DNS:NET veränderte Tarifstruktur & 10Gbits (8,5) Tarif zur Auswahl

Zitat von Phino

Ich habe bei mir über die letzten Monaten eine stättig abnehmenden Download-Rate festgestellt. von den üblichen 940 ging es über 3 MOnaten auf teilweise unter 700 MBit/s. Hatte mein Dokumentation an DNS:NET geschickt.

Dann gab es ja wie unter #68 den Peak auf 2,84 GBit/s.

Seit Samstag, den 16.11.25 habe ich jetzt wieder zu jeder Tageszeit stabile 936 - 940 MBit/s

Das beobachte ich seit 2-3 Monaten auch an meinem 2,5Gbit/s Anschluss. In der ersten Jahreshälfte hatte ich grundsätzlich die gebuchten 2500/1000, seit Sommer fehlt da immer einiges:


Bei meinem Nachbar sieht es sogar noch schlechter aus, der bekommt im Schnitt nur 1,3-1,5Gbit/s.

An den neuen 10G Tarif habe ich auch schon gedacht, da er "nur" 10€ mehr kostet im Monat, ich denke aber das ist Perlen vor die Säue, da meine UDMSE mit dem XGS-ONU-25-20NI von FS.com via PPPoE und IDS nicht mithalten kann. (nur eine Vermutung, doch Unifi spricht der UDMSE ja max 3,5Gbit/s mit IDS zu)

Hier ist es jetzt wieder absolut stabil mit den 930 MBit/s down an der LuLeey/UDM SE, up sind es so um die 570 MBit/s. Tarif ist 1000/500. Möglicherweise sind die 1000 ja sogar mehr, aber da habe ich ja meine Grenze mit dem einfachen SFP-Modul. Wobei ich habe bei der normalen Nutzung noch nie an die Grenze gekommen. Bei den 570 bei upload, komme ich bei Backup schon mal ran, aber das ist dann Nachts.
Was aber Top ist, dass jetzt auch IPv6 gibt/funktioniert und dies als Dual-Stack.

Zitat von Phino

Was aber Top ist, dass jetzt auch IPv6 gibt/funktioniert und dies als Dual-Stack.

Dafür bin ich noch zu old school - IPv6 ist für mich (noch) nicht relevant und ich verstehe den hype nicht. Ich habe bei DNS:NET eine statische IPv4 dazu gebucht und damit alle CGNAT/DualStack Probleme von vornherein ausgemerzt.

Nur mal als Ergänzung: CGNAT hat mit Dual Stack genauso viel zu tun wie DS-Lite. Ein Provider kann den IPv4 Bereich via CGNAT zu Verfügung stellen, Dual Stack ist jedoch auch Public IPv4 + IPv6. CGNAT ist ein kann aber kein muss.

DNS:NET macht CGNAT im Standard. Da ich aber eine öffentlich IPv4 habe (Telefonanruf reicht) kann ich die Kombi CGNAT und IPv6 nicht testen.

IPv6 kommt per SLAAC und Prefix Delegation /56 und für die VLAN im Netz /64 per DHCPv6.

In der Übersicht gibt es noch ein Bug, die IPv6 des Routers wird nicht angezeigt, aber bei den VLAN.

Zitat von Phino

Ich finds super das Tante Trudi ihr eigenes Subnet hat. Wer weiss was die gute Dame so runterläd undso.

Zitat von dnsnetopfer

Ich finds super das Tante Trudi ihr eigenes Subnet hat. Wer weiss was die gute Dame so runterläd undso.

Tja, die ist wichtig und gehört eingesperrt.

Es ist die Auswertungssoftware von der PTB für die SmartMeterGateway.

Ich habe so ein Teil einfach so vor 2 Jahren schon bekommen, als ich zu Tibber gewechselt bin.

Zitat von Phino

Tja, die ist wichtig und gehört eingesperrt.

Höchst interessant... die wäre bei mir auch in ihrem eigenen Kerker.

Ich hatte erst gestern die Möglichkeit in unsern Straßenverteiler zu schauen und mir dem Techniker zu schnacken. War ein örtliches Unternehmen, er hat einen Neubau angeschlossen.
Bei uns liegen in der Erde immer 16er-Bündel zu den EFH. Zumindestens in Brieselang sind wir mit 1:16 angeschlossen. Sie sind über den Straßenverteiler auch immer 16 aus dem PoP aufgelegt. Es geht bis in den PoP, kein passiver Splitter im Straßenverteiler. Es werden aber nur 12 Teilnehmer angeschlossen. Rest ist Reserve.
Leider hatte ich kein Handy bei für Fotos.

Zitat von Phino

Hier ist es jetzt wieder absolut stabil mit den 930 MBit/s down an der LuLeey/UDM SE, up sind es so um die 570 MBit/s. Tarif ist 1000/500. Möglicherweise sind die 1000 ja sogar mehr, aber da habe ich ja meine Grenze mit dem einfachen SFP-Modul. Wobei ich habe bei der normalen Nutzung noch nie an die Grenze gekommen. Bei den 570 bei upload, komme ich bei Backup schon mal ran, aber das ist dann Nachts.
Was aber Top ist, dass jetzt auch IPv6 gibt/funktioniert und dies als Dual-Stack.

   

Ich habe bei mir den Übeltäter gefunden. Nachdem ich unter "Cybersecurity" alles deaktiviert habe, erreichte der Speedtest auf meiner UDMSE wieder die volle Bandbreite. Habe dann Schritt für Schritt wieder alles aktiviert:
- Region Blocking
- IDS
- Traffic Ident
- Honeypots

Bis hierhin alles gut, in dem Moment als ich DoH (Encrypted DNS) eingeschaltet habe, gingen die Speedtests zwischen 500-700Mbit runter. Gegenprobe und wieder deaktiviert, volle 2500-2600Mbits im Download.

Zitat von Wellenreiter

Ich habe bei mir den Übeltäter gefunden. Nachdem ich unter "Cybersecurity" alles deaktiviert habe, erreichte der Speedtest auf meiner UDMSE wieder die volle Bandbreite. Habe dann Schritt für Schritt wieder alles aktiviert:
- Region Blocking
- IDS
- Traffic Ident
- Honeypots

Alle diese "Security Dienste " kosten Rechenleistung die für die Übertragung fehlt. So etwas kann nur mit Line-Speed funktinieren, wenn die Maschine explizite CPUs für Security hat.

Zitat von Schnurz

Region Blocking

- IDS

- Traffic Ident

- Honeypots

Alle diese "Security Dienste " kosten Rechenleistung die für die Übertragung fehlt. So etwas kann nur mit Line-Speed funktinieren, wenn die Maschine explizite CPUs für Security hat.

Aber die von dir zitierte Security Funktion sind nicht das Problem.

Das Problemfeld Encrypted DNS finde ich eher CPU mäßig bescheiden, da scheint mir die Programmierung schlecht zu sein. Ist ja noch ein Recht neues Umfeld.

HTTPS passiert im Browser hundertfach gleichzeitig, ich habe häufig 100-200 Tabs offen.

Zitat von Wellenreiter

Bis hierhin alles gut, in dem Moment als ich DoH (Encrypted DNS) eingeschaltet habe, gingen die Speedtests zwischen 500-700Mbit runter. Gegenprobe und wieder deaktiviert, volle 2500-2600Mbits im Download.

Fuer mich deutet das an, dass Dein ISP gute und schlechte Uebergaben hat, bei den ISP-eigenen DNS-Servern wird man ueber die guten Uebergaben geleitet, beim DoH Anbieter halt ueber weniger gute Uebergaben. Das ist IMHO im Internet nicht unueblich und daher muss man sich genau ueberlegen von wem man DNS Informationen beziehen will.

(Selber betreibe ich meinen eigenen cachenden Resolver, der nicht zu den ISP-DNS-Servern forwarded, d.h. ich befrage erst mal die root-server, aber fuer meine VoIP/SIP Basis musste ich die ISP DNS-Server hardkodieren*)

*) SIP ist bei O2 etwas ungluecklich implementiert mit einigen unnoetigen Fallstricken... der Name wird nur von den O2-eigenen DNS-Server aufgeloest und nur wenn die Anfrage auch von einer O2-IP Adresse kam und die DNSv6 Server liefern zwar Informationen, aber damit funktioniert das leider oft nicht. Weil Doppel-Flatrate und Wenig-Telephonierer (aber wenn meist ins Mobilfunknetz und das ist bei SIP Anbietern leider meist etwas teurer) habe ich die Telephonie bei O2 belassen, aber eigentlich meine ich gehoert die in die Haende von einem spezialisierten SIP-Anbieter...
IMHO sollten Doubleplay (Internet+Telephonie) und Tripleplay ((Internet+Telephonie+TV) Angebote verboten gehoeren, insbesondere Rabatte ()und auch fuer Mobil- und Festnetz aus eine Hand sollte es keine extra Rabatte geben). Also ISPs sollen gerne alles anbieten duerfen, aber halt nicht als rabattiertes Koppelpaket.

Stehe ich auf dem Schlauch? Was hat der DNS mit Bandbreite zu tun?

Die DNS Server geben Dir die IP Adresse des Zielservers, und bei grossen Anbietern gibt es da haeufig Optionen, so kann dieselbe URL zu unterschiedlichen IP Adressen aufgeloest werden (ich meine Akamai macht das gerbe so, waehrend Cloudflare eher auf Anycast setzt). Und je nach Standort ist dann eine IP Adresse von einem bestimmten ISP besser zu erreichen als eine andere, und genau da kommt dann der DNS Server ins Spiel.

Um es genauer zu sagen. Wieso sollte DNS over HTTPS andere IP-Adressen auflösen?

Und weshalb reproduzierbar?

Die Zuständigkeit zu einer Zone ist doch eindeutig.

Weil Dein ISP im Zweifel weiss welche IP Adresse von z.B. Akamai gut angebunden ist und welche nicht, bzw. Akamai announced seine Adressen wahrscheinlich selektiv, und da ist hat die beim DoH Anbieter nicht zwingend die beste fuer einen anderen Provider wie DNS-Net.

Dabei ist es halt so, dass der DoH Anbieter ebenso wie der eigene ISP halt caching DNS-Server verwenden und Anbieter wie Akamai halt unterschiedlichen DNS-Servern in unterschiedlichen Netzen andere IP Adressen servieren fuer die gleiche URL.

https://www.akamai.com/glossary/what-is-dns-traffic-management

Hoffe das hilft.

Du verstehst mich falsch.

Mein Hinweis ist, dass das mit DoH an sich nichts zu tun hat.

Oh, da gebe ich Dir Recht, das selbe Problem kann auch mit anderen DNS-Servern wie 1.1.1.1, 8.8.8.8, oder 9.9.9.9 mit ganz ordinaerem DNS ohne Verschluesselung passieren. Aber hier war mir halt recht klar, dass der DoH Anbieter nicht sein ISPs sein duerfte und es daher zu diesem Problem gekommen sein koennte. Ich habe deshalb auch nicht gegen den "oH" Teil argumentieren wollen (und hoffe das das nicht als Kritik an oH verstanden wurde) sondern darauf hinweisen wollen, dass DNS nicht immer identische Antworten liefern muss.

Zitat von mbo77

Stehe ich auf dem Schlauch? Was hat der DNS mit Bandbreite zu tun?

Da bin ich voll bei dir.
Wellenreiter hat DoH abgeschaltet und der Speedtest hat die erwarteten Bandbreiten angezeigt.

Speedtest haben so gar nichts mit DoH zu tun, aber wenn die CPU auf Grund schlechter Programmierung einer Software blockiert wird, ist dies nachvollziehbar.

Ich würde bei der Nutzung von DoH mal genau die CPU-Last und die Speicherauslastung auf dem Router kontrollieren.