Re: T-DSL bzw. die 10-Mark-Flatrate

Moin,
> Weiß jemand, ob T-DSL unter FreeBSD zum Laufen zu bekommen ist?
ja, das ist schließlich nur "klassisches" PPPoE. Läuft hier seit Mitte
März hervorragend. Wenn Du schon ein LAN hast, solltest Du eine zweite
Ethernetkarte einplanen. Es werden keine besonderen Anforderungen an die
Qualität gestellt, das Teil muß einfach nur 10 Base T können. Hier haben
sich sowohl eine uralte SMC 8216C aus der Schrottkiste in der Firma als
auch eine 19.90 DM PCI-Billigstkarte für den Zweck bewährt.

Die Konfiguration ist harmlos, zum einen steht was im Kapitel 15.4.4 des
Handbuches, zum anderen hatte ich Anfang März die gleiche Frage auf
-de-questions gestellt und ein paar Tage später eine Zusammenfassung der
Antworten gepostet. Wenn Du die Mail nicht findest solltest, schreib mir
eine Mail, dann schreibe ich das nochmal alles zusammen.

Allerdings gibt es zur Zeit noch ein kleines Problem, wenn Du Dein LAN
über die FreeBSD-Maschine an T-DSL anschließen willst:

----- wiederverwendete elektronische Schnittkante mit grünem Bit -----
Newsgroups: t-online.zugang.adsl
From: Michael Hohmuth <hohmuth(at)require-re.dhs.org>
Message-ID: <87em6m1daf.fsf(at)olymp.sax.de>
Sender: hohmuth(at)olymp.sax.de

Setup: mehrere Maschinen, davon ist eine ein Gateway, über das die anderen
Maschinen (Clients) via T-DSL/T-Online speed Internet benutzen. Das
Gateway-Interface hat eine MTU von 1490 (da PPPoE), alle anderen Interfaces
im lokalen Ethernet haben eine MTU von 1500 (Ethernet-Standard).

Symptom: Die meisten Web-Seiten lassen sich von den Clients aus nicht
laden.

Grund: Beim TCP-Verbindungsaufbau setzen die Clients die maximale
IP-Segmentgröße (MSS) auf 1460 Bytes (MTU - IP-Header = 1500 - 40 = 1460)
und setzen außerdem das "Don't Fragment"-Flag; dies ist normales Verhalten.
Der entfernte Webserver sendet nun Pakete mit der maximalen Segmentgroße
(inkl. IP-Header 1500 Bytes groß), *und* diese Pakete haben ebenfalls das
"Don't Fragment"-Flag gesetzt. Diese Pakete kann der T-Online-Router nicht
senden, da die PPPoE-MTU ja nur 1490 ist. Fragmentieren darf er sie auch
nicht (wegen des "Don't Fragment"-Flags); also muss er sie verwerfen. Bis
hierhin läuft alles normal.

Aber: Jetzt muss der T-Online-Router eine ICMP-Nachricht "Destination
unreachable, fragmentation needed and Don't Fragment set" (ICMP type
3, code 4) an den entfernten Server zurücksenden, damit der die Chance
bekommt, es mit einer kleineren Segment-Größe zu versuchen. Genau
dies tut der T-Online-Router aber nicht; er ist ein "Black-Hole Router".

Lösung: Die T-Online-Router müssen so konfiguriert werden, dass sie
diese ICMP-Nachricht versenden.

(Es gibt einige Workarounds für das Problem, die ich hier auf
Kundenseite implementieren könnte (MTU auf allen Clients verstellen;
Linux-pppoe installieren, das einen Hack enthält, der die MSS
überbügelt), aber diese sind aus verschiedenen Gründen nicht
praktikabel, und sie würden eben nur an den Symptomen herumdoktorn.
Eine generelle und saubere Lösung auf T-Online-Seite ist daher
wünschenswert.)

----- wiederverwendete elektronische Schnittkante mit grünem Bit -----

Wenn man einen FreeBSD-Rechner für den Zugang benutzt, bleibt wirklich nur
die Möglichkeit, die MTU auf den Clients "von Hand" auf 1490 Bytes
runtersetzen. Wenn Du Windows-Clients hast, ist mal wieder der Griff zum
regedit fällig...

> Analog: Weiß jemand, ob die Telekom-10 Marks-Flatrate mit FreeBSD zum
> Laufen zu bekommen ist?

Bisher scheint es da düster auszusehen, aber die Frage solltest Du
eher in der isdn4bsd-Mailingliste stellen.

> PS: Bitte verzeiht die Rich Text-Mail - ich sitze hier bei meinem
> Arbeitgeber im Sklavencamp und kann es nicht umstellen.
Also hier war von Rich-Text nichts zu sehen...

/s/Udo

-- 
"Enjoy the beauty and power of root"
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-hackers" in the body of the message