Protokolle & Technik · VPN-Wissen
Was ist die MTU – und was hat sie mit VPN-Problemen zu tun?
Auch: Maximum Transmission Unit · MTU-Wert · Paketgröße
Kurzantwort
Die MTU (Maximum Transmission Unit) ist die maximale Paketgröße, die eine Netzwerkverbindung transportiert – im Ethernet klassisch 1500 Bytes. Weil der VPN-Tunnel jedes Paket zusätzlich verpackt, schrumpft der Platz für Nutzdaten – passt ein Paket nicht mehr, wird es verworfen oder fragmentiert. Typische Symptome: Websites laden halb, große Uploads hängen, Videocalls ruckeln – nur mit VPN.
Diagnose und Heilung in fünf Minuten
Das MTU-Problem erkennt man am Muster: Kleine Dinge funktionieren (Ping, einfache Seiten), große scheitern (Bilder-Uploads, manche Websites bleiben weiß) – und ohne VPN ist alles normal. Die Ursache sind Engstellen auf dem Weg, die keine sauberen Rückmeldungen schicken (kaputtes Path MTU Discovery), besonders an PPPoE-Anschlüssen (MTU 1492) und in Mobilfunknetzen. Die Lösung ist unspektakulär: die MTU des Tunnel-Interfaces schrittweise senken – WireGuard-Configs stellen dafür eine eigene Zeile bereit (MTU = 1280). Der Wert 1280 ist die sichere Untergrenze, weil IPv6 ihn garantiert; kostet minimal Effizienz, beendet aber praktisch jedes Fragmentierungs-Drama.
Kurz-Fakten
- Klassische Werte: Ethernet 1500, PPPoE-DSL 1492, IPv6-Minimum 1280 Bytes.
- WireGuard-Tunnel arbeiten typisch mit MTU 1420, OpenVPN ähnlich – je nach Unterbau.
- Symptom-Klassiker: einzelne Seiten laden nicht, Uploads hängen, nur mit aktivem VPN.
- Faustwert bei Problemen: MTU 1280 im Tunnel-Interface setzen.
- Ursache dahinter oft: fehlgeschlagenes Path MTU Discovery (gefilterte ICMP-Pakete).
Für die Praxis
Die MTU ist der unsichtbarste aller VPN-Stolpersteine – kaum jemand kennt sie, aber sie erklärt einen erstaunlichen Anteil der „VPN ist irgendwie kaputt“-Fälle. Der Dreizeiler fürs Gedächtnis: Tunnel macht Pakete größer, Engstelle wirft sie weg, 1280 heilt.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW