sebasscha
Goto Top

Mikrotik Hotspot System - bestimmte Webseiten kein Seitenaufbau

Guten Morgen,

ich betreibe ein Mikrotik Hotspot System. Kurze Beschreibung zum System. Benutzer loggt sich in das WLAN ein, muss eine Vorschaltseite akzeptieren und danach hat er Zugriff auf das Internet.
Aktuell läuft das System noch über keinen Proxy.

Mein Problem ist, dass manche Webseiten z.B: amazon.de oder heise.de sich nicht aufbauen. Webseiten wie facebook ebay und co. funktionieren ohne Probleme.
Das Problem ist auch auf mehreren Endgeräten (ein weiteres Smartphone) gleich zu beobachten.

Aktuell hängt Mozilla bei "Verbunden mit images-na.ssl-images.amazon.com...".

Die DNS Anfragen schickt er direkt zu 8.8.8.8

Bin aktuell etwas verzweifelt weil ich nicht weiß wonach ich noch suchen könnte.

Grüße
Sebastian
dns

Content-ID: 306984

Url: https://administrator.de/forum/mikrotik-hotspot-system-bestimmte-webseiten-kein-seitenaufbau-306984.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

aqui
aqui 13.06.2016 aktualisiert um 08:35:48 Uhr
Goto Top
Die DNS Anfragen schickt er direkt zu 8.8.8.8
Keine gute und vor allen Dingen intelligente Idee. Einmal aus Sicherheitsgründen denn Google schnüffelt damit dein Sirfverhalten und noch viel mehr aus. Der Google DNS taugt maximal was zum Pingen im Internet aber niemals als produktiver DNS.
Der andere Grund ist das provider DNS Traffic of filtern oder limitieren. Es ist dann kontraproduktiv DNS Server zu verwenden die maximal entfernt sind.
Sinnvoll ist immer nur der lokale DNS des Providers. Den bekommst du doch sowieso immer dynamisch am Internet Router und letzterer ist immer DNS Proxy.
Folglich sollte also logischerweise immer DEIN Internet Router als DNS angegeben werden !! Der Google DNS ist in mehrfacher Hinsicht kontraproduktiv !!
Besser du änderst das also !

Was den eigentlichen Fehler anbetrifft könnte das ein MTU oder MSS Problem sein wenn du xDSL verwendest. Hast du die Settings da entsprechend angepasst ?!
sebasscha
sebasscha 13.06.2016 um 08:45:54 Uhr
Goto Top
okay das leuchtet ein bezüglich des google dns. Benutze ihn eigentlich nur wenn ich am testen bin, da er ja zuverlässig läuft.

MTU hatte ich auch erst gedacht. Hänge direkt an einem FTTH Anschluss somit steht meine MTU auf 1500. Der Test mit der Webseite www.speedguide.net:8080 sieht auch gut aus.
mtu
sebasscha
sebasscha 13.06.2016 um 09:05:41 Uhr
Goto Top
noch als Hinweiß:
Wenn ich mit meinem Endgerät eine VPN Verbindung nach Hause aktiviere funktionieren alle Seiten ohne Probleme
sebasscha
sebasscha 13.06.2016 um 09:42:13 Uhr
Goto Top
es ist wohl doch ein MTU Problem. Ich habe an meinem Laptop manuell die MTU auf 1400 umgestellt. Dann läuft alles sauber. Ich habe jetzt die MTU auf dem Mikrotik auch angepasst. Aber es wird nicht besser.
sebasscha
sebasscha 14.06.2016 um 08:49:24 Uhr
Goto Top
ich habe gestern etwas ausführlichere Test´s durchgeführt.
Nochmal genauer zur Konstellation:

Aufbau 1: Access Point sind direkt an den Controller angeschlossen. Einstellung mit MTU 1500 funktioniert ohne Probleme. alle Webseiten bauen schnell und sauber auf.

Aufbau 2: Access Point hängt hinter einer Fritzbox mit VDSL. Der Access Point baut eine Verbindung zu dem Controller auf (CAPsMAN). Hier habe ich das Problem. Setze ich die MTU auf 1500 funktionieren alle Webseiten. Allerdings ist der Download extream langsam (ca. 300kbits) da er wohl fragmentieren muss. Setze ich die MTU runter auf z.B. 1400 funktioniert der Download ideal aber amazon.de funktioniert zum Beispiel nicht.

Setze ich die MTU auf meinem PC manuell auf 1400 funktioniert alles sauber... Muss ich irgendwo noch eine Einstellung vornehmen?
aqui
Lösung aqui 14.06.2016 um 09:09:32 Uhr
Goto Top
Access Point sind direkt an den Controller angeschlossen
Der Controller arbeitet ja nur im lokalen LAN und kommuniziert ausschliesslich nur mit den APs. Hier ist das MTU Problem vollkommen irrelevant.
Allerdings mit einer Ausnahme:
Benutzt du im WLAN sog. local Termination, also wird der AP Traffic der Clients direkt vom AP ins Backbone LAN gesendet oder arbeiten die APs im sog. Tunnel Mode mit dem Controller. Sprich die Client Daten werden über den AP zentral zum Controller getunnelt und von dort ins Internet gesendet ??
Bei letzterem besteht wieder MTU Gefahr.
Es zeigt sich aber insgesamt das du ein MTU Problem hast. Wichtig ist der MSS Wert auf dem Client Segment. Das sagt den Clients bei der MTU Negotiation das sie keinen Frames größer des MSS Werts generieren.
Somit kommt man gar nicht erst in ein Fragmentierungsproblem.
sebasscha
sebasscha 14.06.2016 um 09:19:14 Uhr
Goto Top
Die Daten werden zum Controller getunnelt und von dort ins Internet gesendet. Wo finde ich die einstellung für den MSS Wert? Benutze zur Administration Winbox.
sebasscha
sebasscha 14.06.2016 um 09:48:48 Uhr
Goto Top
GELÖST:
Habe meine Controller dazu gezwungen alle Pakete mit 1300 Byte zu senden.

/ ip firewall mangle 
 add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1300 new-mss=1300

Funktioniert auf dem ersten Blick ganz gut. Werde es jetzt noch ausführlicher testen.
Danke für die Hilfe.