Hallo,
ich betreibe auf einem RS 500 G8 einen 6in4-Gateway-Server einzig f. mich alleine; dieser vServer tut auch sonst kaum was anderes;
vor etwa 1 Stunde hatte ich ihn neu gestartet (das ist aber nicht das Problem), nur die Erkl. f. die Ausgabe von uptime
19:44:31 up 59 min, 1 user, load average: 0.02, 0.01, 0.00
im Jan. 2021 sah der Geschwindigkeitstest bei ipv6-test.com so aus:
im April 2021 kam ein Upgrade auf meinen Internetzugang,
da sah dann der Geschwindigkeitstest so aus:
seit geraumer Zeit fällt mir auf, dass es bei Verb. über IPv6 etwas hackt ...
dann der Geschwindigkeitstest:
wieso?
ich machte mich auf die Suche, und machte mit iperf3
den Test
am vServer startete ich iperf3 -s
am Router jeweils
iperf3 -c eth0-IPv6 -R
iperf3 -c sit1-IPv6 -R
iperf3 -c eth0-IPv4 -R
(eth0-IPv4 bzw. eth0-IPv6 sind die IP(v6)-Adressen vom eth0-Device des vServers und
sit1-IPv6 ist die IPv6-Adresse vom sit1-Device des vServers)
hier das Ergebnis - die Anzeige am vServer
bei IPv4 würde ich die Bandbreite haben (3ter bzw. unterster Teil), wieso aber nicht bei IPv6?
was ja den selben Weg nehmen muss, da es ja mein IPv6-Tunnel ist; ich habe sonst kein IPv6 ...
(mein ISP ist nach wie vor und das auch die nächsten Jahre IPv4only)
was bremst hier IPv6 derart aus?, und wieso macht sich das derart bemerkbar - nur rund 1/6-1/5 der Bandbreite;
es ging ja schon mal siehe Geschwindigkeitstest vom April 2021 weiter oben;
hier IP6tables vom vServer:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
# Filter all packets that have RH0 headers
-A INPUT -m rt --rt-type 0 -j DROP
-A FORWARD -m rt --rt-type 0 -j DROP
-A OUTPUT -m rt --rt-type 0 -j DROP
# Enable Link-Local addresses
-A INPUT -s fe80::/10 -j ACCEPT
-A OUTPUT -s fe80::/10 -j ACCEPT
# Enable multicast
-A INPUT -d ff00::/8 -j ACCEPT
-A OUTPUT -d ff00::/8 -j ACCEPT
# Allow anything on the local link
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
#
# Block totally from internet
# - Terdo: 2001:0::/32
# - 6to4: 2002::/16
# - ...
#
# [INPUT-chain]
#
-I INPUT -i eth0 -s 2001:0::/32 -j DROP
-I INPUT -i eth0 -s 2002::/16 -j DROP
#
# [FORWARD-chain]
#
-A FORWARD -i eth0 -s 2001:0::/23 -j DROP
-A FORWARD -i eth0 -s 2002::/16 -j DROP
#
#
# Allow all from 6in4-device temp.
-I INPUT -i sit1 -j ACCEPT
# Allow anything out on the internet
-A OUTPUT -o eth0 -j ACCEPT
# Allow established, related packets back in
-I INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow anything out on the 6in4 tunnel
-A OUTPUT -o sit1 -j ACCEPT
# Allow established, related packets back in
-I INPUT -i sit1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Enable ICMPv6 from internet and 6in4 tunnel
-A INPUT -i eth0 -d #eth0-IPv6# -p icmpv6 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT
-A INPUT -i sit1 -d #eth0-IPv6# -p icmpv6 -j ACCEPT
-A INPUT -i sit1 -d #sit1-IPv6# -p icmpv6 -j ACCEPT
# Enable TRACEroute to me from internet and 6in4 tunnel
-A INPUT -i eth0 -d #eth0-IPv6# -p udp --sport 32769:65535 --dport 33434:33523 -m limit --limit 2/sec --limit-burst 4 -j ACCEPT
-A INPUT -i sit1 -d #eth0-IPv6# -p udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
-A INPUT -i sit1 -d #sit1-IPv6# -p udp --sport 32769:65535 --dport 33434:33523 -j ACCEPT
# Enable SSH (private)
-A INPUT -i eth0 -m tcp -p tcp --dport 22 -j DROP
-A INPUT -i sit1 -s #LAN-IPv6-prefix# -m tcp -p tcp --dport 22 -m state --state NEW -j ACCEPT
# Enable 6in4 Tunnel traffic
-I FORWARD -i eth0 -o sit1 -d #LAN-IPv6-prefix# -m state --state ESTABLISHED,RELATED -j ACCEPT
-I FORWARD -i sit1 -o eth0 -s #LAN-IPv6-prefix# -j ACCEPT
# Enable DNS
-A INPUT -i eth0 -d #eth0-IPv6# -m tcp -p tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -i eth0 -d #eth0-IPv6# -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -i sit1 -d #eth0-IPv6# -m tcp -p tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -i sit1 -d #eth0-IPv6# -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -i sit1 -d #sit1-IPv6# -m tcp -p tcp --dport 53 -m state --state NEW -j ACCEPT
-A INPUT -i sit1 -d #sit1-IPv6# -m udp -p udp --dport 53 -j ACCEPT
# Enable HTTP(S)
#-A INPUT -i eth0 -d #eth0-IPv6# -m tcp -p tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -i eth0 -d #eth0-IPv6# -m tcp -p tcp --dport 443 -m state --state NEW -j ACCEPT
#-A INPUT -i sit1 -d #eth0-IPv6# -m tcp -p tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -i sit1 -d #eth0-IPv6# -m tcp -p tcp --dport 443 -m state --state NEW -j ACCEPT
-A INPUT -i sit1 -d #sit1-IPv6# -m tcp -p tcp --dport 443 -m state --state NEW -j ACCEPT
# Log all other
-A INPUT -j LOG --log-prefix "IPv6[IN]: " --log-level crit
-A FORWARD -j LOG --log-prefix "IPv6[FWD]: " --log-level crit
-A OUTPUT -j LOG --log-prefix "IPv6[OUT]: " --log-level crit
COMMIT
Alles anzeigen