9 years ago · 425184aa25
--- a/Technik/Netzinfrastruktur/Der
+++ b/Technik/Netzinfrastruktur/Der
@@ -9,7 +9,7 @@ title: aktuelle NetzwerkprobleMeme
 
				 
			
 
				 Auf manchen clients im FF-DO-Netz laden manche Webseiten nicht (zZ status.ffdo.de, github.com, ...).
			
 
				 
			
 
				-## Supernode Doku inkonsistent?:
			
 
				+## Supernode Doku inkonsistent?
			
 
				 
			
 
				 [Supernodes/fastd](/Technik/Netzinfrastruktur/Supernodes/fastd) meint:
			
 
				 
			
@@ -17,7 +17,7 @@ Auf manchen clients im FF-DO-Netz laden manche Webseiten nicht (zZ status.ffdo.d
 
				 - Als Verschlüsselungsmethode wird nur noch "salsa2012+umac" zugelassen. 
			
 
				   Die MTU ist auf 1280 eingestellt (entspricht Transport-MTU 1366). 
			
 
				 
			
 
				-## Mit MTU 1280 kommt status.ffdo.de
			
 
				+## Mit MTU 1280 kommt https://status.ffdo.de/
			
 
				 
			
 
				 ~~~
			
 
				 cat /var/lib/dhcp/dhclient.eth0.leases
			
@@ -52,7 +52,7 @@ eth0      Link encap:Ethernet  Hardware Adresse 00:14:2a:96:62:c1
 
				           RX-Bytes:60328360 (60.3 MB)  TX-Bytes:3482617 (3.4 MB)
			
 
				 ~~~
			
 
				 
			
 
				-## Mit MTU 1500 kommt status.ffdo.de nicht
			
 
				+## Mit MTU 1500 kommt https://status.ffdo.de/ nicht:-(
			
 
				 
			
 
				 ~~~
			
 
				 # ifconfig eth0 mtu 1500
			
@@ -89,8 +89,46 @@ eth0      Link encap:Ethernet  Hardware Adresse 00:14:2a:96:62:c1
 
				      Resume: pmtu 1400 hops 12 back 11 
			
 
				 ~~~
			
 
				 
			
 
				+## Wo verschwinden die ICMP Pakete ...
			
 
				+
			
 
				+... die für die [pMTUd](https://de.wikipedia.org/wiki/Path_MTU_Discovery) gebraucht werden?
			
 
				+
			
 
				+Das Routing von status.ffdo.de zum FFRL sieht zZ (20.3.) so aus:
			
 
				+
			
 
				+~~~
			
 
				+tracepath -b 185.66.194.42
			
 
				+  1?: [LOCALHOST]                                         pmtu 1500
			
 
				+  1:  37.187.168.253 (37.187.168.253)                       0.972ms
			
 
				+  1:  37.187.168.253 (37.187.168.253)                       0.929ms
			
 
				+  2:  po116.sbg-g1-a75.fr.eu (188.165.9.75)                 0.291ms
			
 
				+  3:  be1-20.sbg-g1-a9.fr.eu (178.33.103.200)               0.921ms
			
 
				+  4:  be100-1170.fra-1-a9.de.eu (37.187.232.87)             3.458ms
			
 
				+  5:  atuin.rzone.de (80.81.192.110)                        9.160ms
			
 
				+  6:  ae0.0.morla.as6724.net (81.169.144.33)                3.438ms
			
 
				+  7:  xe-0-0-1.core-b30.as6724.net (85.214.0.64)           14.810ms asymm  6
			
 
				+  8:  no reply
			
 
				+~~~
			
 
				+
			
 
				+Was mag der RIPE DB Eintrag für den letzten sichtbaren hop bedeuten?:
			
 
				+
			
 
				+~~~
			
 
				+% whois -h whois.ripe.net 85.214.0.64
			
 
				+[...]
			
 
				+% Information related to '85.214.0.0/24AS6724'
			
 
				+
			
 
				+route:          85.214.0.0/24
			
 
				+descr:          STRATO AG
			
 
				+descr:          prefix only advertised in case of DDoS
			
 
				+origin:         AS6724
			
 
				+mnt-by:         STRATO-RZG-MNT
			
 
				+created:        2014-02-18T16:19:15Z
			
 
				+last-modified:  2014-02-18T16:19:15Z
			
 
				+source:         RIPE
			
 
				+~~~
			
 
				+
			
 
				 ## Lösungsmöglichkeiten?
			
 
				 
			
 
				+- Eruieren, was der obige "DDos prefix" von Strato genau bedeutet.
			
 
				 - "MTU and Fragmentation Issues with In-the-Network Tunneling" [RFC 4459](https://tools.ietf.org/html/rfc4459).
			
 
				 
			
 
				 # Techniker ist informiert