Auteur Sujet: 5G Home: Débit limité à 5 Mb/s avec les flux DSCP 2 (Lu 4099 fois)

kgersen · « **Réponse #12 le:** 16 septembre 2024 à 23:36:30 »

c'est peut-être une détection du vowifi, les acks prio indique de prio ce traffic entrant (c'est souvent du conntracking donc faisable) ? on ne peut pas se fier forcement au marquage entrant.

dscp 40 c'est pour de téléphonie en pratique non ?

Du coup si on priorise les acks en sortie, on a 5Mbs max en entrée mais prioritaire sur tout le reste ce qui une pratique pour la téléphonie.

si tu fais en meme temps un/des flux qui sature(nt) le lien, est-ce que ton flux limité a 5Mbps baisse ?

vivien · « **Réponse #13 le:** 17 septembre 2024 à 09:44:36 »

Quand je fais un nPerf en parallèle (le transfert à 5 Mb/s via un 1er PC connecté directement à la box en 100 Mb/s Ethernet, le nPerf via un second PC connecté en Wi-Fi 6 à la box) je vois que le transfert à 5 Mb/s fluctue.

Il ne serait donc pas priorisé.

Le test de débit :

L'impact sur le transfert : (j'ai tenté de positionner le test descendant qui dure 15 secondes et le test montant, lui aussi de 15 secondes, avec un certain temps entre les deux pour fermer la connexion et ouvrir celle montant). Les baisses de débit du transfert ont ensuites provoquées des burst qui ont un peu dépassé 5 Mb/s.

vivien · « **Réponse #14 le:** 17 septembre 2024 à 12:26:35 »

J'ai testé un upload : Je ne suis pas bridé, alors que les paquets envoyés sont bien tagués par DSCP coté client et coté serveur !
J'ai du mal à comprendre.

Commande pour faire un téléchargement : (téléchargement d'un fichier existant de 100Mo situé sur le PC qui fait tourner OpenSSH server dans mon /tmp je suis limité à 5 Mb/s)
scp -P 22 user@pc:/home/user/100M.iso /tmp/
Je suis également bridé à 5 Mb/s avec sftp :
sftp -P 22 user@pc:/home/user/100M.iso /tmp/

Commande pour faire un envoi de fichier : (envoi d'un fichier de 50Mo dans le /tmp du PC avec OpenSSH server - pas de limite de débit)
scp -P 22 /home/user/50M.iso user@pc:/tmp/

Dans les 2 cas, les commandes scp sont passées depuis mon PC qui est connecté à ma box 5G Orange.

Il n'est pas possible d'inverser les rôles serveur / client, car il est impossible d'ouvrir des ports sur la box 5G, que cela soit en IPv4 ou IPv6 (comme sur un mobile en fait). OpenSSH server est donc toujours derrière une Livebox FTTH.

Autre point important : quand l'échange est fait avec internet, je n'ai pas de limitation. Je me demande si la limitaiton de débit en serait pas coté réseau FTTH (si c'était coté réseau mobile, je serais également bridé pour les téléchargement scp sur internet, non ?)

vivien · « **Réponse #15 le:** 17 septembre 2024 à 13:44:28 »

La limitation à 5 Mb/s est également présente sur un mobile Orange en partage de connexion (en 4G et 5G Orange).

J'ai tenté depuis un PC Ubuntu connecté sur mon Google Pixel 6, lui-même sur le réseau 5G Orange et j'ai eu la limitation (la limitation à 5 Mb/s est également présente en 4G).

Pur lever la limitation, il suffit de créer un fichier qui va demander d'utiliser CS0 pour les sessions interactives et CS0 pour les sessions non interactives :
sudo nano /etc/ssh/ssh_config.d/ssh_best_effort.conf
Copier-coller le code ci-dessous

Code: [Sélectionner]

# Ne pas prioriser le trafic SSH émis (best effort)
IPQoS cs0 cs0

Pas besoin de redémarrer le PC, c'est effectif lors de la prochaine commande scp / sftp / rsync -e "ssh".

simon · « **Réponse #16 le:** 17 septembre 2024 à 15:31:12 »

Etrange tout de même cette différentiation en fonction de la CoS IP sur le réseau mobile.
Le traffic VoLTE et la signalisation IMS passent dans un PDP différent, et je suis quasiment certain que ce PDP vers l'IMS a une priorité plus haute que ce qui passe par le PDP "orange", qui n'a pour vocation que de transporter du traffic de/vers internet.

Merci pour tes recherches et mesures en tout cas.

baptiste_ · « **Réponse #17 le:** 21 février 2025 à 20:18:05 »

Je constate un problème un peu similaire, avec également un shaping à 5 Mbit/s mais entre deux FTTH Orange.

Voilà la situation :

- FTTH Orange 1 avec Livebox
- FTTH Orange 2 avec un routeur Mikrotik (pas de Livebox)
- Tunnel Wireguard entre deux machines, l'une derrière Orange 1, l'autre derrière Orange 2

A travers le tunnel Wireguard, j'observe du shaping à 5 Mbit/s dans le sens Orange 1 vers Orange 2. Pas de problème particulier dans l'autre sens.

En envoyant du trafic en direct de Orange 1 à Orange 2 sans tunnel Wireguard, pas de shaping constaté. Et entre des serveurs extérieurs et Orange 1 / Orange 2, aucun shaping non plus.

Le truc bizarre par rapport à ce que tu as pu observer, c'est qu'ici il n'y a pas de champ DSCP configuré. On a vérifié les règles QoS sur le Mikrotik (pour le DHCP), a priori elles ne s'appliquent pas au trafic Wireguard.

simon · « **Réponse #18 le:** 21 février 2025 à 21:24:28 »

Si tu passes la MTU des interfaces wireguard à 1400 voire 1300 bytes, juste le temps des tests, ca change quelque chose ?

Si ton tunnel est transporté en IPv4, peux-tu tenter en IPv6?

vivien · « **Réponse #19 le:** 21 février 2025 à 22:02:45 »

Si les 2 PC sont sous Linux, pourrais-tu tester un transfert de fichier via OpenSSH ?

Pour ma part, une simple ligne de commande ci-dessous permet de mettre en évidence la limitation à 5 Mb/s :

Citation de: vivien le 17 septembre 2024 à 12:26:35

Commande pour faire un téléchargement : (téléchargement d'un fichier existant de 100Mo situé sur le PC qui fait tourner OpenSSH server dans mon /tmp je suis limité à 5 Mb/s)
scp -P 22 user@pc:/home/user/100M.iso /tmp/
Je suis également bridé à 5 Mb/s avec sftp :
sftp -P 22 user@pc:/home/user/100M.iso /tmp/

Attention, la limitation de débit n'est pas systématique, mais elle intervient régulièrement (je n'ai pas trouvé la cause, ce n'est pas lié à un changement d'IP).

baptiste_ · « **Réponse #20 le:** 22 février 2025 à 11:33:13 »

Pour la MTU, les interfaces wireguard sont déjà à 1340, ça donne des paquets IP de 1400 après encapsulation.

Pour le scp en direct (hors tunnel), il n'y a pas de limitation.

Par contre ça m'a mis sur la piste d'un truc bizarre : mes paquets Wireguard sont émis côté serveur Orange 1 avec un tos à 0x0, mais de l'autre côté ils sont reçu avec un tos 0x88 !

Paquet émis :

11:25:58.764226 IP (tos 0x0, ttl 64, id 48444, offset 0, flags [none], proto UDP (17), length 1400)
192.168.5.120.50015 > XX.XX.XX.XX.50051: UDP, length 1372

Paquet reçu :

11:25:58.769620 IP (tos 0x88, ttl 60, id 46870, offset 0, flags [none], proto UDP (17), length 1400)
YY.YY.YY.YY.50015 > 192.168.42.26.50051: [udp sum ok] UDP, length 1372

Si je lis bien 0x88 c'est la classe de QoS AF41, "Multimedia Conferencing". Je suspecte que ce soit la livebox source qui mette ce champ...

baptiste_ · « **Réponse #21 le:** 22 février 2025 à 11:39:53 »

Citation de: vivien le 21 février 2025 à 22:02:45

Attention, la limitation de débit n'est pas systématique, mais elle intervient régulièrement (je n'ai pas trouvé la cause, ce n'est pas lié à un changement d'IP).

Dans mon cas, ce n'est pas apparu tout de suite, mais depuis ça fait une semaine en continu que le shaping est en place :

- le tunnel a été mis en place le 12 février
- au début, il n'y avait pas de limitation de débit
- le shaping a été constaté le 16 février (potentiellement suite à un reboot de la Livebox côté Orange 1)
- depuis, le shaping est présent en continu, malgré des reboots de la Livebox côté Orange 1 (ça fait une semaine)

vivien · « **Réponse #22 le:** 22 février 2025 à 12:19:03 »

On est donc sur le même problème, vu le débit similaire et la présence de flux tagué (DSCP / TOS différent de 0).

Le problème ne serait pas sur le réseau mobile comme je le pensais au début, mais sur le réseau FTTH ?

Ce qui est étrange, c'est que le même flux n'est pas limité vers internet (je ne sais pas si tu peux confirmer). Pour moi la seule limitation est vers le réseau Orange. Avant de déménager et de prendre une box 5G Orange, je n'avais aucun problème pour le même transfert, étant sur une box FTTH SFR (et des PC que je sauvegarde sont des PC Linux qui sont derrière des Livebox 3 et 4). Je n'ai pas non plus de problème quand j'utilise ma box pour des transferts vers Internet. Le problème ne se produit que quand on reste sur le réseau Orange.

Pour mon problème, c'est bien le DSCP qui crée le bridage, il suffit de rajouter cette ligne coté client pour ne plus avoir le flux tagué et ne plus avoir de limitation de débit :

Citation de: vivien le 16 septembre 2024 à 22:51:33

2/ Mettre sur le client OpenSSH le fichier de configuration suivant :
/etc/ssh/ssh_config.d/ssh_best_effort.conf
Code: [Sélectionner]
# Ne pas prioriser le trafic SSH émis (best effort) IPQoS cs0 cs0

Dans ton cas, pourrais-tu donner plus de détails :
- Quelle est la Livebox utilisée ? Si c'est une box avec un ONT externe, pourrais-tu mettre un PC en bridege pour voir si c'est la box qui change les flux DSCP / TOS ?
- As-tu le problème avec tunnel Wireguard hors du réseau Orange ?
- Si tu as un mobile Orange / SOSH pourais tu faire des tests pour voir si la limitation est bien présente ? (dans mon cas, j'ai observé le pb sur ma box 5G, mais après, j'ai vu que c'était également le cas avec mon smartphone SOSH en partage de connexion)

baptiste_ · « **Réponse #23 le:** 22 février 2025 à 12:37:47 »

Je te rejoins sur le côté bizarre que ça se limite à Orange-Orange. Je n'ai jamais constaté de problème entre ce FTTH Orange et d'autres destinations. J'ai pourtant plusieurs tunnels Wireguard vers différents FAI qui sont utilisés depuis des années.

Une différence possible, c'est que sur ce nouveau tunnel je fais passer des gros bursts de trafic (synchro ZFS qui copie quelques GB toutes les heures), ce que je ne faisais pas sur les autres tunnels. Ca a peut-être déclenché un mécanisme anti-DDoS ou quelque chose du genre.

Le plus bizarre, c'est que les deux FTTH Orange qui ont le problème sont sur le même NRO. Sur un traceroute, il y a un seul hop IP entre les deux, et une latence de 2-3 ms. Donc le shaping est vraiment fait
localement (soit par la box, soit par un équipement au NRO, soit sur un point de routage local du réseau Orange).

Pour les précisions :

- Quelle est la Livebox utilisée ? Une Livebox 5, donc avec ONT intégré, pas possible de faire une capture après la box
- As-tu le problème avec tunnel Wireguard hors du réseau Orange ? Non absolument pas
- Si tu as un mobile Orange / SOSH : Non, désolé