<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <font face="Helvetica, Arial, sans-serif">Hallo,<br>
      <br>
      das A1 Business LTE  Netz scheint eine MTU Blackhole zu sein. Der
      Business-Support war leider nicht hilfreich. Gibt es hier jemanden
      von der A1 oder kennt wer wen?<br>
      Zusammenfassung: Zur A1 Business LTE Sim eingehender Verkehr (wir
      haben eine statische IP Adresse) unterstützt eine maximale MTU von
      1458 Bytes, es wird jedoch keine ICMP Packet Too Big Meldung
      generiert. Dadurch gibt es eine persistente MTU Blackhole für
      Datenpakete ab einer gewissen Größe. Von der A1 LTE Sim
      ausgehender Verkehr hat eine MTU von 1500 (ausgehend ist somit
      alles in Ordnung).<br>
      <br>
      Hier die Details:<br>
      Für ausgehende Verbindungen hat die A1 Business LTE Sim eine MTU
      von 1500, hier ist alles korrekt.<br>
      So sieht das aus wenn ich von der A1 LTE Sim nach außen pinge:<br>
      # curl eth0.me<br>
      90.152.145.xxx<br>
      # ping heise.de -Mdo -s1472<br>
      PING heise.de (193.99.144.80) 1472(1500) bytes of data.<br>
      1480 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1
      ttl=242 time=14.4 ms<br>
      <br>
      Wenn ich jedoch von außen eine Verbindung zur A1 LTE Sim
      herstellen möchte (wir haben eine statische IP), dann gibt es eine
      reduzierte MTU und es wird leider keine ICMP Packet Too Big
      Meldung generiert.<br>
      So sieht das aus, wenn ich von außen die A1 LTE Sim pinge:<br>
      # ping 90.152.145.xxx -s 1472<br>
      PING 90.152.145.xxx (90.152.145.xxx) 1472(1500) bytes of data.<br>
      ^C<br>
      --- 90.152.145.xxx ping statistics ---<br>
      10 packets transmitted, 0 received, 100% packet loss, time 864ms<br>
      <br>
      # ping 90.152.145.xxx -s 1431<br>
      PING 90.152.145.xxx (90.152.145.xxx) 1431(1459) bytes of data.<br>
      ^C<br>
      --- 90.152.145.xxx ping statistics ---<br>
      10 packets transmitted, 0 received, 100% packet loss, time 848ms<br>
      <br>
      # ping 90.152.145.xxx -s 1430<br>
      PING 90.152.145.xxx (90.152.145.xxx) 1430(1458) bytes of data.<br>
      1438 bytes from 90.152.145.xxx: icmp_seq=1 ttl=56 time=35.4 ms<br>
      1438 bytes from 90.152.145.xxx: icmp_seq=2 ttl=56 time=30.6 ms<br>
      <br>
      Wie hier zu sehen ist kommen nur Pakete bis zu einer MTU von 1458
      Bytes bei der Box an. Das Problem betrifft nicht nur das eine
      Subnetz, sondern auch andere, die fürs Business LTE verwendet
      werden (217.76.162.0/24) und es betrifft auch die ganzen anderen
      IPs in diesen Subnetzen und nicht nur uns.<br>
      <br>
      Hintergrund:<br>
      Die Fehlkonfiguration verhindert den Betrieb von
      IPSEC-Verbindungen, da Pakete ab einer gewissen Größe vom A1 Netz
      verschluckt werden (auf der Gegenseite kann ich die MTU leider
      nicht immer reduzieren). Das A1 Business LTE Netz ist damit für
      uns (und sicherlich für einige andere) nicht brauchbar.<br>
      <br>
      Kennt hier jemand wen bei der A1, der sich sich das anschauen
      kann?<br>
      <br>
      Mit freundlichen Grüßen<br>
      Mario Rosic<br>
    </font>
  </body>
</html>