Netflix po IPv6 od Metronetu

Papi

Netflix po IPv6 od Metronetu
« kdy: 15. 01. 2021, 20:44:40 »
Má někdo zkušenosti s Netflixem po IPv6 od Metronetu? Na všech zařízeních, které jsem zkusil, se jen točí kolečko, a nic se neděje. V chromu se request zasekne v pending stavu, a v podstatě bych mohl čekat do nekonečna. Jakmile přepnu na IPv4, tak Netflix rázem ožije, a vše funguje podle očekávání. Všechny ostatní služby po IPv6 také fungují, jen Netflix dělá problémy.

Děkuji za případné rady.


Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #1 kdy: 15. 01. 2021, 22:26:14 »
Tak nový poznatek... některé servery fungují, a některé zase ne.
Např.
curl --verbose -H "Host: www.netflix.com" https://\[2a05:d018:76c:b681:5a95:861e:c138:970\]
zamrzne na TLSv1.3 (OUT), TLS handshake, Client hello (1), ale
curl --verbose -H "Host: www.netflix.com" https://\[2a05:d018:76c:b683:97f0:bb9a:ddc:96b8\]
projde v pohodě.

// EDIT: Tak občas projdou obě, občas ani jedna. Traceroute avšak vždy projde poměrně daleko (na hop 14 - dál už má netflix asi vypnuté ICMP).
« Poslední změna: 15. 01. 2021, 22:31:58 od Papinak »

Re:Netflix po IPv6 od Metronetu
« Odpověď #2 kdy: 16. 01. 2021, 05:14:46 »
Tohle vypada na problemy s MTU. Jaky pouzivate router a jak je nakonfigurovany?

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #3 kdy: 16. 01. 2021, 11:32:48 »
Mám MikroTik RB750Gr3. Za ním je klasicky terminátor od cetinu.

Je klidně možné, že to bude způsobovat MTU. Mám v něm trochu zmatek. Ve smlouvě mám uvedeno 1492, které jsem nastavil pro vlan-848, ale pppoe-metronet si ho automaticky nastaví na 1472. Pak jsem na ether1 nechal defaultních 1500. Mám tedy všude dát 1472, aby to sedělo s PPPoE klientem, nebo 1492, což říká technická specifikace metronetu? A mám ho případně nastavit i na ostatní rozhraní (ether2-5)?


Přikládám konfiguraci:

/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 default-route-distance=1 dial-on-demand=no disabled=no interface=vlan-848 keepalive-timeout=10 max-mru=auto max-mtu=auto mrru=disabled name=pppoe-metronet password=metronet profile=default \
    service-name="" use-peer-dns=no user=metronet
/queue interface
set pppoe-metronet queue=no-queue

/interface vlan
add arp=enabled arp-timeout=auto disabled=no interface=ether1 loop-protect=default loop-protect-disable-time=5m loop-protect-send-interval=5s mtu=1492 name=vlan-848 use-service-tag=no vlan-id=848
/queue interface
set vlan-848 queue=no-queue

/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited disabled=no full-duplex=yes l2mtu=1596 loop-protect=default \
    loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=C4:AD:34:33:7A:F2 mtu=1500 name=ether1 orig-mac-address=C4:AD:34:33:7A:F2 rx-flow-control=off speed=1Gbps tx-flow-control=off
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited disabled=no full-duplex=yes l2mtu=1596 loop-protect=default \
    loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=C4:AD:34:33:7A:F3 mtu=1500 name=ether2 orig-mac-address=C4:AD:34:33:7A:F3 rx-flow-control=off speed=1Gbps tx-flow-control=off
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited disabled=no full-duplex=yes l2mtu=1596 loop-protect=default \
    loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=C4:AD:34:33:7A:F4 mtu=1500 name=ether3 orig-mac-address=C4:AD:34:33:7A:F4 rx-flow-control=off speed=1Gbps tx-flow-control=off
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited disabled=no full-duplex=yes l2mtu=1596 loop-protect=default \
    loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=C4:AD:34:33:7A:F5 mtu=1500 name=ether4 orig-mac-address=C4:AD:34:33:7A:F5 rx-flow-control=off speed=1Gbps tx-flow-control=off
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full arp=enabled arp-timeout=auto auto-negotiation=yes bandwidth=unlimited/unlimited disabled=no full-duplex=yes l2mtu=1596 loop-protect=default \
    loop-protect-disable-time=5m loop-protect-send-interval=5s mac-address=C4:AD:34:33:7A:F6 mtu=1500 name=ether5 orig-mac-address=C4:AD:34:33:7A:F6 rx-flow-control=off speed=1Gbps tx-flow-control=off
« Poslední změna: 16. 01. 2021, 11:36:36 od Papinak »

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #4 kdy: 16. 01. 2021, 12:14:07 »
Tak koukám, že pppoe-metronet si vždycky nastaví MTU o 20 nižší, než má vlan-848. V tom případě tedy nevím co kam nastavit, a jestli případně sahat na L2 MTU.


Re:Netflix po IPv6 od Metronetu
« Odpověď #5 kdy: 16. 01. 2021, 12:22:16 »
Mám IPv6/IPv4 VDSL Metronet - terminátor - mikrotik.
Na pppoe interface mám MTU 1454.Netflix jede.



https://www.dslreports.com/forum/r25398349-Optimal-MTU-size-for-ADSL-make-your-internet-faster

Optimal MTU size for ADSL -- make your internet faster.
There is often an incorrect assumption that bigger is always better. The maximum allowable packet size (MTU) for a PPPoE connection is 1492 bytes, however, the optimal MTU is actually 1454 bytes.

The protocol overhead (TCP, IP, PPP, PPPoE, Ethernet, AAL5, and ATM) of using a 1492 byte MTU is 16.80%.

By contrast, the protocol overhead using a 1454 byte MTU is 16.20%.

Although not a staggering difference, using a lower MTU actually reduces ATM overhead by about 0.6% and will thus yield a corresponding increase in user thoroughput: .06% * 1.5Mbps = ~+90Kbps

If you want to understand the details of exactly why overhead is lower, read on:

PPPoE 1492 byte Frame:
Portion    Bytes
TCP/IP Payload    1492
PPP Headers    +2
PPPoE Headers    +6
Ethernet Headers    +18
     
Total Frame Size    1518

Thus the total frame size when using a 1492 byte MTU, is actually 1518 bytes.

When a packet is converted to an ATM cell stream it is broken down into multiple cells of 53bytes each (48 bytes of user data and bytes of ATM header information).

1518 / 48 bytes= 31 cells plus a 30 byte remainder

Unlike Ethernet, ATM cells are fixed length...they must ALWAYS be 53 bytes long. Thus, the first 31 cells will contain 48 bytes of user data, however, the last cell will only be partially filled with 30 bytes of data. The last cell will also hold the Segmentation and Reassmbly (SAR) Trailer which is 8 bytes long. The SAR Trailer tells your ASDL modem how to reassmble the 32 cells back into the 1518 byte packet. Since the last cell will only have 30 data bytes, plus 8 SAR Trailer bytes, the remaining 10 bytes will simply be marked as cell padding (and is thus, wasted space).

The 10 bytes of cell padding is precisely where the 0.6% overhead comes from (10 bytes / 1452 bytes) = 0.68%
Note: When using a 1492 byte MTU, TCP and IP headers account for 40 bytes, thus the amount of user data is 1452 bytes (hence, we use 1452 bytes in the above calculations).

By contrast, here's what happens when we reduce our MTU to 1454 bytes:

PPPoE 1454 byte Frame:
Portion    Bytes
TCP/IP Payload    1454
PPP Headers    +2
PPPoE Headers    +6
Ethernet Headers    +18
     
Total Frame Size    1480

1480 / 48 bytes= 30 cells plus a 40 byte remainder

Thus, the first 30 cells will contain 48 bytes of user data, and the last cell will 40 bytes of data, plus the 8 byte SAR Trailer. Since the frame and associated ATM overhead fit exactly in to 31 cells, a 1454 byte MTU eliminates all ATM cell padding overhead.

Re:Netflix po IPv6 od Metronetu
« Odpověď #6 kdy: 16. 01. 2021, 12:32:07 »
A teď vidím že máte /interface vlan MTU 1492.
Já tam mám 1500.

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #7 kdy: 16. 01. 2021, 12:35:49 »
A teď vidím že máte /interface vlan MTU 1492.
Já tam mám 1500.

Takže na PPPoE klienta mám dát Max MTU 1454, a na VLAN + všechny ethernety dát 1500?

Re:Netflix po IPv6 od Metronetu
« Odpověď #8 kdy: 16. 01. 2021, 12:39:24 »
A teď vidím že máte /interface vlan MTU 1492.
Já tam mám 1500.

Takže na PPPoE klienta mám dát Max MTU 1454, a na VLAN + všechny ethernety dát 1500?


Já to tak mám.
Vyskoušejteto.

Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                                TYPE       ACTUAL-MTU L2MTU       
 0  R  ether1                               ether            1500  1598       
 1  RS ether2                              ether            1500  1598       
 2  RS ether3                              ether            1500  1598       
 3  RS ether4                              ether            1500  1598       
 4   S ether5                               ether            1500  1598       
 5  R  VLAN 848                           vlan             1500  1594           
 6  R  ;;; defconf
       bridge                                 bridge           1500  1598           
 7  R  ;;; VDSL_METRONET
       pppoe-out1                         pppoe-out        1454

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #9 kdy: 16. 01. 2021, 12:48:14 »
Zatím to vypadá funkčně, ale to občas vypadalo i při špatném MTU. Budu to chvíli testovat a uvidím.
Ještě jsem si všiml, že mám hodnotu L2 MTU všude o 2 nižší oproti vám. Nemohlo by to taky dělat problémy?

Re:Netflix po IPv6 od Metronetu
« Odpověď #10 kdy: 16. 01. 2021, 12:51:10 »
Zatím to vypadá funkčně, ale to občas vypadalo i při špatném MTU. Budu to chvíli testovat a uvidím.
Ještě jsem si všiml, že mám hodnotu L2 MTU všude o 2 nižší oproti vám. Nemohlo by to taky dělat problémy?

Tak to fakt nevím.Jsem amater.
Nastavení Mikrotiku dělám podle toho co najdu na internetu.

Re:Netflix po IPv6 od Metronetu
« Odpověď #11 kdy: 16. 01. 2021, 15:48:50 »
Na VLAN nastavte MTU 1500.
Na PPPoE ma byt MTU 1492.
V nastaveni RA/ND nastavte stejne MTU, jake bude mit PPPoE rozhrani, tj. melo by to byt taky 1492. Obvykle se u mikrotiku zapomina na tohle nastaveni RA/ND a pak se to chova spatne.
Ukazka: https://twitter.com/zajdee/status/1316472498935005184?s=21

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #12 kdy: 16. 01. 2021, 17:02:01 »
Na VLAN mám 1500, na PPPoE jsem dal 1492, na ND taky 1492, ale stejně mám pocit, že to není ono. Už je to tedy mnohem lepší, a netrvá mi čtvrt hodiny dostat se na netflix. Nicméně když z terminálu zkusím pětkrát zavolat curl (viz. výše), tak se to třeba dvakrát až třikrát za

Papi

Re:Netflix po IPv6 od Metronetu
« Odpověď #13 kdy: 16. 01. 2021, 17:23:40 »
...zasekne na TLS handshaku.

Re:Netflix po IPv6 od Metronetu
« Odpověď #14 kdy: 16. 01. 2021, 17:48:48 »
Mate na tom mikrotiku nebo na koncove stanici nejaky IPv6 firewall? Pokud ano, je v nem povoleno ICMPv6?