Cloudflare Peering - ein Vergleich

Nach dem Wechsel von einer DOCSIS-basierten Leitung zu Telekom Glasfaser als primäre Internetanbindung, sind diverse Websites langsamer zu erreichen. Ebenso ist nun die Cloudflare DNS-Infrastruktur, die ich jahrelang mit der DOCSIS Leitung problemlos erreichen konnte, langsamer und zeigt Paketverluste.

 

Hier nun ein Vergleich, weil mit einem anderen grossen Provider dieses Problem nicht besteht.

 

Daher sind in diesem Thread auch jegliche Anmerkungen/Diskussionen zum Thema "Peering Kosten Cloudflare" unerwünscht; aus Kundensicht interessiert das nicht. Hier dürfen sich die Üblichen gern der vielen anderen Threads bedienen, danke.


Als Kunde interessiert mich lediglich der Service "Internet", für den ich bezahle. Dieser ist im Vergleich zum DOCSIS Provider trotz möglicher geringerer Latenzen tatsächlich schlechter.

 

Ich habe dazu gestern nun einmal ein Vergleichsmonitoring aufgesetzt, nachdem Cloudflare die letzten Wochen bei der Telekom schlecht aussah:

Screenshot 2024-11-12 at 05.29.02.png

Als Blindtest der Leitungen läuft neben dem minütlichen Test zum Cloudflare DNS jeweils ein Ping auf Telekom DNS bzw. Next Hop DOCSIS Provider mit, bei der Telekom kann ich das Gateway i.d.R. nicht pingen. Hier der erste Tag, linker Graph ist die Telekom:

Screenshot 2024-11-12 at 05.26.32.png

Ich monitore ab heute auch jeweils IPv6, Statistiken dazu werden demnächst ergänzt.

@HappyGilmore 

 

Gern nochmal für Dich, Du musst nichts kommentieren, Deine Links sind Off-Topic.

Es geht hier um meine Graphen und Testergebnisse... :zwinkerndes_Gesicht:

@staengfoenster  schrieb:
Ein paar aussagekräftige Graphen schaden aber nie, dafür habe ich halt mein Monitoring aus Interesse aufgesetzt, und beschlossen, das zu teilen.

Dann frage ich mal so. Was sollen die Graphen bewirken? Das die Telekom auf Cloudflare zu geht und sagt: "Du. Deine Kunden haben Peering-Probleme. Was können wir für dich tun? Können wir dir kostenlos soviel Ressourcen zur Verfügung stellen, das deine Kunden zufrieden sind?"

Ich denke, das Thema ist bei Cloudflare allgegenwärtig. Und die Telekom wird auf Cloudflare warten bis die Willens und bereit sind entsprechend für zufriedenstellendes Peering zu bezahlen. Hat Hetzner wenn ich mich recht erinnere auch getan.

 

@staengfoenster  schrieb:
Nun haben wir halt wieder den gewohnten Inhalt, mit dem sich einige praktischerweise aber direkt selbst disqualifiziert haben, wenn man den Thread aufmerksam verfolgt

Natürlich haben wir den gewohnten Inhalt. Der der Realität entspricht. Willkommen bei Cloudflare. Und nach "aufmerksamen" Lesens habe ich bisher keinen Beitrag gefunden in dem sich Irgendjemand der dir geantwortet hat disqualifiziert hat. Das Problem ist eher,  dass du bisher bis auf Einen keinen Fürsprecher gefunden hast.

Ich habe jetzt einfach mal alles gemeldet, was Off-Topic ist und gelöscht werden kann. Im Grunde darf die Moderation aber gern alles bis auf den OP bereinigen. Danke.

@staengfoenster  schrieb:
Es geht hier um meine Graphen und Testergebnisse...

Gut. Dann mußt du dich nicht angesprochen fühlen. Und ja. Es geht um deine Graphen und Testergebnisse.

Deine Graphen zeigen. Am Telekomanschluss hast du ein Problem mit Cloudflare. Verursacht durch Peering welches Cloudflare lösen könnte. 

Und am Anschluss der Roten gibt es laut deinen Graphen keine Probleme mit Cloudflare. Dem habe ich entgegengesetzt (Link aus dem Roten Kabel-Koax Forum) das es sehr wohl Probleme mit Cloudflare am Kabelanschluss gab oder vermutlich auch noch gibt. Wenn es bei dir aktuell nicht der Fall ist ist das schön. Aber absprechen kann man Peering-Probleme am Kabelanschluss eben nicht.

 

 Von daher...Wohl eher nicht.

@staengfoenster  schrieb:
Deine Links sind Off-Topic

@staengfoenster  schrieb:

Ich habe jetzt einfach mal alles gemeldet, was Off-Topic ist und gelöscht werden kann. Im Grunde darf die Moderation aber gern alles bis auf den OP bereinigen. Danke.


Zensur die du forderst, weil Antworten nicht gefallen, gibt es hier nicht. 

Du musst aber auch Gegenargumente akzeptieren und nicht zensieren lassen wollen. 

Nichts anderes kam bisher von dir. 

Was wiederum unseren Spielregeln  widerspricht. 

@staengfoenster  schrieb:
Ich habe jetzt einfach mal alles gemeldet, was Off-Topic ist und gelöscht werden kann. Im Grunde darf die Moderation aber gern alles bis auf den OP bereinigen. Danke.

Ist das dein Ernst? Was ist denn Off-Topic? Die Argumente die dir nicht gefallen? Also warum sollte die Moderation hier irgendetwas löschen?

 

Damit du verstehst wie so eine Community funktioniert lege ich dir mal etwas Lesestoff nahe.

https://telekomhilft.telekom.de/t5/Telekom-hilft-News/Unsere-Spielregeln-fuer-einen-offenen-Austausc...

Wie steht es so schön auf der Startseite?

In der Telekom hilft Community haben Sie die Möglichkeit Fragen zu stellen und Antworten zu geben, an spannenden Diskussionen teilzunehmen, interessante Blogs zu Lesen und zu Kommentieren, im Telekom hilft Labor neue Produkte der Telekom zu testen und vieles mehr. Für einen offenen und konstruktiven Austausch sorgen unsere Community Manager*innen, Guides & Mitgestalter*innen und das Telekom hilft Team.

 

@→мαтαıмακı←Kein Bock mehr  schrieb:

 

Was wiederum unseren Spielregeln  widerspricht. 

Passt schon, hat alles nichts mit dem eigentlichen Thema "Cloudflare-Peering - ein Vergleich" zu tun:

 

Sollten wir dennoch Beiträge mit einem solchen Inhalt finden, behalten wir uns vor, diese im Interesse der Community zu löschen. Außerdem behalten wir uns vor, bei mehrfachen Verstößen gegen die Spielregeln, Mitglieder vorübergehend oder dauerhaft zu sperren. Beim Kapern von Themen, insbesondere, wenn

  • Diskussionen mit dem eigentlichen Thema nichts zu tun haben,

 

So, jetzt habe ich aber wirklich keine Zeit mehr, mich ständig zu wiederholen. Sobald ich einen weitere schicken Graphen habe, werde ich die hier anhängen. Bis denne.

 

Hallo zusammen, hallo @staengfoenster ,

 

ich möchte hier einmal an die Foren-Spielregeln erinnern.

 

Das sind Beiträge, über die wir uns freuen:

  • offen, sachlich und konstruktiv
  • höflich, freundlich und respektvoll
  • tolerant – auch, wenn jemand Ihre Ansicht nicht teilt.

 

Am besten wird einmal durchgeatmet und dann kehren alle zum Ursprungsthema zurück.

 

Gruß

Sebastian

@Sebastian S. Alles was du aufgeführt hast entspricht den Beiträgen die bisher hier geschrieben wurden.

Bis auf die Tatsache, das Eingangs und auch wiederholt a. gefordert wurde sich aus der Diskussion rauszuhalten und b. Beiträge gelöscht werden sollten.

Zum Ursprungsthema. Gerne.

Es wurden Latenzproblemchen aufgeführt. Und diese ausschließlich der Telekom zugesprochen. Und deswegen wurde daraus hier diese Diskussion, weil von der Gegenseite keine Einsicht kam oder kein Fürsprecher gefunden wurde.
Wir disktutieren von Anfang an über das Peering welches hier das Problem mit Cloudflare ist und auch bei den Mitbewerbern, egal welches Übertragungsmedium vorhanden ist. Was aber ausgeschlossen wurde. 

Ich weiß auch nicht, was es bringen soll wenn weitere "Graphen" und "Auswertungen" folgen. Das Thema Peering in Sachen Cloudflare ändert es nicht. Aber ich freue mich darauf und bin gespannt wie diese Diskussion weitergeht.

:daumen_hoch:

 

Genau so @HappyGilmore :daumen_hoch:

 

Und @staengfoenster misst auch mit zweierlei Maß.

Der Führsprecher @goldfishfrog sein Beitrag ist richtig, aber da ging es auch um Peering.

Und bei Gegenwindposting, ist man am Thema vorbei, obwohl es da auch um Peering ging.

Sogar Lösungen wurden genannt, wird auch ignoriert.

Man wettert lieber gegen die Telekom.

 

Warte ab, wenn die EU den Spieß umdreht und die Regulierung kommt.

Dann kann sich Cloudflare und Co nicht mehr rausreden. Dann haben wir es hier so wie in Südkorea.

 

@staengfoensterist bisher sachlich geblieben und hat sich von den Trollen nicht provozieren lassen. Keine Ahnung, warum du ihn extra mit Namensnennung an die Regeln erinnerst.

OK, wenn das Team Telekom gern eine weitere Diskussion zum Thema hätte, ich halte Euch dann natürlich nicht weiter auf. Ich selbst sehe da aber wie gesagt keinen Sinn drin, viel Spass Euch also. :daumen_hoch:

 

 

@HappyGilmore  schrieb:

 

Es wurden Latenzproblemchen aufgeführt.

Ob man bei Paketverlusten bis zu 20% von "Problemchen" sprechen kann, sei dahingestellt. Für die meisten IT-ler sind Paketverluste durchaus Probleme, aber das ist hier ja kein IT-Forum. Daher ist Deine Meinung selbstverständlich OK.

Interessant ist, dass IPv6 keine Paketverluste hatte und insgesamt zwar auch betroffen war, aber nicht durchgängig.

Screenshot 2024-11-12 at 18.13.05.png

Screenshot 2024-11-12 at 18.28.30.png

Leider gab es an den Tagen noch keinen Vergleich.

Ich bin gespannt, was die nächsten Tage so bringen.

 

 

@Sobotny  schrieb:
hat sich von den Trollen nicht provozieren lassen.

Auch dich möchte ich an die Spielregeln erinnern.

https://telekomhilft.telekom.de/t5/Telekom-hilft-News/Unsere-Spielregeln-fuer-einen-offenen-Austausc...

Einfach mal lesen und verinnerlichen bevor man hier mit so was wie "Trollen" um die Ecke kommt.

Niemand hat @staengfoenster provoziert. Er bekam sachliche und fachliche Antworten.

Und noch was. Das was du "Trolle" nennst sind Kunden der Telekom wie du und ich die hier in ihrer Freizeit mit ihrer Erfahrung und Fachwissen das Team unterstützen.

@staengfoenster  schrieb:
an bei Paketverlusten bis zu 20% von "Problemchen" sprechen kann, sei dahingestellt.

Bei dauerhaft 20% möglicherweise. Aber wenn das zwischen 0,3 und 20% über einen Zeitraum von mehreren Stunden passiert? 

Und die Latenz von maximal 46ms ist eher ein Luxusproblem. Auch wenn es nicht typisch für Glasfaser ist. Aber was sind schon Latenzen zu IP-Adressen die im Ausland sind? Wo ist die 1.1.1.1 noch gleich angesiedelt? Oder generell Cloudflare.

Ich sehe bei den Latenzen an meinem Telekomanschluss Richtung 1.1.1.1 keine Probleme. Weder Latenz noch Paketverluste. Auch wenn es nur für einen kleinen Testzeitraum war. Ich sehe da keinen Sinn drin Ressourcen zu verschwenden in dem ich irgendwelche Server permanent anpinge um einem ISP irgendetwas zu beweisen.

1071E9FB-BB6A-4D2F-8042-AFEDBEA32DB5.jpeg

@HappyGilmore  schrieb:
Wo ist die 1.1.1.1 noch gleich angesiedelt?

Die ist nirgendwo angesiedelt.

Die IP 1.1.1.1 wird wie bei fast allen DNS Providern via Anycast verbreitet, und an den hoffentlich geographisch nächsten Loadbalancer, der diese IP als Alias hat weitergeleitet.

Aber gut, dass Du das ansprichst @HappyGilmore , das macht den Test nämlich noch interessanter sehe ich gerade.

 

Beide ISPs nehmen den gleichen Weg und landen beim gleichen Cloudflare IP Block in Frankfurt:

 

# traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.168.178.1) 0.420 ms 0.438 ms 0.384 ms
2 p3e9bf198.dip0.t-ipconnect.de (62.155.241.152) 1.985 ms 3.726 ms 1.910 ms
3 f-ed13-i.F.DE.NET.DTAG.DE (217.5.70.42) 6.969 ms 7.270 ms f-ed13-i.F.DE.NET.DTAG.DE (217.5.70.158) 6.373 ms
4 80.156.160.223 (80.156.160.223) 63.640 ms 63.300 ms 63.470 ms
5 if-ae-19-2.tcore2.fr0-frankfurt.as6453.net (80.231.65.10) 63.806 ms 63.785 ms 63.770 ms
6 195.219.148.122 (195.219.148.122) 7.039 ms * 6.311 ms
7 162.158.84.149 (162.158.84.149) 50.595 ms 162.158.84.127 (162.158.84.127) 5.817 ms 162.158.84.161 (162.158.84.161) 5.544 ms
8 one.one.one.one (1.1.1.1) 7.852 ms 8.519 ms 8.719 ms

 

# traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
1 _gateway (192.168.188.1) 1.050 ms 1.207 ms 1.362 ms
2 ip-095-222-068-001.um34.pools.vodafone-ip.de (95.222.68.1) 14.267 ms 23.209 ms 53.066 ms
3 ip-081-210-148-152.um21.pools.vodafone-ip.de (81.210.148.152) 24.955 ms 24.946 ms 25.023 ms
4 de-cgn01a-rd04-ae-0-0.aorta.net (84.116.196.138) 32.234 ms 32.227 ms 33.790 ms
5 de-fra04d-rc1-ae-11-0.aorta.net (84.116.197.86) 33.776 ms 33.769 ms 33.762 ms
6 84.116.190.94 (84.116.190.94) 30.296 ms 29.859 ms 29.807 ms
7 162.158.84.8 (162.158.84.8) 27.908 ms 23.291 ms 18.880 ms
8 162.158.84.135 (162.158.84.135) 30.413 ms 162.158.84.127 (162.158.84.127) 31.655 ms 31.640 ms
9 one.one.one.one (1.1.1.1) 26.466 ms 30.336 ms 27.927 ms

 

 

@staengfoenster  schrieb:
an den hoffentlich geographisch nächsten Loadbalancer, der diese IP als Alias hat weitergeleitet.

Na hoffentlich. Auch wenn ich mich bis dahin ehrlicherweise nicht so gut auskenne. Aber unterschiedliche Anfragen ergaben als Geolocation Brisbane. Wäre jetzt nicht ganz so nah.

Und wo genau siehst du jetzt den gleichen Weg?

@HappyGilmore  schrieb:
Bei dauerhaft 20% möglicherweise. Aber wenn das zwischen 0,3 und 20% über einen Zeitraum von mehreren Stunden passiert? 

Dann reicht das, um DNS Antworten unzuverlässig und langsam, und somit das Internet Browsen träge zu machen. Ich habe es seinerzeit gemerkt und mich auf die Suche nach dem Problem gemacht. In der Vergangenheit habe ich gern Cloudflare Family benutzt, das ist mit der Telekom nicht mehr möglich. Quad9 ist für Telekom Anschlüsse ganz OK laut meinem Monitoring, aber der hat halt nur Malware und keine Family Filter.

Hallo @Sobotny 

 

@Sobotny  schrieb:
den Trollen

danke für den Hinweis, aber das Wort "Trolle" wird in Foren ungern gesehen, so auch hier.

 

Gruß

Sebastian

@HappyGilmore  schrieb:

Aber unterschiedliche Anfragen ergaben als Geolocation Brisbane. Wäre jetzt nicht ganz so nah.

 

Und wo genau siehst du jetzt den gleichen Weg?

Wie gesagt, die Geolocation, die Du für eine Public DNS IP bekommst, ist nicht ihre wirkliche Location. Sie wird via Anycast geroutet.

 

162.158.84.x ist jeweils der Weg via Cloudflare Frankfurt. Dort wird mit recht grosser Sicherheit diese 1.1.1.1 Instanz gehostet.

@staengfoenster  schrieb:
Dann reicht das, um DNS Antworten unzuverlässig und langsam, und somit das Internet Browsen träge zu machen. Ich habe es seinerzeit gemerkt und mich auf die Suche nach dem Problem gemacht. In der Vergangenheit habe ich gern Cloudflare Family benutzt, das ist mit der Telekom nicht mehr möglich.

Mal ehrlich. Wenn es um das Browsen geht. Warum über Cloudflare? Warum nicht über einen Telekom DNS? Oder die Einstellung "Vom Internetanbieter zugewiesene DNSv4-Server verwenden."?

Ich nutze zum Beispiel einen fest eingestellten Telekom DNS. Und wie du gesehen hast. Keinerlei Probleme.

Somit hast du ja mit der Wahl Cloudflare zu nutzen dir das "Problemchen" selbst ins Haus geholt.

@staengfoenster  schrieb:
aber der hat halt nur Malware und keine Family Filter.

Gibt genügend Anbieter die das auch haben.

 

Aber wozu die Filter?

@HappyGilmore hattest Du gelesen, was Du zitiert hast? Es ging um die bequeme Nutzung eines Family Filters. Alle von Dir gelisteten Möglichkeiten haben keinen solchen Malware und Adult Filter.

Darüberhinaus, bloss weil ich als Beispiel für Cloudflare Peering nur den DNS monitore, und hier jetzt eine Alternative einsetze ( 2 lokale Unbound Instanzen mit entsprechenden Filterlisten), heisst das nicht, dass das das einzige Problem ist. Cloudflare hosted viele Seiten und Dienste, diese sind dann alle mit erhöhter Latenz und Paketverlusten zu erreichen.

Weiterhin läuft mein Monitoring aus ökonomischen Gründen auch nur jede Minute einmal mit ein paar wenigen Pings. Alles was an Paketverlusten in den übrigen 50 oder so Sekunden der Minute passiert, wird nicht geloggt.

@→мαтαıмακı←Kein Bock mehr  schrieb:

 

Aber wozu die Filter?

Dir fällt nichts ein, wofür Malware und Adult Filter gut wären, und was Beweggründe sein könnten, sie einzusetzen? 

Welchen der vielen Anbieter empfiehlst Du, und hast diese im Telekomnetz auf gute Erreichbarkeit getestet? Hintergrund der Frage: ich habe aktuell Google, Cloudflare und Quad9 im Monitoring. Nur Quad9 scheint eine stabile Verbindung mit niedriger Latenz zur Telekom zu unterhalten. Cloudflare geht gar nicht, Google mit Einschränkungen. Eine niedrige Latenz ist der Schlüssel für schnelle DNS Abfragen und somit flottes Surfen.

@staengfoenster  schrieb:
Dir fällt nichts ein, wofür Malware und Adult Filter gut wären, und was Beweggründe sein könnten, sie einzusetzen? 

Nö.

Durch Aufklärung und Internetkompetenz kann da nichts passieren.

 

Aber wenn du dich so besser schützen willst, ist das doch ok.