Telekom und Cloudflare

03. Dez. 2024

Meine Server werden über einen Cloudflare Tunnel mit Domänen verbunden und somit vom Internet aus abrufbar. Hierbei ist mir aufgefallen, dass der Zugriff auf meine Webseiten extrem langsam geworden ist. Das Problem trat jedoch nur ab und zu auf. Wer genau für die Verlangsamung verantwortlich ist, konnte ich nicht eindeutig bestimmen. Allerdings habe ich festgestellt, dass nur Zugriffe ausgehend von einem Internetanschluss der Deutschen Telekom zu dem Problem führt.¹

Nach etwas Recherche, scheint es nämlich zwischen Cloudflare und der Deutschen Telekom Probleme zu geben, und aus diesem Grund word der Internetverkehr so geleitet, dass er nicht den kürzesten Weg zu den Servern nimmt, sondern erst über den Atlantik und dann wieder zurück geleitet wird.

Diese Tatsache konnte ich mit traceroute gut nachvollziehen. Denn um eine Webseite über eine mit ihr verbundene Domäne zu erreichen, müssen die (DNS) Anfragen entsprechend geleitet werden, und wie diese geleitet werden, wird mit traceroute sichtbar:

traceroute zangs.com      
traceroute: Warning: zangs.com has multiple addresses; using 104.21.64.1
traceroute to zangs.com (104.21.64.1), 64 hops max, 40 byte packets
 1  fritz.box (192.168.1.1)  5.130 ms  4.936 ms  6.522 ms
 2  p3e9bf29f.dip0.t-ipconnect.de (62.155.242.159)  15.971 ms  10.540 ms  13.028 ms
 3  nyc-sb6-i.nyc.us.net.dtag.de (62.154.5.202)  105.114 ms  102.245 ms  171.182 ms
 4  nyc-sb6-i.nyc.us.net.dtag.de (62.154.5.202)  104.956 ms  102.469 ms  328.916 ms
 5  80.156.160.213 (80.156.160.213)  112.465 ms  106.346 ms  108.509 ms
 6  if-ae-0-2.tcore3.njy-newark.as6453.net (216.6.90.14)  166.028 ms  280.382 ms  110.772 ms
 7  66.198.70.2 (66.198.70.2)  122.046 ms  237.385 ms  104.912 ms
 8  162.158.61.109 (162.158.61.109)  105.668 ms
    162.158.61.113 (162.158.61.113)  116.404 ms  133.956 ms
 9  104.21.64.1 (104.21.64.1)  244.904 ms  107.535 ms  107.440 ms

Hier erkennt man deutlich, dass vom Internetzugang (bzw. Gateway) t-ipconnect.de zu nyc.us.net.dtag.de geleitet wird, was der URL zufolge in New York City ist. Das führt zu einer erheblichen Verzögerung von mehr als 100 ms, und macht den Zugriff auf meine Webseite zangs.com entsprechend langsamer.

Was die Sache noch seltsamer macht, ist, dass meine Webseite gerfficient.com mit Cloudflare Pro eingerichtet ist und dort vom Internetzugang zu m.de.net.dtag.de geleitet wird, was der URL zufolge in München ist²:

traceroute gerfficient.com
traceroute: Warning: gerfficient.com has multiple addresses; using 104.26.15.172
traceroute to gerfficient.com (104.26.15.172), 64 hops max, 40 byte packets
 1  fritz.box (192.168.2.1)  5.557 ms  6.467 ms  5.761 ms
 2  p3e9bf29f.dip0.t-ipconnect.de (62.155.242.159)  14.157 ms  14.897 ms  357.228 ms
 3  m-ef2-i.m.de.net.dtag.de (62.153.181.22)  11.980 ms  11.637 ms  11.254 ms
 4  80.150.168.185 (80.150.168.185)  16.521 ms  17.300 ms  695.404 ms
 5  cloudflare-gw.cr0-muc1.ip4.gtt.net (141.136.100.98)  12.903 ms  15.582 ms  29.041 ms
 6  104.26.15.172 (104.26.15.172)  15.122 ms  12.466 ms  16.446 ms

Und auch eine Überprüfung des Vorstehenden, jedoch von einem anderen Standort aus, der aber auch über die Deutsche Telekom mit dem Inernet verbunden ist, führt zum selben Ergebnis:

mtr -r gerfficient.com
Start: 2024-12-03T10:36:38+0100
HOST: 215f4efa5a56                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 172.19.0.1                 0.0%    10    0.1   0.1   0.1   0.1   0.0
  2.|-- 192.168.1.1                0.0%    10    1.0   1.1   1.0   1.5   0.2
  3.|-- p3e9bf208.dip0.t-ipconnec  0.0%    10    5.7   5.8   5.4   6.5   0.3
  4.|-- nyc-sb6-i.NYC.US.NET.DTAG  0.0%    10   96.4 111.9  96.4 151.9  20.4
  5.|-- 80.156.160.213             0.0%    10  144.3 109.4  94.9 144.3  14.7
  6.|-- if-ae-0-2.tcore3.njy-newa  0.0%    10  100.3 100.1  99.6 100.8   0.4
  7.|-- 66.198.70.2                0.0%    10  109.8 106.0 101.9 113.4   4.5
  8.|-- 162.158.61.113             0.0%    10  124.7 116.2 102.3 147.6  16.4
  9.|-- 188.114.96.3               0.0%    10  116.4 113.2 102.1 154.6  17.1
mtr -r zangs.com      
Start: 2024-12-03T10:38:04+0100
HOST: 215f4efa5a56                Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 172.19.0.1                 0.0%    10    0.1   0.1   0.1   0.1   0.0
  2.|-- 192.168.1.1                0.0%    10    1.1   5.6   0.9  28.2   9.7
  3.|-- p3e9bf208.dip0.t-ipconnec  0.0%    10   37.2  13.9   5.0  48.9  15.7
  4.|-- m-ef2-i.M.DE.NET.DTAG.DE   0.0%    10    8.1   8.1   7.7   9.2   0.4
  5.|-- 80.150.168.185             0.0%    10   13.5  14.5  12.4  23.9   3.4
  6.|-- cloudflare-gw.cr0-muc1.ip 70.0%    10    7.8   8.4   7.3  10.1   1.5
  7.|-- 104.26.14.172              0.0%    10    7.0   7.5   7.0   8.5   0.4

Diese Verlangsamung ist laut anderen Nutzern von Cloudflare seit Januar 2024 aufgetreten:

ICMP Verlauf Quelle: Cloudflare Community (falke1337)³

Und nachdem ich nun zu einem anderen Internetanbieter gewechselt habe, ist die Verbindung deutlich stabiler und schneller:

traceroute zangs.com
traceroute: Warning: zangs.com has multiple addresses; using 104.21.48.1
traceroute to zangs.com (104.21.48.1), 64 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  2.136 ms  1.962 ms  1.437 ms
 2  10.19.6.67 (10.19.6.67)  13.850 ms
    10.19.6.66 (10.19.6.66)  9.935 ms
    10.19.6.67 (10.19.6.67)  8.631 ms
 3  xe-0-1-13.core-mbb.komro.net (37.156.85.228)  8.196 ms
    37.156.85.230 (37.156.85.230)  10.971 ms
    xe-0-1-13.core-mbb.komro.net (37.156.85.228)  9.619 ms
 4  ae1.core-ow.komro.net (37.156.85.180)  13.086 ms
    et-0-0-1.pe-muc-equinix01.komro.net (37.156.85.189)  15.052 ms
    ae1.core-ow.komro.net (37.156.85.180)  10.618 ms
 5  de-cix-munich.as13335.net (185.1.208.9)  13.629 ms
    et-0-0-1.pe-muc-equinix01.komro.net (37.156.85.189)  10.753 ms
    de-cix-munich.as13335.net (185.1.208.9)  12.972 ms
 6  de-cix-munich.as13335.net (185.1.208.9)  11.868 ms
    104.21.48.1 (104.21.48.1)  17.115 ms
    de-cix-munich.as13335.net (185.1.208.9)  13.027 ms

Gerfficient