Technetium
Sisi intendevo che non cambia pressochè nulla da un punto di vista di pure prestazioni della linea.
Che poi un MTU di 1492 in certi casi possa dare qualche tipo problema con certi utilizzi\servizi può essere,
mi sono capitati diversi ISP che lo tengono ad un valore inferiore volutamente.
Pianetafibra air
MiloZ
In questo caso invece è proprio il valore inferiore a dare problemi.
- Modificato
Technetium
CIoè per colpa di un MTU di 1480 invece che 1492 non funziona la VPN?
Mah, non credevo potesse essere una questione così critica, buono a sapersi.
[cancellato]
MiloZ A rigore di logica i protocolli dovrebbero adattarsi ai vari MTU degli hop che incontrano, per mezzo degli adattamenti operati dai router con l'MSS clamping o da meccanismi tipo il path MTU discovery di IPv6.
Se la VPN ha problemi con un MTU inferiore al massimo ottenibile, e per contro il remote desktop non funziona quando è stato abbassato il suo MTU mi da da pensare che ci sia un qualche errore di configurazione in qualche apparato aziendale. Anche la teoria RDP che si scassa se cambia MTU non regge perché on-link il server ha MTU 1500, non ottenibile su nessuna connessione PPPoE, men che meno con in mezzo una VPN. 
MiloZ mi sono capitati diversi ISP che lo tengono ad un valore inferiore volutamente.
Ahem... Tiscali ad esempio? Mi pare abbia un clamp a 1470 o giù di lì.
In ogni caso, se provate ad analizzare le varie connessioni TCP in un uso normale, verso svariate destinazioni si vanno a negoziare MTU inferiori al massimo ottenibile.
- Modificato
MiloZ
In realtà non funziona la VPN per un errato settaggio. MTU troppo grande. Ma se diminuiscono l'MTU per rientrare nel MSS un po' più piccolo non funziona RDP sul tunnel VPN. Il client si blocca su "Stima della qualità della connessione..".
- Modificato
[cancellato] Ahem... Tiscali ad esempio? Mi pare abbia un clamp a 1470 o giù di lì.
Molti altri.
NextIT per esempio lo aveva a 1442 sempre su FTTH OpenStream (confermato da loro) Active Network sopra i 1480 non apriva quasi nessun sito (andava proprio settato sul router lato utente, idem BrianTel), poi anche NetoIP e Unidata tendono a settarlo a 1480 di default.
Ultimamente anche Dimensione lo tiene a 1480 di base, perchè come mi aveva accennato @giusgius a 1492 da problemi in alcune circostanze.
Tiscali poi confermo dal 2005 al 2019 (quando ho disdetto definitivamente) sempre visto a 1470 sia in ADSL che FTTC che FTTH.
Ma dal punto di vista delle mere prestazioni faccio fatica a trovare diffirenze anche con MTU più bassi.
Technetium Tu hai per caso un fritzbox ?
no ho un router della Asus, o meglio un intero sistema mesh dell'Asus in casa.
[cancellato] Anche la teoria RDP che si scassa se cambia MTU non regge perché on-link il server ha MTU 1500, non ottenibile su nessuna connessione PPPoE, men che meno con in mezzo una VPN
Ne io, ne i tecnici dell'azienda siamo riusciti finora a capire il mistero del perchè in hotspot o con altre connessioni funzioni e con quella no.
L'unica cosa che sembra cambiare è proprio l'MTU. Non so se può esserci altro.
- Modificato
[cancellato] MiloZ Tiscali da sempre ha 1430 di TCP MSS clamping, quindi la "MTU virtuale" per TCP e' a 1470, ma lascia passare senza problemi pacchetti di altri protocolli come UDP fino a 1492. Almeno, in PPPoE. (E forzando la PPPoE a 1500 usando RFC4638 accadono cose "strane" ai pacchetti tra 1493 e 1500 che vengono droppati abbastanza a caso (non ho approfondito), inoltre il TCP MSS clamping a 1430 non scompare, quindi e' abbastanza inutile...)
Con PianetaFibra su FTTH IPoE ho 1500 pieni senza problemi, d'altronde se l'operatore non ha limiti nella sua rete proprietaria, Open Fiber per la Open Stream gli garantisce fino a 2000 byte di MTU nel trasporto dall'ONT al kit dell'operatore, quindi (salvo imprevisti) almeno con le Open Stream e' possibile non avere problemi di questo tipo.
Per la Air bisognerebbe vedere Eolo Wholesale (e prossimamente anche Fastweb 
) che dimensione massima garantisce...
MiloZ Ma dal punto di vista delle mere prestazioni faccio fatica a trovare diffirenze anche con MTU più bassi.
Concordo, le differenze sono infinitesimali, parliamo di neanche 1 Mbps su 940, molto meno su connessioni da 100 Mbps 
[cancellato]
Technetium Stando alla documentazione il protocollo prevede una negoziazione dell'MTU supportato dalla connessione... quindi mi vien da dire che è un caso d'uso che si aspettano di incontrare.
Anche se in effetti non sembri essere il solo, ma mi vien da pensare a un baco di MS.
- Modificato
@[cancellato] LATIITAY
Ma in teoria non dovrebbe mai essere necessario impostare l'MTU lato utente al valore dichiarato dall'ISP?
Nel senso, a parte casi particolari, a livello di prestazioni, possono verificarsi "stranezze" se lato router utente si lascia per dire 1492\1500 e poi sulla rete del provider alcuni apparati di fatto lo abbassano a valori inferiori?
[cancellato]
MiloZ No infatti, alla peggio dovrebbe essere il BRAS che per primo attua l'MSS clamping abbassando così la lunghezza massima dei segmenti nell'instaurarsi delle connessioni.
Se vuoi per ragioni varie abbassarlo, ovviamente comanda il link "più piccolo" nel percorso; di fatto i jumbo frame non esistono, quindi in presenza di PPPoE di default i router abbassano l'MTU della connessione veicolata a 1492 per compensare gli 8 byte di overhead PPP+PPPoE e rientrare quindi nel 1500 della sottostante ethernet di WAN.
[cancellato]
Openvpn in questo caso va in UDP.
Io dall'altro lato non posso accedere. Il server windows è di una multinazionale per cui lavora.. quindi dall'altra parte hanno fatto delle verifiche i tecnici che sono stati inizialmente disponibili.. poi hanno detto.. senti, solo tu hai questo problema, arrangiati. Usa l'hotspot o rientra in ufficio.
Tante prove.. eppure l client continua a bloccarsi su "Stima della qualità della connessione..." senza dare errori.
Sulle connessioni dove invece funziona, la fase si esaurisce in pochi secondi.
beh effettivamente le prove tecniche sicuramente le hanno fatte ma poi quando si va più in profondità magari o non le fanno più o non lo sanno oppure la linea aziendale è “non perderci troppo tempo”
“tornare in ufficio”ok ma mi assicuri che è “sanificaro, igienizzato” o mi vengo a prendere il covid per te
MiloZ [cancellato] le stranezze (connessioni hangate a caso appena arriva il pacchetto grosso) capitano solo se ICMP e' bloccato da qualche parte, e quindi la PMTU discovery si rompe. Oppure se vengono droppati solo i pacchetti frammentati. TCP MSS clamping e' un po' un'ottimizzazione un po' un workaround...
LSan83
Prova ad essere dipendente di una multinazionale e a dirlo...
In realtà la VPN funziona (nel senso che si connette).. è RDP sul tunnel VPN che non funziona.
[cancellato]
LSan83 In realtà il periodo di smartworking "forzato" che abbiamo vissuto ha messo proprio in luce una forte carenza sia di cultura sia legislativa a riguardo, mentre esiste per il cd. "telelavoro".
In linea generale l'azienda dovrebbe fornirti di tutti gli strumenti necessari a compiere il tuo lavoro da remoto, ma sappiamo bene poi com'è la realtà delle cose.
Technetium Multinazionale o bottega di paese, fanno testo le leggi sul lavoro vigenti nel territorio. Che poi se ne approfittino perché "fuori c'è la fila" è un'altro discorso.
Ma stiamo andando decisamente OT.