It's been about a month since vk.com started loading very slowly or there was a connection error, and it's the same on all my devices, but from sunrise mobile network it works without problem. Any ideas? Looks like swisscom is blocking traffic with Deep Packet Inspection (DPI). I'm already thinking about changing to another internet provider.

@"DEN"#230054 Swisscom blockiert keinen Internet-Traffic. Es sind nur wenige Ausnahmen siehe hier https://www.swisscom.ch/de/privatkunden/hilfe/internet/sicherheitssperre.html? Aber kein DPI blockieren. Schon mal mit einem anderen DNS Probiert ? 1.1.1.1 , 9.9.9.9 ? Womit machst DU die DPI über Sofware oder Hardware ? Du hast dich ja schon damals über langsame Internet Connect's bei der Fritzbox beschwert. https://community.swisscom.ch/d/400496-fritzbox-3490-as-vdsl2-modem/3 Ich glaube Du musst Das Problem eher bei Dir suchen, das es mit Sunrise funktioniert, hat ist eher Zufall meiner Meinung nach.

@"[unbekannt]"#p877409 *Das sind die Nachteile gemäss Homepage DPI und vielleicht ist da die Bremse.* **Wenn Du den Link auf einem PC im Swisscom Netz aufrufst kannst ja mal testweise bei der Internet-Box die DNS auf 1.1.1.1 einstellen.** Als Nachteile sind aufzuführen: * erhöhte Komplexität der Firewall- und Sicherheitslösungen * hohe Anforderung an die Performance der DPI-Geräte, starke Belastung der Firewalls * höhere Latenzzeiten der Datenpakete aufgrund der umfangreichen Analysen * Zensur des Internetverkehrs und Überwachung der Bürger durch totalitäre Regierungen * Verletzung des Telekommunikationsgeheimnisses * Gefahr der Beeinflussung oder Verletzung der Netzneutralität durch Erkennung und Bevorzugung bestimmten Datenverkehrs

@"user109"#p877411 Changing DNS to 8.8.8.8,8.8.4.4,1.1.1.1,9.9.9.9 does not help, but using tools like Bypass DPI does, strange right? I have an InternetBox 3 modem, not a FritzBox from 2015. Here is the traceroute, but it is not so bad, it can be much worse. `tracert vk.com` `Tracing route to vk.com [87.240.132.67]` `with a maximum number of jumps of 30:` ` 1

@"DEN"#p877423 das ist mein Resultat über XGSPON 10Gbit/s Fiber IB5: Routenverfolgung zu vk.com [87.240.129.133] über maximal 30 Hops: 1 2 ms 4 ms 2 ms internetbox.home [192.168.3.1] 2 5 ms 5 ms 4 ms 1.64.77.83.dynamic.cust.swisscom.net [83.77.X.X] 3 \* \* \* Zeitüberschreitung der Anforderung. 4 4 ms 4 ms 3 ms i62bsg-015-ae30.bb.ip-plus.net [193.134.95.194] 5 4 ms 4 ms 3 ms i62bsw-015-ae11.bb.ip-plus.net [138.187.130.223] 6 8 ms 9 ms 8 ms i00ffm-015-ae4.bb.ip-plus.net [138.187.130.26] 7 9 ms 7 ms 7 ms as3303-as6762-ffm-001-ser0.ce.ip-plus.net [193.134.95.145] 8 29 ms 29 ms 29 ms 89.221.34.41 9 42 ms 43 ms 43 ms 185.70.202.129 10 \* \* \* Zeitüberschreitung der Anforderung. 11 \* \* \* Zeitüberschreitung der Anforderung. 12 \* \* \* Zeitüberschreitung der Anforderung. 13 \* \* \* Zeitüberschreitung der Anforderung. 14 42 ms 42 ms 41 ms srv133-129-240-87.vk.com [87.240.129.133] Ablaufverfolgung beendet. C:\\Users\\Tassira02>tracert api.vk.com Routenverfolgung zu api.vk.com [87.240.139.193] über maximal 30 Hops: 1 2 ms 3 ms 2 ms internetbox.home [192.168.3.1] 2 6 ms 4 ms 4 ms 1.64.77.83.dynamic.cust.swisscom.net [83.77.X.X] 3 \* \* \* Zeitüberschreitung der Anforderung. 4 4 ms 4 ms 5 ms i62bsg-015-ae30.bb.ip-plus.net [193.134.95.194] 5 4 ms 3 ms 3 ms i62bsw-015-ae11.bb.ip-plus.net [138.187.130.223] 6 8 ms 8 ms 7 ms i00ffm-015-ae4.bb.ip-plus.net [138.187.130.26] 7 16 ms 7 ms 8 ms as3303-as6762-ffm-001-ser0.ce.ip-plus.net [193.134.95.145] 8 28 ms 28 ms 27 ms 89.221.34.113 9 41 ms 41 ms 45 ms 185.70.202.129 10 \* \* \* Zeitüberschreitung der Anforderung. 11 \* \* \* Zeitüberschreitung der Anforderung. 12 \* \* \* Zeitüberschreitung der Anforderung. 13 \* \* \* Zeitüberschreitung der Anforderung. 14 41 ms 42 ms 41 ms srv193-139-240-87.vk.com [87.240.139.193] Ablaufverfolgung beendet.

@"user109"#p877426 Looks like same, later for comparison I will post a traceroute from another provider.

Here is the traceroute from Sunrise mobile network, I do not understand the traceroute so I can not say anything about this. I am only worried that it has become impossible to use vk.com services, while from the Sunrise mobile network it works fine, as it should be. This problem appeared about a month ago, literally the other day I started looking for the cause, and found out that this problem is only in my home network provided by Swisscom. `Route tracing to vk.com [87.240.129.133]` `over a maximum of 30 hops:` ` 1 3 ms 4 ms 3 ms 192.168.84.161` ` 2 * * * Request timeout.` ` 3 * * * Request timeout.` ` 4 61 ms 55 ms 62 ms 194.230.86.227` ` 5 65 ms 37 ms 54 ms zur01lsr01.ae15.bb.sunrise.net [195.141.217.212]` ` 6 * * * Request timeout.` ` 7 29 ms 42 ms 35 ms ae9.rt.irx.zrh.ch.retn.net [87.245.228.132]` ` 8 129 ms 78 ms 109 ms 87-245-232-29.retn.net [87.245.232.29]` ` 9 87 ms 111 ms 83 ms 139.45.232.151` ` 10 * * * Request timeout.` ` 11 * * * Request timeout.` ` 12 * * * Request timeout.` ` 13 * * * Request timeout.` ` 14 70 ms 77 ms 68 ms srv133-129-240-87.vk.com [87.240.129.133]` This is important for me, as I have been developing an Android App using the Public VK API for 8 years, and for me this problem makes it difficult to develop and test vk.com services.

@"DEN"#p877434 Mobile mit Swisscom 5G Insego M2000 Mobile AccessPoint: C:\\Users\\Tassira02>tracert vk.com Routenverfolgung zu vk.com [87.240.132.67] über maximal 30 Hops: 1 4 ms 2 ms 2 ms my.mifi [192.168.5.1] 2 \* \* \* Zeitüberschreitung der Anforderung. 3 \* \* \* Zeitüberschreitung der Anforderung. 4 \* \* \* Zeitüberschreitung der Anforderung. 5 \* \* \* Zeitüberschreitung der Anforderung. 6 \* \* \* Zeitüberschreitung der Anforderung. 7 \* \* \* Zeitüberschreitung der Anforderung. 8 43 ms 14 ms 14 ms i79zhh-005-ae7x1402.bb.ip-plus.net [193.5.122.86] 9 42 ms 18 ms 19 ms i79zhb-015-ae1.bb.ip-plus.net [138.187.129.135] 10 56 ms 20 ms 37 ms i00mil-015-ae17.bb.ip-plus.net [138.187.130.103] 11 51 ms 20 ms 18 ms as3303-as6762-mil-001-ae3.ce.ip-plus.net [193.134.95.119] 12 \* \* \* Zeitüberschreitung der Anforderung. 13 \* \* \* Zeitüberschreitung der Anforderung. 14 \* \* \* Zeitüberschreitung der Anforderung. 15 \* \* \* Zeitüberschreitung der Anforderung. 16 \* \* \* Zeitüberschreitung der Anforderung. 17 \* \* \* Zeitüberschreitung der Anforderung. 18 \* \* \* Zeitüberschreitung der Anforderung. 19 \* \* \* Zeitüberschreitung der Anforderung. 20 \* \* \* Zeitüberschreitung der Anforderung. 21 \* \* \* Zeitüberschreitung der Anforderung. 22 \* \* \* Zeitüberschreitung der Anforderung. 23 \* \* \* Zeitüberschreitung der Anforderung. 24 \* \* \* Zeitüberschreitung der Anforderung. 25 \* \* \* Zeitüberschreitung der Anforderung. 26 \* \* \* Zeitüberschreitung der Anforderung. 27 \* \* \* Zeitüberschreitung der Anforderung. 28 \* \* \* Zeitüberschreitung der Anforderung. 29 \* \* \* Zeitüberschreitung der Anforderung. 30 \* \* \* Zeitüberschreitung der Anforderung. Ablaufverfolgung beendet. C:\\Users\\Tassira02>tracert api.vk.com Routenverfolgung zu api.vk.com [87.240.190.70] über maximal 30 Hops: 1 2 ms 2 ms 2 ms my.mifi [192.168.5.1] 2 \* \* \* Zeitüberschreitung der Anforderung. 3 \* \* \* Zeitüberschreitung der Anforderung. 4 \* \* \* Zeitüberschreitung der Anforderung. 5 \* \* \* Zeitüberschreitung der Anforderung. 6 \* \* \* Zeitüberschreitung der Anforderung. 7 \* \* \* Zeitüberschreitung der Anforderung. 8 28 ms 16 ms 43 ms i79zhh-005-ae7x1402.bb.ip-plus.net [193.5.122.86] 9 51 ms 29 ms 31 ms i79zhb-015-ae1.bb.ip-plus.net [138.187.129.135] 10 39 ms 20 ms 43 ms i00mil-015-ae17.bb.ip-plus.net [138.187.130.103] 11 24 ms 20 ms 27 ms as3303-as6762-mil-001-ae3.ce.ip-plus.net [193.134.95.119] 12 \* \* \* Zeitüberschreitung der Anforderung. 13 \* \* \* Zeitüberschreitung der Anforderung. 14 \* \* \* Zeitüberschreitung der Anforderung. 15 \* \* \* Zeitüberschreitung der Anforderung. 16 \* \* \* Zeitüberschreitung der Anforderung. 17 \* \* \* Zeitüberschreitung der Anforderung. 18 \* \* \* Zeitüberschreitung der Anforderung. 19 \* \* \* Zeitüberschreitung der Anforderung. 20 \* \* \* Zeitüberschreitung der Anforderung. 21 \* \* \* Zeitüberschreitung der Anforderung. 22 \* \* \* Zeitüberschreitung der Anforderung. 23 \* \* \* Zeitüberschreitung der Anforderung. 24 \* \* \* Zeitüberschreitung der Anforderung. 25 \* \* \* Zeitüberschreitung der Anforderung. 26 \* \* \* Zeitüberschreitung der Anforderung. 27 \* \* \* Zeitüberschreitung der Anforderung. 28 \* \* \* Zeitüberschreitung der Anforderung. 29 \* \* \* Zeitüberschreitung der Anforderung. 30 \* \* \* Zeitüberschreitung der Anforderung. Bufferbloat sagt eigentlich wesentlich mehr aus als nur Pings. https://www.waveform.com/tools/bufferbloat?srsltid=AfmBOoqwKJG73y-ArKHjNr7AcUeI96hgijmhNHqSon49MaPHG6FOrqpn Für mich sieht es nach keinem Problem aus. @"ChristianEb"#243313 kannst Du bitte mal mit @"DEN"#230054 schauen wo das Problem liegen soll, Danke.

For me this only happens with vk.com and thier subdomains, with everything else the internet works fine. The problem is that when connecting to vk.com or api.vk.com there is a large delay (5-10-30-60 sec), after which there may be a response or a connection failed. This happens randomly 1-2 connections may be fast, while 3, 4 or 5 will have a high latency. And it doesn’t matter where it happens - in my android app or official vk app or on vk website, the device doesn’t matter either, it happens on any device that is connected to the home network. Here is my bufferbloat results

Hallo zusammen, Bufferbloat ist primär bei übersättigten Links ein Problem und würde dann nicht seitenspezifisch Probleme verursachen. Zumindest bei mir scheint aber vk.com zu laden. @"DEN"#230054 Hast du dort schon mal den Support angefragt? Sollte etwas blockiert werden, ist das meistens auf der Dienst-Seite und nicht auf ISP-Seite. LG r00t

Swisscom blocking my traffic?

r00t

Hallo zusammen,

Bufferbloat ist primär bei übersättigten Links ein Problem und würde dann nicht seitenspezifisch Probleme verursachen. Zumindest bei mir scheint aber vk.com zu laden.

@DEN Hast du dort schon mal den Support angefragt? Sollte etwas blockiert werden, ist das meistens auf der Dienst-Seite und nicht auf ISP-Seite.

r00t

DEN

r00t No, I haven’t contacted tech support yet, they dont read this forum?

The most surprising thing is that it works fine when using a utility that creates a local VPN server and makes fake packets for ISP to bypass dpi. And it also works fine with mobile internet. It is not clear who is blocking or making latency, perhaps one of the tracing routes.

ChristianEb

user109

gerne werde ich mir anschauen was da in Milano passiert, es scheint mir auffällig das im Traceroute der letzte hop das Sparkle peering ist

ChristianEb

@deurs11 @ @user109 “ ChristianEb”#p877629 hallo zusammen, leider konnte ich heute früh als ich kurz ein paar tests machte, nichts vom beschriebenen reproduzieren.
Gibt es weiter informationen, welche hier bei dieser erklärten problemstellung noch weiterhelfen könnten?
VPN zu nutzen kann man schon, jedoch gibt es keine gefälschten Pakete damit, keine Ahnung ob dies hier an der Übersetzung liegt, jedoch verpackt ein VPN lediglich das Packet in ein anderes, aus Sicht Latenz normalerweise nicht gewinnbringend.
Was sich auch ändert, ist der Weg den ein Paket nimmt, somit kann es auch sein, dass ganz andere Peerings benutz werden, im sinne Pfad von VPN Endpunkt zur destination.

Gerne freue ich mich auf weitere informationen.

Gruss und Dank

Chris

DEN

I don’t know what happened, but after a month since yesterday evening it finally started working well.

Thanks to all who fixed it and who participated in this discussion.

KMDD

DEN vk.vom ist russisch, oder? Die blocken in Russland ja inzwischen sehr viel, gerade jetzt wieder um den 08.09./05. Vielleicht lag es daran.

DEN

KMDD Are they blocking individual routes? Why does bypassing dpi help then? They should block all traffic

KMDD

DEN Du solltest noch mal lesen, was @ChristianEb geschrieben hat. Weder Dein Anschluss wird speziell geblockt, noch werden Pakete manipuliert oder sonstwas. Irgendwo auf der Strecke zwischen dem Swisscom-Netz und den Servern von vk.vom gibt es ein Routingproblem. Wenn Du VPN und wahrscheinlich auch ein DPI-Tool verwendest, wird eine andere Route genommen, die funktioniert.

DEN

KMDD The utility I tested does not change the route. It only modifies the packets through the local VPN.

it was definitely not on the Russian side, it was probably somewhere between the routes.

OK, the problem is solved for now. Thanks!

PowerMac

Du schreibst, dass der Einsatz von “Bypass DPI” eine Änderung des Verhaltens bewirke. Per Google habe ich kein Tool mit genau diesem Namen gefunden; was für ein Dienstprogramm verwendest du genau DEN?

DPI setzt auf Layer 4 und darüber auf. Daher würde es mich erstaunen, wenn ein Routingproblem die Ursache wäre. Gemäss deinem obigen Post kamen die Traceroutes ja grundsätzlich schon bis zum Ziel durch, dh. Layer 3 funktionierte. So wie du es beschreibst, wurden offenbar Pakete, welche über eine bestimmte Route bzw. von bestimmten Swisscom-Festnetzanschlüssen zu vk.com gingen, irgendwo unterwegs “angezapft”. Der Umstand, dass es mit dem DPI-Bypasstool funktioniert, lässt schon vermuten, dass es sich dabei um eine Überwachungsmassnahme handelt. Die Wahrscheinlichkeit, dass das Unternehmen, welches das DPI implementiert hat, dies öffentlich zugibt, liegt bei Null. Allenfalls liesse sich mit tcptraceroute noch durch geringfügige Latenzunterschiede etwas herausfinden, aber auch das wäre eher Glaskugelei. Ansonsten darf sich nun jeder den aus seiner Sicht wahrscheinlichsten Verdächtigen ausdenken 😉

DEN

PowerMac The names of these tools are byedpi and ByeDPIAndroid, you can find them on GitHub. With this tools VK worked well on my Phone and PC connected to Swisscom home network, this also caused delays, but no more than 2-3 seconds and without connection failures. The traceroute was the same. I have never used these utilities before, I was just trying to find the cause of this problem.

ChristianEb

DEN ich hoffe Sie sprechen hier von ms den sekunden wäre einwenig extrem.

Mit freundlichen Grüssen

Chris

DEN

ChristianEb no, it’s seconds, I could wait connection for about a minute, and at the end get an data from response or an error.

« Vorherige Seite