Traceroute mit Sternchen

butcherson · September 18, 2025 at 11:56 AM

Hallöchen,

zur Verbindung:

ISP --> Fritz!Box 6690 (Cable) Bridge Mode --> UDM-SE --> Clients

die UDM macht DHCP, DNS, GW (und noch mehr)

Öffentliche DNS Server sind 1.1.1.1 und 1.0.0.1

wenn ich ein Traceroute von einem Client aus starte, bekomme ich immer Sternchen * * * beim 2. Host

Code

root@minipve:~# traceroute cloudflare.com
traceroute to cloudflare.com (104.16.132.229), 30 hops max, 60 byte packets
1  unifi.lan (10.0.0.1)  0.174 ms  0.900 ms  0.895 ms
2  * * *
3  ph-1311a-ubr10k-01-te-3-2-0-2015.cgn.unity-media.net (81.210.132.238)  18.471 ms  18.463 ms  15.309 ms
4  145.253.52.46 (145.253.52.46)  28.397 ms  25.149 ms  23.606 ms
5  145.254.1.206 (145.254.1.206)  25.136 ms  25.128 ms  25.120 ms
6  198.41.240.13 (198.41.240.13)  26.694 ms 198.41.240.9 (198.41.240.9)  27.594 ms  27.561 ms
7  104.16.132.229 (104.16.132.229)  27.509 ms  18.881 ms  18.681 ms
root@minipve:~#

Code

root@minipve:~# mtr --tcp --port 80 --report --report-cycles 10 cloudflare.com
Start: 2025-09-18T11:34:29+0200
HOST: minipve                     Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- unifi.lan                  0.0%    10    0.3   0.3   0.2   0.4   0.1
  2.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  3.|-- ph-1311a-ubr10k-01-te-3-2  0.0%    10   17.0  17.7  12.5  48.6  11.0
  4.|-- 145.253.52.46              0.0%    10   19.9  19.9  18.7  21.9   1.0
  5.|-- 145.254.1.206              0.0%    10   19.7  21.3  18.9  24.3   1.9
  6.|-- 198.41.240.13              0.0%    10   37.2  21.3  17.7  37.2   5.8
        198.41.240.9                     
  7.|-- 104.16.132.229            20.0%    10   18.4  18.7  18.0  20.6   0.8
root@minipve:~#

Display More

ist der 2. Host die FritzBox? Was kann/muss ich ändern (oder kann ich da überhaupt etwas ändern), damit es schneller durchläuft?

oder ist es das GW bei Vodafone und es mag keine ICMP

Liebe Grüße

Markus

**Networker** · September 18, 2025 at 2:14 PM

Quote from butcherson

ist der 2. Host die FritzBox?

Wenn sie tatsächlich im "Bridge Mode" läuft, wäre dies ausgeschlossen. In diesem Fall wäre sie kein eigener Hop im Routing. Fritzboxen werwerfen eigentlich auch kein ICMP, also wäre das Ergebnis anders, wenn sie im "Normal Mode" laufen würde.

Quote from butcherson

Was kann/muss ich ändern

Nichts. Was hinter Deinem Router passiert, ist zunächst das Routing Deines Providers, danach dann das Routing der CIXe und am Ende noch das Routing des Providers von Deinem Ziel-Host. Das einzige, womit man ein wenig Einfluss auf das Routing nehmen kann, wäre ein Providerwechsel. Ja nach Ziel führt nationaler Traffic aber providerunabhängig dann auch wieder über dieselben Routen. Das ist dann vom jeweiligen Peering abhängig.

Quote from butcherson

oder ist es das GW bei Vodafone und es mag keine ICMP

Die Maschine mag ICMP. Paranoide Admins, die Security by Obscurity betreiben wollen, mögen ICMP nicht.

DoPe · September 18, 2025 at 5:00 PM

Prinzipiell ist das doch auch völlig egal ob da Hops nicht mitspielen. Das hat man sehr oft zu allen möglichen Zielen und auch mal sehr weit zum Ziel ... Wenn die Verbindung läuft, ist doch alles bestens. Das ist in etwa genauso wichtig, wie hohe Latenzen innerhalb des tracerts bei manchen hops ...

Letzten Endes sollen die Dinger routen und nicht sinnlos performant auf icmp antworten. Vielleicht ist der besagte hop auch nur "beschäftigt".

butcherson · September 23, 2025 at 12:22 PM

Danke Euch,

grundsätzlich funktioniert es ja auch. Ist halt nur so dass es beim Aufruf der unterschiedlichsten Websites teilweise recht lange dauert bis diese angezeigt wird.

Manchmal dreht das Rädchen nix passiert und nach 10-20 Sekunden Schnipps wird die Seite sehr schnell aufgebaut. Mit verschiedenen Browsern und Clients getestet und dass bei einer 1000/50er Leitung

Liebe Grüße

Markus

**Naichbindas** · September 23, 2025 at 2:03 PM

Quote from butcherson

Öffentliche DNS Server sind 1.1.1.1 und 1.0.0.1

Moin, wo hast du die eingetragen im WAN Anschluss?

DoPe · September 23, 2025 at 2:27 PM

Quote from butcherson

...
Manchmal dreht das Rädchen nix passiert und nach 10-20 Sekunden Schnipps wird die Seite sehr schnell aufgebaut. Mit verschiedenen Browsern und Clients getestet und dass bei einer 1000/50er Leitung
...

1000/50 ist ja ne wilde Kombination von Down-/Upstream ...

Sowas kann auch am Peering des Providers liegen. Gutes Beispiel ist die Telekom ... und das Megapeering unter anderem in Richtung Cloudflare, was man leider sehr merkt. Den Sommer über geht es meistens, aber nun kommen die dunklen Abende und die Leute sind mehr Zuhause ... und somit wird es wieder enger. Meistens ist es dann so, dass einige Seiten normalschnell sind, bei anderen Seiten dauert es einige Sekunden ohne sichtbaren Fortschritt und dann ist die Seite mit einem mal plötzlich komplett da.

1.1.1.1 und 1.0.0.1 sind übrigens von Cloudflare, wäre also bei potentiell denkbaren Peeringengpass nicht meine erste Wahl.

Edit: Sehe gerade Du hast Vodafone, die haben eigentlich ein sehr gutes Peering. Allerdings kann es die gleichen Engpässe bereits bei Vodafone geben z.B. auch nur im Unitymedia Teilnetz ... oder halt Das Ding was für deinen Anschluss bei deinem Provider das CGNAT macht. Oder ein überladenes Netzsegment im Kabelnetz ... gibt es so einige Möglichkeiten und die meisten liegen nicht in deinem Einflussbereich.

**Naichbindas** · September 23, 2025 at 2:33 PM

Quote from DoPe

1000/50 ist ja ne wilde Kombination von Down-/Upstream ...

Tatsächlich ist das hier bei Vodafone Kabel auch so in dieser Kombi.

Quote from DoPe

1.1.1.1 und 1.0.0.1 sind übrigens von Cloudflare, wäre also bei potentiell denkbaren Peeringengpass nicht meine erste Wahl.

Falls er das hier an hat:

Dann hat er ja auch Cloudflare und das macht dann schonmal Schwierigkeiten.

butcherson · September 23, 2025 at 3:09 PM

Danke Euch,

ich habe mal Verschlüsseltes DNS deaktiviert und schaue mal ob sich an der Performance etwas ändert

DoPe · September 23, 2025 at 3:57 PM

Quote from Naichbindas

Tatsächlich ist das hier bei Vodafone Kabel auch so in dieser Kombi.
...

Als ich mich über Down/Up gewundert hab, dachte ich noch es geht um LWL ... Bei Kabel geht technisch wohl nicht viel mehr als die 50Mbit.

butcherson · September 23, 2025 at 5:04 PM

Quote from butcherson

Danke Euch,

ich habe mal Verschlüsseltes DNS deaktiviert und schaue mal ob sich an der Performance etwas ändert

nach dem deaktivieren ging gar nichts mehr.

was wäre denn einen Versuch Wert an manuellen bzw. Benutzer definierten Einstellungen?

Tomcat · September 23, 2025 at 5:15 PM

Quote from DoPe

1000/50 ist ja ne wilde Kombination von Down-/Upstream ...

nee, üblich bei Kabel-Internet - oder sagen wir Unfähigkeit der Kabelnetz-Provider ( um den Namen nicht zu nennen ) das mal zu ändern.

Quote from butcherson

ist der 2. Host die FritzBox? Was kann/muss ich ändern (oder kann ich da überhaupt etwas ändern), damit es schneller durchläuft?

Im BridgeModus ist die FritzBox transparent und reagiert nicht auf ICMP, die arbeitet in dem Fall wie ein Modem.

Hier hat einen Vergleic von meinem Anschluss ( 1000/50 Vodafone )

Code

% traceroute cloudflare.com
traceroute: Warning: cloudflare.com has multiple addresses; using 104.16.133.229
traceroute to cloudflare.com (104.16.133.229), 64 hops max, 40 byte packets
 1  10.0.20.1 (10.0.20.1)  1.387 ms  0.489 ms  0.252 ms
 2  84.119.91.252 (84.119.91.252)  11.868 ms  12.664 ms
    84.119.91.253 (84.119.91.253)  12.590 ms
 3  81.210.151.138 (81.210.151.138)  10.234 ms  10.764 ms  7.925 ms
 4  145.253.52.34 (145.253.52.34)  12.092 ms
    145.253.52.10 (145.253.52.10)  13.859 ms
    145.253.52.34 (145.253.52.34)  15.012 ms
 5  198.41.240.18 (198.41.240.18)  13.646 ms *  16.761 ms
 6  198.41.240.9 (198.41.240.9)  16.040 ms  13.861 ms  59.203 ms
 7  104.16.133.229 (104.16.133.229)  10.629 ms  11.104 ms  14.187 ms

Display More

butcherson · September 23, 2025 at 5:28 PM

bei mir siehts grad sehr gut aus und ich will mich ja auch nicht beschweren. ist eh Jammern auf hohem Niveau

Code

traceroute cloudflare.com
traceroute: Warning: cloudflare.com has multiple addresses; using 104.16.133.229
traceroute to cloudflare.com (104.16.133.229), 64 hops max, 40 byte packets
 1  unifi.lan (10.0.0.1)  1.389 ms  0.321 ms  0.256 ms
 2  * * *
 3  ph-1311a-ubr10k-01-te-3-2-0-2015.cgn.unity-media.net (81.210.132.238)  12.166 ms  11.432 ms  16.934 ms
 4  145.253.52.46 (145.253.52.46)  20.061 ms  19.369 ms  19.093 ms
 5  145.254.1.206 (145.254.1.206)  17.831 ms  18.939 ms  24.900 ms
 6  198.41.240.13 (198.41.240.13)  19.030 ms
    198.41.240.9 (198.41.240.9)  61.949 ms
    198.41.240.13 (198.41.240.13)  17.520 ms
 7  104.16.133.229 (104.16.133.229)  16.465 ms  13.554 ms  17.197 ms

Display More

nur die Sternchen hatten mich gewundert

**Naichbindas** · September 23, 2025 at 6:21 PM

Aber mal was anderes dazu. Hast du Probleme mit dem Internet ?

Hohe Latenzen oder Paketausdälle?

Hängt dein Internet ab und zu.?

Dieser Fehler ist zu allgemein. Ich denke das vlt eine zu restriktive Firewall, oder Probleme mit deinem ISP, oder Router stört da irgendwas in dem Falle deine Fritzbox. DNS könnte irgendwas verhindern und so weiter.

Was war denn genau der Grund warum du traceroute gemacht hast.?

butcherson · September 23, 2025 at 7:05 PM

Der Seitenaufbau der Internetseiten, YouTube Videos etc. brauchen eine sehr lange "Startzeit" erstmal passiert scheinbar nichts und wie gesagt nach 10-20 Sekunden gehts dann mit voller Kraft Voraus.

Es ist auch egal ob ich es über das LAN oder WLAN versuche, oder 2,4 oder 5GHz, macht alles keinen Unterschied.

Die UDM-SE ist GW, FW und macht DHCP und DNS. Als DNS Server habe ich für IPv4 1.1.1.1 und 1.0.0.1 eingetragen und die entsprechend gleichen für IPv6.

mein Upload ist ständig im Keller (unter 10 mbit) Vodafone ist dran. Es gibt Rückwegstörer ist die Aussage seit 6 Monaten.

**Naichbindas** · September 23, 2025 at 7:16 PM

Quote from butcherson

Als DNS Server habe ich für IPv4 1.1.1.1 und 1.0.0.1 eingetragen und die entsprechend gleichen für IPv6.

Hast du bei IPv6 die 1.1.1.1 eingetragen?

Wenn ja dann ist das schonmal falsch.

Anders gesehen was passiert wenn dein unifisystem mal mit Standard Einstellungen läuft. Hast du dann diese Probleme auch?

Ich würde doch erstmal solche Fehler ausschließen und testen.

**Naichbindas** · September 23, 2025 at 7:54 PM

Was mir gerade noch dazu einfällt. Es kann auch sein das dort bei dir Pakete verworfen werden oder ein Switch etc, auch etwas verbirgt, daher die Sternchen, das ist eine Sicherheitsunktion eines Routers oder Switch, wenn diese sowas unterstützen.

Da dein Tracert ja trotzdem bis zum Ende durchläuft.

butcherson · September 23, 2025 at 9:44 PM

Hi,

nein ich hab schon die richtigen IPv6 DNS eingetragen, 2606:4700:4700::1111 und 2606:4700:4700::1001 hab die nicht so im Kopf vie IPv4 Adressen

mit den standard Einstellungen meinst Du die des ISP? Das habe ich gemacht und weil das so grottig lief habe ich die Cloudflare DNS Server eingetragen und das hat schon einen Performance Gewinn gebracht.

Oder welche Standard Einstellungen meinst Du?

Bei den Netzwerken habe ich IGMP-Snooping (aus), Multicast-DNS (an), DHCP Guarding (aus),

**Naichbindas** · September 23, 2025 at 9:55 PM

Ich rede von den DNS Einträgen die sonst zu deinen Netzwerken gehören.

192.168.10.1, oder 192.168.20.1 und so weiter.

Das diese Einträge dort vorhanden sind, denn damit sollte es eigentlich von Haus aus erstmal rund laufen.

Wenn da vorher schon performenz Probleme waren oder sind dann kann das andere Ursachen haben, Internetzugang dein Unifisystem könnte vlt in der Konfiguration nicht ordentlich sein.

Wenn es also sehr dolle schief läuft evtl alles mal neu auffsetzen.

Eine zu restriktive Firewall, bis hin zu Hardware defekten kann alles drinn sein.

Aber mit den Standardeinstellungen sollte es auf jedenfall rund laufen. Wie gesagt wenn da schon was falsch lief würde ich da erstmal den fehler suchen und danach dann tunen mit DNS und so weiter.

Oder habe ich da dich falsch verstanden.?

**gierig** · September 23, 2025 at 10:58 PM

Just my two cents...

Quote from butcherson

bekomme ich immer Sternchen * * * beim 2. Host

Ignorieren, der Host Antwortet nicht auf die Anfrage. ICMP Gesperrt,

Quote from butcherson

nach dem deaktivieren ging gar nichts mehr.

Nach deaktivieren von SecureDNS ging NICHTS mehr ? Zusammen mit deinen "SlowDowns" klingt das sehr sehr nach generellen DNS Problemen,
(du hattest auch gesagt das du im WAN die Cloudflare Server drinnen hast).

Gönn dir den spaß und setze im WAN auf Automatisch oder auf deine Provider Server, bei dekativierten SecureDNS natürlich (das SecureDNS kümmert sich nicht
um die Einstellungen in WAN)

butcherson · September 24, 2025 at 7:38 AM

Moinsen,

über ein "Alles Neu" habe ich auch schon nachgedacht.

Wie würdet Ihr das ganze angehen? UDM-SE auf Werkseinstellungen und alle AP's und Switche resetten bzw. ablernen?

Gibts da eventuell nen HowTo im Wiki Bereich fürs (richtige) neu anfangen?

hab da so dass ein oder andere Gerät

Participate now!