Beantwoord

Sinds T-Mobile onderhoud hyperback-up naar andere T-Mobile klant niet meer mogelijk


Het probleem
Sinds het onderhoud aan het netwerk door T-Mobile op 28 juni (waarbij ip-adressen gewijzigd zijn, dat is niet het probleem) is mijn Synology NAS niet meer in staat om via hyperbackup een back-up te maken naar mijn zwager die ook T-Mobile Thuis heeft.

Analyse
Een tracert naar het domein van mijn zwager werkt niet (meer). Het ip-adres wordt wel gevonden (en omgezet) en de eerste hop is m'n router, maar verder dan dat komt de tracert niet (meer). Elke hop is een Request timed out.

Een tracert van buiten het T-Mobile Thuis netwerk naar zijn domein komt tot deze 2 hops, daarna stopt het:
ams-ix1.glasoperator.nl (80.249.211.171) 1.435 ms 1.832 ms 1.933 ms
10.10.10.202 (10.10.10.202) 2.681 ms 2.627 ms 2.600 ms

Het bereiken van zijn NAS (bij hem op poort 1990 of 1991) vanaf mijn T-Mobile Thuis netwerk gaat ook niet meer, terwijl het vanaf een ander netwerk wel mogelijk is (wget naar zijn domein op poort 1990 levert netjes een index.html op)

[wget van buiten T-Mobile Thuis netwerk]:
$ wget http://domein.nl:1990
--2018-07-20 15:40:50-- http://domein.nl:1990/
Resolving domein.nl (domein.nl)... 85.144.7X.XX
Connecting to domein.nl (domein.nl)|85.144.7X.XX|:1990... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

[ ] 8,538 --.-K/s in 0s

2018-07-20 15:40:52 (36.3 MB/s) - ‘index.html’ saved [8538]

[wget van T-Mobile Thuis netwerk naar T-Mobile Thuis netwerk]:
$ wget http://domein.nl:1990
--2018-07-20 15:44:58-- http://domein.nl:1990/
Resolving domein.nl (domein.nl)... 85.144.7X.XX
Connecting to domein.nl (domein.nl)|85.144.7X.XX|:1990...

Voor mijn zwager gelden dezelfde problemen als voor mij.

Helpdesk
De T-Mobile Thuis servicedesk was niet in staat om mijn probleem fatsoenlijk te documenteren en de 2e lijns helpdesk heeft dit probleem al 2x zonder contact, eenzijdig afgesloten.

Jullie hulp nodig
Herkent iemand het door mij omschreven probleem? Is er een oplossing voor?
icon

Beste antwoord door Brian 6 augustus 2018, 15:11

Hi Guuzz (en andere geïnteresseerden 🙂 ),

Één van onze core-netwerk specialisten heeft een aantal tests uitgevoerd en hij geeft het volgende aan:

Ik kan de poort die voor de hyperbackup wordt gebruikt vanaf meerdere punten in ons netwerk bereiken (kantoor, Firewall, core routers, de testopstelling).
Ik heb dit ook geprobeerd met als source interface de fysieke poort van de klant (klant -> zwager); dit werkt ook.

Ik kan dus –netwerktechnisch- zo snel geen reden vinden waarom dit niet zou werken.


Netwerktechnisch lijkt alles dus in orde te zijn en kunnen we het back-up adres vanuit meerdere bronnen bereiken. Wat er dan wél mis gaat hebben we niet kunnen achterhalen maar de routering lijkt te op juiste manier te werken!
Bekijk origineel

27 reacties

Reputatie 7
Badge +10
Hallo Guuzz,

Wat vervelend dat het niet meer werkt.
is niet toevallig het ip veranderd van de aansluiting waardoor de DNS niet meer overeen komt ?
Zou je kunnen vertellen welke tipadressen het gaat ? het kan ook zijn dat de routing tussen deze ip's niet goed werkt.
Reputatie 6
Badge +11
@Pieter_B Strict genomen vind er dus Network Address Translation plaats op het pad tussen Guuzz en zijn zwager, dat vind ik nogal merkwaardig. Waarom? Zijn de reguliere interne adres ranges uitgeput? Zou in theorie genoeg transparatie moeten kunnen bieden voor willekeurige IP links tussen 2 publieke IP adressen op willekeurige poorten, maar lijkt me sterk afhankelijk van hoe de implementatie van de NAT is gedaan. Klassiek gezien kan dit niet, maar met wellicht allerhande truuks werkt het wel. Er gaat nu echter wel een lampje branden m.b.t. de diverse forumberichten de afgelopen 15 maanden aangaande routing problemen als ook in dit topic. Bij een andere provider werkt het dan wel, maar niet op het T-Mobile Thuis netwerk. Het doet me denken aan de 4G voor Thuis trunk met de speciale APN, daar zag ik ook soms onverklaarbaar falende traceroutes.
Reputatie 6
Badge +2
Dan heb ik nog een door mij gebruikt tool om te kijken wat open staat bij jou of bij je remote; ShieldsUp

Klik op ShieldsUp, scroll dan naar beneden naar de ShieldsUP! link.
Klik op proceed en dan vul je de te testen pport in of hij bereikbaar is vanuit buiten en klikt op User Specified Custom Port Probe.

Dit zowel uitvoeren bij waar de NAS staat en eventueel bij jezelf.

Dit gebruik ik om routers op locatie te testen of juist bepaalde poorten te testen.
De common port test is al een leuke om te zien of er een veel gebruikte algemene poort op je router open staat .... zonder dat je het weet ... en veel routers hebben dat 😮 .. ook die van T-Mobile

Had hier een Huawei van Online ... kreeg hem niet dicht voor ping responce, terwijl alles in die router echt op Disabled stond ... hoezo een achterdeur.

De Vigor hier zit potdicht ... onzichtbaar voor elke request 😎
Reputatie 7
Badge +10
Het ip ams-ix1.glasoperator.nl (80.249.211.171) is van de Amsterdam Internet Exchange. beetje raar dat je je eigen verkeer wil routeren via de AmsIX. lijkt op een fout geconfigureerde router waardoor het eigen verkeer ook naar buiten gestuurd word terwijl dit door T-Mobile zelf gerouteerd moet worden. betreft het een odf of wba aansluiting (eg is 750Mbit op tijde adressen beschikbaar) ?
Het ip ams-ix1.glasoperator.nl (80.249.211.171) is van de Amsterdam Internet Exchange. beetje raar dat je je eigen verkeer wil routeren via de AmsIX. lijkt op een fout geconfigureerde router waardoor het eigen verkeer ook naar buiten gestuurd word terwijl dit door T-Mobile zelf gerouteerd moet worden. betreft het een odf of wba aansluiting (eg is 750Mbit op tijde adressen beschikbaar) ?
De test die ik deed van buiten een T-Mobile Thuis netwerk is gedaan vanaf een VPS. Vandaar dat de traceroute deze hop op de AMS-IX laat zien.
Reputatie 6
Badge +2
@Guuzz kan me wel een beetje inleven in je NEE, maar bij elke helpdesk ... zeker ICT ... moet je maar net de juiste persoon treffen die juist wel dat extra eruit wil halen buiten zijn standaard checklist.
Out of the box thinking noem ik dat op ons werk, je eigen hersenen aan het werk zetten ... maar die vaardigheid moet je leren door het te willen.

Kan alleen maar zeggen dat @Sander iemand is die veeal wel doorgaat tot er een oplossing is.
Laat het dus aan jou over welk pad je opgaat, maar duidelijk is dat er iets niet goed gaat sinds die omzetting.

En over het niet ondersteund worden ... daar heb ik al jaren last van sinds ik ben overgestapt op Linux 😂
Niemand die dit probleem herkent of weet wat ik er aan kan doen?
Nog steeds niemand...
Ik ga de T-Mobile helpdesk nog 1 keer proberen en verwijzen naar dit topic.
Oké, ik ben er klaar mee.
Ik heb de helpdesk nogmaals gebeld, gesproken met een aardige dame.
Ze heeft mijn storingsmeldingen doorgelezen en geeft aan dat de NAS niet ondersteund wordt.
Snap ik, ik hoef ook geen ondersteuning voor de Synology, ik wil ondersteuning bij het verkeer over het netwerk van T-Mobile zelf. Als antwoord daarop krijg ik te horen dat UPNP niet ondersteund wordt. Wederom geef ik aan dat het niks met UPNP te maken heeft, maar dat het TCP/UDP is wat op het T-Mobile netwerk niet werkt. De reactie daarop was dat ze dat niet ondersteunden.
Huh? T-Mobile ondersteunt geen TCP/UDP? Hoe kun je jezelf dan een internetleverancier noemen?
Vervolgens werd er nog gezegd dat de 2e lijn alles had nagemeten en dat alles in orde was (meten? Er valt voor dit probleem niks te 'meten'), dus ik vraag wat er dan gemeten was. Als antwoord daarop kwam dat mijn internetsnelheid gemeten was en dat de beloofde snelheid gewoon gehaald wordt dus er was niks aan de hand met het T-Mobile Thuis netwerk.

Ik vraag vervolgens of ik doorverbonden kan worden met de afdeling waar ik een klacht kan indienen, ik word netjes in de wacht gezet en vervolgens na 2 minuten wachten wordt de verbinding verbroken.

Beste T-Mobile Thuis, ik ben er klaar mee. Ik ben 2 jaar klant geweest (via Vodafone welliswaar), altijd met volledige tevredenheid, maar jullie onprofessionele houding sinds het laatste netwerkonderhoud heeft jullie zelf de das omgedaan. Ik stap over naar de concurrent. Bedankt voor de 707 dagen dat jullie wel in staat waren om de dienst te leveren die men van jullie kan verwachten.
Hallo Hidden.nld,

Ja, de ip-adressen zijn inderdaad veranderd met het onderhoud, maar de bijbehorende A-records zijn geüpdatet met de juiste waarden, dus daar zit het probleem niet.
Ik vermoed inderdaad dat de interne routing op het T-Mobile Thuis netwerk het probleem is, maar als je de helpdesk daarop attendeert, is er paniek. Men snapt het niet, of men roept "wordt niet ondersteund".
De 2e lijn vertikt het in ieder geval om contact met me op te nemen. Ik voel me dan ook niet serieus genomen. Voor mij reden om over te stappen naar een andere provider. T-Mobile Thuis is inmiddels opgezegd.
Reputatie 6
Badge +7
Hi Guuzz, dit soort technische inhoudelijke vragen gaan inderdaad vaak te ver voor onze eerstelijns klantenservice, we zijn geen IT'ers 😉 Maar gelukkig kan je op het forum wél altijd terecht voor dit soort vragen! Mijn collega Sander heeft navraag voor je gedaan bij één van onze specialisten die verantwoordelijk is voor ons modem en wél een technische achtergrond heeft. Zodra we reactie hebben laten we dat zeker hier weten!
Reputatie 6
Badge +7
Hi Guuzz, zou je mij via een privébericht het domein/IP-adres dat je probeert te bereiken door willen sturen? Dan gaan we bekijken of we dit routeringsprobleem kunnen verhelpen!
Reputatie 6
Badge +11
@Guuzz Wat doet IP-adres 10.10.10.202 in het routing pad?
@Guuzz Wat doet IP-adres 10.10.10.202 in het routing pad?
Dat zit in het T-Mobile Thuis netwerk...
Reputatie 6
Badge +2
@Guuzz Wat doet IP-adres 10.10.10.202 in het routing pad?

De hele routing bestaat uit diverse exteren WAN's, maar soms ook LAN's ... dit is zo'n voorbeeld.
Is dus een interne routing die dus ook reageert op de traceroute (tracert) en levert dan dus ook een LAN IP op.

Een website die ik eeuwen gebruik is deze: http://centralops.net/co/DomainDossier.aspx
Veelal om eigenaren te achterhalen van 'hobby' mailservers die misbruikt worden.

Wat spuugt die site uit, zeker als het gaat om de responce poorten?
Hi Guuzz, zou je mij via een privébericht het domein/IP-adres dat je probeert te bereiken door willen sturen? Dan gaan we bekijken of we dit routeringsprobleem kunnen verhelpen!
Gedaan!

@Guuzz Wat doet IP-adres 10.10.10.202 in het routing pad?De hele routing bestaat uit diverse exteren WAN's, maar soms ook LAN's ... dit is zo'n voorbeeld.
Is dus een interne routing die dus ook reageert op de traceroute (tracert) en levert dan dus ook een LAN IP op.

Een website die ik eeuwen gebruik is deze: http://centralops.net/co/DomainDossier.aspx
Veelal om eigenaren te achterhalen van 'hobby' mailservers die misbruikt worden.

Wat spuugt die site uit, zeker als het gaat om de responce poorten?

De standaard service poorten staan allemaal dicht (wat ook de bedoeling is. De poorten waar het om gaat (TCP 1990 en 6281), worden door die website niet gescand.
Beide poorten krijg ik een response op als ik er een wget op loslaat vanaf een internet aansluiting buiten T-Mobile Thuis...
Reputatie 6
Badge +2
@Hidden.nld , waarschijnlijk vreemd.

Dan heb ik nog een door mij gebruikt tool om te kijken wat open staat bij jou of bij je remote; ShieldsUpKlik op ShieldsUp, scroll dan naar beneden naar de ShieldsUP! link.
Klik op proceed en dan vul je de te testen pport in of hij bereikbaar is vanuit buiten en klikt op User Specified Custom Port Probe.

Dit zowel uitvoeren bij waar de NAS staat en eventueel bij jezelf.

Dit gebruik ik om routers op locatie te testen of juist bepaalde poorten te testen.
De common port test is al een leuke om te zien of er een veel gebruikte algemene poort op je router open staat .... zonder dat je het weet ... en veel routers hebben dat 😮 .. ook die van T-Mobile

Had hier een Huawei van Online ... kreeg hem niet dicht voor ping responce, terwijl alles in die router echt op Disabled stond ... hoezo een achterdeur.

De Vigor hier zit potdicht ... onzichtbaar voor elke request 😎

De back-up poort waar het om gaat (TCP 6281) staat volgens ShieldsUP! op beide locaties open. Was ook wel te verwachten aangezien een wget ook een response krijgt van buiten het netwerk, maar niet vanuit een T-Mobile Thuis aansluiting.
Reputatie 6
Badge +2
Moet opmerken dat er in het verleden wel eens vaker routing problemen zijn geweest met bepaalde websites die niet bereikbaar waren vanaf een T-Mobile aansluiting. Kan de topics daarvan niet zo snel terug vinden, maar toen was t-Mobile aan zet.

Denk dat je @Sander , de moderator die hier komt, eens een PM moet sturen met een beschrijving hoe en wat, zodat ze zelf intern ook aan de slag kunnen ... en conformeren ... dat er iets niet goed gaat binnen het T-Mobile netwerk.

Denk dat wij als andere klanten wel een beetje uitgedacht zijn naar een niet technische oplossing.
Denk dat je @Sander , de moderator die hier komt, eens een PM moet sturen met een beschrijving hoe en wat, zodat ze zelf intern ook aan de slag kunnen ... en conformeren ... dat er iets niet goed gaat binnen het T-Mobile netwerk.

Ik heb hier een heel dubbel gevoel over:
  • Ja, dat zal ik doen, huidige klanten van T-Mobile zullen dit probleem ook kunnen ervaren.
  • Nee, dat doe ik niet. Ik heb mijn brengplicht ruimschoots voldaan (meerdere meldingen). Ik ben niet serieus genomen en onprofessioneel behandeld door onkundig personeel (je mag toch verwachten dat de 2e-lijns wel ICT'ers zijn). In mijn ogen heeft T-Mobile nu een haalplicht, mochten ze dit probleem willen oplossen.
Reputatie 7
Badge +10
Sander kan een hele hoop, maar je moet hem wel de juiste info geven om mee te werken. je kan nou eenmaal geen ticket aanmaken met "het werkt niet" je moet het kunnen onderbouwen.

Wat krijg je bij een trace vanaf het T-Mobile netwerk ?
kan je wel verbinden met een andere poort (21,22,80.443.8080 oid)
Sander kan een hele hoop, maar je moet hem wel de juiste info geven om mee te werken. je kan nou eenmaal geen ticket aanmaken met "het werkt niet" je moet het kunnen onderbouwen.

Wat krijg je bij een trace vanaf het T-Mobile netwerk ?
kan je wel verbinden met een andere poort (21,22,80.443.8080 oid)

Ik denk dat een hele hoop info al in dit topic te vinden is, of mist er nog wat?

Je bedoelt een traceroute? Het lijkt er op dat er iets mis gaat in de routering, want na hop 1 (mijn router) is hij het spoor volledig bijster en krijg ik alleen maar time-outs.

De poorten ik bij mijn zwager gebruik zijn TCP 1990 en TCP 6281, die zijn niet bereikbaar.
Mijn zwager kan bij mij poort 5000 ook niet benaderen. Ik heb nog 2 poorten open staan waarvan ik zal vragen of hij die wel kan benaderen, kom ik op terug.
Poort (TCP) 6789 is bij mij bereikbaar. Poort (TCP) 8899 niet
Reputatie 7
Badge +10
Ik zie dat Brian al bezig was. ik ga hem even vragen hoe het er mee staat.

Reageer