Warum lädt dieselbe Webseite bei Nutzung von VPN unterschiedlich schnell?

[GoetzCebu]

Falls die Frage hier falsch ist bitte verschieben.

Ich lebe in den Philippinen und habe einen Work from Home Job.
Ich nutze einen iMac (früher Intel, jetzt M1), hab ein simples Heimnetzwerk mit 1 unmanaged Switch der zum Internet Rputer geht. Der Router ist aus China und mittels 100MBit Glasfaser angeschlossen. OOKLA und Cloudflae Speedtests ergeben gute PING Werte zwischen 1-30ms PING und je um 100MBit Up/Down. Die Anbindung ist somit ok.

Ich arbeite als Callcenter Agent und der Server meines Arbeitgebers steht in Indien. Ich greife darauf ohne einen VPN zu.
Die Webanwendung (Bestellungen entgegennehmen) ist vom Arbeitgeber selbst geschrieben - daher kann ich weder zu Hardware noch Software etwas sagen.
Folgende Fragestellung:
Wenn ich OHNE VPN innerhalb der Webanwendung arbeite, dann hat die Webanwendung sehr lange Ladezeiten.
Beispiel: Ich klicke auf "Neues Angebot erstellen" und warte etwa 20-30 Sekunden bis dann zack die Webseite erscheint.

Deswegen habe ich meinen VPN ausprobiert und für mich wundersames festgestellt....
Nutze ich einen VPN Server der in Singapur steht, wird dieselbe Webseite "Neues Angebot erstellen" statt 20-30sek. innerhalb 2-3 Sekunden angezeigt. Ohne den VPN dauert es 20-30sek.
ABER -nutze ich diesen VPN Server für 3-4 Tage, dann werden die Seitenaufbauzeiten länger und länger, nach 4 Tagen dauert es dannmeist auch 10-20 sek. Bis die Webseite angezeigt wird.
Also wechsle ich den VPN Server und zack wird die Seite wieder in 2-3 Sekunden aufgebaut..., aber nach 3-4 Tagen wird auch der Server langsamer.VPN Server habe ich in den letzten 3 Wochen immer wieder gewechselt, Singapur, Japan, USA, Schweiz, mit PING Zeiten zwischen 90 und 300ms - das Ergebnis ist im Grunde dasselbe - eine frische, neue VPN Server IP lässt die Webanwendung schnell sein, nach einigen Tagen ist diese IP dann verbrannt und langsamer...
Dann habe ich einfach mal ohne VPN gearbeitet und es ging ein paar Stunden schnell bis es dann bereits nach wenigen Stunden wieder sehr langsam wurde.

MeineFrage ist jetzt - woran kann dieses Verhalten liegen?
Gut, die Philippinen sind nicht perfekt ans Internet angebunden - aber das nur ein VPN die Auslieferung der Webseite derart beschleunigt ist mir ein Rätsel (ok ich bin kein Fachmann).
Das Problem besteht seit etwas über 1 Monat und bisher hat die IT des Auftraggebers halt nichts gefunden oder kein Interesse es zu beheben, denn bei denen in Indien läuft alles sehr schnell sagen sie.

 

[tRITON]

Deine Beschreibungen helfen überhaupt nicht weiter, um das Problem in einer Form einzugrenzen.

1-30ms sehe ich als nicht i.O. ich erwarte konstantere Werte zu einem festen Ziel.
VPN hin oder her, spielt keine Rolle, wie du selbst merkst, ändert sich das verhalten.

Tracert zum Ziel machen und schauen ob es klemmt und wo.

Routing von den Philippinen -> Indien, da hängen so viele unterschiedliche Netze bis zum Ziel drinnen.

Meine Meinung: Such dir doch bitte einen anderen Arbeitgeber. Kann doch nicht sein, das Call Center Agent dein Traumjob ist?

 

[S.Kara]

Wenn es mit VPN schneller geht spricht es eigentlich dafür, dass das Routing des Providers schlecht ist. Selbst hier in DE sind Seitenaufrufe in die USA mit VPN manchmal schneller.
Dass es nach einer Weile mit der selben IP immer langsam wird scheint mir eher irgendwie am Arbeitgeber zu liegen.

Werden die Verbindungen mit der alten IP irgendwann wieder schneller wenn du wieder zurückwechselst?

 

[Asghan]

Meine Meinung: Such dir doch bitte einen anderen Arbeitgeber. Kann doch nicht sein, das Call Center Agent dein Traumjob ist?

Und wie hilft uns diese Bemerkung bei der Problemsuche? Er hat nicht nach deiner Meinung zu seinem Job gefragt, also behalte Sie doch einfach für dich. Oder um deinen Wortlaut zu benutzen:
"Deine Bemerkung hilft überhaupt nicht weiter, um das Problem in einer Form einzugrenzen." Danke.

Bzgl des Problem:
Das sieht mehr als stark nach wechselndem Routing aus, hier lässt sich leider relativ wenig machen außer immer wieder deinen ISP und den ISP deines Arbeitgebers zu nerven.

 

[Giana]

Deine Beobachtung (Anfangs schnell, dann langsam, sowohl mit VPN als auch ohne) passt nicht zu deiner Schlußfolgerung.
Ich vermute eher Müll in der offenen Session und/oder Cookies.
Wenn nach 3-4 Tagen es langsam wird, probiere mal einen anderen Browser, und wenn es dort dann schnell ist, dann melde dich erst mal im langsamen Browser mal neu an und falls es immer noch langsam ist dann lösch mal alle Cookies und lokalen Daten.

 

[conf_t]

So wie du das beschreibst lässt sich das erstmal nicht erklären, da wir hier noch weniger über das Netz bei dir wissen als du selbst. Ich kenne aber die physikalischen Grundlagen.

Latenzen im Netzwerk (Transportlatenzen, nicht Serverlatenzen), entstehen meist primär aus der tatsächlichen Leitungslänge. Das Signal breitet sich unter Idealbedingungen auf dem Leiter mit 0.6 bzw 0,65 facher Lichtgeschwindigkeit aus. Dazu kommen noch Verarbeitungszeiten. Dazu kommt immer der doppelte Weg, weil ja das Antwortpaket (bei TCP das TCP-ACK) ja auch zurück muss und dein PC erst dann weiß, wann es angekommen ist.

Dazu kommt noch die Verarbeitungszeit durch Signalmodulation (z.B. Glas <-> Kupfer) und Routing, Switching, Firewall. Pro Gerät ist die Verarbeitungszeit minimal, aber die Anzahl der Hops bei einem Traceroute ist so gesehen bei Providernetzen immer eine Lüge. Du kannst diese Zahl gerne mit 5 oder mehr multiplizieren, um eine realistische Anzahl zu bekommen. Man kann diese Hops, gerade bei MPLS gut verstecken.

In unserem Enterprise-MPLS-Backbone haben wir auf unseren Paradestrecken Client2Client inkl. Verarbeitungszeit in den Netzwerkkomponenten die 0.38 fache Lichtgeschwindigkeit für die Signalübertragung, was schon Oberklasse ist.

Jetzt fragen sich sicher viele, warum dann gerade von Internationalen Konzerenen (Google, Microsoft, usw.) die Latenzen dennoch oft sehr niedrig sind. Im Internet gibt es viele Spiegelserver, damit meine ich nicht Download Mirrors, sondern Server, die Webseiten 1:1-Klon in einem geografisch näheren Rechenzentrum unter von außen gleicher IP (z.b. die gern genommene 8.8.8.8) erreichbar machen.

Anhand der o.g. Geschwindigkeit von 0,38 c (c= Lichtgeschwindigkeit), kannst du anhand der groben Distanz (primär über Land) zu deinem Zielserver etwa abschätzen, wie viel Latenz normal ist.

Alleine Indien ist ein riesiges Land und bei einer geraden Verbindung hätte man zwischen Kalkutta und Mumbai (~ 2000 km bei 113921 km/s) eine Latenz von 35 ms (17,5 ms einfache Richtung). Nach Manila wäre das gut das drei- bis vierfache.

Also alles, was besser als 140 ms Latenz (vermutlich eher mehr) ist, wurde definitiv zwischen drin gepuffert.
Die tatsächliche Latenz zwischen Bangalore und Manila liegt eher bei > 200 ms
https://wondernetwork.com/pings/Manila

Das ist keine Latenz mit der man noch performant arbeiten kann.
Auch ein VPN macht das nicht schneller, es ist ja auch an die Physik gebunden und mit einem Server in den USA, falls er wirklich dort steht und nicht nur GeoIP das sagt (GeoIP sagt ja auch 8.8.8.8 stünde in der USA, steht aber in jeder Welt-Region mindestens 1x, die IP ist nur für ein Unternehmen in den USA registriert), würde die Latenz auf über 1 Sekunde schrauben.
Falls da was gepuffert wird, kann es sein, dass du manchmal auf ungepufferte Daten zurückgreifst und es dann lange dauert.

Deine tolle Performance widerspricht der Physik und ist damit nicht auf herkömmlichem Weg möglich (außer du definierst etwas als "gut" was für mich schon unbrauchbar wäre und beweist eine hohe Leidensfähigkeit). Die negativen Erfahrungen mit der schlechten Performance ist entspricht eher der Physik. Daher ist die Frage nicht, warum ist es so langsam, sondern warum ist es manchmal so schnell.

Es kann natürlich sein, dass die direkte Route zu deinem Arbeitegeber über ein überlastetes Unterseekabel oder Peering der Unterwegscarriere geht und damit sogar schlechtere Latenzen inkl. Paketverluste auf dem direkten Weg hab, während die Verbindungen zu einem VPN-Host über andere Peering andere Kabel weniger ausgelastet sind und du so am Ende schneller bist. Ich bin mir sicher, dass die Philippinen (je nach Insel) nicht über nur 1 Unterseekabel zum Festland verfügen. Aber jeweils nicht schneller sein kannst als die Physik vorgibt.

 

[IBISXI]

Wenn es mit VPN schneller geht spricht es eigentlich dafür, dass das Routing des Providers schlecht ist.

Das.

Manche VPN Anbieter haben den Ruf zu drosseln.

 

[DJMadMax]

Und wie hilft uns diese Bemerkung bei der Problemsuche? Er hat nicht nach deiner Meinung zu seinem Job gefragt

Kritik darf und muss immer angebracht sein, auch wenn sie mal OffTopic ist - zudem hat er ja durchaus Hilfestellung geleistet.

 

[nemix]

lso alles, was besser als 140 ms Latenz (vermutlich eher mehr) ist, wurde definitiv zwischen drin gepuffert.
Die tatsächliche Latenz zwischen Bangalore und Manila liegt eher bei > 200 ms
https://wondernetwork.com/pings/Manila

Das ist keine Latenz mit der man noch performant arbeiten kann.

Dem würde ich widersprechen (Rest deiner Ausführung ist super!). Ich muss häufig auf Web Applikationen in der US Zentrale zugreifen und komme sehr selten unter 250ms. Habe das ganze gerade mit unserer Urlaubsverwaltung getestet, das läuft ohne Probleme und performant. Auch der Zugriff auf eine SAP Instanz die an der Ostküste gehostet wird läuft trotz ~250ms. Da ist kein Anycast, Cloudflare ö.ä. dazwischen.

@TO: Kannst du mal mit Chrome in einer Debug Session nachschauen was so lange dauert. Das ganze ist hier gut beschrieben: debugbear.com/blog/devtools-network

 

[Bob.Dig]

Kritik darf und muss immer angebracht sein, auch wenn sie mal OffTopic ist - zudem hat er ja durchaus Hilfestellung geleistet.

Nope, das war völlig unangebracht, zumal er auf den Philippinen möglicherweise damit ein fürstliches Leben führen kann, was hier aber halt Null interessiert.

Was VPN und unterschiedliche Geschwindigkeiten betrifft, so habe ich das auch schon feststellen müssen. Ich habe es mir in meinem Falle so zusammengereimt, dass der VPN-Anbieter seinen Kunden immer wieder den selben Server zuweist oder empfiehlt, bis dieser halt überlastet ist. Das führt dazu, dass immer wieder manuell andere Server ausgewählt werden müssen, was ärgerlich ist.
Das Routing scheint bei Dir generell schlecht zu sein. Wenn es möglich ist, vielleicht auch mal den eigenen ISP wechseln.

 

[conf_t]

@nemix Das kann performant laufen, muss es nicht. Du glaubs gar nicht wieviele Paketanalysen ich bzgl. Performance gemacht habe, weil die Latenz von 2 auf 10 ms anstieg. Manche Anwendungen, gerade mit Fat Client und Datenbanken laufen grottig. Das ist ja eines der Geschäftsmodell von z.B. Citrix. Nicht WAN-taugliche (schöne wort für unpassend designte Software) WAN tauglich machen. Um so mehr ein Lob an die Softwareentwickler, die das mit 250 ms gut laufen lassen.

 

[GoetzCebu]

Das Interet in den Philippinen ist halt 3.Welt lach

Hab mal den wondernetwork genutzt - der Server auf den ich zugreife hat zwischen 7 und 21 hops je nachdem von wo aus gemessen wird.

Mir gehts halt darum dass ich bei Kundengesprächen dann nicht ständig 20sek bei jedem(!) Mausklick warten muss - ob eine Bestellungin 1:30 Minuten erledigt ist oder 6 Minuten braucht das ist schon ein Unterschied.

 

[conf_t]

Lass halt mal Wireshark mitlaufen und schau dir an, was da passiert...... ob die Acks stark verzögert kommen (schlechte Latenz) oder ob die Acks zwar kommen, ob es lange dauert bis auch Daten (Paketinhalte) transportiert werden, was dann z.B. die Server Latenz ist. Oder wie stark Paketverluste auf genau der Verbindung eine Rolle spielen. Ist besser als jede indirekte Messung per ICMP.
Deine Einflussmöglichkeit das zu ändern wird da aber äußerst begrenzt sein.

 

[Raijin]

Mal ne einfache Frage: Was sagt denn der Arbeitgeber bzw. dessen IT dazu?

Letztendlich ist es deren Aufgabe, den Mitarbeitern ein funktionierendes System hinzustellen. Wenn ich mir google Maps so anschaue, dann sind es von Manila auf den Philippinen nach Indien zwischen 3500 und 5500 km, je nachdem wo der Server steht. Das ist schon ne ganze Ecke mit viel Wasser dazwischen.

Um dem Problem konkret auf die Spur zu kommen, müsste man sich nun im Detail anschauen was tatsächlich passiert, also nicht die Symptome, sondern die Ursachen. @conf_t hat es schon geschrieben, zB mit WireShark den Traffic mitschneiden und analysieren. Man kann auch zB mit PingPlotter einen trace auf den Server starten und gucken was dabei rauskommt.

ABER: Das sind tiefergehende Verbindungsanalysen, die ohne entsprechendes Wissen kaum bis gar nicht zu bewerkstelligen sind. Bei WireShark laufen jede Sekunde Hunderte, Tausende von Paketen durch, die Filter sind entscheidend und die Kenntnisse rund um Verbindungen, Protokolle, SYN, ACK, etc..
Und PingPlotter testet nur ICMP-Echo-Requests und -Replies (gemeinhin als "ping" bezeichnet). Das ist entfernt damit vergleichbar, dass man die Verfügbarkeit von Gurken im Supermarkt mit einem Testkauf von Paprika zu belegen versucht, die Aussagekraft von PingPlotter ist daher beschränkt.

 

[GoetzCebu]

Arbeitgeber ist ein Dienstleister, die können nicht viel meckern sonst sucht sich der Kunde jemand anderes (der weniger rummeckert).

Wie ich schon sagte, ich bin kein Fachmann, daher würde es ein paar Wochen dauern bis ich mich in Wireshark entsprechend eingearbeitet hätte....

Und derzeit kann ich meinen VPN (AirVPN) eh nicht nutzen, weil der Eddie Client Probleme mit dem neuen OSX 12.0.1 hat ... Argh

 

[Raijin]

Arbeitgeber ist ein Dienstleister, die können nicht viel meckern sonst sucht sich der Kunde jemand anderes (der weniger rummeckert).

? Da komme ich nicht mehr mit. Der Kunde hat doch nichts damit zu tun wie dein Arbeitgeber, der Dienstleister, seine Mitarbeiter an sein eigenes Firmennetzwerk bzw. Server anbindet. Es ist doch Aufgabe deines Arbeitgebers, dafür sorge zu tragen, dass die Mitarbeiter adäquat arbeiten können.

Oder ist der fragliche Server gar nicht der deines Arbeitgebers, sondern des Kunden?