DSL-Router und TCP/IP-Paketgröße
Wenn ich in meinem Heimnetzwerk mit der Basisstation von Apple über DSL surfe - egal, ob drahtlos per AirPort oder über Ethernet-Kabel verbunden -, kann ich einige Webseiten nicht erreichen. Besonders SSL-verschlüsselte Verbindungen scheinen davon betroffen zu sein. Verbinde ich dagegen den Rechner ohne die Basisstation direkt mit dem DSL-Modem, treten keine Probleme auf. Wie kommt das?
- Andreas Beier
Wenn ich in meinem Heimnetzwerk mit der Basisstation von Apple über DSL surfe - egal, ob drahtlos per AirPort oder über Ethernet-Kabel verbunden -, kann ich einige Webseiten nicht erreichen. Besonders SSL-verschlüsselte Verbindungen scheinen davon betroffen zu sein. Verbinde ich dagegen den Rechner ohne die Basisstation direkt mit dem DSL-Modem, treten keine Probleme auf. Wie kommt das?
Dieses Verhalten hat mit der Maximum Transfer Unit (MTU) zu tun, welche die maximale Größe von TCP/IP-Paketen bestimmt. Das bei DSL eingesetzte Protokoll PPPoE limitiert sie auf 1492 Bytes. Die Rechner im lokalen Netzwerk verwenden jedoch standardmäßig eine Paketgröße von 1500 Bytes. Ein zwischengeschalteter Router muss deshalb die größeren Pakete auf kleinere umsetzen. Einigen DSL-Routern, so auch der Apple Base Station, scheint dies bei SSL-Verbindungen jedoch nicht korrekt zu gelingen.
Um das Problem zu lösen, muss man auf den über den DSL-Router mit dem Internet verbundenen Rechnern die MTU verkleinern, beispielsweise auf 1492. Auch ein Wert von 1472 hat sich als brauchbar erwiesen. Wie dies für Windows-Clients geht, können Sie in c't 7/02, S. 99 nachlesen. Auf PCs mit Linux als Betriebssystem hängt das Vorgehen von der verwendeten Distribution ab: Bei Red Hat beispielsweise ist in der Konfigurationsdatei /etc/sysconfig/network-scripts/ifcfg-<i>device-name</i> die Zeile MTU=1492 zu ergänzen. Der device-name lautet bei Rechnern mit einer Ethernet-Schnittstelle in der Regel en0.
Unter Mac OS X ist der Shell-Befehl zum Anpassen der MTU ebenfalls schnell gefunden: sudo ifconfig <i>device-name</i> mtu 1492, was die Eingabe eines Administratorpassworts erfordert. Der device-name der Ethernet-Schnittstelle lautet wie unter Linux en0, die AirPort-Karte heißt en1. Einziges Problem: Beim nächsten Neustart setzt Mac OS X die MTU wieder auf 1500 und ständiges Neueingeben nervt. Abhilfe schafft der Eintrag ifconfig <i>device-name</i> mtu 1492 in der Datei ‘/etc/rc’ am Ende unmittelbar vor dem Aufruf von exit 0. Alternativ und mehr Mac-OS-like ist das Anlegen eines StartupItems. Dabei handelt es sich um ein Verzeichnis in /System/Library/StartupItems/, in dem sich ein Shell-Skript und eine XML-Parameterdatei befinden müssen. Der ‘SystemStarter’ führt das Skript dann beim Systemstart automatisch aus. Um Ihnen die leidige Tipparbeit abzunehmen, erhalten Sie über den Soft-Link ein StartupItem, welches die MTU auf 1492 setzt. Ein AppleScript übernimmt komfortabel die Installation. (adb)
(adb)
