CV8560E in bridging en max aantal connecties

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
FredericV
Plus Member
Plus Member
Berichten: 146
Lid geworden op: 07 jun 2024, 11:51
Uitgedeelde bedankjes: 2 keer
Bedankt: 16 keer
Recent bedankt: 2 keer

Ik ben al een tijdje aan het zoeken op een Roon probleem, die random SSL connecties reset volgens de Roon log. Je knalt dan in het midden van een track uit Tidal, of de cover art laadt niet meer.

Aan mijn CV8560E hangt een Mikrotik RB1100AH (x2) in bridging, en deze heeft meerdere VLANS met elk hun eigen firewall rules.

De set met Roon zit in een VLAN wat mijn normaal thuisnetwerk is.

In een aparte VLAN zit een machine die graag veel connecties kort open gooit, zonder daarbij echt traffic te doen.

Het aantal connecties schommelt tussen de 500 en 2000+ en in de netfilter conntrack staan deze op TIME_WAIT, dus voornamelijk idle connecties die geen bandbreedte gebruiken.

Met een netstat zie je dat het aantal werkelijke connecties minder dan 10 is!

Helaas blijven de idle nog af te sluiten connecties ook zichtbaar in de Mikrotik:

Code: Selecteer alles

[admin@MikroTik] /ip firewall connection tracking> print 
                   enabled: auto
      tcp-syn-sent-timeout: 5s
  tcp-syn-received-timeout: 5s
   tcp-established-timeout: 1d
      tcp-fin-wait-timeout: 10s
    tcp-close-wait-timeout: 10s
      tcp-last-ack-timeout: 10s
     tcp-time-wait-timeout: 10s
         tcp-close-timeout: 10s
   tcp-max-retrans-timeout: 5m
       tcp-unacked-timeout: 5m
        loose-tcp-tracking: yes
               udp-timeout: 10s
        udp-stream-timeout: 3m
              icmp-timeout: 10s
           generic-timeout: 10m
               max-entries: 1048576
             total-entries: 634
Maar het totaal is dus een peulschil tov de max entries, en deze idle connecties veroorzaken amper upload.

In de Mikrotik GUI zie je het totaal soms heftig schommelen tussen minder dan duizend en enkele duizenden connecties in een paar seconden.

Dus ik vermoed dat we op een andere plaats tegen een of andere limiet aanlopen. De CV8560E staat in bridging.

Is de bridging een echte layer 2 bridging, of doet deze nog veel meer dan dat?

Toegevoegd na 2 uren 49 minuten 31 seconden:
Ik heb een sterk vermoeden dat Telenet ergens throttling toepast:

1. Roon hangt nu aan z'n eigen Mikrotik L009 series router, met niks anders buiten een phone met wifi om Roon te bedienen. Deze setup is met dubbele NAT helaas - maar alles werkt.

2. De rest van het netwerk hangt aan de RB1100AH, en de doos die veel connecties open gooit daarvan staat de docker applicatie die dit doet uit - alles werkt.

Het gaat dus om 2 gescheiden netwerken met elk een eigen WAN IP.

Van zodra we de docker applicatie aanleggen, die via de RB1100AH aan de modem in bridge hangt , knalt Roon's Tidal er vrijwel direct uit, die aan de L009 hangt.

De conntrack van deze routers horen op geen enkele invloed te hebben op mekaar. Er moet dus ergens door Telenet een cumulatieve policy zijn overheen het totaal van één modem, die beperkt hoeveel connecties een modem mag opbouwen, ongeacht wat aan de modem hangt in bridge staat, of NAT doorheen de modem. Of een andere technische beperking in de CV8560E.

Traffic metingen gedaan en er wordt maar een fractie van de modem snelheid benut, dus dat kan het ook niet zijn.

Ga nu verder testen met de docker volledig uit, en kijken of het Tidal probleem nog triggert. Het is wel al veel minder dan gebruikelijk.

Het is net 2011 ...

viewtopic.php?p=385734
Omhoog
splinterbyte
Elite Poster
Elite Poster
Berichten: 2382
Lid geworden op: 16 jun 2006, 18:34
Locatie: Kempen
Uitgedeelde bedankjes: 237 keer
Bedankt: 150 keer
Recent bedankt: 6 keer
Te Koop forum

Heb je de modem al eens herstart?
Omhoog
FredericV
Plus Member
Plus Member
Berichten: 146
Lid geworden op: 07 jun 2024, 11:51
Uitgedeelde bedankjes: 2 keer
Bedankt: 16 keer
Recent bedankt: 2 keer

Modem restarted.

Ter info het piekje wat de docker applicatie even kort trekt, is in de orde van 6500 packets/s via de RB1100AH . En hup, enkele minuten nadien faalt Tidal op Roon weer op de andere router die samen de modem deelt, ondanks de reboot.
docker-restart.png
Morgen eens bellen met Telenet, dat we vermoeden dat er iets fout is met de modem. Dit soort load zou de connectie niet labiel mogen maken, en al zeker niet het resetten van HTTPS / SSL connecties.
A 50 Mbps upstream connection has a theoretical maximum of roughly 33,300 packets per second, assuming a 1200-byte (including Ethernet headers) packet size, but the actual maximum number will be lower due to variable packet sizes and network overhead. Network performance metrics, such as packets per second (pps), are more reliable for comparisons when using consistent packet sizes.
Het zit er immers ver ver onder ...

Toegevoegd na 10 uren 15 minuten 23 seconden:
Zonder de Docker applicatie actief, heeft Roon een hele nacht een Tidal playlist van 8 uur afgespeeld. Toen ik deze ochtend naar Roon keek, was Tidal nog steeds niet uitgelogd. Het is dus duidelijk dat de modem of iets bij Telenet niet omkan met de transient spikes in packets per second, die de Docker applicatie kortstondig genereert.
Omhoog
splinterbyte
Elite Poster
Elite Poster
Berichten: 2382
Lid geworden op: 16 jun 2006, 18:34
Locatie: Kempen
Uitgedeelde bedankjes: 237 keer
Bedankt: 150 keer
Recent bedankt: 6 keer
Te Koop forum

Welke docker app is dat of kan je zeggen hoe je dit simuleert dan kan ik dit bij Orange 1000/50 ook eens testen?
Ik heb namelijk ook steeds veel connecties (vooral UDP) lopen en de conntrack count op mijn linux router is momenteel 3807 zonder problemen.
Omhoog
FredericV
Plus Member
Plus Member
Berichten: 146
Lid geworden op: 07 jun 2024, 11:51
Uitgedeelde bedankjes: 2 keer
Bedankt: 16 keer
Recent bedankt: 2 keer

Nieuwe modem gaan halen, montage was easy. Terug een witte CV8560E.

Docker app terug gestart, kort piekje van 5.7 mbit up en bijna 5000 pps piek, nu weer idle:
docker-restart-na-modemswap.png

Benieuwd of Tidal er weer uit gaat knallen. En ja helaas - Tidal is er uitgeknald ondanks de modem swap.

roon-tidal-login-na-modemswap.png

Het lijkt er dus op dat Telenet netwerkbeheer hier voor iets tussen zit, of een bug die meerdere modems treft, of een hardware beperking.

We weten natuurlijk niet welke rate limiting / packet shaping of andere connection tracking beperking actief is in een modem die in bridge staat.
Omhoog
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 7173
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1100 keer
Bedankt: 700 keer
Recent bedankt: 4 keer
Provider
Te Koop forum

Ik heb met regelmaat zeer veel UDP connecties openstaan en heb dit nog nooit voorgehad met de cv8560e.
Kan je eens iets meer details verstrekken dan "docker app"?
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
Pho_
Starter Plus
Starter Plus
Berichten: 33
Lid geworden op: 28 jun 2020, 19:21
Uitgedeelde bedankjes: 2 keer
Bedankt: 6 keer
Recent bedankt: 5 keer

T zou inderdaad handig zijn om te weten wie/wat er zoveel connecties maakt. Ik zou kunnen testen via een eigen modem.
Omhoog
FredericV
Plus Member
Plus Member
Berichten: 146
Lid geworden op: 07 jun 2024, 11:51
Uitgedeelde bedankjes: 2 keer
Bedankt: 16 keer
Recent bedankt: 2 keer

Net de hele uitleg via een formulier naar TN doorgestuurd, en net telefoon dat er upstream problemen zijn in de wijk, ook gerapporteerd door andere gebruikers.
Het is al sinds 10 september ongoing, en ja al weken krijgen we de Tidal errors.

Ze komen vandaag nog langs.
Omhoog
Plaats reactie

Terug naar “Telenet (Chello, UPC)”