Archiv für den Monat: November 2024

Telekom Speedport Hybrid und OpenVPN

Nachdem es doch etwas gedauert hat, herauszufinden, warum die Verbindung mit OpenVPN zwar angeblich korrekt verbunden ist, aber trotzdem nichts erreichbar ist, hier die Lösung.

Ursache ist, das DSL und LTE unterschiedliche MTU-Größen verwenden. Und damit kommt OpenVPN nicht klar.

Um zu testen, welche MTU-Größe funktioniert, erstmal zum VPN verbinden und dann eine Kommandozeile aufmachen. Wir wollen unseren VPN-Zielserver mit verschiedenen MTU-Größen anpingen.

VPN-Zielserver findet ihr raus über OpenVPN -> Status anzeigen und dann eine Zeile suchen wie:

Die IP pingen wir jetzt in der Kommandozeile an mit

ping -f 46.253.xxx.xxx -l 1500

https://www.thegeekpub.com/271035/openvpn-mtu-finding-the-correct-settings/?srsltid=AfmBOoqjAYjVcJwv2rC_PSi0QkWRJMnQhxxMMHuTbV7D0rcD1MiqvEYX

(natürlich die richtige IP-Adresse verwenden)

Wenn jetzt da steht „Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.“ dann wisst ihr: MTU 1500 ist zuviel:

Geht immer 10 runter … bei mir klappt es mit 1450:

Dann geht ihr bei dem OpenSSL-Symbol in der Taskleiste und trennt die Verbindung. Dann auf „Konfiguration ändern“ und tragt die neue MTU ein. Optional könnt ihr auch mit mssfix den MTU-Wert minus 40 zusätzlich eintragen:

tun-mtu 1450
mssfix 1410

Dann neu Verbinden. Das die neue MTU-Größe verwendet wird, seht ihr im Protokoll:

Und schon klappts mit dem Surfen/Verbinden zu Servern/… via OpenVPN und dem Telekom Speedport Hybrid.