PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bizarres Phänomen (Hack?) - Bitte um Hilfe!


f-x-
2020-01-03, 02:53:02
Hallo,

ich habe seit einiger Zeit Probleme was meinen Internetzugang anbelangt.
Mein Anschluss - Glasfaser (LWL): 100 Mbit hoch 100 Mbit runter - ich habe eine FESTE IP und die FritzBox 7590 (neueste FW).

Upload/Download ist teilweise unterirdisch...
Via VPN bekomme ich eine wesentlich höhere Geschwindigkeit beim Upload/Download auf speziellen Seiten :confused:.

Hört sich erst mal so an als ob die Seiten geblockt werden.
Es betrifft auch speziell meine eigene Homepage, dort ist der Upload über VPN teilweise 10 mal schneller als eine Direktverbindung :eek:

Ich hatte den Hoster in Verdacht, dieser versichert mir, dass er nichts blockt. Mehrfach - alles geprüft.
Dann habe ich meinen Provider angeschrieben, dieser versichert mir ebenfalls das er nichts blockt und auch nichts drosselt.

Jetzt wird es langsam bizarr...:


Ich habe meinem Provider einen FTP Zugang zum testen gegeben, bei ihm ist alles i.o. schreibt er - Geschwindigkeit wie erwartet.

Gut, dachte ich mir, es liegt evtl. an Windows bzw. einem installierten Programm (ich habe es vorher auf 3 Rechnern getestet mit Windows 10). Also: Mal Windows 7 frisch installiert, nur die Testprogramme drauf, selbes Ergebnis!

Wir waren einige Tage im Urlaub, ich hatte dort eine 200+Mbit Leitung zum testen. Meine Seite wird schnell aufgebaut, unter einem PC natürlich, wo es vorher langsam lief, also doppelt ausgeschlossen. VPN eingerichtet von dem Anschluß zu meiner Fritz Box, war die Verbindung sehr langsam mit 6Mbit hoch und 6 Mbit runter etwa... Ich bin mir da nicht sicher ob die FritzBox nicht mehr schafft (?).

Wieder zu Hause habe ich die FritzBox komplett resettet auf Werkseinstellungen, mehrmals auch das RecoveryImage eingespielt.
Zugangsdaten eingegeben... immer noch dasselbe! Danach probierte ich bei der 7590 die GBit Ports mal zu switchen auf 100 Mbit...
Da hatte ich statt 1,3 MBs Upload plötzlich um die 2,8 MBs Upload zu meinem Server (wtf?) Zurückgestellt war es wieder bei 1,3 rum...
Zum Vergleich, über VPN bekomme ich 10-12 MBs! Jetzt wird es richtig bizarr... Ich habe auf meinem Smartphone ein FTP Programm installiert
zum testen, hier bekomme ich via Direktverbindung zu meinem Server etwa 10 MB/s (FB7590)!
Also über WLAN ist es schneller als über LAN und über VPN ist LAN auch recht schnell! Das ergibt doch alles keinen Sinn. Ich vermute das es irgendwer manipuliert! Aber wo, wie? Ich bin mit über 30 Jahren wo ich mich mit PCs etc. beschäftige und selber zusammenbaue sicher kein
Amateur und war damals sogar schon mit dem Akustikkoppler via C64 unterwegs, aber das hier, ist einfach nur seltsam!

Ich habe noch meine alte 7390 FritzBox rausgekramt, Zugangsdaten eingegeben, selbes Ergebnis - fast! Etwas schneller schien es zu sein (der Upload) bei 2.0 MB/s rum...

Ich bin nun soweit, dass ich die Rechtsberatung meiner Rechtsschutzversicherung anrufen werde, weil hier irgendwas ganz und gar nicht stimmt - Ich kann mir das wie gesagt nur mit einer forcierten Manipulation erklären, die sicher nicht jeder Skriptkiddie hinbekommt.

Was denkt ihr darüber? habt ihr eine Idee? Ich werde auf jedenfall weiter berichten.

Cubitus
2020-01-03, 04:02:17
Ich würd mal das LAN-Kabel austauschen, und DHCP aktivieren.
Bzw. mal direkt den PC/Lappy an den Router mit nem kurzen Kabel stöpseln.


Bzw mal ne VM aufsetzen, geht schneller als den PC mit Windows neu zu installieren und dort den Standard Netzwerktreiber mal nutzen..

f-x-
2020-01-03, 04:15:10
Ich würd mal das LAN-Kabel austauschen, und DHCP aktivieren.
Bzw. mal direkt den PC/Lappy an den Router mit nem kurzen Kabel stöpseln.


Bzw mal ne VM aufsetzen, geht schneller als den PC mit Windows neu zu installieren und dort den Standard Netzwerktreiber mal nutzen..

VM hatte ich auch schon getestet, kein Unterschied - um ganz scher zu gehen, installierte ich Win7 real, dauerte auch nur 10 Minuten über USB.
Die Kabelgeschichte erklärt auch nicht die Geschwindigkeitsunterschiede von VPN an und VPN aus bzw. selektiver Geschwindigkeit von Webseiten - bei dem 7390 Versuch hatte ich auch komplett andere Kabel im Gebrauch.
Ich benutze durchweg nur Cat7 Kabel - die sind alle ok und vom Router zu den PCs 2-3 Meter lang und damit weit unter der Spezifikation von 50-100 Meter Länge.
DHCP war aktiviert, als ich den Router auf Werkseinstellungen gesetzt habe, da gab es kein Unterschied.
Was mir übrigens noch aufgefallen ist, dass es Nachts mitunter schneller läuft...

fezie
2020-01-03, 08:35:42
Was für Webseiten denn?
Eventuell einfach schlechtes Routing von deinem ISP?
Wenn du auf manchen Seiten volle Geschwindigkeit hast und auf anderen (ausländischen?) nicht, dann muss es nicht zwangsläufig an dir liegen

Milchkanne
2020-01-03, 11:04:23
Schlechtes Peering hatte ich auch schonmal Probleme mit. Ich musste irgendwo 300MB runterladen (aus USA) das war schnarchlangsam (>1MBit). VPN nach Frankreich, dann hatte ich vollen Speed. Wie man das aber sinnvoll rausfinden kann, weiß ich auch nicht. Die Telekom peert ja nicht am DECIX, das war wohl bei mir das Problem. Aber ansonsten? Keine Ahnung.

Lowkey
2020-01-03, 11:19:08
Interessantes Problem. Noch nie davon gehört.

Man kann spekulieren:

- IP4 oder IP6 oder beides aktiv? Mein Provider bietet bei Vdsl noch kein IP6 an.
- DNS Server wechseln zb 8.8.8.8 ?

f-x-
2020-01-03, 15:12:28
Was für Webseiten denn?
Eventuell einfach schlechtes Routing von deinem ISP?
Wenn du auf manchen Seiten volle Geschwindigkeit hast und auf anderen (ausländischen?) nicht, dann muss es nicht zwangsläufig an dir liegen

Es betrifft Webseiten in Deutschland, auch Webseiten, wo man die Geschwindigkeit messen kann... Meine Webseite möchte ich dabei nicht nennen.
Mein ISP hat es ja selber getestet, der hat ja dasselbe Routing. Dort soll alles i.o. sein, wie bereits beschrieben - der einzige Unteschied: Eine andere IP.

Schlechtes Peering hatte ich auch schonmal Probleme mit. Ich musste irgendwo 300MB runterladen (aus USA) das war schnarchlangsam (>1MBit). VPN nach Frankreich, dann hatte ich vollen Speed. Wie man das aber sinnvoll rausfinden kann, weiß ich auch nicht. Die Telekom peert ja nicht am DECIX, das war wohl bei mir das Problem. Aber ansonsten? Keine Ahnung.

Mein ISP schrieb das hier, nachdem ich ihn fragte, es ging davor aber schon einige male hin und her. Erst meine Frage, dann die Antwort meines ISP:

(Ich): Ich erinnere an "MK Netzdienste GmbH & Co. KG" welche die Verbindung zu dem Server wo meine Webseite drauf liegt mehrmals blockierten. Das Problem besteht/bestand seit mindestens April 2018! (Anmerkung: Meine Seite liegt auf einem Shared Server, mit diesen Angriffen usw. hatte ich nichts zu tun - meine Webseite war nur noch über VPN erreichbar für eine Woche und das mehrfach, es fand danach ein Serwerwechsel beim Hoster statt).

(ISP): Die damals blockierte IP-Adresse wurde zu Recht von MK-Netzdienste genullroutet, da von dem dahinter liegenden Rechner nachweisliche Angriffe auf fremde Netzwerke durchgeführt wurden. Verbreitung von Schad-Software, Verschicken von Spam, DDoS-Attacken. Auch MK-Netzdienste ist der Netzneutralität verpflichtet - logischerweise müssen Rechner ausgesperrt werden, die das Gesamtsystem schädigen.

(ich): Ist doch logisch dass ich inzwischen davon ausgehe, dass der Fehler evtl. dort liegt(?).
Außerdem sind Sie nicht darauf eingegangen, dass ich via VPN eine Direktverbindung geschaltet habe von einem 200+ MBit Anschluss zu meinem 100 MBit Anschluss und dort nur jeweils etwa 6 MBit hoch und runter ankamen/durchgelassen wurden! Schauen Sie sich mal die Videos an!

(ISP): Wie bereits erwähnt, wir haben bis zum DE-CIX in Frankfurt eine Direktverbindung mit voller Bandbreite. Warum Verbindungen darüberhinaus auf 6 Mbit gedrosselt sind, kann ich Ihnen nicht sagen. Auf Fremdnetze haben wir keinen Einfluss.

(Ich): Finden Sie das nicht seltsam, wenn bei Ihnen der FTP-Zugang den ich Ihnen eingerichtet habe gut und schnell läuft, während er bei mir nur dahintröpfelt teilweise (siehe Video)?

(ISP): Das kann ich Ihnen nicht beantworten, der FTP-Server gehört uns nicht und ist auch nicht teil unseres Netzes. Kontaktieren Sie dazu bitte den dazugehörigen Provider.

(Ich): Wie erklären Sie es sich, dass außerhalb des BIN-Netzwerkes, die Seite viel schneller aufgerufen werden kann?

(ISP): Dazu kann ich keine Auskunft geben, Ihre Seite wird nicht bei uns gehostet.

(Ich): Wie erkären Sie es sich, dass via VPN (von zu Hause) meine FTP-Upload Geschwindigkeit zu meinem FTP-Server teilweise mehr als 10 mal so schnell ist als eine Direktverbindung (siehe Video)?!

(ISP): Dazu kann ich ebenfalls keine Auskunft geben. Jedoch wird dadurch deutlich, dass der Fehler nicht in unserem Netz liegt, sonst hätten Sie auch über die VPN-Verbindung eine geringe Bandbreite. Sowohl die Direktverbindung als auch die VPN-Verbindung gehen bis zum DE-CIX in Frankfurt und verlassen dort unser Netz.

Interessantes Problem. Noch nie davon gehört.

Man kann spekulieren:

- IP4 oder IP6 oder beides aktiv? Mein Provider bietet bei Vdsl noch kein IP6 an.
- DNS Server wechseln zb 8.8.8.8 ?

IP4 ist aktiv, DNS hätte ja keinen Einfuss auf die Geschwindigkeit. Höchstens
was die Namensauflösung betrifft.

Screemer
2020-01-03, 15:20:58
Ich nehme Mal an, dass das Problem das Routing deines hosters und nicht das deines isps ist. Du kannst die Strecke ja Mal umdrehen.

f-x-
2020-01-03, 15:23:07
Ich nehme Mal an, dass das Problem das Routing deines hosters und nicht das deines isps ist. Du kannst die Strecke ja Mal umdrehen.

Die sagen nein. Dem stimme ich auch inzwischen zu, da es nicht nur meine Webseite betrifft. Meine Vermutung geht auf Blacklisting, bzw. wie schon geschrieben, gezielter Hack..
Evtl. sogar anhand genauer HardwareID. Wer dazu imstande ist kann man sich denken, nicht so viele...
Das würde zumindest die gerätespezifische Geschwindigkeitsänderung/Schwankung erklären, im selben Netzwerk (Smartphone/PCs)...

f-x-
2020-01-03, 16:12:27
Ich hatte vor einiger Zeit schon ein Video angefertigt, auch von hier. Da war der Download der
NVidia Treiber seeeeeehr langsam ohne VPN und um einiges schneller mit, andere Seiten ebenfalls - Zwei habe ich mal als Beispiel rausgesucht. Ich habe so einiges dokumentiert...
Wie gesagt, das ist nicht permanent so. Was derzeit permanent ist, ist die miese Upload/Download Geschwindigkeit zu meinem Server.

Hier mal zwei Beispiele wie es sich verhält:

https://streamable.com/rpnk8
https://streamable.com/243d4

Cubitus
2020-01-03, 19:48:22
Du kannst ja mal versuchen deine MAC Adresse zu ändern, sowohl am Router als auch am PC(s)

f-x-
2020-01-04, 00:48:53
Du kannst ja mal versuchen deine MAC Adresse zu ändern, sowohl am Router als auch am PC(s)

Nein, das werde ich (vorläufig) nicht probieren. Wenn niemand sonst eine zündende Idee hat, werde ich am Montag die Rechtsberatung anrufen und die nötigen Schritte veranlassen, damit das aufgedeckt wird.

Darkman.X
2020-01-04, 01:28:01
Das wird eine simple Peering/Routing-Geschichte sein. Die Aussagen vom ISP darfst du nicht ernst nehmen; das ist ein normaler 1st-Level-Support (Hotline), der keine Ahnung davon hat. Selbst der 2nd-Level (der eigentliche Ticket-Bearbeiter) hat meistens keine Ahnung davon, habe ich selber in meinem Job erlebt.

Das Peering eines ISPs muss deutschlandweit nicht identisch sein. Da kann es auch schon passieren, dass der Norden ein anderes Peering/Routing zu einem fremden Netz (dein Server) als der Süden hat. Und sicherlich wird das Peering noch mehr unterteilt sein als nur in Nord- & Süddeutschland.
Wenn also der Support nicht direkt in deiner Region sitzt, kann er gut sein, dass er dein Problem von seinem Arbeitsplatz aus nicht nachvollziehen kann.

So sieht es zumindest bei deutschlandweiten Anbietern aus, also Telekom, Vodafone, o2 usw. Wie es bei deinem Glasfaser-Anbieter aussieht, weiß ich nicht.

Und benutze bitte nicht die Begriffe wie "blockiert" oder "blacklisting" oder so.... bei gesperrten Verbindungen hättest du exakt 0 Byte pro Sekunde, die Verbindung würde gar nicht erst hergestellt werden. Bei dir ist es aber "nur" langsamer, nicht gesperrt.

Cubitus
2020-01-04, 01:52:31
Also fassen wir es mal zusammen:

1. Es sind mehrere PCs

2. von den PCs passt der Upload/Download
auf die Hompage überhaupt nicht.

3. Mit dem Handy über WLAN bei gleichem Router, ist die Transferrate aber fein?

4. Ein PC aus dem Konglomerat wurde mit in den Urlaub genommen (vermutlich) das Lappy? und da war die Geschwindigkeit also UP/Download zur eigenen Web-Präsens wie erwartet.

Mit VPN ist der UP/Donwload besser, aber nicht am Optimum?
Was ist das für ein VPN-Provider und welche Software nimmst du?

Du kannst ja auch mal die Tunnel-Adapter vom VPN komplett deaktivieren..
Wie ist denn die Kommunikation im Lan-Netzwerk selber?

http://www.nirsoft.net/utils/cports.html
du kannst mal hier schauen, am jeweiligen PC wohin die Ports bzw. die Connections sich hinverbinden..

Und by the Way, die MAC Adresse zu ändern, vor alllem am Client, wäre kein großer Act, eigl gar nicht...

Bzw. das mit der Rechtsabteilung ganz ehrlich was erwartest du dir davon?
Ohne stichhaltige, technisch fundierte Beweise und nur mit Mutmaßungen kommst da nicht wirklich weiter...sry ist leider so...

f-x-
2020-01-04, 15:59:19
Das wird eine simple Peering/Routing-Geschichte sein. Die Aussagen vom ISP darfst du nicht ernst nehmen; das ist ein normaler 1st-Level-Support (Hotline), der keine Ahnung davon hat. Selbst der 2nd-Level (der eigentliche Ticket-Bearbeiter) hat meistens keine Ahnung davon, habe ich selber in meinem Job erlebt.

Das Peering eines ISPs muss deutschlandweit nicht identisch sein. Da kann es auch schon passieren, dass der Norden ein anderes Peering/Routing zu einem fremden Netz (dein Server) als der Süden hat. Und sicherlich wird das Peering noch mehr unterteilt sein als nur in Nord- & Süddeutschland.
Wenn also der Support nicht direkt in deiner Region sitzt, kann er gut sein, dass er dein Problem von seinem Arbeitsplatz aus nicht nachvollziehen kann.

So sieht es zumindest bei deutschlandweiten Anbietern aus, also Telekom, Vodafone, o2 usw. Wie es bei deinem Glasfaser-Anbieter aussieht, weiß ich nicht.

Und benutze bitte nicht die Begriffe wie "blockiert" oder "blacklisting" oder so.... bei gesperrten Verbindungen hättest du exakt 0 Byte pro Sekunde, die Verbindung würde gar nicht erst hergestellt werden. Bei dir ist es aber "nur" langsamer, nicht gesperrt.

Das war kein First Level Support, das ist der Leiter der IT gewesen der mir das mitgeteilt hat. Mein ISP sitzt direkt um die Ecke, ist ein sehr kleiner Laden, ich kenne die paar Personen die dort arbeiten persönlich.
Ich habe vor 15 Jahren rum mal bei T-Online gearbeitet für kurze Zeit, ganz ohne Sachverstand bin ich nicht...


Also fassen wir es mal zusammen:

1. Es sind mehrere PCs

2. von den PCs passt der Upload/Download
auf die Hompage überhaupt nicht.

3. Mit dem Handy über WLAN bei gleichem Router, ist die Transferrate aber fein?

4. Ein PC aus dem Konglomerat wurde mit in den Urlaub genommen (vermutlich) das Lappy? und da war die Geschwindigkeit also UP/Download zur eigenen Web-Präsens wie erwartet.

Mit VPN ist der UP/Donwload besser, aber nicht am Optimum?
Was ist das für ein VPN-Provider und welche Software nimmst du?

Du kannst ja auch mal die Tunnel-Adapter vom VPN komplett deaktivieren..
Wie ist denn die Kommunikation im Lan-Netzwerk selber?

http://www.nirsoft.net/utils/cports.html
du kannst mal hier schauen, am jeweiligen PC wohin die Ports bzw. die Connections sich hinverbinden..

Und by the Way, die MAC Adresse zu ändern, vor alllem am Client, wäre kein großer Act, eigl gar nicht...

Bzw. das mit der Rechtsabteilung ganz ehrlich was erwartest du dir davon?
Ohne stichhaltige, technisch fundierte Beweise und nur mit Mutmaßungen kommst da nicht wirklich weiter...sry ist leider so...

Wie gesagt, bei meinem ISP funktioniert es, bei mir nicht. In dem Video was ich angefügt habe, ist der VPN-Client erkennbar. Evtl. mal anschauen?
Mein ISP blockt ab und sagt alles i.o. was es aber nicht ist! Da erwarte ich von einem Fachanwalt Erkenntnis, wo das Problem liegt - weil ich an dieser Stelle nicht weiter komme. Selbst wenn es irgendwo ein MAC-Problem geben sollte, möchte ich wissen warum. Geht ebenfalls nur über einen Anwalt.

lumines
2020-01-04, 16:26:07
Ich würde mich da Darkman.X anschließen. Dass du über ein VPN bessere Datenraten bekommst, deutet schon sehr stark auf ein ungünstiges Peering auf Seiten deines ISPs oder deren Upstream-Providers hin.

Das war kein First Level Support, das ist der Leiter der IT gewesen der mir das mitgeteilt hat. Mein ISP sitzt direkt um die Ecke, ist ein sehr kleiner Laden, ich kenne die paar Personen die dort arbeiten persönlich.
Ich habe vor 15 Jahren rum mal bei T-Online gearbeitet für kurze Zeit, ganz ohne Sachverstand bin ich nicht...

Ich bin mir sicher, dass dein ISP weder irgendetwas drosselt noch blockiert und nichts anderes versucht man dir dort wahrscheinlich zu vermitteln. Drosseln und Traffic Shaping setzen relativ viel rohe CPU-Leistung voraus, was kein Provider zum Spaß macht.

Als kleiner ISP sind sie wahrscheinlich abhängig vom Peering ihres Upstream-Providers und sie selbst sind mehr ein Reseller. Eventuell ist dein Problem eher da zu suchen. Ob du als einzelne Person (oder dein lokaler ISP) daran irgendetwas ändern kannst, ist natürlich eine komplett andere Frage.

Wie gesagt, bei meinem ISP funktioniert es, bei mir nicht. In dem Video was ich angefügt habe, ist der VPN-Client erkennbar. Evtl. mal anschauen?

Die Rechner der Mitarbeiter deines ISPs werden ziemlich sicher nicht im gleichen Netz hängen wie ihre Kunden. Nur so als Denkanstoß.

f-x-
2020-01-04, 16:34:45
Ich würde mich da Darkman.X anschließen. Dass du über ein VPN bessere Datenraten bekommst, deutet schon sehr stark auf ein ungünstiges Peering auf Seiten deines ISPs oder deren Upstream-Providers hin.



Ich bin mir sicher, dass dein ISP weder irgendetwas drosselt noch blockiert und nichts anderes versucht man dir dort wahrscheinlich zu vermitteln. Drosseln und Traffic Shaping setzen relativ viel rohe CPU-Leistung voraus, was kein Provider zum Spaß macht.

Als kleiner ISP sind sie wahrscheinlich abhängig vom Peering ihres Upstream-Providers und mehr ein Reseller. Eventuell ist dein Problem eher da zu suchen. Ob du als einzelne Person (oder dein lokaler ISP) daran irgendetwas ändern können, ist natürlich eine komplett andere Frage.



Die Rechner der Mitarbeiter deines ISPs werden ziemlich sicher nicht im gleichen Netz hängen wie ihre Kunden. Nur so als Gedankenanstoß.


Mein ISP sagt alles ok - was es nicht ist und kann mir nicht weiter helfen, sondern blockt ab - läuft ja schließlich bei denen super! Tests vor Ort wären hilfreich, soll ich dann aber selber bezahlen, was ich nicht einsehe.

Wenn das Problem irgendwo dahinter sitzt habe ich erst recht keinen Einfluss drauf und hinnehmen werde ich das garantiert nicht.