none
MTU von VPN-Verbindung beim Erstellen anpassen RRS feed

  • Frage

  • Hallo. 
    Wir nutzen in der Firma eine VPN-Berbindung für Windows-Cöients die im Homeoffice arbeiten. 

    Diese wird per Powershell-Script auf die Rechner verteilt:

    ....

    Add-VpnConnection -Name "$ConnectionName" -ServerAddress "$ServerAddress" -TunnelType L2tp -L2tpPsk "$PresharedKey" -EncryptionLevel "Required" -DnsSuffix $ClientDNSSuffix -AuthenticationMethod MSChapv2,PAP -AllUserConnection -Force

    ....

    Nun stehen wir vor dem Problem das die MTU-Size dieser Verbindung angepasst werden muss. 
    Wenn ich das richtig sehe lässt sich die MTU-Size aber nur anpassen sobald eine Verbindung aufgebaut ist.
    Wenn die Verbindung gerade nicht besteht sehe ich diese Verbindung auch nicht per

    netsh interface ipv4 show interfaces

    Somit kann ich die MTU in diesem Augenblick auch nicht per Script anpassen.

    Gibt es einen Weg die MTU anzupassen ohne das eine Verbindung über die VPN-Verbindung aufgebaut ist? 

    Mittwoch, 18. März 2020 08:01

Antworten

Alle Antworten

  • Zwischen Add-VPNConnection und dem tatsächlichen Connect sollte eine Anpassung der MTU per NETSH doch wohl möglich sein.
    Mittwoch, 18. März 2020 09:15
  • Ne. Leider nicht. Da ich NETSH nut nutzen kann wenn die Verbindung besteht. 
    Solange die Verbindung nicht besteht zeigt mir 

    netsh interface ipv4 show interfaces

    das Interface der VPN-Verbindung gar nicht an. Somit kann ich die MTU über netsh auch nicht setzen. 

    Mittwoch, 18. März 2020 10:55
  • Ok, netsh zeigt nur physische und aktive Adapter an.
    WMI kann das dann besser:

    Get-WmiObject MSFT_NetAdapter -Namespace root\StandardCimv2
    Wenn du den Namen dann hast, kannst du diesen für das Setzen der MTU in Netsh angeben:

    https://social.technet.microsoft.com/Forums/de-DE/90bbe3ab-64b0-4f21-bfc4-b65abb24dd2d/mit-powershell-mtu-size-von-netzwerkadapter-ndern?forum=powershell_de

    Mittwoch, 18. März 2020 12:09
  • Get-WmiObject MSFT_NetAdapter -Namespace root\StandardCimv2

    Hm. Auch mit der Abfrage sehe ich ich die VPN-Verbindung nicht. (Selbst wenn ich diese gerade aufgebaut habe)



    • Bearbeitet Jan Farw Mittwoch, 18. März 2020 13:28
    Mittwoch, 18. März 2020 13:27
  • Dann weiß ich nicht, wie und wann die Adapter erstellt werden.
    Wenn du die MTU in der VPN-Config nicht definieren kannst, musst du das im Zweifel auf dem Hauptadapter tun. Beispiel: Hauptadapter 1500, VPN 1492 => also Hauptadapter auf 1492.
    Ein Performanceverlust ist da nur geringfügig.
    Mein virtueller Shrew-Soft-Adpater z.B. wird im netsh nicht, im wmi aber doch angezeigt.

    Das kleine Tool Win-IP-CFG (http://www.pkostov.com/) zeigt die Interfaces auch an.

    Mittwoch, 18. März 2020 14:02

  • Das kleine Tool Win-IP-CFG (http://www.pkostov.com/) zeigt die Interfaces auch an.

    Auch in dem Tool ist die VPM-Verbindung die über Powershell erstellt wurde nicht sichtbar... 

    Da ich im Powershell-Script (Add-VPNConnection) auch keinerlei MTU-Einstellungen mitgeben kann wird mir wohl nix anderes übrig bleiben als die MTU (ich muss auf 1300 runter) auf dem Adaper selbst zu konfiguerien. :( 
    (Ich hoffe mal das ich mir damit nicht die nächsten Probleme ins Haus hole... )  
    Danke trotzdem für die Versuche. 

    Mittwoch, 18. März 2020 20:09
  • Hab gerade wohl die Lösung gefunden. 

    Maximum Transmission Unit (MTU) Größe für PPP-Verbindungen oder VPN-Verbindungen ändern

    Ist zwar scheinbar nur für 2003 und XP, scheint aber mit Win10 immernoch zu laufen. 

    • Als Antwort markiert Jan Farw Mittwoch, 18. März 2020 21:26
    Mittwoch, 18. März 2020 21:26
  • Wobei dies eben für alle PPP-Verbindungen unabhängig vom Adapter gilt.
    PPP ist aber die Standardverbindung ins Internet.
    https://de.wikipedia.org/wiki/Point-to-Point_Protocol

    Somit könntest du (wie bereits gesagt) die MTU auch spezifisch für einen Adapter setzen, falls du mehrere hast.

    Donnerstag, 19. März 2020 08:20