SSL-VPN-Problem an DSlite-Anschlüssen von Unitymedia

[Franz]

SSL-VPN-Problem an DSlite-Anschlüssen von Unitymedia
 
Ein Kunde, der eine RC400 an einem 100Mbit/s CC-Anschluss der Telekom betreibt, berichtet mir, dass es mit den SSL-VPN-Verbindungen Probleme gibt, wenn der VPN-Client an einem DSlite-Anschluss von Unitymedia betrieben wird. Einige Netzwerkdienste (z.B. SQL-Server) sind dann nicht über den Tunnel erreichbar.
 
Wechselt der Client in einem solchen Fall seine Internetverbindung vom Kabelanschluss auf UMTS oder LTE (Mobiltelefon Hotspot), funktioniert der Netzwerkzugriff über den Tunnel störungsfrei. In einem anderen Fall hat es geholfen, den Anschluss der Client-Seite auf natives IPv4 (feste IPv4-Adresse) umstellen zu lassen.
 
Ich habe bisher in der Sache noch nichts unternommen und möchte hier im Vorfeld einfach fragen, ob dieses Problem bekannt ist. Ich könnte mir vielleicht vorstellen, dass das Problem eventuell mit der "Erkennung" der richtigen "MTU" zu tun haben könnte (sowas hatte ich schon mal in der Vergangenheit).
 
Dankeschön und Gruß, Franz

[Franz]

Das Verringern der MTU auf der Client-Seite behebt das Problem.
Getestet mit 1300 statt ursprünglichen 1500.
Keine besonder glückliche aber eine funktionierende Lösung.

[Ludger]

Die 1300 als MTU setze ich mitlerweile als Standard. Gerade auch an DSLlight Anschlüssen und im Mobilfunk gibt es so deutlich weniger Probleme.

[Franz]

Ja, ich hatte das Problem kürzlich bei einem Kunden aus dem Raum Freiburg erneut. Wenn man nicht generell auf 1300 umstellen möchte, ist es anscheinend ausreichen, diese Einstellung nur bei den Betroffenen Clients vorzunehmen.

[David]

Eine pauschale Umstellung der MTU in allen Geräten ist nicht zu empfehlen. Dies beeinträchtigt die Geschwindigkeit und Datenübertragung.
Passen Sie die Option besser nur an, wenn es tatsächlich Probleme gibt.