Netzwerkfreuden

Fast 4 Wochen habe ich rumgetan! Woran? Let me explain…

Ich bin Unitymedia-Kunde, als wir in unser momentanes Heim gezogen waren, hatte ich mir das Paket mit 400MBit Downstream und 20MBit upload gebucht und war auch anfangs wirklich glücklich. Alles lief stabil und schnell…

Und dann brach der Netzwerkirrsinn über mich herein.

Keine Ahnung was eigentlich der Auslöser war, aber plötzlich hatte ich Effekte wie ich sie eigentlich nur von fehlkonfigurierten DNS Servern oder kaputten Routingtabellen kenne. Webseiten ließen sich nicht mehr aufrufen (aber nicht alle), manchmal waren die Ladezeiten unangemessen lang, Verbindungen brachen ab und die Intervalle in denen wir den Router vom Netz nahmen in der Hoffnung ein Neustart behebe das Problem wurde immer kürzer, dafür die Frequenz meiner Anrufe bei Unitymedia immer höher.

Wie es sich gehört, suchte ich zunächst den Fehler bei mir.

  • Der PiHole DNS Server, den ich zum Werbeblocken in meinem Netz hatte, flog als erstes – ohne Änderung.
  • Dann ersetzte ich die etwas komplexe Sammlung an Routern und Access Points im Haus durch einen einzelnen dummen Access Point und zog Kabel wohin das WLan nicht mehr kam – ohne Änderung.
  • Dann mussten die Kabel dran glauben – alle wurden getauscht, denn die schrägsten Effekte kann man durch fast, aber nicht ganz, kaputte Kabel haben… – naja, du ahnst es… keine Änderung.
  • Dann vermutete ich den Fehler im Hauptrouter und Kabelmodem. Unitymedia nutzt ein Gerät mit dem Namen „Connectbox„, das für Leute auf Netzwerkfehlersuche eine echte Zumutung ist. Da kann man praktisch nichts einstellen und erst recht keine Logfiles sehen… Ich rief also an und bat darum eine Fritzbox zu bekommen. Die ist jetzt vielleicht nicht großartig, aber doch deutlich mächtiger als die Connectbox. Außerdem würde ich ja ggf ein kaputtes Gerät durch ein intaktes ersetzen (so meine Überlegung) – spätestens jetzt müsste doch das Problem gelöst sein, oder? – ähm. Nö.

Letzter Strohalm war dann der Anschluss selbst. Unitymedia nutzt etwas, das sich DS-Lite nennt. Im Grunde ist das ein Hybridanschluss zwischen ipv6 und ipv4 wobei speziell der ipv4 Teil getunnelt wird und man sich die Adresse mit ca. 50 anderen Unitymedia Kunden teilt. Deswegen funktionieren Dienste wie DynDNS und der Fernzugriff auf Geräte im eigenen Netzwerk (z.B. NAS, VPN etc.) nicht mehr. Damit hatte ich bisher einfach meinen Frieden gemacht, aber gewurmt hatte es mich schon.

Ich rief also an und bat darum meinen Anschluss umzuwandeln. Unitymedia kann nämlich aus einem DS-Lite Anschluss einen vollwertigen Dual Stack Anschluss machen. Dann bekommt man eine eigene statische ipv4 Adresse + die auch bisher schon zugeteilte ipv6. Es wird nichts mehr getunnelt oder geteilt und als nützlicher Nebeneffekt funktionieren jetzt eben auch Remote-Spielereien wieder. Yey!

Und was soll ich sagen? Das war es! Seit 5 Tagen steht das Netz bombenfest, ich habe hier volle Bandbreite, mein PiHole werkelt wieder ohne Probleme und ich habe inzwischen sogar meine NAS und ein VPN am Start.

Dinge, die ich dabei gelernt habe:

  • die Unitymedia DNS Infrastruktur ist Grütze. Es gibt wenige DNS Server die so lahm sind, ganz unabhängig von den Problemen, die ich hatte. Leute, stellt auf 1.1.1.1 (Cloudflare), 8.8.8.8 (Google) oder was auch immer um, jeder DNS da draußen ist besser…
  • DS-Lite mag ja bei „normalen“ Anforderungen einigermaßen tun, aber wenn es erstmal schief geht, wird es haarig. Wir brauchen hier nicht nur Netz zum Netflixen sondern vor allem auch beruflich und ich würde mich nie wieder auf so ein Konstrukt einlassen.
  • Ein Anruf reicht um Dual Stack zu haben.
  • Eine Fritzbox kostet zwar 2,99/Monat Aufpreis, aber im Vergleich mit der Standard Connectbox ist sie es wert, wenngleich ich auch überrascht war wie lahm auch die 6490 ist…
  • Man kann den Connect/Disconnect zu einem eigenen OpenVPN Server auf Android via Tasker (Tasker ist überhaupt großartig!) und auf dem Mac mit Controlplane automatisieren (Controlplane kann Shell Scripts aufrufen und OpenVPN lässt sich per Apple Script fernsteuern – bam!).
  • Wireshark ist schon wirklich cool… zumindest wenn man wie ich sowas cool findet 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.