Die richtigen MTU-Werte einstellen

Dieses Thema im Forum "FAQ's und How-to's" wurde erstellt von Samuel, 22. September 2002.

  1. Samuel

    Samuel Experte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    355
    Punkte für Erfolge:
    16
    Was ist der MTU-Wert ?

    MTU steht für Maximum Transmission Unit. Dies ist die maximale Netzwerk-Paketgrösse die ein Client
    z.B. Euer PC, mit einem Server oder Routr „vereinbart“. Standarmässig ist dieser Wert 1500.

    Das Problem liegt nun darin, dass im Internet die Paketgrösse nicht höher als 1500 Byte sein darf.
    Mit dem für ADSL notwendigen Uebertragunsprotokoll (PPPoE) steigt dieser Wert aber auf 1508 Byte,
    da PPPoE 8 Byte zur "Verkapselung" benötigt.

    Wenn Ihr nun auf eine Seite zugreifen entstehen so, fragmentierte Pakete, d.h. das Paket mit 1508 Byt
    wird in zwei Pakete aufgeteilt. Viele gesicherte Seiten (z.B. www.weisseseiten.ch) wehren solche
    fragmentierten Pakete aus Sicherheitsgründen (DDos, ...) ab und damit verwehrt Ihnen das
    Sicherheitssystem den Zugang. Ein weiteres Problem ist wenn die gesicherte Seite keine ICMP-Pakete
    durchlässt. In diesem Fall wird die Aushandlung des Paketgroessen-Wertes erst gar nicht möglich.

    Wenn Ihr auf eine ungesicherte Seite zugreifen, handelt Ihr Computer und der Server mittels des
    ICMP-Protokolls den Wert aus, d.h. die beiden Maschinen einigen sich auch einen für beide
    funktionierenden Wert, welcher immer kleiner als 1500 ist.

    Die Lösung liegt darin, dass Sie den MTU-Wert hinuntersetzen.

    Ihr geht in die Dosbox und gebt dort ein :

    ping -f -l 1490 t-online.de und dann verringern
    ping -f -l 1480 t-online.de
    ping -f -l 1470 t-online.de u.s.w.bis die antwort "paket müsste fragmentiert werden" nicht mehr kommt.
    Der letzte Wert ohne diese Antwort plus 28 wäre die optimale MTU.

    Bisher hat sich der Wert 1464 + 28 = 1492 als der passende erwiesen.

    Einstelle kann man den ermittelten Wert mit DFÜ-Speed oder Dr.TCP

    Testen kann man die Einstellungen hier http://www.dslreports.com/tweaks

    [size=18:9c6b71d8dd]Die Einstellungen werden auf jedem einzelnen Rechner gemacht :! [/size:9c6b71d8dd]
     
  2. mvb99

    mvb99 Routinier

    Registriert seit:
    17. Juni 2002
    Beiträge:
    135
    Punkte für Erfolge:
    16
    :D Hi,
    als kleine Ergänzung zu diesem Thema.
    Auf dem folgenden Link sind auch Patches für die verschiedenen Versionen von Windows.
    Der Autor hier hat sich recht viel Mühe gegeben und hat im besonderen das Thema DSL
    und das Magenta T behandelt.

    http://gschwarz.de/t-dsl.htm
     
  3. heavybyte

    heavybyte Super-User

    Registriert seit:
    27. Dezember 2001
    Beiträge:
    2.484
    Punkte für Erfolge:
    56
    Hallo Leutz,
    dazu möchte ich auch noch eine anmerkung machen:

    das protokoll PPPoE ist auf eine MTU von 1492 fest eingestellt.
    Rechner in einem Netz sollten jedoch unter diesem Wert bleiben.
    siehe dazu: http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/qna/dsl-haengt-beim-surfen.shtml&words=mtu
    Viele User denken, dass sie die MTU-Werte im Router einstellen müssten, das ist nicht richtig. Die MTU-Werte müssen auf jedem einzelnen Rechner eingestellt werden.
    auch denken viele, dass ein herabsetzen der MTU die speed herunter nehmen würde. auch das ist falsch, das gegenteil ist der fall. siehe dazu:
    innerhalb des LAN kümmert es die rechner überhaupt nicht ob da ein router dranhängt oder nicht und was im router eingestellt ist, kann das LAN auch nicht beeinflussen, da die "aktivitäten" ja nicht vom router sondern von den rechnern ausgehen. MTU-werte gelten immer für das aktive gerät. Beispiel: kommunizieren innerhalb des LAN geräte miteinander, so sind nur diese geräte aktiv und sie bestimmen auch die bedingungen, der router ist dabei völlig passiv. umgekehrt bei der kommunikation mit dem internet. da ist jetzt der router aktiv (aber nur die strecke router->internet, nicht die strecke rechner-> router). wenn jetzt der router gegenüber dem internet, bedingt durch das protokoll, nur paketgrössen von 1492 handeln kann, er aber von den rechnern im LAN pakete von 1500 bekommt, hat er ein problem. der router kann nicht die rechner dazu veranlassen kleinere pakete zu schicken, insofern ist es quatsch den router zu konfigurieren. du kannst zwar sagen, dass der router keine pakete grösser X versenden soll, aber das hat keinen einfluss auf die rechner, auf deutsch: der router kann nicht die rechner umkonfigurieren. eine andere geschichte ist jetzt was der router macht, wenn er zu grosse pakete bekommt. "dumme" geräte lassen die pakete einfach nicht durch, da kommen dann anzeigen wie "seite kann nicht angezeigt werden", e-mails mit grossem anhang können nicht verschickt werden oder schlimmstenfalls hängt sich der router auf. "intelligentere" geräte können mittels verschiedener techniken die pakete fragmentieren, ebenso proxys oder soft-router die ja einen speicher besitzen. aber selbst wenn ich einen proxy oder softrouter besitze, sollten die rechner im LAN keine pakete verschicken die fragmentiert werden müssen. folgendes rechenbeispiel: es kommt ein paket von einem rechner mit 1500Byte. der router kann nur 1492 loswerden und macht daraus zwei pakete, eines mit 1492 und eines mit 8Byte. jedes der pakete bekommt jetzt nochmal einen header und das handshake (protokoll) findet zweimal statt. möchtest du 15 000 Byte versenden, macht der router 20Pakete daraus, bei richtig eingestellter MTU wären es aber nur 11 gewesen. so wird locker bei einer sendung, bei falscher MTU-einstellung, die doppelte zeit gebraucht. also die haltung "mein router kann damit umgehen" ist völliger quatsch. in dem moment wo fragmentiert werden muss, kostet das zeit und rechenpower. manche meinen je grösser die MTU, desto schneller ist mein system, auch das ist quatsch. besser die MTU etwas unter dem möglichen zu lassen um sicher zu gehen, dass auch jedes paket ohne zerstückelt zu werden durchgereicht wird. um bei meinem o.a. beipiel zu bleiben: hättest du die MTU zu klein auf etwa 1400 eingestellt, wären es auch nur 11 pakete geworden.

    Fazit: besser eine zu kleine MTU als eine zu grosse MTU.
     
  4. nofiX

    nofiX Starter

    Registriert seit:
    13. September 2005
    Beiträge:
    1
    Punkte für Erfolge:
    1
    @Samuel: Wenn ich mir mit deiner Technik den MTU Wert Suche kommt bei mir 1472 das ganze + 28 und ich komm auf nen Wert von 1500 :eek: Da kann doch was nicht stimmen oder?
     
  5. Wan

    Wan Gelegenheits-User

    Registriert seit:
    23. Dezember 2005
    Beiträge:
    14
    Punkte für Erfolge:
    1
    Wenn ich es wie beschrieben mache, kommt bei einem Wert von 1473 noch "DF-Flag gesetzt", bei 1472 jedoch "Zeitüberschreitung der Anforderung". Ist das normal?
    Antwort-Pakete erhalte ich nur von 1464 an abwärts (inkl. 1464).
    Das verwirrt mich irgendwie ;-)

    Eine andere Frage:
    Was ist der Unterschied zwischen dem MTU-Wert, den man am eigenen Rechner in der Registry einträgt und dem MTU-Wert, den man in das Interface des Routers (in meinem Fall ein SMC Barricade 7004 ABR EU) schreibt?
     
  6. COMCARGRU

    COMCARGRU Moderator

    Registriert seit:
    8. Juni 2003
    Beiträge:
    1.395
    Punkte für Erfolge:
    38
    Naja, so ganz richtig ist das aber auch nicht. Vielmehr hängt es von der Art der Daten ab. Im extrem Fall kann jemand durchaus erhebliche Perfomance Einbrüche haben, wenn er die MTU seiner PCs von 1500 auf 1492 absenkt! Auch wen dies äußerst unwahrschenlich ist.

    Und nochwas: Wenn jemand wirklich größere Probleme wegen der MTU Size hat, deutet das nach meiner Meinung auf einen schrottigen Router hin. Denn in den allermeisten Situationen sollte es absolut nicht notwendig sein an der MTU Size etwas zu ändern. - Natürlich kann auch ein System beim Provider oder der Zielserver falsch konfiguriert sein...

    Gruß
    COMCARGRU