Schweizer ADSL mit PPPoA (und MTU 1500)
Swiss ADSL with PPPoA (and MTU 1500)

English translation was contributed by Chris Burri <chb[at]thinkingminds.ch>
Cisco configuration was contributed by Beat Rubischon <beat@0x1b.ch>


Inhaltsverzeichnis: Table of Contens:


Ziel dieser Konfigurationsänderung Goal of this configuration change
Ziel dieser Konfigurationänderung ist es eine durchgehende MTU von 1500 Bytes zu erreichen. ADSL (bezw. PPPoE) ist momentan das Einzige mir bekannte Transportmedium welches eine kleinere MTU als 1500 Bytes hat. Dadurch entsteht auf dem ADSL Link eine Fragmentierung der Datenpakete. Virtuelle Transportmedien wie z.B. VPN-Tunnels oder IPv6-via-IPv4-Tunnels haben prinzipbedingt eine tiefere MTU.

Aktuelle Betriebssyteme schicken normalerweise TCP Pakete mit dem "don't fragment"-Flag gesetzt (wird vom TCP/IP-Stack / Kernel gemacht). Damit wird gemäss RFC1191 / Path MTU Discovery versucht, die maximal mögliche MTU auf dem Weg zum Ziel herauszufinden. Wird nun auf dem Weg die MTU kleiner als die standardmässigen 1500 Bytes, werden diese Datenpakete fallen gelassen und es wird dem sendenden Host/Server via ICMP eine Antwort mit der möglichen MTU gesendet. Sollte nun aber dieser Host/Server hinter einer Firewall sein, welche ICMP Messages filtert, erfährt dieser nichts davon und schickt weiterhin Datenpakete mit 1500 Bytes welche beim Zielhost (z.B. dem Kunden hinter ADSL) nie ankommen.

Dies kann dann z.B. den Effekt haben, dass man von einer Webseite (welche auf einem Server ist der keine ICMP Messages erhält) den HTML-Teil erhält (da kleiner als 1500 Bytes), die dazugehörenden Bilder aber nicht.

Eine gute allgemeine Information zu diesem Thema gibt auch die Website PMTU (Path MTU) Discovery (in Englisch).

In der heutigen Zeit sollten eigentlich ICMP Messages nicht mehr geblockt werden, denn die Zeiten des Ping of Death sind schon lange vorbei und aktuelle TCP/IP-Stacks sind immun dagegen. Via ICMP Messages kommen auch andere wichtige Infos wie z.B. "Host unreachable" oder "No route to host", welche den sendenden Host/Server eigentlich interessieren sollten.

PPPoA wird nur mit Router und USB-Modems möglich sein, da es keine Bridge gibt, welche ein ATM-Interface Richtung Computer bietet. Bei den USB-Modems ist übrigens gerade die Tatsache dass einige nur ATM sprechen das Problem sie unter Linux oder *BSD zum laufen zu bringen.

PPPoA wird nicht von allen ISPs unterstützt, entsprechende Informationen werden gerne per Mail entgegen genommen und hier in einer Liste zusammenstellt. Es könnte auch möglich sein, dass es ISPs gibt welche via PPPoE eine MTU von 1500 Bytes bieten, auch diese Informationen werden in die Liste aufgenommen.

Die Dokumente Cisco - PPPoA Baseline Architecture und Cisco - PPPoE Baseline Architecture for the Cisco UAC 6400 zeigen noch weitere Unterschiede zwischen PPPoA und PPPoE auf.
The goal of this configuration change is to obtain a constant MTU of 1500 bytes through all hops. ADSL (respective PPPoE) is currently the only transmission channel known to me with an MTU smaller than 1500 bytes. This causes fragmentation of data packets on the ADSL link. Virtual channels, such as VPN tunnels or IPv6-over-IPv4 tunnels, have a lower MTU value by design.

Current operating systems usually send out TCP pakets with the "don't fragment" flag set (this is done from the TCP/IP stack / kernel). According to RFC1191 / Path MTU Discovery, this is done to try out the maximum MTU on the path to the destination. Is there now somewhere on the way a smaller MTU then the standard 1500 bytes, the pakets will be dropped and an ICMP message will be sent to the sending host/server with the possible MTU. If this host/server now is behind a firewall which filters ICMP messages, then it will not know about this and will send more pakets with 1500 bytes which will never arrive at the destination host (eg. customer behind ADSL).

For example this can have the effect, that from a website (hosted on a server which don't get the ICMP messages) the HTML part arrived (smaller then 1500 bytes), but the corresponding pictrures do not.

Good general information about this topic can be found on the website PMTU (Path MTU) Discovery.

At current times it should not be necessary to block ICMP messages, because the time of the "Ping of Death" are long over and current TCP/IP stacks are immune against this attack. With ICMP messages there are also some other important informations being sent like "Host unreachable" or "No route to host", which the sending host/server should care about.

PPPoA support will be limited to Routers and USB-Modems, because there is no bridge offering an ATM interface on the internal side. By the way, it is the fact that some USB modems are limited to ATM that causes trouble with Linux and *BSD support for those modems.

Not all ISPs support PPPoA, please send me your success (or failure) reports by Mail, I will compile a list here. It is possible that some ISPs also support an MTU of 1500 bytes using PPPoE, those will be added to our list as well.

The documents Cisco - PPPoA Baseline Architecture and Cisco - PPPoE Baseline Architecture for the Cisco UAC 6400 show some more differences between PPPoA and PPPoE.


Internet Service ProviderMTU PPPoEMTU PPPoA
Bluewin14921500
Cyberlink14921500
Cybernet14921500
Dolphins14921492
Easynet14921500
Genotec Internet Consulting14921500
Init Seven14921500
Internet Pipeline14921500
Magnet.ch14921500
Netstream14921500
Solnet14921500
Sunrise14921500
Via Net.Works (Schweiz)14921500


MTU Test vor der Umstellung MTU check prior to modifications
Testen der aktuellen MTU von extern mit Hilfe von tracepath (aus iputils, Linux) vor der Umstellung, dh. mit PPPoE und einer MTU von 1492: Checking the current MTU from a external host using tracepath (from iputils, Linux) prior to modifications, PPPoE with an MTU of 1492 in particular:
                                                                               
wenk@buckbeak:~$ tracepath batman.home4u.ch
 1?: [LOCALHOST]     pmtu 1500
 1:  rou-hpx-1-phd-hpr.ethz.ch (129.132.189.1)              3.281ms 
 2:  rou-ethz-access-mega-transit-2.ethz.ch (129.132.99.213)   3.778ms 
 3:  rou-rz-gw-intern.ethz.ch (192.33.92.129)               0.828ms 
 4:  swiez2.ethz.ch (192.33.92.11)                          0.883ms 
 5:  swiIX1-10GE-1-1.switch.ch (130.59.36.250)              0.952ms 
 6:  tix-1.ch.easynet.net (194.42.48.37)                    1.602ms 
 7:  fe0-0.br0.htzrh.ch.easynet.net (217.8.192.2)           2.938ms 
 8:  fe0-0.dr2.htzrh.ch.easynet.net (217.8.193.68)          2.562ms 
 9:  fe0-0.dr2.htzrh.ch.easynet.net (217.8.193.68)        asymm  8   2.446ms pmtu 1492
10:  batman.home4u.ch (217.8.211.226)                      27.415ms reached
     Resume: pmtu 1492 hops 10 back 10 
wenk@buckbeak:~$
          
Sollte keine Möglichkeit vorhanden sein um von extern testen zu können, dann kann auch via die Path MTU Tester Website (ETH Zürich, nur mit IPv4) oder via die Path MTU Tester Webseite (0x1b.ch, momentan mit max. MTU 1492, unterstützt IPv4 und IPv6, entsprechend der Betriebssystem und Browser Einstellungen) getestet werden. Should there be no possibility to check from a outside host, then you could use the Path MTU Check website (ETH Zürich, only with IPv4) or use the Path MTU Check website (0x1b.ch, currently with max. MTU 1492, supports IPv4 and IPv6, according to your operating systems and browsers settings) for testing.
Wird von Aussen auf einen Router welcher NAT/SUA macht mit tracepath getestet, dann wird nach dem letzten Hop vor diesem Router nur noch no reply angezeigt. Da tracepath seine Tests der MTU via UDP macht, werden diese Verbindungsversuche von Aussen auf den Router welcher NAT/SUA macht verworfen, da diese Datenpakete zu keiner von Innen aufgebauten Verbindung gehören. In diesem Fall könnte aber ein Test mit tracepath von Innen auf einen Host ausserhalb funktionieren. If you are checking an NAT/SUA router with tracepath from the WAN side, you'll get a no reply after the last hop infront of this router. Because tracepath is checking MTU by using UDP packets, an NAT/SUA router will discard this traffic, since there is no connection originating from the inside that's associated with those packets. If you are experiencing this behaviour, you may alternatively run tracepath on an internal host, and try to trace a host outside your network.


Konfigurationsbeispiel ZyXEL Prestige 642R Example configuration for ZyXEL Prestige 642R
Andere ZyXEL Prestige Router Modelle dürften wohl ähnlich zu konfigurieren sein. Dieses Beispiel geht von folgenden Voraussetzungen aus, sollte sich aber auch auf andere Umgebungen anwenden lassen (Ausnahme Bridge-Modus): Other Zyxel Prestige routers might offer similar configuration options. This example assumes the following prerequisites, but you should be able to adapt it to other environments (exception: bridge mode):
  • ein geroutetes Netz mit public IP-Adressen (im Beispiel ein /29)
  • Router hat eine public IP-Adresse auf dem Ethernet
  • Hosts hinter dem Router haben public IP-Adressen
  • auskennen mit dem Telnet/Serial Interface des ZyXEL Prestige 642R
  • a routed Network with public IP-Addresses (Our example uses /29)
  • Public IP address on router's ethernet interface
  • Hosts behind the router are on public IPs as well
  • you should have some experience using the ZyXEL Prestige 642R telnet/serial interface

Es ist sicher sinnvoll jetzt von der aktuell laufenden Router-Konfiguration wiedermal ein Backup zu machen, siehe im Router Menu 24. System Maintenance / 5. Backup Configuration (Menu 24.5) oder im Handbuch.

It might be a good idea to backup the current configuration on the router, see router menu 24. System Maintenance / 5. Backup Configuration (Menu 24.5), or see router's manual.

Um die aktuelle Konfiguration für PPPoE nicht zu verlieren im Menu 11. Remote Node Setup einen freien Punkt nehmen und die neue Konfiguration für PPPoA machen, im Beispiel ist es Punkt 2:

To retain the current configuration, select a free entry in menu 11. Remote Node Setup and create the new configuration for PPPoA. In our example, its item #2.
                                                                               
                           Menu 11 - Remote Node Setup

                     1. PPPoE (ISP)
                     2. ________
                     3. ________
                     4. ________
                     5. ________
                     6. ________
                     7. ________
                     8. ________








                              Enter Node # to Edit:
          

Unter Rem Node Name= den Namen der Verbindung (z.B. PPPoA) angeben, aber momentan Active= auf No belassen. Die restlichen Einstellungen gemäss Beispiel machen:

For Rem Node Name= enter the name of this connection (i.e. PPPoA), but leave Active= set to No for now. Adjust all other settings according to this example:
                                                                               
                         Menu 11.1 - Remote Node Profile

     Rem Node Name= PPPoA                 Route= IP
     Active= No                           Bridge= No

     Encapsulation= PPP                   Edit PPP Options= No
     Multiplexing= LLC-based              Rem IP Addr= 127.0.0.0
     Incoming:                            Edit IP/IPX/Bridge= No
       Rem Login=
       Rem Password= ********
     Outgoing:                            Session Options:
       My Login= username@provider.ch       Edit Filter Sets= No
       My Password= ********                PPPoE Idle Timeout(sec)= N/A
       Authen= CHAP                         PPPoE Service Name= N/A
                                            Schedule Sets= N/A



                    Press ENTER to Confirm or ESC to Cancel:
          

Vom Menu 11.1 - Remote Node Profile mit Edit PPP Options= Yes zum Submenu wechseln und folgende Einstellungen anpassen:

Allenfalls muss die Einstellung Encapsulation= Standard PPP und Compression= No belassen werden da dies abhängig ist vom beim ISP eingesetzten Router zur Terminierung der PPP Verbindung.

In Menu 11.1 - Remote Node Profile, use Edit PPP Options= Yes to enter the submenu. Adjust the following settings:

It's possible that you have to keep settings Encapsulation= Standard PPP and Compression= No. It really depends on the equipment your ISP uses to terminate the PPP connection.
                                                                               
                       Menu 11.2 - Remote Node PPP Options

                    Encapsulation= CISCO PPP
                    Compression= No














                     Enter here to CONFIRM or ESC to CANCEL:

Press Space Bar to Toggle.
          

Vom Menu 11.1 - Remote Node Profile mit Edit IP/IPX/Bridge= Yes zum Submenu wechseln und folgende Einstellungen anpassen (eigentlich sollte bei Rem IP Addr: 0.0.0.0 stehen, wurde aber beim verwendeten Router nicht akzeptiert):

In Menu 11.1 - Remote Node Profile use Edit IP/IPX/Bridge= Yes to enter the submenu. Adjust settings as shown below (there should be Rem IP Addr: 0.0.0.0 set, but the router did not accept this):
                                                                               
                  Menu 11.3 - Remote Node Network Layer Options

     VPI/VCI (LLC-mux or PPP/PPPoE Encap):IPX Options:
         VPI #= 8                           Rem LAN Net #= N/A
         VCI #= 35                          My WAN Net #= N/A
     IP Options:                            Hop Count= N/A
       Rem IP Addr: 127.0.0.0               Tick Count= N/A
       Rem Subnet Mask= 0.0.0.0             W/D Spoofing(min)= N/A
       My WAN Addr= 0.0.0.0                 SAP/RIP Timeout(min)= N/A
       Single User Account= No              Dial-On-Query= N/A
       Metric= 2
       Private= No
       RIP Direction= None
         Version= RIP-2B                  Bridge Options:
       Multicast= None                      Dial-On-Broadcast= N/A
       IP Policies=                         Ethernet Addr Timeout(min)= N/A


                     Enter here to CONFIRM or ESC to CANCEL:
          

Vom Menu 11.1 - Remote Node Profile mit Edit Filter Sets= Yes zum Submenu wechseln und folgende Einstellungen anpassen:

Hier muss beim Input Filter Sets: sowie auch beim Output Filter Sets: jeweils das Filter Set 4 (PPPoE) bei den device filters= entfernt werden. Filter Set 7 ist ein auf lokale Bedürfnisse erstelltes eigenes Set (siehe Anhang: Filter Set 7).

In Menu 11.1 - Remote Node Profile use Edit Filter Sets= Yes to enter the Submenu, and change these settings:

You need to remove Filter Set 4 from both the Input Filter Sets: and the Output Filter Sets:. Filter Set 7 is a custom filter set that matches a local requirement (see Appendix: Filter Set 7).
                                                                               
                         Menu 11.5 - Remote Node Filter

                    Input Filter Sets:
                      protocol filters= 7
                        device filters=
                    Output Filter Sets:
                      protocol filters=
                        device filters=










                     Enter here to CONFIRM or ESC to CANCEL:
          

Ist dies auch angepasst sollten die Einstellungen gespeichert werden. Beim verwendeten Router wurde beim verlassen von Menu 11.1 leider auch die bestehende PPPoE Verbindung getrennt, scheint eine Unschönheit in der Firmware zu sein.

Im Menu 11 wird bei der inaktiven Verbindung vor dem Namen ein - angezeigt, dh. 1. PPPoE (ISP) ist die momentan aktive Verbindung:

Once these changes are made, you should save your settings. Unfortunately the router did disconnect the PPPoE session after quiting Menu 11.1. This looks like a quirk in the firmware.

Menu 11 prefixes the inactive connection with a -. This means that 1. PPPoE (ISP) is currently active:
                                                                               
                           Menu 11 - Remote Node Setup

                     1. PPPoE (ISP)
                     2. -PPPoA
                     3. ________
                     4. ________
                     5. ________
                     6. ________
                     7. ________
                     8. ________








                              Enter Node # to Edit:
          

Soweit sind nun die Konfiguration-Einstellungen abgeschlossen. Im nächsten Kapitel wird nun endlich auf PPPoA umgeschaltet.

Configuration modifications are now complete. The next chapter shows you how to activate your newly created PPPoA connection.


Umschalten zu PPPoA mit ZyXEL Prestige 642R Enabling PPPoA on ZyXEL Prestige 642R
Falls nun alles richtig eingestellt ist (allenfalls nochmal kontrollieren), kann die Umstellung gemacht werden. Dazu geht man wieder ins Menu 11. und wählt 1. PPPoE (ISP) aus: If everything is set correctly (double check if neccessary), you can now switch over to PPPoA. Go back to Menu 11. and select 1. PPPoE (ISP):
                                                                               
                           Menu 11 - Remote Node Setup

                     1. PPPoE (ISP)
                     2. -PPPoA
                     3. ________
                     4. ________
                     5. ________
                     6. ________
                     7. ________
                     8. ________








                              Enter Node # to Edit:
          

Die aktiven PPPoE Verbindung deaktivieren durch umstellen bei Active= von Yes auf No, und mit speichern verlassen.

Disable the currently active PPPoE connection by switching Active= from Yes to No, then save and quit.
                                                                               
                         Menu 11.1 - Remote Node Profile

     Rem Node Name= PPPoE                 Route= IP
     Active= No                           Bridge= No

     Encapsulation= PPPoE                 Edit PPP Options= No
     Multiplexing= LLC-based              Rem IP Addr= 0.0.0.0
     Incoming:                            Edit IP/IPX/Bridge= No
       Rem Login=
       Rem Password= ********
     Outgoing:                            Session Options:
       My Login= username@provider.ch       Edit Filter Sets= No
       My Password= ********                PPPoE Idle Timeout(sec)= 0
       Authen= CHAP                         PPPoE Service Name= any
                                            Schedule Sets= 1



                    Press ENTER to Confirm or ESC to Cancel:
          

Nun im Menu 11 - Remote Node Setup die neu erstellte PPPoA Verbindung auswählen und dort Active= von No auf Yes umstellen und ebenfalls mit speichern verlassen.

Now select in Menu 11 - Remote Node Setup the newly added PPPoA Connection, and switch there Active= from No to Yes. Again, save and quit.
                                                                               
                         Menu 11.1 - Remote Node Profile

     Rem Node Name= PPPoA                 Route= IP
     Active= Yes                          Bridge= No

     Encapsulation= PPP                   Edit PPP Options= No
     Multiplexing= LLC-based              Rem IP Addr= 127.0.0.0
     Incoming:                            Edit IP/IPX/Bridge= No
       Rem Login=
       Rem Password= ********
     Outgoing:                            Session Options:
       My Login= username@provider.ch       Edit Filter Sets= No
       My Password= ********                PPPoE Idle Timeout(sec)= N/A
       Authen= CHAP                         PPPoE Service Name= N/A
                                            Schedule Sets= N/A



                    Press ENTER to Confirm or ESC to Cancel:
          

Im Menu 24. System Maintenance / 1. System Status (Menu 24.1) kontrollieren, denn nun sollte die zweite Verbindung online gehen.

Enter Menu 24. System Maintenance / 1. System Status (Menu 24.1) and check the status display, you should see the new PPPoA connection coming up.
                                                                               
                     Menu 24.1 - System Maintenance - Status

Node-Lnk Status      TxPkts      RxPkts      Errors  Tx B/s  Rx B/s     Up Time
 1       N/A       73169911    76265973           0       0       0     0:00:00
 2-PPP   Up        23795989    24036699           0     468     206   528:45:58
 3       N/A              0           0           0       0       0     0:00:00
 4       N/A              0           0           0       0       0     0:00:00
 5       N/A              0           0           0       0       0     0:00:00
 6       N/A              0           0           0       0       0     0:00:00
 7       N/A              0           0           0       0       0     0:00:00
 8       N/A              0           0           0       0       0     0:00:00
                                                                              
                                                                              


    Ethernet:                                    WAN:
      Status: 100M/Full Duplex Tx Pkts: 95086229   Line Status: Up
      Collisions: 0            Rx Pkts: 94366040   Upstream Speed:   640 kbps
    CPU Load =    2.56%                            Downstream Speed:   768 kbps
                                 Press Command:                              
                      COMMANDS: 1-Reset Counters  ESC-Exit                    
          

Falls es nicht klappt im Menu 24. System Maintenance / 3. Log and Trace / 1. View Error Log (Menu 24.3.1) im Logfile nachsehen.

Allenfalls auch via Menu 24. System Maintenance / 8. Command Interpreter Mode mit ip route status die Routingtabelle ansehen:

If it doesn't work, switch to Menu 24. System Maintenance / 3. Log and Trace / 1. View Error Log (Menu 24.3.1) and check the logs.

Alternatively, use Menu 24. System Maintenance / 8. Command Interpreter Mode to check the routing table by issuing ip route status.
                                                                               
gate.home> ip route status
Dest            FF Len Interface  Gateway         Metric stat Timer  Use
217.8.195.25    01 32  wanif1     217.8.195.25      1    03a9 0      0
217.8.211.224   00 29  enif0      217.8.211.225     1    041b 0      80319828
default         01 0   wanif1     PPPoA             2    00ab 0      8528673
gate.home> 
          

Durch Umkehrung der letzten beiden Schritte kann nun jederzeit zwischen PPPoE und PPPoA umgeschaltet werden.

By reversing the last two steps, you can now switch between PPPoE and PPPoA at any time you want.


Konfiguration von PPPoE und PPPoA mit Cisco IOS Configuration of PPPoE and PPPoA with Cisco IOS
Cisco Router mit einem ATM Interface können mit PPPoA betrieben werden. In diesem Fall konfigurieren wir einen Cisco 836 welcher für ADSL über ISDN geeignet ist. Cisco Router können auch über Ethernet hinter einer Bridge den PPPoE Datenstrom auspacken - dies ist jedoch nicht im Rahmen dieser Beschreibung.

Das Cisco Router Web Setup Tool (CRWS) ist leider nicht in der Lage, eine für die Schweiz verwendbares PPPoA Setup aufzubauen. Folgende Konfiguration muss daher "von Hand" über die Konsole erfolgen.

Das linke Muster zeigt eine PPPoE Verbindung. Wir sehen die begrenzte MTU von 1452 Bytes, welche durch die Enkapsulierung der Pakete notwendig ist.

Das rechte Muster zeigt eine PPPoA Verbindung. In diesem Fall beträgt die MTU 1500 Bytes und wir müssen keinerlei Beschränkungen auf den Ethernetinterfaces konfigurieren:
Cisco routers containing an ATM interface could be operated with PPPoA. In our example, we configure a Cisco 836 which is suitable for ADSL over ISDN. You could also attach a Cisco router over Ethernet to a bridge and unpack the PPPoE datastream - this is not the scope of this document.

The Cisco Router Web Setup Tool (CRWS) is not able to create a running PPPoA configuration for Swiss ADSL. The following commands must be entered over the console.

The left example shows a PPPoE connection. You will see the limited MTU of 1452 bytes, which is given by the encapsulation of the packets.

The right example shows a PPPoA connection. In this case the MTU is 1500 bytes and we need no limit of the MTU on the ethernet interface:
                                        
!
! Sample PPPoE setup
!
ip tcp mss 1412
!
interface Ethernet0
 ip address 192.0.2.1/24
 ip virtual-reassembly
 ip tcp adjust-mss 1452
!
interface ATM0
 no ip address
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode etsi
 pvc 8/35
  pppoe-client dial-pool-number 1
 !
!
interface Dialer1
 ip address negotiated
 no ip proxy-arp
 ip mtu 1492
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname me@example.net
 ppp chap password 7 ******************
!
          
                                        
!
! Sample PPPoA setup
!
interface Ethernet0
 ip address 192.0.2.1/24
!
interface ATM0
 no ip address
 atm vc-per-vp 64
 no atm ilmi-keepalive
 dsl operating-mode etsi
 pvc 8/35
  encapsulation aal5snap
  protocol ppp dialer
  dialer pool-member 1
 !
!
interface Dialer1
 ip address negotiated
 no ip proxy-arp
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname me@example.net
 ppp chap password 7 ******************
!
          


Konfiguration von PPPoA mit FreeBSD Configuration of PPPoA with FreeBSD
Wird ein ADSL-Router oder -Modem im sogenannten Bridge Modus betrieben, dann gibt es unter FreeBSD auch einige Möglichkeiten. Konfigurationsbeispiele finden sich im FreeBSD Handbuch im Kapitel 25.6 PPP over ATM (PPPoA).

Es ist unbekannt ob diese Möglichkeiten in der Schweiz funktionierten, Rückmeldungen sind willkommen.
If a ADSL router or modem is used in the so called bridge modus, then there are also some possibilities for FreeBSD. Configuration examples are in the FreeBSD Handbook in the 25.6 Using PPP over ATM (PPPoA) chapter.

It is unknown if this solutions do work in Switzerland, feedback is welcome.


MTU Test nach der Umstellung MTU check after modifications
Hat alles geklappt, und die Verbindung ist mit PPPoA online kann man von extern wieder mit tracepath, oder via Path MTU Tester Website (ETH Zürich, nur mit IPv4) oder via Path MTU Tester Webseite (0x1b.ch, momentan mit max. MTU 1492, unterstützt IPv4 und IPv6) testen: Once the PPPoA connection is online, you can run tracepath, or use Path MTU CheckWebsite (ETH Zürich, only with IPv4) or use Path MTU Check website (0x1b.ch, currently with max. MTU 1492, supports IPv4 and IPv6) once more, again from an external host:
                                                                               
wenk@buckbeak:~$ tracepath batman.home4u.ch
 1?: [LOCALHOST]     pmtu 1500
 1:  rou-hpx-1-phd-hpr.ethz.ch (129.132.189.1)              1.582ms 
 2:  rou-ethz-access-mega-transit-2.ethz.ch (129.132.99.213)   0.827ms 
 3:  rou-rz-gw-intern.ethz.ch (192.33.92.129)               0.816ms 
 4:  swiez2.ethz.ch (192.33.92.11)                          0.849ms 
 5:  swiIX1-10GE-1-1.switch.ch (130.59.36.250)              1.618ms 
 6:  tix-1.ch.easynet.net (194.42.48.37)                   14.452ms 
 7:  fe0-0.br0.htzrh.ch.easynet.net (217.8.192.2)           2.173ms 
 8:  fe0-0.dr2.htzrh.ch.easynet.net (217.8.193.68)          2.637ms 
 9:  gate.home4u.ch (217.8.211.225)                       asymm 10  26.234ms 
10:  batman.home4u.ch (217.8.211.226)                      27.144ms reached
     Resume: pmtu 1500 hops 10 back 10 
wenk@buckbeak:~$ 
          
Nun sollte die MTU durchgehend auf 1500 sein. You should now be able to observe a constant MTU of 1500.


Anhang: Filter Set 7 Appendix: Filter Set 7
Mit der Rule 1 wird der Traffic auf die Broadcast IP (217.8.211.231) meines Subnnetz geblockt, da dieser Traffic vom Router aufs LAN durchgereicht wird. Mit Rule 2, 3 und 4 wird ftp (tcp/21), telnet (tcp/23) und snmp (udp/161) auf die IP des Routers geblockt. Da dieser Filter nur als Input Filter verwendet wird ist somit der Zugriff von "Aussen" geblockt, aber von intern weiterhin möglich. Rule 1 blocks broadcast traffic to my Subnet (217.8.211.231), because the router is passing that traffic to the LAN. Rule 2, 3 and 4 block ftp (tcp/21), telnet (tcp/23) and snmp (udp/161) to the router's IP. Because this filter is an Input Filter, only traffic originating from the WAN side gets blocked. Internal users (and admins ;) still can connect.
                                                                               
                        Menu 21.7 - Filter Rules Summary

 # A Type                       Filter Rules                              M m n
 - - ---- --------------------------------------------------------------- - - -
 1 Y IP   Pr=0, SA=0.0.0.0, DA=217.8.211.231                              N D N
 2 Y IP   Pr=6, SA=0.0.0.0, DA=217.8.211.225, DP=21                       N D N
 3 Y IP   Pr=6, SA=0.0.0.0, DA=217.8.211.225, DP=23                       N D N
 4 Y IP   Pr=17, SA=0.0.0.0, DA=217.8.211.225, DP=161                     N D F
 5 N
 6 N








                  Enter Filter Rule Number (1-6) to Configure:
          


Anhang: Screenshot ZyXEL Prestige 650R Appendix: Screenshot ZyXEL Prestige 650R
                                                                               
                         Menu 4 - Internet Access Setup

                    ISP's Name= MyISP
                    Encapsulation= PPPoA
                    Multiplexing= LLC-based
                    VPI #= 8
                    VCI #= 35
                    ATM QoS Type= UBR
                      Peak Cell Rate (PCR)= 0
                      Sustain Cell Rate (SCR)= 0
                      Maximum Burst Size (MBS)= 0
                    My Login= username@provider.ch
                    My Password= ********
                    Idle Timeout (sec)= 1500
                    IP Address Assignment= Dynamic
                      IP Address= N/A
                    Network Address Translation= SUA Only
                      Address Mapping Set= N/A

                    Press ENTER to Confirm or ESC to Cancel:
          

                                                                               
                     Menu 24.1 - System Maintenance - Status           22:54:30
                                                             Tue. Mar. 29, 2005

Node-Lnk Status      TxPkts      RxPkts      Errors  Tx B/s  Rx B/s     Up Time
 1-PPPoA Up         1136701     1847342           0       0       0     0:01:32
 2       N/A              0           0           0       0       0     0:00:00
 3       N/A              0           0           0       0       0     0:00:00
 4       N/A              0           0           0       0       0     0:00:00
 5       N/A              0           0           0       0       0     0:00:00
 6       N/A              0           0           0       0       0     0:00:00
 7       N/A              0           0           0       0       0     0:00:00
 8       N/A              0           0           0       0       0     0:00:00

My WAN IP (from ISP): ??.77.164.??

    Ethernet:                                    WAN:
      Status: 100M/Full Duplex Tx Pkts: 1761969    Line Status: Up
      Collisions: 0            Rx Pkts: 1052912    Upstream Speed:   256 kbps
    CPU Load =   17.72%                            Downstream Speed:  1536 kbps
                                 Press Command:
                      COMMANDS: 1-Reset Counters  ESC-Exit
          


Anhang: Screenshot ZyXEL Prestige 660HW Appendix: Screenshot ZyXEL Prestige 660HW
                                                                               
                Mode:                        Routing
                Encapsulation:               PPPoA
                Multiplexing:                LLC
                VPI/VCI:                     8/35
                UserName:                    username@provider.ch
                Passwort:                    ********
                IP Address:                  Obtain an IP Address Automatically
                Network Address Translation: SUA Only
                Connection:                  Nailed-Up Connection
          


Anhang: Screenshot DrayTek Vigor2600VGi Appendix: Screenshot DrayTek Vigor2600VGi
Anklicken für grösseres Bild Click for larger image
DrayTek 1
DrayTek 1
Bei den Modellserien 2600 und 2800 mit neureren Versionen der Firmware muss zusätzlich via telnet noch wan ppp_mss 1500 eingegeben werden. On the 2600 and 2800 series with newer firmware version it is also needed to enter wan ppp_mss 1500 through the telnet interface.


Apache Valid HTML 4.01! FreeBSD

Fabian Wenk last update 02-Jan-2009