1
MTU Wert im LAN mit VPN Verbindung
Hallo Community,
ich brauche einen Rat bzw. Denkanstoß.
Ich betreibe ein LAN mit vier Windows_7 PC's, zwei Tablet PC's (Apple), einer NAS (Netgear) sowie ein DSL-Router (FritzBox 3270). Die Hosts benutzen die NAS als Upload/Download Server. Soweit funktioniert alles ok.
Nun habe ich eine VPN Verbindung (IPSec) eingerichtet um einen remote Client gesicherten Zugriff auf die NAS zu ermöglichen. Probleme gibts jetzt beim Download (NAS -> Client). Ein Download größer 1MB kommt ins stocken und bricht dann ab. Mein erster Gedanke: MTU Size stimmt nicht. Die NAS befindet sich im LAN und die Interface ist standardmäßig auf MTU 1500 eingestellt. Was bedeuten würde die NAS schickt Pakete mit MTU 1500 ins Internet, was eindeutig zu viel ist. Hier ist die max. MTU 1492 und auf meiner VPN Verbindung wäre eine MTU von nur 1414 ein idealer Wert (gemessen). Ich habe dann die MTU der NAS auf 1414 geändert. Siehe da, alles funktioniert jetzt. Die Downloads brechen nicht ab und die Performance ist gut.
Nun meine Fragen:
Routet die FriztBox die Pakete der NAS mit 1500 ungefiltert ins Netz oder werden diese von der internen Routing Funktion fragmentiert.
Einstellen kann man da nichts. Wenn eine Fragmentierung stattfindet, dann mehr schlecht als recht, sonst würde es nicht zu dem Problem kommen.
Aber was jetzt noch wichtiger ist:
In meinem LAN habe ich nun unterschiedliche MTU Werte. Alle Hosts mit 1500 und die NAS mit 1414. Interessanter weise kann ich aber da kein Performance Problem feststellen. Up/Downloads laufen wie geschmiert. Soll ich es dabei belassen, oder ist es ratsam, alles auf MTU 1414 einzustellen. Bei den Windows Hosts geht das problemlos, aber bei allen anderen Devices (z.B iPad) kann ich nichts ändern. Habe jedenfalts nichts gefunden.
Oder mache ich generell einen Denkfehler?
Gruß Georg
ich brauche einen Rat bzw. Denkanstoß.
Ich betreibe ein LAN mit vier Windows_7 PC's, zwei Tablet PC's (Apple), einer NAS (Netgear) sowie ein DSL-Router (FritzBox 3270). Die Hosts benutzen die NAS als Upload/Download Server. Soweit funktioniert alles ok.
Nun habe ich eine VPN Verbindung (IPSec) eingerichtet um einen remote Client gesicherten Zugriff auf die NAS zu ermöglichen. Probleme gibts jetzt beim Download (NAS -> Client). Ein Download größer 1MB kommt ins stocken und bricht dann ab. Mein erster Gedanke: MTU Size stimmt nicht. Die NAS befindet sich im LAN und die Interface ist standardmäßig auf MTU 1500 eingestellt. Was bedeuten würde die NAS schickt Pakete mit MTU 1500 ins Internet, was eindeutig zu viel ist. Hier ist die max. MTU 1492 und auf meiner VPN Verbindung wäre eine MTU von nur 1414 ein idealer Wert (gemessen). Ich habe dann die MTU der NAS auf 1414 geändert. Siehe da, alles funktioniert jetzt. Die Downloads brechen nicht ab und die Performance ist gut.
Nun meine Fragen:
Routet die FriztBox die Pakete der NAS mit 1500 ungefiltert ins Netz oder werden diese von der internen Routing Funktion fragmentiert.
Einstellen kann man da nichts. Wenn eine Fragmentierung stattfindet, dann mehr schlecht als recht, sonst würde es nicht zu dem Problem kommen.
Aber was jetzt noch wichtiger ist:
In meinem LAN habe ich nun unterschiedliche MTU Werte. Alle Hosts mit 1500 und die NAS mit 1414. Interessanter weise kann ich aber da kein Performance Problem feststellen. Up/Downloads laufen wie geschmiert. Soll ich es dabei belassen, oder ist es ratsam, alles auf MTU 1414 einzustellen. Bei den Windows Hosts geht das problemlos, aber bei allen anderen Devices (z.B iPad) kann ich nichts ändern. Habe jedenfalts nichts gefunden.
Oder mache ich generell einen Denkfehler?
Gruß Georg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195183
Url: https://administrator.de/contentid/195183
Printed on: April 25, 2024 at 00:04 o'clock
1 Comment
Hallo Georg,
die MTU in Deinem lokalen Netz sind mehr oder weniger ohne Belang.
Die Clients handeln ja beim ersten Verbindungaufbau die MTU aus,
der kleinste Nenner gewinnt.
D. h. wenn Dein NAS 1414 Bytes anbietet und die Clients 1500,
wird der Verbidnugsaufbau mit max. 1414 Bytes stattfinden.
Die paar Bytes sind verschmerzbar. Lass die Werte so wie sie sind oder aber
auf der Fritzbox eine MTU von 1456 Bytes bzw. auf die 1414 Bytes einstellen
und die Clients im Netz bei 1500 belassen.
Gruß
Anton
die MTU in Deinem lokalen Netz sind mehr oder weniger ohne Belang.
Die Clients handeln ja beim ersten Verbindungaufbau die MTU aus,
der kleinste Nenner gewinnt.
D. h. wenn Dein NAS 1414 Bytes anbietet und die Clients 1500,
wird der Verbidnugsaufbau mit max. 1414 Bytes stattfinden.
Die paar Bytes sind verschmerzbar. Lass die Werte so wie sie sind oder aber
auf der Fritzbox eine MTU von 1456 Bytes bzw. auf die 1414 Bytes einstellen
und die Clients im Netz bei 1500 belassen.
Gruß
Anton
