Past KPN/Telfort in het netwerk het QoS DSCP label aan?

  • 23 november 2019
  • 9 reacties
  • 541 keer bekeken

Badge

Voor mijn werk moet ik sinds kort bellen via Cisco Jabber vanaf mijn mobiel. Die app gebruik ik dus om thuis te werken.

Buiten, via het mobiele netwerk van Vodafone, heb ik daarmee geen enkel probleem, ook in het buitenland onderweg en via de wifi van hotels geen problemen, alleen thuis achter mijn Telfort Experiabox v8 heb ik bij het voeren van telefoongesprekken korte onderbrekingen in de audio stream. Er valt niets weg, de gesproken zin van mij of van de andere kant stopt kort en gaat daarna precies op het punt van onderbreken verder.

Aangezien collega's via XS4All en Ziggo geen problemen hebben, heb ik van onze IT te horen gekregen dat het toch echt aan mijn eigen netwerk moet liggen.

Met Wireshark heb ik een aantal gesprekken vastgelegd en ik zie daar dat de pakketten vanaf mijn telefoon het netwerk ingestuurd worden met DSCP = “AF 41” of “EF PHB”, waarmee een hoge prio met low latency wordt gevraagd, maar alle pakketten die ik retour krijg van de Jabber server hebben een DCSP CS0 of CS1, wat de laagst mogelijke prio is.

In de Experiabox heb ik zitten spelen met de QoS instellingen en QoS uitgezet, maar dat maakt geen enkel verschil. Nu staat mijn Experiabox in Bridge mode en doet de Zyxel USG60 het meeste werk, maar daar hebben alle pakketten afkomstig van de externe Jabber server al de hoogste prio in de firewall. 

Daarom mijn vraag: past KPN/Telfort in hun netwerk de DSCP vlaggen van (telefonie) pakketten aan?


9 reacties

Reputatie 8

Sorry dat ik niet eerder op je voorlaatste bericht reageerde.

Vind het beslist wel interessant met wat je ervaring daarin is en de packets die je daarbij hebt gecontroleerd. Ook dat schema.

Zover ga ikzelf meestal niet in de controle van services. (Als “niet” KPN/Telfort ICT gerelateerd gebruiker kan ik je daar ook weinig zinvolle aanvullingen voor geven. Het is voor mij meer “hobby”).

Vanuit berichtgevingen “door de jaren heen” heb ikzelf wel de indruk dat “Cisco” gerelateerde zaken inmiddels met dit soort services zijn achterhaald. Systemen zijn relatief erg complex van opzet.
Hoewel Cisco doorgaans erg uitgebreide info geeft, voldoet het niet echt meer aan hedendaagse wensen/oplossingen die een stuk makkelijker en men minder problemen zijn op te zetten.

Badge

Na een aantal dagen testen met Jabber voor Windows via een Cisco Anyconnect VPN over poort 443 moet ik helaas melden dat ik ook daar haperingen in de gesprekken heb.

De RTP pakketten die de tunnel ingaan en er weer uitkomen hebben heen (vanuit Jabber Client) DSCP AF41 en terug (vanuit Jabber Server) EF, maar de DTLS pakketten van de tunnel komen gewoon CS1 terug, waardoor de continuiteit van de tunnel niet gewaarborgd is. Ik heb geprobeerd de tunnelpackets te forceren naar CS4, CS5 of AF41, maar dat maakt geen verschil voor de retourpackets.

Tot iemand van KPN of Telfort technisch inhaakt blijft dit een vraagteken.

Badge

Dat moet met Jabber voor Windows wel lukken. Ik moet dan alleen een SSL VPN opzetten via poort 443, want die krijgt kennelijk bij Telfort een hoge prio. Als de VPN een andere TCP poort gebruikt wordt dat AF1x.

Ik ga dat uitproberen en laat het nog wel even weten.

 

N.B. Een normaal VOIP gesprek (niet via Telfort)  krijgt CS0/Best Effort, maar een Youtube stream krijgt CS4 in het Telfort netwerk :-)

 

Reputatie 8

Met een DrayTek Vigor aangesloten met dezelfde resultaten,
zit hem dat kennelijk niet in de keuze van de modem/router.

Als webcare een reactie geeft, zal men dat eerst denk ik wel bij een technische afdeling willen neerleggen om daar iets zinnigs over te kunnen zeggen?  Kan wel enkele dagen overheen gaan.

Ik ben wel benieuwd naar een trace vanuit de andere kant.

Heb je misschien een mogelijkheid om een dergelijke call via een VPN-tunnel te doen?
Vermijd je een mogelijke verandering van de level “binnen het KPN/Telfort netwerk” ?

Badge

De aanpassingen van de Traffic Mapping heeft bij mij geen resultaat, in zoverre dat de binnenkomende audio pakketten nog steeds DSCP CS0 of CS1 hebben.

Ik heb nu de Vigor 130 in gebruik, netwerksnelheid is gelijkwaardig

Vigor 130 line statistics

maar ook hiermee veranderen de DSCP/Diffserv levels van de Jabber calls niet:

Ik stuur ze het netwerk in met DSCP = AF41 (voor voice calls)

Uitgaand packet

maar krijg ze terug met DSCP level CS1, wat weer de BE (Best Effort) is

Inkomend packet

Ik zal ons netwerk team eens vragen of zij ook een trace kunnen doen aan hun uitgaande kant, maar de vraag blijft wie er nu in het netwerk de DSCP levels aanpast. Elders heb ik gevonden dat dat standaard policy is voor consumenten ISP's, maar bij Telfort zie ik dit nergens gespecificeerd.

Is er nog iemand van het Telfort support team die hier een uitspraak over kan doen?

 

Reputatie 8

@WvandeHoef 

Aanvullende informatie:

Naar aanleiding van de voorbeelden en beschrijving m.b.t. die “Traffic Mapping” die je eerder in je bericht naar voren bracht, heb je mij getriggerd of ik er ook iets mee kan m.b.t. telefonie / VOIP zoals ik het gebruik. Heb de V8 daarom weer eens terug gehangen en ermee gespeeld.
(Heb hier diverse modellen Telfort routers liggen om ermee te testen).

Eerder gaf ikzelf als opmerking:

Met de Experia Box V8 aangesloten, geen haperingen, maar de audio wordt daarbij bij VOIP-gesprekken na pakweg 5 minuten afgebroken. De verbinding zelf blijft daarbij “open” staan.

Mogelijk dat het bij dat Cisco Jabber dan het effect heeft zoals door jou beschreven?


De Experia Box V8 is de enige Telfort router waarbij de eigen “Telfort” VOIP-diensten uitgeschakeld kunnen worden, en poort 5060 opnieuw gebruikt kan worden (met port forwarding) voor externe VOIP-diensten die je hebt ingesteld op VOIP-apparaten “achter” de Experia Box.

Hieronder de instellingen:
(Meer uitgebreid t.b.v. andere lezers die er mogelijk ook profijt van kunnen hebben).

De-activeren van de VOIP accounts (in mijn geval twee VOIP accounts ingesteld):


Vervolgmenu (met het “potloodje” / edit):


VOIP is nu uitgeschakeld:


In dat geval wordt poort 5060 vrijgegeven (niet bij de Experia Box V10 en V10A modellen),
en kan poort 5060 worden doorgestuurd naar in mijn geval mijn 2e router (NAT achter NAT).
Daarachter zit dan weer mijn eigen VOIP telefonie apparatuur (Yealink).
In mijn 2e router overigens geen port forwarding, maar “port triggering” voor poort 5060 ingesteld.

In de Experia Box V8 daarbij tevens de instellingen voor “Traffic Mapping” aangepast.
(Met het “potloodje” / edit), voor de onderste twee opties die standaard op  BE  staan:


Aanpassing van (standaard) waarde  BE  naar  AF1x


​Daarmee is het probleem dat audio (m.b.t. VOIP) na pakweg 5 minuten wordt afgebroken, opgeheven !!

Maar dat niet alleen. Met de mogelijkheid van het port forwarden van poort 5060 kan ik mijn VOIP-gesprekken in de wacht zetten, en doorschakelen naar andere telefoon toestellen.
Iets wat met de Experia Box V10 en V10A niet mogelijk is. Omdat die de eigen Telfort VOIP telefoniedienst niet laat deactiveren, en poort 5060 daarmee “bezet houdt” en niet doorgestuurd kan worden naar achterliggende apparatuur.

Mogelijk zijn deze aanpassingen in de V8 ook voldoende voor jou Cisco Jabber toepassing?

Reputatie 8

Je connectie ziet er inderdaad strak uit, met relatief erg weinig fouten
op een 129 dagen online status.

Bij een V8 modem/router is die Traffic Mapping data nog te zien en aan te passen.
Bij een V10 of V10A is zoiets  helemaal niet op te roepen.

Wat gebeurt er als je de onderste 2 regels van Traffic Mapping aanpast naar AF1x  (of AF4x)?
(Met het "potloodje”).

Weghalen van regels (met het kruisje), gaat de status ervan naar “BE”.
(Even hier zelf geprobeerd door een V8 weer terug te hangen).

Badge

Is inderdaad een koper VDSL verbinding, maar best een aardig signaal (96Mbps/33Mbps) met weinig errors.

 

Jabber Video wordt niet gebruikt, alleen voice.

Wat mij verbaast is dat de V8 default HTTP en HTTPS pakketten in de QoS Traffic Mapping een DiffServ EFxx geeft en UDP 1024-65535 een BE status. Jabber gebruikt voor de voice stream (net als Whatsapp en Vodafone bellen via wifi) UDP poorten in die range….

 

 

Ik ga een dagje testen met een Vigor 130….

 

Reputatie 8

Nu staat mijn Experiabox in Bridge mode en doet de Zyxel USG60 het meeste werk.

Misschien zit in de bridge-instelling wel het probleem?

Firmware van door providers geleverde modem/routers is doorgaans ingeperkt en “uitgekleed”. Waarbij vaak een aantal functionaliteiten niet goed meer werken als je de modem/router anders gebruikt, dan door de provider voorzien.

Heb je er ook last van als je de Experia Box in normale “Telfort” configuratie instelt (geen bridge)?

Wat voor internetconnectie heb je. Een “koper” VDSL of glasvezel connectie?
Ik vermoed een trage “koper” connectie, omdat bij glasvezel mogelijk softwarematig opgelegde beperkingen bij dit soort relatief kleine data-pakketjes geen enkele rol speelt (en niet nodig is).

Je zou de “video” stream van Cisco Jabber misschien beter niet gebruiken, alleen audio?

Indien een VDSL-connectie kan het mogelijk ook nog liggen aan een verminderde internetconnectie (teveel demping), waardoor vertraging of hapering van pakketjes?
Weet niet of Cisco Jabber van UDP gebruik maakt (voor telefonie) of van TCP, maar bij UDP worden pakketjes niet gecorrigeerd. Daar heeft een slechte connectie mogelijk eerder merkbare gevolgen.

Voor een zo goed mogelijk storingsvrije aansluiting (met minimale invloed ook van elektromagnetische interferentie), zie volgende algemene info < HIER > + vervolgreacties.

Ik denk niet dat KPN iets aan data-pakketten verandert of daar andere “vlaggen” aan geeft.
Hoewel niet vergelijkbaar met Cisco Jabber (gebruik ik niet), maak ikzelf ook nog al eens gebruik van alternatieve VOIP-diensten met 3CX telefonie software geïnstalleerd op bijv. een laptop. Ondervind daarin geen audio probleem. Gebruik echter een andere modem/router dan de V8

Met de Experia Box V8 aangesloten, geen haperingen, maar de audio wordt daarbij bij VOIP-gesprekken na pakweg 5 minuten afgebroken. De verbinding zelf blijft daarbij “open” staan.
Mogelijk dat het bij dat Cisco Jabber dan het effect heeft zoals door jou beschreven?

In ieder geval genoeg zaken om na te lopen of je er iets op kunt verbeteren. In het uiterste geval een ander modem/router model van KPN/Telfort. De Experia Box V10 (zonder A) is de beste optie.
In zoverre Telfort bereid is daarin te willen voorzien? Past (tot nu toe) namelijk niet in hun beleid.
Bij “KPN” zelf worden overigens wel alle oude modem/router modellen vervangen.
Waarom zou dat IMO met het verdwijnende Telfort merk dan eigenlijk ook niet kunnen?

Reageer