Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 12 replies
  • Answers 2 answers
  • Subscribers 3 subscribers
  • Views 17344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.405-5 MTU Probleme

Martinutm9

Hallo zusammen,



seit einigen Jahren betreibe ich eine UTM (früher astaro) auf einem i3 4GB mit 3 Intel NICs. Daran hängt mein privates Netzwerk, verbunden mit einem 4 mbit DSL Anschluss als Fallback und einem 50mbit Business-Unitymedia Anschluss. Hat bisher tadellos seinen Dienst verrichtet und konnte mir stets alles bieten was ich von einem Router erwarte.

Nun habe ich seit einigen Tagen (kann den Zeitraum leider nicht genau nennen, habe aber das letzte Update im Verdacht) eine ziemlich instabile Verbindung über den Kabelanschluss. Manche Dienste funktionieren gar nicht (VPN zu meinem Arbeitgeber), teilweise Onlinespiele, auf manche Seiten kann ich nicht zugreifen usw.

Wechsel ich auf den DSL-Anschluss funktioniert alles. Fehlersuche begann dann mit einem Anruf bei Unitymedia. Werte wären gestört, es kam ein Techniker, hat eine neue Dose gesetzt und Anschluss neu eingestellt, alles durchgemessen und getestet funktioniert. Allerdings habe ich immernoch die gleichen Probleme. Durch etwas herumsuchen in den Einstellungen der UTM habe ich unter "Schnittstellen festgestellt, dass für den Kabelanschluss eine MTU von 576 eingestellt ist. Bin mir 100% sicher, das letzte mal als ich dort einen Blick reingeworfen habe stand da noch 1500. Stelle ich die MTU manuell auf 1500 um, wechsle auf das Daschboard zeigt er dort bei der Kabelverbindung "Fehler" an. Schaue ich dann wieder in die Schnittstellen, ist wieder eine MTU von 576 eingestellt.

Hatte jemand schonmal sowas? Ich kann die MTU einfach nicht manuell einstellen.

Was ich bisher gemacht habe:

-Kreuztausch der NICs Kabel/DSL

-Kreuztausch der Kabel

  jedesmal bleibt der Fehler an der verbindung UTM-Kabelmodem haften

-per laptop am Kabelmodem MTU per Ping  durchgemessen, da gehen pings mit 1464 byte durch (28 fürs tcp protokoll), somit sollte eine MTU von 1492 gehen (1500 ging auch jahrelang)
. eine MTU von 1492 nimmt die UTM auch nicht an.

Das ganze nervt mich jetzt extrem, vermute ich doch, dass meine Probleme durch die geringe MTU grösse verursacht werden. Hat jemand eine Idee woran es liegen könnte oder was ich noch versuchen könnte?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo, siehe bitte https://community.sophos.com/products/unified-threat-management/f/52/t/79288

    Möglicherweise ist der Workaround nicht offiziell abgesegnet. Zur Sicherheit würde ich Sophos Support vorher einschalten.

  • 0 in reply to JoergRiether

    Vielen Dank für den Link! GENAU das ist es wohl. Ich werde aber wohl auf ein Update warten müssen, da ich mit der shell keine guten Erfahrungen gemacht habe.

    SOPHOS: bitte schnell ein Update einspielen!!!

  • 0 in reply to Martinutm9

    Bin mir nicht sicher das Sophos hier ein Update macht.. Im Prinzip reagiert die Sophos jetzt nur auf das was vom Kabelmodem per DHCP Options mitgegeben wird (MTU 576).

    Vorher hat die Sophos das ignoriert... Eigentlich müsste das Kabelmodem hier korrekte MTU per DHCP mitgeben..

    Ich habe Vodafone-Anschluss auch mit Kabelmodem. Nach dem Udpate auf 9.405 blieb die MTU auf dem WAN-Port zum glück auf 1500..


    Funktionierender Workaround ist momentan nur das hier:

    https://community.sophos.com/products/unified-threat-management/f/52/t/79288

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod

    Hallo,


    stimme dir im Prinzip zu. Da ich aber nicht der einzige bin der das Problem hat, und es wohl auch im englischsprachigen bzw. weltweiten Raum auftritt, ist die Frage ob sich Sophos und seinen Nutzern mit dem beheben des "MTU Bugs" einen gefallen getan hat.

    Den Workaround würde ich machen, wenn ich mit der shell command zurechtkommen würde. Ich hatte mal versucht damit die Nummern der NIC´s zu wechseln, bin aber kläglich gescheitert.

    Deswegen bleibt mir nichts anderes übrig, als zu warten ob Sophos das wieder rausnimmt, oder die diversen Kabelanbieter herausfinden, warum sie eine MTU von 576 per DHCP verschicken und das korrigieren.


    Trtozdem danke für den Hinweis.

  • 0 in reply to Martinutm9

    Hi, ich wollte Dir nur kurz Bescheid geben, dass Du nicht der einzige mit dem Problem bist.

    Seit dem UTM Update haben wir bei 3 unserer Kunden diverse Abbrüche festgestellt und einer meiner Kollegen hat eben mit Unitymedia telefoniert. Der Techniker wusste wohl sofort Bescheid und hat auf den MTU Bug hingewiesen. Das Problem haben wir bei den Coax- als auch Glasfaser-Lösungen.

    Bei einem der Kunden haben wir einen Switch zwischen UTM und Cisco-Modem (für die statischen IP-Adressen). In den Interfaces hat mein Kollege die IPs nun einfach fest eingetragen, wie wir es auch bei Kunden mit nur einer statischen IP machen. MTU Wert von 1500 und das Problem scheint vorerst behoben zu sein.

    Vielleicht kannst du das bei Dir auch probieren, einfach die IP/IPs mit einem /26 Subnet (192) vergeben.

    Grüße

    EDIT: Sehe gerade, dass du wohl keinen Businessanschluss hast sondern auf die dynamische Adressvergabe angewiesen bist. Dann ist mein Tipp natürlich quatsch.

  • 0 in reply to wiLLow

    Servus,

    habe einen Businessanschluß, aber bisher keine festen IPs verwendet. Diese habe ich aber vorgestern beantragt, aber leider funktioniert die vergabe der statischen IPs wohl im Moment auch nicht :(

  • 0 in reply to wiLLow

    Ich habe bei "meinen" Unitymedia Business Anschlüssen an einer UTM bisher nicht solche Situationen.

    Der Support spricht von einem MTU Bug, wenn es um einen falsch gesetzten Konfigurationsparameter geht?

    Sehe aber eher den Kabelanbieter in der Pflicht, denn schließlich hat DHCP ja eine bestimmte Aufgabe und einen Teil der Konfiguration manuell am "Client" ändern zu müssen, wäre nicht im Sinne vom DHCP. 

  • 0 in reply to K.N.

    So, habe seit gestern eine statische IP.


    Nun konnte ich in der Schnittstellenkonfiguration das Häkchen bei "dynamische IP" herausnehmen und die MTU manuell auf 1500 abändern. Seitdem läuft wieder alles wunderbar.

  • 0 in reply to K.N.

    Das sehe ich auch so (wie K.N.): Das hier ist kein Sophos Bug. Man verhält sich lediglich DHCP konform.

    Es wäre möglicherweise "nett" von Sophos, wenn eine Art Workaround in die GUI kommen würde, bestimmte DHCP-Parameter manuell außer Kraft zu setzen. Aber wie gesagt - ich sehe hier nicht primär Sophos in der Pflicht.

Reply
  • 0 in reply to K.N.

    Das sehe ich auch so (wie K.N.): Das hier ist kein Sophos Bug. Man verhält sich lediglich DHCP konform.

    Es wäre möglicherweise "nett" von Sophos, wenn eine Art Workaround in die GUI kommen würde, bestimmte DHCP-Parameter manuell außer Kraft zu setzen. Aber wie gesagt - ich sehe hier nicht primär Sophos in der Pflicht.

Children
No Data
Cookie Information Banner