
<html>

  <head>


    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <font face="Helvetica, Arial, sans-serif">Hallo,<br>

      <br>

      das A1 Business LTE  Netz scheint eine MTU Blackhole zu sein. Der

      Business-Support war leider nicht hilfreich. Gibt es hier jemanden

      von der A1 oder kennt wer wen?<br>

      Zusammenfassung: Zur A1 Business LTE Sim eingehender Verkehr (wir

      haben eine statische IP Adresse) unterstützt eine maximale MTU von

      1458 Bytes, es wird jedoch keine ICMP Packet Too Big Meldung

      generiert. Dadurch gibt es eine persistente MTU Blackhole für

      Datenpakete ab einer gewissen Größe. Von der A1 LTE Sim

      ausgehender Verkehr hat eine MTU von 1500 (ausgehend ist somit

      alles in Ordnung).<br>

      <br>

      Hier die Details:<br>

      Für ausgehende Verbindungen hat die A1 Business LTE Sim eine MTU

      von 1500, hier ist alles korrekt.<br>

      So sieht das aus wenn ich von der A1 LTE Sim nach außen pinge:<br>

      # curl eth0.me<br>

      90.152.145.xxx<br>

      # ping heise.de -Mdo -s1472<br>

      PING heise.de (193.99.144.80) 1472(1500) bytes of data.<br>

      1480 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1

      ttl=242 time=14.4 ms<br>

      <br>

      Wenn ich jedoch von außen eine Verbindung zur A1 LTE Sim

      herstellen möchte (wir haben eine statische IP), dann gibt es eine

      reduzierte MTU und es wird leider keine ICMP Packet Too Big

      Meldung generiert.<br>

      So sieht das aus, wenn ich von außen die A1 LTE Sim pinge:<br>

      # ping 90.152.145.xxx -s 1472<br>

      PING 90.152.145.xxx (90.152.145.xxx) 1472(1500) bytes of data.<br>

      ^C<br>

      --- 90.152.145.xxx ping statistics ---<br>

      10 packets transmitted, 0 received, 100% packet loss, time 864ms<br>

      <br>

      # ping 90.152.145.xxx -s 1431<br>

      PING 90.152.145.xxx (90.152.145.xxx) 1431(1459) bytes of data.<br>

      ^C<br>

      --- 90.152.145.xxx ping statistics ---<br>

      10 packets transmitted, 0 received, 100% packet loss, time 848ms<br>

      <br>

      # ping 90.152.145.xxx -s 1430<br>

      PING 90.152.145.xxx (90.152.145.xxx) 1430(1458) bytes of data.<br>

      1438 bytes from 90.152.145.xxx: icmp_seq=1 ttl=56 time=35.4 ms<br>

      1438 bytes from 90.152.145.xxx: icmp_seq=2 ttl=56 time=30.6 ms<br>

      <br>

      Wie hier zu sehen ist kommen nur Pakete bis zu einer MTU von 1458

      Bytes bei der Box an. Das Problem betrifft nicht nur das eine

      Subnetz, sondern auch andere, die fürs Business LTE verwendet

      werden (217.76.162.0/24) und es betrifft auch die ganzen anderen

      IPs in diesen Subnetzen und nicht nur uns.<br>

      <br>

      Hintergrund:<br>

      Die Fehlkonfiguration verhindert den Betrieb von

      IPSEC-Verbindungen, da Pakete ab einer gewissen Größe vom A1 Netz

      verschluckt werden (auf der Gegenseite kann ich die MTU leider

      nicht immer reduzieren). Das A1 Business LTE Netz ist damit für

      uns (und sicherlich für einige andere) nicht brauchbar.<br>

      <br>

      Kennt hier jemand wen bei der A1, der sich sich das anschauen

      kann?<br>

      <br>

      Mit freundlichen Grüßen<br>

      Mario Rosic<br>

    </font>

  </body>

</html>