Internetverbindung China nach Deutschland sehr schlecht - Tipps gesucht!

Terminatrix

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
03.05.2004
Beiträge
3.026
Renomée
51
Standort
Hamburg
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2012
Aufgrund betrieblicher Veränderungen wollen wir ein kleines Büro in Shanghai enger an unseren Hauptsitz anbinden. Geplant ist der Zugriff aus China auf diverse Ressourcen die bei uns gehostet sind. (über einen Terminalserver)

Anbindung DE: 100 Mbit
Anbindung CH: 12 Mbit up/down (laut speedtest.net)

Die Verbindung wird momentan über ein Astaro VPN-Client hergestellt. Der Aufbau der VPN-Verbindung aus Shanghai dauert jedoch erheblich bzw. kommt gar nicht zustande. Eine TeamViewer Verbindung funktioniert zwar bricht aber auch regelmäßig ab.
Hier mal zwei Screenshots jeweils ping und tracert auf die IP-Adresse der Gegenstelle. Timeouts liegen meist bei rund 10%, teilweise aber auch deutlich höher.

Wir haben bereits seit langer Zeit ein weiteres Büro in Manila auf dieselbe Art und Weise mit uns verbunden ohne jedoch dort Schwierigkeiten zu haben.
Der Verdacht meinerseits liegt natürlich auf seitens des Anschlusses in Shanghai. Da ich bisher noch nicht vor Ort in Shanghai war kann ich wenig zur Konfiguration dort sagen. (Proxy, Firewall,...)

PING DE-CH



PING CH-DE



TRACERT DE-CH



TRACERT CH-DE



Könnt ihr mir vielleicht einige Tipps geben, was ich noch versuchen kann oder was unter Umständen zu dieser schlechten Verbindung beitragen kann? (Ich schliesse jetzt erst einmal irgendwelche China-Zensur/Drosselungstechniken der Regierung aus.)
 

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.442
Renomée
268
Standort
Aachen
(Ich schliesse jetzt erst einmal irgendwelche China-Zensur/Drosselungstechniken der Regierung aus.)

Ja, also die Große Firewall (Goldener Schild) wäre jetzt aber erstmal meine erste Vermutung gewesen:

VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen – jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen.
 

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
9.022
Renomée
235
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
Und die großartige Wikipedia weiß das natürlich ganz genau und behauptet überhaupt nicht politischgefärbt irgendwelchen Unsinn von Hörensagen. Ja genau!

Paketverluste sind genau das was man nicht brauchen kann.
Daher ist die Verbindung auch so schlecht.

Wenn die Paketverluste auch innerhalb Shanghai?
Wenn ja hat der Anschluß was.
Geh mit den Pings einfach immer weiter dann erkennst Du wo das Problem liegen könnte.
 

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.442
Renomée
268
Standort
Aachen
Zuletzt bearbeitet:

Terminatrix

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
03.05.2004
Beiträge
3.026
Renomée
51
Standort
Hamburg
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2012
Also die Ping-Verluste treten ja bereits auf ohne das ich zu dem Zeitpunkt eine VPN-Verbindung habe.
Ebenso die Teamviewer Sache, wird ohne VPN gestartet und läuft sehr schlecht.
Das mit den Pings werde ich noch einmal genauer morgen früh unter die Lupe nehmen.
 

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.347
Renomée
238
Standort
Meiningen, Thüringen
Was sagt ein
Code:
netstat -s
?

MfG Dalai
 

Terminatrix

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
03.05.2004
Beiträge
3.026
Renomée
51
Standort
Hamburg
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2012
Pathping DE - CH



Pathping CH - DE



Meine Interpretation ist das definitiv das "Problem" nicht auf Seiten der beiden Anschlüsse zu suchen ist. Sehe ich das richtig?
 
Zuletzt bearbeitet:

Terminatrix

Grand Admiral Special
★ Themenstarter ★
Mitglied seit
03.05.2004
Beiträge
3.026
Renomée
51
Standort
Hamburg
  • SIMAP Race
  • QMC Race
  • RCN Russia
  • Spinhenge ESL
  • Docking@Home
  • BOINC Pentathlon 2012
Ich hab mal eine Anfrage an unseren Provider für eine 2 Mbit Standleitung gestellt.
Mal sehen was der Spass preislich kostet...
 

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.347
Renomée
238
Standort
Meiningen, Thüringen
Was sagt denn nun ein netstat? Übrigens ist das Landeskürzel für China CN und nicht CH (=Schweiz).

MfG Dalai
 

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.442
Renomée
268
Standort
Aachen
Ich hab mal eine Anfrage an unseren Provider für eine 2 Mbit Standleitung gestellt.
Mal sehen was der Spass preislich kostet...

Wäre es nicht einfacher erstmal das offensichtliche auszuschließen? Lasst doch einfach erstmal Eure chinesischen Mitarbeiter eine Genehmigung vom Ministerium für Industrie und Informationstechnologie einholen, oder beim ISP nachfragen, ob der was machen kann? Fällt es wirklich so schwer zu glauben, dass die das technisch mit Ihrer Firewall unterbinden können? Und so oder so wäre es für ein Unternehmen nicht ratsam entgegen der gesetzlichen Bestimmungen in China zu agieren ...

Edit: Nachdem was man ließt scheint das Umgehen der Firewall selbst nicht wirklich strafbar zu sein - das ist schonmal positiv. Das heißt aber nicht unbedingt, dass sie es einem einfach machen. Vor allem wenn sie nicht wissen, dass man ein westliches Unternehmen ist, dass eine interne Verbindung braucht. Und grundsätzlich wollen die Chinesen wohl auch keine Unternehmens-VPNs blocken. Es scheint deshalb zum Beispiel so zu sein, dass man mit IPSec eher Erfolg hat durchzukommen, als mit anderen Protokollen. Wie genau ist das Astaro denn bei Euch konfiguriert?
 
Zuletzt bearbeitet:
G

Gast29012019_2

Guest
Nur weil China glaubt mit einer Internet Mauer alles blocken zu können, dürfte diese ebenfalls Löcher wie die echte Mauer bzw. ein Schweizer Käse haben. Ist schon traurig das eine Regierung aus ein paar Leuten im vgl. zu der ganzen Bevölkerung sich nicht gegen die Diktatur dort wehren, von Kinderarbeit hin bis keine Menschenrechte. Anderswo knallt es und die Diktatoren werden gestürzt.

Wenn man Google bemüht, gibt es durchaus Möglichkeiten die GFW zu umgehen, bzw. kleine VPN Dienste zu nutzen die i.d.r nicht blockiert werden, z.b man nehme 2x Fritz Boxen 7390 ist leicht eine VPN Verbindung einzurichten. Jeweils hier und dort eine sollte eine stabile Verbindung ermöglichen.

GFW für VPN umgehen

Ich selbst die großen VPN Dienste eh nicht mehr, da sie Geld kosten, den kleinen Dienst vom AVM kostet mich nichts und funzt hervorragend.
 
Zuletzt bearbeitet:

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.442
Renomée
268
Standort
Aachen
Ich lese übrigens auch gerade, dass es unter Umständen schon helfen kann auf beiden Seiten per Firewall RST TCP-Pakete zu blocken, welche die scheinbar zum Teil nutzen um Verbindungen zu unterbrechen.
 

BoMbY

Grand Admiral Special
Mitglied seit
22.11.2001
Beiträge
7.442
Renomée
268
Standort
Aachen

ghostadmin

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
24.608
Renomée
126
Standort
Dahoam Studios
So neu ist das nicht, nutzen UMTS Anbieter schon länger um VPN Verbindungen zu drosseln damit man nicht mehr übers Festnetz telefonieren kann.
 
Oben Unten