Ja, schon. Aber mit Offloader sieht es ja auch nicht besser aus. Wobei ich es noch nicht an dem Anschluss dort sondern nur an meinem getestet habe.
naja :-) würde sagen irgendwas zwischen 2 und 5 ?
Hab das Ding ja eh schon da stehen. Ich werde jetzt an verschiedenen Anschlüssen noch einmal testen. Mal sehen, ob da doch noch ein Unterschied zu sehen ist.
Da möchte ich nochmal drauf eingehen. Es sieht von Außen vielleicht so aus als wäre unser Netz an sich das Problem. Da kann ich dich aber beruhigen, wir haben noch genug Kapazitäten übrig und daran liegt es nicht. Das monitoren wir ziemlich penibel und zuverlässig. Ausnahme ist so etwas wie der kaputte Gateway, den haben wir daher ja auch ziemlich schnell deaktiviert.
Viel häufiger ist das Problem im Peering der Anbieter zu finden, die den Anschluss betreiben. Hier wird leider zu wenig offen gepeert, also Netzwerk Routen direkt ausgetauscht, als es nötig wäre. Dadurch sind die Verbindungen in andere Netzwerke (Upload) oder aus anderen Netzwerken (Download) überlastet, es geht nichts mehr durch und Pakete gehen verloren was wiederum TCP überhaupt nicht gefällt (Ist nen anderes Thema → Congestion Avoidance). Ich kenne Leute mit einem 100Mbit/s Anschluss in Düsseldorf die über einen Speedtest die 100Mbit/s sehen, aber zu fast allem anderen nur 5 Mbit/s bekommen. Ist übrigens der gleiche Anbieter wie bei dir. Sprich es kommt sehr darauf an wo du in deren Netz hängst und wie sie das ausgebaut haben. Daher können wir das häufig auch nicht weiter beeinflussen wenn selbst über einen Offloader nicht so viel geht wie technisch möglich wäre. Letztlich hängt es daran das der Laden zu dem dein Anbieter gehört einfach eine total miese Peering Policy hat. Nachlesen kann man die übrigens hier: http://www.libertyglobal.com/oo-bs-settled-peering-policy.html
Was du mal machen kannst um einen leichten Eindruck zu bekommen ist, via IPerf3 direkt gegen unsere Gateways messen. Also ohne Freifunk Knoten oder Offloader dazwischen. Das gibt dir schon mal einen Hinweis wie es aussieht. Es kann aber auch einfach sein, dass der Anbieter in den Daten rumpfuscht, das ist für andere VPN Protokolle zum Beispiel bekannt.
Bin mal auf deine Messungen gespannt. Bitte immer mit IPerf3 gegen die Gateways direkt (interne Adresse) Messen, nur diese Ergebnisse sind wirklich aussagekräftig.
Habe ich mal gemacht, es liegt wirklich am Peering von Unitymedia (ich nenne hier den Schuldigen mal beim Namen, die wissen ja von der Situation und tun nichts dagegen).
Ich habe folgendes aufgerufen: for ip in 4 6 ; do for gw in 2 3 6 7 8 9 ; do for mode in " " "-R" ; do iperf3 -c gw0$gw.ffrn.de -$ip -t 5 $mode -i 0 ; done ; done ; done | tee /tmp/iperf
Hey, danke für deine Tests. Genau das meinte ich :)
Weil da bald eine Umstellung ins Haus steht und die Gateways selbst kein V6 extern haben. Das wird sich aber vermutlich in den nächsten 2 Wochen ändern.
Da die Speedtest-Webseiten teilweise tollen Durchsatz vorgaukeln, reale Downloads aber sehr langsam sind, habe ich mal iperf länger laufen lassen, mit interessantem Ergebnis: Die TCP-Sessions werden scheinbar am nach ein paar Sekunden gedrosselt. Damit sind Speedtests und Websurfen schnell, Downloads aber total langsam. Und eine dauerhaft bestehende (TCP) VPN-Session wird damit auch zum Flaschenhals.
Ich bin entsetzt über das Ergebnis der Messung. Das erklärt dann auch, warum Kabelbetreiber etwas gegen Bittorrent haben. Da gibt es viele kurze TCP-Verbindungen, die jeweils nur wenige MB übertragen. Da greift dann die Drosselung noch nicht.
Ich sehe das als Täuschung eines Providers, der sein Backbone nicht in der Geschwindigkeit ausbaut, wie er es bei den Endkundenanschlüssen tut.
Interessant wären jetzt Messungen über UDP, auf dem L2TP aufbaut.
Ob das jetzt wirklich eine Drossel ist, weiß ich nicht und möchte ich auch nicht unbedingt davon ausgehen. Es kann genau so gut sein, dass die Interfaces einfach überlastet sind und dann Pakete verwerfen. Das wiederum führt zu Paketverlust der bei TCP ein ähnliches Muster erzeugen könnte. Ganz ausschließen kann ich aber nicht das die daran rumspielen.
Eine Möglichkeit es weiter zu untersuchen wäre ein Paketmittschnitt mit Wireshark während einem solchen Test.
@leah@Tobox Kam bei der Analyse des Wiresharkmittschnitts eigentlich noch was interessantes raus ?
Ich hab hier mal einen Iperf test von einem anderen Unitymedia Anschluss (100/2Mbit/s) gegen die Gateways gemacht.
Diesmal aber nicht in Hessen sondern in BW:
Hier sieht die Welt wieder total normal aus => also vergleichbar den Ergebnissen von @Tobox am Telekomanschluss.
Alles nahezu Wirespeed , egal zu welcher Zeit.
Der neue Test von Netflix (www.fast.com) hat übrigens genau das gleich gezeigt. Am UT-Hessen-Anschluss kommen da ja nur einige Mbit raus. UT-BW zeigt 80-90 %und zwar sogar auch Abends um 21 uhr!!
Der UT-Hessen Anschluss bricht übrigens in den Abendstunden immer auf maixmal 50Mbit/s von den 400Mbit/s ein.
Und zwar bei jeder Testmethode.
Hat jemand noch vergleichbare Probleme bei UT-Hessen oder anderen Anbietern ?
So, ich hatte jetzt Zeit mir den Mitschnitt mal anzugucken. Dabei habe ich die Werte mit denen von meinem Anschluss bei dem ich 100% der Leistung bekomme verglichen. Folgendes ist mir dabei aufgefallen:
Die Window Size stimmt soweit und da sehe ich kein Problem. Es sieht also nicht so aus, als würde TCP hier runter skalieren. Das wäre normalerweise bei Überlastung und Paketverlust der Fall. Sprich die Werte sehen für beide Verbindungen weitestgehend gleich aus.
Die Unterschiede ergeben sich vermutlich durch verschiedene Implementierungen des TCP Stacks.
Beim Durchsatz, sieht es da wie zu erwarten dann anders aus, hier bricht der Durchsatz bei @tobox ziemlich schnell ein, bei mir bleibt er hingegen gleich.
Für die RTT, das ist in dem Fall die Zeit die das Paket im TCP Stack unserer Rechner braucht um verarbeitet zu werden und wieder gesendet zu werden, wird es dann wirklich spannend.
Das heißt die Linie sollte möglichst keine Ausschläge haben die bedeuten, dass der Rechner gerade mit was anderem als Netzwerk Verarbeitung beschäftigt ist.
Das ist eher untypisch und spricht dafür, dass das System unter Last stand oder etwas anderes Probleme macht.
Grundsätzlich würde ich das Ganze auch nochmal auf dem Server mitschneiden bräuchte dafür aber vorher eine Ankündigung im Chat von dir @tobox.
Das ist mir auch schon aufgefallen, in Hessen und anderen Bundesländern scheinen die Anschlüsse grundsätzlich stärker überlastet als in BW. Vielleicht liegt es daran, dass das früher mal einem anderen Provider gehört hat und der weniger Misst gebaut hat.
Sehr gute Analyse, womit hast Du das denn gemacht? Sind das die Wireshark-internen TCP-Stream-Grafen? Ich würde mir die Daten damit auch mal genauer ansehen. Bei dem Rechner, mit dem ich den Test gemacht habe, handelt es ich um einen Linux PC mit Quad-Core-Atom, der aber fast nichts anderes macht außer Routing zwischen Firmennetz, Gästenetz, Kabelmodem und DSL-Fallback-Modem. Der Routet bei Backups vom Firmen- ins Gästenetz problemlos mit Gigabit-Wirespeed.
Viellleicht hat das gleichzeitige Capturen mit TCPdump ihn gestört, aber da ich dieselben Testergebnisse auch sehe, wenn ich nicht mitschneide, ist das eher unwahrscheinlich. Ging direkt auf die System-SSD, und es waren ja auch nur ein paar hundert MB.
Ich kann den Test gerne mal wiederholen, wenn Du auf der Gegenseite mitschneiden willst.
So, ich hab mir jetzt auch nochmal die neuen Werte angeguckt. Ist ganz spannend. Zum einen hast du eine extrem starke Fluktuation was die Werte der RTT angehen, bis sie sich am Ende wenn es langsam wird wieder etwas normalisieren. Gleiches gilt für die Squenznummern die nicht linear laufen sondern Richtung Ende abflachen was ebenfalls nicht normal ist und ein Resultat des Problems ist. Leider ist es da relativ schwer eine tatsächliche Ursache fest zu machen, da wir das komplette Netzwerk zwischen unseren beiden Endpunkten nicht kennen. Grundsätzlich sieht es für mich aber nach einer vollen Queue auf einem der System von Unitymedia aus. Dort werden die Pakete verzögert weil das Interface voll ist oder das System überlastet ist. Das führt zu Verzögerungen die der TCP Algorithmus dann genau richtig interpretiert und die Geschwindigkeit reduziert um die Verbindung stabil zu halten. Leider führt das dann zu eben der von dir beobachteten geringen Bandbreite.
Bei unserem weiteren Versuch kam dasselbe Ergebnis raus. Interessant wäre jetzt mal, die Capture Files von beiden Seiten an den Stellen zu vergleichen, wo diese Sägezähne im RTT entstehen. In der Zeit gehen nämlich zahlreiche Duplicate-Acks raus, die scheinbar nicht ankommen. Sieht für mich fast eher nach Traffic-Shaping aus als nach normalem Packet-Loss oder ähnlichem.
Ich habe mal an meinen TCP-IP-Parametern rumgeschraubt, kam aber immer zu ähnlichen Ergebnissen.
Soweit ich das bisher beurteilen kann, ist es eine lokale Überlastung des Unitymedia-Backbones in Südhessen. Da wird sich IPv6 wahrscheinlich genauso verhalten wie IPv4. Testen könnte man das allerdings mal - wer hat Unitymedia-Dual-Stack lite?