Beantwoorden
itractus
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Docsis 3.1 modem hardware

INTRO

Zoals beloofd aan de telenet klantendienst, zet ik hierbij mijn bevindingen van de nieuwe modem van telenet even hier neer, in de hoop mensen ermee verder te helpen.

 

DE PROBLEMEN

Packet loss. Zware packet loss. Dusdanig erg en regelmatig dat teams gesprekken practisch elke 3 min eruit lagen, online games niet mogelijk waren en alle 'latency gevoelige' applicaties gewoon vast zaten. Het model van de modem is Compal CH8568LG HGW 3.1

 

 

VOORSTEL VAN TELENET

Telenet heeft me eerst een technieker langs gestuurd. Deze wist me te vertellen dat er meerdere issues waren met de nieuwe modem, hij vroeg me ook of ik een "zware gamer" was. Dit was in mijn hoofd al een alarm belletje, want laat dat nu net een 'latency gevoelige' applicatie zijn. Deze technieker heeft dan ook een nieuwe modem geplaatst, helaas heeft dit het probleem niet verholpen.

In mijn verdere communicatie met de klantendienst probeerde telenet het probleem in mijn schoenen te schuiven. Door te twijfelen aan mijn bekabeling (dit is cat6a) of aan mijn accesspoints (Wifi6 business modelletjes van netgear) en mijn switches (ook nieuwe business modellen van netgear). Hieraan lag het beduidend niet, maar dat hebben telenet noch de techniekers van telenet willen toegeven.

Een modem restart verhielp het probleem tijdelijk, maar na een aantal uur kwam het gewoon weer terug.

 

DE DETAILS

Meten is weten, aldus het mantra. Zo doende heb ik traffic logs gemaakt met verschillende tools, hier even een paar voorbeelden:

 

b8fff63ccbdccf1575ca4f602acb6ce00f60db56_2_1080x625.jpeg

c63decd1a7255761b2e14ae8191dc0d3150d58a7.jpeg

a40e1531c0f7e0082d80df79abbe3c774c9f8d80_2_1080x355.png

 

BRILLIANT DEDUCTION SHERIFF!

Zoals je kan zien zijn er problemen. Duidelijke problemen. Zelfs op het LAN naar de modem toe. Aangezien details van deze modem, of technische gevens NIET te krijgen noch te vinden zijn was het buitegewoon moeilijk om op de modem zelf testen uit te voeren. Mijn conclusie staat momenteel op de 'gok' dat deze DOCSIS 3.1 modems een intel puma 6 of 7 chipset hebben. (KAN TELENET DIT AUB BEVESTIGEN?) Aangezien Compal ook geen tech specs kan geven op het model, is het HEEL moeilijk om hier juiste analyse op uit te voeren. Deze chipsets hebben gekende problemen. Ik ben er vrij zeker van dat de echte geeks bij telenet in dienst hiervan op de hoogte zijn.

 

EEN OPLOSSING

Een firewall zetten. Ik kocht een SFF dell i5 4500 PC en zette er PFsense op. TADAAAA, geen problemen meer. Ik heb deze aangesloten op het  DMZ adress van de modem (aangezien bridge mode niet bestaat op dit model, thanks Obama). Ziehier het resultaat:

a91271f6083ea3ceb86c7722bbfd4263ae9e3cca_2_1080x636.png

 

Er zijn nog wat LAG spikes om middernacht, ik ben nu een analyse aan het uitvoeren op welk verkeer dit op mijn netwerk juist veroorzaakt.

6218fda5d348e683d614a30a2ec3ea78498ed371_2_1080x634.jpeg

 

EVEN VOOR DE GOEDE ORDE

Het is niet mijn bedoeling om Telenet zwart te maken, noch om de modem af te kraken. (misschien een beetje het laatste) Ik wil mensen er vooral van bewust maken dat dit issue er is, en niet weg gaat. Ik wil Telenet gerust helpen met zoeken naar oplossingen.

 

ps. Het simpele feit dat de gebruiker van de modems (ik in dit geval) geen technische specificaties, geen log bestanden, laat staan toegang kan krijgen tot de configuratie van dit toestel maakt het de meer technisch onderlegde gebruikers heel moeilijk. En dat de techniekers in dit geval geen hulp kunnen bieden is niet hun schuld. Ik wil dit weekend naar een telenet winkel in de buurt stappen om te check of een modem only model ook gigabit ondersteund. Mijn vertrouwen in dit model modem is WEG.

 

pps. Compel deelt geen gegevens, heeft geen contact formulier en neemt de telefoon niet op. Wat een bedrijf....

19 reacties
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware

Wat me hier niet duidelijk is: gebruik je WIFI of UTP op de PC van waar je test?

Het zou ook interessant zijn om de actuele WIFI kanalen mee te geven van zowel de Telenet HGW als je eigen WIFI apparatuur, om er zeker van te zijn dat deze niet overlappen (want dit zou nefast zijn, tenminste als je WIFI gebruikt op je client).

Je hebt toch een aparte 2.4GHz SSID en 5GHz gemaakt he?  En je gebruikt toch de 5Ghz SSID?
Geef dus even de kanalen door van alle WIFI apparatuur van zowel 2,4Ghz als 5Ghz met bijbehorende SSID's.

 

 

Doe je dezelfde testen eens bedraad?


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware

@itractus, ik kan ook niet helemaal volgen.

Je hebt nu een firewall/router aangesloten op de HGW. Dat wil zeggen dat er niet langer meerdere hosts direct op het LAN verbonden zijn, maar dat nu alles via één firewall verloopt. Het verkeersaanbod is echter niet veranderd, enkel dat het nu via één router/firewall komt.

Fijn natuurlijk dat het probleem zich hiermee oplost, maar de oorzaak is eigenlijk nog altijd niet duidelijk.

 

Het zou interessant zijn geweest om een packet-trace (wireshark / tcpdump) te zien, om te kijken wat er juist fout gaat op het netwerk.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware


@itractus  schreef:

Ik wil dit weekend naar een telenet winkel in de buurt stappen om te check of een modem only model ook gigabit ondersteund. Mijn vertrouwen in dit model modem is WEG.


De modem-only van vroeger wordt niet meer verdeeld, maar wel de CV8560E (E-router).

Aangezien je toch je eigen wifi apparatuur hebt, zou ik deze nemen.

 

De CV8560E is een homegateway, maar zonder WIFI, en met de mogelijkheid tot MAC-Bridging zodat je eigen router/firewall een publiek IPv4 adres ontvangt van Telenet (mits ingeven mac adres van de externe interface van je router op "Mijn Telenet" bij geavanceerde modeminstellingen).

 

Los daarvan denk ik dat je WIFI niet goed is geconfigureerd (lees kanalen niet goed ingesteld zodat ze met elkaar overlappen).  De modem die jij gebruikt is inmiddels wijd verspreid en we horen niet veel klachten, buiten het lawaai dat hij voortbrengt. PS: de CV8560E is fanless en bijgevolg volledig stil.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
flip1953
Experienced Allesweter
Berichten: 1574
Champagne, lezer van het jaar! Applaus voor jezelf! Straf. Héél straf! Boek alvast het Sportpaleis!

Docsis 3.1 modem hardware


@itractus  schreef:

EEN OPLOSSING

Een firewall zetten. Ik kocht een SFF dell i5 4500 PC en zette er PFsense op. TADAAAA, geen problemen meer. Ik heb deze aangesloten op het  DMZ adress van de modem (aangezien bridge mode niet bestaat op dit model, thanks Obama). Ziehier het resultaat:


Bedankt om jouw probleem en de oplossing te delen.

Hoewel dit fenomeen niet goed te verklaren is.

Jouw Dell is dus verbonden met één LAN poort van de Telenet HGW, je hebt dus 2 routers (dubbele NAT), meestal niet de ideale oplossing ...

 

Alle traffiek moet dus ook door de Telenet modem ook gerouted worden naar de Dell.

Blijkbaar heeft de Telenet modem problemen als er teveel gebruikers rechtstreeks verbonden zijn, en zijn routing tabel dus te groot wordt ???

 


@itractus  schreef:

Ik wil dit weekend naar een telenet winkel in de buurt stappen om te check of een modem only model ook gigabit ondersteund. Mijn vertrouwen in dit model modem is WEG.


Een "modem-only" versie van de Docsis 3.1 modem bestaat niet.

Maar advanced users zoals jij kunnen best de CV8560E halen (de "E-router")

Dit is een modem/router zonder WiFi, maar met de mogelijkheid om jouw eigen router te bridgen (via Mac passtrough).

Via "Mijn Telenet" moet je het MAC adress van jouw eigen firewall opgeven, en deze krijgt dan een publiek IPv4 adres, en is dus rechtsreeks verbonden met internet (net zoals bij een modem only).

 

[EDIT] sorry mijn post overlapt met de vorige, @Steven-E was mij voor 😊

NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Docsis 3.1 modem hardware


@flip1953  schreef: 

 

[...]

Blijkbaar heeft de Telenet modem problemen als er teveel gebruikers rechtstreeks verbonden zijn, en zijn routing tabel dus te groot wordt ???

Inderdaad... te veel consumer aparatuur is regelmatig te nipt qua specificaties voor bepaald performant gebruik. Ik blijf voorstander van provider-aparatuur die men als modem-only kan instellen en waarachter men, naar eigen behoefte, naar maatwerk, eigen-aparatuur kan zetten. En zelfs die modem-only consumer aparatuur kan je best om de zoveel tijd eens rebooten.

{*niet* 'like'-en aub}
itractus
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Docsis 3.1 modem hardware

LOST IN TRANSLATION

Het was misschien niet helemaal duidelijk gecommuniceerd van mij, maar de problemen deden zich voor op zowel mijn wifi als mijn wired netwerk.

 

DOUBLE NAT!

Ik weet het. Helaas is dit hoe het nu is opgelost en het werkt (knock on wood). Zoals vermeld wil ik dit weekend gaan horen voor een CV8560E, wat natuurlijk een veel betere optie is dan de DMZ Double NAT config die ik nu hanteer.

 

BUT MUH PACKET DUMP

Helaas heb ik geen packet dump van wireshark om het aan te tonen. De troubleshooting is al van enkele weken geleden en ik post nu pas omdat ik een oplossing heb gevonden. De dumps van toen zijn er dus niet meer. Anders wel een goeie oefening voor beginnende techies voor traffic analysis. De screenshots die ik heb haal ik rechtstreeks uit mijn 'smokeping' service.

 

PUMA, NOT SO FAST

Geen inhoudelijke reactie op het gebruik van de Puma chipset? Het kan ook goed zijn dat de routing table, of eender welke andere table in de modem vol liep. Ik gebruik mijn netwerk namelijk redelijk zwaar. 'Slechts' 20 clients zorgen toch voor een hoge belasting, zeker aangezien 2 van deze clients, servers zijn.

Het feit blijft, dat we GEEN ZICHT hebben over de modem. En dus allemaal in het duister tasten met wat er nu juist mis gaat, ofja, ging.

 

Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware


@itractus  schreef:

PUMA, NOT SO FAST

Geen inhoudelijke reactie op het gebruik van de Puma chipset? Het kan ook goed zijn dat de routing table, of eender welke andere table in de modem vol liep. Ik gebruik mijn netwerk namelijk redelijk zwaar. 'Slechts' 20 clients zorgen toch voor een hoge belasting, zeker aangezien 2 van deze clients, servers zijn.

Het feit blijft, dat we GEEN ZICHT hebben over de modem. En dus allemaal in het duister tasten met wat er nu juist mis gaat, ofja, ging.

 


Of je de clients eerst door een eigen router/firewall stuurt met NAT of niet zou eigenlijk geen verschil mogen maken. Dat heeft in ieder geval geen invloed op de routing table, hooguit de ARP tabel, maar dat zou toch echt geen probleem mogen vormen.

 

In een setup met lokaal verbonden clients zullen de verschillende gebruikers in de ARP tabel verschijnen van de HGW met hun IP adres (192.168.0.0 /24 subnet) en hun MAC adres.

Als het verkeer eerst door je firewall passeert en NAT ondergaat zal de ARP tabel maar uit één enkel ip en mac adres bestaan. Dat is immers de werking van NAT. Het source adres in de IP header wordt vervangen met dat van de firewall.

De HGW zal denken dat al het verkeer afkomstig is van één host. De HGW zal zelfs niet kunnen weten dat deze host eigenlijk een firewall/router is.

 

Met ~20 hosts zou dat echt geen probleem mogen vormen.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
NofanTasi
Freshman Bijna Allesweter
Berichten: 480
Meer goede raad dan tante Kaat Opgeruimd staat netjes! WOW! Lees je nog iets anders? ;-)

Docsis 3.1 modem hardware


@itractus  schreef:

[...]

Het feit blijft, dat we GEEN ZICHT hebben over de modem. En dus allemaal in het duister tasten met wat er nu juist mis gaat, ofja, ging.


... of mis zal gaan

 

Ik hoop, op lange termijn, dat we (Telenet klanten) ooit een eigen-modem mogen installeren (tot voor dewelke Telenet support dan eindigt). En, op korte termijn, dat Telenet, hopelijk weldra, een DOCSIS 3.1 modem-only oplossing biedt. Er is bestaat een CBN Compal DOCSIS 3.1 eMTA. En, inderdaad, toegang (read-only zou al geweldig zijn) tot de modem zou al veel onbekende factoren kunnen wegnemen.

 

{*niet* 'like'-en aub}
itractus
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Docsis 3.1 modem hardware

Ik onderschrijf graag je redenering. Een NAT laag toevoegen zou geen verschil moeten maken. Helaas is het nu wel verholpen. Geen flauw idee wat er mis ging, en aangezien ik geen data kan exfiltreren uit de telenet modem

0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware

Wel, @itractus aangezien je aangeeft dat je bedraad ook het issue hebt, kunnen we wifi uitsluiten.

 

De routingtabel van je HGW telt slecht 2 routes: het direct geconnecteerde subnet (standaard 192.168.0.0/24) en de default route.  Dit kan het niet zijn.

 

De arp tabel is het volgens mij ook niet. Je hebt slecht 20 hosts, een goedkope router moet er een paar honderd aankunnen.

 

Dan zijn er nog 2 zaken die kunnen spelen.

1) De session table (de tabel met de bestaande sessies op een bepaald moment is beperkt in grootte)

Mijn firewall heeft een max aantal sessies van 64.000. Daar ben ik nog nooit aangeraakt.

Geen idee hoe groot die van je HGW is. 
Of je nu NAT doet of niet, speelt geen rol voor het aantal simultane sessies.

 

2) De NAT tabel


@itractus  schreef:

Ik onderschrijf graag je redenering. Een NAT laag toevoegen zou geen verschil moeten maken. Helaas is het nu wel verholpen. Geen flauw idee wat er mis ging, en aangezien ik geen data kan exfiltreren uit de telenet modem


Daar ga ik dus niet mee akkoord. Bij elke uitgaande sessie moet je router dit bijhouden in zijn NAT tabel. Hij moet immers het terugverkeer (de antwoord pakketjes in de andere richting) terug sturen naar het interne toestel dat origineel de sessie heeft opgezet. Dat zoekt hij op in zijn NAT tabel.

Ook de NAT tabel is beperkt tot een bepaald aantal sessies.

 

Een sessie kan een TCP- of UDP-sessie zijn. Sessies kunnen kort duren (bijv een DNS request UDP 53 duurt typisch maar 30 seconden, die wordt niet graceful afgesloten maar timet out). Een HTTP request (TCP) is ook kort, en duurt doorgaans nooit langer dan een minuut.  Andere sessies (SSH, RDP, Citrix, ...) kunnen meerdere uren duren. TCP sessies worden graceful afgesloten adhv communicatie tussen de twee partijen.

Torrent verkeer veroorzaakt typisch heel veel aparte sessies die elk afzonderlijk ook tamelijk lang kunnen duren. Zo loopt je sessie tabel en je NAT tabel aardig vol.

 

Aangezien je het probleem kan oplossen door er een firewall voor te zetten, zou ik denken in de richting van een te kleine NAT tabel van je Telenet HGW.  De NAT tabel van je eigen firewall is wellicht groter dan die van je Telenet HGW.  Dan kan verklaren waarom het even werkt na een herstart van je modem (de NAT tabel is dan nog niet vol gelopen).

De CV8560E met mac bridging is dan een goede oplossing.

 

 


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware


@Steven-E  schreef:

Aangezien je het probleem kan oplossen door er een firewall voor te zetten, zou ik denken in een te kleine NAT tabel van je Telenet HGW.  De NAT tabel van je eigen firewall is wellicht groter dan die van je Telenet HGW.  Dan kan verklaren waarom het even werkt na een herstart van je modem (de NAT tabel is dan nog niet vol gelopen).

De CV8560E met mac bridging is dan een goede oplossing.


Volgens mij maakt het voor de NAT werking van de HGW weinig tot geen verschil of het verkeer van verschillende hosts afkomstig is, of dat alles van één host (de firewall) komt.Er spelen weliswaar minder unieke IP adressen een rol, het aantal unieke IP+port sessies die in de NAT tabel moeten worden bijgehouden blijft gelijk.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
flip1953
Experienced Allesweter
Berichten: 1574
Champagne, lezer van het jaar! Applaus voor jezelf! Straf. Héél straf! Boek alvast het Sportpaleis!

Docsis 3.1 modem hardware


@NofanTasi  schreef:

Ik hoop, op lange termijn, dat we (Telenet klanten) ooit een eigen-modem mogen installeren (tot voor dewelke Telenet support dan eindigt). En, op korte termijn, dat Telenet, hopelijk weldra, een DOCSIS 3.1 modem-only oplossing biedt. Er is bestaat een CBN Compal DOCSIS 3.1 eMTA. 


 

Uw hoop op "lange termijn" dat we ooit een eigen modem gaan kunnen gebruiken zal er komen. België zal niet eeuwig kunnen achterblijven op de Europese regelgeving betreft vrije hardwarekeuze.

 

Deze maand is wet op vrije hardwarekeuze ("Routerfreiheit") in Duitsland zijn 5de verjaardag ingegaan 🤗: bij alle coax aanbieders kan men op een eenvoudige manier een eigen kabelmodem aansluiten, en is men op enkele minuten on-line! Dus technisch gezien is er geen enkele reden om dat niet mogelijk te maken.

 

Uw hoop op "korte termijn" dat er binnenkort een Docsis 3.1 eMTA modem komt zal waarschijndelijk ijdele hoop blijven.

Telenet biedt de E-router aan als "modem-only" alternatief, en ik denk niet dat er plannen zijn om nog bijkomende Docsis 3.1 modems aan te bieden ☹️...

Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware


@Arnie  schreef:

@Steven-E  schreef:

Aangezien je het probleem kan oplossen door er een firewall voor te zetten, zou ik denken in een te kleine NAT tabel van je Telenet HGW.  De NAT tabel van je eigen firewall is wellicht groter dan die van je Telenet HGW.  Dan kan verklaren waarom het even werkt na een herstart van je modem (de NAT tabel is dan nog niet vol gelopen).

De CV8560E met mac bridging is dan een goede oplossing.


Volgens mij maakt het voor de NAT werking van de HGW weinig tot geen verschil of het verkeer van verschillende hosts afkomstig is, of dat alles van één host (de firewall) komt.Er spelen weliswaar minder unieke IP adressen een rol, het aantal unieke IP+port sessies die in de NAT tabel moeten worden bijgehouden blijft gelijk.


Dat klopt, zolang er nergens een limiet bereikt wordt.

Indien er ook NAT op de achterliggende firewall gebeurt, dan zal die alles hiden achter 1 IP adres, maar belangrijker: de source poorten zijn op de achterliggende firewall al beperkt tot 65536 voor TCP en nog eens zoveel voor UDP (het max aantal poorten wat er bestaat).

(Source poort wordt gebruikt in de NAT tabel om het terugverkeer terug te mappen).

De HGW krijgt dus “potentieel “ max dit te verwerken.

 

Als er geen NAT gebeurt door een achterliggende firewall moet de Telenet HGW dit ook doen, maar niet voor één IP, maar voor verschillende IP's. Dat is dus voor TCP: 65536 x het aantal interne hosts.

 

Dus het maakt echt wel een verschil.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware


@Steven-E  schreef:
Als er geen NAT gebeurt door een achterliggende firewall moet de Telenet HGW dit ook doen, maar niet voor één IP, maar voor verschillende IP's. Dat is dus voor TCP: 65536 x het aantal interne hosts.

Dus het maakt echt wel een verschil


Volgens mij niet.

 

Voorbeeld 1
direct verbonden hosts, die een webserver op het internet aanspreken

1: source 192.168.0.100:50000 destination:www.google.com:80
2: source 192.168.0.101:50000 destination:www.google.com:80

In HGW NAT tabel:
source 192.168.0.100:50000 wordt [public-ip]:60000
source 192.168.0.101:50000 wordt [public-ip]:60001

Voorbeeld 2
dezelfde twee hosts, maar nu achter een NAT firewarll, met IP adres 192.168.0.10
1 source 192.168.1.100:50000 wordt in de firewall 192.168.0.10:55000
2 source 192.168.1.101:50000 wordt in de firewall 192.168.0.10:55001
In de HGW vindt opnieuw NAT plaats
192.168.0.10:55000 wordt [public-ip]:60000
192.168.0.10:55001 wordt [public-ip]:60001

In beide gevallen is het resultaat 2 sessies in de NAT tabel van de HGW.
In het tweede geval weliswaar beide met hetzelfde source IP adres, maar toch 2 entries.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes