"Recent posts
#1
Hardware and Performance / Re: TOPTON Mini PC Running OPN...
Last post by BrandyWine - Today at 01:36:40 AMQuote from: Patrick M. Hausen on May 13, 2026, 09:19:47 AMLook ma, no holes! :-)I would want some breathing ability. But ok, they exist.
#2
Zenarmor (Sensei) / Re: Zenarmor performance expec...
Last post by jaykumar2005 - May 13, 2026, 11:52:20 PMHere is the details, igb0 is WAN (pppoe) and igb1 is LAN (pvid1/untagged), igb2 is Trunk interface with multiple tagged VLAN
I see bandwidth issue with igb1 LAN interface only
I see bandwidth issue with igb1 LAN interface only
Code Select
sysctl -a | grep netmap
<6>[1] igb0: netmap queues/slots: TX 6/1024, RX 6/1024
<6>[1] igb1: netmap queues/slots: TX 6/1024, RX 6/1024
<6>[1] igb2: netmap queues/slots: TX 6/1024, RX 6/1024
<6>[1] igb3: netmap queues/slots: TX 6/1024, RX 6/1024
<6>[1] em0: netmap queues/slots: TX 1/1024, RX 1/1024
[92] 913.575921 [1167] generic_netmap_attach Emulated adapter for igb1 created (prev was igb1)
[92] 913.575934 [1068] generic_netmap_dtor Native netmap adapter for igb1 restored
[92] 913.575941 [1072] generic_netmap_dtor Emulated netmap adapter for igb1 destroyed
[92] 913.576009 [1167] generic_netmap_attach Emulated adapter for igb1 created (prev was igb1)
[92] 913.829018 [ 319] generic_netmap_register Emulated adapter for igb1 activated
[92] 913.829113 [1167] generic_netmap_attach Emulated adapter for vlan0.40 created (prev was NULL)
[92] 913.829124 [1072] generic_netmap_dtor Emulated netmap adapter for vlan0.40 destroyed
[92] 913.829234 [1167] generic_netmap_attach Emulated adapter for vlan0.40 created (prev was NULL)
[92] 913.829307 [ 319] generic_netmap_register Emulated adapter for vlan0.40 activated
device netmap
dev.netmap.iflib_rx_miss_bufs: 0
dev.netmap.iflib_rx_miss: 0
dev.netmap.iflib_crcstrip: 1
dev.netmap.max_bridges: 8
dev.netmap.bridge_batch: 1024
dev.netmap.default_pipes: 0
dev.netmap.port_numa_affinity: 0
dev.netmap.priv_buf_num: 4098
dev.netmap.priv_buf_size: 2048
dev.netmap.buf_curr_num: 1000000
dev.netmap.buf_num: 1000000
dev.netmap.buf_curr_size: 2048
dev.netmap.buf_size: 2048
dev.netmap.priv_ring_num: 4
dev.netmap.priv_ring_size: 20480
dev.netmap.ring_curr_num: 1024
dev.netmap.ring_num: 1024
dev.netmap.ring_curr_size: 36864
dev.netmap.ring_size: 36864
dev.netmap.priv_if_num: 2
dev.netmap.priv_if_size: 1024
dev.netmap.if_curr_num: 100
dev.netmap.if_num: 100
dev.netmap.if_curr_size: 1024
dev.netmap.if_size: 1024
dev.netmap.ptnet_vnet_hdr: 1
dev.netmap.generic_rings: 1
dev.netmap.generic_ringsize: 1024
dev.netmap.generic_mit: 100000
dev.netmap.generic_hwcsum: 0
dev.netmap.admode: 2
dev.netmap.fwd: 0
dev.netmap.txsync_retry: 2
dev.netmap.no_pendintr: 1
dev.netmap.no_timestamp: 0
dev.netmap.verbose: 0
#3
German - Deutsch / Re: MTU richtig setzen
Last post by cottec - May 13, 2026, 11:00:07 PMQuote from: Patrick M. Hausen on May 13, 2026, 10:26:04 PMGenau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.Kannst du mir hier evtl weiterhelfen?
https://forum.opnsense.org/index.php?topic=51247.new#new
Das würde den Thread hier echt vollmüllen...
#4
German - Deutsch / Re: MTU richtig setzen
Last post by viragomann - May 13, 2026, 10:46:18 PMStimme zu, dass die GUI hier wiedermal für Verwirrung sorgt.
MSS sollten eigentlich die Nutzdaten sein. Und die sind nun mal für TCP IPv4 MTU - 40.
Nachdem das Feld "MSS" benannt ist, würde ich ebenfalls annehmen, dass ich da die tatsächlich Nutzdatengröße angeben müsste.
Frag mich wiedermal, was die Entwickler sich wohl hierbei gedacht haben.
Ich habe aber bei mir in keinem der Felder etwas eingetragen, nachdem ich irgendwann mal gelesen hatte, dass OPNsense die Werte automatisch setzt. Und soweit ich das überprüfen kann, passt das auch.
MSS sollten eigentlich die Nutzdaten sein. Und die sind nun mal für TCP IPv4 MTU - 40.
Nachdem das Feld "MSS" benannt ist, würde ich ebenfalls annehmen, dass ich da die tatsächlich Nutzdatengröße angeben müsste.
Frag mich wiedermal, was die Entwickler sich wohl hierbei gedacht haben.
Ich habe aber bei mir in keinem der Felder etwas eingetragen, nachdem ich irgendwann mal gelesen hatte, dass OPNsense die Werte automatisch setzt. Und soweit ich das überprüfen kann, passt das auch.
#5
German - Deutsch / Re: MTU richtig setzen
Last post by cottec - May 13, 2026, 10:36:55 PMAaaaah jetzt hats Klick gemacht, ich trage bei den Interfaces meinen Calculated PPP MTU 1492 in MSS ein und er rechnet dann intern -40 und -60.
Sie hätten auch einfach ein Beispiel in den Text schreiben können :D
Immerhin haben sich die Fehler geändert:
Sie hätten auch einfach ein Beispiel in den Text schreiben können :D
Immerhin haben sich die Fehler geändert:
#6
German - Deutsch / Re: MTU richtig setzen
Last post by Patrick M. Hausen - May 13, 2026, 10:26:04 PMAlle logischen Interfaces, auf denen du Clients hast, also genau die VLANs und nicht die Hardware-Interfaces.
Aber nochmal zum Wording:
"If you enter a value in this field" - wenn du in dieses Feld (also das MSS Feld - nicht MTU!) einen Wert eingibst ...
"then MSS clamping for TCP connections [...] will be in effect" - dann wird MSS clamping für TCP Verbindungen aktiviert ...
"to the value entered above minus 40 (IPv4) or 60 (IPv6)" - auf den eigegebenen Wert minus 40 für IPv4 oder minus 60 für IPv6.
Genau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.
Aber nochmal zum Wording:
"If you enter a value in this field" - wenn du in dieses Feld (also das MSS Feld - nicht MTU!) einen Wert eingibst ...
"then MSS clamping for TCP connections [...] will be in effect" - dann wird MSS clamping für TCP Verbindungen aktiviert ...
"to the value entered above minus 40 (IPv4) or 60 (IPv6)" - auf den eigegebenen Wert minus 40 für IPv4 oder minus 60 für IPv6.
Genau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.
#7
Zenarmor (Sensei) / Re: Zenarmor performance expec...
Last post by sy - May 13, 2026, 10:22:46 PMHi,
Is the interface igc or? Can you share "sysctl -a | grep netmap" command output?
Is the interface igc or? Can you share "sysctl -a | grep netmap" command output?
#8
German - Deutsch / Re: MTU richtig setzen
Last post by cottec - May 13, 2026, 10:13:12 PMAh danke, das war mir vom lesen her irgendwie nicht so unendlich klar.
Das Calculated hätte ja auch mehr als Hinweis zu verstehen sein können.
Und das hier ist maximal verwirrend geschrieben
Aber ich lese da nicht, dass er es alleine macht
Bzw. wenn da stehen würde "If you enter a value in the MTU field, then..." Dann wär es klarer für mich...
Oder alle alle, also auch VLANs?
Das Calculated hätte ja auch mehr als Hinweis zu verstehen sein können.
Und das hier ist maximal verwirrend geschrieben
Code Select
If you enter a value in this field, then MSS clamping for TCP connections to the value entered above minus 40 (IPv4) or 60 (IPv6) will be in effect (TCP/IP header size).Ich lese da halt eher raus: "Wenn du hier was eintippst, dann muss es der MTU -40 sein"Aber ich lese da nicht, dass er es alleine macht
Bzw. wenn da stehen würde "If you enter a value in the MTU field, then..." Dann wär es klarer für mich...
Quote from: Patrick M. Hausen on May 13, 2026, 09:56:29 PMAuf allen internen Interfaces setzt du MSS auf 1492Sorry für die blöde Frage: Interne Interfaces = Hardware = igcX ?
Oder alle alle, also auch VLANs?
#9
General Discussion / Re: Using eSIMs with OPNsense ...
Last post by Greg_E - May 13, 2026, 10:09:30 PMOne of the reasons I'm interested is I may want/need to get a T Mobile Business plan and it would be convenient to just have the modem installed in my firewall as the WAN connection. I still haven't had the time to contact T Mobile to see what they would allow me to do, I also want to pay for a static IP.
The hard part would be that I also would want it in an m.2 card, either a+e short card or M/B up to 80mm card.
The hard part would be that I also would want it in an m.2 card, either a+e short card or M/B up to 80mm card.
#10
Hardware and Performance / Re: quad interface fierwall PC...
Last post by Greg_E - May 13, 2026, 10:05:02 PMForti (shivers)...
