abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

Cisco C897VA-k9 plötzlich Sync Probleme

Contributor
1 von 26

Hallo Community

 

als Router verwende ich einen Cisco 897VA-K9. Bis anhin hat er auch brav seine Dienste verrichtet. Seit Donnerstag morgen (13.6.) toggelt Contoller VDSL 0. Laut Log ging er um 02:36 Uhr down, kam um 02:44 Uhr wieder up und geht ca 20 Sekunden später wieder down.

 

Log (UTC Time Stamps)

 

Jun 13 00:36:39 c897 14605: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to down
Jun 13 00:44:03 c897 14616: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to up
Jun 13 00:44:27 c897 14620: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to down
Jun 13 00:46:00 c897 14623: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to up
Jun 13 00:46:19 c897 14626: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to down
Jun 13 00:47:52 c897 14629: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to up
Jun 13 00:48:11 c897 14632: %CONTROLLER-5-UPDOWN: Controller VDSL 0, changed state to down

 

 

Wenn er mal up ist, habe ich folgenden Output:

 

C897#show controller vd 0
Controller VDSL 0 is UP

Daemon Status: Up

XTU-R (DS) XTU-C (US)
Chip Vendor ID: 'BDCM' 'BDCM'
Chip Vendor Specific: 0x0000 0xA4EA
Chip Vendor Country: 0xB500 0xB500
Modem Vendor ID: 'CSCO' ' '
Modem Vendor Specific: 0x4602 0x0000
Modem Vendor Country: 0xB500 0x0000
Serial Number Near: XXXXXXX C897VA-K 15.6(2)T1
Serial Number Far:
Modem Version Near: 15.6(2)T1
Modem Version Far: 0xa4ea

Modem Status: TC Sync (Showtime!)

DSL Config Mode: AUTO
Trained Mode: G.993.2 (VDSL2) Profile 17a
TC Mode: PTM
Selftest Result: 0x00
DELT configuration: disabled
DELT state: not running

Full inits: 1
Failed full inits: 0
Short inits: 0
Failed short inits: 0

Firmware Source File Name
-------- ------ ----------
VDSL embedded VDSL_LINUX_DEV_01212008

Modem FW Version: 130205_1433-4.02L.03.A2pv6C035j.d23j
Modem PHY Version: A2pv6C035j.d23j
Trellis: ON ON
SRA: enabled enabled
SRA count: 1 1
Bit swap: disabled disabled
Bit swap count: 0 0
Line Attenuation: 0.0 dB 0.0 dB
Signal Attenuation: 0.0 dB 0.0 dB
Noise Margin: 16.3 dB 13.5 dB
Attainable Rate: 134458 kbits/s 40661 kbits/s
Actual Power: 13.6 dBm -11.0 dBm
Per Band Status: D1 D2 D3 U0 U1 U2 U3
Line Attenuation(dB): 4.3 13.7 13.0 3.5 11.8 9.2 N/A
Signal Attenuation(dB): 4.3 13.7 13.0 3.5 11.8 9.2 N/A
Noise Margin(dB): 0.0 0.0 0.0 13.5 13.5 13.5 N/A
Total FECC: 312 0
Total ES: 3 0
Total SES: 3 0
Total LOSS: 2 0
Total UAS: 179 179
Total LPRS: 0 0
Total LOFS: 2 0
Total LOLS: 0 0


DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 99448 0 29003
SRA Previous Speed: 0 0 0 0
Previous Speed: 0 0 0 0
Reed-Solomon EC: 1 481 0 0
CRC Errors: 0 0 0 0
Header Errors: 0 0 0 0
Interleave (ms): 2.00 0.00 0.00 0.00
Actual INP: 3.00 15.00 2.10 30.00

Training Log : Stopped
Training Log Filename : flash:vdsllog.bin

 

Das einzige was mir dabei auffällt, ist die Attainable Rate: 134458 kbits/s 40661 kbits/s. Die ist m.E. zu hoch. Die originale Swisscom Box und auch eine Fritzbox synchen bei ca. 115M / 33M. Dann ist auch die Verbindung stabil.

 

Kann man dem Cisco irgendwie eine max.  Bandbreite für den Sync beibringen?

 

Ich bin nun ein bisschen ratlos, was passiert ist und warum der Cisco sich seit Donnerstag morgen so verhält und bin für jegliche Tipps dankbar.

 

Beste Grüsse

Byteschubser

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Expert
2 von 26

Die Attainable Rate ist das theoretische Maximum, was auf der Leitung möglich ist.

Die tatsächliche Geschwindigkeit steht hier: Speed (kbps): 0 99448 0 29003

 

Diese ist sogar etwas langsamer als mit der Swisscom bzw. Fritzbox.

 

Auf dem Cisco läuft eine sehr alte Firmware. Würde die mal aktualisieren, falls es eine neuere Version gibt.

25 Kommentare
Expert
2 von 26

Die Attainable Rate ist das theoretische Maximum, was auf der Leitung möglich ist.

Die tatsächliche Geschwindigkeit steht hier: Speed (kbps): 0 99448 0 29003

 

Diese ist sogar etwas langsamer als mit der Swisscom bzw. Fritzbox.

 

Auf dem Cisco läuft eine sehr alte Firmware. Würde die mal aktualisieren, falls es eine neuere Version gibt.

Highlighted
Contributor
3 von 26

Danke für deine rasche Rückmeldung. Die tatsächliche Geschwindigkeit ist nicht das grosse Problem. Tarieflich habe ich nur einen 50er.

 

Bei der FW muss ich mir etwas einfallen lassen. Ich habe keinen Service Vertrag mit Cisco...

Super User
4 von 26

@Byteschubser sollte auch ohne Vertrag funktionieren.

 

https://www.cisco.com/c/en/us/support/routers/c897va-integrated-services-router-isr/model.html#~tab-...

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Contributor
5 von 26

Nein, funktioniert nicht (mehr) ohne Vertrag. Mail vom Support:

 

"I reviewed the information you provided and have determined that the product you are trying to get technical support with (SN: XXXXX) is not covered under an active service contract.

Please contact your Cisco Services Representative (partner, reseller, or Cisco Service Account Manager) to purchase a service contract that provides access to technical support, warranty replacement and software downloads and upgrades for this device.

Another thing, please complete your Cisco account details especially the company address. Profiles without complete company details will be restricted from downloading software, opening a Service Request for technical, licensing, RMA as well as associating contracts on your profile."

 

Der Vertrag wäre nicht mal das Problem. Software Support kostet via ITSHC run 80 Euro für 1 Jahr - eine Firmenadresse habe ich damit aber trotzdem nicht 😉

Editiert
Super User
6 von 26

Ist halt typische Cisco-Hardware: Teuer in der Anschaffung, noch teurer im Support, stromfressend, laut, mittelmässig performend, aber dafür enorm zuverlässig und nicht totzukriegen. Und ebenso typisch das arrogante Getue: "Wir verkehren nur mit Businesskunden, also hau ab wenn du Privatperson bist." Zum Glück gibts ja auch im professionellen Netzwerkbereich noch andere Mütter mit hübschen Töchtern.

Die von dir genannten 80€/Jahr dünken mich eigentlich schon verdächtig billig; bist du sicher, dass da kein Haken dran ist?

Ich habe ein paar ähnliche solche Teile rumliegen, aber in einem Privathaushalt würde ich mir einen Cisco nicht mal gratis antun.

Contributor
7 von 26

Die vorhandenen Cisco-Geräte ist lautlos, für mich hinreichend performant und vorallem sie funktioniert bzgl. Multicast und IGMP problemlos.

 

Die 80€ stammen aus dieser Quelle: http://www.ithsc.com/ciscohardwaremaintenance/ciscosmartnetquote.php?smartnetfor=C897VA-K9&engineer=...

 

Ob der Anbieter seriös ist, kann ich nicht beurteilen. Es ist ein Google-Fund, ich habe keinen Support Vertrag abgeschlossen.

Super User
8 von 26

Den Supportvertragsanbieter kenne ich nicht. Muss aber nichts heissen.

Ich würde mich mal mit der Firma in Verbindung setzen, von der du den Router ursprünglich gekauft hast. Die verkaufen da bestimmt auch Support dazu.

Abgesehen davon ist der C897VA-K9 eigentlich von Swisscom zertifiziert, sogar auf den (noch älteren) Softwareversionen 15.4 und 15.5. Da du somit ein offiziell zugelassenes Gerät hast, würde ich mal die Swisscom-Hotline kontaktieren.

Contributor
9 von 26

Die Liste kenne ich. Leider steht da nur die IOS Version, nicht aber die Version der VDSL Firmware. Wäre mal ein Vorschlag an Swisscom 😉 

 

Ich habe da so meine Erfahrungen mit Servicedesk/Hotline wenn man nicht die firmen-eigenen Geräte einsetzt. Das ist das gleiche wie mit Motorenöl: Du kannst schon dein selbst gekauftes mit zum Kundendienst in die Garage mitnehmen. Das Öl kann sogar die Herstellerfreigabe/-zertifizierung haben. Wenn etwas wäre: Vernatwortung abgelehnt, Öl selber mitgebracht, Zertifizierung egal

Expert
10 von 26

@Byteschubser  schrieb:

Die Liste kenne ich. Leider steht da nur die IOS Version, nicht aber die Version der VDSL Firmware.


Für die VDSL Firmware hat es in dieser Liste sogar 3 ganze Spalten. Ursprünglich hattest du die uralte A2pv6C035j installiert.

Die neuere A2pv6C039t hast du inzwischen erhalten. Konntest du testen ob es damit stabiler läuft oder das Problem weiterhin besteht? Diese ist sogar noch etwas aktueller als die 38q auf der Liste.

Contributor
11 von 26

hehe :smile: Wald und Bäume und so :winking:

 

Also, nach dem Update der VDLS Firmware hat der Router erfolgreich synchronisiert und ist seit dem stabil Online. Wie langfristig, werden die nächsten Wochen und Monate zeigen.

 

Die aktuell ausgehandelte Geschwindigkeit ist ebenfalls in dem Bereich der IB oder Fritzbox.

 

 

Einzig was nicht funktioniert, der der IPv6 Zugriff auf Webseiten der Swisscom.

IPv6 an sich funktioniert gemäss ipv6-test.com

 

C897#ping ipv6 www.swisscom.ch
Translating "www.swisscom.ch"...domain server (195.186.1.162) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A02:A90:C400:5001::2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
C897#ping ipv6 www.sbb.ch
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:4BC0:FFFF:FFFF::C296:F58E, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/27/28 ms

 

 

Im Firefox unten links in der Statuszeile steht "TLS-Handshake mit www.swisscom.ch wird durchgeführt.

 

Ich habe die mtu und die IP Adresse des Tunnel Endpunktes geprüft.

 

 

interface Tunnel6
no ip address
no ip redirects
ipv6 enable
ipv6 mtu 1472
ipv6 traffic-filter from_World_6 in
tunnel source Ethernet0
tunnel mode ipv6ip 6rd
tunnel 6rd prefix 2A02:1200::/28
tunnel 6rd br 193.5.29.1

Contributor
12 von 26

Nachtrag: community.swisscom.ch funktioniert via IPv6, www.swisscom.ch nicht

 

 

Super User
13 von 26

Woraus schliesst du, dass der IPv6-Zugriff auf die Webseiten von Swisscom nicht geht?

Weil aus den von dir gezeigten Konsolenbefehlen geht nur hervor, dass der Host www.swisscom.ch nicht auf IPv6-Pings antwortet. Das tut er übrigens auch nicht auf IPv4. Gibt Hoster die das so machen.

Bei mir antwortet www.swisscom.ch auf tcp6/http:

powermac@beverin:~$ wget -6 www.swisscom.ch
--2019-06-17 21:05:26-- http://www.swisscom.ch/
Resolving www.swisscom.ch (www.swisscom.ch)... 2a02:a90:c400:5001::2
Connecting to www.swisscom.ch (www.swisscom.ch)|2a02:a90:c400:5001::2|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.swisscom.ch/de/privatkunden.html [following]
--2019-06-17 21:05:26-- https://www.swisscom.ch/de/privatkunden.html
Connecting to www.swisscom.ch (www.swisscom.ch)|2a02:a90:c400:5001::2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: 'index.html'

Weiss jetzt nicht obs für den wget-Befehl im IOS-CLI einen adäquaten Ersatz gibt. Aber die IPv6-Erreichbarkeit von Websites würde ich sowieso auf einem Client z.B. mit Firefox und sixornot-Plugin testen und nicht auf dem Router.

 

Nachtrag: du erwähnst, dass Firefox eine Meldung betreffend den TLS-Handshake anzeigt. Solche Macken treten ab und zu auf, aber mit der IP-Protokollversion hat das eigentlich jeweils keinen Zusammenhang.

Editiert
Contributor
14 von 26

Wie gesagt, im Firefox steht unten links  auf der Statuszeile "TLS Handshake wird mit www.swisscom.ch" ausgeführt.  Am Ende sagt Firefox:

 

ff.JPG

 

 

wget bringt folgendes:

 

wget -6 www.swisscom.ch
--2019-06-17 19:15:14-- http://www.swisscom.ch/
Resolving www.swisscom.ch (www.swisscom.ch)... 2a02:a90:c400:4001::2
Connecting to www.swisscom.ch (www.swisscom.ch)|2a02:a90:c400:4001::2|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.swisscom.ch/de/privatkunden.html [following]
--2019-06-17 19:15:14-- https://www.swisscom.ch/de/privatkunden.html
Connecting to www.swisscom.ch (www.swisscom.ch)|2a02:a90:c400:4001::2|:443... connected.
GnuTLS: Error in the pull function.
Unable to establish SSL connection.

 

Der tcp connect auf port 80 und der redirect zu 443 funktioniert, beim TLS Handshake klemmt es - und nur mit IPv6

 

Keins meiner Geräte (Win, Linux, Andoid, Apple) kann auf www.swisscom.ch zugreifen, wenn IPv6 aktiv ist.

 

 

Contributor
15 von 26

TLS Test IPv4:

 

 

openssl s_client -4 -connect www.swisscom.ch:443
CONNECTED(00000003)
depth=2 C = CH, O = SwissSign AG, CN = SwissSign Gold CA - G2
verify return:1
depth=1 C = CH, O = SwissSign AG, CN = SwissSign EV Gold CA 2014 - G22
verify return:1
depth=0 jurisdictionC = CH, jurisdictionST = Bern, serialNumber = CHE-101.654.423, businessCategory = Private Organization, C = CH, ST = Bern, L = Worblaufen, postalCode = 3050, street = Alte Tiefenaustrasse 6, O = Swisscom (Schweiz) AG, OU = Internet Services, CN = www.swisscom.com
verify return:1
---
Certificate chain
0 s:/jurisdictionC=CH/jurisdictionST=Bern/serialNumber=CHE-101.654.423/businessCategory=Private Organization/C=CH/ST=Bern/L=Worblaufen/postalCode=3050/street=Alte Tiefenaustrasse 6/O=Swisscom (Schweiz) AG/OU=Internet Services/CN=www.swisscom.com
i:/C=CH/O=SwissSign AG/CN=SwissSign EV Gold CA 2014 - G22
1 s:/C=CH/O=SwissSign AG/CN=SwissSign EV Gold CA 2014 - G22
i:/C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2
2 s:/C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2
i:/C=CH/O=SwissSign AG/CN=SwissSign Gold CA - G2
---
Server certificate
-----BEGIN CERTIFICATE-----

[...]

 

 

 

 

TLS Test IPv6:

openssl s_client -6 -connect www.swisscom.ch:443
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1560799984
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no

 

Super User
16 von 26

Ja das ist seltsam. Wüsste jetzt auch nicht woran das liegen mag.  @Tux0ne, hast du eine Idee?

Contributor
17 von 26

Ich habe spassenshalber mal einen Kollegen aus Deutschland gebeten, die Tests zu machen - mit dem selben Ergebnis. Mit IPv4 funktioniert der Zugriff, mit IPv6 nicht. Sein Internet bezieht er von der Deutschen Telekom AG.

 

Sehr seltsam...

Super User
18 von 26

Hat das Setup vor dem Update so funktioniert?

Etwas erstaunt bin ich über die 6rd Konfig selber. So fehlt zB. die v4 prefix Länge 0

https://community.swisscom.ch/t5/Archiv-Internet/How-to-enable-IPV6-on-a-Cisco-Router-connected-to-S...

(mtu aber so belassen wie du sie hast)

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Contributor
19 von 26

Ob und wie IPv6 früher bei mir fuktioniert hätte kann ich leider nicht sagen. Habe IPv6 erst jetzt in Betrieb genommen

 

 

IPv4 prefix ist 0, wird nur nicht im show run angezeigt

 

C897#sh tu 6
Interface Tunnel6:
Tunnel Source: 83.79.74.226
6RD: Operational, V6 Prefix: 2A02:1200::/28
V4 Prefix, Length: 0, Value: 0.0.0.0
V4 Suffix, Length: 0, Value: 0.0.0.0
Border Relay address: 193.5.29.1
General Prefix: 2A02:1205:34F4:AE20::/60
C897#
C897#sh run interf tu 6
Building configuration...

Current configuration : 264 bytes
!
interface Tunnel6
description Swisscom-6RD-Tunnel
no ip address
no ip redirects
ipv6 enable
ipv6 mtu 1472
ipv6 traffic-filter from_World_6 in
tunnel source Ethernet0
tunnel mode ipv6ip 6rd
tunnel 6rd prefix 2A02:1200::/28
tunnel 6rd br 193.5.29.1
end

C897#conf t
Enter configuration commands, one per line. End with CNTL/Z.
C897(config)#interf tu 6
C897(config-if)#tunnel 6rd ipv4 prefix-len 0
C897(config-if)#end
C897#sh run interf tu 6
Building configuration...

Current configuration : 264 bytes
!
interface Tunnel6
description Swisscom-6RD-Tunnel
no ip address
no ip redirects
ipv6 enable
ipv6 mtu 1472
ipv6 traffic-filter from_World_6 in
tunnel source Ethernet0
tunnel mode ipv6ip 6rd
tunnel 6rd prefix 2A02:1200::/28
tunnel 6rd br 193.5.29.1
end

C897#sh tu 6
Interface Tunnel6:
Tunnel Source: 83.79.74.226
6RD: Operational, V6 Prefix: 2A02:1200::/28
V4 Prefix, Length: 0, Value: 0.0.0.0
V4 Suffix, Length: 0, Value: 0.0.0.0
Border Relay address: 193.5.29.1
General Prefix: 2A02:1205:34F4:AE20::/60
C897#

Editiert
Contributor
20 von 26

Mit der originalen InternetBox das selbe Problem.

Der Cisco ist wieder aktiv, IPv6 wiede deaktiviert. V4 wird schon noch ne Weile funktionieren...