Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

OpenVPN und MTU bei DSL

dr.disk
in Linux

Empfohlene Antworten

du solltest erstmal klären ob du diese Parameter auch benötigst, bzw. ob UDP oder TCP zum Einsatz kommen

OpenVPN 2.0.x Man Page

cheers

  • Autor

Ich habe beides im Einsatz. Manche Tunnel laufen über UDP, andere über TCP. Prinzipiell halte ich es genauso wie in der Doku: Never touch a running system. Es gibt jedoch ein paar Kollegen die sich zum Teil über Performance beschweren. Und in diesem Zusammenhang findet man in der Doku, dass man genau diese Felder anpassen soll. Jedoch steht nicht dabei auf welche Werte...

Und da hab ich mir gedacht: Fragst halt mal nach, vielleicht hat ja jemand selbst schon daran gedreht und kann mir seinen Erfahrungen mitteilen. :rolleyes:

also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-)

nun, ich kann Dir keine wirkliche Empfehlung geben, die definitiv was bringt.

aber du könntest z.B. mal einige Pakete sniffen und schauen, ob diese auch in Ordnung sind .oO(fragmentierung, etc.)

tun-mtu 1500

tun-mtu-extra 32

fragment 1400

mssfix 1400

Laut Dokumentation soll es besser sein erst mssfix zu ändern, bevor man an mtu rumspielt.

Werte mit denen Du mal etwas experimentieren kannst:

mssfix/fragment: 1200, 1300, or 1400.

mssfix kann auch nur auf einem vpn-node eingetragen werden, fragment muss auf beiden eingetragen sein, wenn Du es benutzen möchtest

ich hoffe es hilft Dir weiter, cheers

  • Autor
also never touch a running system ist unter dem Aspekt des Performance Tuning´s wohl out ;-)

Ok, stimmt schon. Nur gibt's an für sich bei OpenVPN ja nicht soviel was Performance betrifft. LZO halt, klar. Und dann noch die Wahl des Verschlüsslungsalgorithmus. Wobei hier ja auch gesagt werden kann - wenn auch wirklich nur grob über den Daumen gezogen - je schneller, desto unsicherer.

Ja, dann werde ich mich mal auf die Suche machen. Muss UDP mal mit der Option mtu-test starten und schauen was da rauskommt. Mal kucken ob man diese Werte sinngemäß auf TCP übertragen kann. Ansonsten läßt Wireshark halt grüßen :rolleyes:

ich will mich nicht festlegen, aber aufgrund der mss von tcp würde ich einfach mal frech behaupten, dass sich die Werte nicht analog verhalten werden.

Aber wie gesagt, ich will mich nicht festlegen, wenn jemand für Aufklärung sorgen könnte diesbezüglich wäre ich sehr dankbar.

cheers

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.