- Anzeige -

Der Netzwerk-Intensivtest

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Der Netzwerk-Intensivtest

Beitragvon DeaD_EyE » 25.06.2011, 02:13

Blockiert der Provider Ports oder zwingt er den Datenverkehr durch einen Proxy? Werden Web-Inhalte unterwegs irgendwo gefiltert und kommen Viren durch? Oder werden DNS-Anfragen manipuliert? Funktioniert IPv6 genauso gut wie IPv4? Stimmen Latenz und Bandbreite?

Das Online-Tool Netalyzr untersucht detailliert die Verbindung Ihres Rechners zum Internet. Es gibt so nicht nur Auskunft über die Qualität Ihres Internet-Zugang, sondern hilft auch Fehler zu finden. Die Ergebnisse präsentiert Netalyzr in einem neuen Fenster mit detaillierten Erklärungen zu den einzelnen Test-Schritten und den Ergebnissen.


Quelle: http://www.heise.de/netze/artikel/Netalyzr-1045926.html

Mein Testergebnis: http://netalyzr.icsi.berkeley.edu/resto ... -40e5-bedb
SourceServer.info -- deutscher Support für SourceServer
Benutzeravatar
DeaD_EyE
Kabelexperte
 
Beiträge: 126
Registriert: 07.06.2011, 19:26

Re: Der Netzwerk-Intensivtest

Beitragvon addicted » 25.06.2011, 11:06

eth19?

Ich soll meinen DNS Server überprüfen. Google hat keine IPv6 Adressen mehr und angeblich macht er auch kein DNSSEC. Das hat aber in der Vergangenheit schon funktioniert...
addicted
Glasfaserstrecke
 
Beiträge: 1983
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Der Netzwerk-Intensivtest

Beitragvon DeaD_EyE » 25.06.2011, 11:48

ALso mein DNS macht auch kein DNSSEC. Steht ja in der Auswertung. Immerhin kann er IPv6 Adressen auswerten, was mir aber nichts bringt oder bietet Unitymedia für Privatkunden mittlerweile IPv6 an? Angeblich stellt die Telekom bis zum Dezember um.
SourceServer.info -- deutscher Support für SourceServer
Benutzeravatar
DeaD_EyE
Kabelexperte
 
Beiträge: 126
Registriert: 07.06.2011, 19:26

Re: Der Netzwerk-Intensivtest

Beitragvon piotr » 25.06.2011, 12:46

Vergiss das Tool.
Die Idee ist gut, die Umsetzung aber sehr schlecht.


DeaD_EyE hat geschrieben:ALso mein DNS macht auch kein DNSSEC.

Sicher kann UM auch DNSSEC.

Nimm ein Unix/Linux und probiere mal von einem UM Anschluss:
dig +dnssec www.whitehouse.gov @80.69.100.206

Die DNS-Anfrage ist eine DNSSEC-Anfrage, gerichtet an den UM DNS Server 80.69.100.206 (als Bsp., kannst auch jeden anderen UM DNS Server einsetzen).

UM zeigt die verwendeten DNSSEC-Keys.
Was UM hier nicht macht, ist das automatische Ueberpruefen ob das zurueckgegebene Ergebnis das fuer den angefragten DNS-Eintrag das gerade aktuell Gültige ist.
Das musst Du dann selbst machen.

So reagiert ein auch auf die Gültigkeit von DNSSEC-Eintraegen pruefender DNS Server:
Alles was DNSSEC aktiviert hat aber deren DNSSEC-Antworten ungültig sind wird mit "Nicht existent" (NXDOMAIN) zurueckgegeben.
Also genau dieselbe Antwort als waere der DNS-Eintrag gar nicht vorhanden.

Das macht es hier Sinn wie UM erstmal vorsichtiger zu reagieren oder wuerdest Du gerne gar keine DNS-Aufloesung der betreffenden DNS-Eintraege haben nur weil der (nicht im UM Einfluss liegende) DNS-Admin der betreffenden Domain Fehler im DNSSEC eingebaut hat oder die notwendigen DNSSEC-Keys abgelaufen sind?

Sicher ist DNSSEC durchaus sinnvoll, es bringt aber einige zusaetzliche Fehlerquellen mit.

Immerhin kann er IPv6 Adressen auswerten, was mir aber nichts bringt oder bietet Unitymedia für Privatkunden mittlerweile IPv6 an?

Wieso bringt das Aufloesen von IPv6-Adressen nichts?
Hast Du ein Windows Vista oder ein Windows 7?

Diese Betriebssysteme senden falls es keine oeffentlichen IPv6-Adressen hat IPv6 ueber den in der Werkseinstellung aktivierten teredo-Tunnel.

Damit kannst Du bei Dir vor Ort auf diesen Betriebssystemen auch bereits jetzt schon IPv6 nutzen.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Der Netzwerk-Intensivtest

Beitragvon SpaceRat » 25.06.2011, 18:24

Geringfügige Abweichungen
Bestimmte TCP-Protokolle werden im abgehenden Datenverkehr gesperrt.
Nicht alle DNS Anfragetypen wurden korrekt bearbeitet

Also alles so, wie es sein soll. Bei den gesperrten TCP-Protokollen handelt es sich um NetBIOS/SMB und die nicht korrekt bearbeiteten Anfragetypen sind halt die Einschränkungen von dnsmasq:

Der Resolver 192.168.1.1 unterstützt die folgenden Anfragetypen nicht:
Mittelgroße (~1300B) TXT-Einträge
Große (~3000B) TXT-Einträge
Er validiert DNSSEC nicht. Er lässt NXDOMAIN-Fehlermeldungen unverändert.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Der Netzwerk-Intensivtest

Beitragvon DeaD_EyE » 25.06.2011, 18:49

Ich hab jetzt mal so ein bisschen ausprobiert.

Hier mal ein Testlink: http://[2a01:4f8:140:2441::150]/css/maps/de_glacier.bsp.bz2 (der Download geht bei mir und sollte bei anderen Kunden auch gehen.)

http://de.wikipedia.org/wiki/Teredo
Dabei werden IPv6-Pakete mit dem UDP über IPv4 gekapselt. Dies geschieht mit Hilfe sogenannter Teredo-Server.


Wenn ich mir jetzt den Log ansehe:
2001:0:5ef5:79fd:186f:192:92a5:4f13 - - [25/Jun/2011:18:29:04 +0200] "GET /css/maps/de_glacier.bsp.bz2 HTTP/1.1" 200 5723020 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0"
#### Hier einmal über die IPv4 abgerufen ###
109.90.176.236 - - [25/Jun/2011:18:32:23 +0200] "GET /css/maps/de_glacier.bsp.bz2 HTTP/1.1" 200 6032720 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0"


Ein Whois auf die IPv6:
Code: Alles auswählen
 whois 2001:0:5ef5:79fd:186f:192:92a5:4f13

Abfrage des IPv4-Endpunkts 109.90.176.236 einer Teredo-IPv6-Adresse.

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '109.90.0.0 - 109.90.255.255'

inetnum:        109.90.0.0 - 109.90.255.255
netname:        UNITYMEDIA-POOL-NET
....

Also kann man jetzt schon ipv6 Adressen erreichen, auch wenn der Traffic bis jetzt noch von Unitymedia getunnelt wird.

Meine Feundin in Ägypten kann auch auf den Server zugreifen:
Code: Alles auswählen
whois 2001:0:5ef5:79fb:c81:d89f:d614:5b93

Abfrage des IPv4-Endpunkts 41.235.164.108 einer Teredo-IPv6-Adresse.

% This is the AfriNIC Whois server.

% Note: this output has been filtered.

% Information related to '41.235.0.0 - 41.235.255.255'

inetnum:        41.235.0.0 - 41.235.255.255
netname:        Giza-Zone-DSL
descr:          Giza-Zone-DSL
descr:          TE Data
country:        EG
admin-c:        TDCR1-AFRINIC
tech-c:         TDCR2-AFRINIC
....


Also gehe ich man von aus, dass man schon weltweit auf IPv6-Adressen zugreifen kann, auch wenn der Traffic zur Zeit nur über IPv4 zum Provider hin getunnelt wird.

DNSSEC geht anscheinend auch:

Code: Alles auswählen
dig +dnssec www.whitehouse.gov @80.69.100.206

; <<>> DiG 9.7.3 <<>> +dnssec www.whitehouse.gov @80.69.100.206
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 391
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1220
;; QUESTION SECTION:
;www.whitehouse.gov.            IN      A

;; ANSWER SECTION:
www.whitehouse.gov.     3062    IN      CNAME   www.whitehouse.gov.edgesuite.net.
www.whitehouse.gov.     3062    IN      RRSIG   CNAME 7 3 3600 20110627230826 20110624220826 59522 whitehouse.gov. sRauBj31EPYohNRSM8P1G5xR1qOnRHZLOTnrO7HdO3XNmkwiS7tq3Tr/ 4qUeOR2asivz87HwBqEQTvXWWlG941ARWct7cyTq1LzXltqXgGgxOPxT pswjqqhapmk1HtJVfgZekj47tiMZj5QBjqYrb8oxhhkVXQ+iJrKErbi3 uPY=
www.whitehouse.gov.edgesuite.net. 759 IN CNAME  www.eop-edge-lb.akadns.net.
www.eop-edge-lb.akadns.net. 75  IN      CNAME   a1128.h.akamai.net.
a1128.h.akamai.net.     20      IN      A       92.122.212.35
a1128.h.akamai.net.     20      IN      A       92.122.212.18

;; Query time: 15 msec
;; SERVER: 80.69.100.206#53(80.69.100.206)
;; WHEN: Sat Jun 25 18:45:51 2011
;; MSG SIZE  rcvd: 365


Ich denke mal, dass mein Uralt-Router DNSSEC nicht unterstützt.

Quelle: http://www.heise.de/netze/artikel/DNSse ... 03752.html
Als Nebenprodukt dieser Tests wurde aber festgestellt, dass viele DSL- und WLAN-Router nicht mit DNSsec-Antworten umgehen können. DNSsec ist nicht nur zur Absicherung zwischen Servern gedacht, sondern auch zur Sicherung von Applikationen. Ein Browser zum Beispiel soll so die Echtheit von DNS-Antworten überprüfen können, ist aber darauf angewiesen, dass der vorgeschaltete Router die DNS-Pakete unangetastet durchlässt.


EDIT: Anscheinend sind die beiden Antworten gleich (direkter dns und router)
Code: Alles auswählen
diff <(dig +dnssec www.whitehouse.gov @192.168.0.1) <(dig +dnssec www.whitehouse.gov @80.69.100.230)
2c2
< ; <<>> DiG 9.7.3 <<>> +dnssec www.whitehouse.gov @192.168.0.1
---
> ; <<>> DiG 9.7.3 <<>> +dnssec www.whitehouse.gov @80.69.100.230
5c5
< ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45697
---
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55466
18d17
< a1128.h.akamai.net.   6       IN      A       92.122.212.35
19a19
> a1128.h.akamai.net.   6       IN      A       92.122.212.35
21,22c21,22
< ;; Query time: 9 msec
< ;; SERVER: 192.168.0.1#53(192.168.0.1)
---
> ;; Query time: 11 msec
> ;; SERVER: 80.69.100.230#53(80.69.100.230)


Lediglich die id unterscheidet sich, was das auch immer zu bedeuten hat.
SourceServer.info -- deutscher Support für SourceServer
Benutzeravatar
DeaD_EyE
Kabelexperte
 
Beiträge: 126
Registriert: 07.06.2011, 19:26

Re: Der Netzwerk-Intensivtest

Beitragvon Neukundenrabatt » 26.06.2011, 01:42

NetBIOS/SMB wird direkt in der FB 6360 gefiltert. Kann man mit dem FB Editor sehen und ggf. abschalten.
Neukundenrabatt
Übergabepunkt
 
Beiträge: 337
Registriert: 09.09.2010, 13:46

Re: Der Netzwerk-Intensivtest

Beitragvon SpaceRat » 26.06.2011, 02:39

Neukundenrabatt hat geschrieben:NetBIOS/SMB wird direkt in der FB 6360 gefiltert. Kann man mit dem FB Editor sehen und ggf. abschalten.

Aha. Nett zu wissen, aber ich wüßte nicht, wieso ich das tun sollte :)
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Der Netzwerk-Intensivtest

Beitragvon DeaD_EyE » 26.06.2011, 11:14

Neukundenrabatt hat geschrieben:NetBIOS/SMB wird direkt in der FB 6360 gefiltert. Kann man mit dem FB Editor sehen und ggf. abschalten.


Eigentlich ziemlich unlogisch, da ohne zutun des Kunden keine Freigaben weiter geleitet werden oder sorgt die Box dafür, dass man direkt mit dem Internet verbunden ist (DMZ)? Naja, mir egal, ich hab die WitzBox zum Glück nicht. Unter anderem leistet sich AVM wieder ein dolles Ding.

Seht selbst: http://www.heise.de/newsticker/meldung/ ... 63357.html
SourceServer.info -- deutscher Support für SourceServer
Benutzeravatar
DeaD_EyE
Kabelexperte
 
Beiträge: 126
Registriert: 07.06.2011, 19:26

Re: Der Netzwerk-Intensivtest

Beitragvon piotr » 26.06.2011, 12:58

Neukundenrabatt hat geschrieben:NetBIOS/SMB wird direkt in der FB 6360 gefiltert. Kann man mit dem FB Editor sehen und ggf. abschalten.


Das ist hier nicht AVM.

Die 6360 hat ein Kabelmodem und UM wird das wie bei den anderen Kabelmodems blocken.
D.h. im LAN gehen Freigaben, im WAN nicht.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste