MTU für Wireguard IPv6 ermitteln

Guten Morgen,
ich habe zwei Netzwerke über zwei RPi4 mit Wireguard verbunden.
Dies lief bis vor kurzem über IPv4.

Nun ist der ISP auf einer Seite gewechselt und ich habe auf IPv6 umgestellt, dabei ist mir aufgefallen, dass es nur langsam durch den Tunnel geht: 5-6MB/s.
Eine Seite ist deutsche Glasfaser mit 1G/500M, die andere Seite deutsche Telekom Glasfaser mit 500M/100M.

Ich habe dann den Tunnel wieder auf IPv4 umgestellt (DG Seite wählt sich zur Telekom ein) und bekam vollen Upload mit teilweise über 50MB/s, mindestens jedoch 30-35MB/s - was dem schwankenden Upload der DG entspricht.
IPv6 immer nur 5-6MB/s.

Nach Ursachenforschung im Internet bin ich auf die MTU gestoßen, also gleich mal ausprobiert.
Telekom hat 1492 minus 80 für Wireguard (IPv6) = 1412 --> keine Verbesserung.

Habe dann mit 1300 probiert und siehe da es geht auf 30MB/s, dann weiter hoch probiert bis auf 1408. Über 1408 wird es wieder langsam.

Kann mir Jemand erklären wieso 1408 benötigt wird, anstatt 1412 ? Ich würde gern den technischen Hintergrund verstehen.

Hier wird es leider nicht erklärt.

DG hat eine MTU von 1500.

Gruß

Content-Key: 665412

Url: https://administrator.de/contentid/665412

Ausgedruckt am: 21.10.2021 um 16:10 Uhr

Mitglied: aqui
Lösung aqui 06.04.2021 aktualisiert um 09:53:09 Uhr
Goto Top
Das Grundprinzip warum es bei Encapsulation auftritt wird HIER recht gut erklärt. Bzw. HIER etwas ausführlicher. Ob GRE, IPsec oder Wireguard ist dabei egal.
Anhand der entsprechenden Headergrößen kannst du dir den MTU Wert ganz einfach ausrechnen oder einen Rechner wie diesen benutzen:
https://baturin.org/tools/encapcalc/
Checken kann man die MTU mit einem Ping Test, dont fragment Bit und variierenden Größen:
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
https://www.pcwdld.com/ping-mtu
Mitglied: Avenga
Avenga 06.04.2021 aktualisiert um 14:01:55 Uhr
Goto Top
Danke für die Links.

Habe ich soweit alles ermittelt:

1. Telekom
a) IPv4: MTU = 1500
b) IPv6: MTU = 1492

2. DG
a) IPv4: MTU = 1500
b) IPv6: MTU = 1500

durch "netsh interface ipv4 bzw. 6 show interfaces" und den Ping Test.

Laut Rechner müsste der MTU bei 1412 sein siehe

Bin ich also genau so schlau wie vorher.

Beim Raspberry zeigt er mir allerdings nur:

eine MTU für eth0 an.

edit, habe es heute noch mal ausprobiert mit 1412 und nun ging es auf 26-32MB/s.
k.A. was da gestern los war - sorry.


Die Links und der Rechner sind jedefalls ganz gut.
Mitglied: aqui
aqui 06.04.2021 um 14:37:36 Uhr
Goto Top
1a. kann niemals stimmen wenn die Telekom bei dir mit xDSL ankommt !
PPPoE und der VDSL obligatorische VLAN Tag kostet ein paar Bits. 1500 ist ja Standard Ethernet ohne Overhead. 1488 ist hier also am PPPoE Port Standard.
Mitglied: Avenga
Avenga 06.04.2021 um 16:08:52 Uhr
Goto Top
Zitat von @aqui:

1a. kann niemals stimmen wenn die Telekom bei dir mit xDSL ankommt !
PPPoE und der VDSL obligatorische VLAN Tag kostet ein paar Bits. 1500 ist ja Standard Ethernet ohne Overhead. 1488 ist hier also am PPPoE Port Standard.


Zitat von mir:
die andere Seite deutsche Telekom Glasfaser

Mitglied: aqui
aqui 06.04.2021 um 16:23:27 Uhr
Goto Top
Sorry, übersehen...

Wenns das denn war bitte den Thread schliessen
https://administrator.de/faq/32
Heiß diskutierte Beiträge
question
IT Dienstleister und VPN Zugang gelöst Eduard.DVor 1 TagFrageZusammenarbeit45 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
Windows 11 verhindernpitamericaVor 1 TagFrageWindows 1116 Kommentare

Hallo zusammen, verstehe ich es richtig, dass Windows 11 nur installiert wird, wenn man aktiv in der Suche bei Windows Update auf das Update klickt ...

question
Suche einfaches Filesharing oder Sharing-CloudYan2021Vor 1 TagFrageCloud-Dienste17 Kommentare

Hallo Ihr Lieben ;-) Chef hat mal wieder ne neue Idee. Wir wollen für Kunden anbieten, dass sie Dateien über Internet mit uns austauschen können. ...

tip
KB5006670 macht Drucker-ProblemeLochkartenstanzerVor 1 TagTippWindows Update10 Kommentare

Moin, Seit Montag haben diverse Kunden Probleme mit dem Drucken. Nach Recherchen hat sich herausgestellt, daß KB5006670 dazu führt, daß statt einen Ausdruck nur noch ...

question
AzureAD - Bitlocker ohne TPM möglich?SarekHLVor 1 TagFrageWindows 1019 Kommentare

Hallo zusammen, unser Bistum verwaltet Windows-Rechner mit AzureAD, wobei Bitlocker zwingend aktiv sein muss. Weiß jemand, ob in der Konstellation ein TPM erforderlich ist? Normalerweise ...

question
Suche ITSM-Software für KMUcell2k6Vor 1 TagFrageMicrosoft6 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...

tip
Congstar - Diese Rufnummer ist uns nicht bekanntJoeToeVor 1 TagTippTK-Netze & Geräte6 Kommentare

Beschreibung Ein Congstar-Mobilfunkkunde beschwerte sich über eine Störung: bei gehenden Anrufen zu einigen auf seinem iPhone gespeicherten Kontakten hörte er stets die Ansage Diese Rufnummer ...

question
Raidwiederherstellung nach TotalausfallmoritzseeVor 1 TagFrageFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe am Wochenende einen Totalausfall erlebt. Mein Problem ist folgendes: Am Samstag habe ich meinen Server (HP DL 380 G7) Plangemäß heruntergefahren. Dazu ...