‎Routing zu Cloudflare abends schlecht – hoher Ping

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

Routing zu Cloudflare abends schlecht – hoher Ping

2 years ago

Hallo liebe Community,

ich habe seit dieser Woche Glasfaser Magenta Zuhause XXL und bin soweit mega happy!

Allerdings habe ich ein Routing Problem zu Cloudflare bemerkt. Jeden Abend ist der Ping zu Cloudflare (1.1.1.1) mit ca. 150ms sehr hoch. Der Ping zum Google Public DNS (8.8.8.8) ist super schnell mit 5ms. Die Traceroute zeigt, dass das Routing zu Cloudflare über TATA in Frankfurt läuft. Irgendwo hier muss es abends eine Engstelle geben.

Hier im Forum findet man ebenfalls Threads zu schlechtem Routing zu Cloudflare. Einen sogar exakt über TATA in FFM. Leider sind die Beiträge jedoch schon 1-2 Jahre alt. Bei Vodafone hatte ich die Routingprobleme nicht... (dafür ganz andere Probleme :D).

Ich habe mal ein paar Screenshots angehängt, die die das ganze verdeutlichen.

Wer kann an solchen Routing-Problemen was machen? Liegt das im Verantwortungsbereich der Telekom, die Ihre Peering -Partner auswählt, bei Cloudflare oder muss TATA aktiv werden? Wer kann sowas initiieren?

Eine gute Anbindung zu Cloudflare wäre mir persönlich schon wichtig...

Ich freue mich über alle Rückmeldungen/Ideen und Beiträge, gerne auch vom Telekom-Team.

Beste Grüße

smart9125

5797

213

11 months ago
Ich hab UniFi APs, bin mit Wifi 6 5GHz auf einem iPhone 15 Pro verbunden und habe bei jedem anderen Speedtest über 500 MBits. Nur halt bei Cloudflare nicht…
0
11 months ago
wie verlangt am Abend speedtest

1
Answer
from
11 months ago
Ja gut, ist halt keiner zu Cloudflare 😄

Tagsüber ist hier zu Cloudflare auch alles gut. Abends halt nicht...

Unlogged in user
Answer
from
11 months ago
zu Cloudflare am Abend😁

0
11 months ago
Da kannst du froh sein! 😄
0
9 months ago
Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

Wenn auf einmal abends Instagram und co. nicht mehr richtig funktionieren, wird das "Geschrei" hoffentlich lauter...
https://www.golem.de/news/meta-beendet-peering-telekom-gefaehrde-offenes-internet-und-netzneutralitaet-2409-189294.amp.html
1
Answer
from
9 months ago

smart9125

Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

smart9125

Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

und fairerweise dann auch mit der Stellungnahme der Telekom dazu

https://www.telekom.com/de/konzern/details/meta-steht-nicht-ueber-dem-recht-1079616
Unlogged in user
Answer
from
9 months ago
Fairerweise dann auch noch einen Kommentar, der das Hauptproblem einfach zusammenfasst: Peering -am-DE-CIX/posting-44463230/show/" target="_blank" rel="nofollow noopener noreferrer">https://www.heise.de/forum/heise-online/Kommentare/Streit-ueber-Kosten-Meta-kappt-Leitungen-zur-Telekom/Das-Kernproblem-wird-nicht-genannt-Restrictive- Peering -am-DE-CIX/posting-44463230/show/
4
Answer
from
9 months ago

der_Lutz

der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.

der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.

der_Lutz

der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.

Du verbreitest eine Stellungnahme der Telekom als Streitpartei und wirfst gleichzeitig anderen vor, parteiisch zu sein? Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt.
Answer
from
9 months ago

Normalbenutzer0815

Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt.

Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt.

Normalbenutzer0815

Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt.

in deinen Augen, das er faktisch die Tatsachen ignoriert macht es dabei nicht besser.
Answer
from
9 months ago
Servus, der Kommentar ist inhaltlich korrekt und trifft das Problem auf den Punkt. Da muss man nicht drum herum reden.
Unlogged in user
Answer
from
8 months ago
Fairerweise muss man sagen, dass es sich die letzten 10 Tage deutlich gebessert hat. Eigentlich zeitgleich seit der Meta-Umstellung. Hat man bei der Telekom Angst bekommen, dass nun viel mehr Kunden die Probleme merken könnten und endlich die Routen ausreichend ausgebaut?

Mal schauen, wie es sich entwickelt.

Hier ein Screenshot der letzten 10 Tage. Kaum Packet Loss mehr und nur noch geringe Spikes zu CloudFlare IPv4 am Abend:

Zitat aus der Pressemitteilung der DTAG :

Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.

Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.

Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.

Geht es doch, wenn man will?
0
8 months ago
Ich habe heute abend wieder nur Probleme mit Cloudflare.
Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.

Bei Cloudflare ist das nicht der Fall. Kein normaler Internetnutzer weiß wie er überhaupt nur herausfindet ob eine Website von Cloudflare ausgeliefert wird oder ob einfach nur der Seitenbetreiber schuld ist. Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut.

Es müsste eigentlich Grundwissen über solche Themen im technischen Service bestehen oder es zumindest eine offizielle Anlaufstelle für solche Probleme geben, damit die DTS zumindest auswerten kann, wie viele Kunden die bisher durchs Raster fallen von so einem Problem betroffen sind.

Pingplotter bringt übrigens bei mir noch sehr begrenzt was, weil kaum noch erhöhter Ping oder Paketverlust beim pingen festzustellen ist, der Datendurchsatz ist einfach nur unterirdisch (wenige mbit/s, sodass bspw. Bilder extrem langsam laden)
4
Answer
from
8 months ago

→мαтαıмακı←Kein Bock mehr

Habe keine Probleme mit Meta.

Habe keine Probleme mit Meta.

→мαтαıмακı←Kein Bock mehr

Habe keine Probleme mit Meta.

Leseverständnis.

→мαтαıмακı←Kein Bock mehr

Dann beschwere dich bei Cloudflare. Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten. Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.

Dann beschwere dich bei Cloudflare.

Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten.

Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.

→мαтαıмακı←Kein Bock mehr

Dann beschwere dich bei Cloudflare.

Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten.

Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.

Du brauchst nicht immer gebetsmühlenartig zu wiederholen, wo wir uns noch nie einig waren. Wir haben hier halt unterschiedliche Meinungen.
Answer
from
8 months ago

MjcoleRoger

Ich habe heute abend wieder nur Probleme mit Cloudflare. Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat. Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat. Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut.

Ich habe heute abend wieder nur Probleme mit Cloudflare.

Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.

Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut.

MjcoleRoger

Ich habe heute abend wieder nur Probleme mit Cloudflare.

Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.

Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut.

Du weist es und nervst den Service weiterhin? Was soll das bringen?

Arme Mitarbeiter. Das sind übrigens auch Dinge die jemand an der Störungsannahme nicht wissen muss.

Answer
from
8 months ago

*Paz Vizsla*

Du weist es und nervst den Service weiterhin? Was soll das bringen?

Du weist es und nervst den Service weiterhin? Was soll das bringen?

*Paz Vizsla*

Du weist es und nervst den Service weiterhin? Was soll das bringen?

Was soll ich sonst machen? Ich zahle jeden Monat 50€ für den Anschluss. Irgendjemand muss die Störung ja beheben. Wenn sie es nicht wissen sollten sie einen zumindest zu jemandem weiterleiten können, der es weiß.
Unlogged in user
Answer
from
8 months ago
Heute Abend ist es wieder absolut katastrophal

@Telekom hilft Team Lösungsvorschlag? Bitte um Rückruf.
1
Answer
from
8 months ago
Die einzige Lösung ist kündigen und bei VF die Telekom Glasfaserleitung zu nutzen. Habe ich auch bereits gemacht…
Unlogged in user
Answer
from
7 months ago
Seit ich diesen 250vdsl Vertrag habe habe ich täglich zwischen 18-24 Uhr Probleme mich mit paar Seiten zu verbinden. Zudem auch in paar Spielen lags. Es ist deutlich klar, dass das ein routing Problem ist. Sobald ich einen VPN anmache ist das Problem gelöst und alles funktioniert wie es soll.
Anscheinend ist das der Telekom egal wie man hier sieht.
Werde dann April 2026 den Vertrag kündigen, frühstmöglich, und einen anderen Anbieter nutzen dem das alles nicht vollkommen egal ist. Das geht ja schon über Jahre anscheinend.
Zuvor hatte ich hier an diesem Standpunkt nicht einmal solche Probleme und ich wohne hier seit 20 Jahren. Das ist wirklich eine richtige Frechheit.

Am Wochenende ist es dann auch gerne mal von 12-24 Uhr. Dass man extra nochmal für einen VPN bezahlen muss um 1/3 des Internets normal nutzen zu können, sowas habe ich auch noch nie erlebt. Und das wirklich über Jahre.
20
Answer
from
7 months ago
@staengfoenster

Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4. Da ich aber in der Regel notgedrungen mit VPN surfe, habe ich in letzter Zeit nicht mehr so drauf geachtet.
Answer
from
7 months ago
direx

Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

direx

Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

Ich habe mir einfach 2 rekursive Unbound Resolver aufgesetzt. Die haben den Vorteil, dass sie dank Prefetch Direktive die am meisten aufgerufenen DNS Einträge selbst refreshen bevor sie austimen. Dann werden sie immer mit einer Latenz von unter einer ms aufgelöst.

Zusammen mit ein paar RPZ Zonen gegen Malware und Werbung läuft das perfekt soweit.

rpz:

name: threatfox

zonefile: /var/lib/unbound/block.threatfox.rpz.zone

url: https://threatfox.abuse.ch/downloads/threatfox.rpz

rpz-action-override: nxdomain

rpz-log: yes

rpz-log-name: threatfox

rpz:

name: urlhaus

zonefile: /var/lib/unbound/block.urlhaus.rpz.zone

url: https://urlhaus.abuse.ch/downloads/rpz

rpz-action-override: nxdomain

rpz-log: yes

rpz-log-name: urlhaus

rpz:

name: oisd-big

zonefile: /var/lib/unbound/block.oisd-big.rpz.zone

url: https://big.oisd.nl/rpz

rpz-action-override: nxdomain

rpz-log: yes

rpz-log-name: oisd-big

direx

Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.

Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.

direx

Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.

So sieht das hier i.d.R. aus, bis auf die CF Ausreisser am Abend:
Answer
from
7 months ago

staengfoenster

Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.

Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.

staengfoenster

Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.

Also wenn ich verlange dass der Behaupter etwas beweisen muss ist es falsch, bei dir ist es aber richtig?

Ach komm schon.

Was ich verlange ist genau der Weg der in der echten Welt von echten Menschen verlangt wird, wer behauptet muss beweisen, ganz einfach.

Und die Behauptung mit den nicht erreichbaren 33 % kam weder von @→мαтαıмακı←Kein Bock mehr noch von mir, du aber hast dich gerne dran gehangen.

Aber auch diese Aussage wirst du dir nach dem Prinzip von Pippi Langstrumpf schon passend hinbiegen, pass nur auf, dass es dabei nicht irgendwann mal bricht.
Unlogged in user
Answer
from