Draytek Vigor 3910

marco89ct · 2022-01-13T19:24:37+00:00

Salve a tutti, mi è appena arrivato il Drytek Vigor 3910 per la mia FTTH. Non sono un esperto ma imparerò ad usarlo piano piano. Ho una domanda, non riesco...

[cancellato]

marco89ct

No, che io sappia non ci sono funzioni tipo iperf. Non ci vuole molto a testare le prestazioni usando due PC con il 3910 in mezzo.

marco89ct

[cancellato]

Potresti dirmi gentilmente che programma o come fare?

Ti ringrazio

[cancellato]

marco89ct

Install iperf su due PC, collegati alle interfacce del 3910 che ti interessa testare, e poi fai un test fra i due.

È anche meglio perché non dovendo il 3910 eseguire il server o il client di test elimini quell'overhead. Un tool capace di generare traffico IMIX darebbe anche un risultato più simile a casi reali, dipende cosa vuoi misurare.

marco89ct

Una domanda ai possessori.

In pratica ho il problema che quando eseguo un ping test questo abbia spesso anomalie o non coerenze.

Ad esempio abito al sud ed il mio BRAS e' a Milano. Se pingo 8.8.8.8 (a Milano) restituisce circa 22ms.
Ma se pingo 1.1.1.1 che avendo BRAS a Milano risponde sempre da Milano stranamente pingo 30ms.
Anche con altri server a Milano questo accade. Qualcuno lo pingo 22ms mentre altri 30ms.
Quando faccio uno speed test sullo stesso server certe volte lo pingo 22ms mentre altre 30ms.

Non ho la possibilita' di provare altri router.

Possibile che il Draytek sia configurato male?

E' normale avere tutte queste WAN ripeture? Nello screenshot ho nascosto l'IP statico.
Non vorrei che vi e' una sovrapposizione di routing e quindi i pacchetti possano fare giri strani.
Possibile?

Bast

marco89ct Quando faccio uno speed test sullo stesso server certe volte lo pingo 22ms mentre altre 30ms

Sono geograficamente vicinissimo a te, ma ho router e ISP differenti dai tuoi. I miei risultati sono molto simili ai tuoi, se non identici.
Ne deduco che il router non sia responsabile...

[cancellato]

marco89ct

Quello che vedi nella routing table è corretto, la prima è la rotta di default (quella che sarà usata per tutte le destinazioni per le quali non esiste una rotta specifica), la seconda è quella per il gateway della WAN, la quarta quella per l'IP pubblico.

Più che altro sembri essere in CG-NAT (indirizzo nel range 100.64.0.0/10), e questo potrebbe avere qualche impatto sul ping, a seconda di dove esci sulla internet pubblica. Comunque anche server nella stessa città li potresti raggiungere tramite instradamenti diversi a seconda di che rete fanno parte. Poi gli indirizzi anycast non puoi essere sicuro di quale ti risponde se non facendo un traceroute.

marco89ct

Bast

Attenzione che non mi sto lamentando del ping in generale. Se pingassi Milano 25ms e il mio BRAS a Milano sempre 25ms tutto sarebbe coerente.

Qua il punto e' che pingo 8.8.8.8 a Milano 22ms mentre il mio BRAS che sta sempre a Milano (a valle di 8.8.8.8) lo pingo 30ms.

Questo e' incoerente.

Bast

marco89ct il mio BRAS che sta sempre a Milano (a valle di 8.8.8.8) lo pingo 30ms.

Sono sicurissimo che nemmeno il BRAS a Milano 'risponda' sempre in 30 ms spaccati.

marco89ct

[cancellato]

L'indirizzo 100.64.255.255 mi e' stato detto che e' un indirizzo locale sempre uguale per i BRAS di Open Fiber.

Ma perche' pingo 100.64.255.255 che e' il mio BRAS 10ms in piu' di destinazione che stanno dopo di lui? (non tutte)

simonebortolin

marco89ct L'indirizzo 100.64.255.255 mi e' stato detto che e' un indirizzo locale sempre uguale per i BRAS di Open Fiber.

ma che isp sei?

[cancellato]

marco89ct

Ma il tuoi IP pubblico p nel range 100.64.0.0/10 oppure no? Può anche essere che abbiano usato un IP CG-NAT per il primo hop, però mi sembra un po' strano.

marco89ct

[cancellato]

No no il mio IP pubblico è nel range 195.xxxxxxx

simonebortolin
Dimensione

simonebortolin

marco89ct beh allora non può essere il bras di openfiber, ma di dimensione...

marco89ct

simonebortolin

Ma 100.64.255.255 non è di OF?

marco89ct

simonebortolin

Chiedo a te per la tua competenza.
Se mi hanno detto che ho un IP pubblico perche' al primo hop vedo 100.64.255.255?

Sono sotto doppio NAT?

Grazie per l'eventuale risposta.

simonebortolin

marco89ct no. se sei con dimensione tu non vedi nessun ip della rete openfiber

marco89ct

Attaverso la sezione Routing policy se lancio un pacchetto al server 8.8.8.8 esso arriva a destinazione attraverso la prima regola di routing 0.0.0.0/0.0.0.0 con priorita' 250.

Ma se lancio un pacchetto al BRAS esso arriva a destinazione attraverso la seconda regola di routing 100.64.255.255/255.255.255.255 che ha una priorita' 150.

Puo' essere questo a farmi pingare in maniera diversa BRAS e server a pochi metri dal BRAS con ben 8ms di differenza? Ricordo che e' il BRAS a pingare 8ms in piu' rispetto a server che stanno subito dopo

[cancellato]

marco89ct Attaverso la sezione Routing policy se lancio un pacchetto

Dipende quale IP ha il pacchetto e quindi quale regola matcha. La regola con priorità 150 ha priorità maggiore di quella con 250 (valore più basso = priorità maggiore). La default route matcha tutto quindi è sempre l'ultima. Ma poi il percorso può anche essere identico. Devi fare un traceroute se vuoi vedere che percorso fanno.

Comunque il valore che importa è la latenza con il server di destinazione. Le latenze intermedie possono essere causate anche da altri fattori, ICMP è sempre traffico a bassa priorità, un router risponde quando ha tempo e se vuole. Può essere tranquillamente che i pacchetti finiscano in code a bassa priorità e che ricevano risposta quando non c'è traffico a priorità più alta da processare.

simonebortolin

marco89ct no, è normalissimo avere IP privati tra l'IP pubblico tuo e i border gatweay verso internet

x_term

marco89ct Se mi hanno detto che ho un IP pubblico perche' al primo hop vedo 100.64.255.255?

I BRAS di TIM allora si presentano con IP 192.168.100.1, vodafone è riconoscibile per i nodi con 192.168.50.x... è normale avere apparati con IP privati, non tutto ha necessità di avere un IP pubblico dentro la rete dell'ISP.

marco89ct

[cancellato]

Allora, dopo molte prove sto iniziando a capirci qualcosa.

In pratica nel Drytek qualsiasi destinazione passa per la regola di routing 0.0.0.0/0.0.0.0 ma non il server privato di Dimensione 100.64.255.255 che per qualche motivo il Drytek ha assegnato alla regola di routing 100.64.255.255/255.255.255.255.

Fin qui tutto normale piu o meno visto che non capisco il motivo di questa regola solo per la destinazione 100.64.255.255 che sembra non si possa cancellare, il problema pero' mi e' sorto quando per qualche strano motivo il ping sul server 100.64.255.255 e' piu' alto di quello che dovrebbe essere.

In pratica come ho spiegato pingo 100.64.255.255 30ms mentre alcuni server dopo di lui (non tutti e senza nessuna apperente logica) li pingo 22ms.
E' come se il ping su 100.64.255.255 alcune volte influenzasse alcuni server ed altre no. Per esempio, pingo 8.8.8.8 22ms mentre pingo 1.1.1.1 30ms ed entrambi rispondono a Milano.

La mia impressione e' che il problema venga creato dal Drytek anche se non ho fatto test con altri apparati.

Cosa ho fatto quindi?

Ho provato a creare altre regole di routing e routing policy/load balance ma purtroppo le routing di default non possono essere cancellate o riscritte e purtroppo essendo la routing incriminata 100.64.255.255/255.255.255.255 ha priorita' piu' alta di una qualsiasi altra regola di routing perche' e' piu specifica. Se creo una regola 100.64.255.0/255.255.255.0 questa ha priorita' piu' bassa (e' spiegato anche sul manuale) ed i pacchetti con destinazione 100.64.255.255 passeranno sempre per il routing di default 100.64.255.255/255.255.255.255 e non per il mio routing. Nonostante cio' ho lasciato una regola di routing 100.64.255.0/255.255.255.0 ed ho creato una routing policy per portare tutto il traffico della WAN al gateway 100.64.255.255. Stranamente impostando questa routing policy con priorita' 200 (piu' bassa di quella di default che e' 150) la routing match e la routing policy nella tabellina di diagnosi diventano verdi. Ho pensato che verde e' un colore che dovrebbe indicare qualcosa di buono ed ho salvato cio' che ho fatto😀

Quello che poi ho pensato e' che sia un problema di NAT. So di avere un Ip pubblico statico quindi non dovrei avere problemi ma ho comunque attivato UPnP. Dovrei chiedere a Dimensione di aprire qualche porta invece di abilitare UPnP che a quanto ho capito apre tutto?

Dopo vari smanettamenti ad un certo punto il ping su 100.64.255.255 e' sceso da 30ms a 25ms e con esso tutti quei server che in qualche modo venivano impattati. Quelli che non vi erano impattati hanno continuato a pingare 22ms come infatti dovrebbe essere. Non so dopo quale esatto momento questo e' avvenuto perche' ho fatto molte prove e vari riavvii. Quindi non so se e' devuto alle regole di routing create da me o al UPnP.

In questo esatto momento ho controllato e le la situazione e' ulteriormente migliorata perche pingo 100.64.255.255 22ms quindi in maniera coerente anche con 8.8.8.8 che ho sempre pingato 22ms. Ma non ho fatto nessun'altra modifica e non capisco perche' ora sembra che sia tutto risolto.

Onenstamente non so se sia un bug dei Drytek o effettivamente i miei setting abbiano risolto il problema.
Ma e' davvero strano.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile