31
VODAFONE - "Business Internet Pro Cable" plus "Mobile Backup" gleich "MTU-Desaster"
Moin Zusammen,
der eine oder andere hat das „kleine“ Abenteuer, dass ich mitunter mit und dank der Vodafone die letzte Woche erleben durfte und in diesem Beitrag bereits detailliert beschrieben habe …
Sophos XGS116 sperrt willkürliche Websites
… ja schon etwas mitbekommen.
In diesem separaten Beitrag möchte ich nun etwas genauer auf den Auslöser des Problems eingehen und auch auf die entsprechende Lösung.
Zuerst zum Auslöser.
Einer unserer Kunden, hat vor einigen Monaten einen seiner beiden Vodafone-Internet-Anschlüsse upgegradet. Zum einen wurde bei diesem Anschluss die Geschwindigkeit ordentlich angehoben von zuvor 15/15 auf nun 1000/50, zudem wurde der Anschluss mit einem LTE-Backup versehen.
Das Produkt heisst bei der Vodafone übrigens „Business Internet Pro Cable“ plus dem optionalen „Mobile Backup“.
Grundsätzlich ist das Produkt nicht schlecht, da bei Ausfall der Kabelgebunden Verbindung, deren feste IP’s über die z.B. der Mailverkehr aber auch die Telefonie des entsprechenden Kunden läuft, automatisch auf die LTE/5G Backup Verbindung umgeschwenkt werden, was übrigens mit einer kleinen Unterbrechung von ca. 30 Sekunden auch ganz gut funktioniert.
Seit dem Upgrade der angesprochenen Leitung, hat sich der entsprechende Kunde jedoch weniger über die gestiegene Performance und auch Verfügbarkeit der Leitung gefreut, sondern sich bei uns eher über diverseste Probleme im Zusammenhang mit dem Internetzugang beklagt. Und da wir das zwischen den Vodafone Internet-Anschlüssen und dem LAN des Kunden befindliche Security-Gateway betreuen, sind wir bei solchen Problemen auch automatisch gleich „mitverantwortlich/mitschuldig“. 🙃
Ich habe schon die Wochen zuvor versucht das Problem einzugrenzen, doch die anderen Prio 1 Aufgaben von demselben Kunde, haben diese Analyse etwas in den Hintergrund gerückt. Die letzte Woche kamen in dem Zusammenhang jedoch wieder häufiger Klagen und so wurde der Punkt vom Kunden auf Prio 1 gesetzt. Dann habe ich durch Zufall den Beitrag von @radiogugu entdeckt und der Rest steht wie schon geschrieben, in dem oben angesprochen Post.
Nun zum Problem.
Leider hat die Vodafone irgendwie vergessen, dass sie für die hochverfügbare Bereitstellung der festen IP’s, über die sowohl kabelgebundene als auch die LTE/5G Verbindung, intern einen Trick namens L2TP-VPN-Tunnel verwenden, der am Ende des Tages immer 40Bytes von der ansonsten bei diesen Anschlüssen mit 1500Bytes zu Verfügung stehenden MTU wegfrisst. 😔
Folgend eine kleine Skizze um das Ganze hoffentlich besser verstehen zu können.
Ähm, ja, ich habe mir erlaubt ein etwas realistischeres Shape für das Internet zu benutzen. 🤪
Und, ja @vodafone, das mit dem DSLAM ist auch mit Absicht, den etwas Rache muss nach diesem Desaster einfach sein. 😁
Zurück zum Thema, wie auf dem Bild zu sehen ist, verbaut die Vodafone im Falle der „Mobile Backup“ Option, einen Zusätzlichen Router beim Kunden, der nach Intern, also zu der Vodafone selbst einen L2TP Tunnel über entweder den kabelgebundenen oder den LTE/5G Zugang aufbaut, über den dann schlussendlich die externen IP’s des entsprechenden Kunden bereitgestellt werden. Und eben dieser Trick, kostet bei einer solchen Anbindung, die MTU pauschal die angesprochenen 40Bytes. Sprich, die MTU beträgt bei einem derartigen Anschluss nicht 1500Bytes (kein PPPoE) sondern 1460Bytes und die MSS ist nicht 1460Bytes gross, sondern nur 1420Bytes.
Wie wichtig die korrekte MTU-Einstellung bei einem WAN-Anschluss ist, muss ich glaube ich nicht gesondert erklären, den es gibt alleine in diesem Forum bestimmt duzende Beiträge, die sich genau mit diesem Thema befassen. Sprich, die korrekte Einstellung der MTU/MSS eines WAN-Anschlusses, ist mitunter eine der wichtigsten Einstellungen. Im Umkehrschluss bedeutet das aber auch, dass die Information über die korrekte MTU/MSS eines Anschlusses, zu den wichtigsten Informationen zählt, die ein Provider einem Kunden mitteilen sollte. Vor allem dann, wenn bei einem Anschluss, die bereitgestellte MTU nicht der geltenden Norm entspricht, wie z.B. 1500Bytes ohne PPPoE und 1492Bytes mit PPPoE.
Doch genau diese Information wir bei diesem Anschluss seitens der Vodafone nicht bereitgestellt und zwar weder für die Interessenten/Kunden, noch für die „eigenen“ Technikern, die diese Anschlüsse in Betrieb nehmen und auch nicht für den „eigenen“ Support, der diese Anschlüsse nach Inbetriebnahme supporten muss. 😔 🤢🤮
Folgend übrigens die Doku von Vodafone für diese Anschlüsse …
https://www.vodafone.de/media/downloads/pdf/HB-Install_BIP-DSL-Cable-Mob ...
… in der die verminderte MTU leider auch mit keiner Silbe erwähnt wird. 😡
Lösung:
Wie ich schon bei der Problembeschreibung verraten habe, muss in einem solchen Fall die MTU des entsprechenden WAN-Anschlusses auf 1460Bytes und die MSS auf 1420Bytes gestellt werden.
@vodafone
1. Was soll dieser Kindergarten, vor allem bei einem Bussiness- Anschluss?
2. Wohin darf ich die Rechnung für die Lösung dieses Schlamassels schicken?
Beste Grüsse aus BaWü
Alex
der eine oder andere hat das „kleine“ Abenteuer, dass ich mitunter mit und dank der Vodafone die letzte Woche erleben durfte und in diesem Beitrag bereits detailliert beschrieben habe …
Sophos XGS116 sperrt willkürliche Websites
… ja schon etwas mitbekommen.
In diesem separaten Beitrag möchte ich nun etwas genauer auf den Auslöser des Problems eingehen und auch auf die entsprechende Lösung.
Zuerst zum Auslöser.
Einer unserer Kunden, hat vor einigen Monaten einen seiner beiden Vodafone-Internet-Anschlüsse upgegradet. Zum einen wurde bei diesem Anschluss die Geschwindigkeit ordentlich angehoben von zuvor 15/15 auf nun 1000/50, zudem wurde der Anschluss mit einem LTE-Backup versehen.
Das Produkt heisst bei der Vodafone übrigens „Business Internet Pro Cable“ plus dem optionalen „Mobile Backup“.
Grundsätzlich ist das Produkt nicht schlecht, da bei Ausfall der Kabelgebunden Verbindung, deren feste IP’s über die z.B. der Mailverkehr aber auch die Telefonie des entsprechenden Kunden läuft, automatisch auf die LTE/5G Backup Verbindung umgeschwenkt werden, was übrigens mit einer kleinen Unterbrechung von ca. 30 Sekunden auch ganz gut funktioniert.
Seit dem Upgrade der angesprochenen Leitung, hat sich der entsprechende Kunde jedoch weniger über die gestiegene Performance und auch Verfügbarkeit der Leitung gefreut, sondern sich bei uns eher über diverseste Probleme im Zusammenhang mit dem Internetzugang beklagt. Und da wir das zwischen den Vodafone Internet-Anschlüssen und dem LAN des Kunden befindliche Security-Gateway betreuen, sind wir bei solchen Problemen auch automatisch gleich „mitverantwortlich/mitschuldig“. 🙃
Ich habe schon die Wochen zuvor versucht das Problem einzugrenzen, doch die anderen Prio 1 Aufgaben von demselben Kunde, haben diese Analyse etwas in den Hintergrund gerückt. Die letzte Woche kamen in dem Zusammenhang jedoch wieder häufiger Klagen und so wurde der Punkt vom Kunden auf Prio 1 gesetzt. Dann habe ich durch Zufall den Beitrag von @radiogugu entdeckt und der Rest steht wie schon geschrieben, in dem oben angesprochen Post.
Nun zum Problem.
Leider hat die Vodafone irgendwie vergessen, dass sie für die hochverfügbare Bereitstellung der festen IP’s, über die sowohl kabelgebundene als auch die LTE/5G Verbindung, intern einen Trick namens L2TP-VPN-Tunnel verwenden, der am Ende des Tages immer 40Bytes von der ansonsten bei diesen Anschlüssen mit 1500Bytes zu Verfügung stehenden MTU wegfrisst. 😔
Folgend eine kleine Skizze um das Ganze hoffentlich besser verstehen zu können.
Ähm, ja, ich habe mir erlaubt ein etwas realistischeres Shape für das Internet zu benutzen. 🤪
Und, ja @vodafone, das mit dem DSLAM ist auch mit Absicht, den etwas Rache muss nach diesem Desaster einfach sein. 😁
Zurück zum Thema, wie auf dem Bild zu sehen ist, verbaut die Vodafone im Falle der „Mobile Backup“ Option, einen Zusätzlichen Router beim Kunden, der nach Intern, also zu der Vodafone selbst einen L2TP Tunnel über entweder den kabelgebundenen oder den LTE/5G Zugang aufbaut, über den dann schlussendlich die externen IP’s des entsprechenden Kunden bereitgestellt werden. Und eben dieser Trick, kostet bei einer solchen Anbindung, die MTU pauschal die angesprochenen 40Bytes. Sprich, die MTU beträgt bei einem derartigen Anschluss nicht 1500Bytes (kein PPPoE) sondern 1460Bytes und die MSS ist nicht 1460Bytes gross, sondern nur 1420Bytes.
Wie wichtig die korrekte MTU-Einstellung bei einem WAN-Anschluss ist, muss ich glaube ich nicht gesondert erklären, den es gibt alleine in diesem Forum bestimmt duzende Beiträge, die sich genau mit diesem Thema befassen. Sprich, die korrekte Einstellung der MTU/MSS eines WAN-Anschlusses, ist mitunter eine der wichtigsten Einstellungen. Im Umkehrschluss bedeutet das aber auch, dass die Information über die korrekte MTU/MSS eines Anschlusses, zu den wichtigsten Informationen zählt, die ein Provider einem Kunden mitteilen sollte. Vor allem dann, wenn bei einem Anschluss, die bereitgestellte MTU nicht der geltenden Norm entspricht, wie z.B. 1500Bytes ohne PPPoE und 1492Bytes mit PPPoE.
Doch genau diese Information wir bei diesem Anschluss seitens der Vodafone nicht bereitgestellt und zwar weder für die Interessenten/Kunden, noch für die „eigenen“ Technikern, die diese Anschlüsse in Betrieb nehmen und auch nicht für den „eigenen“ Support, der diese Anschlüsse nach Inbetriebnahme supporten muss. 😔 🤢🤮
Folgend übrigens die Doku von Vodafone für diese Anschlüsse …
https://www.vodafone.de/media/downloads/pdf/HB-Install_BIP-DSL-Cable-Mob ...
… in der die verminderte MTU leider auch mit keiner Silbe erwähnt wird. 😡
Lösung:
Wie ich schon bei der Problembeschreibung verraten habe, muss in einem solchen Fall die MTU des entsprechenden WAN-Anschlusses auf 1460Bytes und die MSS auf 1420Bytes gestellt werden.
@vodafone
1. Was soll dieser Kindergarten, vor allem bei einem Bussiness- Anschluss?
2. Wohin darf ich die Rechnung für die Lösung dieses Schlamassels schicken?
Beste Grüsse aus BaWü
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6169439635
Url: https://administrator.de/tutorial/vodafone-business-internet-pro-cable-plus-mobile-backup-gleich-mtu-desaster-6169439635.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
31 Kommentare
Neuester Kommentar
Moin,
Vodafone macht ein paar "lustige" Sachen.
Früher liefen die Kabelfritzboxen, die es ja oft als Kabelmodem für die Kunden gibt, im Falle einer gebuchten festen IP, im einfachen Bridge Mode.
Das Kunden Gateway hat dann auf seiner WAN Schnittstelle die von Vodafone übermittelte IP Konfig konfiguriert bekommen und läuft.
Inzwischen muss man auf der Fritzbox mit Portfreigaben für die festen IP Adressen rumdoktorn, das sagt einem (auch auf Nachfrage beim Support) keiner...
Meine persönliche Meinung: Seit Vodafone das ehemalige Kabelgeschäft von Unitymedia übernommen hat, ist das ganze eine echte Katastrophe geworden. Wo es geht raten wir Kunden, auf alternativen umzustellen.
Gruß,
Avoton
Vodafone macht ein paar "lustige" Sachen.
Früher liefen die Kabelfritzboxen, die es ja oft als Kabelmodem für die Kunden gibt, im Falle einer gebuchten festen IP, im einfachen Bridge Mode.
Das Kunden Gateway hat dann auf seiner WAN Schnittstelle die von Vodafone übermittelte IP Konfig konfiguriert bekommen und läuft.
Inzwischen muss man auf der Fritzbox mit Portfreigaben für die festen IP Adressen rumdoktorn, das sagt einem (auch auf Nachfrage beim Support) keiner...
Meine persönliche Meinung: Seit Vodafone das ehemalige Kabelgeschäft von Unitymedia übernommen hat, ist das ganze eine echte Katastrophe geworden. Wo es geht raten wir Kunden, auf alternativen umzustellen.
Gruß,
Avoton
Moin @Avoton,
das muss aber eine Eigenart der Fritze sein, denn bei dem entsprechenden Kunden haben beide Cabel-Internet-Anschlüsse feste IP's, der um den es hier primär geht, hat sogar einen 8er Block. Bei diesem funktioniert auch kein DHCP, aber bei dem anderen der nur eine feste IP hat, läuft der Bezug dieser per DHCP bisher ohne Probleme.
Gruss Alex
Inzwischen muss man auf der Fritzbox mit Portfreigaben für die festen IP Adressen rumdoktorn, das sagt einem (auch auf Nachfrage beim Support) keiner...
das muss aber eine Eigenart der Fritze sein, denn bei dem entsprechenden Kunden haben beide Cabel-Internet-Anschlüsse feste IP's, der um den es hier primär geht, hat sogar einen 8er Block. Bei diesem funktioniert auch kein DHCP, aber bei dem anderen der nur eine feste IP hat, läuft der Bezug dieser per DHCP bisher ohne Probleme.
Gruss Alex
1das muss aber eine Eigenart der Fritze sein,
Ist es, bei besagtem Kunden gibt's aber nur die Fritte als Endgerät. Kann evtl. Am ehemaligen Unitymedia Gebiet liegen.
Ein reines Kabelmodem würde da wahrscheinlich weniger Probleme machen...
Gruß,
Avoton
Dann rennt die o.g. Fritte aber garantiert nicht im Bridge Mode sondern als simple, klassische Router Kaskade mit doppeltem NAT und doppeltem Firewalling. Andernfalls wären die Port Forwarding Einträge nicht zu erklären, denn die gibt es bekanntlich im Bridge Mode oder im reinen Modem Betrieb dann nicht.
Port Forwarding bedeutet immer NAT und Routing und eben kein Bridging.
Port Forwarding bedeutet immer NAT und Routing und eben kein Bridging.
Moin,
Gruß,
Dani
2. Wohin darf ich die Rechnung für die Lösung dieses Schlamassels schicken?
an den Kunden. Wem sonst? Wenn er das Personal dafür nicht hat, ist das sein Bier.Gruß,
Dani
1
Moin @Dani,
ähm, in dem Fall lag der Fehler bei der Vodafone und was das fehlende Personal angeht,
so ist dieses Problem angesichts des Supportverlaufs, definitiv auch der Vodafone anzulasten.
Ausserdem habe ich gestern noch die folgende Abschlussmeldung bekommen.
🙃
Das alles hätte so seitens der Vodafone niemals passieren dürfen!
Warum sollte daher nur unser Kunde die Kosten dafür übernehmen?
Die Frage war zudem eh nicht wirklich ernst gemeint, da die Vodafone mit einer Wiedergutmachung sicherlich nicht freiwillig um die Ecke kommen wird. Daher werde ich selbstverständlich die Rechnung dem Kunden zuschicken, da ich mit der Vodafone eh kein direktes Vertragsverhältnis habe.
Aber ... es kann dann sehr gut sein, dass die Vodafone dann dennoch meine Rechnung, plus noch die eine oder anderen Schadensersatzforderung, seitens des entsprechenden Kunden abbekommt.
Gruss Alex
2. Wohin darf ich die Rechnung für die Lösung dieses Schlamassels schicken?
an den Kunden. Wem sonst? Wenn er das Personal dafür nicht hat, ist das sein Bier.ähm, in dem Fall lag der Fehler bei der Vodafone und was das fehlende Personal angeht,
so ist dieses Problem angesichts des Supportverlaufs, definitiv auch der Vodafone anzulasten.
Ausserdem habe ich gestern noch die folgende Abschlussmeldung bekommen.
Das alles hätte so seitens der Vodafone niemals passieren dürfen!
Warum sollte daher nur unser Kunde die Kosten dafür übernehmen?
Die Frage war zudem eh nicht wirklich ernst gemeint, da die Vodafone mit einer Wiedergutmachung sicherlich nicht freiwillig um die Ecke kommen wird. Daher werde ich selbstverständlich die Rechnung dem Kunden zuschicken, da ich mit der Vodafone eh kein direktes Vertragsverhältnis habe.
Aber ... es kann dann sehr gut sein, dass die Vodafone dann dennoch meine Rechnung, plus noch die eine oder anderen Schadensersatzforderung, seitens des entsprechenden Kunden abbekommt.
Gruss Alex
1Schadensersatzforderung
So lange der Kunde keine garantieren SLAs mit Vodafone vereinbart hat, die gerissen wurden, kannste das knicken.
Gruß,
Avoton
1
Moin @Avoton,
So lange der Kunde keine garantieren SLAs mit Vodafone vereinbart hat, die gerissen wurden, kannste das knicken.
https://www.gesetze-im-internet.de/tkg_2021/__58.html
😉
Aber darum soll sich dann der entsprechende Kunde oder besser dessen Rechtsanwalt kümmern.
Gruss Alex
Schadensersatzforderung
So lange der Kunde keine garantieren SLAs mit Vodafone vereinbart hat, die gerissen wurden, kannste das knicken.
https://www.gesetze-im-internet.de/tkg_2021/__58.html
😉
Aber darum soll sich dann der entsprechende Kunde oder besser dessen Rechtsanwalt kümmern.
Gruss Alex
1
Dann rennt die o.g. Fritte aber garantiert nicht im Bridge Mode sondern als simple, klassische Router Kaskade mit > doppeltem NAT und doppeltem Firewalling. Andernfalls wären die Port Forwarding Einträge nicht zu erklären, denn
die gibt es bekanntlich im Bridge Mode oder im reinen Modem Betrieb dann nicht.
Port Forwarding bedeutet immer NAT und Routing und eben kein Bridging.
die gibt es bekanntlich im Bridge Mode oder im reinen Modem Betrieb dann nicht.
Port Forwarding bedeutet immer NAT und Routing und eben kein Bridging.
Nein aqui, du verstehst es immer noch nicht.
Die Fritzbox Cable laufen im Bridge-Modus und man muss trotzdem Portforwards einrichten, Avoton schreibt keinen Mist, es ist traurige Realität, was da getrieben wird.
Ist genau das gleiche wie mit den Vorgänger Hitron Kabel"modem", die auch RJ11 Anschlüsse für Telefonie hatten, obwohl das bekanntlich bei einem Modem nicht geht, ging es dort trotzdem.
Oder wie jetzt mit den Fritten, du kannst trotz Bridge-Modus die Telefonie benutzen, was technisch auch keinen Sinn ergibt, aber Fakt ist.
Moin,
Gruß,
Dani
hm, in dem Fall lag der Fehler bei der Vodafone und was das fehlende Personal angeht,
so ist dieses Problem angesichts des Supportverlaufs, definitiv auch der Vodafone anzulasten.Warum sollte daher nur unser Kunde die Kosten dafür übernehmen?
soweit ich dich verstanden habe, hat ein Kunde dich damit beauftragt. Somit ist das Vertragsverhältnis doch klar und damit auch der Verursacher. Oder hat dich Vodafone beauftragt, das Problem zu lösen?Das alles hätte so seitens der Vodafone niemals passieren dürfen!
Es hätte niemals passieren dürfen, a) dass meine Frau mehr Urlaub hat wie ich. b) dass ich eine 35h Woche habe. c) dass wir ein drittes Kind bekommen. Von daher wird auch das von dir beschriebene Problem nicht das letzte Mal gewesen sein, dass es aufgetreten ist.Gruß,
Dani
es ist traurige Realität, was da getrieben wird.
Danke für den Hinweis! Das ist dann in der Tat traurige AVM Realität. Bridging ist im Normalfall reines Layer 2 ohne NAT und Port Forwarding bzw. generell ganz ohne IP, weil Bridging per se ja gar kein IP kennt. Gut, konnte man als "normal" denkender Netzwerker nicht kennen solchen typischen AVM Blödsinn. 
Soviel zum Thema billiger Consumer Plasterouter im Firmennetzwerk....
Das ist dann in der Tat traurige AVM Realität
Ich weiß nicht, ob man das AVM oder Vodafone anlasten muss...
Moin,
es ist definitiv kein Standard Verhalten einer FRITZ!Box im Bridge Mode. Es scheint in diesem Fall eine Custom Firmware für Vodafone zu sein. Zumal der 0815 Router (ConnectBox) inzwischen auch Bridge Mode unterstützt und da ist ebenfalls kein PAT/NAT, etc. erforderlich.
Ich werde mal bei uns nachhaken. Wir haben leider an kleinen Standorten noch VF am Start.
Gruß,
Dani
es ist definitiv kein Standard Verhalten einer FRITZ!Box im Bridge Mode. Es scheint in diesem Fall eine Custom Firmware für Vodafone zu sein. Zumal der 0815 Router (ConnectBox) inzwischen auch Bridge Mode unterstützt und da ist ebenfalls kein PAT/NAT, etc. erforderlich.
Ich werde mal bei uns nachhaken. Wir haben leider an kleinen Standorten noch VF am Start.
Gruß,
Dani
Custom Firmware läuft da auf jeden Fall, VF ist auch immer unglaublich mit den Updates hinterher...
Gruß,
Avoton
Gruß,
Avoton
Mal ne ganz doofe Frage:
Werden denn ICMP-packet-too-big-Pakete erzeugt?
Das müsste in diesem Fall eigentlich passieren, weil ja eines der Geräte weiß, dass die MTU geringer ist.
Dann muss sich der Absender drum kümmern, diese Pakete entweder zu fragmentieren oder kleinere Pakete zu schicken.
Werden denn ICMP-packet-too-big-Pakete erzeugt?
Das müsste in diesem Fall eigentlich passieren, weil ja eines der Geräte weiß, dass die MTU geringer ist.
Dann muss sich der Absender drum kümmern, diese Pakete entweder zu fragmentieren oder kleinere Pakete zu schicken.
Moin @Windows10Gegner,
normalerweise könnte das Geräte vor dem Geräte mit der kleineren MTU, die Pakete schon fragmentieren, was übrigens zu einer merklichem Performanceverlust führt, aber das dürfte es nur dann machen, wenn kein DF Flag (Don't Fragment) gesetzt ist.
Ich habe jedoch bewusst mit "-f" beim Ping das oben angesprochene DF Flag gesetzt um die max. MTU Grösse innerhalb der gesamten Übertragungskette zu prüfen. 😉
Gruss Alex
Mal ne ganz doofe Frage:
Werden denn ICMP-packet-too-big-Pakete erzeugt?
Das müsste in diesem Fall eigentlich passieren, weil ja eines der Geräte weiß, dass die MTU geringer ist.
Dann muss sich der Absender drum kümmern, diese Pakete entweder zu fragmentieren oder kleinere Pakete zu schicken.
Werden denn ICMP-packet-too-big-Pakete erzeugt?
Das müsste in diesem Fall eigentlich passieren, weil ja eines der Geräte weiß, dass die MTU geringer ist.
Dann muss sich der Absender drum kümmern, diese Pakete entweder zu fragmentieren oder kleinere Pakete zu schicken.
normalerweise könnte das Geräte vor dem Geräte mit der kleineren MTU, die Pakete schon fragmentieren, was übrigens zu einer merklichem Performanceverlust führt, aber das dürfte es nur dann machen, wenn kein DF Flag (Don't Fragment) gesetzt ist.
Ich habe jedoch bewusst mit "-f" beim Ping das oben angesprochene DF Flag gesetzt um die max. MTU Grösse innerhalb der gesamten Übertragungskette zu prüfen. 😉
Gruss Alex
Moin @Dani,
das hat definitiv nichts mit einem Standard zu tun, weder bei einer FRITZ!Box noch bei einem anderen Router, denn mit dem folgenden ...
... hat @auqi schon absolut recht.
Gruss Alex
es ist definitiv kein Standard Verhalten einer FRITZ!Box im Bridge Mode. Es scheint in diesem Fall eine Custom Firmware für Vodafone zu sein. Zumal der 0815 Router (ConnectBox) inzwischen auch Bridge Mode unterstützt und da ist ebenfalls kein PAT/NAT, etc. erforderlich.
das hat definitiv nichts mit einem Standard zu tun, weder bei einer FRITZ!Box noch bei einem anderen Router, denn mit dem folgenden ...
Bridging ist im Normalfall reines Layer 2 ohne NAT und Port Forwarding bzw. generell ganz ohne IP, weil Bridging per se ja gar kein IP kennt.
... hat @auqi schon absolut recht.
Gruss Alex
1
Guten Abend,
ich hänge mich hier mal mit rein, ich habe leider genau das gleiche Problem.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
Resultat ist, ich bekomme einfach maximal 10-15 Mbit Upload zu jeder Tages und Nachtzeit hin..
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Wie kann man dem ganzen Schrott denn entfliehen ( am liebsten wrde ich einfach auf eine FritzBox wehseln) bzw awas könnte man als Workaround noch testen?
Bin langsam echt verzweifelt.
ich hänge mich hier mal mit rein, ich habe leider genau das gleiche Problem.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
Resultat ist, ich bekomme einfach maximal 10-15 Mbit Upload zu jeder Tages und Nachtzeit hin..
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Wie kann man dem ganzen Schrott denn entfliehen ( am liebsten wrde ich einfach auf eine FritzBox wehseln) bzw awas könnte man als Workaround noch testen?
Bin langsam echt verzweifelt.
Es wäre zu testen, ob die Path MTU Discovery funktioniert - in beide Richtungen. Bei IPv4 und IPv6.
Moin @DCFan01,
oh, ich rieche da etwas, das ist bestimmt ein Vodafone Kabelanschluss, inclusive eines LTE Backups.
Jup, das ist definitiv einer.
Für dieses Problem kann weder die Sophos etwas und auch die Fritze wird an diesem Anschluss ohne manuelle MTU Optimierung auch nicht gut laufen, weil dieser Anschluss eine MTU von 1460 hat, weil die Vodafone sämtliche Daten noch über einen L2TP Tunnel durchjagt. Leider steht davon in keiner Doku irgend etwas geschrieben. 😔😭
Mit einer MTU von 1460 sollte dieser aber schon funktionieren.
🤔 ... hast du nach der Umstellung der MTU auf der UTM, mal alles neu gestartet, also die UTM und auch die beiden Vodafone Modems?
Wenn nein, dann mach das mal bitte.
Gruss Alex
ich hänge mich hier mal mit rein, ich habe leider genau das gleiche Problem.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
oh, ich rieche da etwas, das ist bestimmt ein Vodafone Kabelanschluss, inclusive eines LTE Backups.
Resultat ist, ich bekomme einfach maximal 10-15 Mbit Upload zu jeder Tages und Nachtzeit hin..
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Jup, das ist definitiv einer.
Wie kann man dem ganzen Schrott denn entfliehen ( am liebsten wrde ich einfach auf eine FritzBox wehseln) bzw awas könnte man als Workaround noch testen?
Bin langsam echt verzweifelt.
Bin langsam echt verzweifelt.
Für dieses Problem kann weder die Sophos etwas und auch die Fritze wird an diesem Anschluss ohne manuelle MTU Optimierung auch nicht gut laufen, weil dieser Anschluss eine MTU von 1460 hat, weil die Vodafone sämtliche Daten noch über einen L2TP Tunnel durchjagt. Leider steht davon in keiner Doku irgend etwas geschrieben. 😔😭
Mit einer MTU von 1460 sollte dieser aber schon funktionieren.
🤔 ... hast du nach der Umstellung der MTU auf der UTM, mal alles neu gestartet, also die UTM und auch die beiden Vodafone Modems?
Wenn nein, dann mach das mal bitte.
Gruss Alex
2
Moin @DCFan01,
noch ein kleiner Nachtrag, die MTU von 1460, gilt bei einem solchen Vodafone Anschluss nur dann, wenn der "Basisanschluss" KEIN PPPoE benötigt. Wenn der Basisanschluss jedoch eine PPPoE Einwahl macht, dann musst du die MTU nochmals um 8 Bytes reduzieren, sprich, diese auf 1452 stellen.
Du kannst auch mit ping deine max. MTU ganz einfach selber ermitteln.
Einfach den folgenden Befehl ...
ping 8.8.8.8 -f -l 1464
... ausführen und dann nach und nach den hinteren Parameter reduzieren, bis der Ping durchgeht.
Beispiel:
Wie du an dem Screenshot siehst, geht bei mir der Ping erst mit einer Grösse von 1464 Bytes durch.
Dass bedeutet, dass meine MTU = 1464Bytes +8 Bytes (ICMP Header) + 20 Bytes TCP/IP Header = 1492 Bytes beträgt.
Sprich, wenn bei dir der Ping z.B. nur mit 1420 Bytes durchgeht, dann ist deine MTU = 1420Bytes + 28 Bytes = 1448 Bytes. 😉
Gruss Alex
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
noch ein kleiner Nachtrag, die MTU von 1460, gilt bei einem solchen Vodafone Anschluss nur dann, wenn der "Basisanschluss" KEIN PPPoE benötigt. Wenn der Basisanschluss jedoch eine PPPoE Einwahl macht, dann musst du die MTU nochmals um 8 Bytes reduzieren, sprich, diese auf 1452 stellen.
Du kannst auch mit ping deine max. MTU ganz einfach selber ermitteln.
Einfach den folgenden Befehl ...
ping 8.8.8.8 -f -l 1464
... ausführen und dann nach und nach den hinteren Parameter reduzieren, bis der Ping durchgeht.
Beispiel:
Wie du an dem Screenshot siehst, geht bei mir der Ping erst mit einer Grösse von 1464 Bytes durch.
Dass bedeutet, dass meine MTU = 1464Bytes +8 Bytes (ICMP Header) + 20 Bytes TCP/IP Header = 1492 Bytes beträgt.
Sprich, wenn bei dir der Ping z.B. nur mit 1420 Bytes durchgeht, dann ist deine MTU = 1420Bytes + 28 Bytes = 1448 Bytes. 😉
Gruss Alex
2Zitat von @MysticFoxDE:
Moin @DCFan01,
oh, ich rieche da etwas, das ist bestimmt ein Vodafone Kabelanschluss, inclusive eines LTE Backups.
Jup, das ist definitiv einer.
Für dieses Problem kann weder die Sophos etwas und auch die Fritze wird an diesem Anschluss ohne manuelle MTU Optimierung auch nicht gut laufen, weil dieser Anschluss eine MTU von 1460 hat, weil die Vodafone sämtliche Daten noch über einen L2TP Tunnel durchjagt. Leider steht davon in keiner Doku irgend etwas geschrieben. 😔😭
Mit einer MTU von 1460 sollte dieser aber schon funktionieren.
🤔 ... hast du nach der Umstellung der MTU auf der UTM, mal alles neu gestartet, also die UTM und auch die beiden Vodafone Modems?
Wenn nein, dann mach das mal bitte.
Gruss Alex
Moin @DCFan01,
ich hänge mich hier mal mit rein, ich habe leider genau das gleiche Problem.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
Umstellung auf Business Internet Pro 1000/50.
Geliefert wurde mir die Vodafone Station plus den Huawei AR651.
oh, ich rieche da etwas, das ist bestimmt ein Vodafone Kabelanschluss, inclusive eines LTE Backups.
Resultat ist, ich bekomme einfach maximal 10-15 Mbit Upload zu jeder Tages und Nachtzeit hin..
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Jup, das ist definitiv einer.
Wie kann man dem ganzen Schrott denn entfliehen ( am liebsten wrde ich einfach auf eine FritzBox wehseln) bzw awas könnte man als Workaround noch testen?
Bin langsam echt verzweifelt.
Bin langsam echt verzweifelt.
Für dieses Problem kann weder die Sophos etwas und auch die Fritze wird an diesem Anschluss ohne manuelle MTU Optimierung auch nicht gut laufen, weil dieser Anschluss eine MTU von 1460 hat, weil die Vodafone sämtliche Daten noch über einen L2TP Tunnel durchjagt. Leider steht davon in keiner Doku irgend etwas geschrieben. 😔😭
Mit einer MTU von 1460 sollte dieser aber schon funktionieren.
🤔 ... hast du nach der Umstellung der MTU auf der UTM, mal alles neu gestartet, also die UTM und auch die beiden Vodafone Modems?
Wenn nein, dann mach das mal bitte.
Gruss Alex
Hab ich bisher noch nicht gemacht, da ich derzeit nicht vor Ort bin, ist mir daher zu riskant.
jetzt hab ich mal 1452 gewählt, damit läuft es derzeit OK.
Wenn ih Mittwoch vor ort bin, teste ich das genauer inklusive Neustart.
Gruß DC und Danke
Zitat von @MysticFoxDE:
Moin @DCFan01,
noch ein kleiner Nachtrag, die MTU von 1460, gilt bei einem solchen Vodafone Anschluss nur dann, wenn der "Basisanschluss" KEIN PPPoE benötigt. Wenn der Basisanschluss jedoch eine PPPoE Einwahl macht, dann musst du die MTU nochmals um 8 Bytes reduzieren, sprich, diese auf 1452 stellen.
Du kannst auch mit ping deine max. MTU ganz einfach selber ermitteln.
Einfach den folgenden Befehl ...
ping 8.8.8.8 -f -l 1464
... ausführen und dann nach und nach den hinteren Parameter reduzieren, bis der Ping durchgeht.
Beispiel:
Wie du an dem Screenshot siehst, geht bei mir der Ping erst mit einer Grösse von 1464 Bytes durch.
Dass bedeutet, dass meine MTU = 1464Bytes +8 Bytes (ICMP Header) + 20 Bytes TCP/IP Header = 1492 Bytes beträgt.
Sprich, wenn bei dir der Ping z.B. nur mit 1420 Bytes durchgeht, dann ist deine MTU = 1420Bytes + 28 Bytes = 1448 Bytes. 😉
Gruss Alex
Moin @DCFan01,
Mit MTU 1500 ( in der Sophos UTM) bekomme ich gar keine Verbindung nach draussen.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
Ab 1460 geht es, jedoch trotzdem mit massi langsamen Upload.
noch ein kleiner Nachtrag, die MTU von 1460, gilt bei einem solchen Vodafone Anschluss nur dann, wenn der "Basisanschluss" KEIN PPPoE benötigt. Wenn der Basisanschluss jedoch eine PPPoE Einwahl macht, dann musst du die MTU nochmals um 8 Bytes reduzieren, sprich, diese auf 1452 stellen.
Du kannst auch mit ping deine max. MTU ganz einfach selber ermitteln.
Einfach den folgenden Befehl ...
ping 8.8.8.8 -f -l 1464
... ausführen und dann nach und nach den hinteren Parameter reduzieren, bis der Ping durchgeht.
Beispiel:
Wie du an dem Screenshot siehst, geht bei mir der Ping erst mit einer Grösse von 1464 Bytes durch.
Dass bedeutet, dass meine MTU = 1464Bytes +8 Bytes (ICMP Header) + 20 Bytes TCP/IP Header = 1492 Bytes beträgt.
Sprich, wenn bei dir der Ping z.B. nur mit 1420 Bytes durchgeht, dann ist deine MTU = 1420Bytes + 28 Bytes = 1448 Bytes. 😉
Gruss Alex
ganz dumme Frage, wie finde ich denn heraus, ob dieser Anshluss " mit PPPOE" oder ohne PPPOE benötigt
In der Sophos habe ich lediglich die feste IP und das Gatewax und Subnetz angegeben, sowie die DNS-Server.
Und wie kann ich den richtigen MTU testen, wenn ich z.B in der Firewall am WAN-Port die 1452 fest gelegt habe.
Kann ich dann überhaupt von einem CLient/Server im internen LAN en richtigen MTU rausfinden oder wie macht man das am besten?
wie finde ich denn heraus, ob dieser Anshluss " mit PPPOE" oder ohne PPPOE benötigt
Einfach einmal in die Konfigurations des WAN Ports sehen. Entweder ist dort "Static" oder "DHCP" oder eben "PPPoE" eingestellt als Port Mode.Sagt einem eigentlich auch der gesunde IT Verstand!
Und wie kann ich den richtigen MTU testen
Wurde dir oben vom Kollegen @MysticFoxDE doch schon mehrfach gepostet und du hast es zudem auch noch mehrfach (überflüssigerweise) zitiert. 🙄ping 8.8.8.8 -f -l 1452
Siehe auch hier bei Dr. Google:
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on- ...
Usw. usw.
Kann ich dann überhaupt von einem CLient/Server im internen LAN en richtigen MTU rausfinden oder wie macht man das am besten?
Einfach einmal die beiden o.a. Links lesen und verstehen! 🧐
Das ist mir alles schon klar, wie man ein PPPOE Anschluss erkennt.
Ich meinte das bezüglich den in diesem Thread beschriebenen Kabel Vodafone Business Internet Pro Tarif( Anschluss), gibt es diesen auch mit PPPOE Einwahl? Das hat mich erstaunt.
Ich habe die Sophos natürlich auf static gestellt, anders geht es an dem Anschluss auch gar nicht.
Morgen bin ich vor Ort, und werde das eventuell mal genauer austesten können.
Ich meinte das bezüglich den in diesem Thread beschriebenen Kabel Vodafone Business Internet Pro Tarif( Anschluss), gibt es diesen auch mit PPPOE Einwahl? Das hat mich erstaunt.
Ich habe die Sophos natürlich auf static gestellt, anders geht es an dem Anschluss auch gar nicht.
Morgen bin ich vor Ort, und werde das eventuell mal genauer austesten können.
gibt es diesen auch mit PPPOE Einwahl?
Das hängt bekanntlich vom Provider ab. In der Regel nutzen die Kabelprovider DHCP aber das ist individuell verschieden. Normalerweise dokumentieren das alle Provider auf ihren Technikseiten. Im Zweifel ruft man die Hotline an und fragt!
Kurze Rückmeldung,
also der Anschluss läuft jetzt so weit stabil und auch mit der richtigen Bandbreite, wie von @MysticFoxDE beschrieben mit angepasstem MTU.
Allerdings bringt mich diese Vodafone Station zur Weißglut....so bald die Klima-Anlage im Serveeraum mal kurz aus ist und etwa mehr als ungefähr 25 Grad Lufttemperatur erreicht werden, steigt die Vodafone Station alle paar Minuten aus und verliert die Verbindung...nur ein Neustart hilft dann wieder für paar Minuten.
Ist es kühler, läuft alles tagelang stabil.
Hat einer diese Erfahrung auch gemacht?
Ich verstehe immer noch nicht, warum man diesen Schrott auf die (Geschäfts-) Kunden loslässt....
also der Anschluss läuft jetzt so weit stabil und auch mit der richtigen Bandbreite, wie von @MysticFoxDE beschrieben mit angepasstem MTU.
Allerdings bringt mich diese Vodafone Station zur Weißglut....so bald die Klima-Anlage im Serveeraum mal kurz aus ist und etwa mehr als ungefähr 25 Grad Lufttemperatur erreicht werden, steigt die Vodafone Station alle paar Minuten aus und verliert die Verbindung...nur ein Neustart hilft dann wieder für paar Minuten.
Ist es kühler, läuft alles tagelang stabil.
Hat einer diese Erfahrung auch gemacht?
Ich verstehe immer noch nicht, warum man diesen Schrott auf die (Geschäfts-) Kunden loslässt....
@MysticFoxDE ein Geschäftskunde mit einem asymmetr. Privatkundenprodukt. Aha. ;)
Das Thema MTU ist sehr alt.
cable ist zwar in der Hirarchie ein Vodafone Unternehmen, jedoch eigenständig.
Produkte können zwar mittlerweile über Netzkopplung kombiniert, aber nicht systemisch verheiratet werden.
Erkenne ich auf Deiner Skizze tatsächlich 2 Router (Erstweg Cable und Zweitweg LTE) mit Querkopplung über HSRP?
Ich kenne die Lösung (Erstweg Cable(CuDa)/BU LTE) ausschließlich auf einem Router umgesetzt (LTE Einschub) und finde es über 2 Router gut. Oder hast Du hier selbst gebastelt?
lg
nicors
Das Thema MTU ist sehr alt.
cable ist zwar in der Hirarchie ein Vodafone Unternehmen, jedoch eigenständig.
Produkte können zwar mittlerweile über Netzkopplung kombiniert, aber nicht systemisch verheiratet werden.
Erkenne ich auf Deiner Skizze tatsächlich 2 Router (Erstweg Cable und Zweitweg LTE) mit Querkopplung über HSRP?
Ich kenne die Lösung (Erstweg Cable(CuDa)/BU LTE) ausschließlich auf einem Router umgesetzt (LTE Einschub) und finde es über 2 Router gut. Oder hast Du hier selbst gebastelt?
lg
nicors
Moin @nicors,
Wie kommst du auf die Idee, dass es ein Privatkundenprodukt ist?
Um genau zu sein, heisst das entsprechende Produkt "Vodafone Business Internet Pro". 😉
Alt ja, aber nach wie vor noch sehr wichtig.
Gruss Alex
@MysticFoxDE ein Geschäftskunde mit einem asymmetr. Privatkundenprodukt. Aha. ;)
Wie kommst du auf die Idee, dass es ein Privatkundenprodukt ist?
Um genau zu sein, heisst das entsprechende Produkt "Vodafone Business Internet Pro". 😉
Das Thema MTU ist sehr alt.
Alt ja, aber nach wie vor noch sehr wichtig.
Gruss Alex
1Zitat von @MysticFoxDE:
Das Thema MTU ist sehr alt.
Alt ja, aber nach wie vor noch sehr wichtig.
Es gibt ja auch nach wie vor Leute die der Meinung sind, ICMP müsse blockiert werden, aus Sicherheitsgründen.
Eigentlich sollte auch bei unterschiedlichen MTUs die PMTU funktionieren. Die Frage ist, ob das hier in allen Fällen und auf allen Wegen immer der Fall ist.
ICMP müsse blockiert werden, aus Sicherheitsgründen.
Kommt eben ganz darauf an welchen ICMP Nachrichtentyp (Type)! 0 und 8 wäre sicher sinnvoll zu blockieren. 
