YouTube seit einer Woche teils unbenutzbar – Swisscom

Seit nun mehr als einer Woche habe ich massive Probleme mit YouTube. Manche Videos laden problemlos, wiederum andere puffern ewig. Es macht einfach keinen Spass ganze fünf Minuten zu warten damit ein 1 Minuten langes Video gesehen werden kann.

Video länge: 1 Minute
Benötigte Zeit, da es puffert: 5 Minuten

Mit einer Qualität von 240p geht es manchmal, aber dass ist auch nicht wirklich toll. Anscheinend bin ich nicht der einzige. Auch andere Swisscom Kunden sind davon betroffen.

Die Swisscom weiss natürlich von nichts.

Im Swisscom Forum gibt es mittlerweile bereits drei Threads zu diesem Thema. Doch die Swisscom scheint immer noch zu schweigen.

  1. peering issues between Swisscom and Cable&Wireless
  2. Routing/Peering mit AS1273/Vodafone
  3. YouTube
  4. routing

Ja, klar es handelt sich um ein “User helfen User” Forum. Es ist also nicht zu erwarten das Swisscom dort eine Antwort gibt. Aber zu begrüssen währe es allemal. Auch wurde Swisscom nun schon mehrmals via Twitter darauf hingewiesen.

Grund für die Ursache scheint das Peering zwischen Swisscom und Vodafone. Zumindest ist die Bandbreite ins Vodafone Netz extrem langsam und es gehen auch Pakete verloren. Und da der Traffic von YouTube durchs Vodafone Netz muss, scheint die Sache klar.


C:\Users\Markus>ping support.cw.com -t

Ping wird ausgeführt für support.cw.com [141.1.1.56] mit
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=198ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=198ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=198ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=198ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47
Antwort von 141.1.1.56: Bytes=32 Zeit=199ms TTL=47

Ping-Statistik für 141.1.1.56:
Pakete: Gesendet = 35, Empfangen = 26, Verloren = 9
(25% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 198ms, Maximum = 199ms, Mittelwert = 198ms


C:\Users\Markus>tracert 208.117.254.8

Routenverfolgung zu 208.117.254.8 über maximal 30 Hops

1 <1 ms <1 ms <1 ms internetbox.home [192.168.1.1]
2 6 ms 6 ms 6 ms 213.3.239.206
3 * * * Zeitüberschreitung der Anforderung.
4 6 ms 7 ms 7 ms be120-1100.zhbic20p-isn002.bluewin.ch [213.3.219.13]
5 7 ms 7 ms 7 ms be110-1120.zhbic20p-ipn002.bluewin.ch [213.3.216.157]
6 7 ms 7 ms 6 ms be100.i79zhh-005.bb.ip-plus.bluewin.ch [213.3.220.6]
7 12 ms 11 ms 11 ms i62bsw-025-hun0-0-0-0.bb.ip-plus.net [138.187.129.62]
8 12 ms 12 ms 12 ms i00dcx-005-hun2-0-0.bb.ip-plus.net [138.187.129.83]
9 192 ms * * 193.5.122.186
10 14 ms 14 ms 14 ms google-gw.fix.cw.net [62.208.252.190]
11 35 ms 35 ms 35 ms 208.117.254.8

Ablaufverfolgung beendet.

Weshalb macht Swisscom nichts dagegen? Und falls die Swisscom nichts machen kann oder dran arbeitet: Wieso sagt man nichts? Mir als Kunde fehlt die Transparenz.

Nicht mal im Extranet für Grossunternehmen (teile davon ohne Login zugänglich) ist eine Störung vermerkt. Einfach nur schwach.

Hacker-Szenen verderben Kinofilme

Ein guter Film muss nicht unbedingt Logisch sein. Gerne dürfen darin Szenen vorkommen die völlig abnormal sind – setzt jedoch voraus dass der Regisseur diese gut in Szene setzt und dem Zuschauer die Möglichkeit gibt mit zu fiebern.

Da fliegen dann also Autos von einem zum anderen Hochaus und jemand überlebt einen Sprung ohne Fallschirm. Alles im normalen rahmen eines 0815-Action Films. Szenen bei denen ich mir nichts spezielles denke.

In den letzten Jahren kommen da aber immer mehr auch Hacker-Szenen drin vor. Da hacken dann also irgendwelche möchtegern Hacker eine ganze Stadt in – was weiss ich – 20 Sekunden. Oder der Hacker dringt in ein Rechenzentrum ein und “hackt” innert 10 Sekunden ein fremdes System.

Ne, mal ehrlich: So was nervt einfach nur!

Vielleicht habt ihr mitbekommen das ich mich auf Fast & Furious 7 beziehe. Ist aber nur einer von vielen Filmen.

Swisscom Mobilfunk: Geschwindigkeits-Begrenzung umgehen

Meine Mobilfunk-Flat ist auf 1 Mbit/s Download und 0.5 Mbit/s Upload beschränkt. Eigentlich nicht tragisch, komme damit klar. Finde es wichtiger dass bei vielnutzung nicht gedrosselt wird.

Daten-Download: bis zu 1 Mbit/s
Daten-Upload: bis zu 0.5 Mbit/s
(Angaben der Swisscom)

Diese Woche hat die Internet-Box (Standard Router/Modem, der Swisscom) ein Firmware Update erhalten. Nun verfügt diese über einen VPN-Server (L2TP/IPsec), der im Webinterface aktiviert werden kann.

Hab daraufhin mein Smartphone als VPN-Client Konfiguriert um das ganze zu testen. Da ich wissen wollte ob der VPN die Verbindungsgeschwindigkeit stark beeinträchtigt, hab ich einen speedtest (mit SpeedTest.net bzw. deren App) gemacht.

Wie man auf den Tests (links: Ohne VPN, rechts: Mit VPN) unschwer erkennen kann hat die Download-Geschwindigkeit nachgelassen. Beim Upload hingegen hat die Geschwindigkeit extrem zugenommen. Um Faktor fünf (5x) schneller, finde ich doch ordentlich.

Und für mich ist der Upload mittlerweile genau so wichtig wie der Download. Smartphone Fotos landen bei mir zum Beispiel alle direkt in der Cloud.

Nun stellt sich die Frage, weshalb der Upload zugenommen hat? Ich erkläre mir das mit einer fehlenden Netzneutralität der Swisscom. Traffic ins eigene Netz scheint bevorzugt behandelt zu werden. Schade gilt das nicht auch in die andere Richtung.

Werde das ganze bei Gelegenheit mal in der Stadt testen. Kann mir gut vorstellen das hier auf dem Land einfach nicht mehr als 5 Mbit/s Up möglich sind. In der Stadt müssten sich die Werte dann verbessern.

Jetzt fehlt nur noch eine Möglichkeit sich den Download-Speed zu erschummeln. :-)

Twitter – Mein bevorzugtes Netzwerk

Soziale Netzwerke gibt es viele. Am besten gefällt mir Twitter. Einfach deshalb weil einzelne Twitter Profile sich eher gleich gestellt sind (egal ob Firmenprofil, Bekannte Person oder Du und Ich) und viel eher auf Fragen an fremden Personen eingegangen wird als zB. auf Facebook. Das Diskutieren mit eigentlich fremden Personen gestaltet sich für alle beteiligten leichter.

Ein gutes Beispiel erreignete sich gestern. Elon Musk, Gründer von Paypal, SolarCity, Tesla Motors und SpaceX, twitterte eine erfreuliche News.

Raumfahrt Bilder von SpaceX stehen neu unter einer Creative Commons Lizenz. Eine erfreuliche Nachricht also. Ein Twitterer fragte jedoch folgendes.

Berechtigte Frage. Es verging keine Stunde als Elon Musk die Lizenz zu Public Domain änderte. Noch besser als Creative Commons!

Und genau deshalb mag ich Twitter. Unternehmen, Organisationen und Private Personen mit einer gewissen Population gehen viel eher auf Fragen und Forderungen ein als auf anderen Sozialen Netzwerken. – Zumindest erlebe ich sowas selten auf Facebook.

HTTPS/SSL: Ich werde kein Schutzgeld bezahlen!

Wer eine HTTPS/SSL Verschlüsselung anbieten möchte hat mehrere Möglichkeiten. Entweder ein teures TLS-Zertifikat kaufen oder sich selbst eins ausstellen. Nebst diesen zwei Möglichkeiten gibt es auch Zertifizierungsstellen die Gratis welche ausstellen.

Wer mich kennt der weiß: Wenn ich was blogge, dann sicher wieder weil mich irgendetwas nervt. In diesem Blogpost geht es darum dass ich kein HTTPS anbieten möchte, diverse Umstände mich aber dazu zwingen möchten. Und sowas kann ich nicht ausstehen!

Google: HTTPS als Ranking-Faktor

Google möchte mir vorschreiben eine Verschlüsselte Verbindung anzubieten. Webseiten ohne HTTPS werden in der Google-Suche automatisch schlechter bewertet und stehen weiter unten.

For these reasons, over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We’ve seen positive results, so we’re starting to use HTTPS as a ranking signal. – Google im Webmaster Central Blog

Und irgendwann streichen die mich ganz aus der Google suche. Nur eine Frage der Zeit…

Mozilla nervt auch

Die momentane HTTP Version (1.1 aus 1999) wird durch die neue Version HTTP/2 abgelöst werden. Ist deswegen toll weil HTTP/2 viel schneller ist. Wie so üblich, bei einer neuen Einführung, wird viel darüber Diskutiert und nicht alle sind sich einig.

Es gab eine Diskussion ob HTTPS in HTTP/2 Standard sein soll. Verschlüsselung muss dann also zwingend angeboten werden um die neue Version zu nutzen. Wurde dann aber doch abgelehnt. Doch Mozilla (mit Firefox) und Google (mit Chrome) wollen es trotzdem erzwingen. Die Jungs und Mädels bei Golem.de schreiben:

Denn die Entwicklungsteams von Chrome und Firefox wollen das einfache Versenden von Daten ohne TLS bei der Verwendung von HTTP/2 schlicht nicht unterstützen. – golem.de

Die Botschaft ist einfach: Friss oder stirb! Entweder Du benutzt weiterhin HTTP 1.1 aus 1999 oder Du bietest eine HTTPS-Verschlüsselung an.

Meine Gründe gegen HTTPS

Jetzt mag sich der eine oder andere vielleicht fragen weshalb ich kein HTTPS anbieten möchte, es währe ja doch so einfach. Oder nicht?

  • Zertifikat kaufen: Ist mir im Verhältnis zu teuer. Verstehe auch nicht weshalb die so viel kosten. Das einzige was eine Zertifizierungsstelle macht ist überprüfen ob der Webseiten Betreiber auch wirklich der Webseiten Betreiber ist und das anschließende ausstellen eines Zertifikats. Die verdienen sich eine goldene Nase daran.
  • Zertifikat Gratis anfordern: Es gibt wenige Zertifizierungsstellen die Gratis Zertifikate ausstellen. Doch diese haben alle seine nachteile. Der bekannteste ist StartSSL. Doch Wildcard Zertifikate kosten wieder und das erneuern vor Ablauf auch. Ist für mich also keine Lösung.
  • Zertifikat selbst ausstellen: Kann man machen, danach hat man aber keine Webseiten Besucher mehr. Selbstsignierte Zertifikate werden standardmäßig blockiert. Der Webseiten Besucher wird dann mit einer rotfarbigen Meldung eingeschüchtert (ein wunder das kein Warndreieck blinkt oder eine Warnsignal abgespielt wird) die Webseite schnellstmöglichst zu verlassen.
Meldung im Firefox, Chrome und Internet Explorer
Meldung im Firefox, Chrome und Internet Explorer

Fefe hat da mal was tolles geschrieben:

Nun habe ich aus grundsätzlichen Erwägungen heraus ein Problem damit, Leuten Geld für so eine Schutzgeldnummer zu geben, bei der die Gegenseite nichts tut, das ich nicht auch mal schnell selber hätte machen können. – fefe

Fazit

Ich weigere mich weiterhin, bin aber gleichzeitig auch auf Let’s Encrypt von Mozilla gespannt. Bis dahin zahle ich garantiert kein “Schutzgeld”!

Und eine Nachricht an die großen Browser Hersteller: Bitte macht das Internet nicht kaputt, indem ihr es von wenigen grossen Zertifizierungsstellen abhängig macht!