Messages

Wenn Du irgendwas davor hängen hast (Router vom Provider)

nein nein, die opnsense übernimmmt die einwahl über ein gebrücktes Draytec Vigor 167

hast du nen Tipp wie ich möglichst simpel migriere für eine Basis-Funktion?

Dann zieh doch erst mal in Ruhe um, bevor Du noch eine Baustelle aufmachst..

Ja gut, ich könnte ja mit Snapshots immer wieder auf andere Stände zurückspringen. Muss halt lernen wie ich die Sachen migriere und bestenfalls kommt dann nix mehr :D
Ich muss vielleicht auch mal simpler anfangen und nur v4 checken, ob das auch schon Probleme hat.
Für mein Verständnis müsste doch da reichen, wenn ich unter Generel use V4 only oder wie das heißt aktiviere, oder?!

lass mich raten, deine Netzwerkkarten kommen auch noch von Realtek?

Grundsätzlich gibt es zu wenige Infos von Dir, was du da gebaut hast.
Außerdem würde ich jede Legacy Einstellung hinterfragen, denn sonst fällst du beim nächsten Update auf die Nase, wenn aus legacy deprecated wird.

Ich habs mir mal in die Signatur geschrieben ;)

Sind Intel I226-V NICs


Ja ich bin da bei dir, ich werde die Migration dann auch bei Zeiten machen, ich weiß nur jetzt schon, dass mich das vermutlich wieder mehrere Stunden und viele graue Haare kostet, das ist mitten im Umzug immer schwierig unterzubringen :)

bevor ich anfange zu meckern?

Sorry, wo hab ich denn gemeckert?

In den Release Notes lese ich das hier:

Code Select Expand

To accommodate the change away from ISC-DCHP defaults the "Track interface" IPv6 mode now has a sibling called "Identity Association" which does the same except it is not automatically starting ISC-DHCPv6 and Radvd router advertisements to allow better interoperability with Kea and Dnsmasq setups.
Dann bleibt doch die Frage, was schlecht am automatischen von ISC-DHCPv6 und RA wenn ich noch nicht auf Kea oder Dnsmasg migriert habe?

Nur weil es mit dem Update Legacy wurde sollte man doch meinen, dass es weiterhin funktioniert?

Vielleicht das Interface selbst mal aus dem Legacy-Mode holen?

Ist das denn so falsch?
Ich scheine ja per DHCP auf dem WAN Adressen zu kriegen...
Hätte eh keine Ahnung wie ich sonst v6 einrichte um ehrlich zu sein...

Windows hat da etliche Parameter

Sorry, wir sprechen hier von einem Android Tablet..

Und ich bin mir ziemlich sicher, dass das Problem eher durch das Update auf die 26.1 gekommen ist.
Vermutlich dann auch eher ne IPv6 Thematik...

ist die MTU nicht die Ursache.

Scheint so... Hast du noch ne Idee wo ich forschen könnte?
Normalizing?
NIC Firmware update?
Ist eine Intel I226-V in version 2.13 meine ich
You cannot view this attachment.

okay hab ich jetzt eingestellt mit WAN MTU 1400 und die anderen Interfaces MSS 1400


jetzt kriege ich bei mehr als 1344 ein "message too long"
ist das richtig so?
You cannot view this attachment.


hilft das hier?
und by the way: was sollte man eigentlich schwärzen und was nicht? :D
You cannot view this attachment.

Did you contact Protectli first and tried to get the update from them directly ?
If so : What did they say ?

https://kb.protectli.com/kb/how-to-update-intel-nic-nvm-firmware-on-protectli-vaults/

Conclusion and Related Notes
You may be wondering how to perform similar firmware updates on other Intel NICs (specifically the Intel i226-V).

The challenge with the i226-V is that Intel does not publicly distribute the .bin NVM firmware images required by the Intel NVM Update Utility. The .bin files are required in order to update i226-V firmware, but they typically must be obtained directly from Intel, such as through Intel RDC or Intel DevZone, or provided under the appropriate terms.

We (Protectli) cannot directly redistribute those .bin files.

Stock firmware on Vault platforms that include the i226-V NIC is typically around NVM 2.17. We have successfully validated updates to NVM 2.27+.

We are currently investigating the proper and compliant way to provide updated firmware images (or tools) to customers.

In the meantime, this OPNsense community forum post contains useful real-world context and discussion that should get you in the right direction, but use at your own risk.

Fehler bleiben leider bestehen
You cannot view this attachment.

Ich habe jetzt im WAN interface den MSS auf 1492 gesetzt und MSS in meinen VLANS auch. Nach einem Neustart habe ich in Wireshark noch das gleiche Aussehen:

Hast du die Einstellungen nochmal geändert?
Geht es jetzt bei dir?

Prüf, ob die MSS-Einstellung auf 1492 Bytes steht

MSS ist auf den interfaces mit 1492 eingetragen...

You cannot view this attachment.
You cannot view this attachment.

Ich habe die Anleitung doch verlinkt. Aber wenn es eine Telekom-Leitung ist, geht es nicht, auch das schrieb ich schon.

Alles klar, war mir nicht sicher, ob es da um die Leitung oder dann wirklich den Provider geht...

hast du ne Idee was es sonst sein kann?

falls Du keinen Telekom-DSL-Anschluss hast, mittels Mini-Jumbo-Frames die MTU auf 1500 Bytes zu erhöhen.

ich hab nen o2 Anschluss über ne Telekom Leitung...
Wo müsste ich das testen?
Beim  pppoe device MTU 1500 eintragen und dann aus den Interfaces alles raus?

Das heißt ich setze MTU im WAN interface leer, damit er automatisch 1492 nimmt und MSS auf 1492.

du sollst MSS da auch leer lassen...Nur MSS 1492 auf den Interfaces eintragen