Am 13.10.2009 23:37, schrieb Thomas Schäfer:
> Peter Bieringer schrieb am Dienstag 13 Oktober 2009:
>
>> Noch'n Tipp: ich würde versuchen die MTU entweder auf dem Server oder
>> auf einem Router/Firewall zwischendrin zu "clampen", ist ggf. einfacher,
>> als die MTU am Interface zu konfigurieren.
>>
>> Servus,
>> Peter
>
> Ja, aber:
>
> Die Seite soll wohl auch von Normalsterblichen (z.B.Journalisten) erreicht
> werden, die noch nie etwas von MTU gehört haben und auch nicht wissen, ob sie
> nun mit ipv4 oder v6 unterwegs sind.
> Oder anders ausgedrückt, es nützt nichts, wenn Experten Workarounds kennen
> (erzwungener ipv4-Access wäre schließlich auch einer) und für sich nutzen und
> der Laie spöttisch fragt: "Was ist nun besser an diesem ipv6, wenn die Seite
> hängt?, Ist das ein Feature oder Bug?"
Im Prinzip ist das Problem das gleiche, daß bei IPv4 "plötzlich"
entstand, als die Normalsterblichen PPPoE zu benutzen angefangen haben.
Da (damals) die Meinung vorherschte (und in Teilen bei den Netzwerkern
und Firewalladmins wohl noch immer), daß ICMP "böse" ist und generell
geblockt wird (außer vielleicht echo-request), klappte die
PMTU-Discovery dann dort auch nicht und die Seiten hängten bei IPv4.
Pragmatische Lösung: in fast jedem DSL-Router findet sich ein CLAMP-MSS
für IPv4 in der Forwarding-Regel und in Computerzeitschriften manchmal
der Tipp, die MTU auf PCs hinter DSL auf 1492 zu reduzieren.
Es gibt heute noch Webserver, die mit IPv4-PMTU-Discovery Probleme haben
(meist aufgrund der davor stehenden "zu streng" konfigurierten
Firewall...bzw. zu alte Software drauf, die ICMP Packet-too-big nicht
als "related" erkennt, afaik sind alte Cisco PIX wohl Kandidaten dafür).
=> Problem ist eigentlich nur auf Serverseite bzw. beim Tunnelrouter
sinnvoll lösbar.
Eigentlich müßte ein RFC her, der IPv6-Serverbetreiber empfiehlt, für
IPv6 die MSS zu clampen auf 1412, bis IPv6-in-IPv4-Tunneling 100%
obsolet ist.
1412 = 1500 - 8 (PPPoE) - 20 (IP) - 40 (IPv6) - 20 (TCP)
BTW: für IPv4:
1452 = 1500 - 8 (PPPoE) - 20 (IP) - 20 (TCP)
BTW: wenn einer Kontakt zu AVM hat (wg. IPv6-Feature): sollten das
Clamping gleich einbauen ;-)
Servus,
Peter
--
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
