Wie vermutlich bereits erwähnt: Auch über unsere externe Serverüberwachung sehen wir keine Performance-Probleme von Webseite und/oder Forum. Die gemeldeten Probleme betreffen augenscheinlich wohl nur DTAG-Kunden und auch die nicht durch die Bank, sondern nur sporadisch. Ich gehe davon aus, dass es sich da um DTAG-interne Probleme oder eben Probleme beim Peering der DTAG in Richtung CloudFlare handelt. Hier wäre die DTAG eigentlich schon seit Jahren in der Pflicht, um Peering-Kapazitäten massiv auszubauen, allerdings sind die eher an der Kundengewinnung interessiert als an Kosten für Übergabekapazitäten. Wir haben da leider wenig Handhabe.
Aus den traces geht hervor, dass zumindest die DNS-Auflösung zu 1.1.1.1 funktioniert, bei den beiden letzten Traces ging's bis zu einer DTAG-internen IP noch problemlos, hat dann aber eben vor CloudFlare gestockt. Interessanterweise war aber beim zweiten Trace im zweiten Screenshot einen Schluckauf von zwei Versuchen noch innerhalb des DTAG-Netzes zur 2003:0:1400:c004::2. Das könnte auf eine generelle Überlastung innerhalb Deines Netzbereichs im Telekom-Netz hindeuten.
Das Windows-Tracert-Tool hat allerdings leider nur begrenzte Aussagekraft - das nutzt generell nur ICMP als Protokoll, ein Tracing über TCP ist da nicht möglich. ICMP ist für eine Erstdiagnose ganz nett, aber das wird oft auch gefiltert und zeitweise blockiert. Ich empfehle eher nmap - das gibt's auch für Windows, muss aber installiert werden. Der Windows-Installer steht hier zum Download zur Verfügung:
https://nmap.org/download.html#windows
Die Dokumentation findet sich hier:
https://nmap.org/man/de/
$ nmap -v --system-dns -sS --traceroute --reason -p 443 extreme.pcgameshardware.de
Starting Nmap 7.94 (
https://nmap.org ) at 2023-09-14 09:14 Mitteleurop▒ische Sommerzeit
Initiating Ping Scan at 09:14
Scanning extreme.pcgameshardware.de (104.22.10.111) [4 ports]
Completed Ping Scan at 09:14, 0.03s elapsed (1 total hosts)
Initiating System DNS resolution of 1 host. at 09:14
Completed System DNS resolution of 1 host. at 09:15, 4.95s elapsed
Initiating SYN Stealth Scan at 09:15
Scanning extreme.pcgameshardware.de (104.22.10.111) [1 port]
Discovered open port 443/tcp on 104.22.10.111
Completed SYN Stealth Scan at 09:15, 0.01s elapsed (1 total ports)
Initiating Traceroute at 09:15
Completed Traceroute at 09:15, 3.03s elapsed
Initiating System DNS resolution of 5 hosts. at 09:15
Completed System DNS resolution of 5 hosts. at 09:15, 19.79s elapsed
Nmap scan report for extreme.pcgameshardware.de (104.22.10.111)
Host is up, received echo-reply ttl 58 (0.011s latency).
Other addresses for extreme.pcgameshardware.de (not scanned): 104.22.11.111 172.67.15.52 2606:4700:10::ac43:f34 2606:4700:10::6816:b6f 2606:4700:10::6816:a6f
PORT STATE SERVICE REASON
443/tcp open https syn-ack ttl 58
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 6.00 ms fritz.box (192.168.178.1)
2 ... 4
5 10.00 ms 92.79.214.104
6 17.00 ms 162.158.84.8
7 13.00 ms 162.158.84.8
8 13.00 ms 172.70.248.3
9 12.00 ms 104.22.10.111
Read data files from: C:\Program Files (x86)\Nmap
Nmap done: 1 IP address (1 host up) scanned in 27.99 seconds
Raw packets sent: 24 (1.032KB) | Rcvd: 24 (1.381KB)
In Zeile 2 hat nmap offenbar kurz auf den ICMP-Ping vor dem Connect zum nächsten Node gewartet - das ist für die erste externe IP aber okay. Die Nutzung von TCP-SYN zur Diagnose stellt sicher, dass das Ergebnis möglichst nahe an den Bedingungen ist, die sich auch für die Kommunikation des Browsers mit der Webseite ergeben.
Ich fürchte allerdings, dass es so oder so keine Möglichkeiten geben wird, das Problem aktiv anzugehen. Wenn das erst in jüngerer Zeit aufgetreten ist, dann ist da möglicherweise ein Peering-Knoten der DTAG in Richtung CloudFlare beeinträchtigt - und dann kann man nur hoffen, dass die DTAG das Problem zeitnah fixen wird.
Viele Grüße
Markus