Gelöst
Wann bekommt die Telekom nach TAT-14 wieder ein Level-1-Transatlatikkabel?
vor 3 Jahren
Nach über zwei Monaten mühsamer Recherche-Arbeit habe ich endlich herausgefunden, was die Ursache für die TCP Reset Pakete ist, welche zu Verbindungsabbrüchen mit dem Fehler "java.io.IOException: An existing connection was forcibly closed by the remote host" in Minecraft bei Verbindungen zu Servern in den USA führen.
Den entscheidenden Durchbruch machte ich, nachdem ich die ZwIBACK Studie gelesen hatte, welche von der "Bundesamt für Sicherheit in der Informationstechnologie" in Auftrag gegeben wurde. Hierbei ist mir aufgefallen, dass auf Seite 203 eine Stilllegung des TAT-14 Kabels am 15. Dezember 2020 erwähnt wird. Kaum zwei Tage später verzeichnete ich schon den ersten "IOException Disconnect" und seit dem haben viele Telekom Kunden besonders in NRW und Süd-Bayern keine Ruhe mehr vor diesen Verbindungsabbrüchen! In der Studie wird auch erwähnt, dass ab diesem Zeitpunkt die Telekom nun keine Level 1 Verbindung mehr in die USA besitzt.
Jetzt wäre meine Frage, ob es vonseiten der Telekom schon Neuigkeiten zu diesem Thema einer neuen, transatlantischen Verbindung gibt und wie lange Verbindungen in die USA noch mit angemieteten Kapazitäten realisiert werden.
Außerdem wüsste ich gerne, ob Telekom hier eine temporäre "Kulanz-Lösung" anzubieten hätte. Ein Vorschlag wäre ein kostenloser VPN -Server mit statischer, persönlicher, dedizierter IP in Frankfurt am Main. Eine Verbindung mit einem VPN Server dort (von beispielsweise Cyber Ghost, PrivateInternetAccess oder Hotspot Shield) behebt das Problem nämlich vollständig und bisher ohne "Security-Ban" des Minecraft Server-Betreibers, wegen sich auffällig wechselnder oder geteilt genutzter IP.
1257
0
21
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 3 Jahren
Wie oft noch @doej1367 ?
15.08.22 : https://telekomhilft.telekom.de/t5/Telefonie-Internet/TCP-Reset-Pakete-vom-LEVEL3-Server-warum-und-was-kann-ich/m-p/5811624#M1482779
23.09.22:
https://telekomhilft.telekom.de/t5/Telefonie-Internet/TCP-Reset-Pakete-Warum-haben-fast-ausschliesslich-Kunden-des/m-p/5865860#M1492515
18
von
vor 3 Jahren
Jedoch wiederspricht es der Tatsache, dass der Ziel-Server auch schon vor dem 15. Dezember 2020 im Cloudflarenet und ich ebenfalls vor diesem Stichtag im Telekom Netz war
Nicht alles was eine zeitliche Korrelation hat, ist gleichzeitig auch die Ursache
Routen ändern sich, mal mehr, mal weniger. In einem effektiven Netz mit hoch dynamischer Nutzung ändern sich die Routen für einzelne Pakete ständig. So soll es ja auch sein. Ist eine Route überlastet, wird ruck zuck eine andere genommen. Spielt für TCP-Verbindungen an sich keine Rolle. Hauptsache das Paket kommt innerhalb der erwarteten Zeit an seinem Ziel an.
0
von
vor 3 Jahren
Warum sind dann nur direkte oder indirekte Telekom Kunden betroffen
Weil die Telekom mit eines der größten Netze hat, wo es überhaupt erst die Möglichkeit gibt auf einer großen Anzahl verschiedener Wege das Ziel zu erreichen. Je größer die Anzahl an Peering -Stellen zu anderen Netzebenen, desto größer die Warscheinlichkeit sich ändernder Routen zwischen Quelle und Ziel. Andere Länder & andere Provider mit ähnlichen Verhältnissen ergibt die gleichen Probleme ... immer mit einer Gemeinsamkeit: CloudFlare und seine DDoS-Protection.
von
vor 3 Jahren
Nicht alles was eine zeitliche Korrelation hat, ist gleichzeitig auch die Ursache
Naja, über 1200 Tage an Minecraft Logs und sowohl der Abbau von TAT-14 und der Anfang des Problems fallen auf den selben Tag, welcher die Zeitspanne perfekt in zwei Bereiche "ohne Problem" und "mit Problem" aufteilt... Wie wahrscheinlich ist das denn bitte, dass das ein reiner Zufall ist? Zudem hat dieses Ereigniss zu der Verbindung von der Telekom zu Cloudfontnet noch einen Mittelsmann wie Level3 und TATA Connections hinzugefügt. Und das bringt uns zurück zu meiner eigentlichen Frage: Wo hakt es beim Peering der Telekom mit den neuen Partnern von dem die Kapazitäten gemietet werden um die verlorene TAT-14 zu ersetzen?
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 3 Jahren
Kapazitäten sind doch da ..... gerade mal 3 US Speedtests gemacht, Vollanschlag.
Hier wird das Problem einfach Cloudflare sein, die müssen schauen warum Cloudflare die Verbindungen schließt.
Auch das wird sich nicht exakt zum besagten Stichtag geändert haben...
Scheinbar scheinst du keinerlei Vorstellung vom Peering zu haben.
Du bist immer noch keiner Verschwörung der Telekom gegen die armen MC Spieler die auf nen US Server spielen auf der Spur.
Deine Kabelgeschichte hat sich schon damit in Luft aufgelöst, dass die Traffic ja bereits in DEUTSCHLAND das Telekom Netz verlässt. Welche Bandbreiten die Telekom innerhalb ihrer AS3320 in die USA hat - spielt KEINERLEI Rolle. Weil die Daten da schon nicht mehr im Telekom Netz unterwegs sind - der Peering -Partner den hypixel.net da nutzt, hat kein direktes Peering zur Telekom.
Sonst könnte der die Traffic auch in der USA direkt abnehmen - dann gehts im Telekom IP Transit bis dahin. Erst dann wäre deine "Untersuchung" von irgendeiner Relevanz.
Warum sind dann nur direkte oder indirekte Telekom Kunden betroffen?
Frag die von hypixel wie dir ihr Cloudflare Zeug konfiguriert haben. Den DDoS Schutz kannst du dir praktisch wie ein Spamfilter vorstellen, den du mit einer großen Anzahl an Konfigurationsmöglichkeiten einstellen kannst. Die einfachste Art User erstmal einzugruppieren sind AS und IP-Ranges.
Immerhin muss das Ding irgendwie versuchen, gute Verbindungen von schlechten Verbindungen zu trennen. Wie genau die von hypixel das mit Cloudflare eingestellt hat, ist halt deren Problem. Da interessiert sich die Telekom nicht für und ist dafür halt auch nicht verantwortlich.
Es kann schon reichen, dass man eine neue AS Route des Peering Partners nicht gewhitelistet hat und die daher andere Rulesets gelten. Schon kann es sein, dass der DDoS Protect Verbindungen trennt. Und ganz ehrlich, ich habe damals bei meinen Diensten auch keine Sonderregelungen fürs Ausland eingestellt - die Dienste richteten sich an den DACH Raum.
So ähnlich ist es bei denen ja auch - klar schließt man andere Leute nicht aus, deren Fokus liegt aber dennoch eher auf dem heimischen Markt läuft. Sonst hätten se ja einfach ne Instanz in Europa laufen, Multiserver unterstützt MC ja.
https://www.cloudflare.com/de-de/ddos-de/
https://developers.cloudflare.com/ddos-protection/
0
vor 3 Jahren
Außerdem wüsste ich gerne, ob Telekom hier eine temporäre "Kulanz-Lösung" anzubieten hätte. Ein Vorschlag wäre ein kostenloser VPN -Server mit statischer, persönlicher, dedizierter IP in Frankfurt am Main. Eine Verbindung mit einem VPN Server dort (von beispielsweise Cyber Ghost, PrivateInternetAccess oder Hotspot Shield) behebt das Problem nämlich vollständig und bisher ohne "Security-Ban" des Minecraft Server-Betreibers, wegen sich auffällig wechselnder oder geteilt genutzter IP.
Außerdem wüsste ich gerne, ob Telekom hier eine temporäre "Kulanz-Lösung" anzubieten hätte. Ein Vorschlag wäre ein kostenloser VPN -Server mit statischer, persönlicher, dedizierter IP in Frankfurt am Main. Eine Verbindung mit einem VPN Server dort (von beispielsweise Cyber Ghost, PrivateInternetAccess oder Hotspot Shield) behebt das Problem nämlich vollständig und bisher ohne "Security-Ban" des Minecraft Server-Betreibers, wegen sich auffällig wechselnder oder geteilt genutzter IP.
Und zu dieser Frage: Nein, das wird sie nicht machen.
0
Uneingeloggter Nutzer
von