Gemäss:
https://ux.cnlab.ch/speedtest/Controller?page=UserReport&userid=**DELETED**
wird für den Internetanschluss der Firma (DELETED?) die öffentliche IPv4-Adresse DELETED des ISP Telecom Liechtenstein (https://fl1.li/de) verwendet. Unter https://DELETED antwortet ein VPN-Server, welcher unter der Verantwortung von roman.krapf@netsafe.ch steht.
Gemäss Traceroute ab einem einwandfrei funktionierenden EuroDOCSIS-Internetanschluss von UPC-Sunrise:
$ traceroute -I DELETED
traceroute to DELETED (DELETED), 30 hops max, 60 byte packets
1 * * *
2 46-126-136-1.dynamic.hispeed.ch (46.126.136.1) 9.590 ms 9.565 ms 9.558 ms
3 46.140.5.73 (46.140.5.73) 8.853 ms 8.846 ms 8.839 ms
4 ch-zrh03a-rc1-ae-53-0.aorta.net (84.116.200.233) 10.737 ms 10.730 ms 10.722 ms
5 ch-zrh01b-ra1-ae-1-0.aorta.net (84.116.134.142) 10.397 ms 10.389 ms 10.373 ms
6 ae-4.bar1.Zurich3.Level3.net (4.68.75.81) 21.304 ms 12.460 ms 12.421 ms
7 ae-2-2.bar2.Zurich3.Level3.net (4.69.148.18) 9.477 ms 10.885 ms 10.847 ms
8 TELECOM-LIE.bar2.Zurich3.Level3.net (213.242.82.86) 26.303 ms 25.466 ms 25.427 ms
9 217-173-230-0.cmts.powersurf.li (217.173.230.0) 24.448 ms 24.208 ms 24.169 ms
10 * * *
11 DELETED (DELETED) 26.890 ms 30.447 ms 30.409 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
wandern die verschlüsselten Datenpakete des VPN-Tunnels beim HomeOffice an einem UPC-Sunrise-EuroDOCSIS-Internetanschluss durch das Backbone-Netzwerk von UPC-Sunrise (aorta.net) nach Zürich. In Zürich werden diese Datenpakete von Level3 übernommen. Level3 ist ein Tier1-Netzwerkanbieter.
https://de.wikipedia.org/wiki/Tier_(Netzwerke)
https://de.wikipedia.org/wiki/Level_3_Communications
Level3 ist ebenfalls ein Tier1-Netzwerkanbieter von Telecom Liechtenstein. So wechseln die Datenpakete von Level3 in das Backbone-Netzwerk von Telecom Liechtenstein (powersurf.li).
Ich messe mit Wireshark (-> siehe oben stehender Beitrag) am einwandfrei funktionierenden EuroDOCSIS-Internetanschluss von UPC-Sunrise per HTTPS eine Paketumlaufzeit von 26 ms zum VPN-Server 89.248.159.86. Somit könnten die vom IT-Dienstleister (Netsafe?) durchgeführten Ping-Messungen korrekt sein.
Um Peering-Probleme ausschliessen zu können, empfehle ich:
a) Die Wiederholung der Ping-Messungen ohne bestehenden VPN-Tunnel vom EuroDOCSIS-Internetanschluss von UPC-Sunrise zum Internetanschluss der Firma. Damit ein allfälliger negativer Einfluss des VPN-Tunnels ausgeschlossen werden kann. Dazu muss einseitig die Firewall temporär umkonfiguriert werden, damit die Firewall ein einkommendes Ping mit einem Pong beantwortet. Resultate dieser Ping-Messungen hier veröffentlichen.
https://de.wikipedia.org/wiki/Ping_(Daten%C3%BCbertragung)
b) Danach sollte die Netzwerkverbindung vom EuroDOCSIS-Internetanschluss von UPC-Sunrise zum Internetanschluss der Firma mit einem passenden Messwerkzeug (zum Beispiel: IPerf3) mit mehreren TCP-Messungen (über IPv4) ausgemessen werden. Resultate dieser IPerf3-Messungen hier vollständig veröffentlichen. Wichtig: Die Messungen sind wiederum ohne bestehenden VPN-Tunnel durchzuführen.
c) Abzuklären, ob der VPN-Server (https://DELETED) nur IPv4 unterstützt oder ob dieser VPN-Server auch IPv6 unterstützt. Antwort bitte hier veröffentlichen.
Für die Ping-Messungen und IPerf3-Messungen siehe die Angaben in der “Allgemeine Fehlersuche” und den darin verlinkten Beiträge.
https://community.sunrise.ch/d/8569-gigaconnect-aussetzer/25
Ein guter Einstieg ins Thema “Peering-Probleme” bietet:
https://community.sunrise.ch/d/7741-lahme-verbindung-hohe-pings-zu-init7
Können Peering-Probleme ausgeschlossen werden, sollte die Fehlersuche (durch den IT-Dienstleister mit Hilfe von Wireshark) auf eine Fehlkonfiguration, Fehlfunktion oder Überlastung einer Netzwerkkomponente im Firmennetzwerk fokusiert werden. Unter der Bedingung natürlich, dass vorgängig kontrolliert wurde, ob alle Gute Performance-Regeln eingehalten werden:
https://community.sunrise.ch/d/4397-diagnose-tool-der-connect-box-sagt-ihr-heim-netzwerk-hat-derzeit-einige-probl/27
