windows10gegner
23.12.2020
view2593
view8
0
Goto Top

Cisco IOS 15.9(3)M2 MTU Probleme mit Dialer0 und neuem IOS

FrageNetzwerkeBreitband, Glasfaser
Hallo,

ich betreibe den C886va nun mit neuer Firmware und konnte für die TCP-Verbindungsprobleme einen Workaround finden:
Ich habe die MTU auf 1458 gesetzt, vorher war die auf 1492 und mit der alten FW von 2014 hat das auch problemlos funktioniert.
Ich nutze ja auch den IPv6-SIT-Tunnel von HE, dessen Störung war aber nur durch die MTU vom Dialer0 hervorgerufen. Der Tunnel läuft aktuell mit 1280, um Störungen auszuschließen.
Auch mit IPv4-Seiten war kein TLS-Handschlag möglich.

Es ist aktuell ein ADSL2+-Anschluss ohne BNG, also KEIN VLAN-Tagging.

Dialer0: MTU 1458

So sieht aktuell das Vlan1 aus, aber scheinbar scheint das zumindest auf Seite von IPv6 nicht zu stören, denn der Tunnel läuft aktuell auf MTU 1280.

interface Vlan1
 ip tcp adjust-mss 1418 #laut Tutorial 40 Bytes kleiner als MTu von Dialer, daher der Wert
 ipv6 mtu 1472
 ipv6 tcp adjust-mss 1412

Meine Frage ist jetzt, warum das a) mit der neuen FW mit den alten Werten Probleme macht und b) was am besten getan werden sollte, es liegt definitiv nicht an dieser speziellen FW.


LG Marco
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 634848

Url: https://administrator.de/contentid/634848

Ausgedruckt am: 21.11.2024 um 14:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 23.12.2020 aktualisiert um 10:47:45 Uhr
Goto Top
MTUs sind ja nicht von irgend einer Firmware abhängig. Auf ein standartisiertes Frameformat hat eine Firmware ja Prinzipien bedingt auch keinerlei Einfluss.
Mit
!
interface Vlan1
description Lokales LAN
ip address 192.168.1.254 255.255.255.0
no ip redirects
ip pim sparse-mode
ip nat inside
zone-member security Lokal
ip igmp helper-address 62.155.241.4
ip igmp version 3
ip igmp explicit-tracking
ip tcp adjust-mss 1448
no mop enabled
!
interface Dialer0
description PPPoE Dialin T-Com VDSL
mtu 1488
ip address negotiated
no ip redirects
no ip proxy-arp
ip pim sparse-mode
ip nat outside
zone-member security Internet
encapsulation ppp
ip igmp version 3
dialer pool 1
dialer-group 1
ipv6 address autoconfig default
ipv6 enable
ipv6 nd autoconfig default-route
no ipv6 redirects
ipv6 dhcp client pd provider-v6-prefix rapid-commit
ipv6 dhcp client request vendor
ipv6 verify unicast reverse-path
no keepalive
ppp authentication pap callin
ppp pap sent-username 00123456@t-online.de password Geheim
ppp ipcp dns request
ppp ipcp mask request
ppp ipcp route default
!
Rennt der Router in einem IPv6 Dual Stack der Telekom mit allen Anschluss Optionen (IP-TV, IPv6) vollkommen fehlerlos ohne irgendwelche MTU Problematiken.
brammer
brammer 23.12.2020 um 11:09:41 Uhr
Goto Top
Hallo,

wäre ein

ip tcp path-mtu-discovery

nicht sinnvoller?

brammer
aqui
aqui 23.12.2020 aktualisiert um 11:36:20 Uhr
Goto Top
Auf seinem separaten v6 Tunnel auf alle Fälle ! Da ist das Pflicht.
Siehe dazu auch hier:
IPv6 über Cisco IPv4 IPsec Tunnel
tikayevent
tikayevent 23.12.2020 um 12:58:31 Uhr
Goto Top
Könnte auch einfach ein Bug sein, weil Cisco ja ganz klar angibt, dass 15.7.3M4a und 15.6.3M6a die empfohlenen Releases sind. 15.9.3M2 ist ein ED.
Windows10Gegner
Windows10Gegner 23.12.2020 um 13:00:22 Uhr
Goto Top
Herausgefunden habe ich nun, dass der relevante Parameter ip tcp adjust-mss 1438 ist. Schon bei 1440 geht nichts mehr, MTU im Dialer ist dabei 1492, aber auch kleinere Werte ändern nichts.

Im Tunnel ist mtu-path-discovery aktiv, aber bei HE ist der auf 1280 gesetzt und auch nochmal in den Einstellungen am Cisco.
Das lasse ich auch vorerst so, denn er funktioniert und ich will den jetzt nicht auch noch stören.
Windows10Gegner
Windows10Gegner 23.12.2020 um 13:01:54 Uhr
Goto Top
Ich habe auch schon 157 probiert, da war das gleiche Problem.
aqui
aqui 23.12.2020 aktualisiert um 13:11:11 Uhr
Goto Top
MTU im Dialer ist dabei 1492
Sollte aber wegen des bei VDSL angehängten VLAN Tags immer 1488 sein ! face-wink
https://baturin.org/tools/encapcalc/
OK, sorry, grad gesehen du hast ADSL2+ ohne BNG also ohne VLAN Tag. Dann passt 1492 natürlich.
Windows10Gegner
Windows10Gegner 23.12.2020 um 14:00:24 Uhr
Goto Top
1492 ging auch mit der alten FW.
Nur mit der neuen FW leider nicht mehr.

Ich möchte aber gerne die Ursache rausfinden, da das sicher nicht besser werden wird, wenn ich auf VDSL umstelle.
FrageNetzwerkeBreitband, Glasfaser
Mehr von Windows10GegnerWindows10GegnerCisco IPSec L2TP VPN Failed to find peer index node to update peer info listWindows10Gegner - 17 KommentareWindows10GegnerCisco IOS SCP Verbindung wird geschlossenWindows10Gegner - 23 KommentareWindows10GegnerCisco IOS NAT64 Pool mit nur einer WAN-IPWindows10Gegner - 9 KommentareWindows10GegnerCisco 886W WLAN-AP hängtWindows10Gegner - 29 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 12 Kommentareluki11Hetzner HyperV und vlansluki11 - 11 Kommentare