Mikrotik VPN - Paketverlust
Hallo zusammen,
über Mikrotik Routerboards habe ich ein VPN aufgebaut. Leider läuft dieses nicht stabil. Die VPN Verbindungen haben einen Paketverlust. Probiert habe ich L2TP und PPTP jeweils mit und ohne IPsec Verschlüsselung.
Unter PPTP kommen Pakete wie z.B. Pings zwar meist an, an den Paketlaufzeiten erkennt man aber das es sich dabei um erneut gesendete Pakete handelt. UDP Pakete gehen über das VPN auch bei PPTP Verbindungen verloren. Siehe:
Wie kann ich vorgehen um eine Lösung dafür zu finden? Bin über jeden Hinweis dankbar.
Vielen Dank und ein schönes Wochenende!
über Mikrotik Routerboards habe ich ein VPN aufgebaut. Leider läuft dieses nicht stabil. Die VPN Verbindungen haben einen Paketverlust. Probiert habe ich L2TP und PPTP jeweils mit und ohne IPsec Verschlüsselung.
Unter PPTP kommen Pakete wie z.B. Pings zwar meist an, an den Paketlaufzeiten erkennt man aber das es sich dabei um erneut gesendete Pakete handelt. UDP Pakete gehen über das VPN auch bei PPTP Verbindungen verloren. Siehe:
Wie kann ich vorgehen um eine Lösung dafür zu finden? Bin über jeden Hinweis dankbar.
Vielen Dank und ein schönes Wochenende!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227057
Url: https://administrator.de/contentid/227057
Ausgedruckt am: 05.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
In deinem Posting sind mehrere gravierende Verständnis Fehler:
Hier hast du also gravierende technische Verständnisprobleme was VPN Protokolle anbetrifft, sorry.
2 Fragen vorab bevor es ins Eingemachte geht:
- PPTP ist ein eigenes VPN Protokoll und hat rein gar nichts mit IPsec zu tun !
- PPTP basiert nicht auf TCP sondern auf GRE (IP Protokoll Nr. 47) ! Siehe hier !
- L2TP basiert nicht auf UDP sondern auf ESP das Teil vom drunterliegenden IPsec ist (IP Protokoll Nr. 50) !
Hier hast du also gravierende technische Verständnisprobleme was VPN Protokolle anbetrifft, sorry.
2 Fragen vorab bevor es ins Eingemachte geht:
- Aktuelle Firmware hast du auf dem Mikrotik installiert ?
- Das IPsec/L2TP Tutorial hier_im_Forum hast du gelesen ?
- Das PPTP Tutorial hier_im_Forum hast du gelesen ?
Hallo,
Das RB1200 hat nachweislich bei ca. 10 Leuten die ich kenne und auch
einigen Leuten im MikroTik Forum, echte Latenzprobleme und ist für VPNs
eben nicht so zu gebrauchen wie das RB110AHx2 was eine Hardwareunterstützung
genau dafür mitbringt! Also wer den Schwerpunkt auf VPNs legt und dort dann auch
richtig Durchsatz braucht, sollte auf die RB 1100AHx2 setzen und nicht auf die
RB1200 Serie, das ist ein alt bekanntes Problem doch einige Leute kaufen halt erst
und testen bzw. informieren sich dann erst.
Mit zwei RB1100AHx2 sollte das ganze richtig schnell laufen und die Latenzen sollten
dann auch der Vergangenheit angehören, denn es kommt auch immer ein wenig darauf an
wie viele Daten man durch sein VPN "pumpt" und das wird bei @aqui seinem Anleitungen wohl
auch weniger sein als es bei dem o.g. Beispiel.
Gruß
Dobby
Das RB1200 hat nachweislich bei ca. 10 Leuten die ich kenne und auch
einigen Leuten im MikroTik Forum, echte Latenzprobleme und ist für VPNs
eben nicht so zu gebrauchen wie das RB110AHx2 was eine Hardwareunterstützung
genau dafür mitbringt! Also wer den Schwerpunkt auf VPNs legt und dort dann auch
richtig Durchsatz braucht, sollte auf die RB 1100AHx2 setzen und nicht auf die
RB1200 Serie, das ist ein alt bekanntes Problem doch einige Leute kaufen halt erst
und testen bzw. informieren sich dann erst.
Mit zwei RB1100AHx2 sollte das ganze richtig schnell laufen und die Latenzen sollten
dann auch der Vergangenheit angehören, denn es kommt auch immer ein wenig darauf an
wie viele Daten man durch sein VPN "pumpt" und das wird bei @aqui seinem Anleitungen wohl
auch weniger sein als es bei dem o.g. Beispiel.
Gruß
Dobby
Hallo,
einfach mal ins Wiki schauen da steht folgendes:
PPTP
PPTP traffic uses TCP port 1723 and IP protocol GRE (Generic Routing Encapsulation, IP protocol ID 47), as assigned by the Internet Assigned Numbers Authority (IANA). PPTP can be used with most firewalls and routers by enabling traffic destined for TCP port 1723 and protocol 47 traffic to be routed through the firewall or router.
L2TP
L2TP traffic uses UDP protocol for both control and data packets. UDP port 1701 is used only for link establishment, further traffic is using any available UDP port (which may or may not be 1701). This means that L2TP can be used with most firewalls and routers (even with NAT) by enabling UDP traffic to be routed through the firewall or router.
Handelt es sich hierbei um IPSec/L2TP oder nur L2TP?
Hast Du auch Paketverluste ohne VPN? Wenn nicht, macht die Einwahl der Router oder ist es eine Standleitung? Ein solches Problem wird auch häufig im Mikrotik Forum diskutiert und dort geht es bei den meisten Threads in Richtung MTU. Da solltest Du dir mal den Taschenrechner nehmen und nachrechen ob das passt was in den Routern steht.
Was sagt denn die CPU während deines Tests?
Beim 750er tunnel ich bei 100% CPU Last ca. 15 Mbit/s über L2TP und gute 8-10 Mbit/s über OpenVPN.
Gruß
Heiko
einfach mal ins Wiki schauen da steht folgendes:
PPTP
PPTP traffic uses TCP port 1723 and IP protocol GRE (Generic Routing Encapsulation, IP protocol ID 47), as assigned by the Internet Assigned Numbers Authority (IANA). PPTP can be used with most firewalls and routers by enabling traffic destined for TCP port 1723 and protocol 47 traffic to be routed through the firewall or router.
L2TP
L2TP traffic uses UDP protocol for both control and data packets. UDP port 1701 is used only for link establishment, further traffic is using any available UDP port (which may or may not be 1701). This means that L2TP can be used with most firewalls and routers (even with NAT) by enabling UDP traffic to be routed through the firewall or router.
Handelt es sich hierbei um IPSec/L2TP oder nur L2TP?
Hast Du auch Paketverluste ohne VPN? Wenn nicht, macht die Einwahl der Router oder ist es eine Standleitung? Ein solches Problem wird auch häufig im Mikrotik Forum diskutiert und dort geht es bei den meisten Threads in Richtung MTU. Da solltest Du dir mal den Taschenrechner nehmen und nachrechen ob das passt was in den Routern steht.
Was sagt denn die CPU während deines Tests?
Beim 750er tunnel ich bei 100% CPU Last ca. 15 Mbit/s über L2TP und gute 8-10 Mbit/s über OpenVPN.
Gruß
Heiko
Bei deinen 1460er Wert kommt es darauf an ob der Header mitgerechnet wird oder nicht.
Das MTU Problem resultiert aus der doppelten Encapsulation bei VPN bzw. der dann noch folgenden Encapsulation in DSL PPPoE.
Hier findest du einen Erklärung:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ...
Hier noch Tps sich an den realen Wert anzupirschen:
http://www.gschwarz.de/mtu-wert-ermitteln
http://www.tippscout.de/windows-7-mtu-optimieren-download-abgebrochen_t ...
Das MTU Problem resultiert aus der doppelten Encapsulation bei VPN bzw. der dann noch folgenden Encapsulation in DSL PPPoE.
Hier findest du einen Erklärung:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ...
Hier noch Tps sich an den realen Wert anzupirschen:
http://www.gschwarz.de/mtu-wert-ermitteln
http://www.tippscout.de/windows-7-mtu-optimieren-download-abgebrochen_t ...