VDSL-Outage

In der Nacht zu Donnerstag fiel mein VDSL-Anschluß von congster kurzzeitig aus. Natürlich war ich live dabei …

congstar-VDSL verlor den SYNC, die 7360 stellte brav auf Mobilfunk um.

congstar-VDSL verlor den SYNC, die 7360 stellte brav auf Mobilfunk um.

Wie es der Zufall so will, fiel grade mitten während des intensiveren Doku-Surfens mein »Internet« aus. Bis ich mich dann auf den Fritz!Boxen einloggte und nachschaute, lief wieder alles: mein OLSR-Setup hat brav vom VDSL-Link auf, nein, nicht den geschalteten HSPA-Link, sondern die noch bestehende o2-ADSL-Anbindung umgeschwenkt. Früher am Abend lief der Traffic noch direkt zwischen meinen beiden VDSL-Fritzboxen (über einen über dem Fritz-VPN liegenden OpenVPN-Tunnel):

me@bln:~$ traceroute ds-2.uu.org
traceroute to dockstar-2.uu.org (192.168.5.236), 64 hops max, 40 byte packets
 1  gw.berlin.uu.org (193.26.120.113)  1 ms  0 ms  0 ms
 2  gtso-brln.vpn.uu.org (192.168.78.5)  49 ms  48 ms  48 ms
 3  dockstar-2.uu.org (192.168.5.236)  49 ms  48 ms  48 ms

Derzeit hingegen nimmt es den Umweg über die Server im Gütersloher RZ:

me@bln:~$ traceroute ds-2.uu.org
traceroute to dockstar-2.uu.org (192.168.5.236), 64 hops max, 40 byte packets
 1  gw.berlin.uu.org (193.26.120.113)  1 ms  0 ms  0 ms
 2  gw-alice-b.vpn.uu.org (192.251.226.173)  34 ms  33 ms  34 ms
 3  nslug2susan.uu.org (193.26.120.227)  69 ms  70 ms  73 ms
 4  dockstar-2.uu.org (192.168.5.236)  70 ms  69 ms  70 ms

VDSL war kurzzeitig, für 5 Minuten, weg.

VDSL war kurzzeitig, für 5 Minuten, weg.

Effektiv war der VDSL-Link wohl nur rd. 5 Minuten weg, und normalerweise hätte ich das wohl nicht einmal gemerkt; allerdings beeinflußt ja mein VDSL mein ADSL, weshalb auch die 7570 am o2-ADSL einen Resync machte und somit zeitgleich beide Verbindungen kurzzeitig ausfielen — weshalb OLSR die Routen in die Welt löschte und ich Fehlermeldungen im Browser bekam; denn auch der HSPA-Verbindungsaufbau dauert initial einige Sekunden.
Auf den 1,99 bleibe ich wohl sitzen, den die Downtime ist deutlich unter der 9x%-Grenze der zugesicherten (V)DSL-Verfügbarkeit.

Auf den 1,99 bleibe ich wohl sitzen, den die Downtime ist deutlich unter der 9x%-Grenze der zugesicherten (V)DSL-Verfügbarkeit.

Man mag einwerfen, daß ein so paranoides Setup auch Strafe, in Form der Tagesgebühr, verdient hat — allerdings finde ich es prinzipiell fragwürdig, daß ich für diesen Ausfall bei meinem DSL-Anbieter nun 1,99 an FONIC, meinen Mobilfunkanbieter für den DSL-Fallback, aus eigener Tasche bezahlen muß.

Immerhin, ein Gutes hat es: nachdem die Leitung 30 Minuten wieder stabil war, hat die 7630 wieder brav auf VDSL zurückgeschwekt, und auch die OLSR-Routen migrierten zurück auf das Optimum:

me@bln:~$ traceroute ds-2.uu.org
traceroute to dockstar-2.uu.org (192.168.5.236), 64 hops max, 40 byte packets
 1  gw.berlin.uu.org (193.26.120.113)  2 ms  1 ms  1 ms
 2  gtso-brln.vpn.uu.org (192.168.78.5)  47 ms  51 ms  51 ms
 3  dockstar-2.uu.org (192.168.5.236)  47 ms  47 ms  46 ms

So muß Technik ;)

4 thoughts on “VDSL-Outage

  1. Hallo.

    Sehr interessanter Aufbau. Gibt es irgendwo eine Skizze oder ähnliches deines Netzwerkkonstruktes.

    Ich nutze derzeit OLSR um zwischen zwei Interverbindungen umzuschalten. Die VPN´s baue ich zu einem vServer auf. Nur kann es sein das dieser auch mal ausfällt.

    Nun wollte ich dann gerne nochmal zwei VPN´s zu einem anderen vServer aufbauen und diese mit in OLSR einbinden. Leider bin ich mir nicht sicher, wie ich diese einbinden müsste. Dokumentationen dazu und OLSR sind leider auch sehr mau.

    Schöne Grüße

    • Ansatzweise gibt’s ‘nen Graphen hier: http://blogdoch.net/images/Setup-Plan-20120226-2.png (aus http://v2.blogdoch.net/2012/02/27/wusel-173245/).

      Ich habe den Luxus, aus 2x /24 schöpfen zu können, die auf meinen »Dedis« liege, wobei das nicht wirklich ein Kriterium ist.

      Wenn Du 2 Ziele “im Intetnet” hast (“zu einem anderen vServer”), würde ich prinzipell zum Dreieck tendieren: Verbindung 1 zu vServer 1, Verbindung 2 zum vServer 2, zwischem beiden ein OpenVPN-Link, der ins OLSR eingebunden ist. Das ist im Prinzip, was ich hier mache: ich habe einen OpenVPN-Link zwischen Güterlsoh und Berlin, der über einen IPSec-Link zwischen den beiden FritzBoxen geht. Zudem haben Gütersloh als auch Berlin einen OpenVPN-Link zu einem Server “im Internet”. OLSR weiß von diesen Links und den angeschlossenen Netzen, und nimmt die “kürzeste” Verbindung (basierend auf Metriken, d. h. B-DC-GT ist “teuerer” as B-GT).

      Ich fürchte, das beantwortet Deine Frage nur zum Teil?

  2. Doch der Ansatz ist sehr gut. ich hatte immer daran gedacht jeweils zwei VPN zu beiden aufzubauen.
    Ich werde mir das nochmal alles skizzieren und dann schauen. Aber dein Ansatz klingt besser und logischer.

    danke :-)

    • Schick’ mir doch mal Deine Skizze, rein interessehalber. (Kontaktdaten dürften nicht schwer zu finden sein }->) Ich bin, nach irgendwas bei 20 Jahren in »der (internetaffinen) IT« ein leicht gebranntes Kind, was Redundanz angeht. Heute würde ich nicht mehr 300km »mal eben« nach Frankfurt fahren wollen um zu gucken, warum da ein Dreckserver nicht mehr tut — dafür kauft man für wenige EUR/Server einmalig (fällt in 36 Monaten nicht wirklich ins Gewicht) Hardware (iLO und Konsorten), die einem dies vom gemütlichen Weihnachtsmarktstammtisch (über ein paar VPNs) ermöglicht. Ebenso möchte ich nicht von Berlin nach Gütersloh oder von Gütersloh nach Berlin fahren müssen, um einen blöden Router zu treten ;)

Comments are closed.