Arcor DSL MTU Problem; Clients brauchen manuelle 1488 MTU für Internetzugang

firaX

New Member
Hi, ich habe einen Arcor DSL 6000 PPPOE Anschluss.
Eingesetzt wird ein OpenBSD 3.9 Router mit PF, ich nutze Kernel PPPOE.

Mein Problem ist, dass manche Internetseiten wie z.b MS update oder gar ebay sich nicht aufbauen. Dies liegt daran, dass Arcor einen MTU wert von 1488 vorraussetzt um alle Seiten problemlos aufzubauen.
Lokal kann ich das ganze einfach lösen, indem ich die MTU der Netzwerkkarten meiner clients auf 1488 setze.
Dies ist jedoch extrem nervig, selbst wenn Bekannte sich in mein WLAN einloggen muss ich deren Netzwerkkarte erstmal auf 1488 runterschrauben...

1) Gibt es eine Möglichkeit, dass ich am Router die MTU Zentral für das ganze Netzwerk auf 1488 runterschraube? Ich habe eigentlich alles versucht: Mit IFconfig habe ich alle 3 Interfaces meines Routers auf 1488 gestellt (fxp0 fxp1 pppoe0) , ohne Erfolg.

pppoe0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1488
dev: fxp1 state: session
sid: 0x8c9 PADI retries: 1 PADR retries: 0 time: 02:39:28
groups: pppoe egress
inet 84.57.33.230 --> 0.0.0.1 netmask 0xffffffff
inet6 fe80::202:b3ff:fe46:cdf4%pppoe0 -> prefixlen 64 scopeid 0x8



2)

Mein PF.CONF Eintrag zum Thema MTU sieht wie folgt aus:

scrub in on $EXT_IF all max-mss 1488
scrub out on $EXT_IF no-df random-id min-ttl 24 max-mss 1488

Doch auch dies scheint nichts zu bewirken... Ich muss weiterhin auf all meinen Clients deren MTU von 1500 auf 1488 setzen um diesen einen kompletten und störungsfreien Internetbetrieb zu gewährleisten.

3) Als letztes habe ich versucht in Dhcpd.conf die MTU auf 1488 zu setzen, auch dies scheint nicht zu funktionieren :/

Wäre für Anregungen dankbar, bei T-DSL hatte mein Router wunderbar ohne diese nervigen Umstellungen funktioniert.
 
Last edited:
Hi,

ich nutze FreeBSD auf meinem Server auch mit PPPoE im Kernel. Ich hab' damals in meine ppp.conf den entsprechenden MTU-Wert reingeschrieben. Kannst du mal bitte deine ppp.conf posten? Alle Clients sind mit dem Internet durch den Router als Gateway verbunden? Ich schau nochmal, wie der Wert auf meinen Clients aussieht...

Wenn die Verbindung ueber ein Gateway aufgebaut wird, dann muss man (logischerweise) nur den Wert am Gateway aendern. Den MTU-Wert muss an dem Device aendern, ueber das man sich mit dem Internet verbindet (bei Modems einwaehlt).

Gruss
Fabian
 
Alle clients sind über den Router verbunden.
Ich habe die MTU von allen devices (fxp0 fxp1 und pppoe0) auf 1488 gesetzt per ifconfig, pppoe.conf habe ich wegen kernel pppoe nicht; dieses benutzt hostname.pppoe0 , die wie folgt aussieht:

pppoedev fxp1
!/sbin/ifconfig fxp1 up mtu 1488
!/usr/sbin/spppcontrol \$if myauthproto=pap myauthname=arXXXXXXXXX \
myauthkey=0XXXXXX
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up

ifconfig zeigt, wie oben gepostet auch einen Wert von 1488 für alle interfaces an...


lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
groups: lo
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1488
lladdr 00:02:b3:46:cd:f4
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::202:b3ff:fe46:cdf4%fxp0 prefixlen 64 scopeid 0x1
tl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:08:c7:d0:e2:76
media: Ethernet autoselect (none)
status: no carrier
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1488
lladdr 00:02:b3:89:8b:b4
media: Ethernet 10baseT
status: active
inet6 fe80::202:b3ff:fe89:8bb4%fxp1 prefixlen 64 scopeid 0x3
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33224
pfsync0: flags=0<> mtu 1460
enc0: flags=0<> mtu 1536
pppoe0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1488
dev: fxp1 state: session
sid: 0x8c9 PADI retries: 1 PADR retries: 0 time: 03:53:11
groups: pppoe egress
inet 84.57.33.230 --> 0.0.0.1 netmask 0xffffffff
inet6 fe80::202:b3ff:fe46:cdf4%pppoe0 -> prefixlen 64 scopeid 0x8


Liegt es evtl doch an einer PF einstellung, und nicht an einer Ifconfig einstellung?
 
Hallo,

ich verwende OpenBSD 3.8 als router und habe an den if-konfigurationen gar keine MTU einstellungen oder so vorgenommen, jedoch habe ich in meiner pf.conf (aufs relevante gekürzt) folgendes stehen:

ext_if = "pppoe0"

scrub all
scrub out on $ext_if max-mss 1440

damit klappts hier (t-online/t-com DSL) ohne probleme alle clients (windows, unix, linux) können alle Seiten ohne Probleme aufrufen!

/edit Wo ich den wert 1440 genau herhabe weis ich leider nicht mehr genau, es könnte die OpenBSD anleitung selbst gewesen sein (man page pppoe?), dort wird das als sicherster und sinvollster wert glaube ich propangiert ...

Ein scrub in macht meiner Ansicht nach auch wenig sinn ...
 
Last edited:
@firax
Ich verstehe nicht, warum du bei jedem Device den MTU-Wert aenderst. Das benoetigst du doch nur bei dem Pseudodevice pppoe0.

Bitte sagt mir, wenn ich etwas gruendlich falsch verstehe. Das Prinzip entspricht doch dem bei FreeBSD, oder?
 
Ich hab 1488 als mtu auf alle devices gesetzt nur um zu testen ob es hilft.
Habe mir schon fast gedacht, dass nur pppoe0 eine Änderung benötigt.
Jedoch ist das Problem , dass selbst wenn ich pppoe0 auf 1488 setze, meine Clients ohne 1488 MTU auf IHRER Netzwerkkarte nicht auf alle Seiten kommen.
Bei TDSL spielt das übrigends keine Rolle, da hat bei mir auch noch alles ohne extra MTU Veränderungen geholfen; es handelt sich hier ganz speziell um ein ARCOR DSL Problem, die wollen eine MTU von 1488 und NICHT 1492 wie TDSL.
Mein Problem ist also: Wie bringe ich es fertig, dass meine Clients , deren Netzwerkkarten MTU auf 1500 liegt(per default liegt) auf alle Websites kommen; also mit einer 1488er MTU Pakete senden/empfangen. Offensichtlich schafft es mein Router derzeit nicht, das ganze zu realisieren.
Ich weiss einfach nicht wieso...mein pppoe0 ist auf 1488, meine max-mss in pf.conf ist auch auf 1488. In dhcpd.conf hab ich auch 1488 eingestellt.
Ich hab also so ziemlich alles auf meinem Router auf 1488 gestellt, was mir so einfällt und dennoch funktioniert der normale Internetbetrieb nur, wenn ich auf JEDEM einzelnen Client DESSEN Netzwerkkarten MTU in der Registry auf 1488 stelle, und das ist extrem nervig, besonders wenn öfter mal Leute vorbei kommen die per Wlan ins Internet gehen.
 
du hast meinen post nicht gelesen -
du solltest IMMER unter den MTU gehen können der vorgegebne ist mit T-DSL hatte ich die gleichen probleme ohne Scrubbing evtl must du abe rdie werte bei allen anderen nezwerkkarten, insbesinder deiner Internen entfernen, denn das paket geht sohnst u.U. garnicht rein! Bedenke - bevor das paket "gescrupt" wird, muss es das interne IF passieren!

und ICMP solltest du generell erlauben!

nimm doch einfach mal die regeln die ich gepostet habe und probiers aus ^^
 
Back
Top