7170, MTU Problem (mal wieder). Alternative zu 7170 gesucht!

[prestige-26]

Hallo,
eine Kollegin muss sich per VPN auf dem Firmennetzwerk einbuchen.
Mit der Uraltfirmware auf dem 7170 gieng das Problemlos.

Nun ist ein Update erfolgt, und es lassen sich nur noch Pakete bis 1332 pingen
Befehl auf Dosbox: ping 10.1.x.x -l 1332
Ab 1334 gibt es Zeitüberschreitung!
Sie ist bei 1 und 1 und es ist ein MTU von 1492 nötig.
Auf ihrem PC wurde manuell schon 1492 eingestellt! Bei der 7170 lässt sich aber nicht mehr ändern.
Experementieren mit Telnet möchte ich nicht zumuten, und ich habe keinen Zugriff auf die Box!

Ich suche nun eine Alternative zur Fritz-Box 7170 bei der man den MTU manuell einstellen kann.
DSL-Modem, Wlan, Telefonanlage muss integriert sein.

Gibt es eine Alternative zur Fritz-Box 7170?
Bin schon sehr auf die Antworten gespannt!

Danke

Grüße

 

[frank_m24]

Hallo,

eine Kollegin muss sich per VPN auf dem Firmennetzwerk einbuchen.
Mit der Uraltfirmware auf dem 7170 gieng das Problemlos.

Und jetzt geht es nicht mehr?

Nun ist ein Update erfolgt, und es lassen sich nur noch Pakete bis 1332 pingen
Befehl auf Dosbox: ping 10.1.x.x -l 1332
Ab 1334 gibt es Zeitüberschreitung!

Und wo ist das Problem? Die meisten VPN Clients setzen die MTU im Rechner auf 1300, von daher ist es überraschend, dass mehr als 1300 geht.

Sie ist bei 1 und 1 und es ist ein MTU von 1492 nötig.

Nein, das ist Unsinn. Nötig ist die MTU nicht. 1492 ist die optimale MTU bei Übertragung großer Pakete, weil sie dann theoretisch am wenigsten Protokolloverhead erzeugt. Aber die MTU 1492 ist heute quasi schon "out": Die meisten Netzwerkoptimierer stellen schon weniger ein, weil bei VDSL 1492 schon nicht mehr möglich sind. Sobald man VPN benutzt muss der Wert zwangsläufig noch mal sinken - wie gesagt: Die meisten VPN Clients erzwingen eine MTU von 1300.

Auf ihrem PC wurde manuell schon 1492 eingestellt!

Wo denn? Je nach installierter Software hast du da gar keinen Einfluss mehr drauf. Sobald Netzwerksoftware installiert wurde, die mit eigenen Diensten arbeiten, können sie eingestellte Werte nach Lust und Laune überschreiben. Der Cisco VPN Client ist ein Paradebeispiel dafür.

Bei der 7170 lässt sich aber nicht mehr ändern.

Es lies sich auch noch nie ändern. Es macht auch keinen Sinn, es in der Fritzbox zu ändern: Die MTU für die DSL Verbindung wird automatisch über PPPOE konfiguriert und am PC gibt es eigene Einstellungen.

Ich suche nun eine Alternative zur Fritz-Box 7170 bei der man den MTU manuell einstellen kann.

Bringt nichts. Die effektiv nutzbare MTU ist ausschließlich von der Einstellung auf dem PC abhängig.

 

[prestige-26]

Hallo Frank,

vielen Dank für Deine Antwort!
Leider bin ich nicht schlauer und das Mädel kann nicht mit der Arbeit beginnen
Fakt ist:
vor ~18 Monaten hatten wir mit identischer Box und identischem Laptop bereits schonmal das Problem.
Durch Firmwareupdate ließ sich intern per VPN kein Zugriff mehr zu einem Remote-Server herstellen.
Lösung damals: alse Firmware aufspielen!

Nun war sie ein Jahr im Ausland, und die WG-Mitbewohner haben die Firmware an der Box aktualisiert.
Laptop ist immer noch der selbe.
Nun haben wir wieder das Problem das zur VPN Tunnel zwar aufgebaut werden kann, aber es kommt beim Remote-Zugriff eine Zeitüberschreitung.
Pingen geht nur bis 1332!

Problem ist bei uns im Haus ein veralteter Remote-Server der fest auf MTU 1500 steht, und dies wegen speziellen Anwendungen auch nicht geändert werden kann!
Und nicht nur ich habe das Problem mit AVM-Routern. Das Problem ist bekannt bei uns im Haus, und als Lösung würde ein Linksys WRT54 GS mit DSL Modem dienen. Telefonanlage benötigt sie auch noch.
Da ich dem Mädel keine Konfiguration mit 3 Geräten zumuten möchte, suche ich nach einer Alternative zu der 7170 mit Wlan, Modem und Telefonanlage! Freier MTU ist Pflicht.
Gibts so ein Gerät?
Gerne auch in der Premiumklasse! Ich suche kein 50¤ Gerät, sondern eines das funktioniert!

Gibts Lösungen?

Grüße

 

[frank_m24]

Hallo,

also irgendwas ist da merkwürdig in eurer Konfiguration. Eine MTU von 1500 ist ja eh unerreichbar, da DSL nur 1492 erlaubt.

Aber all das sollte meines Erachtens keinen Einfluss auf die Funktionalität haben. In den VPN Tunnel kann die Box ja nicht hineinsehen, die Pakete sind ja verschlüsselt. Der Router hat folglich keinen Einfluss auf das Verhalten der VPN Verbindung. Außerdem sollte eine gute VPN Software dazu in der Lage sein, die Pakete zu fragmentieren und im Empfänger wieder zusammenzusetzen - dann kann der Server mit einer beliebigen MTU arbeiten, es erhöht lediglich den Protokolloverhead.

Welche VPN Tools benutzt ihr denn? Da würde ich als erstes ansetzen.

 

[prestige-26]

Hallo Frank,

vielen Dank für diew Antwort.
Sie benutzt die Windows-Eigene VPN Verbindung.

Ich kenne mich da nur begrenzt aus.
Ich beschreibe mal was zu tun ist bei uns:

-->Netzwerkumgebung
-->Neue Verbindung erstellen
-->weiter
-->Verbindung mit dem Netzwerk am Arbeitsplatz herstellen
-->VPN-Verbindung
--> Name und IP eingeben
--> eigene Verwendung
--> weiter -- > fertig stellen --> Verknüpfung auf dem Desktop erstellen
--> Eigenschaften --> Netzwerk
--> PPTP-VPN --> Sicherheit --> Einstellungen
--> Haken setzen bei "Micosoft CHAPS & Microsoft CHAP Version 2"

Nun per Benutzername und Passwort verbinden. Verbindung klappt, und Ping bis 1332 klappt auch auf den Server.

Was nicht klappt:
--> Start --> Zubehör --> Kommunikation --> Remotedesktopverbindung
Hier kommt eine Zeitüberschreitung, laut unserer EDV wegen falschem MTU Wert.

Fragen:
Gibt es Alternativen die ich testen kann für die Microsoft eigene VPN-Verbindung die wir nutzen?
Gibt es einfache Alternativen zur Remotedesktopverbindung?

Ist mein Problem ersichtlich?
Wo habe ich Denkfehler, bzw. was könnte ich testen?

Grüße

 

[Blaria]

also die Fritzbox richtet sich nach dem DSL-Anschluss, da ist MTU = 1492 ja korrekt. Und das macht die Fritzbox unabhängig von der Firmwareversion, sprich schon immer, mehr wie 1492 geht nicht - unabhängig von Fritz und AVM, einfach eine DSL-technische Vorgabe.
Auf dem PC sollte für die LAN-Verbindung dann auch 1492 eingestellt sein. Muss nicht unbedingt passieren, die Fritzbox sollte in der Lage sein grössere Packete (standardmässig 1500) zu splitten, aber ist auf keinen Fall ein Fehler, denn dann leitet die Fritzbox die Packete so durch, ohne daraus 2 Packete zu machen.
Für die VPN-Verbindung solltest du dann die maximal machbaren 1332 einstellen, wenn grössere Packete eh nicht möglich sind laut Ping-Test. Dazu mag dir folgende Seite weiterhelfen: http://support.microsoft.com/kb/826159

Jetzt schreibst du ja auch nirgends, welche MTU du für VPN nutzen willst. Ausser der Angabe von deiner IT vonwegen 1500, was schlichtweg nicht möglich ist, da via DSL eh maximal 1492 möglich sind und ein getunneltes VPN-Packet aufgrund der zusätzlichen Protokoll-Informationen definitiv noch keiner sein muss.

 

[prestige-26]

Hallo,

nun wird Alternative Hardware eingesetzt.
Linksys WRT 54 GS Plus DSL Modem.
Die Fritz wird weiter als Telefonanlage genutzt, hoffe das klappt!

Werde nächste Woche berichten ob die Maßnahem fruchtet.

Grüße,
Markus

 

[lilaklee]

Ich bin die besagte Kollegin mit dem beschriebenen Problem. Inzwischen habe ich das DSL-Modem Speedport 200 und den Linksys Router WRT54GS angeschlossen, funktioniert einwandfrei. Nur mit dem Telefonen gibt es jetzt Probleme... Wir haben einen ISDN-Anschluss, eine ISDN-Box und telefonieren über VOIP. Vorher waren die ISDN-Box per Telefonkabel mit dem Splitter verbunden, und von Splitter und ISDN-Box ging ein Y-Kabel an die Fritz!Box WLAN 7170 in den "DSL/TEL"-Anschluss. An die Fritzbox waren dann 2 analoge Telefone angeschlossen.
Anstatt der Fritxbox ist jetzt aber das Speedport an den Splitter angeschlossen, und der Linksys an den Speedport. Ich weiß auch, wie ich die Fritzbox über LAN mit dem Router verbinden kann (feste IP zugewiesen), allerdings kann ich dann immer noch nicht telefonieren (erscheint mir auch logisch, da ich die Fritzbox über einen ihrer LAN-Ausgänge mit dem Linksys verbinde). Wenn ich sie über den "DSL/TEL"-Anschluss verbinde, geht allerdings gar nix. Wenn ich ein Telefon direkt in den Splitter einstecke, geht auch nix. Wie muss ich die Fritzbox und die ISDN-Box also mit Modem, Router und Splitter verkabeln? Meine Idee war folgende: Ich verbinde Fritzbox über LAN mit Linksys, mit einem ISDN-Kabel zur ISDN-Box und die ISDN-Box mit dem Telefonkabel zum Splitter. Könnte das funktionieren? Kann gut sein, dass ich da völlig aus dem Holzweg bin, hab nämlich keine Ahnung von dem ganzen Kram. Konnte es leider noch nicht ausprobieren, da mit das besagte ISDN-Kabel fehlt.