[Wien] Knoten Gatt12 / Brenner

Erich N. Pekarek (spam-protected)
Fr Jul 24 14:04:35 CEST 2015 

Hallo Mike!
Hallo Fabian!

Am 2015-07-24 um 12:02 schrieb Mike B. Kerber:
> Hallo!
>
> Fabians knoten Gatt12 ist voll online und funktioniert recht gut. Fabian
> hat die config noch selbst hingebracht (das NAT hat gefehlt) und es geht
> soweit gut.
> Jedoch hat er das gleiche Problem wie ich seit dem neuen Tunnelsetup.
> Einige wenige seiten hängen... Gut reproduzierbar ist speedof.me dort
> hängt er beim abruf einer cloudfrontseite bzw macht nur den latenztest
> und der download läuft dann in ein timeout.
> Ich habe bei mir festgestellt, dass alles geht, wenn ich die mtu
> runtersetze (zb auf 1400). Ich habe dann auf der nanostation bei mir
> (knoten: brambiE) im openwrt die mtu auf 1400 gesetzt und alles geht.
OpenVPN-MTU-Probleme könnten in etwa durch folgende Zeilen in der 
Client-Config behoben werden:

fragment 1400
mssfix
tun-mtu 1500

Das bedeutet, dass der Tunnel auf der Schnittstelle eine MTU von 1500 
verwendet, wie der Rest des Netzes auch, aber Fragmente mit maximal 1400 
Bit Größe
dafür nützt. Mittels mssfix wird die Größe der TCP-Segmente anpasst.
Für IPv6 sind die Fragment-Werte bis auf minimal 1280 zu reduzieren 
(besser: 1300).

Ein Tunnel (hat nichts mit Funkfeuer zu tun), den ich über einen 
Tele.ring Willi laufen lasse, brauchte diese Einstellungen.
> Machen wir das im AirOS der Nanobeam bei Fabian (gatt12) ist der effekt
> nicht da. Es treten andere lustige meldungen auf (zb bei einigen seiten
> - ua derstandard) kommt die meldung, dass der compression header invalid
> ist etc.
> Setzt man die MTU am PC direkt hinunter geht wieder alles.
Worüber routet Ihr raus? Tunnel oder Nanobeam?
>
> Tracepath zeigt die Änderungen ok an.
>
> Hat jemand eine idee?
> Gibt es einen Vorschlag was man beim AirOS noch einstellen kann damit
> Fabian nicht auf jedem endgerät die MTU anpassen muss?
Wo läuft denn das OpenVPN?
> Hat jemand eine erklärung warum das neue Tunnelsetup etwas anders ist
> als das alte (an dem reduzierten HOP liegt es ja nicht)
Nein, ich kenne die Config nicht.

Wenn Ihr wollt, können wir nachher skypen, wenn Euch die Fehlerursache 
weiter interessiert.
>
> mlg
> -mike
>
>
>
> --
> Wien mailing list
> (spam-protected)
LG
Erich
> https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien