Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prosafe VPN MTU 1420

Mitglied: RACER2k

RACER2k (Level 1) - Jetzt verbinden

19.11.2007, aktualisiert 12:28 Uhr, 7240 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein sehr verwunderliches Problem auf meinem Laptop.

Dieser ist ein Dualcore 1,6GHz mit XP SP2.

Ich habe diesen vor kurzem neu installiert und der MTU Wert stand so wie er soll brav auf 1500.

Jetzt habe ich den ProSafe VPN Client installiert da ich daheim eine Netgear VPN Firewall (FVS114) stehen habe.

Mein problem ist folgendes, der ProSafe VPN Client scheint mir meine MTU auf 1420 zu drosseln, was bei mir Downloadabbrüche etc verursacht.
Der Router daheim ist auf 1500 gestellt und mit allen andern PCs im Netzwerk funktioniert das auch einwandfrei.

Tools wie Dr.TCP etc helfen alle nicht, ich habe diese bereits ausprobiert und auch die Registry einträge sind fein.

Das reine Deaktivieren von dem Prosafe client hilft leider nicht, ich muss diese wieder deinstallieren damit ich wieder eine MTU von 1500 bekomme.

Was mich etwas verwundert. ist dass ich hier in der Arbeit auch die Software Installiert habe, aber hier habe ich einen Wert von 1500.

Hat jemand eine Idee woran das liegen könnte?

Vielen Dank für euere Hilfe!


Grüße

RACER2k
Mitglied: aqui
19.11.2007 um 11:47 Uhr
Du machst einen gewaltigen Denkfehler ! Die MTU darf niemals 1500 auf einem DSL Router sein sondern muss auf 1490 oder noch darunter stehen. Deine IP Packete werden in ATM Frames bzw. in PPPoE encapsuliert auf dem DSL Link.
Wenn nun dein Client 1500 Bytes MTU negotiated mit einem Host vor dem Verbindungsaufbau und sendet so einen 1500 Byte Frame kommt der bei deinem Router an. Der sieht das und erkennt das mit dem PPP Overhead er über die maximal zulässige Ethernet Framegröße kommt und fragmentiert den Frame da er ihn sonst verwerfen müsste. Der PPPoE Endrouter setzt den nun wieder zusammen nachdem er den PPP Overhead abgetrennt hat und sendet ihn an den Zielserver.
Der sendet dann wieder was mit 1500 Bytes zurück und der Frame wird nun am PPP Provider Router bzw. DSLAM des Providers verworfen, da dort keine Fragmentierung stattfindet. Daraufhin sendet der eine Info mit einem ICMP Packet das einen oversized Frame signalisiert an den Zielserver. Sehr viele Webserver oder VPN Server blocken aber diese ICMP Packete und die Verbindung kommt daraufhin nicht zustande !!!
Das ist der typische Effekt einer falschen MTU Size auf DSL Routern. Einem Problem was du hier im Forum zuhauf finden wirst...
Nun stelle dir eine VPN Verbindung über DSL PPPoE vor ! Dort werden Frames nochmal encapsuliert in IPsec (oder in GRE bei einer PPTP VPN Verbindung) mit ESP Modus. (Encapsulation Security Payload)
Diese doppelte Encapsulierung verschärft also das Problem noch weiterhin das die MTU dann nicht über 1460 am Router gehen sollte !

Das Problem was du also hast ist erstmal ein falsch konfigurierter Router, denn die max MTU darf hier niemals höher als 1490 eingestellt sein für den DSL Port. 1500 ist also schlicht falsch aus den o.a. Gründen.

Dein VPN Client verhält sich dann also absolut richtig mit einer MTU von 1420, so das es auf der VPN Verbindung durch falsche MTUs niemals zu Packet Verlusten kommen kann !!!
Soviel Weitsicht ist man von einem Billigheimer wie NetGear in Sachen VPN eigentlich gar nicht gewohnt ! (Siehe die zahllosen Threads hier zum Thema NetGear und VPN)

Fazit: Alles rennt so wie es soll bei dir (außer deinem Router, der falsch konfigriert ist in Sachen max. MTU) und der Fehler ist DEIN Denkfehler in der IP Kommunikation bei DSL bzw. VPNs über DSL ! Sorry.....
Bitte warten ..
Mitglied: RACER2k
19.11.2007 um 12:06 Uhr
Hallo aqui,

vielen dank für deine Antwort. Ich bin daheim Kunde bei Kabel Deutschland und habe die 26000/1000er Leitung dort.

Mich verwundert eben nur, dass sobald ich den VPN Client installiert habe, bei egal welchem
Netzwerk (Privat, Arbeit, Wlan) eben der MTU Wert auf 1420 gedrosselt wird, eben nur durch die Software.

Dann muss ich jetzt den MTU Wert im Router ändern auf 1490 dann sollten auch keine Downloadabbrüche mehr kommen.

Vielen dank nochmal und sry für meinen Denkfehler
Bitte warten ..
Mitglied: aqui
19.11.2007 um 12:28 Uhr
Kein Problem....wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

LAN, WAN, Wireless

Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G

gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

Router & Routing

NETGEAR ProSafe VPN Firewall FVS336GV2 und DDNS

Frage von Campino86Router & Routing3 Kommentare

Hallo, haben hier einen Netgear NETGEAR ProSafe VPN Firewall FVS336GV2. Da es leider nicht möglich, bzw nur mit hohen ...

Netzwerke

Ethernet-Segment MTU Berechnung

gelöst Frage von pranclevenNetzwerke

Hallo Forum, habe ein paar Fragen zu folgenden Aufgaben. Nun wurden die Aufgaben bearbeitet: 1) IPv4-Header = 20 Bytes, ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...