Bei Ping-/Paketverlust ist es wichtig, dass die MTU-Werte (Paketgrösse) auf der Firewall-Seite überprüft wird. Von Swisscom wird 1492 empfohlen, falls z.B. ein Zyxel Router die PPP Einwahl macht. Bei einer Firewall kann es z.B. 1460 sein. Hier müsste man den idealen MTU-Wert ermitteln.
Hier noch einige Angaben zu MTU:
MTU – Einrichtung von angeschlossenen Firewalls, Servern, Notebooks und PC-Systemen:
Was ist MTU:
Der MTU-Wert ist die maximale Paketgröße, die ein Client mit einem Server oder Router vereinbart. Bei einem direkten
Zugriff auf das Internet darf der MTU-Wert höchstens 1492 betragen. Das ist auch der ideale Wert bei einer optimalen
Internetverbindung via xDSL. In diesem Fall fordert der PC Datenpakete in dieser Größe (1492 Bytes) von den Websites an.
Vor allem bei Clients in einem LAN (oder Wireless-LAN) kann es vorkommen, dass dieser eigentlich optimale Wert für die
Paketgröße zu hoch ist, d.h. auf der Verbindung können keine Pakete in dieser Größe transportiert werden und der Router
muss die Pakete fragmentieren.
Was bedeutet „fragmentieren“:
Angenommen die Routerverbindung bewältigt bei einem MTU-Wert von 1492 nur eine Paketgröße von 1480, so macht der
Router zwangsläufig 2 Pakete daraus und jedes Paket wird noch mit einem Header und mit den Protokolldaten (Handshake)
versehen, deren Übertragung dann zweimal stattfindet. Entsprechende Zeitverluste bei der Übertragung sind die Folge. Wäre
der MTU-Wert bei diesem Beispiel auf 1480 eingestellt gewesen, wären zwar in einem Paket 12 Bytes weniger übertragen
worden, aber es hätten keine 2 Pakete "transportiert" werden müssen (+doppelte Übertragung der Header- und Protokolldaten).
Wie kann man diese Problematik verhindern:
Wir empfehlen Ihnen, bei Ihren Geräten einen niedrigeren MTU Wert einzustellen. Aufgrund unserer Erfahrungen hat sich ein Wert
von 1420 als Idealwert gezeigt. Sind jedoch spezielle Anforderungen (Verbindungen über spezifische Protokolle und Tools wie
VPN, RAS, etc.) notwendig, kann dieser Wert individuell auch tiefer sein.
Wie kann man den optimalen Wert ermitteln:
Zur Ermittlung dieses Wertes können Sie nach der Anleitung von G.Schwarz vorgehen. Diese finden Sie unter http://www.gschwarz.de/mtu-wert-ermitteln.
Wie kann man die Infrastruktur anpassen:
Nach Ermittlung des optimalen Wertes muss dieser Wert noch an der Netzwerkschnittstelle der angeschlossenen (Firewall, Server, PC-Systeme, usw.)
eingetragen werden. Primäre Schnittstelle ist dabei der/die an der DMZ-Schnittstelle des Routers angeschlossene Firewall bzw. Server, welcher den
Datenfluss kontrolliert und steuert. Bei diesem Gerät müssen Sie den MTU Size dem ermittelten Wert entsprechend eintragen.
Bei anderen Geräten wie z. Bsp. PC’s, Notebook’s kann diese Anpassung direkt im Betriebssystem eingetragen werden.
Dies ist zum Beispiel bei Windows Betriebssystemen mit Tools wie Dr. TCP http://www.dslreports.com/drtcp (bis Windows XP) oder SG TCP Optimizer
http://www.speedguide.net/downloads.php möglich. Nach Anpassung sollten Sie die korrekte Eintragung der Werte nach dem jeweiligen Neustart
überprüfen. Leider werden manchmal diese Werte nicht korrekt eingetragen und erzielen so nicht die gewünschte Wirkung. Ueberprüfen können
Sie die korrekte Funktion auf der Speedguide Webseite unter dem Link http://www.speedguide.net/analyzer.php.
Gruss
LuanaC