Skip to content

MTU (Maximum Transmission Unit) im Netzwerk

Was ist die MTU?

Die MTU (Maximum Transmission Unit) definiert die maximale Größe eines Datenpakets, das über ein Netzwerkinterface ohne Fragmentierung übertragen werden kann. Sie wird typischerweise in Bytes angegeben.

Beispielwerte für typische Netzwerke:

Medium MTU (Bytes)
Ethernet 1500
PPPoE (DSL) 1492
VPN (IPSec, OpenVPN) 1400–1420
Jumbo Frames bis 9000

Warum ist die MTU wichtig?

Die MTU beeinflusst direkt die Effizienz der Datenübertragung. Wenn Pakete zu groß sind und nicht in einem Stück übertragen werden können, müssen sie fragmentiert oder verworfen werden. Beides kann zu Problemen führen:

  • Fragmentierung reduziert die Performance.
  • Verworfene Pakete bei blockierter Fragmentierung (z. B. durch Firewalls) führen zu Verbindungsabbrüchen.

Ein MTU-Mismatch entsteht, wenn zwei Geräte oder Netzabschnitte unterschiedliche MTU-Werte nutzen, ohne dass dies korrekt verarbeitet wird.

Typisches Fehlerbild bei MTU-Problemen

Ein klassisches Problem bei falsch konfigurierter MTU:

  • Ping (ICMP) funktioniert problemlos.
  • Downloads, Webseiten oder VPNs brechen ab oder laden nicht vollständig.
  • SSH hängt bei der Anmeldung, aber ICMP ist durchlässig.
  • HTTPS-Seiten bauen sich nur langsam oder gar nicht auf.

Der Grund: ICMP-Pakete sind klein und passen immer durch – größere TCP-Pakete hingegen werden möglicherweise verworfen, wenn "Path MTU Discovery" blockiert wird und keine Fragmentierung erlaubt ist.

Beispiel: Fehlerhafte Verbindung durch MTU-Mismatch

  1. Ein Client sendet ein 1500-Byte-Paket über eine VPN-Verbindung.
  2. Die VPN-Strecke erlaubt nur 1400 Bytes MTU.
  3. Das Paket wird verworfen, weil Fragmentierung blockiert ist.
  4. Der Client wartet – die Verbindung hängt.

Ein Ping (ping 8.8.8.8) funktioniert trotzdem, weil die ICMP-Pakete klein genug sind.

Diagnosemöglichkeiten

# Linux: MTU testen mit "Don't Fragment"-Bit gesetzt
ping -M do -s 1472 8.8.8.8

1472 Bytes + 28 Bytes IP/ICMP Header = 1500 MTU. Wenn dieser Ping fehlschlägt, ist die effektive MTU kleiner als 1500.

Best Practices

  • 🔧 MTU korrekt einstellen – auf allen Geräten entlang des Pfads.
  • 📉 MTU kleiner setzen bei VPNs oder Tunnelprotokollen.
  • 🔍 Path MTU Discovery aktivieren (Standard bei modernen Betriebssystemen).
  • 🚫 ICMP nicht blockieren, insbesondere nicht die "Fragmentation Needed"-Antworten.
  • 📋 MTU dokumentieren, speziell bei WAN- und Tunnelverbindungen.

Fazit

Die MTU ist ein kleiner, aber entscheidender Parameter für stabile und performante Netzwerkverbindungen. Probleme damit äußern sich oft auf mysteriöse Weise – z. B. wenn einfache Pings funktionieren, aber Anwendungen scheitern. Wer Netzwerkfehler analysiert, sollte immer die MTU im Hinterkopf behalten.

Siehe auch