Bandbreitenproblem - was ist hier passiert?

  • Hallo,


    ich betreibe auf einem RS 500 G8 einen 6in4-Gateway-Server einzig f. mich alleine; dieser vServer tut auch sonst kaum was anderes;

    vor etwa 1 Stunde hatte ich ihn neu gestartet (das ist aber nicht das Problem), nur die Erkl. f. die Ausgabe von uptime

     19:44:31 up 59 min,  1 user,  load average: 0.02, 0.01, 0.00


    im Jan. 2021 sah der Geschwindigkeitstest bei ipv6-test.com so aus:

    pasted-from-clipboard.png


    im April 2021 kam ein Upgrade auf meinen Internetzugang,

    da sah dann der Geschwindigkeitstest so aus:

    pasted-from-clipboard.png


    seit geraumer Zeit fällt mir auf, dass es bei Verb. über IPv6 etwas hackt ...

    dann der Geschwindigkeitstest:

    pasted-from-clipboard.png


    wieso?


    ich machte mich auf die Suche, und machte mit iperf3

    den Test

    am vServer startete ich iperf3 -s

    am Router jeweils

    iperf3 -c eth0-IPv6 -R

    iperf3 -c sit1-IPv6 -R

    iperf3 -c eth0-IPv4 -R

    (eth0-IPv4 bzw. eth0-IPv6 sind die IP(v6)-Adressen vom eth0-Device des vServers und

    sit1-IPv6 ist die IPv6-Adresse vom sit1-Device des vServers)


    hier das Ergebnis - die Anzeige am vServer


    bei IPv4 würde ich die Bandbreite haben (3ter bzw. unterster Teil), wieso aber nicht bei IPv6?

    was ja den selben Weg nehmen muss, da es ja mein IPv6-Tunnel ist; ich habe sonst kein IPv6 ...

    (mein ISP ist nach wie vor und das auch die nächsten Jahre IPv4only)

    was bremst hier IPv6 derart aus?, und wieso macht sich das derart bemerkbar - nur rund 1/6-1/5 der Bandbreite;

    es ging ja schon mal siehe Geschwindigkeitstest vom April 2021 weiter oben;


    hier IP6tables vom vServer:

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    The post was edited 1 time, last by mainziman ().

  • Welcher Router kommt denn zum Einsatz? Hast du testweise eine andere Gegenstelle für die Verbindung? Wie sieht die IPv6 Performance des RS 500 ins Internet aus?


    Welche Adressen nutzt du denn für IPv6? Aus dem /64 Netz des RS 500? Hat nur der Router eine IPv6 oder verteilst du lokal auch noch Adressen an die Clients des Routers?

  • Welcher Router kommt denn zum Einsatz?

    mein Router ist ein Mini-PC (ZBOX) mit einem vollst. Linux, analog dem RS 500 - ich verwende CentOS;


    Hast du testweise eine andere Gegenstelle für die Verbindung?

    einzig einen anderen vServer hier ...


    Wie sieht die IPv6 Performance des RS 500 ins Internet aus?

    kann ich leider nicht testen;

    (habe nur vServer bei netcup und mein Netzwerk zu Hause)


    Welche Adressen nutzt du denn für IPv6? Aus dem /64 Netz des RS 500? Hat nur der Router eine IPv6 oder verteilst du lokal auch noch Adressen an die Clients des Routers?

    ich habe ein zusätzliches IPv6-/64-Subnetz, welches ich zu Hause nutze;

    der Tunnel wird am vServer so aktiviert (das analoge Gegenstück befindet sich am Router)

    Code
    1. /sbin/ip tunnel add sit1 mode sit remote #home-IPv4# local #eth0-IPv4# ttl 255
    2. /sbin/ip link set sit1 up mtu 1480
    3. /sbin/ip addr add #sit1-IPv6# dev sit1
    4. /sbin/ip route add #home-LAN-prefix# via #sit1-IPv6-router-at-home# dev sit1 metric 1

    #sit1-IPv6# und #sit1-IPv6-router-at-home#

    sind einfach ein /64 nach RFC4193 mit ::1 und ::2


    so habe ich das von Anfang an im Januar 2021,

    und habe daran auch nichts geändert;

  • DerRené ja stimmt, das Ergebnis bestätigt eigentlich obiges;

    der vServer hat volle Geschwindigkeit auch mit IPv6; einzig der IPv6-Tunnel lahmt, warum?


    iperf3 -c speedtest.serverius.net -p 5002 -R

    bzw.

    iperf3 -c speedtest.serverius.net -p 5002



    auch hier nur maxmimal etwa 35 MBit/sec; wobei hier kann das am iperf3-Server liegen, weil mit IPv4 habe ich da auch nicht mehr ...

  • aRaphael leider nein; ich hab sie von default 1480 mal auf 1472 gesetzt - klar auf beiden Seiten; ändert nichts;


    Steini


    der umgekehrte MTR vom vServer nach Hause sieht so aus

  • Nur mal etwas laut gedacht, wäre es möglich, dass einer der Router, die auf dem Weg zwischen netcup und mir zu Hause

    die IPv4-Pakete mit dem 6in4-Protokoll (proto 41) im Header etwas drosseln - niedriger priorisieren?:/

    (soetwas wäre f. mich nach bisherigem Wissenstand die einzige Möglichkeit, weil als echtes IPv4 habe ich die Bandbreite)

    ich erwarte mir jetzt nicht unbedingt die vollen 200 MBit/sec aber nicht mal ¼ davon finde ich zuwenig;:(

    etwa die Hälfte (rund 100 MBit/sec) würde ich gerne haben;:)

  • Erhöhte Werte auf einzelnen mtr Hops sagen gar nichts aus. Das heißt lediglich, dass der Router ICMP Pakete mit geringer Priorität erzeugt. Er leitet sie aber mit hoher Priorität weiter, denn sonst wären alle Hops dahinter auch langsam. Sind sie aber nicht. Bei einem MTR ist meistens nur der letzte Hop interessant, das Ziel. Wenn die Werte dort in Ordnung sind, ist alles dazwischen irrelevant.


    Hast du mal die CPU Auslastung der beteiligten Geräte im Auge behalten? Hast du irgendwelche iptables oder traffic Shaper Regeln auf deinem Router aktiv? Es fällt ja auf, dass auch die HE Tunnel Ergebnisse mäßig sind.

  • Hast du mal die CPU Auslastung der beteiligten Geräte im Auge behalten?

    CPU ist nicht das Problem, der RS hat 2 Cores und macht eigentlich nebenbei so gut wie nichts anderes;

    der Router - eine ZBOX - hat 4 Cores, ist auch nicht das Problem; (sonst hätt es ja nie gehen dürfen)


    Hast du irgendwelche iptables oder traffic Shaper Regeln auf deinem Router aktiv?

    die einzigen - welche im entferntesten darunter fallen könnten

    am vServer:

    bei IPv6:

    -A INPUT -i eth0 #vSrver-IPv6-Prefix# -p icmpv6 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT

    bei IPv4:

    -A INPUT -i eth0 -p icmp -m limit --limit 2/sec --limit-burst 4 -j ACCEPT


    ein traceroute6 von irgendwo nach Hause endet am vServer, das hatte ich aber bereits im Januar schon so; sprich mein Netz zu Hause ist abgeschottet;


    ich hab am vServer folgende beiden ip6tables-Rules

    1. -I FORWARD -i eth0 -o sit1 -d #LAN-IPv6-prefix# -m state --state ESTABLISHED,RELATED -j ACCEPT
    2. -I FORWARD -i sit1 -o eth0 -s #LAN-IPv6-prefix# -j ACCEPT

    Es fällt ja auf, dass auch die HE Tunnel Ergebnisse mäßig sind.

    das ist zwar richtig, aber hier gehört die Infrastuktur am Tunnelaustrittspunkt auch nicht mir alleine;

  • Mit HE Tunneln hab ich eigentlich immer gute Erfahrungen gemacht. Da erreiche ich Bandbreiten bis an den Gigabit Bereich, auf jeden Fall hohe 3stellige Megabit Werte. Das sollte es also nicht sein.


    Es scheint ja eher auf Router Seite zu liegen, weniger auf RS Seite. Der Upload vom Router ist langsam, sobald Protokoll 41 in IPv4 Paketen verschickt wird (weil das macht HE ja auch so). Da würde ich als erstes suchen. Vielleicht sieht man was in einem tcpdump? Du hast auch nie mit tc herumgespielt oder mit DiffServ?

  • Der Upload vom Router ist langsam, sobald Protokoll 41 in IPv4 Paketen verschickt wird (weil das macht HE ja auch so). Da würde ich als erstes suchen.

    ne dieser ist deswegen nur 20 MBit/sec weil meine Internetbandbreite im Upload auch nur 20 MBit/sec hat ...


    Du hast auch nie mit tc herumgespielt oder mit DiffServ?

    nein keine Ahnung was das ist;


    Um Dir zu folgen, wenn ich einen 2ten 6in4 Tunnel zu einem anderen meiner vServer mache, ich hier auch nur die magere Bandbreite haben werde;

    wo müsste ich denn zu suchen beginnen? es hat sich ja eigentlich nichts an meinem Router geändert und am RS eigentlich auch nicht; dieser hatte

    bevor ich ihn dieser Tage neu startete eine Uptime von mehr als 180 Tagen;

  • ich hatte soeben einen 6in4-Tunnel zwischen 2 vServern hier gemacht,

    habe zu Testzwecken einen VPS auf Lager (Serverhording) und besagtem RS


  • Hab eben auch mal interesshalber iperf3 zwischen zwei meiner netcup-Server laufen lassen (ohne Tunnel!).

    Praktisch keine retries (weder bei ip4 noch ip6)

    Nicht dass dir das was nützen würde ;) ist ja kein 6in4, aber es zeigt zumindest, dass retries in diesem Ausmaße nicht vorkommen sollten.

  • H6G da werd ich aber kaum was ändern können - das war zwischen 2 vServern;

    ich stelle hier die Frage in den Raum: kündigt sich hier der Ausfall einer Netzwerkkomponente - z.B. Switch - an?

  • Ist das denn ohne den Tunnel tatsächlich genauso schlecht?

    ja kurioserweise, starte ich auf einem der vServer iperf3 -s

    bzw. am anderen iperf3 -c IPADDR -R od. iperf3 -c IPADDR

    und die Variante mit -R ist auch ohne Tunnel mit IP so schlecht ...
    (auch bei deaktivierter IPtables-Firewall)