TwoCom Online-Forum

[Diez]

Ich habe meinen Vigor 2900VG seit ca. einer Woche und bin einigermaßen enttäuscht. Dabei habe ich bisher nur einige Grundfunktionalitäten getestet:

2 Rechner im LAN
VoIP am FXS1
2x DDNS
1 TCP Server (Apache), 1 FileShare (Gnutella) und 2 UDP Server (Spieleserver)
Drucker am USB (Epson Stylus D88)

All dies (und manchmal auch mehr) lief seit mehr als 1 Jahr ohne gegenseitige Störungen auf 1 PC (außer VoIP, da PC kein FXS1-Anschluss hat). Internetbandbreite liegt bei 6000/600 und war auch nie ein Problem.


WLAN, VPN, QoS und URL-Filter habe ich noch nicht ausprobiert, obwohl ich das (natürlich) auch einsetzen will.

Dazu habe (musste) ich verschiedene Firmwares getestet:
2.5.6.1
2.5.7
2.5.8
2.5.8.1
2.5.9

Der Drucker geht nur mit v2.5.8, bei allen anderen FW-Versionen passiert einfach nichts wenn ich was drucken will (später dann Fehlermeldung in WinXP). Vorgehensweise: Drucker (angeschaltet) am Router, neue FW eingespielt, warten bis Router nach Reset wieder da, dann drucken.

Mit dem telnet-Kommando "show session" kann man sich offensichtlich die aktuelle Anzahl der Einträge in der NAT-Tabelle ausgeben lassen:
> show session
% Maximum Session Number: 15000
% Maximum Session Usage: 1179
% Current Session Usage: 929

Steigt "Maximum Session Usage" über 6000 dann steigen alle Pings (LAN zum Router und LAN durch Router zu google.de) stark an (kaum Traffic auf den Netzwerkleitungen, nur 1 LAN-PC eingeschaltet). Die Pings sind für die Spieleserver natürlich sehr wichtig. Über 8000 wirds dann deutlich langsamer, ab 10000 unbrauchbar. Später (vermutl. bei 15000) dann je nach FW Reset (v2.5.8 ) oder Aufhängen, d.h. Ausschalten und Einschalten (v2.5.8.1 und v2.5.9) notwendig.

Normalerweise liegt die "Current Session Usage" hier bei starker Benutzung von ausgehenden TCP-Verbindungen bei etwa 1000. Manchmal steigen diese jedoch plötzlich an und beruhigen sich auch nicht wieder. Dann rückt der Ausfall immer näher. Hier scheint sich im Router was zu "fressen". Außerdem steigt der Ping nicht gleichmäßig mit zunehmender Anzahl von Sessions an, sondern wird einfach nur unbrechenbarer mit steigender Tendenz.

Da die Pings für meine Spieleserver extrem wichtig sind und ein Auto-Reset oder gar Aufhängen für mich absolut inakzeptabel ist, denke ich bereits über die Rücksendung nach.

Des weiteren:

Aus dem Router über WAN ausgehende und von einem LAN-PC erzeugte ICMP Destination Unreachable, Port Unreachable (Code 3,3) Pakete auf eingehende UDP-Pakete enthalten IP und Port des LAN-PC (das widerspricht rfc2663 und rfc3022, NAT/NAPT für ICMP). Der Vigor setzt hier den Header des im ICMP-Paket enthaltenen IP-Pakets nicht korrekt um.

Nicht alle DDNS-Domains sind in der Auswahlliste vorhanden, obwohl der DDNS-Provider (hier dyndns.com) angeboten wird. Es ist nur 1 DDNS-Domains pro DDNS-Account angebbar, obwohl dyndns.com mehrere ermöglicht (beide Punkte siehe auch hier: http://forum.2-com.de/viewtopic.php?t=5137).

Hat jemand ähnlich Erfahrungen gesammelt und kann mir ernsthafte Lösungen insbesondere zum steigenden Ping und Totalausfall vorschlagen? Oder evtl. einen anderen Router (auch anderer Hersteller), der mit den oben genannten Belastungen keine Probleme hat?

Vielen Dank!

[Rüdi]

Hallo Diez,

also speziell das Problem mit dem Drucker und den vielen Verbindungen hatte ich auch mal.

Hast du mal versucht die Firmware mit der .rst zu flashen?
Danach ging es zumindest wieder mit der 2.5.8

Ich kann dir übrigens die 2.5.8 empfehlen.
Die läuft bei mir schon seit längerem ohne Probleme.

[nobody]

Ich habe leider nicht dieses Modell sondern einen 2900G
Die Firmware, die es hier gibt: 2.5.6, die hat ein maximum von 7500 sessions.
Man könnte jetzt vermuten, dass dies einen Grund hat. So anders ist die Hardware ja wohl nicht vom 2900VG (das ist aber nur ins blaue geraten).
Aber sollte ich richtig raten, dann hat sich Draytek wohl zu weit aus dem Fenster gelehnt mit den 15.000 Sessions.
Das wäre dann wohl auch ein Grund für die Rückgabe.

Drucker: leider keine Ahnung - empfehle aber einen billigen 60E Printserver für Ethernet. Der macht das meist (aber auch ncht immer - vorher ausprobieren !) besser als ein Router. Ein Printserver ist kein entfernter USB port. Nicht alle Dinge, die der Druckertreiber voraussetzt, sind mit einem Printserver machbar.

[Diez]

Danke erstmal.

Ich verwende (wie empfohlen) immer nur die .rst-Firmware (ich kann den Router mittlerweile schon blind auswendig neu aufsetzen!).

Ob es nun 15000 oder 7500 Sessions sind, ist mir im prinzip egal. Irgendwo muss ein Limit sein (oder es langsamer werden). Vermutlich müsste der Router auch einfach die am längsten nicht mehr benutzen Sessions verwerfen, um Platz für neue zu schaffen. Leider kann man so etwas nirgendwo konfigurieren (oder doch?).

Dass die Druckerverbindung nicht bidirektional ist stört mich auch nicht sonderlich, da ich ja sehe, ob Papier rauskommt oder nicht ...

Was mich stört ist:

1. Der Router hat sich in der Nacht schon wieder selbständig zurückgesetzt (2.5.8 bleibt immerhin nicht hängen, so wie alle anderen es tun).

2. Pings zum und durch den Router sporadisch unzumutbar hoch steigen, sobald es mehr als etwa 5000 Sessions werden. Die Session-Zahl nimmt auch nach langer Zeit nicht mehr ab (so wie man das vielleicht vermuten würde).

Das Gerät hat eine Instabilität zu meinem Internetzugang hinzugefügt, die ich seit Jahren nicht mehr kenne. Ständige Verbindungsabbrüche (mit Provider-bedingtem IP-Wechsel, daher DDNS) will ich meinen Gästen nicht zumuten. Die bleiben dann auch lieber weg.

Kann mir jemand ein alternatives Gerät empfehlen?

[nobody]

Leider kann man AFAIK das NAT timeout für TCP und UDP Verbindungen nich ändern - aber geben tut es eins.

Kuck doch eventuell nochmals folgendes nach:
im Firewall setup:
Jegliche Filter ("Call Filter", "Data Filter"), so vorhanden, deaktivieren, "DOS defense" abschalten, " Accept Incoming Fragmented UDP Packets" aktivieren

Und:
Lass erstmal das mit dem Drucker-Port, Nimm eine (ältere) FW, bei der das session limit kleiner ist.

[Diez]

Jegliche Filter ("Call Filter", "Data Filter"), so vorhanden, deaktivieren, "DOS defense" abschalten, " Accept Incoming Fragmented UDP Packets" aktivieren

War alles aus. Ist jetzt an, ändert aber nichts. Solange wenig Verbindungen offen sind, ist alles im grünen Bereich, bei vielen: Ausfall.

Lass erstmal das mit dem Drucker-Port, Nimm eine (ältere) FW, bei der das session limit kleiner ist.

Naja, wenn ich einen Router für 200 Euronen kaufe, dann möchte ich irgendwie auch, dass das was drin ist auch funzt. Und der neue Drucker hat auch gerade deswegen einen USB-Anschluss (alter hatte nur parallel).

Mal sehen, was v2.5.9.1 jetzt bringt (gerade auf ftp://ftp.draytek.com.tw/ erschienen).

[Rüdi]

Also zum Drucker, kann ich nur soviel sagen: Mit der richtigen Firmware funktioniert der wirklich einwandfrei ohne Probleme. Ich hab hier die 2.5.8 wie schonmal geschrieben in Verbindung mit einem Canon IP5200 und keine Probleme.

@nobody

wieso kann man das nicht ändern?
Wollen sie es nicht ändern?
Oder geht es von der hardware seite nicht?

[Diez]

v2.5.9.1 stimmt mich optimistisch

Drucker geht (Router macht auch keinen Reset mehr beim Einschalten vom Drucker, so wie bei v2.5.8 )
VoIP geht (allerdings nicht intensiv getestet)
Viele offene Sessions führt erst bei 14850 zu hohem Ping, jedoch kein Ausfall (Reset, Aufhängen) und normalisiert sich schnell (damit kann ich leben)
QoS nach ersten Versuchen erfolgreich

Nicht getestet:
VPN, WLAN, VLAN, UPnP, RADIUS, Mail Alert.

@Rüdi:
Konfigurierbare "Verfallszeit" von offenen Sessions in Abhängigkeit von lokalen (LAN) oder remote (WAN) Ports und Protokoll (TCP/UDP) wäre sehr praktisch und könnte dem Router helfen, sich nicht 10 Minuten nach dem letzten Traffic Verbindungen zu merken, die längst schon nicht mehr gebraucht werden. Gerade bei Online-Spielen (LAN-Server-Port, Protokoll UDP) werden "Verbindungen" bereits nach weniger als 1 Minute geschlossen, wenn kein weiterer Traffic kommt.

[Michael Braun]

Bei der Verwendung der v2.5.9.1 kann ich die Erfahrungen von Diez bezüglich des Druckers nur bestätigen!
Desweiteren habe ich WLAN im WPA/PSK only Modus ausgetestet und es funzt reibungslos!
Auch habe ich Erfahrung gemacht das der Reboot schneller als bei allen anderen Firmwareversionen zu sein scheint warum auch immer - hmm
v2.5.9.1 macht nach den ersten Tests einen guten Eindruck!


Bye Michael

[nobody]

Na,
das wäre ja fein, wenn es jetzt geht !

Leider leider sieht es für mich als 2900 Besitzer irgendwie so aus, als ob die wohl nie mehr eine neue Firmware rausbringen, und ich somit auf meinen 7500 Verbindungen hocken bleibe - schade .....

[octopus2903]

ich habe auch eben auf die 2.5.9.1 geupdatet. Jetzt laufen Download und Upload fast identisch zum Modem.

Meine 16000er T-DSL gibt bei nur angeschlossenem Modem teilweise 22500 Downrate an (www.wieistmeineip.de/speedtest). Mit meinem Vigor ist nach 19000 Schluß. Damit kann ich aber gut leben...
EDIT: habe gerade in den QoS-Einstellungen "WAN Inbound Bandwidth" auf 21000 gestellt und direkt 22000 im Test gehabt.


Ich hatte mich übrigens gewundert, warum ich max. 410 Upload bekomme. Hier war mal wieder QoS Schuld... Nun bekomme ich 750 Upload wie ohne Router hin.

2 Fragen habe ich:
Bei meinem T-Online-Anschluß sollten doch eigentlich 1024 kBit/s Upload möglich sein. Muß ich mich mit meinen 750 zufrieden geben oder kann ich auf vollem Upload bestehen?

Was genau macht die QoS-Funktion?

[Diez]

Speedtests sind grundsätzlich unzuverlässig, da sie zu sehr am Ping und aktuellen Auslastungssitutationen hängen.

Ich verwende zum Testen immer folgendes (empfohlene Vorgehensweise auch der ISPs):

Download-Beschleuniger-Programm mit mehreren parallelen Verbindungen und Download einer großen Datei (ich verwende immer ein Knoppix-CD-Image, ca. 600 MB, 5 parallele Downloads von schnell angebundenen Uni-Rechnern). Zeit stoppen und rechnen.

Upload einer großen Mail mit Anhang zum eigenen ISP-Mail-Account (schnelle Anbindung). Achtung: Die versendete Mail ist größer (wg. Base64-Codierung des Anhangs). Also: Mail-Quelltext der versendeten Mail abspeichern, Größe ermitteln, Zeit stoppen und rechnen.

Dann komme ich mit meinem Vigor2900VG (FW v2.5.9.1) auf die gleichen Werte wie zuvor mit direktem Anschluss.



Jetzt aber eine Frage zu QoS:
Wie stelle ich QoS so ein, dass ein vom WAN (via OpenPorts) erreichbarer Server im LAN eine zugesicherte Bandbreite erhält? Die Port-Nummern, die man angeben kann, beziehen sich anscheinend immer nur auf die remote WAN-Ports. Diese ändern sich bei eingehenden Verbindungen natürlich ständig. Das einzig Konstante sind die Server-Ports im LAN.

Die QoS-Statistik weist jedenfalls nie Traffic aus, obwohl der Server ca. 50% des Traffics verursacht. Die QoS-Statistik weist 100% bei "Others" aus.

Wie geht das (wenn überhaupt)?