Internetverbindung am Knotenpunkt mit massiven Störungen

Ich habe knapp 5 Jahre Cyberghost genutzt und war immer zufrieden. Mittlerweile brauche ich keinen VPN-Dienstleister mehr, weil ich einen eigenen VPN-Server auf einem Mietserver im www habe.
 
  • Gefällt mir
Reaktionen: Wolfpac
Statt mit einer VPN eine Notlösung zu schaffen, würde ich an deiner Stelle prüfen ob wirklich die von mir beschriebene Carrier grade NAT Problematik vorliegt und zu einem Provider wechseln, welcher öffentliche IPv4 Adressen verteilt.
Das wären z.B. O2, Telekom, Vodafone DSL und tal.de
Wobei Vodafone DSL wäre ich sehr vorsichtig, die haben immer mal wieder überlastete Backbones. Von der Telekom liest man ja zumindest ab und zu von überlasteten Peerings aber aktuell scheint es da ziemlich ruhig zu sein.
Die beste Wahl sind wohl O2 oder tal.de was das angeht.

Edit:
Easybell gibt es auch noch.
 
  • Gefällt mir
Reaktionen: LukS
Also ich will ja wirklich wechseln, dachte an Telekom, aber O2? Da gab es doch immer extreme Beschwerden, meine ich?
Ergänzung ()

brainDotExe schrieb:
[...]prüfen ob wirklich die von mir beschriebene Carrier grade NAT Problematik vorliegt[...]

Wie mach ich das?
 
Zuletzt bearbeitet:
MARK IV schrieb:
Ich nehme an du hast eine FritzBox?
Schaue auf die Benutzeroberfläche oder da im "Online-Monitor" irgendetwas bezüglich DS-Lite steht. Oder ob die "öffentliche" IPv4 Adresse mit 100.64. anfängt.
 
Wobei man bei einem VPN ja effektiv auch eine Art CGN hat. Das Problem bei CGN ist ja, dass man keine eigene öffentliche IPv4 hat, sondern sich die des großen Routers vom Provider mit anderen Kunden teilt - im Prinzip dasselbe wie man es daheim hat, dass sich alle Geräte im Heimnetzwerk die IP des WLAN-Routers teilen.

Bei VPN ist das unterm Strich nicht anders. Nach außen hin haben alle VPN-Kunden, die mit demselben VPN-Server verbunden sind, ebenfalls dieselbe öffentliche IPv4, und zwar die des VPN-Servers.


Etwaige Probleme, die durch CGN entstehen - das sind dann in der Regel fehlgeschlagene Zugriffe von außen auf das Heimnetzwerk, um beispielsweise von unterwegs auf das heimische NAS zuzugreifen - hat man bei einem VPN-Anbieter ebenfalls. Auch Spiele haben mit sowas teilweise Probleme, weil heutzutage keine vollständige Client-Server-Architektur mehr genutzt wird, sondern auch die Clients untereinander interagieren und beispielsweise für Ingame Voice temporär als Server fungieren. Dazu muss der Client aber öffentlich erreichbar sein und genau da geht es dann los, dass sich Spiele über den NAT-Typ beschweren Das ist eben insbesondere bei CGN ein großes Problem, weil der Client nun mal nicht öffentlich erreichbar ist.

Ein VPN ändert an diesem Umstand aber nichts, zumindest keines der Standard-Bezahl-VPNs. Wenn man einen eigenen VPN-Server im www aufsetzt, kann man dafür sorgen, dass man eben ganz offiziell mit der öffentlichen IPv4 dieses Servers unterwegs und auch erreichbar ist. Bei herkömmlichen VPN-Anbietern ist das so nicht möglich, zumindest nicht bei den Standardprodukten. Es gibt Anbieter, die Tarife mit eigener öffentlicher IPv4 für VPN-Kunden anbieten bzw. explizite Portweiterleitungen, aber zB Cyberghost bietet das soweit ich weiß nicht, zumindest nicht als ich das letzte Mal nachgeschaut habe.

Eine Überlastung der CGN-Knoten beim Provider würde sich im übrigen auch auf eine VPN-Verbindung auswirken, weil die VPN-Verbindung selbst ja den herkömmlichen Weg ins Internet nimmt, durch das CGN des Providers. Einzig das Peering kann hier ausschlaggebend sein, weil die Verbindung zum VPN-Server eben potentiell in eine andere Richtung und somit über ein anderes Gateway beim Provider geht.
 
brainDotExe schrieb:
Ich nehme an du hast eine FritzBox?
Schaue auf die Benutzeroberfläche oder da im "Online-Monitor" irgendetwas bezüglich DS-Lite steht. Oder ob die "öffentliche" IPv4 Adresse mit 100.64. anfängt.

Ja. Dort steht aber zu IPv4 und IPv6 nur dass es verbunden ist und die Bandbreite.
Darunter steht noch was zu
Genutzte DNS-Server: 2x mit 2003:180: am Anfang und 2x 2003:180



Heute sieht das VPN von CyberGhost schon anders aus:
2021-02-19 16_15_59-Screenshot.jpg
 
Raijin schrieb:
Eine Überlastung der CGN-Knoten beim Provider würde sich im übrigen auch auf eine VPN-Verbindung auswirken, weil die VPN-Verbindung selbst ja den herkömmlichen Weg ins Internet nimmt, durch das CGN des Providers.
Ein ganz klares Jein ;)
Wenn die VPN Verbindung per IPv6 aufgebaut wird, ist sie überhaupt nicht vom CGN betroffen.

Aber auch bei VPN über IPv4 muss man unterscheiden. Was ich selbst schon bei meinem Provider beobachten konnte: Die TCP Ports einer IPv4 Adresse des CGN waren erschöpft, das CGN Gateway konnte dann schlicht kein NAT/PAT Mapping mehr vornehmen, neue Verbindungen sind in ein Timeout gelaufen, während UDP und bestehende TCP Verbindungen noch wunderbar funktioniert haben. VPN Verbindungen verwenden meist kein TCP.

MARK IV schrieb:
Ja. Dort steht aber zu IPv4 und IPv6 nur dass es verbunden ist und die Bandbreite.
Darunter steht noch was zu
Genutzte DNS-Server: 2x mit 2003:180: am Anfang und 2x 2003:180
Du kannst auch gerne mal einen Screenshot vom Online-Monitor posten (erweiterte Ansicht aktivieren und IP Adressen zumindest am Ende unkenntlich machen).
 
  • Gefällt mir
Reaktionen: Raijin
Demnach hast du eine öffentliche IPv4 Adresse und die vom mir beschriebene Problematik trifft für dich nicht zu.
 
DA
MARK IV schrieb:
Heute sieht das VPN von CyberGhost schon anders aus:
Bei dem Trace sieht man schön was ich versucht hatte zu erklären. Direkt an Hop 1, das ist der VPN-Server, entstehen Paketverluste. Auch an den folgenden Hops tauchen diese auf, sie setzen sich also fort, bis hin zum Ziel. Das deutet darauf hin, dass der VPN-Server Probleme hat, zum Beispiel durch Überlastung.

Du kannst natürlich einen anderen Server bei Cyberghost ausprobieren oder gar einen anderen VPN-Anbieter. Aber: Bemerkst du denn auch im Spiel, dass über das VPN ca. 4% PL entsteht oder guckst du nur argwöhnisch auf Pingplotter?
 
  • Gefällt mir
Reaktionen: LukS
Ja ich schaue argwöhnisch auf PingPlotter :-)
Ich hatte nur 24h bei CyberGhost und in denen war ich nur sehr wenig im Spiel. Explizit bei WOT bemerkte ich wenigstens keine Sprünge mehr. Abbrüche hatte ich auch nicht, aber einfach zu wenig gespielt um hier konkret was zu merken. NordVPN hingegen ist als Vollkatastrophe nahezu nie erreichbar.

Jedenfalls finden sämtliche Bekannte dieses absurde Verhalten der beiden Telekom Hops MIT DER SELBEN IP-ADRESSE(?) reklamationsnötig. Und auch wenn ich Euch hier verstanden habe, dass die Angaben von PingPlotter irgendwie irrelevant sind, wenn bei der Zieladresse alles in Ordnung ist, bzw. die PingPlotter Daten nicht unbedingt mit den Spieldaten zu tun haben, finde ich das nicht wirklich beruhigend. Für mich gibt es dort Probleme. Die 2500 ms Latenz an immer 2 Hops mit der SELBEN IP-ADRESSE(!) die seit einem Monat etwa neu sind können für mich einfach nicht normal sein. Mir fällt das konkret im Zusammenhang zu Ports im Spiel und bspw. bei Warframe extrem mit ständigen Neuverbindungen(man bleibt im Spiel, nur sind alle anderen weg, kein Gegner reagiert, mitunter minutenlang.

Immer wieder kommt es auch direkt bei meiner Fritzbox zu Packet Loss, laut PingPlotter(das habe ich bisher nicht weiter thematisiert um nicht zu viel zu verwirren(vor allem mich selbst). Manchmal tagelang gar nichts und dann wieder konstant, wie jetzt grade, immer knapp 50%. Nur hier merke ich keinen Zusammenhang zum Verhalten in Spielen usw.


Ich stehe immer noch vor der Entscheidung VPN oder anderer Anbieter.

Bei VPN bin ich nicht wirklich überzeugt, wenn das hochgelobte NordVPN schon so versagt, und der kurze Test bei CyberGhost war eben nur ein Test, der mit besseren Werten Köder sein kann und selbst dort zum Ende hin schon schwächelte. Kennt ihr das mit den Parfümproben? Mein Bekannter hat bei sowas gearbeitet, die Tests(die gratis sind!) haben eine höhere Qualität und Konzentration als des eigentliche Produkt. Warum wohl...

Ein anderer Anbieter verspricht dahingehend gar nichts und was er dann liefert ist auch nicht garantiert und kann jederzeit geändert werden. O2 bspw. schreibt explizit dazu, dass der Vertrag bestehen bleibt auch wenn die Technik sich ändert wenn die Grundangaben(lediglich 50Mbit Download und entsprechender Upload) erhalten bleiben. Und mit meinem gekündigten 1und1 sieht man ja perfekt, dass die das alles auch n Scheiß interessiert.

Niemand ist zuständig, niemand muss Verantwortung tragen, aber ich muss immer mehr zahlen.


Das ist übrigens neu, jetzt springt es konstant hin und her bei Pingplotter, immer ein paar Sekunden so, dann so:
2021-02-21 10_04_24-Screenshot.jpg
2021-02-21 10_04_30-Screenshot.jpg
 
MARK IV schrieb:
Jedenfalls finden sämtliche Bekannte dieses absurde Verhalten der beiden Telekom Hops MIT DER SELBEN IP-ADRESSE(?) reklamationsnötig.
Das mag sein. Und was genau qualifiziert sie zu diesen Aussagen? Oder sehen die auch nur eine große Zahl und kriegen sofort Hals?

Nur mal so: Ist dir gar nicht aufgefallen, dass es sogar Hops gibt, bei denen 100% timeout bzw Paketverluste auftreten? Was ist schlimmer, langsame Reaktion (2500 ms) oder gar keine? Deiner Interpretation nach dürftest du dann ja gar nichts mehr machen können, weil ein Hop oder gar mehrere komplett tot sind.


Wie dem auch sei. Du sprachst ganz Anfang davon:
MARK IV schrieb:
Mein ehemaliger und noch aktiver Provider 1und1
Wenn dem so ist, kann es sein, dass all deine Mühe vergebens ist, wenn der Providerwechsel vollzogen wurde. Ich sage ja explizit nicht, dass 1&1 bzw. hinter den Kulissen die Telekom (die t.ip-connect hops) keine Probleme hat, sondern nur, dass die angeführten Traces alles andere als ein Beweis dafür sind bzw. streng genommen sogar zu 100% entlastend sind, weil am Ziel laut Messung alls supi ist. Es kann durchaus sein, dass deine Probleme am schlechten Peering der Telekom liegen, aber der einzige Weg, das einigermaßen eindeutig zu klären, ist, das Peering der Telekom zu umgehen, sei es eben ein VPN oder ein echter Providerwechsel. Echt heißt hierbei nicht von Telekom Reseller zu Reseller oder auch direkt zum rosa Riesen, sondern zu einem Provider mit autarker Infrastruktur.
 
  • Gefällt mir
Reaktionen: LukS
Raijin schrieb:
Und was genau qualifiziert sie zu diesen Aussagen?


Die Frage stellt sich nun mal immer.

Für mich hat meist recht, wer am Ende ein Problem lösen konnte.
In den meisten Fällen kann ich das seit dem Internet selber.
Aber wer recht hat und wer nicht, wer qualifiziert ist und wer nicht, ist unmöglich zu erkennen. Selbst wenn bei Problem a Person 1 noch richtig liegt, kann sie bei Problem b schon irren und umgekehrt.

Titel Auszeichnungen usw. sagen heute nichts mehr: Titel(bspw. Doktor-Titel) werden erschlichen und Auszeichnungen verramscht(bspw. Friedensnobel-Preis). Ich muss immer lachen über Arztbewertungen. "5 Sterne, helfen konnte er nicht, aber er war so nett. Ein guter Arzt!" Oder Leute, die mit Fachwörtern um sich werfen, aber die niemand verstehen kann! Jedenfalls gibt es keine Möglichkeit Kompetenz zu erkennen, ohne selbst kompetent zu werden. Der Inkompetente kann nur glauben oder ablehnen zu glauben, was der andere sagt. Er ist schließlich nicht kompetent im jeweiligen Bereich.

Ich bleibe da erstmal offen und schaue ob mir irgendeine Information, woher auch immer, hilft und mich zum Ziel führt. Wer das öfter schafft, ist für mich kompetenter als ich und ich werde jenen sicher zukünftig eher fragen.
 
Das Problem bei dem Trace ist, dass hier völlig falsche Schlussfolgerungen gezogen werden. Es wird jeder Hop zwischen Start und Ziel versucht anzupingen. Und wie dieser Hop mit der hohen Latenz zustande kommt ist logisch, er ist einzig und allein dafür da Pakete von Route A nach B zu schieben und hat natürlich was besseres zu tun als jedes mal auf einen simplen Ping zu antworten nur weil User X sich darüber beschwert dass seine Verbindung „schlecht“ ist.

Wenn es so sehr stört dass kündigt und wechselt den Anbieter.

Es gibt auch Alternativen die sehr gut funktionieren

https://www.wtfast.com
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LukS
MARK IV schrieb:
Aber wer recht hat und wer nicht, wer qualifiziert ist und wer nicht, ist unmöglich zu erkennen. Selbst wenn bei Problem a Person 1 noch richtig liegt, kann sie bei Problem b schon irren und umgekehrt.
Da hast du schon recht, aber ich meinte es eher so, dass womöglich ein Blinder einen anderen Blinden nach seiner buchstäblichen Sichtweise fragt. Dass beide mindestens eine ähnliche Antwort haben, ist sehr wahrscheinlich. Wenn also ein Laie einen anderen fragt, ist es in kleinster Weise als Bestätigung anzusehen, wenn sie einer Meinung sind ;)

Jeder IT-Fachmann, dem du deine Pingplotter Logs zeigst, wird dir sagen: "Welches Problem denn? Am Ziel ist doch alles sauber". Deswegen sieht dein Provider auch keinen Handlungsbedarf. Die Traces sprechen eine sehr deutliche Sprache, wenn sie denn korrekt interpretiert werden :)

Selbst wenn sich der nicht belegte Verdacht des schlechten Peerings bzw. potentiell überlasteter Knoten bestätigen sollte, hieße das noch nicht mal, dass es an den Hops mit hohem "direkt-ping" liegt. Es kann genausogut auch an einem der anderen Hops liegen, die im Trace unauffällig sind. Das ist ja gerade die Tücke bei einem Traceroute. Wirklich 100% belast- und auswertbar ist ein Trace wie beo Pingplotter ausschließlich in den von einem selbst kontrollierten Teilen. Sobald der Trace aber das eigene Netz verlässt, sei es bei dir nach deinem Router oder beim Provider jenseits seiner eigenen Gateways, kann ein Trace weitestgehend nur noch zur Routenverfolgung - also der genommene Weg des Pakets - genutzt werden, aber nur noch sehr bedingt für die Beurteilung von Latenzen und Co, weil man zB gar nicht weiß ob und wie die Hops die Priorität für weitergeleiteten oder direkt an sie adressierten Traffic setzen.

Also nochmal: Wenn du dich gerade kurz vorm Providerwechsel befindest, warte ab wie es beim neuen Provider aussieht. Bis dahin kannst du versuchen, die Probleme mit einem VPN zu umgehen, was gegebenenfalls auf Kosten des Pings geht. Wenn weder NordVPN noch Cyberghost deinen Ansprüchen genügen, such dir andere Anbieter oder setze dir - KnowHow vorausgesetzt - einen eigenen VPN-Server im www auf.
In allen Fällen gilt aber: In erster Linie ist das Endergebnis relevant, der Ping zum Ziel, die Paketverluste zum Ziel und im Zweifelsfalle eben auch primär die spürbare Performance in der Anwendung. Wie beim Beipackzettel von deinen Kopfschmerztabletten: Es kommt darauf an welche Nebenwirkungen du tatsächlich hast und nicht welche dir suggeriert werden.
 
  • Gefällt mir
Reaktionen: Pixelmonteur und LukS
Also noch während gestrigem Spielen mit anderen, habe ich so einen 3Jahre und 3 Monate Vertrag für 78,- Euro bei CyberGhost abgeschlossen. (2 Euro im Monat) Alle anderen Zeiträume empfand ich zu teuer.

Es war einfach unspielbar. Nur Geporte, nach links rechts vor zurück(WOT), ein Witz!

Es gibt extrem schlechte Verbindungen mit konstant 50% Packetloss überall und Latenzen um 400, aber nach mehrmaligen Versuchen fand ich bessere.
Interessant ist sicher, dass ein sichtbarer Unterschied bei den Packet Loss, auch auf den besseren Servern im Gegensatz zur Testzeit zu bemerken ist. Während der Testphase war es ja nur zum Ende hin, etwas auffällig vorher nahezu perfekt. Dann hat sich die Hop-Zahl verdoppelt, beim Test waren es 5 Hops nun sind es immer 10, bei WoT. Die Testphase ist also geschönt! Das ist klar Betrug. Aber für mich immer noch besser als ohne. Ich hoffe nun, dass die Kapazitäten angepasst werden und ich nicht jedes Mal erst 10 oder mehr Server durchprobieren muss.^^

Ein Vorteil ist, dass ich mit dem VPN Werbung und ähnliches deaktivieren kann, das scheint gut zu funktionieren, auch am Handy.
Aber Webseiten werden deutlich verzögert geladen und Spotify funktioniert nicht mehr.

Meinen Anbieter kann ich leider erst im Juni wechseln, mein alter Vertrag läuft noch so lange. Nur weiß ich echt nicht wohin.^^
 
Zuletzt bearbeitet:
Und heute erstes Spiel Sprünge mit VPN! Pingplotter angemacht und:

panic.jpg
 
Zurück
Oben