Hallo Martin,

Kleines Beispiel: ich hatte einen Billig-Switch von Dell hier eine (kurze 😉) Zeit im Einsatz, der bei LAN-internem Verkehr keinerlei Probleme gemacht hat. Aber bei externem Verkehr, besonders gut zu bemerken bei SSH-Traffic, weil das da halt schnell auffällt, hatte er irgend ein Problem mit dem NATing meiner Fritzbox und hat sehr viele Retransmissions verursacht. Die Folge war dann ein. sehr laggige Verbindung. Nachdem ich das Gerät ausgetauscht habe, war das Problem vollständig verschwunden.

Hmm. Klingt für mich wie schwarze Magie, zumindest nicht rational erklärbar.

Das ist rational mit Sicherheit erklärbar, ist ja nur Technik. Aber mir fehlen die tiefergehenden Kenntnisse und das Interesse, um wirklich bis ins Detail zu klären woran es liegt.

Wireshark hätte mir auch einfallen können. Mit tcpdump kenne ich mich nicht aus, das stelle ich also erstmal zurück.

Wenn du Wireshark benutzt dann brauchst du kein tcpdump mehr, das ist das gleiche in Konsole :-)

Für die Gesamt-Threadliste (ohne Paging, aber die meisten Threads eingeklappt, weil gelesen) von http://forum.selfhtml.org/self ist die reine HTML-Ressource in etwa 3s geladen. Sind ja auch immerhin 54 Pakete mit insgesamt rund 75kB. Da ist vermutlich die Serverseite das bremsende Element, darauf hast du ja auch schon mehrmals hingewiesen.

Ja, da ist auch schon echt gut optimiert. Das Problem ist hier wirklich Rails, dass sehr langsam ist beim Rendering. Ich hätte damals nicht auf die Community hören sollen und das so machen sollen, wie ich es für richtig halte… aber nun ist es zu spät.

Etwa 5s nach dem initialen HTTP-Request sehe ich ein TLS-Handshake mit 162.159.240.204 - wer ist das denn??

Das wird cdn.mathjax.org sein.

Das TLS-Handshaking, also die Zeit bis der Austausch der Nutzdaten via HTTPS beginnt, dauert übrigens etwa eine Sekunde.

Das ist zu lang und nicht normal… auch nicht bei 6mbit.

Mir dämmert auch inzwischen, dass wir vielleicht von zwei ganz unterschiedlichen Dingen reden. Wenn ich sage, ein HTTP-Zyklus brauche gewöhnlich eine Sekunde oder länger, dann meine ich natürlich die komplette Übertragung der Response

Ich auch.

Hier braucht das TLS-Handshaking nur etwa 170ms, […]

Ja, das ist ein normaler Wert.

die komplette Übertragung bis zum Beenden der TLS-Verbindung etwa weitere 600ms.

Das liegt IMHO auch im Normbereich.

Hier gab's sogar ein paar Retransmissions innerhalb der TLS-verschlüsselten Daten - was immer ich davon halten soll.

Erstmal gar nix, gelegentliche Retransmissions sind normal. Sie dürfen sich nur nicht häufen.

Und was sagen mir nun alle diese Erkenntnisse? :-)

Nix, denn die Werte sind im Wesentlichen unauffällig. Nach wie vor ist irgendwas spanisch bei dir und wir wissen weiterhin nicht was es ist.

LG,
CK