[Freifunk-Bonn] Problemfälle Unity-Media-Anschlüsse - wer ist betroffen?

Jan Lühr ff at jluehr.de
Mi Dez 10 18:55:42 CET 2014 

Hallo,

vielen Dank für Deinen Input- Leider komme ich nicht wirklich
hinterher auf Deine Ideen zu antworten - eine inhaltliche Antwort auf
IPv6 steht leider immer noch aus :-/.

Auf jeden Fall bin ich sehr froh darüber, dass Du guten bringst.
Kommentare siehe unten.

Am 12/10/2014 01:44 PM, schrieb Sebastian Seidel:
> Hallo zusammen
> 
> Untersucht das mal weiter nach IPv4 und IPv6 denn heise, google
> und facebooks sind bspw. über IPv6 zu erreichen.
> 
> Ein paar Lösungsvorschläge
> 
> -MSS Clamping, das funktioniert viel zuverlässiger als die MTU
> mittels DHCP zu reduzieren. 
> -Mallory(https://intrepidusgroup.com/insight/mallory/ ) als
> transparent TCP/UDP proxy nutzen.

Ich bin mir nicht sicher, ob ich wirklich verstehe, was Du genau meinst.
Das Problem ist, dass die Frames zwischen Client und ersten Router
(aka Supernode verloren gehen).

Wahrscheinlich nutzt der Client, die eine große MTU nahe 1500, die
dann vom Uplink-Node fragmentiert werden sollte um mit VPN+batman-adv
overhead zum ersten Router weitergeleitet zu werden.

Hierbei sollten batman-adv und fastd Fragmentieren:
- batman-adv, wenn der Frame nicht durch MTU des VPN-Interfaces passt
- fastd, wenn das Paket zu groß wird um "im Stück" zum Supernode
transport zu werden.

Ich vermute, dass von fastd Fragementierte Pakete verloren gehen. Nun
gibt's zwei Optionen

- DSLite bei Unitymedia hat Fragementierungsprobleme
- fastd Fragmentiert nicht richtig.

Mir ist leider nicht wirklich klar, welcher Fall eintritt. Da fastd
upd basiert ist, sehe ich auch nicht, was PMTU-clamping der Nodes  /
Supernodes hier gut ausrichten kann.
Gleichzeitig gibt es auch keinen Router der die zu groß gewählte PMTU
via ICMP quitieren könnte.

Die Frage ist jetzt, wie wir am besten aus der Chose herauskommen.
IMHO sollten wir:
-> Testen, ob fastd richtig Fragmentiert
-> Eine neue Firmware releasen, bei der entweder noch batman-adv oder
fastd Fragmentiert.

> mir fällt bestimmt noch mehr ein, aber versucht es echt mal mit
> MSS Clamping, das löst alle Probleme mit TCP und die Probleme mit
> großen UDP Paketen kann man noch einmal einzeln betrachten. Sollten
> nicht so viele sein, VPN, videostreams mit RTP, RTSP funktioniert
> bei euch wahrscheinlich eh nur interleaved.

> Hoffe das hilft.

Leder noch nicht so wirklich.
Hättest Du Zeit und Lust, mögliche Probleme hier genau zu untersuchen
oder mal ein Testbed aufzubauen?

Alles Gute
Jan

Mehr Informationen über die Mailingliste Freifunk-Bonn