Beantwoord

Geen internet na blokkeren China

  • 30 December 2022
  • 6 reacties
  • 159 Bekeken
U

Ik heb sinds enige tijd tot volle tevredenheid T-Mobile thuis glasvezel.

Ik gebruik mijn eigen modem, een USG-Pro 4 om de internetverbinding te regelen. Ook heb ik nog een Ziggo-lijn welke ik als failover gebruik.

1 van de opties in deze router is om zaken in de firewall te blokkeren op basis van land. 

Ik had reeds Rusland en Wit Rusland geblokkeerd, maar vandaag ook China erbij gezet, voor zowel inkomend als uitgaand verkeer.

Vanaf het moment dat ik China erbij zet, werkt de internetverbinding niet meer, en gaat de failover aan. Op het moment dat ik China weer verwijder, werkt de internet verbinding naar behoren. 

Zijn er meer mensen die dit gemerkt hebben en mogelijk heeft T-Mobile een verklaring waarom de verbinding ermee ophoudt als China geblokkeerd wordt?

Een voorbeeld van de failover:

Group wan_failover
  eth2.300
  status: Waiting on recovery (0/3)
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: 8.8.8.8 - DOWN
  last route drop   : Fri Dec 30 15:26:59 2022

  eth3
  status: Running
  failover-only mode
  pings: 26
  fails: 0
  run fails: 0/3
  route drops: 1
  ping gateway: 8.8.8.8 - REACHABLE
  last route drop   : Fri Dec 30 15:26:57 2022
  last route recover: Fri Dec 30 15:27:20 2022
 

Wanneer China verwijderd is, krijg ik deze output:

Group wan_failover
  eth2.300
  status: Running
  pings: 36
  fails: 0
  run fails: 0/3
  route drops: 2
  ping gateway: ping.ubnt.com - REACHABLE
  last route drop   : Fri Dec 30 16:37:24 2022
  last route recover: Fri Dec 30 16:38:18 2022

  eth3
  status: Running
  failover-only mode
  pings: 263
  fails: 0
  run fails: 0/3
  route drops: 1
  ping gateway: ping.ubnt.com - REACHABLE
  last route drop   : Fri Dec 30 15:59:39 2022
  last route recover: Fri Dec 30 16:00:01 2022
 

Het probleem is reproduceerbaar door China te blokkeren.

icon

Beste antwoord door Pieter_B 2 January 2023, 19:22

Bekijk origineel

6 reacties

Jason van Odido
Rank
Reputatie 7
Badge +16

Hoi @Upper781, leuk dat je een account aangemaakt hebt, wees welkom op de Community en natuurlijk de allerbeste wensen! 🙋‍♂️ 

Voor zover ik weet wordt er vanuit T-Mobile niets geblokkeerd en ik heb momenteel geen verklaring voor wat er gebeurt, sorry. Uiteraard schakel ik wel graag de deskundigheid van onze users in: @Pieter_B, @Waqqas en @eric zegt jullie dit iets? Hebben jullie wellicht een idee hoe dit op te lossen is zodat de verbinding niet uitvalt? Alvast bedankt voor de geboden hulp en moeite.

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
eric
Rank
Reputatie 7
Badge +14

Tja. Het is duidelijk dat de USG blokkades opzet die daarna invloed op je WAN hebben. Wat de USG allemaal blokkeerd weet ik niet, maar het is niet iets waar de t-mobile internet verbinding invloed op heeft, zonder die specifieke blokkade werkt het wel. Mijn advies zou zijn op een USG forum te kijken naar mensen met dezelfde opzet. Misschien dat er iets bijzonders in dat 'China profiel ' is gezet wat de UsG net teveel dichtzet.

Welkom bij de klant-helpt-klant Community van Odido.
Pieter_B
Rank
Reputatie 7
Badge +3

@Upper781 

Wat @eric ook al aangeeft, dit is een ingebouwde functionaliteit van de USG-Pro, dus daar ligt dan ook de bron van het probleem.

Heb ook geen idee hoe de USG deze GeoIP blocking opzet, dus welke rules worden er bijv. aan de firewall toegevoegd.

Bekijk eens het onderstand filmpje om wat inzicht te krijgen in de Firewall en de afzonderlijke rules.

Maak zelf geen gebruik van de USG-Pro, maar kijk eens of er details zichtbaar zijn als je deze GeoIP blocking toevoegt..

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
L
Rank
Reputatie 6
Badge

Tja. Het is duidelijk dat de USG blokkades opzet die daarna invloed op je WAN hebben. Wat de USG allemaal blokkeerd weet ik niet, maar het is niet iets waar de t-mobile internet verbinding invloed op heeft, zonder die specifieke blokkade werkt het wel. Mijn advies zou zijn op een USG forum te kijken naar mensen met dezelfde opzet. Misschien dat er iets bijzonders in dat 'China profiel ' is gezet wat de UsG net teveel dichtzet.

Inderdaad, het lijkt alsof de USG zelf iets raars doet waardoor de WAN verbinding niet op komt. Ik zie wel dat in de eerste printout BEIDE WAN links 8.8.8.8 proberen te pingen, maar bij de werkende printout bieden naar ping.ubnt.com wilt pingen. Ik zou gokken dat het adres voor de twee links verschillend moet zijn (dat is in ieder geval zo bij de systemen die ik ken).

Ik ben ook maar een klant die wel eens andere klanten probeert te helpen.
U

Never mind, blijkt inderdaad een bug in de USG te zijn. Wat overigens wel raar is, is dat mijn Ziggo-lijn wel blijft werken. Vandaar mijn vraag of er iets aan de kant van T-Mobile geblokkeerd werd. Is dus niet het geval.

Pieter_B
Rank
Reputatie 7
Badge +3

@Upper781 

Het is natuurlijk ook zo, dat als alles min of meer perfect werkt, en je wijzigt iets in je eigen device en plots werkt het niet meer … jezelf altijd de vraag moet stellen of het je device niet het probleem is.

Zag hier alleen iets van je failover setup, maar dat was ook niet de bron van je probleem.

Kijk eens kritisch naar de firewall rules waar mogelijk, om toch ‘China’ uit je systeem te krijgen. I.i.g bedankt voor je feedback.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro

Reageer


ForumvoorwaardenCookie instellingen