Tα δίκτυα των Παρόχων στην Ελλάδα και προς το Εξωτερικό

[globalnoise]

Πέρασαν 40 λεπτά από το μήνυμά σου. Δώσε τις λύσεις!

Θέλει αναγκαστικά MSS clamping στο IPv6. Στα router του παρόχου είναι pre-set και όλα δουλεύουν ρολόι. Σε όσους δεν χρησιμοποιούν router του παρόχου θέλει αναγκαστικά ρύθμιση.

Κάποια πρόσφατη αλλαγή από μεριάς COSMOTE κόβει τα μεγάλα (>1492) IPv6 πακέτα*. Δεν τα κάνει fragment, ούτε στέλνει ICMP error message (πιθανολογώ οτι δεν στέλνει, δεν είμαι και στους servers του gov.gr μέσα να ξέρω), γιαυτό και δεν ολοκληρώνονται ποτέ τα connections αλλά κρεμάνε μετά το πρώτο TLS handshake.

Με MSS clamping set για το IPv6 σε 1432 τα connections θα παίξουν πάλι

Off Topic

Εκτός από gov.gr, είχα θέμα και με το login.yahoo.com

* Κόβει όντως μόνο τα IPv6, σε IPv4 δεν έχει το ίδιο θέμα.

[deniSun]

Δεν έχεις βρει ακόμα τι φταίει; Μου είχε πάρει 10' να καταλάβω, είναι καλό quiz

P.S. Δεν έχεις μόνο στο gov.gr πρόβλημα, απλά μόνο σε αυτό το έχεις αντιληφθεί

Δεν έχω εντοπίσει πουθενά αλλού κάποιο πρόβλημα.
Η παραπάνω σελίδα δεν μου άνοιγε ποτέ με κανένα λειτουργικό και κανένα browser.
Θέμα fw δεν εντοπίζω γιατί και με απενεργοποιημένο συνεχίζει να έχει το ίδιο θέμα.

Όπως είπα, βάζοντάς το σε exclude από ν6 στον ff έλυσα το πρόβλημα.

[KostakisK]

[manospcistas]

Δοκίμασε ξανά με Ethernet

[KostakisK]

Δοκίμασα...........................................δεν θες να ξέρεις

[globalnoise]

Δεν έχω εντοπίσει πουθενά αλλού κάποιο πρόβλημα.
Η παραπάνω σελίδα δεν μου άνοιγε ποτέ με κανένα λειτουργικό και κανένα browser.
Θέμα fw δεν εντοπίζω γιατί και με απενεργοποιημένο συνεχίζει να έχει το ίδιο θέμα.

Όπως είπα, βάζοντάς το σε exclude από ν6 στον ff έλυσα το πρόβλημα.

Θέλει αναγκαστικά MSS clamping στο IPv6. Στα router του παρόχου είναι pre-set και όλα δουλεύουν ρολόι. Σε όσους δεν χρησιμοποιούν router του παρόχου θέλει αναγκαστικά ρύθμιση.

Κάποια πρόσφατη αλλαγή από μεριάς COSMOTE κόβει τα μεγάλα (>1492) IPv6 πακέτα*. Δεν τα κάνει fragment, ούτε στέλνει ICMP error message (πιθανολογώ οτι δεν στέλνει, δεν είμαι και στους servers του gov.gr μέσα να ξέρω), γιαυτό και δεν ολοκληρώνονται ποτέ τα connections αλλά κρεμάνε μετά το πρώτο TLS handshake.

Με MSS clamping set για το IPv6 σε 1432 τα connections θα παίξουν πάλι

Off Topic

Εκτός από gov.gr, είχα θέμα και με το login.yahoo.com

* Κόβει όντως μόνο τα IPv6, σε IPv4 δεν έχει το ίδιο θέμα.

‎‎‎‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎

[deniSun]

‎‎‎‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎

Όντως ισχύει αυτό που λες.
Σε ΜΤ παλιότερα προσθέταμε με το χέρι τις αλλαγές σε MSS.
Αργότερα πρόσθεσαν αυτόματη επιλογή των MSS που αρχικά τις εμφάνιζε στο fw mangle και έπειτα απέκρυψαν τις συγκεκριμένες εγγραφές.
Οπότε και περίμενα ότι το ίδιο θα ίσχυε και για το ν6.
Κάτι τέτοιο δεν ισχύει.
Πρέπει να τις προσθέσουμε με το χέρι.
Το έβαλα να παίζει με 1432 σε syn, !rst και παίζει μια χαρά, με δήλωση σε clamp-to-pmtu.

ΥΓ
Περίμενα να παίζει σε μεγαλύτερες τιμές 1440 ή 1452 αλλά...

[globalnoise]

Όντως ισχύει αυτό που λες.
Σε ΜΤ παλιότερα προσθέταμε με το χέρι τις αλλαγές σε MSS.
Αργότερα πρόσθεσαν αυτόματη επιλογή των MSS που αρχικά τις εμφάνιζε στο fw mangle και έπειτα απέκρυψαν τις συγκεκριμένες εγγραφές.
Οπότε και περίμενα ότι το ίδιο θα ίσχυε και για το ν6.
Κάτι τέτοιο δεν ισχύει.
Πρέπει να τις προσθέσουμε με το χέρι.
Το έβαλα να παίζει με 1432 σε syn, !rst και παίζει μια χαρά, με δήλωση σε clamp-to-pmtu.

ΥΓ
Περίμενα να παίζει σε μεγαλύτερες τιμές 1440 ή 1452 αλλά...

Οι firmware developers γενικά τους αρέσει να κάνουν σαν να μην υπάρχει το IPv6 Και σε EdgeRouter μέσω config στήνεις οτιδήποτε IPv6, στο UI τίποτα.

Ναι γιατί 1432 χωράει ακριβώς για PPPoE MTU 1492. 1432 + 20 TCP header + 40 IPv6 header = 1492. Με ενεργοποιημένο PPPoE Baby Jumbo Frames μου έπαιζε και σε 1440 MSS πριν κάνει οτι αλλαγή έκανε η COSMOTE και έκοψε (όχι fragmentation - όχι ICMP error, μόνο drop) οτιδήποτε έρχεται σε IPv6 με MTU μεγαλύτερο από 1492.

Η αλήθεια είναι οτι είχα σκεφτεί να τους στείλω email, αλλά δεν ήμουν σίγουρος οτι έχει το ίδιο θέμα σε όλους.

Λόγω τέτοιων "misconfiguration" έχει υπάρξει γενικότερη συζήτηση στο Internet για MTU σε IPv6. Τρανό παράδειγμα η Cloudflare

[minas]

Οι firmware developers γενικά τους αρέσει να κάνουν σαν να μην υπάρχει το IPv6 Και σε EdgeRouter μέσω config στήνεις οτιδήποτε IPv6, στο UI τίποτα.

Ναι γιατί 1432 χωράει ακριβώς για PPPoE MTU 1492. 1432 + 20 TCP header + 40 IPv6 header = 1492. Με ενεργοποιημένο PPPoE Baby Jumbo Frames μου έπαιζε και σε 1440 MSS πριν κάνει οτι αλλαγή έκανε η COSMOTE και έκοψε (όχι fragmentation - όχι ICMP error, μόνο drop) οτιδήποτε έρχεται σε IPv6 με MTU μεγαλύτερο από 1492.

Η αλήθεια είναι οτι είχα σκεφτεί να τους στείλω email, αλλά δεν ήμουν σίγουρος οτι έχει το ίδιο θέμα σε όλους.

Λόγω τέτοιων "misconfiguration" έχει υπάρξει γενικότερη συζήτηση στο Internet για MTU σε IPv6. Τρανό παράδειγμα η Cloudflare

Thanks

[zeronero]

Θέλει αναγκαστικά MSS clamping στο IPv6. Στα router του παρόχου είναι pre-set και όλα δουλεύουν ρολόι. Σε όσους δεν χρησιμοποιούν router του παρόχου θέλει αναγκαστικά ρύθμιση.

Κάποια πρόσφατη αλλαγή από μεριάς COSMOTE κόβει τα μεγάλα (>1492) IPv6 πακέτα*. Δεν τα κάνει fragment, ούτε στέλνει ICMP error message (πιθανολογώ οτι δεν στέλνει, δεν είμαι και στους servers του gov.gr μέσα να ξέρω), γιαυτό και δεν ολοκληρώνονται ποτέ τα connections αλλά κρεμάνε μετά το πρώτο TLS handshake.

Με MSS clamping set για το IPv6 σε 1432 τα connections θα παίξουν πάλι

Off Topic

Εκτός από gov.gr, είχα θέμα και με το login.yahoo.com

* Κόβει όντως μόνο τα IPv6, σε IPv4 δεν έχει το ίδιο θέμα.

Ευχαριστώ για την πληροφορία, πραγματικό χρήσιμο και δεν είχα ασχοληθεί με το θέμα.

Για το 7530 που με ενδιαφέρει, βρήκα αυτό: https://en.avm.de/service/knowledge-...L-connections/

Από τα γραφόμενά σου καταλαβαίνω ότι και το router του ote υποστηρίζει MSS clamping.

Για ποιο λόγο άλλα router να μην υποστηρίζουν MSS clamping και να απαιτείται χειροκίνητη ρύθμιση;

[deniSun]

Οι firmware developers γενικά τους αρέσει να κάνουν σαν να μην υπάρχει το IPv6 Και σε EdgeRouter μέσω config στήνεις οτιδήποτε IPv6, στο UI τίποτα.

Ναι γιατί 1432 χωράει ακριβώς για PPPoE MTU 1492. 1432 + 20 TCP header + 40 IPv6 header = 1492. Με ενεργοποιημένο PPPoE Baby Jumbo Frames μου έπαιζε και σε 1440 MSS πριν κάνει οτι αλλαγή έκανε η COSMOTE και έκοψε (όχι fragmentation - όχι ICMP error, μόνο drop) οτιδήποτε έρχεται σε IPv6 με MTU μεγαλύτερο από 1492.

Η αλήθεια είναι οτι είχα σκεφτεί να τους στείλω email, αλλά δεν ήμουν σίγουρος οτι έχει το ίδιο θέμα σε όλους.

Λόγω τέτοιων "misconfiguration" έχει υπάρξει γενικότερη συζήτηση στο Internet για MTU σε IPv6. Τρανό παράδειγμα η Cloudflare

Ωραία.
Ευχαριστώ.

- - - Updated - - -

Για ποιο λόγο άλλα router να μην υποστηρίζουν MSS clamping και να απαιτείται χειροκίνητη ρύθμιση;

Προφανώς σχετίζεται με την υλοποίηση του ν6 από κάθε κατασκευαστή.
Θυμάσαι ότι όταν άρχισαν να υλοποιούν ν6, δεν έπαιζαν όλα με όλους;

[SfH]

Αυτό δεν αποτελεί ένδειξη για πρόβλημα. Μπορεί να έτυχε να είχαν αυξημένο CPU usage οι σχετικοί routers εκείνη την ώρα, ή το queue/ratelimit που πέφτουν τα ttl expired μηνύματα να είχε γεμίσει. Καμία από τις παραπάνω περιπτώσεις δεν επηρεάζει την κίνηση που δρομολογούν. Για να μπορέσουμε να κρίνουμε αν υπάρχει πρόβλημα, πρέπει οι αυξημένες τιμές να φαίνονται και στον τελικό προορισμό

[matelas]

Αυτό το 100ρι της forthnet στο grix υπήρχε η μπήκε πρόσφατα;

[globalnoise]

Ευχαριστώ για την πληροφορία, πραγματικό χρήσιμο και δεν είχα ασχοληθεί με το θέμα.

Για το 7530 που με ενδιαφέρει, βρήκα αυτό: https://en.avm.de/service/knowledge-...L-connections/

Από τα γραφόμενά σου καταλαβαίνω ότι και το router του ote υποστηρίζει MSS clamping.

Για ποιο λόγο άλλα router να μην υποστηρίζουν MSS clamping και να απαιτείται χειροκίνητη ρύθμιση;

Η AVM τα έχει γράψει μπερδεμένα. Μπλέκει το οτι δεν σε αφήνει να πειράξεις το MTU με το οτι υποστηρίζει MSS clamping. Άλλο το ένα άλλο το άλλο:

1) MSS υφίσταται μόνο στο TCP, για UDP δεν μας λέει τι θα κάνει η κυρία AVM, αφού δεν αφήνει να πειράξεις manually το MTU. Όχι οτι χρειάζεται, αφού έρχεται η ρύθμιση για το MTU μέσω TR-069, αλλά λέμε τώρα.
2) Το MSS clamping αφορά τροποποίηση τιμής στα requests headers που κάνεις σε έναν server, με λίγα λόγια αφορά κάτι που θα παραμετροποιήσει τα packets που πρόκειται να λάβεις, όχι που θα σταλούν ή έχουν σταλεί.
3) Για αυτά που θα στείλεις υπάρχει το MTU

Δεν υπάρχει MSS clamping ή χειροκίνητη ρύθμιση. MSS clamping είναι 1 πράγμα, τώρα αν αυτό ρυθμίζεται αυτόματα ή σε αφήνει να το ρυθμίσεις μόνος σου είναι άλλο θέμα. Στην περίπτωση των Speedport είναι ρυθμισμένο ήδη και για IPv4 και για IPv6.

Αυτό που έγινε μεταξύ μας εδώ είναι όσοι χρησιμοποιούν 3rd party routers να μην έχουν ρυθμίσει IPv6 MSS clamping, οπότε οι IPv6 servers (όπως κάποιοι του gov.gr) να προσπαθούν να μας στείλουν IPv6 πακέτα με μέγεθος segment 1440 bytes. Αυτά η COSMOTE τα κάνει drop εδώ και λίγο καιρό. Είναι άγνωστο αν απλώς τα κάνει drop ή στέλνει και ICMP error αλλά δεν είναι σωστά ρυθμισμένοι οι servers (όπως αυτοί του gov.gr) για να τα χειριστούν ή τα κάνει drop χωρίς να στείλει τίποτα.

Σε TCP πακέτα με ρυθμισμένο το MSS clamping σε 1432 όλα καλά, οι IPv6 servers αυτοί θα στείλουν packets με μέγεθος segment 1432 και δεν θα φάνε drop. Σε UDP ωστόσο θα φάνε black hole όσα IPv6 πακέτα έρθουν με UDP payload μεγαλύτερο από 1444 bytes. Λίγα cases, αλλά υπαρκτά.

Προφανώς σχετίζεται με την υλοποίηση του ν6 από κάθε κατασκευαστή.
Θυμάσαι ότι όταν άρχισαν να υλοποιούν ν6, δεν έπαιζαν όλα με όλους;

Δεν έχει να κάνει καθόλου με την υλοποίηση του ν6 από κάθε κατασκευαστή, είναι καθαρά θέμα ρυθμίσεων / firewall στο δίκτυο της COSMOTE.

[KostakisK]

Αυτό το 100ρι της forthnet στο grix υπήρχε η μπήκε πρόσφατα;

Τόσα χρόνια παραπόνων μόνο ένα 100αρι έβαλαν? Εδω η Vodafone έβαλε 200αρι πριν απο ένα μήνα