Hallo Mike!
Hallo Fabian!
Am 2015-07-24 um 12:02 schrieb Mike B. Kerber:
Hallo!
Fabians knoten Gatt12 ist voll online und funktioniert recht gut. Fabian
hat die config noch selbst hingebracht (das NAT hat gefehlt) und es geht
soweit gut.
Jedoch hat er das gleiche Problem wie ich seit dem neuen Tunnelsetup.
Einige wenige seiten hängen... Gut reproduzierbar ist speedof.me dort
hängt er beim abruf einer cloudfrontseite bzw macht nur den latenztest
und der download läuft dann in ein timeout.
Ich habe bei mir festgestellt, dass alles geht, wenn ich die mtu
runtersetze (zb auf 1400). Ich habe dann auf der nanostation bei mir
(knoten: brambiE) im openwrt die mtu auf 1400 gesetzt und alles geht.
OpenVPN-MTU-Probleme könnten in etwa durch folgende Zeilen in der
Client-Config behoben werden:
fragment 1400
mssfix
tun-mtu 1500
Das bedeutet, dass der Tunnel auf der Schnittstelle eine MTU von 1500
verwendet, wie der Rest des Netzes auch, aber Fragmente mit maximal 1400
Bit Größe
dafür nützt. Mittels mssfix wird die Größe der TCP-Segmente anpasst.
Für IPv6 sind die Fragment-Werte bis auf minimal 1280 zu reduzieren
(besser: 1300).
Ein Tunnel (hat nichts mit Funkfeuer zu tun), den ich über einen
Tele.ring Willi laufen lasse, brauchte diese Einstellungen.
Machen wir das im AirOS der Nanobeam bei Fabian (gatt12) ist der effekt
nicht da. Es treten andere lustige meldungen auf (zb bei einigen seiten
- ua derstandard) kommt die meldung, dass der compression header invalid
ist etc.
Setzt man die MTU am PC direkt hinunter geht wieder alles.
Worüber routet Ihr raus? Tunnel oder Nanobeam?
Tracepath zeigt die Änderungen ok an.
Hat jemand eine idee?
Gibt es einen Vorschlag was man beim AirOS noch einstellen kann damit
Fabian nicht auf jedem endgerät die MTU anpassen muss?
Wo läuft denn das OpenVPN?
Hat jemand eine erklärung warum das neue Tunnelsetup etwas anders ist
als das alte (an dem reduzierten HOP liegt es ja nicht)
Nein, ich kenne die Config nicht.
Wenn Ihr wollt, können wir nachher skypen, wenn Euch die Fehlerursache
weiter interessiert.
mlg
-mike
--
Wien mailing list
Wien@lists.funkfeuer.at
LG
Erich
https://lists.funkfeuer.at/mailman/listinfo/wien
--
Wien mailing list
Wien@lists.funkfeuer.at
https://lists.funkfeuer.at/mailman/listinfo/wien
