1783VAW scheint Seiten zu blocken

[Jirka]

Hallo zusammen,

also wie schon geschrieben, waren hier Fragmentierung (vermutlich das Hauptproblem) und PMTU-Reduzierung Problemursache. Da gab es einerseits eine Firewall-Regel, die wohl ziemlich oft oder genauer wohl bei Anwesenheit zugeschlagen hat, die war nämlich für die Telefonie übers Smartphone ("WLAN Call") und griff somit, wenn das (oder die?, weiß ich nicht mehr) Smartphone(s) mit dem Router per WLAN verbunden waren (da wird eine VPN zum Provider aufgebaut). Andererseits gab es auch im VCM besagte Einstellungen, selbst in ankommender Richtung war Reduktion der PMTU eingestellt.

Da hier ein 100 Mbit/s VDSL-Anschluss vorlag und dieser auch mehr oder weniger die Maximalwerte hatte, sind diese Einstellungen natürlich nicht nur Quatsch, sie bremsen auch die Internetgeschwindigkeit aus (wie man dem anderen Thread entnehmen kann).

Grundsätzlich kann man zur Fragmentierung/PMTU-Reduzierung sagen: Um eine Wartezeit bis zu einem tatsächlichen Absenden eines Sprachdatenpakets aufgrund des momentanen Absendens eines Nicht-Sprachdatenpaketes mit einer sehr langen Serialisierungszeit zu vermeiden, können alle nicht priorisierten (abgehenden) Datenpakete fragmentiert werden, damit der Versand eines Paketes nicht so lange die Leitung blockiert. Dieses Verfahren kann jedoch auch Nachteile haben, denn das Problem ist, dass einige Server im Internet Fragmente aus Sicherheitsgründen (Abwehr gegen Ping of Death, Teardrop, etc.) einfach ablehnen. Sinnvoller ist daher eine PMTU-Reduzierung (Path Maximum Transmission Unit). Dabei wird den Absendern der Pakete mitgeteilt, die Paketgröße auf IP-Ebene auf den angegebenen PMTU-Wert zu reduzieren. Die Reduzierung kann dabei sowohl in Sende- als auch in Empfangsrichtung zum Einsatz kommen. Die Größe von 576 Byte ist dabei die unterste sinnvolle PMTU-Reduzierung, denn laut RFC 1191 sendet ein Host bei einer PMTU kleiner 576 Byte Pakete mit einer Länge von 576 Byte und gelöschtem DF-Bit. Diese Pakete müssen dann fragmentiert werden, um die PMTU einzuhalten, was dann wiederum zu dem angeführten Problem mit dem Ablehnen der Fragmentierung führt. (Teile der Informationen dieses Abschnitts stammen ursprünglich von Backslash)

Das alles ist aber nur sinnvoll (also die PMTU-Reduzierung; die Fragmentierung, habe ich ja gerade geschrieben, ist ja öfter eher ein Problemfall) und erforderlich - wie ja bereits oben erwähnt - bei langsamen Leitungen, d. h. bei Leitungen mit deutlich weniger als 1.000 kbit/s Up- oder Downloadrate. Unter 1.000 kbit/s kann man also über derartige Maßnahmen nachdenken, wirklich erforderlich ist es vermutlich ab weniger als 750 kbit/s Up- oder Downloadrate (was zum Glück nicht mehr so häufig der Fall ist). Die Serialisierungszeiten von großen Pakete hatte ich heute bei unserem Telefonat nicht ganz genau im Kopf, deswegen reiche ich sie hier einfach noch mal nach: bei 768 kbit/s beträgt die Serialisierungszeit für ein 1514 Byte großes Paket 15,77 ms - damit könnte man also gerade noch leben. Bei 1.024 kbit/s beträgt sie schon nur noch 11,83 ms. Und bei einer Geschwindigkeit von 40.000 kbit/s (hier in Upload-Richtung) beträgt sie sage und schreibe nur noch 0,3 ms!!! Kann man alles auch schnell ausrechnen, wer keine Lust dazu hat, für den hänge ich hier noch eine Excel-Tabelle ran (zweites Tabellenblatt, die Datenrate in Spalte 1 kann man natürlich ändern).

Viele Grüße,
Jirka