beantwoord

Haperende webpagina's

  • 7 oktober 2019
  • 14 reacties
  • 268 keer bekeken

Reputatie 1
Het komt zeer regelmatig voor dat als ik een webpagina probeer te openen, dat browers (het gebeurd bij allen) eerst een time out geven en pas na enige malen proberen de pagina.

Op zoek naar de oorzaak zie ik het volgende als ik een aantal servers probeer te benaderen via trace route:

Tracing route to google.com [172.217.17.110]
over a maximum of 30 hops:
1 1 ms <1 ms <1 ms mijnmodem.kpn.home [192.168.2.254]
2 1 ms 1 ms 1 ms 195.190.228.23
3 * 3 ms 4 ms 139.156.98.101
4 5 ms 5 ms 5 ms 139.156.127.77
5 * * * Request timed out.
6 6 ms 7 ms 6 ms 140.236.170.108.in-addr.arpa [108.170.236.140]
7 4 ms 4 ms 4 ms 108.170.241.236
8 5 ms 5 ms 5 ms 209.85.255.230
9 6 ms 10 ms 13 ms 209.85.253.112
10 25 ms 25 ms 25 ms 108.170.241.129
11 5 ms 5 ms 5 ms 223.236.170.108.in-addr.arpa [108.170.236.223]
12 5 ms 5 ms 14 ms ams15s29-in-f110.1e100.net [172.217.17.110]
Trace complete.

Tracing route to disney.com [10.0.0.1]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms mijnmodem.kpn.home [192.168.2.254]
2 25 ms 1 ms 1 ms 195.190.228.23
3 * * * Request timed out.
4 * * * Request timed out.
...

Tracing route to startrek.com [10.0.0.1]
over a maximum of 30 hops:
1 <1 ms 11 ms <1 ms mijnmodem.kpn.home [192.168.2.254]
2 3 ms <1 ms 2 ms 23.228.190.195.in-addr.arpa [195.190.228.23]
3 * * * Request timed out.
4 * * * Request timed out.
...

Let op het IP-adres die de laatste twee proberen te resolven; dat is een class A private network! Maar mijn netwerk gebruikt een class C (192.168.2.*). Die 254 is mijn experiabox.

Kijk ik naar de configuratie op mijn PC:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : This Killer e2200 Network Controller connects you to the network.
Physical Address. . . . . . . . . : 44-8A-5B-9E-25-80
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::c5b4:2aee:a532:bc86%16(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : vrijdag 4 oktober 2019 10:34:40
Lease Expires . . . . . . . . . . : dinsdag 8 oktober 2019 06:08:45
Default Gateway . . . . . . . . . : fe80::eafc:afff:fefd:5eb8%16
192.168.2.254
DHCP Server . . . . . . . . . . . : 192.168.2.1
DHCPv6 IAID . . . . . . . . . . . : 289704539
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-B3-9E-2F-44-8A-5B-9E-25-80
DNS Servers . . . . . . . . . . . : 192.168.2.254
192.168.2.1
fe80::eafc:afff:fefd:5eb8%16
NetBIOS over Tcpip. . . . . . . . : Enabled

Op zich weinig mis mee, behalve de DHCP server en tweede DNS server (192.168.2.1); ik heb nog een Asus router in mijn netwerk die wat meer parental control features heeft, maar deze is zo geconfigureerd dat hij gewoonweg alles doorgeeft aan 192.168.2.254. DHCP moet echter aanstaan om deze features actief te hebben. Die IPv6 DNS server kan ik niet terug vinden in de configuraties van de twee routers, maar tracert geeft aan dat het lokale node moet zijn (ik vermoed de Asus).

Uiteindelijk komt en moet alles door 254, want daar komt het internet op binnen, en daar heb ik geen toegang tot de internet instellingen (fijn Telfort)! De hosts file op mijn PC is leeg en geen van beide routers hebben expliciete DNS mappings. Maar als dat de oorzaak zou zijn, zou het altijd mis gaan, en dat is niet het geval:

Tracing route to disney.com [130.211.198.204]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms mijnmodem.kpn.home [192.168.2.254]
2 191 ms 5 ms 1 ms 195.190.228.23
...

Zoals ik het zie is geen reden waarom sommige domains soms naar 10.0.0.1 geresolved zou worden, maar het gebeurd wel. Iemand enig idee?
icon

Beste antwoord door Babylonia 27 oktober 2019, 12:12

Alleen de telefonie doet het niet. Dat had ik niet verwacht.
Research leert dat ik moet gaan wiresharken om de SIP gegevens te achterhalen. Really?

Dat je de VOIP SIP-gegevens van Telfort / KPN niet krijgt is bekend.
Bij een Experia Box V10A heeft het verder ook geen zin om tewiresharken”.
Het SIP-wachtoord is namelijk versleuteld. Lukt alleen bij een V8 en bij ZYXEL is het zo uit te lezen.

Overweeg anders eens je vaste telefoon over te hevelen naar een onafhankelijke VOIP-provider.
Is stukken goedkoper dan via KPN/Telfort. Je krijgt daarbij alle gegevens om die VOIP apparatuur in te stellen, en werkt zelfs met "VOIP Softphone" software vanaf PC of tablet, vanuit elke locatie. Combineer dat met nog enkele goedkope Betamax "uitbel" VOIP providers, en je bent per jaar dezelfde telefonie kosten kwijt dan nu in pakweg twee maanden.
https://www.reindejong.nl/telefonie-bijna-gratis-over-internet

De goedkoopste "betamax" opties om alleen uit te bellen zijn:
-- VoipBuster voor vaste lijn = bij aanvullen van € 10,- beltegoed - 4 maanden vrij
-- PowerVoip voor uitbellen naar mobiele nummers = 3,9 cent start tarief + 1,1 cent per minuut
.. (is ook goed in te zetten als alg. uitbel VOIP Provider, als je niet wilt wisselen met lijnen).
Heb je heel specifieke regio’s waar je naartoe belt (Antillen), zijn er nog iets goedkopere opties.

Dat zijn toch andere bedragen dan de 14 cent starttarief + 14 cent per minuut bij KPN/Telfort.
Zelfs bij maandelijks afkopen voor "onbeperkt bellen" is dat nog altijd vele malen duurder dan via die "Betamax" (uitbel) VOIP providers.

Bekijk reactie

14 reacties

Reputatie 8
Badge +11
Hoi @tbee, wat leuk dat je dit probleem meldt. Ik vind dit zeer interessant, ik moet echter wel zeggen dat ik hier te weinig verstand van heb om je hier een antwoord op te kunnen geven. Nu weet ik dat @Babylonia technischer is aangelegd. Babylonia, kun je hier wel een antwoord op geven?
Reputatie 8
ik heb nog een Asus router in mijn netwerk die wat meer parental control features heeft, maar deze is zo geconfigureerd dat hij gewoonweg alles doorgeeft aan 192.168.2.254. DHCP moet echter aanstaan om deze features actief te hebben. Die IPv6 DNS server kan ik niet terug vinden in de configuraties van de twee routers, maar tracert geeft aan dat het lokale node moet zijn (ik vermoed de Asus)
Die IPv6 adressen vind ik wat vreemd, want KPN/Telfort gebruikt dat niet voor hun vaste internet.
Mogelijk heb je toch ergens instellingen m.b.t. IPv6??
Dat zou ook gewoon in de PC netwerkinstellingen kunnen zijn.

....en daar heb ik geen toegang tot de internet instellingen (fijn Telfort)!
Hoe bedoel je dat?
Of heb je toevallig een Experia Box V10A
Daar kun je geen eigen DNS servers instellen. Ben je verplicht die van KPN/Telfort te gebruiken.
Maar omdat je er nog een Asus achter hebt zitten, kun je dat daar toch instellen?

Zoals ik het zie is geen reden waarom sommige domains soms naar 10.0.0.1 geresolved zou worden, maar het gebeurd wel. Iemand enig idee?
Lijkt mij ook geen reden. Maar misschien is dat gerelateerd aan die IPv6, wat dan eerst wordt omgeleid naar een "lokale" server van KPN/Telfort, waar het wordt vertaald vanuit dat IPv6 naar IPv4???

Ik krijg in ieder geval gewone externe IP-adressen (geen lokale LAN IP-adressen), als ik naar de door jou genoemde websites een trace maak. Maak nu overigens gebruik van een rechtstreeks aangesloten eigen router, met DNS-servers van Google en Cloudflare daarop ingesteld.

Google.com
Gezien de relatief korte ping-tijden, en "ams" als eindbestemming, Amsterdam als eindpunt.


Disney.com
Gezien de relatief lange ping-tijden, en hoeveelheid hops lijkt me dat wel eindbestemming USA.


Startrek.com
Gezien de relatief korte ping-tijden, en weinige hops, lijkt me een server in NL als eindpunt.

Reputatie 1
Ja, ik heb inderdaad een V10A.

Mijn netwerk setup wordt erg gedicteerd doordat dat TV boxen direct aan de experiabox moeten zitten, en daardoor dus mijn PowerLAN, en op dat PowerLAN zitten nog meer dingen zoals mediaboxen en een Wifi access point op zolder. Hier hebben we het al eens over gehad in een andere thread. Vandaar dat de Asus als een slave is ingericht op de Experiabox. Maar ik kan best daar Google DNS op configureren, ga ik eens proberen.

Je zegt dat jij een eigen rechtstreeks aangesloten router hebt, ik neig daar steeds meer naar, omdat de setup met een geheel eigen netwerk achter de V10A het dus niet gaat worden door die setup requirement. VLAN is daar geen optie zonder overal switches neer te zetten. Welke router hebt je? Ik zit te denken aan de Fritzbox zoals deze door XS4ALL geleverd wordt, maar ik wil eigenlijk dan ook mijn wifi naar een mesh netwerk omzetten.
Reputatie 8
Een FritzBox is wat dat betreft erg compleet.
Internet -- TV in "routed mode" -- VOIP / telefonie, met DECT mogelijkheden. Dus als je bijv. DECT Gigaset telefoon setjes hebt, kun je ze rechtstreeks met de FritzBox laten samenwerken.
Voor WiFi heeft FritzBox ook hun eigen mesh WiFi systeem.

Alleen is vanuit informatie (< HIER > en meer uitgebreide info < HIER > ) wel duidelijk dat als je de FritzBox wilt gebruiken al VPN Client naar een VPN-service om bijv. anoniem over internet te surfen, dat dit geen mogelijkheid is. (Zou je een VPN Client op elke PC kunnen instellen).

Router modellen van DrayTek hebben wel een positieve functionaliteit ten aanzien van VPN Client instellingen naar een commerciële VPN-service + uitgebreide VLAN mogelijkheden.
Verder min of meer vergelijkbaar met FritzBox.

Zelf heb ik een Synology router (in 1915 als "prijs" gewonnen, nog vóór de allereerste uitlevering in Europa). TV in routed mode is daarbij niet mogelijk. Wel prima werkend op één (of meerdere) "gebridged" LAN poortjes. Telefonie heb ik ondergebracht in Yealink DECT basis station met enkele hand-sets + Yealink bureautelefoon.
Daarnaast maak ik nog gebruik van 3CX VOIP softphone telefoon app op mijn laptop.
Zodanig ingericht dat doorschakelen tussen 3CX softphone en de andere toestellen mogelijk is.
Tevens zeer uitgebreide VPN-mogelijkheden. (Incl. als VPN Client naar commerciële VPN-service).
Het huidige model Synology router werkt samen met de Synology WiFi Mesh routers.

Had gehoopt dat er de afgelopen maand bij de introductie van nieuwe Synology producten een nieuw model router geïntroduceerd zou worden met verdergaande VLAN mogelijkheden.
(Extra VLAN functionaliteit is in 2018 aangekondigd). Maar heeft kennelijk vertraging opgelopen.
Reputatie 1
Die DrayTek lijkt me net iets te, ahm, business qua features. Ik heb de indruk dat de fritzbox meer bedoeld is voor thuisnetwerken. Wat ik wel veel lees op forums is dat internet en IPTV over dezelfde poort niet kan. Maar ik heb op de V10A de TV settop boxen en een aantal RaspberryPi's via powerlan zitten. Dus daar gaat beide wel over dezelfde draad. Ik ben niet zo'n fan van onbedraad netwerk, heeft altijd problemen.
Reputatie 8
Wat ik wel veel lees op forums is dat internet en IPTV over dezelfde poort niet kan.
Dat is nu juist de zogenaamde "routed mode" waar Telfort modem/routers gebruik van maken.
Wil je dat inzetten, heb je daar nu juist dat type modem/router voor nodig waarbij je dat kunt instellen, zoals nu juist bij een FritzBox of DrayTek.

Met ontwikkelingen van "Internet of Things" toepassingen, als je van plan bent dat binnen niet al te lange tijd te willen inzetten. Wat je m.b.t. veiligheid in dat geval beter kunt scheiden van het gewone netwerk, heb je meer aan een DrayTek, omdat je aparte "gescheiden" VLAN netwerken voor je LAN gebruik kunt instellen specifiek afgestemd op die IoT apparaten.
(Aanvullend het gebruik van managed switches in je netwerk).

Voor een non profit organisatie waar meerdere organisaties in een gebouw zijn ondergebracht, en ik het beheer doe voor het internet / intranet, maak ik juist gebruik van een DrayTek router (rechtstreeks achter glasvezel). Juist om die verschillende VLAN opties en je daarmee de verschillende afdelingen kunt scheiden. Alles over "dezelfde kabel". (Nou ja dezelfde??).
Reputatie 1
Even voor de duidelijkheid: het IPTV en internet over dezelfde poort heet routed mode?
Reputatie 8
Dat geef ik in mijn vorige reactie juist aan.
(Allereerste regel met een stuk aanhaling van jezelf waar het betrekking op heeft).
Reputatie 1

Right. De fritsbox 7590 is in dah house;, internet werkt (en zonder die rare 10.0.0.1 DNS issues), IPTV werkt, NAT is op orde… Alleen de telefonie doet het niet. Dat had ik niet verwacht. Research leert dat ik moet gaan wiresharken om de SIP gegevens te achterhalen. Really?

Reputatie 8

Alleen de telefonie doet het niet. Dat had ik niet verwacht.
Research leert dat ik moet gaan wiresharken om de SIP gegevens te achterhalen. Really?

Dat je de VOIP SIP-gegevens van Telfort / KPN niet krijgt is bekend.
Bij een Experia Box V10A heeft het verder ook geen zin om tewiresharken”.
Het SIP-wachtoord is namelijk versleuteld. Lukt alleen bij een V8 en bij ZYXEL is het zo uit te lezen.

Overweeg anders eens je vaste telefoon over te hevelen naar een onafhankelijke VOIP-provider.
Is stukken goedkoper dan via KPN/Telfort. Je krijgt daarbij alle gegevens om die VOIP apparatuur in te stellen, en werkt zelfs met "VOIP Softphone" software vanaf PC of tablet, vanuit elke locatie. Combineer dat met nog enkele goedkope Betamax "uitbel" VOIP providers, en je bent per jaar dezelfde telefonie kosten kwijt dan nu in pakweg twee maanden.
https://www.reindejong.nl/telefonie-bijna-gratis-over-internet

De goedkoopste "betamax" opties om alleen uit te bellen zijn:
-- VoipBuster voor vaste lijn = bij aanvullen van € 10,- beltegoed - 4 maanden vrij
-- PowerVoip voor uitbellen naar mobiele nummers = 3,9 cent start tarief + 1,1 cent per minuut
.. (is ook goed in te zetten als alg. uitbel VOIP Provider, als je niet wilt wisselen met lijnen).
Heb je heel specifieke regio’s waar je naartoe belt (Antillen), zijn er nog iets goedkopere opties.

Dat zijn toch andere bedragen dan de 14 cent starttarief + 14 cent per minuut bij KPN/Telfort.
Zelfs bij maandelijks afkopen voor "onbeperkt bellen" is dat nog altijd vele malen duurder dan via die "Betamax" (uitbel) VOIP providers.

Reputatie 1

Ok. Voor de leercurve een nieuw telefoonnummer aangemaakt bij cheapconnect. De 7490 kent cheapconnect niet, dus ik kies voor “other provider”. De meeste velden heb ik een waarde voor, alleen die twee telefoonnummers snap ik niet.

  • Telephone Number for Registration
  • Internal Telephone Number in the FRITZ!Box
Reputatie 1

Maar als je gewoon de laatste 5 cijfers invult, dan werkt het prima. Hm. :-)

Reputatie 1

Ok, anders dan mijn Asus routeert de Fritzbox de IPTV wel. De opzet is dus nu:

ExperiaV10A → Fritzbox 7590 → Asus RT AC88u

  • De V10A zit er tussen om de telefoon af te handelen.
  • De Fritzbox doet alles; internet, IPTV en als test een twee VOIP telefoonnummer
  • De Asus staat in access point mode, om de devices die hem als Wifi AP gebruiken rustig te kunnen overschakelen. 

Werkt. Dank je voor de vele uitleg!

Reputatie 8
  • De V10A zit er tussen om de telefoon af te handelen.

Nu dat je al een extra VOIP nummer hebt bij CheapConnect, kun je er nog over denken om het Telfort VOIP nummer ook over te zetten. Heb je de Experia Box helemaal niet meer nodig. :wink:

Reageer