Messages

Das heißt ich setze MTU im WAN interface leer, damit er automatisch 1492 nimmt und MSS auf 1492.

du sollst MSS da auch leer lassen...Nur MSS 1492 auf den Interfaces eintragen

es ist o2 pppoe DSL...
MSS ist auf den interfaces mit 1492 eingetragen...

Genau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.

Kannst du mir hier evtl weiterhelfen?
https://forum.opnsense.org/index.php?topic=51247.new#new
Das würde den Thread hier echt vollmüllen...

Aaaaah jetzt hats Klick gemacht, ich trage bei den Interfaces meinen Calculated PPP MTU 1492 in MSS ein und er rechnet dann intern -40 und -60.

Sie hätten auch einfach ein Beispiel in den Text schreiben können :D


Immerhin haben sich die Fehler geändert:

Ah danke, das war mir vom lesen her irgendwie nicht so unendlich klar.
Das Calculated hätte ja auch mehr als Hinweis zu verstehen sein können.

Und das hier ist maximal verwirrend geschrieben

Code Select Expand

If you enter a value in this field, then MSS clamping for TCP connections to the value entered above minus 40 (IPv4) or 60 (IPv6) will be in effect (TCP/IP header size).Ich lese da halt eher raus: "Wenn du hier was eintippst, dann muss es der MTU -40 sein"
Aber ich lese da nicht, dass er es alleine macht
Bzw. wenn da stehen würde "If you enter a value in the MTU field, then..." Dann wär es klarer für mich...

Auf allen internen Interfaces setzt du MSS auf 1492

Sorry für die blöde Frage: Interne Interfaces = Hardware = igcX ?
Oder alle alle, also auch VLANs?

Hallo zusammen, da ich manchmal mit einem instabilen Netzwerk zu kämpfen habe, habe ich mal Wireshark laufen lassen und viele TCP Retransmission Nachrichten gesehen. Ich habe gelesen, dass es mit der falschen Größe der MTU zu tun haben könnte.

Gleiche Symptome hier...
Bei mir lief das skript und hat 1492 ausgepuckt. Habe MTU 1492 und MSS 1452 auf dem WAN Interface gesetzt, trotzdem habe ich immer noch Retransmissions...
Gleicher Fehler wie bei dir?

You cannot view this attachment.

Ich endlich mal wieder, sorry, bin derzeit im Umzugsstress und hatte die Probleme hinten angestellt...


Jetzt ist mir allerdings etwas aufgefallen, das seit dem Update gar nicht mehr geht:
Meine Kaffeemaschine kann Bezüge auf die Plattform visualizer.coffee hochladen bzw konnte.
Das geht seit dem Update wohl nicht mehr.
Die Software der Maschine hat ein kleines Plugin zum hochladen.
Wenn ich die Bezugsdaten per Browser direkt auf die Webseite von visualizer hochlade, dann geht das auch. Es scheint also ein Problem in der Art und Weise zu liegen, wie das Plugin kommuniziert.


Wenn ich statt opnsense Wifi einen Hotspot per Handy auf dem Android Tablet der Kaffeemaschine benutze funktioniert alles wunderbar, die Konfig auf dem Tablet scheint also okay.

Ich hab mal testweise Adguard abgeschaltet, ansonsten benutze ich ja nichts...
Hab mal den Traffic mitgeschnitten (siehe Anhang)

Da geht ja irgendwas schief... ist das ein MTU/MSS Problem?

]Dann mach doch bitte wirklich mal einen vom einem Client aus, das allein wäre aufschlußreich: wenn man schon den Verdacht hat, daß die Box schuld ist, muß man sie wenigstens mittesten. Kannst die IPs auch komplett wegretuschieren, hauptsache, man sieht die Pingzeiten. Also in Windows eine Kommandozeile aufmachen (Ausführen -> cmd), und dann in dem schwarzen Fenster "traceroute www.google.de" eingeben.

Ah sorry, das hatte ich falsch verstanden

Code Select Expand

C:\Users\Cottec>tracert google.de

Routenverfolgung zu google.de [2a00:1450:4005:803::2003]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  dynamic-2a02-3100-3d4c-8f00-6662-66ff-fe2f-0f0c.310.pool.telefonica.de [2a02:3100:3d4c:8f00:6662:66ff:xxxx:xxx]
  2     7 ms     6 ms     6 ms  2a02:3001::4a
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  5    11 ms    11 ms    11 ms  2a00:1450:8461:100::1
  6    10 ms    11 ms    11 ms  2001:4860:0:1::5006
  7    13 ms    12 ms    13 ms  2001:4860:0:1::5b44
  8    18 ms    19 ms    17 ms  2001:4860::c:4003:364f
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10    18 ms    18 ms    18 ms  2001:4860::c:4002:7868
 11    18 ms    18 ms    17 ms  2001:4860::9:4001:ec0
 12    17 ms    17 ms    17 ms  ham02s15-in-x03.1e100.net [2a00:1450:4005:803::2003]

Ablaufverfolgung beendet.

C:\Users\Cottec>tracert -4 google.de

Routenverfolgung zu google.de [172.217.168.67]
über maximal 30 Hops:

  1    <1 ms    <1 ms    <1 ms  10.10.100.1
  2     7 ms     6 ms     6 ms  loopback1.0001.acln.01.hid.de.net.telefonica.de [62.52.xxx.xxx]
  3     7 ms     6 ms     7 ms  bundle-ether36.0001.cord.01.hid.de.net.telefonica.de [62.53.11.164]
  4    11 ms    11 ms    11 ms  ae25-0.0002.corx.01.dus.de.net.telefonica.de [62.53.8.176]
  5    15 ms    15 ms    15 ms  bundle-ether6.0002.corx.01.off.de.net.telefonica.de [62.53.0.5]
  6    12 ms    12 ms    12 ms  bundle-ether2.0002.cord.02.fra.de.net.telefonica.de [62.53.28.151]
  7    12 ms    12 ms    12 ms  bundle-ether2.0001.corp.02.fra.de.net.telefonica.de [62.53.8.189]
  8    13 ms    12 ms    12 ms  72.14.213.80
  9    15 ms    15 ms    15 ms  142.251.65.75
 10    12 ms    12 ms    12 ms  142.250.236.51
 11    11 ms    11 ms    11 ms  zrh04s15-in-f3.1e100.net [172.217.168.67]

Ablaufverfolgung beendet.

Wo ich Deine Regeln sehe: deaktiviere mal das ganze Zeug mit dem DNS. Schnelles DNS ist besonders beim anfänglichen Seitenaufbau entscheidend, und wenn Du im Browser ublock Origin, Noscript, + evtl. Decentraleyes laufen hast, passiert auch ohne Adguard erstmal nichts. Zum Testen muß man ja auch nicht gerade auf youtube oder sowas gehen. ;)

Also du meinst einmal adguard rauswerfen und dann testen oder wie?
Im Browser selber hab ich keine Tools

Ich hab an dem DNS Setup 0,0 geändert seit es lahm geworden ist...

Also diese Kiste "AS6805    loopback1.0005.acln.01.dus.de.net.telefonica.de    62.52.    7.104 ms" ist doch nicht Deine Sensebox, oder doch? Falls ja, ist die extrem langsam, außerdem müßte die eigentlich eine "private" IPv4 auf der Innenseite haben...?

nee da ist ne IP, von meinem gateway,ich hab da hin und her editiert

Die längeren Pingzeiten könnten ggfs. "Langsamkeit" erklären, aber den Durchsatz bzw. das Puffern sehe ich dadurch nicht gefährdet. Was Du beschreibst klingt fast so, als liefe das ganze durch ein VPN wie TOR, da hat man gerne mal genau diese Effekte. Das wäre dann aber im Client konfiguriert, denn von Deiner Sensebox aus sieht es nicht nach VPN aus.

keine ahnung... ich hab nix geändert. wenn ein download läuft bleibt der auch stabil. nur dieses nachpuffern und social media ist käse.

Schau mal nach, was z.B. https://www.breitbandmessung.de/test sagt, und parallel, wie das Dashboard sich verhält. Irgend einen Grund muß es ja geben, dass das seit dem Update so ist.

da passiert quasi nix, die cpu last geht von 1 auf 2, keine extra speicherverbrauch




regeln hab ich auch nicht viele...
muss ich die eigentlich auch für v6 nachziehen? ich hab da mal so gar keine Ahnung von...
You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

Code Select Expand

traceroute to google.de (172.217.168.67), 64 hops max, 40 byte packets
TTL    AS#    Host    Address    Probes
1    AS6805    loopback1.0005.acln.01.dus.de.net.telefonica.de    62.52.    7.104 ms
2    AS6805    ae14-0.0001.cord.01.dus.de.net.telefonica.de    62.53.11.48    6.377 ms
3    AS6805    ae12-0.0002.corx.01.dus.de.net.telefonica.de    62.53.0.152    21.192 ms
4    AS6805    bundle-ether14.0006.corx.01.muc.de.net.telefonica.de    62.53.2.58    15.991 ms
5    AS6805    bundle-ether3.0001.cord.02.fra.de.net.telefonica.de    62.53.14.138    12.227 ms
6    AS6805    ae1-0.0001.corp.01.ham.de.net.telefonica.de    62.53.12.35    14.014 ms
7    AS15169    142.251.202.24    142.251.202.24    21.075 ms
8    AS15169    192.178.106.11    192.178.106.11    19.468 ms
9    AS15169    142.250.46.68    142.250.46.68    11.943 ms
10    AS15169    216.239.57.7    216.239.57.7    16.509 ms
12    AS15169    209.85.245.31    209.85.245.31    32.188 ms
13    AS15169    209.85.252.215    209.85.252.215    20.193 ms
14    AS15169    lcfraa-bk-in-f3.1e100.net    172.217.168.67    14.149 ms

Code Select Expand

traceroute6 to www.google.de (2a00:1450:4001:81c::2003) from 2a02:3100:320b:9d39:6662:66ff:fe2f:f0a, 64 hops max, 28 byte packets
TTL    AS#    Host    Address    Probes
1    AS6805    2a02:3001::3c        6.626 ms
3    AS15169    2a00:1450:8463:300::1        9.733 ms
4    AS15169    2a00:1450:8463:300::1        12.089 ms
5    AS15169    2001:4860:0:1::26d6        14.092 ms
7    AS15169    2001:4860::c:4003:364e        10.056 ms
9    AS15169    2001:4860:0:1::8633        13.353 ms
10    AS15169    fra15s17-in-x03.1e100.net        14.406 ms



Mit Browsertools Chrome auf diese Seite

Code Select Expand

Resource Scheduling
Queueing 0,51ms

connection start
Stalled 0,64ms
DNS Lookup 6µs
Initial Connection 37,4ms
SSL 19,54ms

Request/Response
Request sent 0,25
Waiting for server response 124,28
Content Download 16,78

Gesamt 179,93ms


Curl von windows aus

Code Select Expand

C:\Users\Cottec>curl -4 -o /dev/null -s -w "DNS: %{time_namelookup}s\nConnect: %{time_connect}s\nPre-transfer: %{time_pretransfer}s\nStart-transfer: %{time_starttransfer}s\nTotal: %{time_total}s\n" https://www.google.de
DNS: 0.004837s
Connect: 0.034893s
Pre-transfer: 0.200168s
Start-transfer: 0.237188s
Total: 0.237502s

C:\Users\Cottec>curl -6 -o /dev/null -s -w "DNS: %{time_namelookup}s\nConnect: %{time_connect}s\nPre-transfer: %{time_pretransfer}s\nStart-transfer: %{time_starttransfer}s\nTotal: %{time_total}s\n" https://www.google.de
DNS: 0.004732s
Connect: 0.016850s
Pre-transfer: 0.042260s
Start-transfer: 0.073919s
Total: 0.074109s

Also, ipv6 läuft jetzt parallel mit v4, macht soweit keine Probleme, aber an den "Ausfällen" hat sich nichts geändert


hier das Ergebnis von iperf

Code Select Expand

[  5] local 10.10.100.39 port 57258 connected to 10.10.100.1 port 13619
[ ID] Interval          Transfer    Bitrate
[  5]  0.00-1.01  sec  116 MBytes  965 Mbits/sec
[  5]  1.01-2.01  sec  113 MBytes  949 Mbits/sec
[  5]  2.01-3.01  sec  114 MBytes  949 Mbits/sec
[  5]  3.01-4.01  sec  112 MBytes  950 Mbits/sec
[  5]  4.01-5.01  sec  114 MBytes  949 Mbits/sec
[  5]  5.01-6.00  sec  112 MBytes  949 Mbits/sec
[  5]  6.00-7.00  sec  113 MBytes  949 Mbits/sec
[  5]  7.00-8.01  sec  114 MBytes  949 Mbits/sec
[  5]  8.01-9.01  sec  113 MBytes  949 Mbits/sec
[  5]  9.01-10.01  sec  113 MBytes  949 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval          Transfer    Bitrate
[  5]  0.00-10.01  sec  1.11 GBytes  951 Mbits/sec                  sender
[  5]  0.00-10.02  sec  1.11 GBytes  949 Mbits/sec                  receiver

iperf Done.

Ping v4

Code Select Expand

Ping wird ausgeführt für google.de [172.217.168.67] mit 32 Bytes Daten:
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=20ms TTL=115
Antwort von 172.217.168.67: Bytes=32 Zeit=21ms TTL=115

Ping-Statistik für 172.217.168.67:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 20ms, Maximum = 21ms, Mittelwert = 20ms

Ping v6

Code Select Expand

Ping wird ausgeführt für google.de [2a00:1450:4001:80a::2003] mit 32 Bytes Daten:
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=13ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms
Antwort von 2a00:1450:4001:80a::2003: Zeit=14ms

Ping-Statistik für 2a00:1450:4001:80a::2003:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 13ms, Maximum = 14ms, Mittelwert = 13ms

Da ist was dran und ich habs wieder aktiviert... War nichts weiter als unter System Configuration das Prefer IPv4 wegzuhaken und ich bin jetzt auf dem LAN Interface wieder auf Track Interface und dort aufs WAN gegangen.
Jetzt hab ich wieder v6 Adressen auf den Endgeräten, passt.


Nur noch ein nerviges Log, das spammt jetzt durchgehend

Code Select Expand

2026-03-12T22:55:39Warningradvdsendmsg: Network is down
2026-03-12T22:55:38Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:53:30Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:52:26Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:51:57Warningradvdsendmsg: Network is down
2026-03-12T22:51:54Noticedhcp6cSending Solicit on pppoe0
2026-03-12T22:51:41Warningradvdsendmsg: Network is down
2026-03-12T22:51:38Noticedhcp6cSending Solicit on pppoe0
edit: das Network is down kam nur von einem Interface in dem kein Kabel steckte.
Das Solicit bleibt, kommt jetzt aber seltener

Erstmal im Dashboard die CPU- und Netzwerkgraphen begutachten, dann in der Firewall-Liveansicht nach ungewöhnlich vielem Rot suchen. Traceroute, dann iperf3 durch die Firewall schicken, Letzteres ist so ne Sache, weil man eine Gegenstelle braucht. Bandbreitentesttools/-Seiten probieren. Simples ping sollte ungewöhnlich hohe Latenzen offenbaren.

Danke schon mal.
Das Dashboard sieht unaufgeregt aus, alles langweilt sich.
Traceroute spuckt mir das hier aus:
You cannot view this attachment.

Ich finde irgendwie keinen Server der beim iperf3 funktioniert....

Bufferbloat hab ich noch getestet:
https://www.waveform.com/tools/bufferbloat?test-id=5d7e4e7a-8044-4850-b83c-83f7154ea856

"Lahm" könnte auch von DNS kommen, gerade die beknackten asozialen Netzwerke seuchen mit Fremdservern=DNS lookups rum als gäb's nen Preis dafür. Ist ja auch klar, die zwingen Deinen Rechner ja, mit jedem Tracker der Welt Kontakt aufzunehmen, bevor auch nur das erste Nutzbyte gesendet wird. Und jeder davon macht erstmal den kompletten HTTPS-Handshake, allein dadurch wird's langsam. Hat aber alles nichts mit der Version zu tun, also kann allenfalls ein Startpunkt für weitere Tests sein.
[/quote]

hm naja das problem hatte ich ja vorher nicht und ich habe an meinen adguard einstellungen nichts verändert. DNS nutze ich übrigens standard o2



Ah was noch sein könnte, ich habe ipv6 deaktiviert, da das irgendwie immer meine logs vollgespammt hat und ich es nicht wirklich brauche?!
Bin aber der Meinung das habe ich bereits vor dem Update auf 26.1 gemacht und es lief alles normal...

Irgendwie ist seit dem Update der Wurm drin...
Gefühlt dauert der Aufruf von Websites viel länger und vor allem in Social Media Videos wird ständig gebuffert und auch Youtube hat wahnsinnig Probleme mit scrollen durch Videos.
Total seltsam...

Habt ihr Tipps wie ich das am besten troubleshoote?

mal wieder die antwort auf die frage selbst gegeben...

also, alles paletti jetzt...

boot reihenfolge jetzt dauerhaft geändert, bin gespannt ob jetzt wieder alles stabil läuft.


danke für die unterstützung!