Senifor79 schrieb:
[…] Leider muss man die MTU selbst anpassen, damit er per ssh auf den Server zugreifen kann.
Das ist ein absolut ungewöhnliches Verhalten. Nur denkbar bei einer ungewöhnlicher und zudem falschen Konfiguration des Netzwerks.
Ich dachte über ICMP wird die MTU automatisch augehandelt.
Da wird nichts ausgehandelt und es muss auch nichts ausgehandelt werden. Die MTU gibt an, wie viele Nutz-Bytes in ein Paket der jeweils verwendeten Übertragungstechnik (z.B. Ethernet, WLAN, PPP, VPN, X.25) maximal passen. Wenn man längere Einheiten übertragen will, funktioniert es bei IP trotzdem, weil dann die IP-Pakete fragmentiert werden, d.h. in mehrere kleinere Einheiten für die Übertragung zerlegt und beim Empfänger wieder zusammengesetzt werden. Das kostet natürlich Performance, aber eben nicht die grundsätzliche Funktionsfähigkeit. Bei jedem Wechsel der Übertragungstechnik, also im Prinzip bei jedem Router, kann sich die MTU ändern. Lediglich beim Routing IPv4 ←→ IPv4 werden manchmal IP-Fragmente weitergegeben.
Die MTU auf Deiner Seite hat also nichts mit der MTU auf der Seite Deines Freundes zu tun, selbst wenn die beiden Zahlen gleich sind.
In der Regel muss man also bei IP die MTU gar nicht einstellen, sondern mit den üblichen Voreinstellungen ist immer eine Funktion möglich. Gelegentlich stellt man sie bei IPv4 ein, lediglich um die Fragmentierung zu verhindern und damit das Zeitverhalten zu optimieren. Dafür gibt es keine allgemeingültigen Regeln. Bei IPv6 ist eine automatische Erkennung der möglichen Ende-zu-Ende-Paketgröße ohne Fragmentierung eingebaut, dafür braucht es allerdings ICMPv6. Bei IPv4 gibt es einen solchen Mechanismus nicht; ICMPv4 transportiert allerdings auch Fehlermeldungen, die das Zeitverhalten verschlechtern können, wenn man sie unterdrückt.
Auf meinem Laptop mit Ubuntu klappt das auch , nur bei meinem Freund nicht.
Dann ist es naheliegend zu vermuten, dass der Fehler nicht auf Deinem Server zu finden, sondern in der Netzwerk-Konfiguration Deines Freundes zu suchen ist.
Probiere es zuerst mit den Voreinstellungen für die MTU auf beiden Seiten, schalte auf beiden Seiten die Firewall aus und verwende kein VPN. Wenn es dann funktioniert, schalte das VPN wieder ein und teste weiter.