten auf 100FD
  • MTU bis auf 1460 runter gedreht (1492 funktioniert überall hin)
  • Bandbreite auf 10 und 20Mbit geshaped
  • Wireshark am WAN Interface der FW zeigt nichts ungewöhnliches
  • gleicher Test zuhause am KD Anschluss zeigt unter Volllast keine Probleme

Meine Vermutung ist hier, dass das Gerät dafür einfach nicht ausreichend dimensioniert ist oder hat hier jemand eine Idee was es sein könnte?

VG
Val
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 312824

Url: https://administrator.de/contentid/312824

Printed on: April 20, 2024 at 01:04 o'clock

8 Comments
Latest comment
Goto Top
Member: aqui
aqui Aug 17, 2016 at 07:46:42 (UTC)
Goto Top
Tilgin Router ???
Hört sich nicht gerade vertrauenserweckend an wenn ein Provider mit solchen NoName Systemen arbeitet ?!
Er ist felsenfest davon überzeugt, dass es an uns und nicht an ihnen selbst liegt...
Die Fakten sprechen aber ja ganz klar gegen ihn !!! Du hast ihm ja sicher dein Protokolle geschickt. Wenn du mit einem nackten Endgerät direkt an der Faser bist und diese Delays sind da, dann kann es ja de facto nicht an dir liegen.
Du solltest den Druck erhöhen und mit Vertragsaussetzung drohen, einen Techniker von denen kommen lassen und die Messungen verifizieren lassen.
Der Fehler ist klar auf Providerseite. Das ist eindeutig. Vermutlich stimmen auch deine Vermutungen.
Member: Chonta
Chonta Aug 17, 2016 at 07:50:02 (UTC)
Goto Top
Hallo,

hat das VoIP eine dedezierte Internetverbindung oder geht da alles drüber?
Wie wird QoS umgesetzt?
Hat VoIP eine garantierte Bandbreite?
Wie ist die Auslastung des Internetanschlusses zum Zeitpunkt der "Aussetzer"?

Um zu schauen wo es auf der Verbindung zwischen euch und dem Ziel knallt, mal pathping verwenden.
Das ermittelt alle Zwischenstellen und die Durchschnittspings.

Du kannst halt auch ein Problem zwischen Csisco und Baracoda haben.
Oder ganz banahl kein QoS und keine Bandbreitenreservierung und kein dedezierter Internetanschluss für VoIP und paralele Nutzung bremst VoIP aus.
Cisco und Baracuda brauchen QoS das VoIP priorisiert.

Die Netzwerkauslastung vom Internetanschluss bei Router ond Firewall mal überprüfen und überwachen, sowie die Auslastund der Geräte im allgemeinen.

Gruß

Chonta
Member: aqui
aqui Aug 17, 2016 updated at 08:09:18 (UTC)
Goto Top
Du kannst halt auch ein Problem zwischen Csisco und Baracoda haben.
Csisco Hardware ist da nur bedingt beteiligt. Allerdings ist die Frage berechtigt ob dort eine Layer 2 (802.1p) oder Layer 3 (DSCP) Priorisierung der VoIP Daten gemacht wird von den Endgeräten und ob diese im Switch als auch im Router entsprechend konfiguriert ist.
Und...noch viel wichtiger, ob die auf der Providerleitung honoriert oder schlicht ignoriert wird ?!
Außerdem hat er es ja auch mit einem Laptop und alternativen Router direkt an der Faser probiert mit gleichem Ergebnis...
Wenn die Abbrüche trotzdem kommen obwohl nur ein einzelner Ping und eine Voice Connection mit 64kBit auf einer sonst leeren symetrischen 25 Mbit Leitung sind ist das Ergebnis eindeutig.
Cisco und Baracuda brauchen QoS das VoIP priorisiert.
Nicht wenn die 25Mbit Leitung nicht ausgelastet oder congested ist.
Mitglied: 119944
119944 Aug 17, 2016 at 08:56:27 (UTC)
Goto Top
Erstmal vielen Dank für eure Antworten, habe jetzt alles nochmal zum Provider geschickt und warte jetzt auf eine Rückmeldung.

Wenn du mit einem nackten Endgerät direkt an der Faser bist und diese Delays sind da, dann kann es ja de facto nicht an dir liegen.
Direkt an der Faser hängt der Tilgin-Router des Providers und wir hängen uns mit unseren Geräten nur dahinter.

hat das VoIP eine dedezierte Internetverbindung oder geht da alles drüber?
Wie wird QoS umgesetzt?
Hat VoIP eine garantierte Bandbreite?
Wie ist die Auslastung des Internetanschlusses zum Zeitpunkt der "Aussetzer"?
Es läuft grundsätzlich alles darüber, jedoch ist der Traffic für alles außer VOIP auf 18Mbit geshaped und die Leitung dadurch nie vollständig ausgelastet. Desweiteren werden alle VOIP Packete priorisiert behandelt.

Um zu schauen wo es auf der Verbindung zwischen euch und dem Ziel knallt, mal pathping verwenden.
Das ermittelt alle Zwischenstellen und die Durchschnittspings.
Die beiden Geräte stehen leider direkt nebeneinander...

Allerdings ist die Frage berechtigt ob dort eine Layer 2 (802.1p) oder Layer 3 (DSCP) Priorisierung der VoIP Daten gemacht wird von den Endgeräten und ob diese im Switch als auch im Router entsprechend konfiguriert ist.
Und...noch viel wichtiger, ob die auf der Providerleitung honoriert oder schlicht ignoriert wird ?!
Intern wird vollständig DSCP verwendet und ab Netz des Providers wird VOIP angeblich intern priorisiert.

Das Problem mit der hohen Latenz tritt wie gesagt auch ohne den Cisco Switch und nur mit einem MikroTik Router oder direkt mit einem Laptop hinter dem Provider Router auf. Außerdem gleichzeitig ins Internet sowie zum Provider Router...
Selbst unter vollständiger Ausnutzung der 25Mbit sollte die Latenz zum Router niemals so hoch gehen oder?
Was sind denn heutzutage bitte 25Mbit, da lacht jeder 30€ Router drüber...

VG
Val
Member: Chonta
Chonta Aug 17, 2016 at 10:18:03 (UTC)
Goto Top
Die beiden Geräte stehen leider direkt nebeneinander...
Wenn Du einen Ping ins Internet absetzt und es debei zu Aussetzern kommt, kann die Hohe Latenz an jeder zwischenstelle zwischen dem Sender des Ping und dem Empfänger auftreten.

Wenn zwischen Providerrouter und was auch immer nix anderes mehr ist, und Du die selben Probleme direkt am Router angeschlossen hast, dann muss das Problem zwischen Router und Ziel im Internet sein.
Wobei kurzzeitige Latenzen von 500ms jetzt nicht abnormal sind.

Mit Smokeping könntest Du eine Langzeitüberwachung starten um festzustellen zu welchen Zeiten / zeitabständen das Problem auftritt.

Selbst unter vollständiger Ausnutzung der 25Mbit sollte die Latenz zum Router niemals so hoch gehen oder?
Sobald der Upload am Maximum ist (eigentlich schon früher) steigt die Latenz für so ziehmich alles.

Gruß

Chonta
Member: aqui
aqui Aug 18, 2016 updated at 08:17:48 (UTC)
Goto Top
Die beiden Geräte stehen leider direkt nebeneinander...
Wieso leider...ist doch eigentlich gut ?!
Intern wird vollständig DSCP verwendet
Und das ist auf dem Switch auch so entsprechend eingerichtet ??
ab Netz des Providers wird VOIP angeblich intern priorisiert.
Ahemm...jaaa, und WIE ist das gelöst ?? Reichen die die DSCP Settings weiter oder überschreiben sie diese ? Oder was machen die da ?
nur mit einem MikroTik Router oder direkt mit einem Laptop hinter dem Provider Router auf.
Allein das zeigt ja dann schon eindeutig auf einen Provider Fehler !
Außerdem gleichzeitig ins Internet sowie zum Provider Router...
Was ist damit gemeint "...ins Internet"
Logischerweise müssen diese Paket ja immer durch das Provider Netz und gehen dann einen Exchange Point (CIX) Frankfurt, Amsterdam usw. wo immer das Ziel ist.
Das Verhalten zeigt aber schon das das problem im Providernetz liegt. Hohe Latenzen da können dann durch superschnelle Verbindungen hinter dem CIX niemals mehr kompensiert werden. Logisch, das sagt einem ja schon der gesunde Menschnverstand. In so fern ist das Verhalten evident.
sollte die Latenz zum Router niemals so hoch gehen oder?
Nein, vergleich das mit deinem vergleichswese lahmen Anschluss zuhause. Auch da ist es zum gleichen Ziel nur ein Bruchteil.
Der Fehler liegt im Access Router oder der Access Infrastruktur des Providers.
kann die Hohe Latenz an jeder zwischenstelle zwischen dem Sender des Ping und dem Empfänger auftreten.
Technisch richtig aber ein Traceroute entlarvt genau WO im Hop zum Ziel das ist. Tool wie Pingplotter https://www.pingplotter.com/products/free.html machen das sogar grafisch anschaulich wo es passiert !!
Sobald der Upload am Maximum ist
Ist es hier ja nicht. Die 25Mbit Leitung ist ja leer zum Test !
Mitglied: 119944
119944 Aug 18, 2016, updated at Aug 19, 2016 at 12:34:10 (UTC)
Goto Top
Und das ist auf dem Switch auch so entsprechend eingerichtet ??
Jup alles mit DSCP 46 wird in die Queue 7 gepackt und gegenüber dem restlichen Traffic priorisiert.

Ahemm...jaaa, und WIE ist das gelöst ?? Reichen die die DSCP Settings weiter oder überschreiben sie diese ? Oder was machen die da ?
Da hab ich leider keinen Einblick drauf. Ich schätze, dass jeglicher UDP Traffic mit den passenden Ziel Ports und IP ebenfalls mit DSCP46 getagged wird und dann intern eine priorisierung stattfindet.

Was ist damit gemeint "...ins Internet"
Ich setze gleichzeitig einen Ping zum Router des Providers sowie z.B. zum Google DNS und erhalte gleichzeitig zu beiden IPs die erhöhte Latenz. (Siehe Screenshots)


Ich habe gerade von einem Techniker des Providers einen Anruf erhalten, dass Sie diese erhöhte Latenz ebenfalls feststellen konnten... (Gut das ich vorher schon 3 Tickets erstellt hatte und immer die Aussage kam: "Wir können nichts feststellen, dass muss an Ihrem Gerät liegen.")

Er will sich das Problem morgen Vormittag mal anschauen aber die Aussage war, dass für diese Bandbreite das Gerät unzureichend ist...

VG
Val

Update:
Der Provider hat bestätigt, dass unsere Leitung von der Dämpfung her die schlechtesten Werte aufweist.
Er will jetzt alle LWL Kabel durchmessen und nach dem Problem suchen.

Update2:
Auf der Providerseite wurde jetzt noch das SFP-Modul getauscht wodurch die Werte besser wurden, jedoch noch vom optimalen Wert entfernt.
Member: aqui
aqui Aug 19, 2016 at 19:38:02 (UTC)
Goto Top
Jup alles mit DSCP 46 wird in die Queue 7 gepackt
Nicht gut !! Queue 7 sollte man nie nehmen, denn die braucht der Switch für interne Prozesse zum Priorisieren. Queue 6 wäre richtig !
Da hab ich leider keinen Einblick drauf.
Sehr schlecht...damit weist du ja gar nicht ob das überhaupt umgesetzt wird oder ob du verar.... wirst.
"Schätzen...." kann man sehr viel...hilft aber nicht.
aber die Aussage war, dass für diese Bandbreite das Gerät unzureichend ist...
Ha ha ha... Da hat der Provider dich aber gehörig vera.... Billigequipment hingestellt zu seinem Vorteil in der Hoffnung der dumme Kunde wirds nicht merken.
Das Engagement solltest du besser nochmall gründlich überdenken.
GermanQuestionLAN, WAN, WirelessNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment