Bei einem unserer Kunden beträgt die Path-MTU für IPv6 sage und schreibe 1280 Bytes während es bei IPv4 1500 Bytes sind. Nach RFC 2460 muss die Mindest-MTU für IPv6 in einem Netz mindestens 1280 Bytes betragen. Demnach ist der Anschluss ungeeignet, um einen VPN-Tunnel mit IPv6 zu betreiben. Router dürfen bei IPv6 Pakete nicht mehr fragmentieren.
Was läuft da falsch bei Vodafone AKA Kabel Deutschland?
$ tracepath6 google.com
1?: [LOCALHOST] 0.097ms pmtu 1280
1: 2a02:810d:1ec0:****:e228:6dff:fe58:22c5 1.466ms
1: 2a02:810d:1ec0:****:e228:6dff:fe58:22c5 1.351ms
2: 2a02:810d:1:3d::1 15.046ms
3: 2a02:8100:6:2::10a:1091 16.763ms
4: 2a02:8100:6:2::14:f81 21.807ms
5: 2a02:8100:4:2::21 25.900ms
6: 2a02:8100:4:2::776 21.113ms
Den VPN-Tunnel unseres Kunden haben wir nun umkonfiguriert, damit ausschließlich IPv4 verwendet wird. Immerhin bekommen damit Nutzer hinter unserem Router durch den Tunnel noch eine MTU von 1400. Hat jemand ähnliche Erfahrungen gemacht? Wir freuen uns über Kommentare!
Ohh der vodafone hotspot ist ein wahres Wunder.
MTU von 1428, aber per dhcp gesetzte MTU ist 1500 m-(
Off topic: ICMP wird regelmäßig in dem Netz gefiltert was zu gedroppten Paketen führen kann. Hatte auch mal Probleme mit UDP, aber das scheint jetzt besser geworden zu sein… Surfe nur noch über Tunnel wenn ich den hotspot nutzen muss (ist auch besser weil die authentifation über https läuft im unverschlüsselten Netz. Das heißt unverschlüsselter Traffic geht unverschlüsselt durch die Luft. Spaßig)