amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Netzwerk Probleme [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2004-01-14, 21:44 h

Murmel
Posts: 1459
User
Hallo.

Ich hätte ne Frage, und hoffe jemand kenn sich damit aus.

Ich habe nen Router Netgear Rp614, und ein ADSL-Modem
Netgear DM602Bv2

Nun das Surfen klappt zwar problemlos, aber es gibt Seiten da kann ich mich einfach nicht einloggen wie

http://www.morrowind.de (Forum)
http://www.eternity-computer.de/phpBB/index.php (Forum)

Vorher mit dem Dsl-Modem Teledat 300 Lan (Telekom)
ging das aber.

Das Phänomen trat zum ersten mal auf als ich Win2000 gegen WinXP tauschte. Da wollten diese Seiten nicht mehr funktionieren. Auch z.b ein Einloggen bei Ebay war nicht möglich. Durch langes rumspielen mit den Router-Einstellungen bekam ich es dann irgendwie zu laufen.

Gestern rauchte das Telekom-Modem ab, und ich kaufte mir heute das Netgear ADsl-Modem. Jetzt habe ich wieder das Pronlem das diese Seiten nicht mehr funktionieren. Ich habe schon alles mögliche versucht, aber es geht nicht mehr.


Hat zufällig jemand ne Idee(Wissen) woran das liegen könnte ?

Thx,

Murmel

PS: Danke hat sich erledigt. Router-Einstellung geändert.

[ Dieser Beitrag wurde von Murmel am 14.01.2004 editiert. ]

[ - Answer - Quote - Direct link - ]

2004-01-15, 01:08 h

Murmel
Posts: 1459
User
Das war der Grund, Nur Intressehalber:

Probleme beim Surfen: Verschiedene Seiten werden nicht geladen (MTU-Size)
Symptom: Bei Verwendung eines Software-Routers zum Verbinden mehrerer Rechner mit dem Internet kommt es zu dem Phänomen, dass manche Seiten (z.B. http://www.gmx.de,www.telekom.de) auf den Clients nicht geladen werden können, auf dem Router-PC selbst jedoch klaglos funktionieren.

(Falls das Anzeigen auf einem Einzelplatzsystem oder auf dem Router-PC schon nicht funktioniert, siehe "Nachtrag 4" weiter unten im Beitrag.)


Abhilfe: auf den Clients muss die MTU-Size (Maximum Transfer Unit) auf den Wert 1492 eingestellt werden. Wahlweise kann man die Router-Software anweisen, die MTU-Size der Pakete auf 1492 zu beschränken (funktioniert mit Linux).

Software zum Einstellen der MTU-Size findet sich auf der Seite http://www.dsl-team.de unter den Optimierungstipps. Für Windows 2000 hat sich DrTCP bewährt, welches man hier findet.

Grund (nicht wichtig, nur interessant): Die Paketgrösse bei Ethernet ist auf 1500 Byte festgelegt. Daher sind Pakete im heimischen LAN 1500 Byte gross. Die Cisco-Router des Providers akzeptieren ebenso nur 1500 Byte grosse Pakete.


Der springende Punkt ist, dass das Protokoll PPPoE (PPP over Ethernet, das von T-Online zur Abrechnung verwendete Protokoll) selbst noch 8 Byte als Header zu den Paketen hinzufügt.


Daher müssen die Rechner hinter den Routern (also zum einen die eigenen PCs im LAN wie auch die Webserver, welche ja sozusagen "hinter" dem Router des Providers stehen) ihre Pakete auf 1492 Byte beschränken, damit sie mit den vom PPPoE-Protokoll hinzugefügten 8 Byte noch unter die 1500-Byte-Grenze passen.


Die Webserver handeln beim Aufbau einer Verbindung mit dem PC eine Paketgrösse aus und richten sich dabei üblicherweise nach dem PC, also werden sie im Regelfall die Paketgrösse aushandeln, welche auf dem PC eingestellt ist. Wenn nun auf dem Client 1500 Byte eingestellt sind (das ist, s.o., im LAN eigentlich immer der Fall), und daher der Webserver ein Paket mit 1500 Byte Daten zurückschickt, merkt der Router des Providers, dass er ein zu grosses Paket bekommt, und weist den Webserver darauf hin, dass er doch bitte die Paketgrösse verringern möge.

Dieser Hinweis geschieht per ICMP-Protokoll, welches (und das ist nun der Grund, warum nur manche Webseiten nicht funktionieren) bei manchen Servern gesperrt ist, um DoS-Attacken zu verhindern. Weil der Server nun dadurch auf die Aufforderung des Routers nicht reagiert und weiterhin zu grosse Pakete sendet, werden seine Pakete nicht zum Client weitergeroutet, der Client sieht quasi eine "tote" Verbindung.


Daraus kann man übrigens ableiten, dass es ein Fehler ist, das ICMP-Protokoll per Firewall stumpf zu blocken, da man ja durchaus auch solche Messages vom Router bekommen könnte (wenn man selbst den Server spielt, z.B. FTP- oder Game-Server), welche dann eben verloren gehen. Das kann unter bestimmten Umständen zu den seltsamsten Effekten führen.

Man muss also immer abwägen zwischen höherer Systemsicherheit zum einen und möglicherweise auftretenden seltsamen Verbindungsfehlern im Serverbetrieb zum anderen.


Nachtrag 1: Da es gern falsch gemacht wird: die MTU-Size muss auf den Clients eingestellt werden.


Nachtrag 2: Auch für WinXP sollte man das Programm DrTCP (s.o.) verwenden.


Nachtrag 3: Wie ich neulich feststellen musste, scheint WinXP, wenn man es als DSL-Router mit Internetverbindungsfreigabe einsetzt, ein wenig aus der Reihe zu tanzen. Scheinbar wird die MaxMTU auf der nach aussen gehenden Verbindung (übers Modem) nochmals beschränkt, so dass man auf den hinter dem WinXP-Router hängenden Clients eine MTU-Size von 1480 anstatt 1492 (wie oben angegeben) einstellen muss, damit es funktioniert. Am Server selbst ist nach wie vor nichts zu verstellen.

Wie gesagt: das gilt nach bisherigen Erkenntnissen nur für WinXP im "Server"-Betrieb, und betrifft dann alle dahinterhängenden Clients. Sobald man ein anderes Betriebssystem als "Server" benutzt, kann und sollte man weiterhin den Wert 1492 als gültig betrachten.


Nachtrag 4: Ich habe von einem der Forumsmitglieder hier den Fall berichtet bekommen, dass auf einem Win2KPro-Rechner, der mittels einer EICON Diva PCI ADSL Karte online geht, nicht alle Seiten angezeigt werden können. Seltsam daran ist, dass es in diesem Fall ja nicht einen Client in einem Heimnetzwerk betrifft, sondern den "Server" (sprich: den online gehenden PC) selbst, auf dem ja wie weiter oben mehrmals betont normalerweise nichts an der MTU-Size verstellt werden darf/soll.

Die Lösung des Problems war in diesem Fall, mittels DrTCP die MTU-Size der RAS-Connection auf 1492 zu stellen. Also bitte nicht unten neben der Klappbox die MTU-Size der Netzwerkkarte verändern, sondern weiter oben links die "Dial Up (RAS) MTU".

Das ist möglicherweise eine Nachlässigkeit der Treiberprogrammierer, die ja normalerweise wissen müssten, dass bei einer PPPoE-Verbindung die MaxMTU 1492 Byte beträgt, und wahrscheinlich nur vergessen haben, das im Treiber auch so einzustellen.


Nachtrag 5: Wer den RASPPPoE-Treiber verwendet, kann, ähnlich wie bei Linux, auch ohne Optimierung der Clients dieses Problem lösen.

Man geht dazu auf dem Server in die Einstellungen der Netzwerkkarte und dort in die Eigenschaften vom RASPPPoE-Treiber (PPP over Ethernet Protocol).
Dort aktiviert man "Limit TCP Maximum Segment Size (MSS) Option".
Nun wird der MTU-Wert der Clients automatisch angepasst.


Nachtrag 6: falls es jemanden interessiert, was bei WinXP oder Win2000 in der Registry eingestellt werden kann/muss, um oben genanntes Problem zu beseitigen, kann sich hier in englischer Sprache und hier (Teil 1) und hier (Teil 2) in deutscher Übersetzung schlau machen.


by DemoFreak


Letzte Änderung des Artikels: 25.10.2002, 19:36 Uhr
Verfasser des Artikels: Demofreak
Druckerfreundliche Version | Artikel weiterempfehlen


Copyright dslteam.de


© 2003 dslteam.de



[ - Answer - Quote - Direct link - ]

2004-01-15, 15:36 h

ton
Posts: 640
User
Den MTU-Wert immer auf 1492 zu setzen ist auch nicht richtig, denn es kommt darauf an, welchen Provider man hat. Bei Freenet ist es 1454. Steht selbst in der Anleitung. Bei 1492 wurden einige Seiten nicht angezeigt. Nachdem ich den Wert geändert hatte lief alle reibungslos.
Bei AOL funktionierte keiner der beiden Werte. Wenn man die Provider- Zugangssoftware nutzt ist es egal, da es dort automatich eingestellt wird.

[ - Answer - Quote - Direct link - ]


-1- [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Netzwerk Probleme [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.