Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Nieuw internet, kan maar een paar sites gebruiken

Pagina: 1
Acties:

Vraag

maandag 28 november 2016 23:11

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Ik ben vandaag overgestapt op glasvezel van KPN, had hiervoor glasvezel van XS4all. De Experiabox V9 heeft teveel beperkingen om in mijn thuisnetwerkje te werken, die moest dus vervangen worden.

Aan de NT hangt een HP 1810-8G switch. Ik heb een VLAN aangemaakt met ID 6, poort 2 staat op Tagged en zit aan de NT. Op poort 3 hangt mijn router, deze staat op Untagged. De router is een Linksys EA4500. Doet PPoE en is gewoon router met een vast IP-adres.

De opstelling werkt en ik kan alles pingen. Alleen kan in een browser maar een paar sites benaderen, waaronder https://gathering.tweakers.net en https://tweakers.net/. Sites als http://google.nl/ en http://www.nu.nl/ geven na een hele lange tijd een time-out.

Ik kan alles pingen en krijg de correcte IP-adressen terug, ook met nslookup kloppen de resultaten. Voor de zekerheid ook nog even met andere DNS-servers (Google, OpenDNS) geprobeerd maar dat maakt geen verschil. Niets wijst er op dat het probleem in name resolving zit.

Tracert vanaf mijn werkplek gaan keurig netjes in 7 of 8 hops naar tweakers.net en www.nu.nl. Een telnet op poort 80 op beide sites werkt, maar geeft een zwart scherm. Zou ik daar niet HTML te zien moeten krijgen?

Het maakt niet uit welke computer en welke browser ik gebruik, bedraad of draadloos. Ik kan wel een VPN opbouwen, dan werkt alles prima. En last but not least, met de Experiabox werkt internet gewoon goed.

Exchange en Office 365 specialist. Mijn blog.

Alle reacties

maandag 28 november 2016 23:31

Acties:
  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 13:12

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Linksys als eens factory default gemaakt en opnieuw begonnen? Firmware up to date?

www.google.nl

dinsdag 29 november 2016 00:41

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Stel de MTU van je PPPoE-verbinding in op 1492.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 29 november 2016 07:04

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 24-11 21:21

Thralas

Of verhoog de MTU op je WAN-interface (let op, niet de PPPoE interface) naar 1508. Dat is de beste oplossing, zodat je gewoon een MRU van 1500 kunt hanteren binnen de tunnel (RFC4638).

Als dat niet kan zit je inderdaad aan die 1492 MRU vast. Wel gek als hij dat niet vanzelf fixt.

Wat je met die 1492 ook nog moet doen is TCP MSS clampen op je router, anders sturen je client devices alsnog TCP packets die een te groot frame opleveren. Ook dat zou 'gewoon' moeten werken, maar misschien is er ergens een vinkje voor bij de PPPoE settings.

tl;dr wat kun je allemaal instellen bij de PPPoE settings?

dinsdag 29 november 2016 07:47

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

KPN ondersteunt dat afaik niet, alleen xs4all doet dat.

Als 't goed is doet die linksys zelf aan mss clamping.

[ Voor 34% gewijzigd door CyBeR op 29-11-2016 07:48 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 29 november 2016 08:20

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
CyBeR schreef op dinsdag 29 november 2016 @ 00:41:
Stel de MTU van je PPPoE-verbinding in op 1492.
Vergeten te zeggen, die heb ik al op 1492 gezet. Het enige wat ik daar kan configureren is:
- Username en password
- Kiezen tussen Connect on Demand: Max Idle Time of Keep Alive: Redial Period (die laatste is gekozen met een waarde van 30s).
- Domain name (blanco)
- MTU: stond op automatisch/1500, daarna handmatig op 1492 gezet

Wat moet ik voor de MTU op de switch doen? Jumbo frames stond aan maar heb ik uitgezet. In Status -> Port Summary zie ik dat de MTU op 1518 staat op alle poorten.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 november 2016 08:22

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

als je de MTU van je computer instelt op 1492 of lager, werkt 't dan wel?

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 29 november 2016 08:44

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Is een beetje moeilijk zoeken hoe ik dat doe want ik kan ook niet op Google komen. :) Maar wel even met ping getest. Wat interessant is, de eerste poging met een pakket van 1500 kreeg ik Packet needs to be fragmented but DF set. Bij een volgende poging met 1400 kreeg ik bij het eerste pakketje de zelfde melding, de volgende drie pakketjes komen gewoon door. En nu kan ik zelfs pakketjes van 1700 Bytes versturen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

PS C:\Users\Jetze> ping nu.nl -f -l 1500

Pinging nu.nl [174.129.25.170] with 1500 bytes of data:
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.
Packet needs to be fragmented but DF set.

Ping statistics for 174.129.25.170:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
PS C:\Users\Jetze> ping nu.nl -f -l 1400

Pinging nu.nl [174.129.25.170] with 1400 bytes of data:
Reply from 192.168.2.1: Packet needs to be fragmented but DF set.
Reply from 174.129.25.170: bytes=1400 time=243ms TTL=47
Reply from 174.129.25.170: bytes=1400 time=236ms TTL=47
Reply from 174.129.25.170: bytes=1400 time=229ms TTL=47

Ping statistics for 174.129.25.170:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 229ms, Maximum = 243ms, Average = 236ms
PS C:\Users\Jetze> ping nu.nl -f -l 1493

Pinging nu.nl [174.129.25.170] with 1493 bytes of data:
Reply from 174.129.25.170: bytes=1493 time=280ms TTL=47
Reply from 174.129.25.170: bytes=1493 time=280ms TTL=47
Reply from 174.129.25.170: bytes=1493 time=283ms TTL=47
Reply from 174.129.25.170: bytes=1493 time=276ms TTL=47

Ping statistics for 174.129.25.170:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 276ms, Maximum = 283ms, Average = 279ms

Net de Linksys router nog even gereset en opnieuw geconfigureerd. Wat dat laatste betreft, enige wat ik gedaan heb ik het IP-adres aanpassen, DHCP-server uitgezet en de PPoE credentials ingevuld.

Dan blijft de switch nog over. Die ga ik nu ook even resetten en opnieuw configureren. Edit: ook gedaan, nu weet ik het helemaal niet meer. :(

[ Voor 18% gewijzigd door Jazzy op 29-11-2016 09:30 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 november 2016 10:24

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter
Deze gaat even on-hold. Ik heb zo'n beetje alles geprobeerd wat ik maar kon maar krijg het niet goed aan het werken, het lukt niet eens om het probleem te pinpointen. Ik heb KPN gebeld en mijn Experia Box v9 wordt vervangen door een v10, in dat model kan ik in ieder geval de DHCP-server uitschakelen. Niet het LAN-IP maar dan pas ik de default gateway in de rest van mijn netwerk wel aan.

Ik heb geen beste antwoord geselecteerd omdat het probleem niet opgelost is maar wel een zooi plusjes uitgedeeld. :) Bedankt voor jullie hulp zo ver.

Mocht iemand nog een briljante opmerking hebben dan prik ik de boel weer even om zodat ik het kan testen.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 29 november 2016 18:14

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 24-11 21:21

Thralas

CyBeR schreef op dinsdag 29 november 2016 @ 07:47:
KPN ondersteunt dat afaik niet, alleen xs4all doet dat.
Jawel hoor.
Als 't goed is doet die linksys zelf aan mss clamping.
Tja, net als hij blijkbaar een MTU van 1492 zet. Iets klopt er toch niet helemaal.
Jazzy schreef op dinsdag 29 november 2016 @ 08:44:
Wat interessant is, de eerste poging met een pakket van 1500 kreeg ik Packet needs to be fragmented but DF set. Bij een volgende poging met 1400 kreeg ik bij het eerste pakketje de zelfde melding, de volgende drie pakketjes komen gewoon door.
Dat is raar gedrag. Bovendien maak je nog een foutje: de size die je aan ping meegeeft is de size van de ICMP payload. Van de 1492 binnen de tunnel moet je nog de IP en ICMP header afhalen, wat overblijft is de theoretische max. payload size. Misschien dat er toch het eea. gefragmenteerd wordt?

Met een MTU size van 1500 kan ik tot 1472 bytes aan ICMP data kwijt. Je zou verwachten dat het voor 1492 dan op z'n hoogst 1464 is.

Helaas weet ik het verder zo 123 ook niet meer, maar misschien dat bovenstaande nog iets helpt.

Misschien kun je een port mirror op de switch maken om te zien of/hoe de ICMP-pakketjes richting het internet gaan?

[ Voor 4% gewijzigd door Thralas op 29-11-2016 18:15 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq