Hallo Tarek, ich habe die MTU-detection wie besprochen als Daemon implementiert und würde sie jetzt gerne testen. Kennst Du jemanden mit einem DSLite-Anschluss und genau diesem Problem, bei dem ich mich temporär auf dem Router einloggen (ssh) könnte ? Gruß Tim
Am Samstag, 19. März 2016, 17:17:36 CET schrieb Tim Leerhoff via Dev:
Hallo Tarek,
ich habe die MTU-detection wie besprochen als Daemon implementiert und würde sie jetzt gerne testen.
Kennst Du jemanden mit einem DSLite-Anschluss und genau diesem Problem, bei dem ich mich temporär auf dem Router einloggen (ssh) könnte ?
Hi Tim, ich habe so einen Anschluss (Kabel Deutschland), habe aber leider erst in der Woche nach Ostern wieder einen Router bei mir. Wenn du bis dahin niemanden gefunden hast, melde dich bitte einfach nochmal direkt bei mir. Viele Grüße Clemens
Hi Clemens, danke, ich komme dann darauf zurück. Gruß Tim Am 19.03.2016 um 18:40 schrieb Clemens John via Dev:
Am Samstag, 19. März 2016, 17:17:36 CET schrieb Tim Leerhoff via Dev:
Hallo Tarek,
ich habe die MTU-detection wie besprochen als Daemon implementiert und würde sie jetzt gerne testen.
Kennst Du jemanden mit einem DSLite-Anschluss und genau diesem Problem, bei dem ich mich temporär auf dem Router einloggen (ssh) könnte ? Hi Tim,
ich habe so einen Anschluss (Kabel Deutschland), habe aber leider erst in der Woche nach Ostern wieder einen Router bei mir. Wenn du bis dahin niemanden gefunden hast, melde dich bitte einfach nochmal direkt bei mir.
Viele Grüße Clemens
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Hallo Tim, ich hatte das Problem. Du könntest Dich auf den Routern „Matrix*“ in Oldenburg einloggen und es ausprobieren. Zwei sind TPLINK 841N, einer ist eine UBNT nano 2. Viele Grüße Gerrit
Am 19.03.2016 um 20:50 schrieb Tim Leerhoff via Dev <dev@lists.ffnw.de>:
Hi Clemens,
danke, ich komme dann darauf zurück.
Gruß Tim
Am 19.03.2016 um 18:40 schrieb Clemens John via Dev:
Am Samstag, 19. März 2016, 17:17:36 CET schrieb Tim Leerhoff via Dev:
Hallo Tarek,
ich habe die MTU-detection wie besprochen als Daemon implementiert und würde sie jetzt gerne testen.
Kennst Du jemanden mit einem DSLite-Anschluss und genau diesem Problem, bei dem ich mich temporär auf dem Router einloggen (ssh) könnte ?
Hi Tim,
ich habe so einen Anschluss (Kabel Deutschland), habe aber leider erst in der Woche nach Ostern wieder einen Router bei mir. Wenn du bis dahin niemanden gefunden hast, melde dich bitte einfach nochmal direkt bei mir.
Viele Grüße Clemens
_______________________________________________ Dev mailing list
Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Hi,
ich hatte das Problem. Du könntest Dich auf den Routern „Matrix*“ in Oldenburg einloggen und es ausprobieren. Zwei sind TPLINK 841N, einer ist eine UBNT nano 2.
Super :) @Tim: Brauchs du eine fastd test instantz mit angepasster MTU ? Oder hast du einen eigenen test server wo du die fastd server mit unterschiedlichen MTUs laufen hast? vg Tarek
Hallo Tarek, ich habe keinen Server mit angepasster MTU. Wenn Du sowas bereitstellen könntest wäre das toll. Gruß Tim Am 20.03.2016 um 13:43 schrieb Jan-Tarek Butt via Dev:
Hi,
ich hatte das Problem. Du könntest Dich auf den Routern „Matrix*“ in Oldenburg einloggen und es ausprobieren. Zwei sind TPLINK 841N, einer ist eine UBNT nano 2. Super :)
@Tim: Brauchs du eine fastd test instantz mit angepasster MTU ? Oder hast du einen eigenen test server wo du die fastd server mit unterschiedlichen MTUs laufen hast?
vg Tarek
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Hi Tim,
ich habe keinen Server mit angepasster MTU. Wenn Du sowas bereitstellen könntest wäre das toll.
ich hab dir eine fastd instance mit einer MTU von 1426 eingerichtet. die fastd parameter sind folgende: /etc/config/fastd - option mtu '1312' + option mtu '1426' + config peer 'mesh_vpn_backbone_peer_srv06_mtu1426' + option enabled '1' + option key '1975468cf58c9300dcb6d3579b3d5ca7c27b39d298dd8eb1f77275d61fd7f15c' + option net 'mesh_vpn' + list remote '"srv06.ffnw.de" port 11426' + option group 'mesh_vpn_backbone' vg :) Tarek
Hi Tim, Ich hab nun deinen ssh key auf ein paar Router geparckt auf die ich bereits drauf karm. tarek@ring0.de EmdenDevVPN - fe80::c24a:ff:fe0b:10b4 | KD(Vodafone) http://mesh.ffnw.de/#!v:m;n:c04a000b10b4 picard@fr32k.de WHV-Kielerstr-3 - fe80::6666:b3ff:fe8a:58f2 | KD(Vodafone) http://map.ffnw.de/#!v:m;n:6466b38a58f2 wope-loy@kabelmail.de loy-wope2 - fe80::c66e:1fff:fe63:52d2 | KD(Vodafone) http://mesh.ffnw.de/#!v:m;n:c46e1f6352d2 Das sind z.Z. nur KD(Vodafone) Anschlüsse. AWE und Unitymedia sollten noch folgen. ich habe auch einen Interessanten weiteren Ansatz gefunden. https://forum.freifunk.net/t/multi-mtu-script/9071 Wichtig zu wissen ist das, das ping aus dropbear kein do not fragmend flag hat und somit immer fragmentiert egal wie groß wie das package machen würden. Dazu können wir auf traceroute ausweichen. Allerdings kann man kein package mark flag setzen um an der Router internen Firewall vorbei zukommen. Da müssen wir uns noch was überlegen. Ich habe mal ein Pad erstellt in dem wir Informationen zusammen tragen können. Denn es spielen viele Faktoren mit hinein. Z.B. mit unter die MTU von Batman die bei 1500 + batmanheader (28)liegt. In der Firmware ist glaube ich 32 für den batman header voergesehen als kleiner puffer. Ich beschreibe das allerdings noch mal ausführlich im pad. https://pad.ffnw.de/p/MTU_Annaluese vg Tarek
Hi Tarek, ich bin gerade auf dem EmdenDevVPN-router drauf und lasse das mtu-detection-programm laufen. Wenn ich ping mit mtu 1426 sende bekomme ich auch hier eine saubere Antwort. Ich habe das Programm direkt auf "/" kopiert. Der Aufruf ist: mtudetect -d -y -i 1 -r 1 -m 1426 -t 8.8.8.8 -m gibt die zu testende mtu an. weitere Infos ./mtudetect -? (Achtung -d und -y müssen gesetzt sein, da sonst config-änderungen stattfinden könnten z.B. MTU) Ausgegeben wird die Antwort des Ping-Paketes. Den Beitrag habe ich mir angesehen. Das sieht ziemlich ähnlich aus, wie ich es im Moment mache. Mit dem Unterschied, das mein Programm (8k-Grösse) den Ping sendet und somit das OpenWRT-Ping nicht installiert werden muss. Das Markieren der Pakete geht im Moment zwar noch nicht, kann aber nachgerüstet werden ;-) Gruß Tim Am 03.04.2016 um 12:46 schrieb Jan-Tarek Butt via Dev:
Hi Tim,
Ich hab nun deinen ssh key auf ein paar Router geparckt auf die ich bereits drauf karm.
tarek@ring0.de EmdenDevVPN - fe80::c24a:ff:fe0b:10b4 | KD(Vodafone) http://mesh.ffnw.de/#!v:m;n:c04a000b10b4
picard@fr32k.de WHV-Kielerstr-3 - fe80::6666:b3ff:fe8a:58f2 | KD(Vodafone) http://map.ffnw.de/#!v:m;n:6466b38a58f2
wope-loy@kabelmail.de loy-wope2 - fe80::c66e:1fff:fe63:52d2 | KD(Vodafone) http://mesh.ffnw.de/#!v:m;n:c46e1f6352d2
Das sind z.Z. nur KD(Vodafone) Anschlüsse. AWE und Unitymedia sollten noch folgen.
ich habe auch einen Interessanten weiteren Ansatz gefunden. https://forum.freifunk.net/t/multi-mtu-script/9071
Wichtig zu wissen ist das, das ping aus dropbear kein do not fragmend flag hat und somit immer fragmentiert egal wie groß wie das package machen würden. Dazu können wir auf traceroute ausweichen. Allerdings kann man kein package mark flag setzen um an der Router internen Firewall vorbei zukommen. Da müssen wir uns noch was überlegen.
Ich habe mal ein Pad erstellt in dem wir Informationen zusammen tragen können. Denn es spielen viele Faktoren mit hinein. Z.B. mit unter die MTU von Batman die bei 1500 + batmanheader (28)liegt. In der Firmware ist glaube ich 32 für den batman header voergesehen als kleiner puffer.
Ich beschreibe das allerdings noch mal ausführlich im pad.
https://pad.ffnw.de/p/MTU_Annaluese
vg Tarek
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
Hi,
ich bin gerade auf dem EmdenDevVPN-router drauf und lasse das mtu-detection-programm laufen. Wenn ich ping mit mtu 1426 sende bekomme ich auch hier eine saubere Antwort.
Ok, Bei google IPs muss man vorsichtig sein 8.8.8.8 erlaubt z.B. nur eine MTU von 1492. Ich habe mal die ip von freifunk.net genommen. Das maximum an MTU was möglich war, war 1500 Also Ehemals KD jetzt vodafone scheinen ihr netz nun auf eine MTU von 1500 also genau ein Standard Ethernetframe angepasst zu haben. Allerdings ist zu erwähnen das ich an dem Anschluss eine Fritzbox und nicht den Standard KD(Vodafone)Router nutze. Dieser fungiert letztlich nur als Modem. https://wiki.freifunk.in-kiel.de/wiki/Freifunk_an_einem_Kabel_Deutschland_An... ./mtudetect -d -y -i 1 -r 1 -m 1501 -t 176.28.11.93 Checking MTU=1501 Error.send: sendTo: Message too long Message too long (97) Error.receive: recvfrom: Resource temporarily unavailable errCode: 11 Es kommt auch ein korrekter error type zurück. Das Problem scheinen diese Hitron Router zu sein. Sobald ich in Emden bin konfiguriere ich den mal um und dann können wir das erneut testen.
Ich habe das Programm direkt auf "/" kopiert. Der Aufruf ist:
mtudetect -d -y -i 1 -r 1 -m 1426 -t 8.8.8.8
-m gibt die zu testende mtu an.
weitere Infos ./mtudetect -?
(Achtung -d und -y müssen gesetzt sein, da sonst config-änderungen stattfinden könnten z.B. MTU)
Ausgegeben wird die Antwort des Ping-Paketes.
Den Beitrag habe ich mir angesehen. Das sieht ziemlich ähnlich aus, wie ich es im Moment mache. Mit dem Unterschied, das mein Programm (8k-Grösse) den Ping sendet und somit das OpenWRT-Ping nicht installiert werden muss. Das Markieren der Pakete geht im Moment zwar noch nicht, kann aber nachgerüstet werden ;-)
Sehr gut :) v6 scheint nicht zu gehen richtig? Schönen Gruß Tarek
Am 04/03/2016 um 04:14 PM schrieb Jan-Tarek Butt via Dev:
Ich habe mal die ip von freifunk.net genommen. Das maximum an MTU was möglich war, war 1500 Also Ehemals KD jetzt vodafone scheinen ihr netz nun auf eine MTU von 1500 also genau ein Standard Ethernetframe angepasst zu haben. Allerdings ist zu erwähnen das ich an dem Anschluss eine Fritzbox und nicht den Standard KD(Vodafone)Router nutze. Dieser fungiert letztlich nur als Modem.
Kielerstr-3 ist ISP seitens an einem cisco kabel modem und der erwähnten pfsense firewall -- Freifunk Gruß pic Xmpp: picard@ffnw.de & picard@fr32k.de @ME https://wiki.nordwest.freifunk.net/picard
Hallo Tarek, v6 geht nicht, da hier die MTU bestimmung anders läuft. Haben wir denn das Problem auch bei reinem v6 ? Gruß Tim Am 03.04.2016 um 16:14 schrieb Jan-Tarek Butt via Dev:
Hi,
ich bin gerade auf dem EmdenDevVPN-router drauf und lasse das mtu-detection-programm laufen. Wenn ich ping mit mtu 1426 sende bekomme ich auch hier eine saubere Antwort. Ok, Bei google IPs muss man vorsichtig sein 8.8.8.8 erlaubt z.B. nur eine MTU von 1492.
Ich habe mal die ip von freifunk.net genommen. Das maximum an MTU was möglich war, war 1500 Also Ehemals KD jetzt vodafone scheinen ihr netz nun auf eine MTU von 1500 also genau ein Standard Ethernetframe angepasst zu haben. Allerdings ist zu erwähnen das ich an dem Anschluss eine Fritzbox und nicht den Standard KD(Vodafone)Router nutze. Dieser fungiert letztlich nur als Modem.
https://wiki.freifunk.in-kiel.de/wiki/Freifunk_an_einem_Kabel_Deutschland_An...
./mtudetect -d -y -i 1 -r 1 -m 1501 -t 176.28.11.93
Checking MTU=1501 Error.send: sendTo: Message too long Message too long (97) Error.receive: recvfrom: Resource temporarily unavailable errCode: 11
Es kommt auch ein korrekter error type zurück.
Das Problem scheinen diese Hitron Router zu sein. Sobald ich in Emden bin konfiguriere ich den mal um und dann können wir das erneut testen.
Ich habe das Programm direkt auf "/" kopiert. Der Aufruf ist:
mtudetect -d -y -i 1 -r 1 -m 1426 -t 8.8.8.8
-m gibt die zu testende mtu an.
weitere Infos ./mtudetect -?
(Achtung -d und -y müssen gesetzt sein, da sonst config-änderungen stattfinden könnten z.B. MTU)
Ausgegeben wird die Antwort des Ping-Paketes.
Den Beitrag habe ich mir angesehen. Das sieht ziemlich ähnlich aus, wie ich es im Moment mache. Mit dem Unterschied, das mein Programm (8k-Grösse) den Ping sendet und somit das OpenWRT-Ping nicht installiert werden muss. Das Markieren der Pakete geht im Moment zwar noch nicht, kann aber nachgerüstet werden ;-)
Sehr gut :) v6 scheint nicht zu gehen richtig?
Schönen Gruß Tarek
_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev
participants (5)
-
Clemens John -
Gerrit -
Jan-Tarek Butt -
picard -
Tim Leerhoff