Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnisfrage MTU/MSS im GIF-Interface / AFTR

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 114 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eagle61
      last edited by eagle61

      Seit dem 22. April habe ich nun DS-Lite. Unter Interfaces -> GIFs musste ich daher ein neues Interface anlegen um darüber den AFTR-Tunnel für die IPv4-Verbindungen aufzubauen. Das funktioniert soweit auch ganz gut.

      Mir ist aber in Status -> Interfaces -> AFTR Interface (opt5, gif0) aufgefallen, dass dieses Interface per default eine MTU von lediglich 1280 hat.

      Via Interfaces -> AFTR (gif0) habe ich nun manuell eine MTU von 1492 und eine MSS von 1452 eingetragen. Damit funktioniert nun auch wieder alles. Ohne Eintrag einer MSS von MTU minus 40, wurden bestimmte Internetseiten, wie die von gmx.net oder web.de hingegen nicht oder nur extrem langsam geladen. Bei gmx.net / web.de so langsam, dass kein 2FA-Login mehr möglich war, weil der langsame Seitenaufbau zu einem Timeout bei der 2FA-Authentifizierung führt.

      Die MTU 1492 habe ich gewählt, da der Verbindungsaufbau ja per PPPoE erfolgt und bei PPPoE keine höhere MTU möglich sein soll.

      Hat hier jemand eine Idee, warum die Default-MTU mit 1280 so extrem niedrig ist, soweit ich weiß lediglich dem erlaubten Minimum entspricht?

      JeGrJ 1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @eagle61
        last edited by

        @eagle61 said in Verständnisfrage MTU/MSS im GIF-Interface / AFTR:

        Ohne Eintrag einer MSS von MTU minus 40, wurden bestimmte Internetseiten, wie die von gmx.net oder web.de hingegen nicht oder nur extrem langsam geladen. Bei gmx.net / web.de so langsam, dass kein 2FA-Login mehr möglich war, weil der langsame Seitenaufbau zu einem Timeout bei der 2FA-Authentifizierung führt.

        Das Gegenteil ist der Fall. Wenn die MTU niedrig ist solltest du gerade diese Probleme nicht haben. Es liest sich eher so als wären ggf 1280 angezeigt worden aber nicht gesetzt gewesen und du hättest genau eine zu große MTU gehabt. Das geschilderte Problem tritt nämlich immer dann auf wenn die zu groß ist. Bei zu klein wäre dein einziges Problem eher gewesen dass die Performance vllt etwas langsam wäre aber die Ladefehler kommen eigentlich von Paketen die nicht fragmentiert werden und zu groß sind. Nicht zu klein.

        Cheers

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        E 1 Reply Last reply Reply Quote 0
        • E
          eagle61 @JeGr
          last edited by

          @JeGr said in Verständnisfrage MTU/MSS im GIF-Interface / AFTR:

          Es liest sich eher so als wären ggf 1280 angezeigt worden aber nicht gesetzt gewesen

          Die tatsächlich gesetzte MTU habe ich mittels

          tracepath -4 www.google.com

          geprüft. Der mit tracepath verifizierte Wert entspricht der Anzeige in Status -> Interfaces für das gif0. Lasse ich die Felder für MTU und MSS leer ist der Wert 1280.

          Für PPPoE-Verbindungen wird ja eine MTU 1492 empfohlen. Ich habe diese MTU 1492 nun auch für gif0 eingestellt, denn das ist ja da Defalt-Gateway für IPv4-Verbindungen. Als MSS verwende ich nun 1452. Damit läuft alles. Auch gmx.net oder web.de.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.