gelöst Frage zu MTU Werten auf allen Interfaces mit Multi WAN (Kabel und DSL Internet)

Mitglied: kevsei

kevsei (Level 1) - Jetzt verbinden

21.10.2020 um 19:58 Uhr, 732 Aufrufe, 9 Kommentare

Hallo zusammen,

ich nutze eine PFSense auf einem kleinen Mini PC mit 4 Lan Ports.
Auf 2 Ports hängen die beiden Modems auf den anderen zweien ein LAGG zu meinem Switch (Netgear GS110EMX).

Ich stelle mir gerade folgende Fragen, mit der Bitte um kurze Beantwortung

Folgende Interfaces habe ich

1 - Klicke auf das Bild, um es zu vergrößern

WAN_Telekom ist mein Interface für die DSL Verbindung (Vigor165) über PPPoE - hier ist der MTU auf 1492 eingestellt.
WAN_Unitymedia ist mein Interface an welches das TC4400 angeschlossen ist - hier steht der MTU auf 1500.
LAN ist mein LAGG - hier ebenfalls MTU 1500.
Telekom_Modem ist mein virtuelles Interface für die Verbindung zur Weboberfläche zum Vigor165 - Hier ist MTU1492.

Meine Fragen:
-Muss ich beim Telekom Interface die MTU auf 1492 stellen, oder wird dies schon vorher durch die PFSense gemacht - da bei Network Port ja bereits die von mir erstellte PPPOE Verbindung genutzt wird:

2222 - Klicke auf das Bild, um es zu vergrößern

-Muss ich theoretisch die MTU auf allen Interfaces auf das kleinste gemeinsame bringen? Ich habe natürlich schon versucht im Internet schlau zu werden. Aber mit den MultiWan Geschichten komm ich nicht so ganz klar, welche Einstellungen hier am besten sind.
Gefühlt läuft alles super. Aber ich möchte gerne das beste Ergebnis erreichen (auch wenn es nur im Nachkommabereich ist ;)).

-Ich nehme an Jumbo Frames machen hier keinen Sinn oder? Die PFsense müsste es können, mein Switch auch, mein PC z.B. auch. Aber ich habe noch weitere Geräte am Switch die damit nichts anfangen können. Macht also keinen Sinn oder?

Danke euch

Grüße
Mitglied: aqui
LÖSUNG 22.10.2020, aktualisiert um 09:13 Uhr
Die MTUs sind immer rein Interface bezogen. Auf dem PPPoE Interface musst du die MTU setzen. 1492 ist falsch, denn damit hast du den VLAN Tag unterschlagen der bei VDSL zwingend mit dazu muss.
Du hast also 1488 Bytes als korrekten Wert dort ! Ansonsten gerätst du in Gefahr das größere Ethernet Frames verworfen werden. Siehe auch:
https://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
Kabel TV nutzt keinerlei Encapsulation Protokoll deshalb gilt dort weiter der Standard von 1500.
Siehe auch:
https://baturin.org/tools/encapcalc/
Ich nehme an Jumbo Frames machen hier keinen Sinn oder?
Ja, das ist bei einem Router sinnfrei. Das macht nur Sinn im Layer 2 auf einem Switch. Dort sollte man es immer aktivieren wenn der Switch diese Option bietet.
Die Endgeräte handeln das je nachdem ob sie es können oder nicht immer mit einer MTU Path Negotiation/Discovery vor Sessionaufbau aus. Auf dem Switch schadet es also nicht es zu aktivieren, im Gegenteil.
Bitte warten ..
Mitglied: kevsei
22.10.2020 um 10:24 Uhr
Hey aqui,

danke für die Antwort. Stimmt das VLAN7 hatte ich garnicht auf dem Schirm. Danke dir!

Habs so eingestellt. Besten dank
Bitte warten ..
Mitglied: NikosLykos
22.10.2020 um 10:43 Uhr
Zitat von aqui:

1492 ist falsch, denn damit hast du den VLAN Tag unterschlagen der bei VDSL zwingend mit dazu muss.
Du hast also 1488 Bytes als korrekten Wert dort !

Der VLAN-Tag wird doch im Header des Ethernet-Frames gesetzt. Dadurch wird der Frame länger, aber nicht der Payload kleiner. Der bleibt auch mit VLAN-Tag bei 1500, der PPPoE-Header hat 8 Byte. Somit passt 1492 auch mit VLAN-Tag.

ethernetpaket - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: kevsei
22.10.2020 um 21:22 Uhr
Hmmm,

was stimmt dann nun? Macht es einen Unterschied ob die PFSense das VLAN Tagging macht oder das Modem direkt in Bezug auf den MTU Wert?
Bitte warten ..
Mitglied: aqui
23.10.2020 um 12:58 Uhr
M.E. ist es schon wichtig. Wie oben schon steht wird der Ethernet Frame an sich um 4 Byte länger und dazu kommt dadrüber dann noch der PPPoE Header der diesen Ethernet Header mit den 4 Byte komplett einkapselt. Die Gesamtlänge wird also größer, folglich muss der MTU Wert kleiner werden.
Sieht man sich entsprechende Einträge in der Cisco, Juniper Knowledgebase und anderer Hersteller an findet man dort immer den Wert 1488 also PPPoE 8 Bytes inklusive der 4 Byte .1q Header on top.
Bitte warten ..
Mitglied: NikosLykos
26.10.2020 um 11:22 Uhr
Zitat von aqui:

und dazu kommt dadrüber dann noch der PPPoE Header der diesen Ethernet Header mit den 4 Byte komplett einkapselt. Die Gesamtlänge wird also größer, folglich muss der MTU Wert kleiner werden.

Es heißt doch PPP over Ethernet, das PPPoE-Paket wird im Ethernet-Frame transportiert:

pppoe - Klicke auf das Bild, um es zu vergrößern
Wikipedia PPPoE
Bitte warten ..
Mitglied: aqui
26.10.2020, aktualisiert um 12:06 Uhr
Die Praxis sieht aber anders aus:
https://www.ziggymania.de/index.php/tutos/45-firewall/173-telekom-bng-an ...
https://kb.pocnet.net/wiki/Cisco-Router_am_Telekom_BNG-Anschluss
usw. usw.
Logisch ist das ja auch verständlich. Im Ethernet Frame ist als Payload ein PPP Frame enthalten. (Da hat die Zeichnung übrigens einen Fehler oben !) Siehe dazu auch das [https://tools.ietf.org/html/rfc2516 RFC_2516) im Kapitel 4. "Payloads".
Um diesen PPP Frame (unten im grauen Payload) kommt dann der Ethernet Frame. Dieser ist aber durch das angehängte VLAN Tag insgesamt um 4 Byte länger:
frame - Klicke auf das Bild, um es zu vergrößern
Folglich ist der gesamte PPPoE Frame damit um diese 4 Byte länger und entsprechend kleiner wird die MTU.
Bitte warten ..
Mitglied: NikosLykos
26.10.2020 um 12:55 Uhr
Zitat von aqui:

Im Ethernet Frame ist als Payload ein PPP Frame enthalten. (Da hat die Zeichnung übrigens einen Fehler oben !)
Wo hat die Zeichnung da einen Fehler?
Im Payload des Ethernet-Frames wird der PPPoE-Header übertragen (8 Byte)
Wie dein Bild zeigt, ist der Payloadbereich des Ethernet-Frames mit und ohne VLAN-Tag max 1500 Bytes groß:
ethernet-pppoe - Klicke auf das Bild, um es zu vergrößern
1500 Bytes - 8 Bytes = 1492 Bytes mit und ohne VLAN-Tag
Bitte warten ..
Mitglied: aqui
26.10.2020, aktualisiert um 13:03 Uhr
Wo hat die Zeichnung da einen Fehler?
In einem PPPoE Frame ist ja niemals selber wieder ein vollständiger PPPoE Frame (Frame mit Ethernet Header) als Payload encapsuliert. Wäre ja Unsinn und doppelt gemoppelt. Es hängt allerdings davon ab wie man den Terminus "PPPoE" dann syntaktisch auslegt im Verständnis.
Da ist es sicherer sich an den RFC bzw. seine Nomenklatur zu halten, denn der sagt klar das da ein PPP Frame (ohne Ethernet Header) encapsuliert ist was m.E. auch logischer ist. Wie immer... Ansichtssache.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup26 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör11 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
LAN, WAN, Wireless
Kaufempfehlung Dual - Multi WAN
ProfilkillerFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, an unserem Standort ist die Internetanbindung schwach auf der Brust mit ↓ 16 Mbit/s ↑ 1,0 Mbit/s. ...

Firewall
PfSense NAT mit Multi Wan
Michael-EFrageFirewall8 Kommentare

Hallo zusammen, ich brauche eure Hilfe zu einer Hürde bzgl. NAT mit mehreren WAN Netzen, wahrscheinlich einfach, nur gerade ...

LAN, WAN, Wireless

PFsense Multi WAN Multi Lan. Zwei Lan Schnittstellen verschiedene Wan Schnittstellen zuordnen

gelöst DasBrotFrageLAN, WAN, Wireless20 Kommentare

Hallo. Ich habe eine PFSense mit zwei einwahl Wan Schnittstellen und 2 Lan Schnittstellen verschiedener IP Kreise. Wie kann ...

LAN, WAN, Wireless

Multi WAN mit einem LAN

gelöst JoergNetzwerkNewbieFrageLAN, WAN, Wireless21 Kommentare

Hallo zusammen Da mir das nötige Basiswissen fehlt, bin ich auf der Suche nach einer Lösung für 2 WAN‘s ...

LAN, WAN, Wireless

Redundante Router mit Multi WAN

gelöst Hector-UserFrageLAN, WAN, Wireless6 Kommentare

Hallo, ich würde gerne unsere bestehendes Router System durch ein neues ablösen. Dazu möchte ich 2 Hardware Appliance mit ...

Router & Routing

Multi-WAN-Bonding - SD-Wan - Peplink-Barracuda - Erfahrungen?

Der-PhilFrageRouter & Routing4 Kommentare

Hallo! Ich habe leider recht häufig das Problem, dass ich mehrere Leitungen an Außenstandorten "bündeln" muss, wenn an einem ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud