Solved

Routing zu Cloudflare abends schlecht – hoher Ping

2 years ago

Hallo liebe Community,
ich habe seit dieser Woche Glasfaser Magenta Zuhause XXL und bin soweit mega happy!
 
Allerdings habe ich ein Routing Problem zu Cloudflare bemerkt. Jeden Abend ist der Ping zu Cloudflare (1.1.1.1) mit ca. 150ms sehr hoch. Der Ping zum Google Public DNS (8.8.8.8) ist super schnell mit 5ms. Die Traceroute zeigt, dass das Routing zu Cloudflare über TATA in Frankfurt läuft. Irgendwo hier muss es abends eine Engstelle geben.
Hier im Forum findet man ebenfalls Threads zu schlechtem Routing zu Cloudflare. Einen sogar exakt über TATA in FFM. Leider sind die Beiträge jedoch schon 1-2 Jahre alt. Bei Vodafone hatte ich die Routingprobleme nicht... (dafür ganz andere Probleme :D).
 
Ich habe mal ein paar Screenshots angehängt, die die das ganze verdeutlichen.
 
Wer kann an solchen Routing-Problemen was machen? Liegt das im Verantwortungsbereich der Telekom, die Ihre Peering -Partner auswählt, bei Cloudflare oder muss TATA aktiv werden? Wer kann sowas initiieren?
 
Eine gute Anbindung zu Cloudflare wäre mir persönlich schon wichtig...
 
Ich freue mich über alle Rückmeldungen/Ideen und Beiträge, gerne auch vom Telekom-Team.
 
Beste Grüße
smart9125

5797

213

    • 11 months ago

      Ich hab UniFi APs, bin mit Wifi 6 5GHz auf einem iPhone 15 Pro verbunden und habe bei jedem anderen Speedtest über 500 MBits. Nur halt bei Cloudflare nicht…

      0

    • 11 months ago

      wie verlangt am Abend speedtest

      Screenshot (44).png

      Screenshot (43).png

      Screenshot (42).png

      Screenshot (41).png

      1

      Answer

      from

      11 months ago

      Ja gut, ist halt keiner zu Cloudflare 😄

       

      Tagsüber ist hier zu Cloudflare auch alles gut. Abends halt nicht...

       

      IMG_1146.jpeg

      Unlogged in user

      Answer

      from

    • 11 months ago

      zu Cloudflare am Abend😁

      IMG_0138.PNG

      IMG_0137.PNG

      0

    • 11 months ago

      Da kannst du froh sein! 😄

      0

    • 9 months ago

      Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

       

      Wenn auf einmal abends Instagram und co. nicht mehr richtig funktionieren, wird das "Geschrei" hoffentlich lauter...

      https://www.golem.de/news/meta-beendet-peering-telekom-gefaehrde-offenes-internet-und-netzneutralitaet-2409-189294.amp.html

      1

      Answer

      from

      9 months ago

      smart9125

      Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

      Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.
      smart9125
      Man kann nur hoffen, dass die Thematik bald viel mehr in die Medien gelangt.

      und fairerweise dann auch mit der Stellungnahme der Telekom dazu

       

      https://www.telekom.com/de/konzern/details/meta-steht-nicht-ueber-dem-recht-1079616

      Unlogged in user

      Answer

      from

    • Answer

      from

      9 months ago

      der_Lutz

      der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.

      der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.

      der_Lutz

      der Kommentar ist sowas von parteiisch da von einfacher Zusammenfassung zu schreiben ist schon grenzwertig.


      Du verbreitest eine Stellungnahme der Telekom als Streitpartei und wirfst gleichzeitig anderen vor, parteiisch zu sein? Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt. 

      Answer

      from

      9 months ago

      Normalbenutzer0815

      Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt.

      Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt. 
      Normalbenutzer0815
      Der Heise-Kommentar ist jedenfalls sachlich absolut korrekt. 

      in deinen Augen,  das er faktisch die Tatsachen ignoriert macht es dabei nicht besser.

      Answer

      from

      9 months ago

      Servus, der Kommentar ist inhaltlich korrekt und trifft das Problem auf den Punkt. Da muss man nicht drum herum reden.

      Unlogged in user

      Answer

      from

    • 8 months ago

      Fairerweise muss man sagen, dass es sich die letzten 10 Tage deutlich gebessert hat. Eigentlich zeitgleich seit der Meta-Umstellung. Hat man bei der Telekom Angst bekommen, dass nun viel mehr Kunden die Probleme merken könnten und endlich die Routen ausreichend ausgebaut?

       

      Mal schauen, wie es sich entwickelt.

       

      Hier ein Screenshot der letzten 10 Tage. Kaum Packet Loss mehr und nur noch geringe Spikes zu CloudFlare IPv4 am Abend:

      Bildschirmfoto 2024-10-09 um 19.33.16.png

       

      Zitat aus der Pressemitteilung der DTAG :

      Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.

      Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.
      Für die neuen Übergabepunkte hat die Deutsche Telekom ihre Kapazitäten mit dem von Meta genutzten Transitprovider mehr als ausreichend ausgebaut. Für die großen Datenmengen Metas – das Unternehmen speist gigantische 3,5 Terabyte in das Netz der Telekom, was etwa 100.000 HD-Filmen entspricht und das alles pro Sekunde – hat die Telekom damit alles in ihrer Macht stehende für einen reibungslosen Datenverkehr getan.

      Geht es doch, wenn man will?

      0

    • 8 months ago

      Ich habe heute abend wieder nur Probleme mit Cloudflare.

      Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
      Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.


      Bei Cloudflare ist das nicht der Fall. Kein normaler Internetnutzer weiß wie er überhaupt nur herausfindet ob eine Website von Cloudflare ausgeliefert wird oder ob einfach nur der Seitenbetreiber schuld ist. Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut. 

       

      Es müsste eigentlich Grundwissen über solche Themen im technischen Service bestehen oder es zumindest eine offizielle Anlaufstelle für solche Probleme geben, damit die DTS zumindest auswerten kann, wie viele Kunden die bisher durchs Raster fallen von so einem Problem betroffen sind.

       

      Pingplotter bringt übrigens bei mir noch sehr begrenzt was, weil kaum noch erhöhter Ping oder Paketverlust beim pingen festzustellen ist, der Datendurchsatz ist einfach nur unterirdisch (wenige mbit/s, sodass bspw. Bilder extrem langsam laden)

      4

      Answer

      from

      8 months ago

      →мαтαıмακı←Kein Bock mehr

      Habe keine Probleme mit Meta.

      Habe keine Probleme mit Meta.
      →мαтαıмακı←Kein Bock mehr
      Habe keine Probleme mit Meta.

      Leseverständnis.

       

       

      →мαтαıмακı←Kein Bock mehr

      Dann beschwere dich bei Cloudflare. Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten. Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.

      Dann beschwere dich bei Cloudflare.

      Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten.

      Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.

      →мαтαıмακı←Kein Bock mehr

      Dann beschwere dich bei Cloudflare.

      Denn du kannst nicht verlangen von einem ISP , allen Millionen Anbietern die beste Anbindung zu bieten.

      Wenn ein Anbieter Probleme mit einem ISP hat, muss sich der Anbieter kümmern.


      Du brauchst nicht immer gebetsmühlenartig zu wiederholen, wo wir uns noch nie einig waren. Wir haben hier halt unterschiedliche Meinungen.

      Answer

      from

      8 months ago

      MjcoleRoger

      Ich habe heute abend wieder nur Probleme mit Cloudflare. Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat. Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat. Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut.

      Ich habe heute abend wieder nur Probleme mit Cloudflare.

      Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
      Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.


      Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut. 

       

       

      MjcoleRoger

      Ich habe heute abend wieder nur Probleme mit Cloudflare.

      Bei Meta ist das Thema so brisant, dass man sich kümmern muss, weil so Kunden das Problem eindeutig zuordnen können und Meta es öffentlich gemacht hat.
      Bei Meta wären die bekannten Dienste betroffen, sodass man als Kunde nach einer kurzen Google-Suche schnell "den Schuldigen" ausgemacht hat.


      Das Problem ist dezentral und ein normaler Kunde kommt dann an die Hotline, sagt "Mein Internet ist langsam", bekommt dann einen Leitungstest gemacht und gesagt "alles ok, liegt an dir". Danach geht es an der Hotline nicht weiter. Ich habe wirklich einiges probiert, mir wurde sogar angedroht kostenpflichtig einen Techniker vorbeizuschicken, obwohl ich ja genau weiß dass es nichts mit meinem Anschluss an sich zu tun hat. Einfach weil der durchschnittliche Mitarbeiter im technischen Service nicht einmal weiß was das Wort Peering bedeutet. Ich bin wirklich enttäuscht, aber ich gebe die Hoffnung nicht auf, dass sich irgendwann etwas tut. 

       

       


      Du weist es und nervst den Service weiterhin? Was soll das bringen? 

      Arme Mitarbeiter. Das sind übrigens auch Dinge die jemand an der Störungsannahme nicht wissen muss. 

       

      Answer

      from

      8 months ago

      *Paz Vizsla*

      Du weist es und nervst den Service weiterhin? Was soll das bringen?

      Du weist es und nervst den Service weiterhin? Was soll das bringen? 
      *Paz Vizsla*
      Du weist es und nervst den Service weiterhin? Was soll das bringen? 

      Was soll ich sonst machen? Ich zahle jeden Monat 50€ für den Anschluss. Irgendjemand muss die Störung ja beheben. Wenn sie es nicht wissen sollten sie einen zumindest zu jemandem weiterleiten können, der es weiß.

      Unlogged in user

      Answer

      from

    • 8 months ago

      Heute Abend ist es wieder absolut katastrophal

      MjcoleRoger_1-1728676771539.png

       

       

      @Telekom hilft Team  Lösungsvorschlag? Bitte um Rückruf.

      1

      Answer

      from

      8 months ago

      Die einzige Lösung ist kündigen und bei VF die Telekom Glasfaserleitung zu nutzen. Habe ich auch bereits gemacht…

      Unlogged in user

      Answer

      from

    • 7 months ago

      Seit ich diesen 250vdsl Vertrag habe habe ich täglich zwischen 18-24 Uhr Probleme mich mit paar Seiten zu verbinden. Zudem auch in paar Spielen lags. Es ist deutlich klar, dass das ein routing Problem ist. Sobald ich einen VPN anmache ist das Problem gelöst und alles funktioniert wie es soll.
      Anscheinend ist das der Telekom egal wie man hier sieht.
      Werde dann April 2026 den Vertrag kündigen, frühstmöglich, und einen anderen Anbieter nutzen dem das alles nicht vollkommen egal ist. Das geht ja schon über Jahre anscheinend. 
      Zuvor hatte ich hier an diesem Standpunkt nicht einmal solche Probleme und ich wohne hier seit 20 Jahren. Das ist wirklich eine richtige Frechheit.

      Am Wochenende ist es dann auch gerne mal von 12-24 Uhr. Dass man extra nochmal für einen VPN bezahlen muss um 1/3 des Internets normal nutzen zu können, sowas habe ich auch noch nie erlebt. Und das wirklich über Jahre.

      20

      Answer

      from

      7 months ago

      @staengfoenster 

       

      Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

       

      Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4. Da ich aber in der Regel notgedrungen mit VPN surfe, habe ich in letzter Zeit nicht mehr so drauf geachtet.

      Answer

      from

      7 months ago

      direx

      Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

       

      Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.

      direx

       

      Ich nutze intern dnsmasq als Forwarder und habe dort Google DNS, Cloudflare DNS und Quad9 DNS eingetragen. Zusammen mit der "all-servers" Direktive geht dann jeder interne DNS-Query an alle der drei Server und die erste Antwort gewinnt. Aus Privacy-Sicht ist das natürlich blöd, aber die DNS-Latenz spielt so immerhin keine Rolle mehr bei mir. Diesen Hack werde ich nach Anbieterwechsel auch wieder zurückbauen.


      Ich habe mir einfach 2 rekursive Unbound Resolver aufgesetzt. Die haben den Vorteil, dass sie dank Prefetch Direktive die am meisten aufgerufenen DNS Einträge selbst refreshen bevor sie austimen. Dann werden sie immer mit einer Latenz von unter einer ms aufgelöst.

      Zusammen mit ein paar RPZ Zonen gegen Malware und Werbung läuft das perfekt soweit.

      Screenshot 2024-11-17 at 10.26.23.png

      rpz:

      name: threatfox

        zonefile: /var/lib/unbound/block.threatfox.rpz.zone

        url: https://threatfox.abuse.ch/downloads/threatfox.rpz

      rpz-action-override: nxdomain

      rpz-log: yes

      rpz-log-name: threatfox




      rpz:

              name: urlhaus

              zonefile: /var/lib/unbound/block.urlhaus.rpz.zone

              url: https://urlhaus.abuse.ch/downloads/rpz

              rpz-action-override: nxdomain

              rpz-log: yes

              rpz-log-name: urlhaus




      rpz:

              name: oisd-big

              zonefile: /var/lib/unbound/block.oisd-big.rpz.zone

              url: https://big.oisd.nl/rpz

              rpz-action-override: nxdomain

              rpz-log: yes

              rpz-log-name: oisd-big

      direx

      Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.

       

      Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.

      direx

       

      Ich weiß jetzt auch nicht genau, ob es sich bei den Messungen lohnt, Legacy-IP und IPv6 getrennt zu betrachten. Vor ein paar Monaten war Cloudflare IPv6 zumindest mal noch deutlich schlechter, als Cloudflare über IPv4.


      So sieht das hier i.d.R. aus, bis auf die CF Ausreisser am Abend:

      Screenshot 2024-11-17 at 10.34.01.png

      Answer

      from

      7 months ago

      staengfoenster

      Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.

      Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.
      staengfoenster
      Auch an Dich die Empfehlung, eine solche Argumentation mal in der echten Welt zu probieren.

      Also wenn ich verlange dass der Behaupter etwas beweisen muss ist es falsch, bei dir ist es aber richtig?

      Ach komm schon.

      Was ich verlange ist genau der Weg der in der echten Welt von echten Menschen verlangt wird, wer behauptet muss beweisen, ganz einfach.

      Und die Behauptung mit den nicht erreichbaren 33 % kam weder von @→мαтαıмακı←Kein Bock mehr  noch von mir, du aber hast dich gerne dran gehangen.

       

      Aber auch diese Aussage wirst du dir nach dem Prinzip von Pippi Langstrumpf schon passend hinbiegen, pass nur auf, dass es dabei nicht irgendwann mal bricht.

      Unlogged in user

      Answer

      from

    Unlogged in user

    Ask

    from