Traffic Shaping bei Fonira?

15 Oktober 2018
219
146
Kann es sein, das mit der neuen Netzwerkinfrastruktur bei Fonira auch ein Traffic Shaping aktiviert wurde?

Mir fällt seit einigen Tagen auf, dass ich bei Usenet / NNTP Verbindungen nicht mehr die volle Geschwindigkeit meiner Leitung erreiche. Davor war das immer problemlos möglich. Diverse Speedtests (RTR, speedtest.net, fast.com) erreichen das Leitungslimit, Downloads von Daten und Spielen (Steam) auch, Usenet / NNTP seit einigen Tagen nur rund zwei Drittel des normalen Speeds. Ich habe alle Varianten getestet - zwei verschiedene Usenet Provider, unterschiedliche Anzahl an Verbindungen, auf verschiedenen Rechnern, mit der Fritzbox als Modem / Bridge und PPPoE Einwahl über meinen Router als auch direkt über die Fritzbox als Router. Immer dasselbe.

Für ein Shaping spricht, dass ich über eine VPN Verbindung die mögliche Leitungsgeschwindigkeit erreiche, "direkt" aber nicht.

Ohne VPN Verbindung / direkt:
ShapingohneVPN.jpg
Mit VPN Verbindung:
ShapingmitVPN.jpg
 

fonira

Offizieller Account
8 Februar 2019
1.339
2.673
Traffic Shaping ist nicht aktiv, ja wäre möglich macht aber bei unseren aktuell verfügbaren Bandbreiten keinen Sinn und außerdem widerspricht das der Netzneuträlität. Jeder Verkehr wird gleich behandelt.

Man müsste eher mal die Routen zu den Providern checken, ob die kürzlich gewechselt haben. Am Ende gibt's auch nicht mehr so viele verschiedene Usenet-Anbieter und manchmal kommt es auch einfach vom selben Anbieter. :)

Auch interessant ist der Weg zum VPN-Anbieter (also die VPN-IP).
 
15 Oktober 2018
219
146
Traffic Shaping ist nicht aktiv, ja wäre möglich macht aber bei unseren aktuell verfügbaren Bandbreiten keinen Sinn und außerdem widerspricht das der Netzneuträlität. Jeder Verkehr wird gleich behandelt.

:)(Y)

Man müsste eher mal die Routen zu den Providern checken, ob die kürzlich gewechselt haben. Am Ende gibt's auch nicht mehr so viele verschiedene Usenet-Anbieter und manchmal kommt es auch einfach vom selben Anbieter. :)

Ja, die beiden Anbieter gehören anscheinend beide zu Omicron Media (siehe auch hier), daher sind die Routen auch praktisch identisch. Über VPN sind sie allerdings deutlich besser als "nativ".

Ohne VPN
Code:
  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2    12 ms    12 ms    12 ms  100.126.0.244
  3    12 ms    11 ms    11 ms  100.126.0.46
  4    12 ms    12 ms    12 ms  v1101.core1.vie1.he.net [184.104.202.65]
  5    28 ms    33 ms    28 ms  100ge13-1.core1.par2.he.net [184.105.65.5]
  6   106 ms   124 ms   104 ms  100ge10-2.core1.ash1.he.net [184.105.213.173]
  7   128 ms   128 ms   127 ms  100ge14-2.core1.mci3.he.net [72.52.92.54]
  8   137 ms   137 ms   137 ms  100ge15-2.core1.dal1.he.net [184.105.64.213]
  9   157 ms   157 ms   156 ms  100ge4-2.core1.phx2.he.net [184.105.81.173]
 10   156 ms   156 ms   156 ms  ve951.core1.phx1.he.net [184.105.213.17]
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12   159 ms   161 ms   157 ms  ae1-11.r4.ph.hwng.net [209.197.0.76]
 13     *        *        *     Zeitüberschreitung der Anforderung.
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17   175 ms   175 ms   176 ms  151.139.80.3
 18   170 ms   169 ms   169 ms  185.90.199.129
 19   170 ms   169 ms   169 ms  185.90.199.131
 20   177 ms   175 ms   175 ms  176.124.71.34

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2    11 ms    11 ms    11 ms  100.126.0.244
  3    11 ms    12 ms    11 ms  100.126.0.46
  4    12 ms    11 ms    12 ms  v1101.core1.vie1.he.net [184.104.202.65]
  5    27 ms    27 ms    42 ms  100ge13-1.core1.par2.he.net [184.105.65.5]
  6   105 ms   105 ms   104 ms  100ge10-2.core1.ash1.he.net [184.105.213.173]
  7   121 ms   120 ms   119 ms  100ge13-1.core1.atl1.he.net [184.105.80.162]
  8   127 ms   127 ms   127 ms  100ge2-1.core1.mgm1.he.net [184.105.80.22]
  9   140 ms   140 ms   139 ms  100ge8-2.core1.dal1.he.net [184.104.193.221]
 10   159 ms   159 ms   159 ms  100ge4-2.core1.phx2.he.net [184.105.81.173]
 11   159 ms   159 ms   159 ms  ve951.core1.phx1.he.net [184.105.213.17]
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13   159 ms   170 ms   159 ms  ae1-11.r4.ph.hwng.net [209.197.0.76]
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17     *        *        *     Zeitüberschreitung der Anforderung.
 18   178 ms   177 ms   178 ms  151.139.80.3
 19   172 ms   171 ms   171 ms  185.90.199.129
 20   171 ms   171 ms   171 ms  185.90.199.131
 21   171 ms   170 ms   170 ms  185.90.196.163


Mit VPN (PrivateVPN über at-wie.pvdata.host)
Code:
  1    11 ms    11 ms    11 ms  10.35.15.1
  2    11 ms    10 ms    11 ms  vlan701.as01.vie1.at.m247.com [185.9.19.89]
  3    11 ms    20 ms    19 ms  vlan100.bb2.vie1.at.m247.com [77.243.185.160]
  4    22 ms    23 ms    23 ms  te-1-1-12-0.bb1.fra2.de.m247.com [176.10.82.102]
  5    32 ms    31 ms    31 ms  te-2-4-0.bb1.par1.fr.m247.com [37.120.128.226]
  6    32 ms    35 ms    31 ms  89.44.212.141
  7    31 ms    31 ms    31 ms  te-2-13-0.bb1.par1.fr.m247.com [212.103.51.189]
  8    32 ms    32 ms    32 ms  151.139.90.3
  9    32 ms    32 ms    33 ms  151.139.90.69
 10    38 ms    37 ms    37 ms  100.65.0.16
 11    37 ms    37 ms    37 ms  100.65.0.60
 12    36 ms    37 ms    36 ms  151.139.80.6
 13    36 ms    36 ms    36 ms  151.139.82.9
 14    38 ms    38 ms    38 ms  185.90.199.132
 15    37 ms    38 ms    37 ms  176.124.71.34

  1    10 ms    11 ms    12 ms  10.35.15.1
  2    12 ms    11 ms    11 ms  vlan701.as01.vie1.at.m247.com [185.9.19.89]
  3    15 ms    11 ms    11 ms  vlan100.bb2.vie1.at.m247.com [77.243.185.160]
  4    23 ms    22 ms    22 ms  te-1-1-12-0.bb1.fra2.de.m247.com [176.10.82.102]
  5    32 ms    32 ms    31 ms  te-2-4-0.bb1.par1.fr.m247.com [37.120.128.226]
  6    31 ms    32 ms    31 ms  89.44.212.141
  7    31 ms    31 ms    32 ms  te-2-9-0.bb1.par1.fr.m247.com [185.206.226.108]
  8    33 ms    32 ms    32 ms  151.139.90.3
  9    32 ms    33 ms    36 ms  151.139.90.69
 10    37 ms    37 ms    37 ms  100.65.0.16
 11    37 ms    37 ms    37 ms  100.65.0.60
 12    37 ms    37 ms    37 ms  151.139.80.3
 13    38 ms    37 ms    37 ms  185.90.199.129
 14    38 ms    37 ms    37 ms  185.90.199.131
 15    36 ms    36 ms    36 ms  185.90.196.173
 
E

epicless

Gast
#Der Mehrwert dieses Beitrages für das Forum wurde entfernt ;)#
 
Zuletzt bearbeitet von einem Moderator:

fonira

Offizieller Account
8 Februar 2019
1.339
2.673
Also einmal geht es über die USA und einmal eben "nur" über Paris. Das liegt tatsächlich an der Route bzw. den erreichten Server, ist auch ein anderes Ziel. Wir werden versuchen, mit dem Anbieter ein direktes Peering am DE-CIX zu bekommen und gegebenenfalls eine andere Route ausprobieren.
 
  • Gefällt mir
Reaktionen: cremor

fonira

Offizieller Account
8 Februar 2019
1.339
2.673
lol das routing ...

Ohne VPN 1x USA und retour. Wen wunderts dass da nicht mehr geht...
Entweder du stehst bereits auf der Watchlist der NSA oder Fonira hat peer Probleme ^^

Nicht ganz USA und retour, wahrscheinlich geht nur der abgehende Verkehr so, der Rückweg läuft sicher anders.
Grundsätzlich gibt's keine Peering-Probleme, das macht sich das Protokoll selber aus dass diese Route bevorzugt wird. Aber gelegentlich ist ein manueller Eingriff eine gute Idee - wie in dem Fall. Müssen wir trotzdem künftig so ändern, dass es dann eben "automatisch" eine gute Route wählt und nicht nur mit einem Eingriff unsererseits. Kann aber auch sein dass HE hier ein (vorübergehendes) Übergabeproblem hat und dadurch dieser Effekt entsteht.
 
15 Oktober 2018
219
146
Wir haben's mal umgestellt. Gerne mal prüfen ob es einen Effekt hat.

Und was für einen. Problem gelöst. Route ist gut und Speed so wie er sein soll. Vielen Dank, perfektes Service! :)

Code:
  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2    11 ms    11 ms    11 ms  100.126.0.244
  3    11 ms    11 ms    11 ms  100.126.0.46
  4    23 ms    17 ms    17 ms  185.208.15.150
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8    28 ms    24 ms    58 ms  5-1.r2.fr.hwng.net [80.81.193.224]
  9    24 ms    23 ms    23 ms  81.171.116.28
10    24 ms    24 ms    24 ms  81.171.116.87
11     *        *        *     Zeitüberschreitung der Anforderung.
12    43 ms    43 ms    43 ms  151.139.80.3
13    37 ms    36 ms    36 ms  185.90.199.129
14    38 ms    38 ms    37 ms  185.90.199.131
15    44 ms    43 ms    43 ms  176.124.71.34

Kann aber auch sein dass HE hier ein (vorübergehendes) Übergabeproblem hat und dadurch dieser Effekt entsteht.

Das glaube ich auch - das Problem ist erst vor einigen Tagen aufgetaucht.
 
  • Gefällt mir
Reaktionen: fonira

fonira

Offizieller Account
8 Februar 2019
1.339
2.673
Also hier die Rückmeldung und der Grund: das ist vom upstream Provider des newsgroup Anbieter falsch dokumentiert.

Es ist also ein „Zufall“ dass es auch anders läuft. Wobei es gab ja mal ein Thema hier im Forum Bzgl Routen-Sicherheit. ;)


This is apparently due to a missing entry in Highwind's IRR policy.

Expanding out their AS-SET and sorting, I see the following entries, but no AS34343 between them, as I would expect, and would be required to accept this route.

AS34305 AS34345

As such this is not accepted on direct peering, and looks like a route-server in Phoenix isn't as stringently filtering its peers on IRR as it would be expected to be.
 

Aktuelle Themen