Beantwoord

Internet verbinding valt steeds weg

J
Reputatie 2

Ik ben een paar weken geleden overgestapt van Kpn naar een T-Mobile thuis abonnement. Alleen heb ik nu problemen met de internet verbinding, voorheen bij Kpn had ik dit niet. Het gaat hier trouwens om een glasvezel verbinding.

Als ik gebruik maak van het internet op o.a. een telefoon (Wi-Fi) of computer (bekabeld) dan valt regelmatig het internet weg. Als dit gebeurt dan is dat meteen voor alle apparaten in het huis hetzelfde. Het duurt dan 5 á 10 seconden voordat het internet weer terug is en je weer verder kan. Dit gebeurt ongeveer 20x per dag en is zeer vervelend als je o.a. gebruik maakt van Teams.

Ik heb zelf een beetje rond gekeken wat er nu gebeurt doormiddel van pingen en zie dat de verbinding met het modem tot stand blijft maar de verbinding naar buiten valt weg.

Ik heb zelf een scriptje gemaakt om de verbinding te monitoren en krijg dit eruit:

Bij de pieken van 1000ms (heb ik zo geprogrammeerd) is de verbinding verbroken naar de buitenwereld.

Mijn netwerk ziet er als volgt uit:
Glasvezelpunt → mediaconverter → Zyxel modem → switch → accespoints & andere apparaten

Ik gebruik de wifi mogelijkheden van het modem niet, hier heb ik de accespoints voor. Verder heb ik de ip-range naar 192.168.2.x gezet omdat dit bij Kpn ook zo was en ik anders bij een heleboel apparaten de instellingen moet veranderen.

Ik heb al meerdere dingen geprobeerd:
- Mediaconverter en modem opnieuw opgestart
- Modem teruggezet naar de fabrieksinstellingen
- Bekabeling gecontroleerd
- DNS instellingen gewijzigd

Zijn er nog andere dingen die ik kan proberen om het op te lossen of iemand die mij hierbij kan helpen?

icon

Beste antwoord door javako 18 March 2022, 18:51

Bekijk origineel
This topic has been closed for comments

19 reacties

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @javako 

Zou je eens een foto kunnen maken van het glasvezelaansluitpunt en mediaconverter op 1 foto?

Haal je bekabeld wel de snelheid die je hoort te halen en blijft alles wel stabiel wanneer je alleen internet gebruikt van de Zyxel dus zonder eigen apparatuur aangesloten?

Welkom op de Odido community!
C
Reputatie 1

Bevat de modem ook een status/log pagina met error geschiedenis?

Hieronder een voorbeeld van een DSL(niet glasvezel) modem:

 

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @clouddevelopment 

Zie je daar niks van onder systeem monitor > logboek? Daar zou het weergegeven moeten worden.

Welkom op de Odido community!
C
Reputatie 1

@Waqqas mogelijk andere log pagina inderdaad, mogelijk helpt het @javako om het probleem in te sluiten.

J
Reputatie 2

@Waqqas ik haal via de kabel de snelheden 850 ~ 900 download & upload, de ping zit meestal rond de 5 ms. Ik zal proberen om vanavond een foto te maken en in dit topic te plaatsen van het glasvezelpunt.

Ik zie nu ook dat het lokale ip adres van het modem soms niet te bereiken is:

Het valt wel op dat rond 15:00 uur toen en er een familielid langs kwam met een iPhone dat er toen meer verbindingen waren verbroken in een kortere tijd.

@clouddevelopment als ik in de verbinding gegevens kijk zie ik niks gek:

In de logboeken zie ik vooral dhcp meldingen en attack meldingen. Maar die zijn niet op dezelfde tijdstippen als in bovenstaande grafieken.

Waqqas
Rank
Reputatie 7
Badge +15

@javako 

Maar zou je de stabiliteit eens kunnen bijhouden met alleen de Zyxel dus zonder eigen apparatuur? Dan weet je ook meteen of het aan de verbinding ligt of ergens in je thuisnetwerk wordt veroorzaakt.

Welkom op de Odido community!
C
Reputatie 1

8seconden is wel veel inderdaad. geen idee of dit alle log pagina's zijn. Je zou T-Mobile technische dienst kunnen contacten om te vragen of ze je vezel-modem een tijdje kunnen observeren van binnenuit.

Ook zou je nog kunnen proberen WiFi functionaliteit uit te zetten op de modem(en als je echt WiFi nodig hebt, een dedicated accespoint, bekabeld met de modem) kunnen toepassen(uitsluiten). Nieuwe WiFi SSID naar verborgen verplaatsen + hernoemen. Vergelijkbaar met wat @Waqqas benoemd.

Modems zijn alleskunners, maar niet top-presteerders bij alles tegelijk moeten kunnen doen. 

J
Reputatie 2

@Waqqas wat zou ik dan moeten loskoppelen? Want veel van mijn apparatuur is alleen maar kabel en de wifi van het modem is niet sterk genoeg om alles te kunnen bereiken.

@clouddevelopment het enigste wat ik nu van het modem gebruik is de LAN 1 poort die naar de switch gaat. De Wi-Fi is al uitgeschakeld.

Waqqas
Rank
Reputatie 7
Badge +15

@javako 

LAN poort 1 (switch) loskoppelen en het hoeft helemaal niet lang te zijn gewoon even aanzien hoe alles dan werkt en de WiFi van de Zyxel ook even aan, test gewoon op WiFi cliënten in de buurt.

Welkom op de Odido community!
C
Reputatie 1

@javako zo houden als je nu omschrijft. WiFi uit op de modem en enkel de kabel(zoals @Waqqas zegt, de LAN poorten is op de kabel). Alsnog Fifi nodig? Accespoint met een lan kabeltje aansluiten op de modem.

Het is bedoeld om te proberen, maar ik hoop dat het helpt/werkt om uit te sluiten. Paar dagen geen wifi van de modem zelf kan geen kwaad om te proberen/uit te sluiten.

J
Reputatie 2

@Waqqas hierbij de foto van het aansluitpunt.

 

J
Reputatie 2

@Waqqas @clouddevelopment ik heb vandaag het logboek van het modem actief bijgehouden wanneer er een drop was met de internet verbinding. Eerder had ik al aangegeven dat er attack meldingen waren, maar deze waren toen enkele keren en kon ik ook niet ver genoeg terug kijken in de geschiedenis van het logboek. 

Vandaag heb ik bij iedere drop waar mogelijk was meegekeken met het logboek en zag ik de attack meldingen razendsnel oplopen. Ik zag bij iedere drop minstens 1000 tot 3000 attack meldingen op diezelfde tijdrange (0 tot 25 seconden). Het gaat dan om de melding:

Mar 16 18:10:06    kern    alert    attack    kernel: IN=br0 OUT=nas10_4

MAC=5c:64:8e:59:7f:30:08:00:27:c1:09:f0:08:00 SRC=192.168.2.209 DST=142.251.39.100 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=2987 DF PROTO=ICMP TYPE=8 CODE=0 ID=25432 SEQ=0 MARK=0x10000000

Wat ik hier uit haal is dat een apparaat “SRC” verbinding wilt maken met Google “DST” maar dat deze verbinding wordt geweigerd op een of andere manier? Of is hier meer aan de hand?

In het logboek staan niet altijd dezelfde ip adressen zoals bovenstaand “SRC” & “DST”, dus de meldingen zitten niet aan één apparaat vast.

M

Ik heb exact dezelfde situatie maar dan via een DSL verbinding. Ben al weken bezig met T-Mobile en Guidion voor een oplossing maar de service is tot op heden dramatisch. Ik volg het artikelen even mee.

Ik heb het modem ook al gereset, volgens de Zyxel heb ik veel packet loss op LAN3.


LAN3 gaat naar een switch op zolder (welke ik ook al preventief vervangen heb). De internet kabel naar deze switch ook al vernieuwd, maar daar zit het niet in. Als ik een pingetje open zet naar externe adressen heb ik veel packet loss (absoluut niet handig bij het thuiswerken want je VOIP gesprek valt gewoon weg). Een ping naar de gateway (Zyxel) geen enkel probleem..


Moet toch iets DNS gerelateerd zijn, ik heb de DNS server in de Zyxel al op ISP gezet, en ook op Google (8.8.8.8) maar beide geen verschil. Oorzaak moet toch ergens in de DNS resolving bij T-Mobile zitten?!

 

J
Reputatie 2

In mijn vorige reactie waar ik zij dat de attack meldingen razendsnel oplopen ben ik eens rond gaan kijken in de instellingen in het modem. Hierbij ben ik gekomen bij instelling: Beveiliging → Firewall → Dos. Ik heb deze instelling uitgezet (het liefst natuurlijk aan) om te testen wat er zou gebeuren.

Ik heb dit gisteravond gedaan en tot mijn verbazing heb ik geen attack meldingen meer in de 24 uur daarna gekregen in het logboek. In de ping gegevens naar www.google.nl zie ik wel dat er 12x niet is gelukt om te pingen, maar dit was maar maximaal 1 seconde lang en niet de 0 tot 25 seconden die ik eerder had aangegeven. Dus dat is dan ook geen probleem meer, misschien is dat gekomen door dhcp renew op dat moment?

Ik heb vanavond de Dos instelling weer aangezet en zag meteen in het eerste uur weer een verbreking in de verbinding naar buiten toe van 33 seconden lang. In het logboek ook meteen weer de attackmeldingen terug van meer dan 2000 regels lang (verder gaat het logboek niet terug).

Is het mogelijk dat het modem als er veel verbindingen worden gemaakt naar buiten toe of natuurlijk iets anders dat die het ziet als een Dos attack en de internet verbinding blokkeert? Wel raar dat die dit dan ook zou controleren naar uitgaand data verkeer i.p.v. alleen inkomend data verkeer.

S
Reputatie 1

@javako  je bent een held!

Ik had soortgelijke problemen met mijn VDSL verbinding en het uitzetten van de DOS beveiliging en de IPv4 firewall heeft enorm geholpen!
Ik had ook een topic geopend maar kreeg helaas geen reactie of hulp.

J
Reputatie 2

Sinds gisterenavond heb ik de Dos instelling aangelaten tot vandaag om 12:00 voor te testen. Zoals gedacht is de internet verbinding weer meerdere malen verbroken. Maar deze keer was het echt dramatisch, zo erg dat je niet meer normaal kon internetten.

Na dat ik de Dos instelling weer heb uitgezet werkt alles weer vlekkeloos.

@Shonis fijn dat het bij jou ook de oplossing is. Wel zou ik adviseren om de Firewall aan te laten staan omdat het alleen lijkt op een Dos probleem. Dit zijn de instellingen van mijn Firewall:

 

C
Reputatie 1

@javako dat zijn duidelijke toevoegende afbeeldingen die u deelt.

Het valt me op dat u 192.168.2.xxx als voorbeeld van een gelogde bron gebruikt(uit logboek). Is dit het subnet/ip adres uitgedeeld door de dhcp van u modem, of vanuit een ander onderdeel/router in uw netwerk?

Als de 'source adressen' veel variëren(meer dan u aan apparaten heeft); zou ik MAC adres filtering op uw modem/routers/accesspoints adviseren. Iedere gebruikende machine hun MAC-address handmatig toevoegen is eenmalig een klusje, maar de moeite waard en voorkomt bepaalde 'geïnfecteerde' machines of gekaapte accesspoints verkeer van/voor derden gaan genereren en overlast veroorzaken.

Opletten dat sommige wifi-clients, random Mac instelling aan kunnen hebben staan(als instelling in het besturingssysteem). Dit kunt u per wifi-gebruiker uitzetten in het gebruiksvoorwerp zelf.

Maar als het legitiem verkeer is waarbij de modem-firewall op zijn snuffert gaat, is ik dit topic mogelijk voor de TMobile technische dienst (voor een firmware update).

IP6 firewall zou ik gelijkwaardig aanzetten met IP4. IP6 zelf(dhcp bijv.) waar mogelijk niet gebruiken, omdat op de zaak of in huis(netwerk) geen meerwaarde heeft, behalve onleesbaarheid(overzicht) creëeren in toegewezen/gebruikte IP adressen(op het netwerk).

J
Reputatie 2

@clouddevelopment het ip adres 192.168.2.xxx wordt uitgegeven door de router via DHCP. Er is verder geen apparaat op het netwerk dat ip adressen uitdeelt.

In de logboeken gaat het om verschillende ip adressen maar deze zijn wel allemaal verbonden in het netwerk. Dus niet meer ip adressen dan er apparaten zijn. Verder heb ik de ipv6 ook uitstaan op de WAN poort, daarom heb ik die firewall ook niet aanstaan.

Nu weer een paar dagen later na mijn laatste post heb ik nog steeds geen problemen ondervonden in de verbinding nu dat de Dos instelling uitstaat. Ik denk nog steeds dat dit de oorzaak is van het probleem.

C
Reputatie 1

@javako met IP6 doelde ik op de instelling van uw dhcp server. IP6 firewall zou ik aan laten, ook als de intentie, niet gebruiken van IP6 is.

Maar dat staat los van de DOS instelling en dat uw probleem opgelost lijkt te zijn. Dat is fijn om te lezen, hoop nuttig voor anderen.

ForumvoorwaardenCookie instellingen