[Zarrathustra]

Hallo Leute,

Das Problem ist im Kern bereits im Titel angesprochen - Ich habe auf meinem Desktop-PC WLAN-Empfang (über WLAN-Stick) aber ich kann die meisten Webseiten nicht aufrufen. Zwei Webseiten funktionieren: Google und Facebook; weitere sind mir noch nicht untergekommen. Auch eine Befragung von Google hat mir nicht weitergeholfen. Dabei habe ich u.a. folgendes probiert:

1. Cache gelöscht.
2. Andere Geräte überprüft - keine Probleme.
3. Router neu gestartet und überprüft.

Ich weiß nicht was ich noch versuchen kann.
Folgendes wäre vielleicht gut zu wissen: Ich verwende Windows 7. Die Probleme betreffen sowohl IE als auch Firefox - weitere Browser habe ich nicht. Ich kann Seiten über die Kommandozeile anpingen z.B. ping www.spiegel.de, kann die Seite an sich aber nicht aufrufen (Fehler: Netzwerk-Zeitüberschreitung). Die Probleme treten seit meinem Umzug auf, vorher konnte ich ein LAN-Kabel verwenden (problemlos). Hab aber auch früher schon WLAN-Sticks an diesem PC verwendet. Mein Router ist ein HITRON CVE-30360.

Hmm, mehr fällt mir jetzt nicht ein. Wenn ihr noch Infos braucht - nur zu. Würde mich sehr freuen, wenn ihr mir helfen könntet.

Beste Grüße,
Zarrathustra

[Lookbehind]

Hm, merkwürdiges Problem.
Meine erste Intention war ja, DNS-Probleme, aber da spricht dagegen, dass Google und Facebook funktionieren. Auch, dass spiegel.de pingbar ist passt nicht dazu.
Auch möglich wäre, dass Port 80 bzw 443 aus irgendwelchen Gründen gesperrt sind. Dazu passt dann noch, dass alle Seiten pingbar sind, aber eben auch nicht, dass Google und Facebook funktionieren.
Schon merkwürdig. [Bild: gruebel.gif]

Wie sieht denn deine Netzwerk-Konfiguration aus?
Einmal bitte eine Konsole öffnen: Start => Suchen => cmd eingeben und Enter drücken => schwarzes Fenster erscheint
Dort dann bitte einmal ipconfig /all eingeben und das Ergebnis hier posten.

Hast du irgendwelche Proxies eingestellt? Firewall? Virenscanner auf Speed?

[Zarrathustra]

Ports 80 und 443 sind in der Firewall explizit als Ausnahmen eingefügt und auch mit deaktivierter Firweall bestehen die Probleme weiter. Ich verwende weder Proxy noch ein VPN-Zertifikat und mein Virenscanner ist die simple Avira Antivir - Freeware.

Die Netzwerk-Einstellungen:

Spoiler:(zum lesen bitte Text markieren)

C:\Users\Robert>ipconfig /all


Windows-IP-Konfiguration


Hostname . . . . . . . . . . . . : Robert-PC
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hitronhub.home


Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:


Verbindungsspezifisches DNS-Suffix: hitronhub.home
Beschreibung. . . . . . . . . . . : Realtek RTL8192CU Wireless LAN 802.11n US
B 2.0 Network Adapter
Physikalische Adresse . . . . . . : 30-B5-C2-17-23-37
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8fc0:1a68::8(Bevorzugt)
Lease erhalten. . . . . . . . . . : Freitag, 9. Oktober 2015 21:52:46
Lease läuft ab. . . . . . . . . . : Freitag, 9. Oktober 2015 23:22:46
IPv6-Adresse. . . . . . . . . . . : 2a02:810a:8fc0:1a68:4562:1648:8721:9934(B
evorzugt)
IPv6-Adresse. . . . . . . . . . . : fd00:68b6:fc10:f282:4562:1648:8721:9934(B
evorzugt)
Verbindungslokale IPv6-Adresse . : fe80::4562:1648:8721:9934%18(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.18(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Freitag, 9. Oktober 2015 21:54:11
Lease läuft ab. . . . . . . . . . : Freitag, 16. Oktober 2015 21:54:11
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DHCPv6-IAID . . . . . . . . . . . : 456177090
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-C7-3D-4F-94-DE-80-74-F8-5D


DNS-Server . . . . . . . . . . . : 2a02:810a:8fc0:1a68::1
192.168.0.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
hitronhub.home


Ethernet-Adapter LAN-Verbindung:


Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: multi.box
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physikalische Adresse . . . . . . : 94-DE-80-74-F8-5D
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Hoffe das hilft weiter.

P.S. Clientbasierte Anwendungen wie Steam, GOG, Origin, und alle Arten von Online-Spielen funktionieren ebenfalls nicht. Facebook funktioniert zwar, ist aber abscheulich langsam, während Google uneingeschränkt zu funktionieren scheint.

Beste Grüße

Edit: Hab grad mal DHCP deaktiviert - kein Erfolg ...

[Illuminatum]

Hi!
Öffne mal bitte eine cmd als Administrator und gebe folgende Befehle nacheinander ein:

ipconfig /flushdns
netsh int ipv4 reset
netsh int tcp reset
netsh winsock reset

Starte anschließend den Rechner neu und öffne noch ein letztes Mal die cmd als Admin:
ipconfig /registerdns

Und sag mal, ob der Fehler dann behoben wurde

MfG

[Zarrathustra]

Hmm, hat keinen Erfolg gebracht. Hab aber festgestellt, dass Wikipedia auch geht...

Update: Habe gerade folgendes versucht: Ich habe mein Handy als WLAN-HotSpot verwendet und den PC damit verbunden, was problemlos ging. Darüber waren auch alle Webseiten aufrufbar ... Das Problem scheint also irgendwo am Router oder WLAN-Modul zu liegen. Konnte bei der Konfiguration beider Teile keine Auffälligkeiten finden und 3 Handys, 2 Laptops und ein weiterer Desktop-PC funktionieren einwandfrei.

[Lookbehind]

Ok, hast du mal ein konkretes Beispiel für eine Seite, die nicht funktioniert?

Ich nehme jetzt mal als Beispiel die WoP hier. Wenn die natürlich funktioniert, was anderes nehmen (wobei dann interessant wäre, eine Liste mit Seiten zu haben, die nicht funktionieren).

Wieder besagte Eingabeaufforderung öffnen und dort nslookup worldofplayers.de oder host worldofplayers.de eingeben und die Ausgabe hier posten. (Windows kennt nur nslookup oder host, ich kann mir aber immer nicht merken, was von beidem es kennt)

Dann versuchst du noch folgende Befehle (Die können mitunter ein paar Minuten brauchen):
ping -n 100 worldofplayers.de
ping -n 100 8.8.8.8
ping -6 -n 100 worldofplayers.de
ping -n 100 2a01:4f8:151:72a1::2
Davon brauche ich nicht immer die komplette Ausgabe, sondern lediglich jeweils die kleine Statistik am Ende.

[Zarrathustra]

So folgende Seiten funktionieren nicht (unter anderem): www.spiegel.de, www.9gag.com, www.worldofplayers.de, www.amazon.de, www.tlz.de usw. Die Ping-Ergebnisse hänge ich gleich an.

Ausgaben der Kommandozeile in der Reihenfolge wie oben (es war übrigens nslookup ):

Spoiler:(zum lesen bitte Text markieren)

Server: hitronhub.home
Address: 2a02:810a:8fc0:1a68::1


Nicht autorisierende Antwort:
Name: www.spiegel.de
Address: 62.138.116.3


Ping-Statistik für 2a01:4f8:151:72a1::2:
Pakete: Gesendet = 100, Empfangen = 100, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 25ms, Maximum = 88ms, Mittelwert = 32ms


Ping-Statistik für 8.8.8.8:
Pakete: Gesendet = 100, Empfangen = 100, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 22ms, Maximum = 62ms, Mittelwert = 27ms


Ping-Statistik für 2a01:4f8:151:72a1::2:
Pakete: Gesendet = 100, Empfangen = 94, Verloren = 6
(6% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 26ms, Maximum = 46ms, Mittelwert = 30ms


Ping-Statistik für 2a01:4f8:151:72a1::2:
Pakete: Gesendet = 100, Empfangen = 100, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 25ms, Maximum = 76ms, Mittelwert = 30ms

[Lookbehind]

Nachtigal ick hör dir trapsen.
Wirst du bei diesem Link auf worldofplayers.de weiter geleitet? http://176.9.118.167
Und warum wird bei dir so ein komischer DNS-Server angefragt? (Obwohl er aber richtig auflöst)

Folgende Schritte können helfen:
In den Adapter-Konfigurationen deiner W-LAN Karte IPv6 deaktivieren.
In den IPv4 Einstellungen die IP deines Routers als DNS-Server eintragen. (Als Alternative den DNS-Server von Google: 8.8.8.8)

[Zarrathustra]

Wenn ich den Link so abtippe, wie er da steht, passiert nix (Allerdings scheint es länger zu laden als sonst).

IPv6 habe ich deaktiviert und auch den DNS-Server für IPv4 geändert - ohne Erfolg. Bin langsam echt am Verzweifeln ...

[Lookbehind]

Ok, dann sind wir wieder bei Firewall, Virenscanner oder Schädling. (Wobei das für einen Schädling echt blöd wäre)

[Zarrathustra]

Ok, dann sind wir wieder bei Firewall, Virenscanner oder Schädling. (Wobei das für einen Schädling echt blöd wäre)

Also Firewall sollte es PC-seitig nicht sein, auch deaktiviert komme ich nämlich nicht ins Internet. Virenscanner hab ich jetzt mal mit nem Update versehen und lass ihn laufen. Wenn nichts gefunden wird, versuch ichs nochmal mit deaktiviertem Virenprogramm und deaktivierter Firewall. Ich schreibe dann die Ergebnisse hier.

[Illuminatum]

Kannst du mal mit einem Linux Livesystem auf dem PC die problematischen Seiten testen? Zum Beispiel mit einem Ubuntu booten und dann mal schauen, ob die Seiten aufrufbar sind (um einen Netzwerkkartendefekt auszuschließen und Windowseinstellungen auszuschließen).

MfG

[Lookbehind]

Kannst du mal mit einem Linux Livesystem auf dem PC die problematischen Seiten testen? Zum Beispiel mit einem Ubuntu booten und dann mal schauen, ob die Seiten aufrufbar sind (um einen Netzwerkkartendefekt auszuschließen und Windowseinstellungen auszuschließen).

MfG

Ich wette das es damit geht. Die Tatsache, dass sich das alles pingen lässt, das DNS auch funktioniert und auch deaktivieren von IPv6 nichts brachte, lässt sehr stark auf ein lokales Software-Problem schließen. Generell hab ich da dann immer schnell die vermeintlichen "Schutzeinrichtungen" im Sinn, die oft einfach übereifrig sind. Kann natürlich auch am Browser liegen, etc.

Proxy macht bei sowas auch gerne Probleme, aber hat er ja angeblich nie was mit zu tun gehabt.

[Zarrathustra]

Also, Virensoftware hab ich aktualisiert (übers Handynetz) und alle Schadprogramme runtergeworfen - kein Erfolg. Auch nach der Deaktivierung von Antivir und der Firewall bleibt das Internet unzugänglich. Ne Linux-Live-CD habe ich grade nicht rumliegen ... ich google mich mal durch ...

Edit: Ich hab mir mit Linux Live Creator nen Live-USB-Stick mit Ubuntu gebastelt. Problem: Beim Boot komme ich auf die Oberfläche von grub4dos und habe keine Ahnung wie ich von hier aus das eigentliche Ubuntu starte ... Könnt ihr mir helfen?

[Lookbehind]

Also, Virensoftware hab ich aktualisiert (übers Handynetz) und alle Schadprogramme runtergeworfen - kein Erfolg.
...

Moment... was für Schadprogramme? Soll das heißen, dein Virenscanner ist fündig geworden? Was hat er denn so gefunden? Und wie hast du das runter geschmissen?

Wenn da echt schon Schadsoftware auf dem Rechner war, ist die Wahrscheinlichkeit nicht gerade gering, dass noch mehr da ist. Und als Ursache für solche Probleme ist jetzt auch nicht ganz aus zu schließen.

[Zarrathustra]

Moment... was für Schadprogramme? Soll das heißen, dein Virenscanner ist fündig geworden? Was hat er denn so gefunden? Und wie hast du das runter geschmissen?

Wenn da echt schon Schadsoftware auf dem Rechner war, ist die Wahrscheinlichkeit nicht gerade gering, dass noch mehr da ist. Und als Ursache für solche Probleme ist jetzt auch nicht ganz aus zu schließen.

Hmm, folgendes wurde gefunden: ADWARE/PrivDog.18679936.1 (dieses Programm hatte ich schonmal nach ner Anleitung von Chip entfernt, aber offenbar erfolglos), ADWARE/iBryte.bxoq, PUA/InstallCore.A.338, PUA/Downloadsponsor.Gen. Die letzten drei wurden im Quarantäne-Verzeichnis von Comodo gefunden, dass ich früher verwendet habe.

Edit: Runtergeschmissen habe ich das mit der Löschfunktion von Antivir.

[Illuminatum]

Nun, dann gibt es jetzt nur zwei Lösungen. Entweder das System neu aufsetzen (das sinnvollste) und alle Daten übernehmen, soweit wichtig.

Die andere Lösung wäre die volle Breitseite mit den üblichen AntiViren-Programmen.

Starte als erstes den PC im abgesicherten Modus mit Netzwerktreibern, um möglichst viele Schadprogramme vorausschauend deaktiviert zu lassen. Scanne dann mit "Malwarebytes Antimalware" durch, lade dir "AdwCleaner" runter und setzte in den Einstellungen alle Haken (Firwall zurücksetzen, IP Einstellungen wiederherstellen usw).
Benutze CCleaner vorher, damit die Scans nicht ewig dauern.

Benutze Live-AntiViren-Systeme, um das System im nicht-gestarteten Zustand zu scannen; Kaspersky, Bitdefender, AVG, Eset, ClamWin ect pp, ich könnte dir noch mehr nennen.

Wenn das alles durch ist solltest du ein HiJackthis-Log für mich anfertigen mit dem Tool "HiJackThis" von TrendMicro. Scannen lassen und die Log-Datei mit einem Spoiler-Tag versehen und hier posten.

Viel Erfolg

MfG

PS: Navigiere im Explorer mal bitte nach "C:\Windows\System32\drivers\etc" und öffne dort die "hosts"-Datei mit dem Editor. Steht dort mehr drin als hier?

Spoiler:(zum lesen bitte Text markieren)

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

[Zarrathustra]

Na gut, dann setze ich jetzt das System neu auf. Ich melde mich wenns was neues gibt ...
Edit: Welches Antiviren-Programm ist empfehlenswert? Freeware bevorzugt.

[foobar]

Also erstens: Neuaufsetzen nach Virenbefall schadet nie und ist immer schlau!

Aber ansonsten klingt es ehrlich gesagt nach einem Problem mit deiner PMTU (Path Maximum Transmission Unit). Die MTU gibt an, wie groß ein Paket maximal sein darf. Die PTMU bezieht sich auf die gesamte Strecke im Netz und entspricht der kleinsten MTU aller unterwegs beteiligten Stationen.

Dass eine MTU unterwegs mal kleiner werden kann als das ursprünglich abgesendete Paket, kann durchaus vorkommen und ist eigentlich kein Problem, da es im Design von IP berücksichtigt wurde. Da gibt es verschiedene Möglichkeiten, sowas zu behandeln. Die einfachste ist Fragmentierung. Der Router, der unterwegs merkt, dass das Paket so nicht in die Leitung passt, zerlegt es einfach in zwei kleinere Pakete und schickt die durch. Fertig. Der Vorgang kostet aber ein paar Resourcen, also gibt es auch Router, die solche Pakete einfach verwerfen und eine Fehlermeldung zurückschicken. Außerdem kann der Absender durch das Setzen eines Kontrollbits im IP-Header bestimmen, dass das Paket nicht fragmentiert werden soll (DF = Don't Fragment). Dann hat der Router auch keine andere Wahl, als übergroße Pakete wegzuwerfen. Anhand der Fehlermeldung erfährt der Absender dann aber, dass er kleinere Pakete schicken muss.

Für solche Fälle gibt es eine Technik, die sich Path MTU Discovery nennt. Dabei ermittelt der Absender dynamisch die PMTU für eine Strecke, indem er Pakete in der Größe seiner eigenen MTU (größer geht ja schon mal nicht) mit gesetztem DF-Bit auf die Reise schickt. Beschwert sich unterwegs ein Router, dann reduziert der Absender die MTU ein wenig und probiert es nochmal. Solange, bis er die maximal mögliche PMTU gefunden hat.

Und nun kommen merkbefreite Firewall-Admins oder Gerätehersteller an und machen PMTU Discovery kaputt, indem sie ICMP wegfiltern. Weil sie nicht verstanden haben, wofür ICMP eigentlich da ist und es pauschal für böse halten. Dann kommen die Fehlermeldungen der Router nicht an und der Absender erfährt nie, dass seine MTU zu groß ist. Und dann kommt halt keine Verbindung zustande, weil die Pakete eben alle im Mülleimer landen.

Lösungen:

• Schauen, ob man selbst der Depp ist, der ICMP blockiert. Sich selbst dann mal kräftig in den Hintern treten und die Filter vernünftig konfigurieren. Sofern das geht. Bei manchen SOHO-Routern geht es nicht. Da hilft dann nur der Umstieg auf brauchbare Geräte.
  
  
• TCP MSS Clamping am eigenen Router aktivieren. Dabei pfuscht der Router beim TCP-Handshake eine passende MSS (quasi das Äquivalent zur MTU auf der TCP-Schicht) hinein, so dass der Absender die Pakete zufällig genau passend dimensioniert. Nachteil: Funktioniert logischerweise nur bei TCP (weil's nur da eine MSS gibt) und es kann mal wieder nicht jedes Gerät (AVM Fritzen beispielsweise).
  
  
• Die MTU einfach von Hause aus so niedrig einstellen, dass die Pakete immer durchpassen. Ist auch ein wenig doof, weil man dann auf anderen Pfaden (z.B. im LAN) ein wenig Durchsatz verschenkt (je kleiner die MTU, desto ineffizienter die Übertragung). Aber oft die praktikabelste Lösung.

Das Ermitteln der besten PMTU für Lösung 3 geht auch manuell mit ping. Man fängt mit der maximalen MTU (1500) an und tastet sich langsam nach unten an die passende heran. Wer es sich etwas einfacher machen will, kann MTUPath benutzen, das den Vorgang automatisiert. Hier mal ein Beispiel mit ping:

Spoiler:(zum lesen bitte Text markieren)

Code:

C:\>ping -f -l 1465 www.spiegel.de

Ping wird ausgeführt für www.spiegel.de [62.138.116.3] mit 1465 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Ping-Statistik für 62.138.116.3:
    Pakete: Gesendet = 1, Empfangen = 0, Verloren = 1
    (100% Verlust),
STRG-C

C:\>ping -f -l 1464 www.spiegel.de

Ping wird ausgeführt für www.spiegel.de [62.138.116.3] mit 1464 Bytes Daten:
Antwort von 62.138.116.3: Bytes=1464 Zeit=125ms TTL=245
Antwort von 62.138.116.3: Bytes=1464 Zeit=130ms TTL=245

Ping-Statistik für 62.138.116.3:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 125ms, Maximum = 130ms, Mittelwert = 127ms
STRG-C
^C

Wie man sieht, passen Pakete mit einer Payload von 1465 Bytes nicht durch, die mit 1464 hingegen schon. Das ist also die maximale Nutzlast. Übrigens sieht man auch sehr schön den von dir beschriebenen Unterschied zwischen Google und Spiegel, wenn man das -f (für DF) mal weglässt und damit Fragmentierung erlaubt:

Spoiler:(zum lesen bitte Text markieren)

Code:

C:\>ping -n 5 -l 1465 www.spiegel.de

Ping wird ausgeführt für www.spiegel.de [62.138.116.3] mit 1465 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 62.138.116.3:
    Pakete: Gesendet = 5, Empfangen = 0, Verloren = 5
    (100% Verlust),

C:\>ping -n 5 -l 1465 www.google.de

Ping wird ausgeführt für www.google.de [173.194.112.31] mit 1465 Bytes Daten:
Antwort von 173.194.112.31: Bytes=1465 Zeit=116ms TTL=57
Antwort von 173.194.112.31: Bytes=1465 Zeit=98ms TTL=57
Antwort von 173.194.112.31: Bytes=1465 Zeit=112ms TTL=57
Antwort von 173.194.112.31: Bytes=1465 Zeit=98ms TTL=57
Antwort von 173.194.112.31: Bytes=1465 Zeit=115ms TTL=57

Ping-Statistik für 173.194.112.31:
    Pakete: Gesendet = 5, Empfangen = 5, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 98ms, Maximum = 116ms, Mittelwert = 107ms

Google erlaubt also seinen Routern das Fragmentieren und damit klappt die Verbindung dann, während Spiegel etwas restriktiver zu sein scheint. Aber das nur am Rande.

Wichtig ist jetzt, dass wir eine Payload von 1464 Bytes durchgekriegt haben. Da stecken dann noch 28 zusätzliche Bytes drin (20 Bytes für den IP-Header und 8 für den ICMP-Header), also war das Paket 1492 Bytes brutto groß. Das wäre meine PMTU. Deren Größe ist in meinem Fall auch nicht verwunderlich, da der MTU-Flaschenhals oft beim Endanwender liegt und ich DSL mit PPPoE habe. Das DSL läuft über eine Ethernet-Schicht und Ethernet hat eine maximale Framegröße von 1500 Bytes (bei Ethernet ist ein Frame das, was bei IP ein Paket ist). Der Datenverkehr ist aber in eine PPP-Schicht gekapselt, die sich um die Authentifizierung kümmert und von den 1500 nochmal 8 Byte abknabbert. Das macht dann 1492. Wer mehr Protokolle ineinander verschachtelt (z.B. bei VPNs), der kommt auch auf kleinere MTUs.

Nun muss man Windows verklickern, dass es diese MTU nutzen soll. Die aktuelle MTU erfährt man mittels:

Spoiler:(zum lesen bitte Text markieren)

Code:

C:\>netsh interface ipv4 show interfaces

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 11          20        1500  connected     LAN-Verbindung
 16          20        1500  connected     VirtualBox Host-Only Network

LAN-Verbindung ist hier das normale Ethernet meines PCs. Das ist also die, die ich ändern will. Die steht aktuell noch auf 1500 und ist damit eigentlich zu groß. Merken muss man sich den Index (hier: 11) mit dem die Verbindung bezeichnet wird. Damit stellt man dann die neue MTU ein:

Spoiler:(zum lesen bitte Text markieren)

Code:

C:\>netsh interface ipv4 set subinterface 11 mtu=1492 store=persistent
Ok

Hinter "subinterface" muss der Index stehen, den man vorher ermittelt hat. Das "store=persistent" kann man auch am Anfang weglassen, dann gilt die Änderung nur bis zum nächsten Neustart. Falls man erstmal nur herum probieren will.

Und wenn mein Linux-Router nicht sowieso schon TCP MSS Clamping machen würde und ich daher dieses Problem nicht habe, müsste ich nun auch www.spiegel.de aufrufen können. Theoretisch. Falls ich mich nicht irgendwo unterwegs verrechnet habe. Kann bei mir immer drin sein.



Bei den kostenlosen AV-Programmen hat Avast mit der Sandbox wohl einen etwas besseren Pseudoschutz, während AVG deutlich weniger mit Popups nervt.

[Zarrathustra]

...

Danke für deine ausführliche Hilfe, aber bei mir hat der simple Systemreset gereicht ... Internetzugagang funzt wieder. Danke an alle, die geholfen haben.