VPN Geschwindigkeitsprobleme wegen einer falschen “MTU Größe”

Um die MTU-Größe oder deren Auswirkungen auf die Übertragungsgeschwindigkeiten in Netzwerken über TCP/IP zu verstehen, muss man etwas auch vom Hintergrund dieser Technik verstehen lernen. MTU-Größe beschriebt dabei immer nur den maximalen Wert, also kleinere MTU-Größen verändern nicht die Stabilität, zu große Werte führen zu einem Übertragungs-Stop.

Die MUT-Größe entscheidet über den maximalen Datentransport

Was das Ganze nun mit der Geschwindigkeit bei der Nutzung eines VPN-Services zu tun hat erkläre ich auch in diesem Artikel.

Technische Beschreibung:

Die Maximum Transmission Unit (MTU; deutsch maximale Übertragungseinheit) beschreibt die maximale Paketgröße eines Protokolls der Vermittlungsschicht (Schicht 3) des OSI-Modells, gemessen in Oktetten, welche ohne Fragmentierung in den Rahmen (engl. „Frame“) eines Netzes der Sicherungsschicht (Schicht 2) übertragen werden kann.

Das klingt auf den ersten hinsehen etwas kryptisch, ist aber in anderer Form sehr einfach erklärbar und hat auch einen Einfluss dazu ob man die maximale Kapazität der Datenübertragung (Geschwindigkeit) nutzen kann oder nicht. Auch im Zusammenspiel mit einem VPN Service kann dies Auswirkungen haben, je nachdem welche Geräte man verwendet und wie dort die MTU Größe eingestellt wurde.

MTU Erklärung – Beispiel Brief

Das Konzept der MTU übertragen auf das Versenden eines Briefes ist verständlicher. Eine MTU 50 g heißt, dass man max. 50 g Inhalt in den Brief einpacken kann. Der Brief insgesamt kann selbst aber schwerer als 50 g sein, da im Normalfall noch ein Briefumschlag z. B. 4 g und eine Briefmarke 0,3 g hinzukommen. Bezahlt und verschickt wird der ganze Brief von 54,3 g Masse.

  • Wird nun der Brief aber zu schwer, dann wird dieser einfach nicht mehr befördert und bleibt liegen.
  • Ist der Brief mit zu wenig Inhalten gefüllt, wird er zwar übertragen werden, aber in Summe werden damit dann einfach weniger Daten befördert, was der Geschwindigkeit der Datenübertragung natürlich negativ entgegenwirkt.
    (Beispiel: 100 Briefe in einer Minute mit je 50gr an Daten oder 100 briefe in einer Minute mit je 30gr Daten. Im zweiten Fall hast Du weniger Daten in einer Minute übertragen können.)

Die maximale MTU-Größe ist wichtig für die Leistung und Stabilität einer Verbindung.

MTU Größe - Beispiel Waggons
MTU Größe – Beispiel Waggons

Typischer Wert für eine maximale MTU Größe ist “1493”, allerdings haben verschiedene Internetanbieter auch individuelle Einstellungen in deren Netzwerken vorgenommen, weshalb dieser Wert nicht überall auch nutzbar ist. Typischerweise wird die MTU Größe aber durch den eigenen Router und auch am eigenen verwendeten Gerät zusätzlich festgelegt. Weshalb in den allermeisten Fällen bei einer direkten Internetverbindung diese Daten nahe dem Maximum genutzt werden können.

Die MTU hat auch bei VPN entscheidenen Einfluss

Anders verhält es sich, wenn man nun eine Netzwerkverbindung über VPN aufbaut. denn auch hier wird ein Wert zur maximalen Übertragungsgröße zwischen dem VPN-Server und dem VPN-Client möglich sein. Denn auch hier werden die Daten in einzelne Pakete zerstückelt übertragen, sind diese Datenpakete nun aber größere als der Übertragungskanal dies erlaubt, so kommt es zu “Beladungsproblemen” also zu einem wiederholten Versand von Daten mehrfach und dies kann bis zum kompletten Abbruch der Verbindung führen. Sind die Daten hier zu klein, so werden die Transportbehälter nicht ausgefüllt und dies verlangsamt die gesamte Übertragungsleistung ebenso.

Um diesen Problemen zu entgehen nutzen VPN Anbieter häufig sehr kleine MTU-Größen, wie (1330) weshalb die Kompatibilität natürlich besser ist aber auch eine unnötiger Geschwindigkeitsverlust auftritt.  Viele vor allem VPNs mit eigener Technik, bieten häufig die Möglichkeit die MTU Größe manuell anzupassen oder sogar sich selbst optimierende Lösungen dafür an.

Beispiel MTU-Optimierung mit VyprVPN:

Bei VyprVPN sind MTU Größentests in die Apps integriert und können den maximal möglichen Wert ermitteln und damit stabilere und auch schnellere Verbindungen ermöglichen. Link: VyprVPN Testbericht

VyprVPN MTU Größen Optimierung in der Anwendung integriert
VyprVPN MTU Größen Optimierung in der Anwendung integriert

Die optimale “MTU Größe” ermitteln

Je nach Internet-Provider kann es vorkommen, dass die MTU-Größe (Maximum Transmission Unit) vom Standardwert (1493 Bytes) abweicht, was zur Folge hat, dass die Pakete fragmentiert werden und daher die vorhandene Verbindung nicht optimal ausgenutzt wird.

Um die maximale MTU-Größe zu ermitteln, ist es wichtig, dass wir uns im Klaren sind, dass unser IPv4 Protokoll 28 Bytes benötigt (20 Bytes = IPv4 Header und 8 Bytes = ICMP) und wir bei einer MTU von 1492 Bytes für unsere Daten lediglich 1464 Bytes pro Paket haben. Wenn wir nun die optimale MTU-Größe ermitteln wollen, müssen wir sicherstellen, dass wir Pakete verschicken, die nicht fragmentiert sind, das lässt sich am besten über einen Ping testen.

In unserem Beispiel setzen wir einen Ping zu Google.de ab mit einer Ping-Paket Größe von 1464 Bytes:

Der Windows Ping (Kommandozeilentool “CMD” in Windows), verwendet für die Paketgrösse den Parameter -l und um sicher zu stellen, dass die Pakete nicht fragmentiert werden wird der Parameter -f gesetzt.

ping google.de -f -l 1464

für MacOS:

ping -D -s 1464 google.de

 

MTU Größe 1464
MTU-Size ermitteln – Paket verloren: Ping google.de -f -l 1464

Wie man hier sehen kann ist das Ping-Paket zu gross und kann nicht versendet werden.

Um nun den richtigen Wert zu ermitteln, verkleinern wir nun unser Ping-Paket bis wir es versenden können:

ping google.de -f -l 1456

für Mac OS:

ping -D -s 1456 google.de

 

MTU Größe 1456
MTU-Size ermitteln – Erfolgreich gesendet: Ping google.de -f -l 1456

In diesen Beispiel konnte das Ping-Paket mit einer Grösse von 1456 versendet werden.

Da wir nun die Datenmenge pro Paket wissen können wir die optimale MTU-Size berechnen. Hierzu nehmen wir die ermittelte Datenmenge pro Paket (1456 Bytes) und addieren zu dieser das IPv4 Protokoll (28 Bytes) was in unserem Beispiel eine MTU-Size von 1484 Bytes ergibt.

Der maximale Wert kann nun also zwischen 1456 und 1464 liegen. Man kann sich dabei durch Ausprobieren an diesen Wert annähern.

 



Fragen & Hilfe - Kontakt

3 Gedanken zu “VPN Geschwindigkeitsprobleme wegen einer falschen “MTU Größe”

  1. Hallo,
    habe mir erst letzte woche eine Fritzbox 7590 gekauft.
    Ist diese für extrne VPN Anbieter nutzbar?
    Habe leider nur 50mbits, deshalb brauche ich ein stabilen, sicheren, schnellen VPN Anbieter. Welchen können Sie mir empfehlen.

    Danke vorab.

    Gruß
    Arth

    • Nein. Fritzbox kannst Du nicht direkt zu einem VPN-Service verbinden. FrizBox Router haben die Funktion “VPN-Client OpenVPN” nicht.

      Das geht nur indem Du an die Fritzbox noch einen VPN-Router daran anschließt. Siehe hier: VPN am Heimrouter verwenden!

      Wegen Geschwindigkeit, mit VPN verlierst Du bis 50MBit/s ca 5-8% an Geschwindigkeit die der Verschlüsselung geschuldet sind. Welchen Anbieter Du dafür nimmst wir da kaum eine Rolle dabei spielen. Unterschiede sind erst ab 150Mbit/s und mehr zu finden. Nimm einen der nach Möglichkeit eher zu Deinen Anforderungen passt.- Hier eine Hilfe dafür wie Du den passenden Anbieter für Deinen speziellen Sicherheitsbedarf findest: Den richtigen Anbieter für Deinen bedarf finden!

Schreibe einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.