Breaker10
aus Weilmünster
offline
OC God
22 Jahre dabei !
Intel Core 2 Quad
2933 MHz @ 3800 MHz
46°C mit 1.2 Volt
|
       
Probleme beim Surfen: Verschiedene Seiten werden nicht geladen (MTU-Size)
Symptom: Bei Verwendung eines Software-Routers zum Verbinden mehrerer Rechner mit dem Internet kommt es zu dem Phänomen, dass manche Seiten (z.B. www.gmx.de,www.telekom.de) auf den Clients nicht geladen werden können, auf dem Router-PC selbst jedoch klaglos funktionieren.
(Falls das Anzeigen auf einem Einzelplatzsystem oder auf dem Router-PC schon nicht funktioniert, siehe "Nachtrag 4" weiter unten im Beitrag.)
Abhilfe: auf den Clients muss die MTU-Size (Maximum Transfer Unit) auf den Wert 1492 eingestellt werden. Wahlweise kann man die Router-Software anweisen, die MTU-Size der Pakete auf 1492 zu beschränken (funktioniert mit Linux).
Software zum Einstellen der MTU-Size findet sich auf der Seite www.dsl-team.de unter den Optimierungstipps. Für Windows 2000 hat sich DrTCP bewährt, welches man hier findet.
Grund (nicht wichtig, nur interessant): Die Paketgrösse bei Ethernet ist auf 1500 Byte festgelegt. Daher sind Pakete im heimischen LAN 1500 Byte gross. Die Cisco-Router des Providers akzeptieren ebenso nur 1500 Byte grosse Pakete.
Der springende Punkt ist, dass das Protokoll PPPoE (PPP over Ethernet, das von T-Online zur Abrechnung verwendete Protokoll) selbst noch 8 Byte als Header zu den Paketen hinzufügt.
Daher müssen die Rechner hinter den Routern (also zum einen die eigenen PCs im LAN wie auch die Webserver, welche ja sozusagen "hinter" dem Router des Providers stehen) ihre Pakete auf 1492 Byte beschränken, damit sie mit den vom PPPoE-Protokoll hinzugefügten 8 Byte noch unter die 1500-Byte-Grenze passen.
Die Webserver handeln beim Aufbau einer Verbindung mit dem PC eine Paketgrösse aus und richten sich dabei üblicherweise nach dem PC, also werden sie im Regelfall die Paketgrösse aushandeln, welche auf dem PC eingestellt ist. Wenn nun auf dem Client 1500 Byte eingestellt sind (das ist, s.o., im LAN eigentlich immer der Fall), und daher der Webserver ein Paket mit 1500 Byte Daten zurückschickt, merkt der Router des Providers, dass er ein zu grosses Paket bekommt, und weist den Webserver darauf hin, dass er doch bitte die Paketgrösse verringern möge.
Dieser Hinweis geschieht per ICMP-Protokoll, welches (und das ist nun der Grund, warum nur manche Webseiten nicht funktionieren) bei manchen Servern gesperrt ist, um DoS-Attacken zu verhindern. Weil der Server nun dadurch auf die Aufforderung des Routers nicht reagiert und weiterhin zu grosse Pakete sendet, werden seine Pakete nicht zum Client weitergeroutet, der Client sieht quasi eine "tote" Verbindung.
Daraus kann man übrigens ableiten, dass es ein Fehler ist, das ICMP-Protokoll per Firewall stumpf zu blocken, da man ja durchaus auch solche Messages vom Router bekommen könnte (wenn man selbst den Server spielt, z.B. FTP- oder Game-Server), welche dann eben verloren gehen. Das kann unter bestimmten Umständen zu den seltsamsten Effekten führen.
Man muss also immer abwägen zwischen höherer Systemsicherheit zum einen und möglicherweise auftretenden seltsamen Verbindungsfehlern im Serverbetrieb zum anderen.
Nachtrag 1: Da es gern falsch gemacht wird: die MTU-Size muss auf den Clients eingestellt werden.
Nachtrag 2: Auch für WinXP sollte man das Programm DrTCP (s.o.) verwenden.
Nachtrag 3: Wie ich neulich feststellen musste, scheint WinXP, wenn man es als DSL-Router mit Internetverbindungsfreigabe einsetzt, ein wenig aus der Reihe zu tanzen. Scheinbar wird die MaxMTU auf der nach aussen gehenden Verbindung (übers Modem) nochmals beschränkt, so dass man auf den hinter dem WinXP-Router hängenden Clients eine MTU-Size von 1480 anstatt 1492 (wie oben angegeben) einstellen muss, damit es funktioniert. Am Server selbst ist nach wie vor nichts zu verstellen.
Wie gesagt: das gilt nach bisherigen Erkenntnissen nur für WinXP im "Server"-Betrieb, und betrifft dann alle dahinterhängenden Clients. Sobald man ein anderes Betriebssystem als "Server" benutzt, kann und sollte man weiterhin den Wert 1492 als gültig betrachten.
Nachtrag 4: Ich habe von einem der Forumsmitglieder hier den Fall berichtet bekommen, dass auf einem Win2KPro-Rechner, der mittels einer EICON Diva PCI ADSL Karte online geht, nicht alle Seiten angezeigt werden können. Seltsam daran ist, dass es in diesem Fall ja nicht einen Client in einem Heimnetzwerk betrifft, sondern den "Server" (sprich: den online gehenden PC) selbst, auf dem ja wie weiter oben mehrmals betont normalerweise nichts an der MTU-Size verstellt werden darf/soll.
Die Lösung des Problems war in diesem Fall, mittels DrTCP die MTU-Size der RAS-Connection auf 1492 zu stellen. Also bitte nicht unten neben der Klappbox die MTU-Size der Netzwerkkarte verändern, sondern weiter oben links die "Dial Up (RAS) MTU".
Das ist möglicherweise eine Nachlässigkeit der Treiberprogrammierer, die ja normalerweise wissen müssten, dass bei einer PPPoE-Verbindung die MaxMTU 1492 Byte beträgt, und wahrscheinlich nur vergessen haben, das im Treiber auch so einzustellen.
Nachtrag 5: Wer den RASPPPoE-Treiber verwendet, kann, ähnlich wie bei Linux, auch ohne Optimierung der Clients dieses Problem lösen.
Man geht dazu auf dem Server in die Einstellungen der Netzwerkkarte und dort in die Eigenschaften vom RASPPPoE-Treiber (PPP over Ethernet Protocol).
Dort aktiviert man "Limit TCP Maximum Segment Size (MSS) Option".
Nun wird der MTU-Wert der Clients automatisch angepasst.
Nachtrag 6: falls es jemanden interessiert, was bei WinXP oder Win2000 in der Registry eingestellt werden kann/muss, um oben genanntes Problem zu beseitigen, kann sich hier in englischer Sprache und hier (Teil 1) und hier (Teil 2) in deutscher Übersetzung schlau machen.
WIE POSTE ICH FALSCH ?
Nachdem ich GOOGLE, die FAQ´s und die BOARDSUCHE erfolgreich ignoriert habe, erstelle ich zwei bis fünf neue Themen, in den falschen Unterforen, mit kreativen Titel und undeutlichem Text, unter dem sich jeder etwas anderes vorstellen kann
|
Hab' erst letzte Woche meine Telematik-Prüfung gehabt. Ich hatte das Problem auch auf einigen Rechnern, aber bisher hat in jedem Fall ein Web-Proxy Abhilfe geschaffen. 
