Fritzbox 6660 / UCG Ultra - Hohe Latenz/ Paketverlust/ WAN Ausfall

Hallo zusammen,

ich nutze seit längerem ein paar Unifi Geräte (Flex Minis, AP U6+, Switch 8-60W). Mein Hausanschluss erfolgt über Kabel an eine Fritzbox 6660 Cable. Bis dato hatte ich nie große Probleme. Hatte den Unifi Controller damals in einem Docker Container laufen. Nun habe ich meinen alten Home Server (Unraid) ersetzt und einen Mac Mini als Server laufen. Der macht quasi die gleichen Sachen, wie Unraid vorher auch. Paar Docker Container, bisschen Smarthome und Backup für Time Maschine und andere Daten.

Im Zuge des Server Umbaus wollte ich mir nun auch mal mein Netzwerk vornehmen. Hatte mich ein bisschen schlau gemacht und fand es ganz charmant das Netzwerk in ein paar VLANs zu unterteilen und zum Beispiel IoT Geräte von meinem Heimnetzwerk zu isolieren. Da ich bisher sehr angetan von den Unifi Geräten war, habe ich mir also ein UCG Ultra zugelegt. Mein Setup sieht aktuell also folgendermaßen aus:

Vodafone --- Fritzbox 6660 Cable --- UCG Ultra --- 8-60W --- Flex Mini 1

Vodafone --- Fritzbox 6660 Cable --- UCG Ultra --- 8-60W --- Flex Mini 2

Vodafone --- Fritzbox 6660 Cable --- UCG Ultra --- 8-60W --- Flex Mini 3

Vodafone --- Fritzbox 6660 Cable --- UCG Ultra --- 8-60W --- AP U6+

Es gibt aktuell folgende IP-Bereiche:

1.) Fritzbox -- UCG 192.168.50.x

2.) UCG -- 8-60W --- Flexi Mini 1-3 192.168.1.x (VLAN 1)

3.) Flex Mini 1-3/ AP --- Devices 192.168.0.x (VLAN 2)

Der Port 1 der Flex Minis ist immer im VLAN 1 und die restlichen Ports für meine Heimgeräte habe ich auf VLAN2 gelegt. In Zukunft möchte ich dann weitere VLANs anlegen und das noch besser verteilen. Habe es zum Ausprobieren erstmal bei 2 VLANs gelassen. In der UCG habe ich das NAT deaktiviert. In der Fritzbox habe ich statische IP Routen in die VLAN1 und VLAN2 angelegt. Die Fritzbox läuft auf Version 8.0.2. das Unifi Network auf 9.0.108 und Unifi OS auf 4.1.13.

Nun zu meinen Problemen:

Seit dem ich umgestellt habe und der UCG läuft erhalte ich in unregelmäßigen Abständen Meldungen mit hoher Latenz und Paketverlust und das ich meinen ISP kontaktieren soll. Teilweise fällt auch der WAN1 komplett aus. Wenn das passiert muss ich einmal die Fritzbox Neustarten. Danach funktioniert es meistens wieder für ein paar Stunden. Wenn ich mich direkt per LAN Kabel an die Fritzbox hänge und eine Diagnose mache, dann dauert der Reiter "Internetverbindung" immer sehr lange. Meistens ist auf grün manchmal wenn gar nichts mehr geht, steht dort aber auch, dass keine Verbindung zu meinem Provider hergestellt werden kann. In jedem Fall muss ich die Fritzbox Neustarten. Das ganze geht nun schon seit mehreren Tagen so und ich bin total verunsichert, ob das wirklich an Vodafone liegt oder jetzt an meiner ganzen Umbauaktion. Habe heute Vodafone kontaktiert, dort konnten Sie bisher nichts feststellen und ich solle das weiter beobachten. Daher wollte ich einmal konkrete Fragen an euch hier stellen:

1.) Hat jemand ein ähnliches Setup mit ähnlichen Problemen und kann mir sagen, ob ich noch irgendwelche kritischen Einstellungen vornehmen muss? Ich hatte bereits einen Beitrag von vor einem Jahr hier gelesen. Dort kam jedoch heraus, dass es mit einem SW Update besser wurde. Ich bin aufjedenfall überall auf der aktuellsten Version.

2.) Ist es möglich, dass durch eine falsche Konfiguration oder Fehler eines der Unifi Geräte die Fritzbox dermaßen gestört wird, dass es an der Fritzbox selber zu Ausfällen / erhöhten Latenzen kommt oder kann das eigentlich nicht sein? Ich frage deshalb weil einige Male der WAN Port des UCG gar kein Internet mehr hatte und als ich mich mit der Fritzbox verbunden hatte, kam bei der Diagnose raus, dass keine Internetverbindung hergestellt werden konnte. Ich bin mir wirklich unsicher ob das nur ein Problem von Vodafone sein kann oder ob es möglich wäre, dass ich das irgendwie durch falsche Konfigurationen induziert habe.

3.) Möglicherweise hängt es damit zusammen, vielleicht aber auch nicht. Früher hatte ich immer WireGuard auf meiner Fritzbox genutzt. Das war super unkompliziert, da ich eine Konfiguration Datei hatte und diese auf dem jeweiligen Gerät geladen hatte und schon konnte ich von überall in meine Fritzbox rein. Seit dem Umbau funktioniert auch das leider nicht mehr. Ich kann mich mit dem Tunnel verbinden, aber komme auf keine normalen Internetseiten mehr. Manchmal auch nur mit extremer Latenz. Es scheint so, dass ich im verbundenen Tunnel keine Verbindung zum DNS Server herstellen kann. Die Frage ist nur warum, da es früher ja auch ohne Probleme funktioniert hat.

Sorry für den sehr langen Text, ich bin leider überhaupt kein Experte in diesem Bereich und vieles ist Halbwissen (bitte seht mir das nach). Ich hoffe, dass mir vielleicht jemand helfen kann. Ich weiß leider nicht, wo ich sinnvoll anfangen sollte, um das Problem zu identifizieren.

Quote from Tomcat

So ganz blicke ich nicht dadurch, was du da gebaut hast - kannst das ganze Konstrukt mal aufmalen, wer mit wem verkabel ist und welche IP-Adressen dort liegen.

Wozu statische Routen in der Fritzbox ? Die Fritzbox kann mit VLAN nichts anfangen und das Routing zwischen den VLAN macht die nicht, das muss das UCG Ultra übernehmen.

Das UCG Ultra ist das ein Router mit VLAN-Funktion, dort muss du die VLAN konfigurieren und entsprechende den Switchports zuweisen.

Vielleicht dreht die Fritzbox dadurch schon im Kreis und hängt sich weg.

Kleinen Tip am Rande:

VLAN0 sollte als Management Netz ausschliesslich die Unifis Gerät beinhalten.

alle weiteren VLAN-ID sollten dann ab 10 und höher belegt werden, Unifis nutzt interne VLAN-Id 2-9 für eigenen Zwecke, das kann zu Problemem führen.

Display More

Vielen Dank für deine Nachricht! Anbei mal die aktuelle Konfiguration und die Portmanager (ein paar Geräte fehlen vor allem im Wifi aber das Prinzip wird ja deutlich.)

Bezüglich der Routings in der Fritzbox: Wenn ich jetzt bspw. mit meinem Macbook in VLAN 2 unterwegs bin, dann komme ich ja nicht auf die Seite der Fritzbox falls ich dort mal etwas einstellen muss. Korrigiere mich wenn ich falsch liege, aber dachte daher benötige ich diese statischen Routen in der Fritzbox. Außerdem dachte ich, ich könnte weiterhin den Wireguard in der FB nutzen und dann in alle meine unterschiedlichen Netzwerke rein. Aber vielleicht war das auch ein Verständnis Problem meinerseits.

Für VPN nutze ich dann lieber den Server innerhalb des UCG und nicht mehr den in der FB korrekt? Leider hatte ich auch vergessen die FB als Exposed Host einzustellen, dies habe ich nun nachgeholt.

Ich werde dann die VLANs entsprechend deiner Empfehlung umändern, danke für den Tipp! Aktuell kämpfe ich immer noch mit Paketverlusten und hoher Latenz (eben gerade kam wieder eine Meldung, hab ich auch mal in den Anhang gepackt).

Also ich weiß leider nicht genau, wie ich die Statistiken interpretieren soll. Zumindest keine Interessanten Ereignisse. Und das obwohl heute zwei mal schon das Internet ausgefallen ist (Zumindest laut CGW WAN Verlust). Nach Neustart der FB aber alles wieder okey.

Das Kabel hatte ich auch schon in Verdacht. Hatte zunächst ein anderes Kabel verwendet und danach das Gefühl, dass es besser wurde. Allerdings hielt es nicht lange an. Habe mir heute extra ein neues Kabel gekauft (Dickes Kabel mit goldenen Kontakten). Zugegeben, ich habe es mit der Zange etwas mehr als handfest angeschraubt. Einfach weil ich wirklich sicher gehen wollte. Aber aktuell ist ein Brand neues Kabel montiert und habe immer noch Probleme.

Quote from Tomcat

Die Fritzbox hat die Eigenart, die Verbindung zu resetten, wenn der Fehlercounter stark ansteigt.

Das ist interessant! Lässt jedes Ereignis den Counter steigen oder nur welche auf ISP Seite? Falls jedes Ereignis dann könnte ja tatsächlich mein Unifi Kram im schlimmsten Fall den FB überfordern. In dem Fall müsste ich vermutlich mal alle Unifi Geräte abklemmen und ein paar Tage testen, was ich nur ungern machen würde

Sorry hier die Bilder aus der FB

Nun kommen auch noch DNS Probleme dazu. Aber das erklärt vielleicht auch, warum ich im VPN nicht ins Internet komme. Habe eben nur die VLAN ID geändert und sonst nichts weiter gemacht.

Nochmal ein Update: Gerade ist wieder das Netzwerk eingebrochen. Alle Geräte haben Internet verloren, kein Internetzugang mehr. Im CGU

Ich bin sofort auf die Seite der Fritzbox und habe mehrfach eine Diagnose gestartet. Mehrmals mit Erfolg durchgelaufen. Auch die Internetverbindung mehrmals grün und "seit 19:01 verbunden". Erst jetzt nach ein paar Minuten wenn ich die Diagnose dann erneut starte ist keine Verbindung mehr möglich und die Diagnose endet mit Fehler. Nun wieder Neustart FB

Quote from drpsycho

Hi,

hab mich jetzt extra wg. dem Thema hier angemeldet, bin eigentlich nur stiller Mitleser.

Das ist ein bekanntes Problem, dass mittlerweile viele CGW User haben, u.a. auch ich und tritt

seit dem letzten Update auf die 4.1.13 an diversen Anschlüssen auf.

Hier Glasfaser, 1Gbit/200 Mbit und gleiches Problem. Hohe Latenzen und ständig Internet-Dropouts, obwohl

der GF ONT stabil Internet hat. Angeblich hat der Ethernet Treiber für den 2.5Gbit WAN Anschluss in der aktuellen

Version ein Problem mit diversen Gegenstellen.

2 Lösungen:

a) Nutze WAN2 als WAN-Port. In den Settings nicht auf Loadbalancing sondern auf Failover einstellen. Danach sollte es laufen,

zumindest hier und bei vielen anderen auch keine Internet-Dropouts mehr aber leider immer noch teilweise hohe Latenzen. Aber die

kann das CGW ab. Und dann eben warten bis Unifi ein Update bereitstellt.

b) Downgrade via SSH auf 4.0.20 damit sollte WAN wieder stabil laufen.

Siehe auch:

https://community.ui.com/releases/UniFi…4a-f13fbcc3fa69

Ich hoffe das hilft.

Display More

Hey vielen vielen Dank fürs kommentieren! Dann weiß ich nun, dass es sehr wahrscheinlich daran liegt, danke

Hast du zufällig eine kurze Beschreibung wie die Kommandos für das Downgrade in SSH sind? Ich hab mich als root erfolgreich via SSH mit dem UCG verbunden. Allerdings bekomme ich bei dem command

upgrade https://fw-download.ubnt.com/data/unifi-dream/725a-UDRULT-4.0.20-75240a0d-11a6-4f45-b2f2-5b1cb26b554e.bin 

nur ein "upgrade command not found".

Habe jetzt per scp die Datei auf das UCG unter /tmp kopiert. Bekomm es nur nicht installiert. Die Befehle "upgrade" und "ubnt-upgrade" liefern nur "command not found".

ChatGPT meinte noch

syswrapper.sh upgrade2 /tmp/Firmware.bin

Aber hier passiert einfach gar nichts in der Konsole.

Quote from Tomcat

Unter " Internet -> Kabel-Informationen -> Kanäle" die meine ich.

Das sind Fehlerzähler auf der Leitung. Starte mal die Box neu, dann werden die zurück gesetzt und da schaue mal nach 1 Std. und 12 Std. rein, wie hoch die gegangen sind.
Das kann Anzeigen für Problem mit dem Kabel-Anschluss bedeuten, z.b.

Moin

Sorry hatte in paar Tage viel zu tun. Hab da mal reingeschaut weil auch durch das Downgrade ich immer noch die Probleme habe. Was bedeuten die Sachen aus der FRITZ!Box? Scheinbar viele Fehler, heißt das, es ist ein Problem außerhalb von meinem Heimnetzwerk oder könnte das immernoch irgendwas bei mir sein?

Quote from fraubi

Als ich meine Fritzbox im Bridge-Modus betrieben habe (wegen des doppelten NAT's), hatte ich diese Fehler auch dauernd.

Dann habe ich die Fritzbox einmal komplett zurückgesetzt, das NAT im Cloud Gateway deaktiviert, so dass dieses von der FB durchgeführt wird, eine entsprechende Route in der FB gesetzt, und seitdem habe ich keinen dieser Fehler mehr. Bin auch bei Vodafone mit Kabelinternet und habe inzwischen auch div. VLAN's eingerichtet (mit den entsprechenden Routen in der FB).

Hast Du evtl. mal an der Fritzbox "rumgespielt", um mal so testweise den Bridgemodus zu aktiveren?

VG

Fraubi

Moin

Danke für deine Nachricht. Ich hätte erst gar nicht versucht die FB in den Bridge Mode zu packen da das wohl nicht mehr einfach geht. Habe in der FB WLAN deaktiviert, Routen angelegt und das Gateway als Exposed Host angegeben. Davor natürlich alles komplett zurückgesetzt.

Ich habe jetzt sogar das Gateway wieder rausgekommen und nur die FB, ein paar UniFi switche und einen Access Point dran. Trotzdem bekomme ich immer wieder mehrmals am Tag Paketverluste und hohe Latenzen. Ich hab mir das mal in PingPlotter angeschaut, immer wenn der Packetverlust bei 100% ist hält das so lange an bis ich die FB wieder neu gestartet habe. Gestern Abend musste ich die FB einmal neustarten damit wir wieder Fernsehen gucken konnten. Um 12 Uhr gab es dann wohl wieder die Aussetzer und die hielten die ganze Nacht an bis ich heute Morgen die FB wieder neugestartet hab. Danach war wieder alles gut.

Hier mal Bilder von PingPlotter. Ich bin echt am verzweifeln, hab extra schon ein neues sehr gutes Sat Kabel gekauft. Ansonsten muss ich mal für ein paar Tage alles von der FB abklemmen, aber dann läuft hier im Haus echt gar nichts mehr 🙈 mich würde echt interessieren welches Gerät sowas auslöst.