Die Längenreduzierung der Datenpakete wird definiert über eine Regel in der Firewall nach den folgenden Randbedingungen:
- Die Reduzierung bezieht sich auf alle Pakete, die auf das Interface gesendet werden und nicht der Regel entsprechen.
- Es werden nicht bestimmte Protokolle reduziert, sondern global alle Pakete auf dem Interface.
| Bei Geräten mit integrierter oder nachträglich über Software-Option freigeschalteter VoIP-Funktion können Fragmentierung und PMTU-Reduzierung separat für SIP-Gespräche eingestellt werden! |
Die Längenreduzierung der Datenpakete wird im LANconfig beim Definieren der QoS-Regel festgelegt:
Bei der Konfiguration mit WEBconfig oder Telnet wird die Reduzierung über die Parameter “P” für die Reduzierung der PMTU (Path MTU, MTU = Maximum Transmission Unit) und “F” für die Größe der Fragmente an folgenden Stellen in eine neue Firewallregel eingetragen:
| Konfigurationstool | Aufruf |
|---|---|
| WEBconfig | Setup/IP-Router/Firewall/Regelliste |
| Telnet | Setup/IP-Router/Firewall/Regel-Liste |
Das folgende Beispiel zeigt eine Einstellung für Voice-over-IP-Telefonie:
| Regel | Quelle | Ziel | Aktion | Protokoll |
|---|---|---|---|---|
| VOIP | IP-Adressen der IP-Telefone im LAN, alle Ports | IP-Adressen der IP-Telefone im LAN, alle Ports | %Qcds32 %Prt256 | UDP |
Diese Regel setzt die Mindestbandbreite für Senden und Empfang auf 32 KBit/s, erzwingt und verringert die PMTU beim Senden und Empfang auf 256 Byte große Pakete. Für die TCP-Verbindungen wird die Maximum Segment Size des lokalen Rechners auf 216 gesetzt, damit der Server maximal 256 Bytes große Pakete sendet (Verringerung der PMTU in Sende- und Empfangsrichtung).