Am Knoten mahlastr30 bekommen ich auf http://test-ipv6.com immer noch MTU Probleme angezeigt. Aktuell über gw04. Wireshark werde ich nachliefern.
Soweit ich weiß zeigt dieser Test keine MTU Probleme an und ich kann das gerade auch von hier nicht nachvollziehen. Wireshark Dump brauche ich nicht. Nen Screenshot von der Meldung wäre mir lieber :)
1 „Gefällt mir“
Kannst du das auch mit einem anderen Gerät gegenprüfen. Im Idealfall kein Android.
Hab das gerade auch nochmal für alle Gateways genau mit dem Test geprüft und kann es nicht nachbilden.
1 „Gefällt mir“
ok, hier nochmal unter Chromium Version 47.0.2526.80 (64-bit) auf Linux. Habe zwischenzeitlich den Knoten mal neu gestartet, weil das manchmal half, daher jetzt mit gw02 verbunden (welches der Netcheck noch nicht kennt?).
Magst du mir mal noch ein traceroute6 pasten. Ziel ist ziemlich egal. Außerdem wäre noch ein tracepath6 wichtig. Außerdem wäre interessant wie dein Uplink aussieht? Was kommt da noch hinter dem Freifunk Knoten?
Ach ja, traceroute und tracepath zum gleichen Ziel sowohl aus dem FFRN Netz als auch aus dem lokalen Netz indem der FF Knoten hängt.
1 „Gefällt mir“
http://paste.ffrn.de/?442239afc979e4c4#5Z3TqwTa+mjanDCipN2qnudhutCE1CFDW8f+nFwRy/I=
FFRN Knoten hängt an einer FritzBox im Gästelan an einem Telekom Glasfaseranschluss
So, habe das mal in ein eigenes Thema verschoben, da ich das mit der Problematik im anderen Thread nicht direkt etwas zu tun hat.
Erstmal an die anderen Freifunker die Frage, könnt ihr diesen Fehler nachvollziehen wenn ihr http://test-ipv6.com aufruft? Ich kann es nämlich nicht.
Ansonsten sieht das alles direkt in deinem Netz ziemlich normal aus. Warum du dann gleich solche Problem bekommst wenn das Ganze über den FF Knoten geht kann ich gerade nicht ganz nachvollziehen. Worum ich dich jetzt nochmal bitten möchte ist folgendes. Ich wüsste gerne, wie groß die Pakete sein dürfen damit alles noch funktioniert. Mach daher mal folgendes. Rufe ping -s 1280 -M do heise.de auf und erhöhe die Paketgröße kontinuierlich von 1280 Bytes bis 1500 Bytes und sag mir ab wann es nicht mehr funktioniert.
Mein Knoten funktioniert seit dem debugging der GWs ohne Probleme.
Testergebnis
Allerdings, und das ist Komisch:
Zugang über GW02
Bei mir, Zugang über GW05, zeigt der Test 10/10 und der netcheck ist auch korrekt.
Musste mit den Pings in die andere Richtung gehen, weil ich mit 1280 100% package loss hatte. Ab 1165 gehts, mit teilweise package loss und ab 1164 scheints immer zu gehen. Wohlgemerkt mit IPv4.
Mit v6
$ ping6 -s 1280 -c 3 -M do heise.de
PING heise.de(redirector.heise.de) 1280 data bytes
ping: local error: Message too long, mtu=1280
Mit 1144 klappt es dann auch unter v6 ohne package loss
Dann muss eigentlich was bei dir am Netz/Setup kaputt sein. 1280 ist die für IPv6 kleinste erlaubte MTU und die müsste daher immer funktionieren. Aus genau dem Grund senden wir aber unsere VPN Pakete mit einer MTU von 1280 nach außen um etwaige Problem zu umgehen.
An nem Kabel Anschluss von Unitymedia hast du zum Beispiel in der Regel eine maximale MTU von 1462 Byte. Ich vermute du hast den Test jetzt nur im im FF Netz gemacht. Bitte mach ihn nur zur Gegenprobe auch nochmal direkt an deinem Anschluss um das Problem einzugrenzen.
Interessant, dass 1280 die Untergrenze ist. Habe eben den Knoten kurz ans interne Netz, neu gestartet und der test zeigt keine MTU Probleme mehr. Kann natürlich Zufall gewesen sein, weil es ja auch in der Vergangenheit immer mal wieder geklappt hat…
Werde da bei Gelegenheit weiter analysieren. Nutze aktuell aber die Labor Version; sollte es wirklich am Gastnetz der fritzbox liegen, muss ich zwecks support auf die finale Firmware warten, da sie labor Version keinen support hat.
tl;dr: Freifunk an Fritzbox mit Labor-Firmware scheint zu Problemen mit der MTU zu führen.
Konnte das Problem eingrenzen: hat scheinbar mit den filtern zu tun. Nehme ich sämtliche filter fürs Gästenetz raus, klappt alles wunderbar. Ist auch nur ein einziger Port gesperrt (z.B ftp) dann habe ich MTU Probleme.
Interessant wäre jetzt, ob das Phänomen auch an Fritzboxen mit stabile Firmware auftritt. Anyone?
1 „Gefällt mir“
Ich hatte vor langer Zeit mal ähnliche Probleme, die sich dann durch das MSS Clamping des Routers erklären ließen. Könnte sein, dass die Fritz!Box genau das macht, wenn man filtert…
1 „Gefällt mir“
Habe ich früher auch immer gemacht, bis ich dann mal ein anderes VPN durch das 1280-Byte-MTU-VPN schicken musste… Ich nehme seitdem immer irgendwas zwischen 1300 und 1400, damit man auch nach unten noch etwas Luft hat. Generell finde ich dieses ganze MTU-von-Handgefrickel sehr nervig, aber bei VPNs gibt es da leider keine schöne, automatische Lösung.
Das ist auch richtig wenn du IP Daten durch die Gegend schiebst. Bei uns im Netz sieht das aber anders aus, da über unsere VPNs Ethernet Traffic läuft. Daher wird für dich transparent schon auf Layer 2 via batman-adv fragmentiert, daher kommt es auch bei Paketen > 1280 Byte bei uns zu keinen Problem im Netz.
1 „Gefällt mir“
Gut zu wissen! Habe mich schon öfters gefragt, weshalb es bei Freifunk selten MTU-Probleme gibt, wo das doch sonst ein Quell ewiger Freude für den Admin ist…
1 „Gefällt mir“