Willkürliche PPPoE Disconnects (Ca. 1-2 Täglich, Manchmal mehrere Tage Ruhe)
Servus Gemeinde,
wie die Überschrift es schon verlauten lsst geht es um Tageszeitunabhängige, willkürliche Trennungen vom Internet, die mir den letzten Nerv rauben. Dieses Problem hat angefangen aufzutreten als ich eine neue Firewall bei mir daheim in Betrieb genommen habe. Ich bin von einer ZyXel ZyWall USG100 auf eine ZyXel USG 110 umgestiegen, da diese mehr Performance bietet. Als Modem verwende ich ein ZyXel VMG 1312-B30A welches im PPPoE pass through-Modus betrieben wird. Der Internetanschluss ist ein VDSL2 100 der Telekom mit Vectoring-Technologie.
Ich komme direkt aus der TAE-Dose mit einem CAT5.1 Netzwerkkabel von Dätwyler und gehe damit in den WAN-Port des ZyXel VMG 1312-B30A. Auf dem Modem ist eine Schnittstellen-Gruppe eingerichtet, welche das Bridging von dem WAN-Port auf einen Ethernet-Port ermöglicht. Das VLAN-Tag 7, welches ich für das VDSL der Telekom benötige wird ebenfalls am WAN-Port des Modems übergeben und ist somit auf diesem konfiguriert.
Die PPPoE-Einwahl macht die ZyXel USG 110. Diese hat bzgl. des WANs keine extrawagante Konfiguration. Das PPPoE-Interface ist an den WAN1-Port gebunden. IP-Adresse wird automatisch bezogen. Der eingerichtete PPPoE-Account ist an das PPP-Interface gebunden. Die Einwahl funktioniert auch schnell und Problemlos. Die Übertragungsraten sind einwandfrei entsprechend VDSL100 (~95MBit down, ~39,5MBit up).
Seit dem ich die ZyXel ZyWall USG 100 gegen die ZyXel USG 110 getauscht habe ging es los mit den Willkürlichen Disconnects. Im Log-File finde ich dann die Einträge: "Interface wan1_ppp disconnected: peer not responding". Genau dieses Verhalten gab es zu ZyWall USG 100-Zeiten nicht. Die Konfig der ZyWall USG 100 habe ich händisch und manuell auf die USG 110 übernommen soweit die Identischkeit der Menüpunkte es zulies (Die Geräte haben fast die identischen Einstellmöglichkeiten. Die USG 110 hat ein paar Zusatzfunktionen). Das heißt also ich habe die WAN-Konfig 1:1 auf die USG 110 übertragen.
Nachdem diese Disconnects anschließend an der Tagesordnung waren habe ich mit dem Troubleshooting angefangen. Folgende Dinge habe ich getan:
Gerätebezogen:
- Aktualisierung der Firmware auf USG 110
- Kontrollieren der Einstellungen auf USG 110
- Ändern von Einstellungen auf USG 110 (Wie MTU und Idle-Timeout des WANs)
- Aktualisierung der Firmware auf VMG 1312-B30A sowie zurücksetzen und Neueinrichtung des Gerätes
Kommunikation mit Telekom:
Kommunikation mit 1. Support-Menschen:
Es wurde durch den technischen Service der T-Com mitgeteilt, dass auf dem Port des DSLAMs wohl eine "Missmatch Configuration" festgestellt wurde. Anschließend wurde der Port auf defaults geresettet. Danach wurde mir durch Rückruf mitgeteilt, dass es jetzt wohl alles sauber ausschaut und der Fehler behoben wäre... Es war anschließend ca. eine Woche lang Ruhe von den Disconnects und dann ging es wieder los.
Kommunikation mit 2. Support-Menschen:
Ich habe mich erneut mit der Telekom in Verbindung gesetzt und der Mitarbeiter hat den Langzeit-Log/Leitungsmessung ausgelesen und hat mich, ohne auf das Disconnect-Problem einzugehen, gleich danach gefragt ob ich irgendwelche Antiviren-Software oder vergleichbare Programme auf meinen Rechnern installirt habe (Das verneinte ich und er fing an mir einen Vortrag zu halten. Bla bla bla bla Sicherheit bla bla bla..... -_-). Ich hab mich gefragt weshalb er das macht und hab ihn unterbrochen. Da meinte er, er hätte im Log den Hinweis "Punkbuster-Irgendwas" meine/unsere Leitung betreffend (Ich habe keine Ahnung von dem ganzen Gaming-Punkbuster-sonstewas-Kram). Er meinte es könne wohl sein, dass irgendwelche Spieleplanttformen wie Steam oder Origin oder was es nicht alles gibt bei Updates bestimmte NAT-Sessions öffnen und darüber dann bestimmte schadhafte Signaturen geladen werden, welche sich wohl sogar auf der Firewall/Router/Gateway einnisten können und solche disconnects triggern können (Vor allem wenn wohl Hacks oder Fälschugen oder gecrackte Spiele vorliegen). Als ich das Gehört habe, hat sich die Anzahl der Fragezeichen in meinem Kopf auf eine drastische weise erhöht. Was er da erzählt hat, hat sich sehr sportlich und weit hergeholt angehört. Eigentlich habe ich auch nur die Hälfte verstanden weil sich dieses Szenario in meiner Vorstellungskraft nicht vollständig entfalten konnte :-/ Ich habe absolut keinen Plan ob da was dran ist oder nicht oder von was er da überhaupt erzählt hat. Gibt es hier jemanden der ansatzweise nachvollziehen kann worauf er hinaus wollte?
Weiteres Vorgehen durch mich:
Durch Auswertung des Firewall-Logs aus der USG 110 habe ich gesehen, dass mehrmals kurz vor den Disconnects ein UPnP-Paket auf dem WAN-Port einschlägt, welches vom Modem zu kommen scheint. Daraufhin habe ich die Einstellungen auf dem VMG 1312-B30A nochmals angepasst und UPnP deaktiviert. Selbst dies hat für eine bestimmte Zeit für Verbesserung gesorgt und ich hatte ein paar tage wieder keinen Disconnect. ...Dann kamen sie wieder.
Nach längerem Hin und Her mit ZyXel habe ich die Einigung treffen können, dass mir per RMA-Austausch eine neue ZyXel USG 110 zugesendet wird, da der Verdacht auf einen Fehler in der Firewall fiel. Das Gerät kam an, ich habe meine Config eingespielt und es in Betrieb genommen. Bumms... am nächsten Tag 14:33 Uhr fliege ich auf arbeit wieder aus dem SSL-VPN Richtung daheim raus. Erneuter Disconnect! meine Laune fiel wieder auf den Null-Punkt.
Mittlerweile bin ich soweit das Modem gegen ein "ALLNET ALL-BM100VDSL2" auszutauschen. Wobei ich mir schwer vorstellen kann, dass es an diesem liegt, da mit der USG 100 alles einwandfrei funktioniert hat. Nur mit mittlerweile zwei unterschiedlichen USG 110 geht es nicht. Am Modem hat sich nichts verändert...
Ich weiß nicht mehr weiter.... Bin mit dem Lateien am Ende...
Verkabelt ist alles mit Dätwyler Cat 5e hochflexibel
Ich wäre sehr froh wenn mir jemand Ratschläge geben könnte...