Bei einem unserer Kunden beträgt die Path-MTU für IPv6 sage und schreibe 1280 Bytes während es bei IPv4 1500 Bytes sind. Nach RFC 2460 muss die Mindest-MTU für IPv6 in einem Netz mindestens 1280 Bytes betragen. Demnach ist der Anschluss ungeeignet, um einen VPN-Tunnel mit IPv6 zu betreiben. Router dürfen bei IPv6 Pakete nicht mehr fragmentieren.
Was läuft da falsch bei Vodafone AKA Kabel Deutschland?
$ tracepath6 google.com
1?: [LOCALHOST] 0.097ms pmtu 1280
1: 2a02:810d:1ec0:****:e228:6dff:fe58:22c5 1.466ms
1: 2a02:810d:1ec0:****:e228:6dff:fe58:22c5 1.351ms
2: 2a02:810d:1:3d::1 15.046ms
3: 2a02:8100:6:2::10a:1091 16.763ms
4: 2a02:8100:6:2::14:f81 21.807ms
5: 2a02:8100:4:2::21 25.900ms
6: 2a02:8100:4:2::776 21.113ms
Den VPN-Tunnel unseres Kunden haben wir nun umkonfiguriert, damit ausschließlich IPv4 verwendet wird. Immerhin bekommen damit Nutzer hinter unserem Router durch den Tunnel noch eine MTU von 1400. Hat jemand ähnliche Erfahrungen gemacht? Wir freuen uns über Kommentare!