Google mal nur Telekom VDSL 50 Youtube. Dann weißt du was abgeht. Kann seitdem ich VDSL habe teilweise nicht mal Youtube in 360p schauen.
Nur so zur Info.
Nur so zur Info.
Cloud Station Hört Taiwan Alles mit?
- Ersteller pollilop22
- Erstellt am
- Status
Meinst du, die machen so etwas wie dienstbasiertes Trafficshaping? Bisher war mir nur bekannt, dass die bestimmten Zielen (YouTube) den Hahn zudrehen, damit Google für die Anbindung zahlt. Und natürlich die assige Peering-Strategie.
Sieh doch mal nach, welche Wege die Pakete durch's Netz machen (tracert bzw. traceroute).
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Die Telekom dreht nirgendwo den Hahn zu. Aber zu bestimmten Zeiten, üblicherweise dann wenn viele Leute in DE Youtube schauen, also in den Abendstunden, reichen die vorhandenen Kapazitäten nicht. Da die Telekom für Peering aber Geld möchte, ist Google (wie viele Anbieter) nicht bereit einen solchen Vertrag einzugehen. Bei Hetzner hat das dazu geführt, dass man als Server-Kunde ein extra Paket buchen muss um diese "Vorzugsbehandlung" der Telekom in Anspruch zu nehmen. Andernfalls hätte Hetzner die Kosten für alle erhöhen müssen - so kann jeder selbst entscheiden ob er die Politik des rosa Riesen unterstützt.
Spannend ist übrigens auch der Blick in die USA. Auch dort ist DT aktiv (Mobilfunk) und positioniert sich so ziemlich am anderen Ende, steht hinsichtlich Netzneutralität recht gut da (oder sagen wir besser als der amerikanische Durchschnitt).
MfG Matthieu
MMD*
Gesperrt
- Mitglied seit
- 26. Okt 2014
- Beiträge
- 403
- Punkte für Reaktionen
- 2
- Punkte
- 24
Hallo,
Danke für die Erklärung, ist ja auch was.....
Es stellt sich aber heraus das es nicht die Ursache meines erhöhte downloadspeed ist.
Es hat zu tun mit die lzo Kompression von OpenVPN und in wie fern die bin Dateien sich komprimieren lassen.
Ich weiß jetzt was passiert kann es aber nicht gut erklären mit mein Deutsch
Vielleicht ist jemand zo freundlich, danke.
Hier mal ein par screenshots von meine tests:
Ohne OpenVPN:
OpenVPN mit adaptive Kompression:
OpenVPN ohne Kompression:
Danke für die Erklärung, ist ja auch was.....
Es stellt sich aber heraus das es nicht die Ursache meines erhöhte downloadspeed ist.
Es hat zu tun mit die lzo Kompression von OpenVPN und in wie fern die bin Dateien sich komprimieren lassen.
Ich weiß jetzt was passiert kann es aber nicht gut erklären mit mein Deutsch
Vielleicht ist jemand zo freundlich, danke.
Hier mal ein par screenshots von meine tests:
Ohne OpenVPN:
OpenVPN mit adaptive Kompression:
OpenVPN ohne Kompression:
Wieso nein? Das ist technisch bedingt wenn nicht mind. eine Gegenstelle einer Verbindung mit einer Public IP erreichbar ist. Dann muss der Traffic über mind. einen Rechner laufen der eine Public IP hat. Hier ist es dann Synology bzw. die Server, die Synology wohl angemietet hat.
Alle dieser Anbieter machen das so, Synology ist da keine Ausnahme. "Vorteil" ist halt, dass der Tante Frida das auch machen kann und über Technik nichts wissen muss, außer ihren Benutzernamen und das Kennwort.
Ich würde so eine Verbindung zum Herzen meiner Daten immer nur über VPN machen.
...was wiederum die Frage aufwirft, ob ich ein VPN zum Router (FritzBox) oder zur DS aufbaue.
Zum Router hat den Vorteil, dass ich der Software darin mehr vertaue als der Software von Synology. Und er hat prinzipiell eine geringere Angriffsfläche. Und von dort aus muss man weiter auf die DS, die separat gesichert sein kann. Nachteil ist, dass man von dort an jeden anderen Rechner in meinem LAN kommt und auch den gesamten ausgehenden Traffic mitbekommen kann.
Zur DS hat es den Vorteil, dass man (oberflächlich betrachtet) von dort nicht weiter in mein Netz kommt, aber man ist auch gleich auf der DS. Und die Software bietet eine große Angriffsfläche und gefühlt ein deutlich größeres Fehlerpotenzial. Und ich muss eine Port an der FB öffnen. Hm.
Wie schätzt ihr diese Frage ein? Wie macht ihr es?
...was wiederum die Frage aufwirft, ob ich ein VPN zum Router (FritzBox) oder zur DS aufbaue.
Zum Router hat den Vorteil, dass ich der Software darin mehr vertaue als der Software von Synology. Und er hat prinzipiell eine geringere Angriffsfläche. Und von dort aus muss man weiter auf die DS, die separat gesichert sein kann. Nachteil ist, dass man von dort an jeden anderen Rechner in meinem LAN kommt und auch den gesamten ausgehenden Traffic mitbekommen kann.
Zur DS hat es den Vorteil, dass man (oberflächlich betrachtet) von dort nicht weiter in mein Netz kommt, aber man ist auch gleich auf der DS. Und die Software bietet eine große Angriffsfläche und gefühlt ein deutlich größeres Fehlerpotenzial. Und ich muss eine Port an der FB öffnen. Hm.
Wie schätzt ihr diese Frage ein? Wie macht ihr es?
Wieso verwendest Du dann überhaupt eine Synology? Die DS kann ja immer nach Taiwan und zur NSA senden, egal ob Du Dich im eigenen Netz oder per VPN mit der Diskstation verbindest. Sogar wenn Du gar nicht verbunden bist. Dann hat die DS wenigstens die lokalen Daten.
Die VPN Server selbst sind von AVM und Synology die aus der Linux-Welt. Die programmieren nur die Oberfläche/Bedienung außen rum.
Es geht mir nicht um absichtlich eingebaute Backdoors, sondern um Softwarequalität und Angriffsfläche. Da die Syno wesentlich komplexere Funktionen hat und zudem einige Werkzeuge nicht gerade durch Fehlerfreiheit glänzen, habe ich hier naturgemäß weniger Vertrauen als in die Software von AVM.
Was die Basis von AVM und DS ist, ist klar. Diese spielt hier aber praktische keine Rolle, da man jede Komponente wunderbar fehlerhaft integrieren, in fehlerhafte Software einbauen oder in fehlerhaften Versionen nutzen kann.
Was die Basis von AVM und DS ist, ist klar. Diese spielt hier aber praktische keine Rolle, da man jede Komponente wunderbar fehlerhaft integrieren, in fehlerhafte Software einbauen oder in fehlerhaften Versionen nutzen kann.
Zuletzt bearbeitet von einem Moderator:
Wenn jemand einen Shell-Zugriff per Fehler im VPN-Server erlangt, wird er auf beiden Systemen seinen Bot installieren. Wenn es ein Hacker gezielt auf jemanden abgesehen hat, würde ich den Weg über Webbrowser, Mail, etc. auf dem Desktop-Rechner erwarten und nicht, bis jemand eine Lücke im VPN-Server gefunden hat.
OK, deiner Meinung ist es also egal, wohin man das VPN baut, denn ein Angreifer kommt ohnehin über Web oder Mail. Das lasse ich mal so stehen.
Ich habe inzwischen woanders hier im Forum kompetente Antworten auf meine Frage gefunden. In Kürze: Das VPN baue ich zur Fritte auf. Weitere Infos z.B. hier http://www.synology-forum.de/showthread.html?46267-Synology-vs-FritzBox-VPN/page3
Der Eintrag ist von 2013 und resultiert von damaligen Erfahrungen. Seitdem hat sich bei Synology doch etwas verändert. Die Pakete kommen in kleineren Häppchen und ernsthafte Sicherheitlücken wurden zeitnah behoben.
Wenn überhaupt VPN würde ich OpenVPN verwenden. Das ist in den meisten Netzen kompatibler weil es entweder TCP oder UDP nutzt. Es bringt mir nicht viel wenn ich mir etwas einrichte und wenn ich es dann verwenden möchte, funktioniert es nicht.
Mit VPN zur Fritzbox bzw. allgemein mit IPsec fallen meine Kollegen und ich regelmässig auf die Schnauze. Sei es wegen Mobilfunktarife, Einschränkungen in anderen Netzen oder irgendwelchen Anmeldesystemen in Hotels u.a.
Wenn überhaupt VPN würde ich OpenVPN verwenden. Das ist in den meisten Netzen kompatibler weil es entweder TCP oder UDP nutzt. Es bringt mir nicht viel wenn ich mir etwas einrichte und wenn ich es dann verwenden möchte, funktioniert es nicht.
Mit VPN zur Fritzbox bzw. allgemein mit IPsec fallen meine Kollegen und ich regelmässig auf die Schnauze. Sei es wegen Mobilfunktarife, Einschränkungen in anderen Netzen oder irgendwelchen Anmeldesystemen in Hotels u.a.
OK, danke für die Hinweise. Ich werde beides mal in meinen typichen Szenarien ausprobieren. Übrigens benutzen alle relevanten Sicherheitsprotokolle TCP und UDP. In heutigen Netzen geht das auch gar nicht anders.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
