Kurzfassung (TL;DR): Der Fehler tritt meist auf, wenn Pi-hole und OpenVPN gleichzeitig Port 443 verwenden oder die MTU-Einstellungen zwischen Server und Client nicht übereinstimmen. Lösung: MTU-Wert anpassen oder Dienste auf unterschiedliche Ports legen.
Fehlerbild #
- Android-Client verbindet sich über OpenVPN mit dem Heimnetz
- Fehlermeldung:
Unknown OpenVPN event occurred: Transport error on '<domain>: TCP_SIZE_ERROR'- Serverseitiges Log:
Bad encapsulated packet length from peer (5635), which must be > 0 and <= 1572 -- please ensure that --tun-mtu or --link-mtu is equal on both peersUrsachen #
- MTU-Mismatch
Die Paketgröße (tun-mtu,link-mtu) ist zwischen Server und Client unterschiedlich. - Portkonflikt (443)
Pi-hole Webinterface und OpenVPN konkurrieren um den gleichen Port 443. - Kombination beider Faktoren
Häufig treten MTU-Probleme in Kombination mit Portkonflikten auf.
Lösungsschritte #
1. MTU-Wert anpassen #
In der Serverkonfiguration (/etc/openvpn/server.conf) folgenden Wert setzen:
tun-mtu 1300
OpenVPN neustarten:
sudo systemctl restart openvpn
Falls nötig, denselben MTU-Wert im Client konfigurieren.
2. Port für OpenVPN ändern #
Wenn Pi-hole bereits Port 443 nutzt, OpenVPN z. B. auf Port 4096 legen:
port 4096
Router-Portweiterleitung entsprechend anpassen.
3. Pi-hole und OpenVPN auf getrennten Geräten betreiben #
Alternative Lösung:
- Pi-hole auf Raspberry Pi 1
- OpenVPN auf Raspberry Pi 2
- Im OpenVPN-Config angeben:
push „dhcp-option DNS <Pi-hole-IP>“
So wird Pi-hole als DNS-Resolver genutzt, ohne Portkonflikte.
Quick-Fix-Checkliste #
FAQ #
Fazit #
Der Pi-hole Fehler TCP Port 443 Transport error TCP_SIZE_ERROR hängt meist mit einem MTU-Mismatch oder Portkonflikten zwischen OpenVPN und Pi-hole zusammen. Durch Anpassen des MTU-Werts und/oder Verwenden unterschiedlicher Ports lassen sich die Probleme zuverlässig beheben. Alternativ können Pi-hole und OpenVPN auf zwei Geräten getrennt betrieben werden.
