Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Prosafe VPN MTU 1420

Mitglied: RACER2k

RACER2k (Level 1) - Jetzt verbinden

19.11.2007, aktualisiert 12:28 Uhr, 7224 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein sehr verwunderliches Problem auf meinem Laptop.

Dieser ist ein Dualcore 1,6GHz mit XP SP2.

Ich habe diesen vor kurzem neu installiert und der MTU Wert stand so wie er soll brav auf 1500.

Jetzt habe ich den ProSafe VPN Client installiert da ich daheim eine Netgear VPN Firewall (FVS114) stehen habe.

Mein problem ist folgendes, der ProSafe VPN Client scheint mir meine MTU auf 1420 zu drosseln, was bei mir Downloadabbrüche etc verursacht.
Der Router daheim ist auf 1500 gestellt und mit allen andern PCs im Netzwerk funktioniert das auch einwandfrei.

Tools wie Dr.TCP etc helfen alle nicht, ich habe diese bereits ausprobiert und auch die Registry einträge sind fein.

Das reine Deaktivieren von dem Prosafe client hilft leider nicht, ich muss diese wieder deinstallieren damit ich wieder eine MTU von 1500 bekomme.

Was mich etwas verwundert. ist dass ich hier in der Arbeit auch die Software Installiert habe, aber hier habe ich einen Wert von 1500.

Hat jemand eine Idee woran das liegen könnte?

Vielen Dank für euere Hilfe!


Grüße

RACER2k
Mitglied: aqui
19.11.2007 um 11:47 Uhr
Du machst einen gewaltigen Denkfehler ! Die MTU darf niemals 1500 auf einem DSL Router sein sondern muss auf 1490 oder noch darunter stehen. Deine IP Packete werden in ATM Frames bzw. in PPPoE encapsuliert auf dem DSL Link.
Wenn nun dein Client 1500 Bytes MTU negotiated mit einem Host vor dem Verbindungsaufbau und sendet so einen 1500 Byte Frame kommt der bei deinem Router an. Der sieht das und erkennt das mit dem PPP Overhead er über die maximal zulässige Ethernet Framegröße kommt und fragmentiert den Frame da er ihn sonst verwerfen müsste. Der PPPoE Endrouter setzt den nun wieder zusammen nachdem er den PPP Overhead abgetrennt hat und sendet ihn an den Zielserver.
Der sendet dann wieder was mit 1500 Bytes zurück und der Frame wird nun am PPP Provider Router bzw. DSLAM des Providers verworfen, da dort keine Fragmentierung stattfindet. Daraufhin sendet der eine Info mit einem ICMP Packet das einen oversized Frame signalisiert an den Zielserver. Sehr viele Webserver oder VPN Server blocken aber diese ICMP Packete und die Verbindung kommt daraufhin nicht zustande !!!
Das ist der typische Effekt einer falschen MTU Size auf DSL Routern. Einem Problem was du hier im Forum zuhauf finden wirst...
Nun stelle dir eine VPN Verbindung über DSL PPPoE vor ! Dort werden Frames nochmal encapsuliert in IPsec (oder in GRE bei einer PPTP VPN Verbindung) mit ESP Modus. (Encapsulation Security Payload)
Diese doppelte Encapsulierung verschärft also das Problem noch weiterhin das die MTU dann nicht über 1460 am Router gehen sollte !

Das Problem was du also hast ist erstmal ein falsch konfigurierter Router, denn die max MTU darf hier niemals höher als 1490 eingestellt sein für den DSL Port. 1500 ist also schlicht falsch aus den o.a. Gründen.

Dein VPN Client verhält sich dann also absolut richtig mit einer MTU von 1420, so das es auf der VPN Verbindung durch falsche MTUs niemals zu Packet Verlusten kommen kann !!!
Soviel Weitsicht ist man von einem Billigheimer wie NetGear in Sachen VPN eigentlich gar nicht gewohnt ! (Siehe die zahllosen Threads hier zum Thema NetGear und VPN)

Fazit: Alles rennt so wie es soll bei dir (außer deinem Router, der falsch konfigriert ist in Sachen max. MTU) und der Fehler ist DEIN Denkfehler in der IP Kommunikation bei DSL bzw. VPNs über DSL ! Sorry.....
Bitte warten ..
Mitglied: RACER2k
19.11.2007 um 12:06 Uhr
Hallo aqui,

vielen dank für deine Antwort. Ich bin daheim Kunde bei Kabel Deutschland und habe die 26000/1000er Leitung dort.

Mich verwundert eben nur, dass sobald ich den VPN Client installiert habe, bei egal welchem
Netzwerk (Privat, Arbeit, Wlan) eben der MTU Wert auf 1420 gedrosselt wird, eben nur durch die Software.

Dann muss ich jetzt den MTU Wert im Router ändern auf 1490 dann sollten auch keine Downloadabbrüche mehr kommen.

Vielen dank nochmal und sry für meinen Denkfehler
Bitte warten ..
Mitglied: aqui
19.11.2007 um 12:28 Uhr
Kein Problem....wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing

Netgear Prosafe VPN lässt sich nicht verbinden

Frage von ooAlbertRouter & Routing4 Kommentare

Hi, ich hab hier einen Netgear Prosafe FVS318N und ich möchte damit ganz gern die VPN(IPSEC) Funktionalität benutzen. Jetzt ...

LAN, WAN, Wireless

Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G

gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

Router & Routing

NETGEAR ProSafe VPN Firewall FVS336GV2 und DDNS

Frage von Campino86Router & Routing3 Kommentare

Hallo, haben hier einen Netgear NETGEAR ProSafe VPN Firewall FVS336GV2. Da es leider nicht möglich, bzw nur mit hohen ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 19 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 21 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft13 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...