Ich habe nach meinem Umzug ein sehr seltsames Problem. Ich arbeite von Japan aus über eine OpenVPN-Verbindung und verbinde mich über Remote Desktop mit meinem Arbeitscomputer. Ich bin vor Kurzem umgezogen. In der alten Wohnung funktioniert alles einwandfrei. Und jetzt, wenn ich meine mobilen Daten verwende, funktioniert alles einwandfrei. Aber wenn ich mein neues Internet verwende, habe ich sehr seltsame Probleme:
Die VPN-Verbindung wurde erfolgreich hergestellt und ich kann mich über Remote Desktop verbinden. Bis gestern funktionierte dieser Teil problemlos. Seit heute verliere ich nach etwa 1 Minute die Verbindung zum Remote Desktop. Immer ohne Ausnahme. Dies ist bei Verwendung des Parallels Remote Desktop Client der Fall. Bei Verwendung des Windows Remote Desktop Client kann ich überhaupt keine Verbindung herstellen.
Ich kann von meinem Hostcomputer aus keine Verbindung zu internen Websites meiner Firma herstellen. Ich kann sie anpingen und tracerouten und es sieht gut aus.
Aber wenn ich mit meinem Telefon einen Hotspot einrichte und die lokalen Daten nutze, funktioniert alles einwandfrei.
In der Wohnung ist ein in die Wand eingelassener Ruijie AP180-AC-Router installiert. Ich habe versucht, zwischen AP-Modus und Router-Modus zu wechseln, aber es macht keinen Unterschied.
Ich wäre für jede Hilfe wirklich dankbar, da ich nicht die geringste Ahnung habe, was hier vor sich geht. Es scheint mir ein sehr seltsames Verhalten zu sein, aber meine Netzwerkkenntnisse sind auch sehr begrenzt.
Antwort1
Wenn Sie mysteriöse Netzwerkprobleme haben (einige Dinge funktionieren, andere nicht, Dinge starten und stoppen scheinbar zufällig, Verbindungen schlagen zufällig fehl), liegt das Problem häufig an (starkem) Paketverlust. Fragmentierte IP-Pakete sind ein potenzieller Faktor, der zum Paketverlust beiträgt. Um fragmentierte Pakete zu vermeiden, muss die MTU gesenkt werden.
Dies gilt auch für einige VPN-Tunnel, wie OpenVPN. Da Ihr Tunnel UDP-basiert ist, kann die Tunnelverbindung verlorene Pakete nicht wiederherstellen. Der Paketverlust macht sich auch innerhalb des Tunnels bemerkbar. Manche Software reagiert schlecht auf Paketverlust.
Bei OpenVPN gibt es mehrere Möglichkeiten, dieses Problem zu beheben. Diese finden sich alle in der Client-Konfigurationsdatei:
- Verwenden Sie entweder
link-mtu 1300odertun-mtu 1300(aber nicht beides), um die MTU explizit zu senken. - Zum
mtu-disc yesAktivieren der Path MTU Discovery, aber das funktioniert anscheinend nur unter Linux - Wird verwendet
mtu-test, um einen anderen MTU-Erkennungsmechanismus zu aktivieren, der zwar auf allen Betriebssystemen funktioniert, aber lange dauert. - Verwenden Sie
fragment 1300OpenVPN, um die Fragmentierung intern durchzuführen
Darüber hinaus mssfix 1300könnte es verwendet werden, um getunnelte TCP-Verbindungen zu verbessern, aber das ist nur eine Leistungsoptimierung.
Wenn Sie für eine dieser Optionen einen zu niedrigen Grenzwert auswählen, kann dies den Durchsatz im Tunnel erheblich beeinträchtigen. Das OpenVPN-Handbuch schlägt 1300 als Ausgangspunkt vor, wenn Probleme auftreten.
Weitere Informationen zur IP-Fragmentierung finden Sie hierzu dieser Frage und Antwort bei Network Engineering.
Sie sollten Ihre normale Internetverbindung dennoch auf nennenswerten Paketverlust überprüfen. Ein paar Prozent sind tolerierbar, aber sobald es 10-20 % oder sogar mehr erreicht, wird es sehr ärgerlich. Wenn Sie übermäßigen Paketverlust feststellen, könnte irgendwo eine schlechte Verbindung vorliegen. Bei DSL könnte dies eine schlechte/alte Telefonverkabelung im Haus sein. Kabel reagieren ebenfalls empfindlich darauf, ebenso wie Dinge wie Impedanzfehlanpassung, fehlende Terminierung oder schlechte Signalverstärker.