Messages

Ich habe jetzt im WAN interface den MSS auf 1492 gesetzt und MSS in meinen VLANS auch. Nach einem Neustart habe ich in Wireshark noch das gleiche Aussehen:


Kann ich irgendwie sehen, ob das mit MTU zusammenhängt oder ob MTU jetzt korrekt ist?

Ok, da bei Vodafone eh das höchste 1492 ist, werden die Pakete eh segmentiert?

Da bei mir der höchste Wert ping -D -s 1464 8.8.8.8 ist, ist MTU 1492.

Das heißt ich setze MTU im WAN interface leer, damit er automatisch 1492 nimmt und MSS auf 1492.

In meinen VLAN setze ich MSS auf 1492.


Muss ich in Interfaces: Devices: Point-to-Point trotzdem etwas eintragen, oder ist das, da ich bei Vodafone bin und die höchstens 1492 unterstützen eh obsolet und 1492 sowohl im wan interface als mss und in den vlan interfaces als MSS?

Muss ich dann MTU überhaupt irgendwo setzen oder reicht der calculated value 1492 im wan interface?

Hallo zusammen, da ich manchmal mit einem instabilen Netzwerk zu kämpfen habe, habe ich mal Wireshark laufen lassen und viele TCP Retransmission Nachrichten gesehen. Ich habe gelesen, dass es mit der falschen Größe der MTU zu tun haben könnte.

Ich habe folgendes HowTo gelesen, aber kann es noch nicht ganz nachvollziehen: https://forum.opnsense.org/index.php?topic=45658.0

Kurz zu meinem Setup:
Mein Provider ist Vodafone mit dem Tarif GigaZuhause 250 DSL.
OpnSense läuft bei bei mir direkt auf einem Nano Router PC, ohne Proxmox wie es in dem Thread zur Sprache kommt.
Ich habe bei mir mehrere VLAN eingerichtet für Gast, Privat, SmartHome


Ich habe das Skript aus dem Thread auf der OpnSense ausgeführt, allerdings kommt hier die Maximum MTU Size von 55520 raus, was ja falsch ist.

Durch manuelles Herantasten komme ich auf ping -D -s 1464 8.8.8.8 als höchster Wert, danach ist die Message too long.

Im Skript wird hier  zu der Packet size noch 26 Hinzugezählt, also wäre das 1490.

Ziel ist es ja so wie ich es verstehe intern die 1500 MTU zu erreichen, damit Pakete nicht fragmentiert werden müssen.

Da ich DSL habe, hätte ich jetzt unter Interfaces - Devices - Point to point - Interface pppoe0 (device igc1) eine MTU von 1508 gesetzt.
Hier ist mir aber aufgefallen, dass unter Username vodafone-vdsl.komplett/vbxxxxxx steht.

Deshalb bin ich mir unschlüssig, ob ich nicht 1512 setzen muss.

Was der ONT MTU ist, bin ich mir unschlüssig wo das gesetzt werden muss.

Und PPPOE VLAN MTU: weiß ich auch nicht, da ich für PPPOE kein VLAN erstellt habe. Ich habe wie gesagt nur die "zweckgebundenen" VLANs. Muss ich in diesen VLANs eine MTU setzen?


Viele Grüße
Eric

hatte mal das Problem mit Streaming Abbrüchen.

eingehandelt mit shaper, gelöst mit Shaper weg..... (Shaper war mal wegen Gaming Latenzen eingeführt)

habe z.Z Kabel Internet mit 400/20, also nicht das Beste.

Wie sehen deine Livelogs aus, viele "Default denys"? wenn ja weswegen? DF Flags!?

man kann in den Regeln besonders bei TCP zb. "Jegliche Flags" einstellen was mmn. viele "Fehler" eliminiert und Sloppy State bei Zustandstyp.

aber aufs Ausprobieren kommt es an.

Einstellen und Testen.... testen.... testen....

Den Shaper habe ich ja nur eingebaut, weil ich ja vorher schon Probleme mit der Verbindung habe, also sollte das eher nicht der Auslöser sein.

Ich habe ca 10 deny pro Minute.
Hauptsächlich: block all targeting port 0 und Default deny / state violation rule.

Wo sehe ich das mit den DF Flags?

Hallo zusammen,

ich bin "relativ" neu bei OPNsense. Ich nutze es zwar schon eine Weile und es funktioniert großteils, allerdings scheint es noch an manchen Stellen zu "drücken". Dies macht sich dadurch bemerkbar, dass vor allem IPTV und Telefonie über WLAN nicht gut funktionieren und der Stream oft aussetzt und meine Gesprächspartner nur abgehackt zu verstehen sind.

Auch hakt es manchmal beim Casten von Spotify auf meinen Smartspeakern. Das hat mal besser geklappt, allerdings ist mir meine Festplatte in der OPNSense abgeraucht und ich durfte alles nochmal aufsetzen, da ich kein Backup hatte.

Kurz zu meinem Setup:
Ich habe folgende Interfaces definiert

[LAN]                          192.168.1.1 /24 lan   igc0
[SmartHome]           192.168.2.1 /24 opt3  vlan02
[Privat]                      192.168.3.1 /24 opt1  vlan03
[Management]      192.168.10.1/24 opt2  vlan010
[Gast]                        192.168.20.1/24 opt4  vlan020
[WAN]           pppoe0 igc1


Die Geräte die IPTV und WIFI Telefonie nutzen sind in den VLAN Privat und SmartHome.

Die Rules meiner VLANs sehen wie folgt aus:
LAN:

You cannot view this attachment.

Management:
You cannot view this attachment.

Gast:


Privat:


SmartHome:


Damit Spotify und Sonos / Google Home über mehrere VLAN funktioniert habe ich folgende Plugins noch installiert:
os-mdns-repeater (installed)
os-udpbroadcastrelay (installed)

Ich habe gelesen, dass man Upstream und Downstream begrenzen soll für besseres IPTV, allerdings hat das auch nicht viel geholfen. Dafür habe ich unter Firewall - Shaper folgendes angelegt:

Pipes:

Bandwidth   
180 Mbit/s Downstream FQCoDel
38 Mbit/s  Upstream FQCoDel

Queues für beides mit Weight 100

Rules:
Sequence 1 Download Queue
Sequence 2 Upload Queue

Generell zu meinem Setup:
Ich habe an meiner OPNSense einen TP-Link tp-SG108E hängen. An diesem hängen an den Ports 7 und 8 noch ein tp-SG108E bzw. tp-SG108PE, an dem 3 Unifi Accesspoints hängen.


Was muss ich noch tun, damit ich vollends zufrieden bin?
Kann ich noch weitere Einstellungen teilen?

Vielen Dank schon mal im Voraus.