Frage

Langsamer SSH Verbindungen

  • 13 January 2021
  • 7 Antworten
  • 155 Ansichten
B
Benutzerebene 1

Seit ein paar Tagen erhalte ich sehr langsame Geschwindigkeiten, wenn ich über SSH mit einem Remote Server in Großbritannien verbunden bin. Ich habe dieses Problem nur mit meinem A1 Festnetz Internet. Die Störung tritt nur in einer Richtung auf: Uploads auf meinen Remote Server sind in Ordnung und gehen mit voller Geschwindigkeit. Downloadgeschwindigkeiten vom Remote Server auf meinen lokalen Rechner erreichen etwa 0,5 Mbit pro Sekunde (Normal wäre 30 Mbit Down / 15 Mbit Up).

Ich habe einige Traceroute Tests durchgeführt und habe sehr große Paketverluste bei ein Paar A1 IP-Adressen festgestellt (Packet Loss > 90 %!!!). Z.B: lg1-9071.as8447.a1.net / 195.3.64.14.

Ein paar Punkte:

  • Dieses Problem begann vor etwa zwei Tagen: Uploads und Downloads funktionierten mit der vollen Geschwindigkeit, wie erwartet.
  • Mein Remote-Server hat 1 Gbit/s Up- und Download. Das ist nicht das Problem.
  • Das Problem tritt zum Beispiel in meinem Büro nicht auf. Es ist nur mit meinem A1 Festnetz Internet.
  • Ich kann nicht sicher sein, dass es nur SSH ist, andere Protokolle könnten auch betroffen sind, aber ich verwende nur SSH um mich mit dem Remote-Server zu verbinden.

Ich wäre für jede Hilfe dankbar die Sie anbieten können :-)

 

 

 

7 Antworten

A
Rang
Benutzerebene 2
Abzeichen +3
Hallo @BingoLittle, wie verhält sich deine Internet Verbindung generell, passt die Geschwindigkeit hier oder ist diese dann auch so extrem gering gegenüber sonst? So wie ich dies aus deiner Erklärung herauslese funktioniert diese oder? Dann könntest du dich noch bzgl. der SSH Verbindung an die A1 Guru Service Line wenden erreichbar Mo-Fr 08:00-20:00 Uhr und Sa, So, Feiertag 10:00-18:00 Uhr unter 0900 664 900. 1,56 Euro pro Minute. Wenn es bei deiner Internetverbindung allgemein auch Probleme gibt, sehen wir uns dies natürlich gerne an. Dann schick uns deine Kundendaten über einen A1 Service Kanal (www.a1.net/kontakt) Liebe Grüße Michael
w1-net
Rang
Benutzerebene 7
Abzeichen +8

Ist lediglich der Verbindungsaufbau langsam, oder die ganze Terminalsession?

*** w1-net has quit IRC (Read error to w1-net [195.16.17.18]: EOD from client).
B
Benutzerebene 1

Ist lediglich der Verbindungsaufbau langsam, oder die ganze Terminalsession?

Vielen Dank für Ihre Frage.

Ich verwende SSH um den gesamten Datenverkehr durch diesen Server zu tunneln. Wenn ich mich an einem Terminal anmelde ist die Befehlseingabe auch sehr langsam. Der gesamte Datenverkehr der durch den Server läuft ist sehr langsam.

Eigentlich hat sich das Problem inzwischen von selbst gelöst. Allerdings scheint es gelegentlich wieder aufzutreten. Wenn ich eine Traceroute ausführe, scheinen die Probleme bei A1-Servern entlang der Route zu liegen, die Pakete fallen lassen...

 

w1-net
Rang
Benutzerebene 7
Abzeichen +8

Okay, häufiges Problem mit dem Verbindungsaufbau ist DNS bzw. die wartezeit bis zum timeout.

Langsames Terminal kenn ich nur aus MTU oder Load Problemen.

 

A1 Server entlang der Route sind eigentlich irrelevant, üblicherweise handlen “Server” keinen Kundentraffic, das machen DSLAMs, Switches, DWDM Systeme…

EIn Traceroute über das lokale LAN hinaus bei dem es zu “Paketverlusten” kommt ist eigentlich normal, tracert ist ein völlig ungeeignetes Tool um Rückschlüsse auf Applikationsperformance zu machen...

*** w1-net has quit IRC (Read error to w1-net [195.16.17.18]: EOD from client).
B
Benutzerebene 1

Okay, häufiges Problem mit dem Verbindungsaufbau ist DNS bzw. die wartezeit bis zum timeout.

Langsames Terminal kenn ich nur aus MTU oder Load Problemen.

 

A1 Server entlang der Route sind eigentlich irrelevant, üblicherweise handlen “Server” keinen Kundentraffic, das machen DSLAMs, Switches, DWDM Systeme…

EIn Traceroute über das lokale LAN hinaus bei dem es zu “Paketverlusten” kommt ist eigentlich normal, tracert ist ein völlig ungeeignetes Tool um Rückschlüsse auf Applikationsperformance zu machen...

Wenn ich über SSL mit meinem Server in Großbritannien verbinde, beträgt der Paketverlust manchmal 90%. Ohne SSL beträgt der Paketverlust 0%. Ich habe tracert verwendet, um zu sehen, wo der Paketverlust auftrat, und es war nicht an der UK Seite.

Aber danke für den Tipp, ich werde mit der MTU Wert herumspielen. Aber die meiste Zeit funktioniert es mit voller Geschwindigkeit ... im Moment funktioniert es z.B. Andere Male fällt es auf 0,5 Mbps oder noch niedriger... ohne ersichtlichen Grund...

w1-net
Rang
Benutzerebene 7
Abzeichen +8

Das mit/ohne SSL ist ein interessanter Ansatz.

Wie gesagt, tracert ist da denkbar ungeeignet, je nachdem welche Paketart verwendet wird, führt das in modernen providernetzen mit firewalls, load balancern, etc.. zu meist sehr unterschiedlichen ergebnissen, und keines lässt rückschlüsse auf eine TCP/SSL Verbindung zu.

Aus der man page zu “traceroute”

       In the modern network environment the traditional traceroute       methods can not be always applicable, because of widespread use       of firewalls.  Such firewalls filter the "unlikely" UDP ports, or       even ICMP echoes.  To solve this, some additional tracerouting       methods are implemented (including tcp), see LIST OF AVAILABLE       METHODS below. Such methods try to use particular protocol and       source/destination port, in order to bypass firewalls (to be seen       by firewalls just as a start of allowed type of a network       session).
*** w1-net has quit IRC (Read error to w1-net [195.16.17.18]: EOD from client).
B
Benutzerebene 1

Das mit/ohne SSL ist ein interessanter Ansatz.

Wie gesagt, tracert ist da denkbar ungeeignet, je nachdem welche Paketart verwendet wird, führt das in modernen providernetzen mit firewalls, load balancern, etc.. zu meist sehr unterschiedlichen ergebnissen, und keines lässt rückschlüsse auf eine TCP/SSL Verbindung zu.

Aus der man page zu “traceroute”

       In the modern network environment the traditional traceroute       methods can not be always applicable, because of widespread use       of firewalls.  Such firewalls filter the "unlikely" UDP ports, or       even ICMP echoes.  To solve this, some additional tracerouting       methods are implemented (including tcp), see LIST OF AVAILABLE       METHODS below. Such methods try to use particular protocol and       source/destination port, in order to bypass firewalls (to be seen       by firewalls just as a start of allowed type of a network       session).

Ja, ich weiß, tracert ist nicht ideal als Tool zu verwenden…. aber es funktioniert ohne Probleme, solange ich nicht über den SSL-Tunnel verbunden bin… z.B. hier ist ein  tracert ohne SSL Tunnel (IP Addressen habe ich ausgeblendet):

1	62-46-79-254.adsl.highway.telekom.at	62.46.79.254	7,9,8
2	195.3.74.153	                        195.3.74.153    10,10,10
3	lg1-9071.as8447.a1.net              	195.3.64.14     10,12,10
4	ae75.bar3.Vienna1.Level3.net	        212.73.203.13   11,10,10
5	CLOUVIDER-L.ear3.London2.Level3.net     212.187.166.166 33,33,33
6	185.xxx.xxx.xxx	                        185.xxx.xxx.xxx	40,46,59
7	185.xxx.xxx.xxx	                        185.xxx.xxx.xxx	35,34,39
8	185.xxx.xxx.xxx	                        185.xxx.xxx.xxx	35,35,36

Danke noch einmal für Ihre Tipps

Antworten


Allgemeine Nutzungsbedingungen