Knijpt Ziggo IP protocol 41 (6in4 IPv6 tunnel) verkeer af?


6 juni 2017 stop SixXS met het runnen van hun IPv6 tunnelbrokers. Ik maak al jaren probleemloos gebruik van een SixXS tunnel, maar moet nu migreren naar tunnels van Hurricane Electric (tunnelbroker.net) om dual stack IPv4/IPv6 te behouden.

Met mijn SixXS tunnel zag ik ondanks de tunnel overhead een IPv6 snelheid van zo'n 95% van die van IPv4. Met de Hurricane Electric tunnel zie ik een armzalige 10% van de haalbare snelheid. Bij een ander, niet-Ziggo IPv4 netwerk werkt de Hurricane Electric tunnel op volle snelheid.

Een verklaring zou kunnen zijn dat Ziggo bewust IP protocol 41 afknijpt, en niet het AYIYA protocol. IP protocol 41 wordt gebruikt in 6in4 tunnels, een standaard (statisch) tunnelprotocol. Dit is wat Hurricane Electric als enige protocol ondersteunt. AYIYA is een dynamisch protocol ontwikkeld door SixXS, dat IPv6 inpakt in UDP of TCP pakketten, afhankelijk van wat beide eindpunten onderhandelen. Ik ken geen andere tunnelbroker die dit gebruikt, en na 6-6-2017 houdt dit dus helemaal op.

Ziggo zou 6in4 misschien makkelijker kunnen herkennen als ongewenst verkeer op haar netwerk ten faveure van hun DS-Lite alternatief. Of zie ik spoken?

7 Reacties

Reputatie 3
Badge
Welkom op de Community, pimzand!

Wat betreft het bewust afknijpen kan ik je verzekeren dat je inderdaad spoken ziet. 😉 Dit is niet iets wat beleidsmatig gebeurd. We moeten natuurlijk wel verder onderzoeken wat hier aan ten grondslag kan liggen. We gaan dit dan ook proberen te reproduceren en houden je op de hoogte.
Reputatie 1
Badge
@pimzand
Ik maak sinds 2009 probleemloos gebruik van een SixXS tunnel en /48 subnet.
Omdat SixXS op 6 juni 2017 stopt ben ik al enkele weken op zoek naar een alternatief.

Mijn eerste alternatief is 6to4, waarbij het anycast IPv4 adres bij Surfnet wordt gebruikt.
De downloadsnelheid is nog iets beter dan bij SixXS, maar er is sprake van 1 tot 2 % packet loss.

Mijn tweede alternatief is Hurricane Electric.
Hier heb ik geen last van packet loss, maar de downloadsnelheid is beroerd en varieert enorm.

Omdat ook 6to4 IP protocol 41 gebruikt en de downloadsnelheid hierbij zeer goed is, lijkt het er niet op dat Ziggo IP protocol 41 afknijpt.
Reputatie 1
Badge
Zojuist heb ik nog eens getest met 6to4 en HE.
De downloadsnelheden waren nu prima en steeds 2,9% lager dan bij IPv4.
De downloadsnelheid bij IPv6 via SixXS is steeds 6,4% lager dan bij IPv4.
Thijs, Laurens,

Bedankt voor jullie reacties. HE is inderdaad wat langzamer dan SixXS maar de 90% trager die ik nu zie is hopelijk een oplosbaar probleem.

Het zou moeten kunnen, want ik heb bij mijn vriendin de OpenWrt router overgezet van SixXS naar HE. Daar werkt het prima. Iets langzamer dan voorheen, maar snel genoeg.

En nu zie ik mogelijk meteen wat het probleem is. De route naar tserv1.ams1.he.net, het IPv4 eindpunt van HE in Amsterdam, ziet er opmerkelijk anders uit bij mij versus mijn vriendin (allebei Ziggo Den Haag).

Dit is bij mijn vriendin:

code:


$ traceroute 216.66.84.46
traceroute to 216.66.84.46 (216.66.84.46), 30 hops max, 60 byte packets
1 OpenWrt.fu.lan (192.168.86.1) 1.074 ms 1.387 ms 2.834 ms
2 * * *
3 gv-rc0052-cr102-xe-3-0-5-0.core.as9143.net (213.51.182.237) 9.497 ms 9.523 ms 9.565 ms
4 nl-ams02a-rc1-ae7-0.aorta.net (84.116.134.90) 11.192 ms 15.146 ms 15.113 ms
5 nl-ams04a-ri2-ae7-0.aorta.net (84.116.134.89) 15.061 ms 14.830 ms 15.089 ms
6 30gigabitethernet1-3.core1.ams1.he.net (80.249.209.150) 24.627 ms 20.798 ms 20.477 ms
7 tserv1.ams1.he.net (216.66.84.46) 10.968 ms 32.181 ms 32.172 ms



Dit is bij mij:

code:


$ traceroute 216.66.84.46
traceroute to 216.66.84.46 (216.66.84.46), 30 hops max, 60 byte packets
1 * * *
2 gv-rc0011-cr101-xe-0-1-0-0.core.as9143.net (213.51.181.113) 15.695 ms 16.060 ms 16.631 ms
3 us-nyc03a-rd1-xe-2-2-3-0.aorta.net (84.116.130.241) 19.439 ms 20.203 ms 20.459 ms
4 us-was03a-rd1-xe-8-2-3-0.aorta.net (84.116.130.242) 19.901 ms 20.644 ms 25.839 ms
5 30gigabitethernet1-3.core1.ams1.he.net (80.249.209.150) 37.338 ms 38.842 ms 39.047 ms
6 tserv1.ams1.he.net (216.66.84.46) 27.249 ms 13.144 ms 16.326 ms



De namen van de hops suggereren dat mijn route via New York en Washington verloopt versus een binnenlandse route bij mijn vriendin.

Is dit iets wat een Ziggo helpdesk kan oplossen? aorta.net is zo te zien LibertyGlobal infrastructuur.
Reputatie 4
Badge
Ik gok op slecht onderhouden RDNS entries: https://db-ip.com/84.116.130.241

20ms naar de US en terug zou ook niet kunnen.. eerder 100ms+ in dat geval.
Niet alleen de reverse DNS zijn dan slecht onderhouden, want de hostnamen resolven ook weer terug naar de IP's.
Reputatie 4
Badge
Eens. Zover had ik nog niet gekeken. RDNS klopt dus wel. Feit is dat 20ms naar NYC te laag is om waar te kunnen zijn. Er zijn verschillende GEO IP databases, die zeggen ook allemaal iets anders.

Reageer

    Inloggen
    Niet gevonden wat je zocht? Vind meer topics