Messages

[Also scheint die Berechnung des MSS Wertes bei der Konstellation PPPOE + MTU fehlerhaft zu sein, wenn MTU = 1492]

Moin zusammen,
also das Setzen des MSS Wertes 1492 bei WAN scheint tatsächlich Erfolg zu bringen.
Seit Freitag hatte ich nicht einen gedroppten Seitenaufruf.

Nach etwas weiterem Googlen habe ich dann noch folgenden GitHUB Eintrag gefunden, der genau auf das Thema eingeht:
https://github.com/opnsense/core/issues/9398

Also scheint die Berechnung des MSS Wertes bei der Konstellation PPPOE + MTU fehlerhaft zu sein, wenn MTU = 1492
Wenn ich keinen MSS Wert eintrage, bekomme ich den Wert von 1460 angezeigt, was natürlich falsch ist.
Mit Setzen des Wertes auf 1492 analog der MTU ist der Wert korrekt auf 1452.

Ich bedanke mich und wünsche noch einen schönen Sonntag :)

LG

OK,
hab ich alles gemacht.
Mal schauen, wie es die Tage läuft.
Ich beobachte mal und melde mich :)

Danke und schönes Wochenende.

OK, vielen Dank.

Kurze Frage noch. Wenn die MTU 1492 ist oder sein muss, macht dieser Wert dann überhaupt Sinn oder muss ich ihn auch auf 1492 stellen (oder leer lassen? )

PPPOE Advanced Setting:
You cannot view this attachment.

Verstehe ich und hab ich auch so aus deinen Tutorials gelesen.

Aber momentan mit MSS=1452 auf dem WAN Interface läuft das Internet schneller wie je zuvor.

Wo wäre es denn theoretisch einzustellen, wenn LAN MTU = 1500 bleiben soll ?

Verstehe.

Das Skript hat mir 1464 als besten Wert ausgegeben, was dann ja einer MTU von 1492 entspricht.

Stelle ich MSS beim LAN oder beim WAN Interface oder bei beiden ein, wenn ich die MTU im LAN auf 1500 belassen möchte?

Vielen Dank.

Danke für die Antwort.

Bei uns ist es nordischnet, welche ja eine 100% Tochter der DG sind ...

Ich habe das PPS natürlich gelesen ;) und hoffentlich auch so korrekt umgesetzt (siehe Screens).

Spaßeshalber habe ich die MSS nun auf 1452 gesetzt, obwohl diese ja automatisch berechnet wird...
Seit dem (ca. 1h her) läuft es ohne Abbrüche, was aber noch nichts heißen muss...

Folgender Hinweis ist im Internet für die nordischnet PPPOE Verbindung auffindbar:

3. Dienstezugang / Einwahlverfahren
• Protokoll: PPPoE (Point-to-Point Protocol over Ethernet)
• VLAN-Tagging gemäß IEEE 802.1Q
° Bevorzugte VLAN-ID: 7
° Alternativ: nativ (untagged)
• Maximale Übertragungseinheit (MTU): 1492 Byte
• Authentifizierung: Benutzername + Passwort

Hab ich es dann so wie auf den Screens oder im ersten Post erwähnt, korrekt umgesetzt?

ONT -> PVE -> NIC WAN PHY (MTU 1512) -> VMBR1 (WAN) (MTU 1512) -> VM (vtnet1 WAN (MTU 1508, VLAN 7)) -> Clients

und heißt das

im LAN dürfte das egal sein, weil man da ja nicht über die üblichen 1500 Bytes gehen muss

dass ich im LAN Interface ruhig wieder 1500 bzw. nichts eintragen kann?

Ergo: Es gehen wahrscheinlich nur die üblichen 1492 Bytes MTU. Die müsste man dann auch im LAN nehmen oder MSS Clamping nutzen.

Also LAN auf 1492 belassen und bei WAN MSS 1452 einstellen? oder reicht eins von beiden?

Vielen Dank.

Hi carepack,

alles untouched lassen war quasi meine Standardeinstellung, die auch Drops hatte.
Darum bin ich quasi erst angefangen mich mit dem Thema zu beschäftigen ...

Ja, NIC WAN ist exklusiv für OPNSense

Ich hoffe es hilft.
Vielen Dank schonmal.

You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

Moin zusammen,

ich nutze eine OPNSense seit ca. einem Jahr als VM auf meinem Proxmox Host. Diese lief bisher auch immer völlig problemlos.

Seit wir Glasfaser haben, komme ich aber langsam ins Verzweifeln, da ich ständig nicht-ladenden Internetseiten habe, seit wir zu DG (PPPOE + VLAN + MTU 1492) gewechselt sind.

Ich hab im Anschluss viel von MTUs gelesen (danke an @meyergru), aber ich glaube, dass ich immer noch etwas falsch eingestellt habe.

Meine Verbindung ist wie folgt:

ONT -> PVE -> NIC WAN PHY (MTU 1512) -> VMBR1 (WAN) (MTU 1512) und VMBR0 (LAN) (MTU 1500) -> VM (vtnet0 für LAN (MTU 1500) / vtnet1 WAN (MTU 1508, VLAN 7)) -> Clients

Ich habe in der GUI bei den PPPoe Einstellungen 1500 als MTU Wert eingetragen und unter WAN wird mir als berechnet 1492 angezeigt. Also eigentlich alles wie es soll. Ich habe auch beim LAN 1492 als MTU eingetragen, damit LAN=WAN - ich dachte, dass damit die Drops verschwinden. Leider klappt das nicht.

Anbei noch ein paar Bilder, damit man sieht, was ich meine:

You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

You cannot view this attachment.

Mehr im 2.ten Post.

Vielleicht kann mir ja noch jemand helfen und mich in die richtige Richtung schubsen.

Vielen Dank! :)

LG

As far as i can see there is none under system -> settings -> cron.

Hi everyone,

I just looked into my AdGuard DNS and found some strange entries.
My OPNSense firewall has a LOT of queries to my DNS server ...

Can anyone explain why this happens or where I have to look into to get rid of them?

You cannot view this attachment.
You cannot view this attachment.

Thanks in advance.