Speedport-Hybrid mit OpenVPN

  • -

Speedport-Hybrid mit OpenVPN

Kategorie : News

Viele Leute haben Geschwindigkeitsprobleme bei der Dateiübertragung zwischen zwei Sites über eine OpenVPN Verbindung, wenn die Speedport-Hybrid-Technologie der Deutschen Telekom an einem der Standorte verwendet wird.

Wenn der Verbindungsaufbau klappt und alles richtig eingestellt scheint, stellt man fest, dass beim Umschalten auf LTE bei hoher Last die Bandbreite für die Übertragung abfällt oder der Upload ggf. sogar ganz abbricht.

Aus eigener Erfahrung stellte ich irgendwann fest, dass die Einstellungen richtig sind. Das Problem schien jedoch die MTU (Maximum Transmission Unit, maximale Größe eines unfragmentierten Datenpakets in einem Computernetzwerk) zu sein.

Durch Zufall habe ich bei Google einen interessanten Eintrag gefunden, wo jemand das Problem hatte, dass er beim Öffnen einer Internetseite immer einen Fehler bekommen hat und den MTU-Wert mal auf 1280 stellen sollte. Danach war das Upload-Problem behoben.

Der zu niedrige MTU-Wert der DSL-Leitung ist also die Ursache für die Geschwindigkeitsprobleme.

In einem LAN wird in der Regel über Ethernet-Frames kommuniziert. Ein Ethernet-Frame hat eine maximale Größe von 1518 Byte (wenn alle Geräte des Layer2 Jumbo-Frames unterstützen, kann ein Ethernet-Frame eine Größe von 9038 Byte annehmen). Davon beansprucht der Header 14 Byte und die Prüfsumme (Frame Check Sequence, FCS) weitere 4 Byte. Somit verbleiben genau 1500 Byte für Nutzdaten. Die MTU für Ethernet beträgt also 1500 Byte. Bei DSL (PPPoE, Point-to-Point Protocol Over Ethernet) liegt der Wert bei < 1492.

Das führt dazu, dass die Pakete ausgepackt und in kleinere Pakete neu verpackt werden müssen.

Ist im Paket nun ein „don’t fragment (DF) bit“ gesetzt worden (z.B. von der Software), darf das Paket nicht fragmentiert werden. Dies kann dazu führen, dass eine Kommunikation nur langsam oder gar nicht zu Stande kommt.

Das gilt auch für VPN-Verbindungen und führte in diesem speziellen Fall zum Abbruch der Kommunikation.

Das LTE-Netz lässt nur einen MTU-Wert von um die 1300 zu, was dann beim Umschwenken der Kommunikation wegen erhöhtem Bandbreitenbedarf auf die LTE Leitung problematisch werden kann.

Nach einigen Versuchen mit dem Ping-Befehl und der Angabe verschiedener MTU-Paketgrößen bin ich irgendwann auf den Wert 1280 gekommen, der bei mir als letzter erfolgreicher Ping durchgegangen ist:

ping -l 1280 -f phi.de (1280 ist die MTU)

Damit ist für meine Internet-Leitung der optimale MTU-Wert 1280 Byte, wenn ich Problemen durch Fragmentierung beim automatischen Schwenk auf die LTE-Leitung vorbeugen will.

Das ist in meinem Fall der maximale Wert, bei dem noch ein Ping erfolgreich ist. Bei einer MTU-Größe von 1281 wird der Ping dann als nicht erfolgreich beendet.

Mit dem Wert wird die VPN-Verbindung jetzt sauber aufgebaut, und der Upload- und Downloadwert kommt zu 80% an die richtige DSL-Geschwindigkeit heran.

Share

Share