MTU-Probleme

IT-Sicherheit Video Leistungen Kontakt

 

Testen von Problemen mit der MTU Größe bei Internetzugängen

Häufig kommt es zu Problemen mit der MTU Größe bei Internetzugängen, vor allem bei aDSL Leitungen. Ein falsch konfigurierter MTU-Wert kann einen DSL Anschluss stark ausbremsen. Die MTU-Größe (Maximum Transmission Unit) ist die maximale Paketgröße eines Protokolls der Vermittlungsschicht (Layer 3), die durch den Paket-Pfad vorgegeben wird. Diese Paketgröße kann ohne Fragmentierung in den Rahmen eines Netzes der Sicherungsschicht (Layer 2) übertragen werden. Bei einem Zugriff auf das Internet darf der MTU-Wert bei den meisten aDSL Leitungen (z.B. deutsche Telekom) höchstens 1492 betragen. In diesem Fall fordert der lokale Client Datenpakete in dieser Größe (1492 Bytes) von den Websites an. Vor allem bei Clients in einem VPN oder VLAN kann es vorkommen, dass die MTU Größe zu hoch eingestellt ist und der Router die Pakete fragmentiert. Ist dies der Fall, so macht der Router zwei Pakete daraus und jedes Paket wird mit einem zusätzlichen Header und mit Protokolldaten zum Handshake versehen. Entsprechende Zeitverluste bei der Übertragung sind die Folge.

Da es bei der Konfiguration des externen Interfaces bei vielen Firewalls die Möglichkeit gibt, das „dont fragment (DF) bit“ zu verändern, sind die Probleme zwar geringer geworden, aber ein Test der vorhandenen MTU ist gerade bei langsamen oder fehlerhaften Verbindungen ist sehr hilfreich. Man kann dies mit einer einfachen Batchdatei realisieren. Dabei wird mit Hilfe des ping-Programmes jeweils ein „Frame“ mit wachsender Größe erzeugt, welches dann im Netzwerk über das Ethernet-Protokoll versendet wird. Dabei wird dem ping-Programm vorgegeben das DF bit für die Testpakete im IPv4-Header zu setzen, dadurch erhält man eine Nachricht, wenn die MTU überschritten wird:

mtu.bat Batchdatei:

@echo off
echo ================================================================
echo MTU Test Version 0.1
echo ================================================================
echo.
echo Syntax: mtu [Zielname] [Start-MTU-Groesse] [End-MTU-Groesse]
echo.
echo ICMP benoetigt 28 Byte.Wenn eine MTU von 1500 Byte getesten werden
echo soll, so ist ein max. Wert von 1472 fuer den Payload gegeben.
echo Vorgabe: mtu www.google.com 1430 1475
IF (%1)==() (SET t1=www.google.com) ELSE (SET t1=%1)
IF (%2)==() (SET m1=1430) ELSE (SET m1=%2)
IF (%3)==() (SET m2=1475) ELSE (SET m2=%3)
echo.
echo ================================================================
echo.
echo Es wird mit "ping %t1% -l %m1% bis %m2% -f -n 1" gearbeitet
echo ================================================================
echo ================================================================ > mtu.txt
echo "ping %t1% -l %m1% bis %m2% -f -n 1" >> mtu.txt
echo.
echo ================================================================ >> mtu.txt
echo MTU-Test Datum: >> mtu.txt
date /T >> mtu.txt
echo MTU-Test Start Uhrzeit: >> mtu.txt
time /T >> mtu.txt
:Schleife
echo. >> mtu.txt
echo ================================================================= >> mtu.txt
echo. >> mtu.txt
echo. MTU Groesse = Antwort-Groesse +28 >> mtu.txt
echo MTU wird getestet ....
for /L %%i IN (%m1%, 1, %m2%) DO (
echo.
echo Teste MTU mit %%i + 28 Byte
ping %t1% -l %%i -f -n 1 |findstr "Antwort"
ping %t1% -l %%i -f -n 1 |findstr "Antwort" >> mtu.txt
)
echo. >> mtu.txt
echo ================================================================= >> mtu.txt
echo. MTU Groesse = Antwort-Groesse +28 >> mtu.txt
echo. >> mtu.txt
echo MTU Test Ende Uhrzeit: >> mtu.txt
time /T >> mtu.txt
echo.
echo Ergebnisse in der Datei MTU.TXT
echo MTU Groesse = Antwort-Groesse +28
echo.
notepad mtu.txt

WatchGuard LiveSecurity Watchguard LiveSecurity Service LSS WatchGuard Live Security Software-Updates u. Support.
WatchGuard Training, Schulung

WatchGuard Support

Training, Schulung, Workshops, Consulting, Inbetriebnahme, Regeländerungen, Problembehebung, ganze einfach mit GepaNet GmbH.
Managed Security Service
MSS

Watchguard zentrale Verwaltung und Administration durch Gepanet GmbH

Zentrale Verwaltung durch GepaNet GmbH. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.

GepaNet GmbH >> Services >> Tipps und Tricks >> MTU-Probleme

Gepanet GmbH ist Watchguard Gold Partner

 

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

E-Mail: vertrieb@gepanet.com
Telefon: +49 8382 9479 825
Anschrift: D-88142 Wasserburg, Wiesenstraße 12

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum
Home Nach oben