tunnelbroker IPv6 Tunnel langsam

[Bad Horse]

Hallo,

beim mir ist seit einer Woche der IPv6 Tunnel sehr langsam. Ich hab schon alle Endpoints in meiner "nähe" (fra1, prg1 und zrh1) ausprobiert und hatte bei allen das gleiche Problem.

Ich glaube der Tunnel läuft bei mir seit der Schließung von sixxs und ich hatte noch nie solche Probleme. Ist leider jetzt schon so schlimm das ich die Addressverteilung an die Clients deaktivieren musste.

Hat sonst noch jemand Probleme mit Tunnelbroker?

root@fw:~# iperf3 -c xxx -p 6969 -4 -R
Connecting to host xxx, port 6969
Reverse mode, remote host xxx is sending
[  5] local 80.xxx port 46440 connected to 88.xxx port 6969
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  13.4 MBytes   112 Mbits/sec                 
[  5]   1.00-2.00   sec  17.2 MBytes   144 Mbits/sec                 
[  5]   2.00-3.00   sec  18.6 MBytes   156 Mbits/sec                 
[  5]   3.00-4.00   sec  17.5 MBytes   147 Mbits/sec                 
[  5]   4.00-5.00   sec  17.7 MBytes   148 Mbits/sec                 
[  5]   5.00-6.00   sec  12.9 MBytes   108 Mbits/sec                 
[  5]   6.00-7.00   sec  12.9 MBytes   108 Mbits/sec                 
[  5]   7.00-8.00   sec  17.7 MBytes   149 Mbits/sec                 
[  5]   8.00-9.00   sec  17.9 MBytes   150 Mbits/sec                 
[  5]   9.00-10.00  sec  16.6 MBytes   139 Mbits/sec                 
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.04  sec   165 MBytes   138 Mbits/sec    2             sender
[  5]   0.00-10.00  sec   162 MBytes   136 Mbits/sec                  receiver

iperf Done.
root@fw:~# iperf3 -c xxx -p 6969 -6 -R
Connecting to host xxx, port 6969
Reverse mode, remote host xxx is sending
[  5] local 2001:xxx:: port 47998 connected to 2a01:xxx:: port 6969
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  1.09 MBytes  9.14 Mbits/sec                 
[  5]   1.00-2.00   sec  1.49 MBytes  12.5 Mbits/sec                 
[  5]   2.00-3.01   sec  1.42 MBytes  11.8 Mbits/sec                 
[  5]   3.01-4.01   sec  1004 KBytes  8.22 Mbits/sec                 
[  5]   4.01-5.01   sec   972 KBytes  7.96 Mbits/sec                 
[  5]   5.01-6.00   sec   883 KBytes  7.29 Mbits/sec                 
[  5]   6.00-7.01   sec  1.21 MBytes  10.1 Mbits/sec                 
[  5]   7.01-8.00   sec   770 KBytes  6.34 Mbits/sec                 
[  5]   8.00-9.00   sec   758 KBytes  6.22 Mbits/sec                 
[  5]   9.00-10.01  sec   899 KBytes  7.30 Mbits/sec                 
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.20  sec  13.6 MBytes  11.2 Mbits/sec  437             sender
[  5]   0.00-10.01  sec  10.4 MBytes  8.69 Mbits/sec                  receiver

iperf Done.

 

[Sykehouse]

Ich nehme an, du meinst tunnelbroker.net, also Hurricane Electric. Habe leider seit einiger Zeit dieselben Probleme mit zrh1, teilweise stocken sogar Full HD Youtube Videos... Meine Gaming-Kiste hat IPv6 mittlerweile auch deaktiviert, da Steam Downloads sonst ewig dauern.

 

[MightyDetail]

Das schlimme ist, dass auch oft Cloudflare und Andere IPs aus dem Tunnelbroker Bereich blocken. Ich habe momentan aber auch Probleme (fra1). Würde einem die Telekom mal ein festes 54er Netz zuweisen könnte man auch auf Tunnelbroker verzichten. Aber ich kann ja meinem ADDC und anderen Services nicht alle paar Tage eine neue IPV6 zuordnen weil ich mal wieder einen Zwangsdisconnect hatte.

 

[snaxilian]

@MightyDetail Wenn der IPv4 Adressraum nicht so beschränkt gewesen wäre, was jetzt eben IPv6 notwendig macht, dann hättest mit IPv4 ein ähnliches Problem da früher(tm), also wirklich früher-früher-früher, man gar kein NAT hatte sondern die eigenen Geräte eben alle ne öffentliche Adresse bekamen.
Klar kann man dies ggf mit der Verwendung von ULAs bei IPv6 "umgehen" um rein interne Dienste so provider-unabhängig mit festen Adressen zu betreiben. Sollte ein Dienst intern und extern erreichbar sein muss dieser eben auf der (festen) ULA und der sich wechselnden öffentlichen Adresse lauschen und da mit dyndns o.ä. arbeiten.
Wenn Endgeräte, $Securityappliances etc damit nicht klar kommen ist es die gleiche Diskussion warum man zuhause keinen öffentlichen Mailserver betreiben sollte bzw. kann.
Klar kannst versuchen Provider-unabhängige öffentliche IPv6 Subnetze zu bekommen aber das bringt zwei Probleme mit sich:
1. Die meisten Provider werden Provider-unabhängige IP-Subnetze nicht auf Privatanschlüsse legen
2. Wenn sich jeder zuhause ein unabhängiges Netz holt, hast auf einmal Millionen an /48er Netzen die öffentlich geroutet werden wollen und das macht BGP einfach nicht mit

Daher sollte man einfach strickt bzw. strickter als jetzt trennen zwischen Systemen die zwingend eine feste Adresse brauchen und solchen, die es nicht brauchen bzw. wo es vollkommen ausreicht die Systeme über einen aktuellen DNS Eintrag zu finden und zu nutzen.

 

[Bob.Dig]

Oops, Fehler gefunden.
Speedtechnisch scheint hier alles ok zu sein. Nutze aber auch nur den nahstmöglichen Server zu mir in D und hab praktisch keinen Traffic.