Vraag

Routing issue: 80-100% packetloss op poort 22 tussen KPN & UpCloud

Forum|Forum|20 days ago
January 9, 2026
5 reacties
25 keer bekeken

dirkjanh
Topper

Wanneer ik via SSH verbinding probeer te maken vanaf mijn thuisnetwerk naar het netwerk van UpCloud (loc: AMS) ervaar ik beide kanten op massive packetloss. Gemiddeld 80 tot 95%. Maakt een vrij onwerkbare situatie.. Heeft iemand een goede tip/link naar een KPN engineer die hier naar kan kijken? Via de helpdesk kom ik niet heel ver. Er is wel een ticket aangemaakt maar of de inhoud daarvan het probleem goed overbrengt weet ik niet aangezien de (overigens erg behulpzame) collega hier weinig tot geen ervaring mee had. Wat opzich ook wel weer logisch is, geen alledaags probleem.

TCP port 22 (SSH) Start: 2026-01-09T11:58:13+0100

HOST: ****** Loss% Snt Last Avg Best Wrst StDev

1.|-- xyz.localdomain 0.0% 20 0.2 0.3 0.2 0.4 0.1

2.|-- 195-190-228-36.fixed.kpn. 95.0% 20 2.7 2.7 2.7 2.7 0.0

3.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0

4.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0

5.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0

6.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0

7.|-- ??? 100.0 20 0.0 0.0 0.0 0.0 0.0

8.|-- 85-9-218-72.nl-ams1.upclo 95.0% 20 4.7 4.7 4.7 4.7 0.0

en via de andere kant:

HOST: ****** Loss% Snt Last Avg Best Wrst StDev

1.|-- _gateway 0.0% 10 0.2 0.2 0.2 0.2 0.0

2.|-- 172.21.X.X 0.0% 10 0.3 0.3 0.3 0.4 0.0

3.|-- 172.21.X.X 0.0% 10 0.4 103.9 0.2 1036.0 327.6
172.21.X.X

4.|-- 172.21.X.X 0.0 10 0.3 1.9 0.3 6.2 2.6
172.21.X.X
172.21.X.X
172.21.X.X

5.|-- r2-ams1-po1.nl.net.upcloud.com 60.0% 10 0.3 0.3 0.3 0.3 0.0

6.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0

Ping werkt de ene kant op prima, de andere kant op (inbound) wordt het geblocked zodra het bij KPN aankomt.

Iemand die weet hoe ik dit opgelost krijg?

Dank!

rvk01
Slimmerik
Forum|Forum|20 days ago
January 9, 2026

Ping werkt de ene kant op prima, de andere kant op (inbound) wordt het geblocked zodra het bij KPN aankomt.

Lijkt me logisch dat de ping niet werkt als het doel apparaat ping/ICMP gewoon niet accepteert. Dit kun je overigens in je eigen router aanzetten (onder beveiliging/Firewall).

Bij een hoge ping de andere kant op kan ik me nog iets voorstellen, als deze een ongunstige route neemt (zo zag ik hier tot afgelopen week een zeer ongunstige router over Engeland en America en weer terug naar f2x.nl). Maar jij hebt een goede ping maar wel packetloss.

Hoe ziet dat er dan overigens uit met een normale ping IP -c 100 ?
Komen al die pakketjes wel aan en heb je geen packetloss of zie je daar ook af en toe packetloss?

Wat me overigens wel opvalt is dat je uitgaand naar je eerste hop (2) ook al 95% verlies hebt. Nu hoeft een tussen-hop niet altijd te reageren op een ICMP, maar die 95% lijkt mij wel hoog en lijkt hetzelfde te zijn als het verlies op je eindpunt. Heb je naar andere adressen op die eerste hop ook zoveel verlies (zoals gezegd het is geen echt verlies omdat een tussenhop niet hoeft te reageren, maar hij zal voor verschillende IP’s volgens mij wel hetzelfde reageren). En dan kan het dus op een algemeen probleem duiden.

dirkjanh
Auteur
Topper
Forum|Forum|20 days ago
January 9, 2026

Mijn internet is verder perfect, ik heb het sterke vermoeden dat het iets van rate limiting is op poort 22 aan de kant van KPN. Geen enkele andere route of poort geeft problemen.

Als het rate limiting is zou het fijn zijn om de rate te weten zodat ik mn scripts en agents er op aan kan passen.

edit: ssh verkeer nu over een andere poort gestuurd, problem solved. Kan me niet anders indenken dan dat er op het KPN netwerk iets gevonden wordt van poort 22 verkeer. zou wel fijn zijn als je dan ipv een time out gewoon een rate limit melding teruggeeft.

rvk01
Slimmerik
Forum|Forum|20 days ago
January 9, 2026

Mijn internet is verder perfect, ik heb het sterke vermoeden dat het iets van rate limiting is op poort 22 aan de kant van KPN. Geen enkele andere route of poort geeft problemen.

Als het rate limiting is zou het fijn zijn om de rate te weten zodat ik mn scripts en agents er op aan kan passen.

Dat lijkt mij geen rate limiting aan de kant van KPN maar meer aan de kant van UpCloud.

Ik heb net ook een mtr naar dat adres gedaan op poort 22 en dat geeft 0% packetloss.

😂 Fijn dat een andere poort goed werkt. Je zou je ICMP (ping reactie) op je router nog aan kunnen zetten om te kijken of dat helpt. Maar die heb ik hier net uitgezet en dan blijf ik 0% verlies houden.

(SSH protocol voorziet volgens mij niet in rate-limiting meldingen dus dat is niet iets wat op die manier gemeld kan worden)

Overigens… waar staat je Firewall op? Als dat op Medium is, dan worden een aantal UITGAANDE poorten geblokt (hoewel daar 22 niet bij staat). Dit stond, toen ik in december klant werd, standaard op Medium bij mij en het duurde even voordat ik in de gaten had waarom ik geen UITGAANDE ftp kon benaderen 🤓

dirkjanh
Auteur
Topper
Forum|Forum|20 days ago
January 9, 2026

Ik ben met UpCloud door werkelijk alle settings heen geweest, zij blocken niets op hun netwerk en ik heb niets in de config(s) staan wat rate limiting doet op poort 22.

Maak geen gebruik van KPN modem/router ;-)

Dank voor je reacties trouwens! Wordt gewaardeerd.

rvk01
Slimmerik
Forum|Forum|20 days ago
January 9, 2026

Maak geen gebruik van KPN modem/router ;-)

Dan zal in die router ICMP wel geblokkeerd worden (omdat je inkomend geen ping had) 😉

Ik weet niet wat voor router je dan hebt maar misschien heeft die iets met intrusion detection, maar dan zou ik dat meer bij inkomende verbindingen verwachten, niet bij een uitgaande SSH verbinding. Je kunt uiteraard de KPN router even neerhangen maar dat is misschien ook weer zo’n gedoe 😂

Heb je overigens de mogelijkheid om SSH naar andere locaties te testen?

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload