Beantwoorden
itractus
Experienced Beetjesweter
Berichten: 3
Primeur! Pageturner! Gelezen en goedgekeurd! De kop is eraf!

Docsis 3.1 modem hardware

INTRO

Zoals beloofd aan de telenet klantendienst, zet ik hierbij mijn bevindingen van de nieuwe modem van telenet even hier neer, in de hoop mensen ermee verder te helpen.

 

DE PROBLEMEN

Packet loss. Zware packet loss. Dusdanig erg en regelmatig dat teams gesprekken practisch elke 3 min eruit lagen, online games niet mogelijk waren en alle 'latency gevoelige' applicaties gewoon vast zaten. Het model van de modem is Compal CH8568LG HGW 3.1

 

 

VOORSTEL VAN TELENET

Telenet heeft me eerst een technieker langs gestuurd. Deze wist me te vertellen dat er meerdere issues waren met de nieuwe modem, hij vroeg me ook of ik een "zware gamer" was. Dit was in mijn hoofd al een alarm belletje, want laat dat nu net een 'latency gevoelige' applicatie zijn. Deze technieker heeft dan ook een nieuwe modem geplaatst, helaas heeft dit het probleem niet verholpen.

In mijn verdere communicatie met de klantendienst probeerde telenet het probleem in mijn schoenen te schuiven. Door te twijfelen aan mijn bekabeling (dit is cat6a) of aan mijn accesspoints (Wifi6 business modelletjes van netgear) en mijn switches (ook nieuwe business modellen van netgear). Hieraan lag het beduidend niet, maar dat hebben telenet noch de techniekers van telenet willen toegeven.

Een modem restart verhielp het probleem tijdelijk, maar na een aantal uur kwam het gewoon weer terug.

 

DE DETAILS

Meten is weten, aldus het mantra. Zo doende heb ik traffic logs gemaakt met verschillende tools, hier even een paar voorbeelden:

 

b8fff63ccbdccf1575ca4f602acb6ce00f60db56_2_1080x625.jpeg

c63decd1a7255761b2e14ae8191dc0d3150d58a7.jpeg

a40e1531c0f7e0082d80df79abbe3c774c9f8d80_2_1080x355.png

 

BRILLIANT DEDUCTION SHERIFF!

Zoals je kan zien zijn er problemen. Duidelijke problemen. Zelfs op het LAN naar de modem toe. Aangezien details van deze modem, of technische gevens NIET te krijgen noch te vinden zijn was het buitegewoon moeilijk om op de modem zelf testen uit te voeren. Mijn conclusie staat momenteel op de 'gok' dat deze DOCSIS 3.1 modems een intel puma 6 of 7 chipset hebben. (KAN TELENET DIT AUB BEVESTIGEN?) Aangezien Compal ook geen tech specs kan geven op het model, is het HEEL moeilijk om hier juiste analyse op uit te voeren. Deze chipsets hebben gekende problemen. Ik ben er vrij zeker van dat de echte geeks bij telenet in dienst hiervan op de hoogte zijn.

 

EEN OPLOSSING

Een firewall zetten. Ik kocht een SFF dell i5 4500 PC en zette er PFsense op. TADAAAA, geen problemen meer. Ik heb deze aangesloten op het  DMZ adress van de modem (aangezien bridge mode niet bestaat op dit model, thanks Obama). Ziehier het resultaat:

a91271f6083ea3ceb86c7722bbfd4263ae9e3cca_2_1080x636.png

 

Er zijn nog wat LAG spikes om middernacht, ik ben nu een analyse aan het uitvoeren op welk verkeer dit op mijn netwerk juist veroorzaakt.

6218fda5d348e683d614a30a2ec3ea78498ed371_2_1080x634.jpeg

 

EVEN VOOR DE GOEDE ORDE

Het is niet mijn bedoeling om Telenet zwart te maken, noch om de modem af te kraken. (misschien een beetje het laatste) Ik wil mensen er vooral van bewust maken dat dit issue er is, en niet weg gaat. Ik wil Telenet gerust helpen met zoeken naar oplossingen.

 

ps. Het simpele feit dat de gebruiker van de modems (ik in dit geval) geen technische specificaties, geen log bestanden, laat staan toegang kan krijgen tot de configuratie van dit toestel maakt het de meer technisch onderlegde gebruikers heel moeilijk. En dat de techniekers in dit geval geen hulp kunnen bieden is niet hun schuld. Ik wil dit weekend naar een telenet winkel in de buurt stappen om te check of een modem only model ook gigabit ondersteund. Mijn vertrouwen in dit model modem is WEG.

 

pps. Compel deelt geen gegevens, heeft geen contact formulier en neemt de telefoon niet op. Wat een bedrijf....

19 reacties
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware

Ik bergijp nu wat je wilde zeggen. De firewall kan max 2 x 64K sessies aanbieden aan de HGW. De afzonderlijke hosts zouden elk afzonderlijk 2 x 64K sessies aan de HGW kunnen aanbieden. Dat is theoretisch correct. Het lijkt me echter onwaarschijnlijk dat er zoveel sessies gelijktijdig aktief zouden zijn.
Mochten er effectief zoveel sessies op gezet worden bij direkt verbonden hosts, dan gaat dit ook een probleem op de firewall geven. Die is immers ook beperkt tot 2 x 64K sessies.

 

Het lijkt me onwaarschijnlijk dat het geheugen van de HGW voor zijn NAT tabel de bottle-neck is.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware

@Arnie ik had net voor je antwoord de eerste zin van mijn post veranderd in "Dat klopt, zolang er nergens een limiet bereikt wordt".

 

Dus in normale omstandigheden heb je gelijk.

Maar stel in het extreme geval, dat er achter de firewall 20 hosts zijn die allemaal volop aan het torrenten zijn, met heel veel sessies tot gevolgd. Zodanig dat ofwel de session table of de nat tabel van de achterliggende firewall verzadigd wordt.  Dan zal een deftige router/firewall geen nieuwe sessies meer aanvaarden.

 

De HGW zal die nieuwe sessies ook niet meer te verwerken krijgen, want ze zijn al afgeblokt op de huidige firewall.  Zo moet een firewall ook werken: nieuwe sessies afblokken en bestaande sessies laten bestaan zonder nadelig gevolg (tenzij je QOS wil doen, maar dat is een ander verhaal).

 

En dan is mijn "hypothese" dat de HGW hier anders mee omgaat: dat hij onstabiel wordt ipv nieuwe sessies af te blokken zolang er geen ruimte is.

Het is een hypothese. We hebben te weinig info om echt uitsluitsel te geven.

 

En elk geval: de CV8560E, ik zou niet twijfelen 😉


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware

De theorie is juist, maar het effect voor de gebruiker zou in dat geval hetzelfde zijn.

Het is immers nu niet de CV8560E die crasht of zoiets, het zij de clients die problemen ondervinden in de vorm van latency, wellicht doordat zoals je zegt de NAT router verzadigd raakt, en daarom sessies begint af te blokken, omdat de limitet van 2 x 64K bereikt is.

Of dit dan de eigen NAT router (firewall) of de HGW is zou eigenlijk geen verschil mogen geven.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Docsis 3.1 modem hardware

Ik denk dat we echt te weinig info hebben.

Het zou al helpen of we echt in deze richting moeten zoeken. @itractus heb je toevallig verkeer wat heel veel sessies veroorzaakt?


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Docsis 3.1 modem hardware

Ja, we hebben te weinig informatie om het probleem te kunnen vinden. In eerste instantie was ik meer in de richting van MTU aan het denken. Misschien verzenden de hosts zeer grote pakketen, en verslikt de HGW zich in het fragmenteren.

Als de firewall een kleine MTU instelling heeft voor zijn externe poort, zal deze nu al het fragmentatie werk doen, en misschien is deze daar beter in.

 

Gewoon zomaar een gedacht, maar we zijn aan het gissen, zonder data om echt het probleem te kunnen analyseren.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes