abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Connect Box

Highlighted
Supporting Actor Film
16 5 0

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz

@fastforward 

 

Übrigens... wenn ich am Client selber auch noch auf MTU 1380 heunter regele, dann erreiche ich wieder fast den vollen Durchsatz. Ich glaube, die Firewall muss dann die Pakete nicht auseinander nehmen und neu zusammen setzen, was zu weniger Paketen und damit zu einer schnelleren Bandbreite führt.

 

Hier noch das Bild, wenn Client & Firewall beide auf 1380 gesetzt sind.

2020-06-09 11_27_33-Window.png

Gruss


---
Talk is cheap. Show me the code.
    - Linus Torvalds
Highlighted
Movie Star
708 207 21

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz


@tomtheone  schrieb:


https://we.tl/t-alEfTXaM6S

- schnueffel_ab_firewall_LAN_if.cap
- schnueffel_am_pc.pcapng


Die Aufzeichnungen sind leider unbrauchbar. Es fehlt die Aufzeichnung von ganzen Datenpakete, welche nachweislich übertragen wurde.

 

Bildschirmfoto vom 2020-06-09 13-51-45.png

 

 

Zum Beispiel fehlt im Screenshot das SERVER_HELLO, welches für den Aufbau einer verschlüsselten Verbindung (TLS) zwingend erforderlich ist. Ohne SERVER_HELLO kommt keine TLS-Verbindung zu stande und trotzdem wurden Datenpakete der laufenden verschlüsselten Verbindung aufgezeichnet, welche beweisen, dass ein SERVER_HELLO gesendet wurde und auch beim Empfänger erfolgreich ankam?!

https://www.kryptowissen.de/transport-layer-security-tls.php 

 

Wie bereits mitgeteilt, sind aussagekräftige Wireshark-Aufzeichnungen mit dumpcap (und idealerweise mit einem Switch im Port Mirror-Modus) zu erstellen:

https://www.lancom-forum.de/viewtopic.php?f=14&t=16595&p=93972&hilit=dumpcap#p93972 

 

Bitte das nächste Mal den möglichst sekunden-genauen Zeitpunkt des Auftretens des Fehlers angeben. => Vereinfacht die Fehlersuche massiv.

 

Highlighted
Supporting Actor Film
16 5 0

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz

@GrandDixence  Danke dir für die Rückmeldung: Ich glaube es hat sich soweit erledigt, ich habe meine Erkentnisse hier gepostet:

Ich würde auch noch die Rückmeldung wie von @fastforward angefragt in einigen Wochen geben.


Viele Grüsse und eine gute Woche
Tom


---
Talk is cheap. Show me the code.
    - Linus Torvalds
Highlighted
Movie Star
708 207 21

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz

Wie bereits mitgeteilt, ist eine MTU-Reduktion (oder MSS Clamping) bei einem Internetanschluss von UPC Cablecom reine Zeitverschwendung.

 

MTU-Reduktion (oder MSS Clamping) ist nur eine Symptom-Bekämpfung. Die wahre Ursache des Problems wird mit einer MTU-Reduktion nicht beseitigt/bekämpft.

 

 

Highlighted
Movie Star
1281 573 62

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz

Lest Euch zur Sicherheit mal noch ins Thema PMTUD ein, dies kann bei eigenen Firewalls geblockt sein und auch zu solchen Problemen (gerade mit VPN) führen.
Highlighted
Supporting Actor Film
16 5 0

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz


@pato  schrieb:
Lest Euch zur Sicherheit mal noch ins Thema PMTUD ein, dies kann bei eigenen Firewalls geblockt sein und auch zu solchen Problemen (gerade mit VPN) führen.

@pato 
Spannend, danke für den Hinweis. Finde zu meiner Firewall hier Informationen:
https://forum.netgate.com/topic/89558/ipsec-pmtu/16

Scheint ungefixt zu sein, aber jedoch nur Traffic zu betreffen, der durch den VPN Tunnel geht.


Habe auch gehört, dass es ICMP braucht, damit via diesem "Control Protocol" die MTU-Grösse ausgehandelt werden kann. Scheint via Internet als nicht funktionabel zu gelten, da viele Firewall-Admins ICMP per Se als böse einstufen und damit PMTUD kaputt machen.

Offenbar habe ich dadurch in meinem Anwendungsfall nun keine (spührbaren) Probleme. Ich kann gut und performant arbeiten durch den VPN Tunnel (nutze CIFS, RDP, SSH und andere einfache Protokolle).

Hier Download & Upload durch den VPN Tunnel.

2020-06-09 15_12_28-Window.png2020-06-09 15_12_44-Window.png

Gruss
Tom


---
Talk is cheap. Show me the code.
    - Linus Torvalds
Highlighted
Movie Star
1281 573 62

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz

Naja, das mit ICMP blockieren ist nicht mehr ganz Zeitgemäss. Spätestens bei IPv6 muss bei diesen Admins dann sowieso eine gedankliche Umstellung passieren, dort wird ICMP für sehr viele Kernfunktionen benötigt und muss durchgelassen werden.
Highlighted
Supporting Actor Film
16 5 0

Betreff: ConnectBox - Maximal 15Mbit/s UDP Durchsatz


@fastforward  schrieb:

Das habe ich auch schon erwähnt... Meine Erfahrung war dann zwei Sachen:

 

-Wesentlicher tieferen Durchsatz (kein 1 Gbits)

-Das Problem wurde nur herausgezögert und das Modem musst eich nur noch all Monat neu starten...

 

Erzähl uns Deine Erfahrung in ein paar Wochen.


Hi @fastforward 

 

Seit einem Monat unterbruchsfrei und sehr stabil wie auch schnell, MTU Size 1380 (1340 bytes + 40 bytes header) + Modem im BridgeMode + im ipv4-Mode.

Gruss



---
Talk is cheap. Show me the code.
    - Linus Torvalds