StadtwerkeConnect Bochum Verbindung mit Juniper SRX

  • .Weil so wenig über eigene, nicht Fritz!box, Router in Verbindung mit Glasfaser geschrieben wird kurz ein Erfahrungsbericht von mir.


    Ich wollte wenn möglich ein Juniper SRX300 benutzen als Router/ FW, weil es mir spass macht, die viel mehr Optionen bietet und weil ich die mir auch beruflich interessieren. Ein großes Problem vorab war das StadtwerkeConnect Bochum wirklich nichts nützliches sagt zu was fur Verbindung Aufbau die haben, ausser das die Verbindung über den Ethernet Port lauft, also kein DSL oder DOCSIS Schnittstelle benötigt, trotz nachfrage an Helpdesk. Den Woche vor meine Verbindung Aktiviert würde bekam ich ein E-Mail mit mein PPPoE Einlog Daten, dann wusste ich, damit kann ich was anfangen, in den E-Mail stand aber nichts ob die Authentifizierung per PAP oder CHAP passiert. PAP wird aber am meisten benutzt und deswegen meine erste Wahl.


    Die unterstehende Konfiguration hat bei mir Funktioniert für IPv4. Meine nächste Schritt wird IPv6 sein was Optional angeboten wird.


  • Hmm... . Ich lese hier sehr häufig, dass Glasfaser-Anbieter nicht wirklich immer mit allen notwendigen Infos rausrücken, um eigene Router an seinen Anschluss nutzen zu können. Hat das einen Grund? Ist es reine Unwissenheit oder ist es auch einfach nicht gewünscht?

  • Hmm... . Ich lese hier sehr häufig, dass Glasfaser-Anbieter nicht wirklich immer mit allen notwendigen Infos rausrücken, um eigene Router an seinen Anschluss nutzen zu können. Hat das einen Grund? Ist es reine Unwissenheit oder ist es auch einfach nicht gewünscht?

    StadtwerkeConnect Bochum hat keine echte Helpdesk Site, wo man sich vorab ein Bild formen kann was so in Haus kommt, welche DNS server die Selber anbieten, PAP oder CHAP authentifizierung, und, wie ich jetzt erfunden habe, welche MTU/ MSS man einstellen muss.


    Die Einstellung oben haben funktioniert aber nur halbwegs, nach ein Wireshark Capture war mich klar das ich ein "IP Fragmentation" Problem hatte.


    Mit ping konnte ich feststellen wie gross das größte Paket sein konnte:

    ping 1.1.1.1 size 1412 do-not-fragment


    MTU ist dan ping plus 28= 1440, damit gab es schon eine Verbesserung aber noch immer nicht optimal.


    Ping erlauben auf dem externe Interface hat eine weitere Verbesserung gegeben, dies ermöglicht Path MTU Discovery (PMTUD).


    Aber erst nachdem ich auch die MSS wert angepasst habe (MSS= MTU-40) sind die Webseiten gut und schnell geladen.


    http://www.hackaapl.com/mazimu…t-mtu-frame-size-in-os-x/

    https://networkdirection.net/a…twork-theory/mtu-and-mss/

  • Grundsätzlich sieht das gut aus. Die MTU ist durch PPPoE Kapselung herabgesetzt. Path-MTU-Discovery sollte nicht von der Firewall verhindert werden. Aber auch wenn man alles richtig macht, funktioniert PMTUD nicht zuverlässig. Deshalb ist MSS-Clamping vor/nach Links mit niedriger MTU sinnvoll.


    Aber: Hast du versucht herauszufinden, warum die MTU so niedrig ist? PPPoE sollte die MTU eigentlich nur um 8 Bytes verringern. Das VLAN-Tag kommt "außen" an die Ethernet-Frames und verringert die MTU nicht. Eigentlich solltest du also Pings mit 1500-8-28=1464 Bytes durch den PPPoE Link schicken können. Deine MTU ist 52 Bytes kleiner, als man erwarten würde.

  • Aber: Hast du versucht herauszufinden, warum die MTU so niedrig ist? PPPoE sollte die MTU eigentlich nur um 8 Bytes verringern. Das VLAN-Tag kommt "außen" an die Ethernet-Frames und verringert die MTU nicht. Eigentlich solltest du also Pings mit 1500-8-28=1464 Bytes durch den PPPoE Link schicken können. Deine MTU ist 52 Bytes kleiner, als man erwarten würde.

    Ich werde mal bei einer meine Nachbarn vorbei schauen und sehen ob die mit deren Fritz!boxen größere Paketen über den Leitung bekommen.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden