6in4-Tunnel gedrosselt?

[roberttk]

Das habe ich schon vor langer Zeit "versucht".
... aber du glaubst nicht im Ernst, dass Unitymedia darauf eine Antwort geben wollte?

[Dinniz]

Und was sollen wir jetzt dazu sagen?

[roberttk]

Ich verstehe dich nicht.

Ich habe hier lediglich meine Erfahrung und die klare Drossel von Unitymedia bekanntgegeben, falls noch mehr Leute auf dieses Problem stoßen.
Ist das nicht ein Hauptzweck dieses Forums?

[Dinniz]

Meine Frage bleibt - Wieso? Welchen Sinn hat das Ganze?[/b]

Darauf beziehe ich mich.

[GoaSkin]

Meinen Eltern habe ich einen Hurricane Tunnel in der Fritzbox konfiguriert (3Play Premium 150, IPv4, FB 6360).

Durch den HE.NET-Tunnel gehen abhängig vom Ziel bis zu ca. 16,5 Megabyte, was vollkommen in Ordnung ist und ganz und garnicht nach Drossel aussieht.

Ein OpenVPN-Tunnel per IPv6 via Hurricane zu einer IPv6-Adresse meines DS-Lite Anschlusses ist vollkommen ausreichend, um in akzeptabler Geschwindigkeit auch einmal eine VNC-Sitzung laufen zu lassen.

Darum würde ich nicht so voreilig sagen, dass UM hier drosselt. Es gibt viele Gründe, warum eine Verbindung von A nach B langsam sein könnte. Eine eventuelle Drossel ist nur Einer von Vielen. Die Routen, die Datenpakete so nehmen, sind auch nicht immer die Optimalsten.

[roberttk]

[...] würde ich nicht so voreilig sagen, dass UM hier drosselt.

Ja, es sind scheinbar nicht alle Unitymedia-Anschlüsse bzw. Verträge von der Drosselung betroffen. Offensichtlich kann es auch anders gehen, wie dein Beitrag sowie ein Beitrag auf der ersten Seite bestätigt.
"Voreilig" ist meine Aussage aber keineswegs, wie mein Eingangspost bestätigen sollte...

Es gibt viele Gründe, warum eine Verbindung von A nach B langsam sein könnte. [...] Die Routen, die Datenpakete so nehmen, sind auch nicht immer die Optimalsten.

Wenn 2 verschiedene, simultan aufgebaute Tunnel, jeweils von HE als auch von SixXS, sowie 10 simultane Downloads von Servern aus 10 verschiedenen Rechenzentren mit 10 verschiedenen Routings zu verschiedenen Uhrzeiten (!) die Geschwindigkeit, die bei einem Download bereits 50 mbit/s beträgt, nicht weiter erhöhen, obwohl es mit IPv4 möglich ist, dann wird die Verbindung ganz klar gedrosselt.

Nebenbei habe ich einen eigenen Tunnelbroker-Dienst aufgesetzt mit einem Server, dessen Routing zu Unitymedia perfekt ist und bereits mit einer Verbindung Fullspeed per IPv4 schafft. Ergebnis: 50 mbit/s per IPv6. Das habe ich noch vergessen zu erwähnen. Per OpenVPN sofort Fullspeed, auch per IPv6.
Und jetzt bitte keine Aussage mehr, dass es aufgrund des Routings zu Geschwindigkeitseinbußen kommen könnte.

[GoaSkin]

Möglicherweise findet man auch - je nachdem, wo man wohnt - ganz unterschiedliche Voraussetzungen vor. Wie die Leute hier berichten, funktioniert z.B. 6to4 als Alternative zum Tunnelbroker bei manchen Leuten perfekt, bei Anderen schlecht und bei wieder anderen überhaupt nicht. AFAIK wechseln die Datenpakete der Teilnehmer schon auf regionaler Ebene in das Backbone anderer Provider und werden nicht erst einmal zentral in Kerpen gesammelt. Wer weiss, ob die Peering-Policies mit den Backbone Anbietern da auch nicht regional sehr unterschiedlich sind?

Interessant wäre auch die Frage, ob sämtliche Layer4-Protokolle, die es neben TCP und UDP gibt, nachrangig behandelt werden. Wirkt ein GRE- oder IPIP-Tunnel auch wie gedrosselt?

[roberttk]

Geht es immer noch um das Routing?

IPIP sollte ähnliche Probleme bereiten wie 6to4. GRE habe ich noch nicht getestet.

Was ich heute herausgefunden habe:

• 6to4 Verbindung von SixXS zu Netcologne -> 50 mbit/s
• Ayiya Verbindung (nutzt UDP?) von SixXS zu Netcologne -> 95% Fullspeed

Und wieder der nächste Beweis, dass 6to4 gedrosselt ist und es nicht am Routing liegt, da beide Protokolle zum selben Server getestet wurden.
Der HE Server in Frankfurt ist ping- und routingtechnisch leider viel besser als der PoP von Netcologne. Dafür bietet das Ayiya "Protokoll" Fullspeed (zumindest bei Netcologne). Mangels der virtuellen Währung von SixXS (was für ein Schwachsinn) kann ich andere PoPs leider nicht testen.

[simonszu]

Hmm...tue ich mir jetzt wirklich Ayiya an? Ich habe nur absolut keine Lust, wieder bei Sixxs anzufangen - die haben mir damals meinen Account kommentarlos gelöscht, wohl weil ich einen Forumpost geschrieben habe, der nicht exakt deren Guidelines entsprach.

[GoaSkin]

Mir haben sie den Account gesperrt, weil jemand, der 500km entfernt wohnt und den gleichen Namen hat, einen Account beantragen wollte. Heisst andersrum, jeder kann dafür sorgen, dass ein Anderer seinen SIXXS Account loswird.

Aber im Ernst: Es gibt noch eine andere Alternative zu den Tunnelbrokern: Einen dualstack-fähigen VServer bei einem X-beliebigen Hosting-Provider. Dort dann einfach einen OpenVPN-Server installieren und so konfigurieren, dass der Server eine IPv6-Adresse vergibt. Solange man keine Performance und Speicherplatz benötigt, sondern nur IP-Adressen und Bandbreite, geht das ab 2.49 im Monat. Dafür kann man mit einem VServer noch mehr machen, als mit einem reinen Tunnelbroker-Zugang und hat definitiv auch eine schnellere Verbindung, als über einen Tunnelbroker.

[roberttk]

[...] Ich habe nur absolut keine Lust, wieder bei Sixxs anzufangen [...]

Mir haben sie den Account gesperrt, weil jemand, der 500km entfernt wohnt und den gleichen Namen hat [...]

Ja, SixXS ist ein extrem arroganter Laden. Deswegen bin ich auch kein "Fan" davon, aber aktuell bleibt mir keine andere Wahl.

Aber im Ernst: Es gibt noch eine andere Alternative zu den Tunnelbrokern: Einen dualstack-fähigen VServer bei einem X-beliebigen Hosting-Provider. Dort dann einfach einen OpenVPN-Server installieren und so konfigurieren, dass der Server eine IPv6-Adresse vergibt. Solange man keine Performance und Speicherplatz benötigt, sondern nur IP-Adressen und Bandbreite, geht das ab 2.49 im Monat. Dafür kann man mit einem VServer noch mehr machen, als mit einem reinen Tunnelbroker-Zugang und hat definitiv auch eine schnellere Verbindung, als über einen Tunnelbroker.

Für 2,49€ kriegst du bestimmt keinen vServer mit 2x /64 Subnetzen. Selbst mit einem Subnetz wird dieser Server performance- und anbindungstechnisch so schlecht sein, dass man selten auf 100 Mbit/s kommen wird. Zudem sollte der Server nicht nur nah an UM-Zugriffspunkten stehen (da gibt es nicht viele, in Düsseldorf ist einer z. B.), sondern auch eine deutsche IP haben, da es ansonsten zu Problemen beim Surfen kommen kann (dann wird man auf einmal als Franzose erkannt).
Aber ganz abgesehen davon:
Kannst du mir erklären, wie der Server eingerichtet werden muss, damit ich über radvd (oder ähnliches) die IPv6-Adressen im Heimetz verteilen kann? Über eine VPN Verbindung habe ich das bis heute nicht geschafft und auch in anderen Foren (Server Fault) konnte mir noch keiner sagen, wie das funktioniert. Da gibt es so viele Routingprobleme, die zwar evtl. irgendwie lösbar sind, aber es scheint im Internet keiner zu wissen wie.
Ein zweites /64 in OpenVPN zu routen zum Client ist kein Problem. Aber weiter komme ich nicht und daher ist es unbrauchbar.

[GoaSkin]

Mit Präfix-Delegation über das VPN habe ich noch nicht gearbeitet. Ich evaluiere das gerade für eine Nutzung mit dem Laptop und Handy von unterwegs als Alternative zu SIXXS und Freenet6.

Aber ich denke, der Ansatz sollte sein, OpenVPN für den Bridge-Modus (TAP-Device) zu konfigurieren, auf dem selben Server einen funktionstüchtigen DHCPv6-Server zu installieren und den Client zu Hause dann einen Präfix über das VPN per DHCP anzufordern; Diesen dann über SLAAC (z.B. mit DNSMASQ) dem lokalen Subnet anbieten. Dann braucht man allerdings einen VSERVER, der einem mehr als nur einen /64-Präfix anbietet. Alternative wäre, ähnlich zu verfahren aber auf SLAAC zu verzichten und den Clients schlichtweg statische V6-Adressen im Rahmen eines kleineren Präfixes zu geben. Dann geht aber nichts mit Privacy Extensions.

[roberttk]

Probleme bereitet mir das Routing.
Mit Tap habe ich es jedoch noch nicht versucht. Das ist ein guter Ansatz. Evtl. werde ich das demnächst mal testen, wenn ich Zeit habe.