Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bintec (Funkwerk) VPN Access 25 - MTU Ändern ?

Frage Netzwerke Router & Routing

Mitglied: chr2002

chr2002 (Level 1) - Jetzt verbinden

05.03.2011, aktualisiert 06.03.2011, 8911 Aufrufe, 1 Kommentar

Hallo,

ich habe einen Bintec / Funkwerk VPN Access 25 hinter einem Funkwerk R1200 als reinen IPSEC Vpn Server.
Der VPN Access 25 baut einen LAN 2 LAN Verbindung zu einem Netgear FWG 114p auf(3DES/MD5 DH-G 2 1024). Das ganze läuft auch sehr Stabil.

Nur ist der Datendurchsatz vom Bintec zum Netgear ziemlich gering. Ca 40 kb/s der Upload Speed auf der Bintec Seite könnte aber ca 80-90 kb/s.

Es kann eigentlich nicht sein, dass der IPsec Overhead gleich ganze 50% der Bandbreite frisst.

Meine Vermutung ist, dass evtl der MTU des VPN Access 25 etwas zu hoch ist, und dadurch die Pakete, die zum Netgear geschickt werden, fragmentiert werden.
Hinter dem R1200 läuft auch noch eine Fritzbox mit Openvpn. Wenn ich mit meinem Handy eine Verbindung nach Hause zur Frizbox aufbaue und die Bandbreite über wieistmeineip.de teste, dann komme ich auf ca 70-80 kb/s.

Die Pakete haben eine grösse von 1360 bevor sie vom Vpn Access 25 "ge-ESP-t" werden, und zum Netgear geschickt werden.

Die Pakete sind dann bestimmt zu gross, weil zu den 1360 noch der Overhead von IPsec und dann noch die PPPoE Header vom R1200 dazukommen.

Auf der R1200 seite ist eine 16000er DSL mit 80 kb/s Upload (Arcor)

und

Auf der Netgear Seite ist eine DSL Light mit ca 100 kb/s downlod und 12 kb/s Upload (T-Com)

vorhanden


Kennt jemand den Befehl für die Komandozeile des VPN Access 25, um den MTU Wert der Interfaces zu ändern ? Im Webinterface und im Setup über CLI finde ich leider nix.


Ich weis, dass der R1200 auch IPsec kann, es soll aber aus bestimmten Gründen über den VPN Access 25 HINTER dem R1200 laufen



EDIT: Habs gefunden. Mit BRICKware im SNMP Manager unter ipsec -> ikeProfileTable


Lg

Chris
Mitglied: metager
07.03.2011 um 16:44 Uhr
Hi Chris,

die MTU für Tunnel kannst du in der IPSecPeerTable ändern:
"IPSecPeertable"
"MTU:<inx-Zähler des Tabelleneintrags>=<neuer MTU-Wert>


Grüße,
metager
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
VPN-Einwahl keine Verbindung - no wildcard connection (1)

Frage von tweety2007 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...

Microsoft Office
gelöst Excel Dateien durchsuchen und Teile extrahieren (7)

Frage von Beranavan zum Thema Microsoft Office ...

Router & Routing
Standortvernetzung von drei Standorten (6)

Frage von meinsm zum Thema Router & Routing ...