beantwoord

Af en toe 60 sec vertraging op http(s) verbindingen


Reputatie 1
Zyxel P1 hier. Sinds ruim een week ervaar ik op willekeurige momenten, maar toch zeker om de paar minuten, een minuut-lange "freeze" op http/https verbindingen. Ik constateer het probleem op verschillende computers en programma's. Dezelfde programma's doen het prima als ik de 4G hotspot van mijn telefoon gebruik, of als ik VPN gebruik over de Telfort verbinding.

Eerst dacht ik aan een MTU probleem, maar de verbindingen vallen niet weg maar resumen weer na exact 60 sec. Ook treedt het probleem enkel op bij http en https, niet bij ssh/scp (ook niet grote files).

Met tcpdump kan ik zien dat de http request headers wel worden verzonden, maar er geen reactie komt gedurende 60 seconden. Het gaat dan om URLs bij Google, Twitter etc.

Bij een `docker pull xxxx` krijg ik regelmatig een "timeout during TLS handshake". Ondertussen heb ik een ping lopen op de Telfort router, en die geeft geen verstoring weer.

Wat is er aan de hand? Ik zou bijna denken dat Telfort er een (haperende) transparante proxy tussen heeft staan?
icon

Beste antwoord door Wieger DB 18 april 2018, 11:00

Hoi gwillem, ik heb naar aanleiding van je bericht nog het een en ander nagevraagd bij mijn collega's. Wij kunnen dit probleem niet achterhalen. Bij ons rijst hierdoor toch echt het vermoeden dat je Zyxel hierin de boosdoener is. In 2015 hebben we je een Experiabox toegestuurd. Heb je dit nog liggen? Zo ja, zou je dat apparaat eens kunnen aansluiten voor een test?

Bekijk reactie

3 reacties

Reputatie 8
Probeer eens andere DNS-servers.
Overigens de door Telfort geleverde ZyXEL modem/routers vallen de laatste tijd bij bosjes uit.
Hebben hun langste tijd gehad.
Reputatie 1
Probeer eens andere DNS-servers.

Het probleem is niet DNS, want met tcpdump zie ik dat TCP verbindingen succesvol tot stand wordt gebracht. Het duurt enkel 60 sec voordat ik data terugkrijg (na de initiele handshake).


Overigens de door Telfort geleverde ZyXEL modem/routers vallen de laatste tijd bij bosjes uit. Hebben hun langste tijd gehad.

Ja, dat geloof ik. Maar ik geloof niet dat de Zyxel mij een fake SYN-ACK stuurt als ik een verbinding open.
Bovendien gaat het dus wel goed met andere protocollen (ssh, socks, vpn).
Reputatie 7
Badge +13
Hoi gwillem, ik heb naar aanleiding van je bericht nog het een en ander nagevraagd bij mijn collega's. Wij kunnen dit probleem niet achterhalen. Bij ons rijst hierdoor toch echt het vermoeden dat je Zyxel hierin de boosdoener is. In 2015 hebben we je een Experiabox toegestuurd. Heb je dit nog liggen? Zo ja, zou je dat apparaat eens kunnen aansluiten voor een test?

Reageer