Recent posts

Main Menu

Welcome to OPNsense Forum.
Log in
Sign up

OPNsense Forum
► Recent posts

Pages 1 2 3 4 5 ... 10

#21

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by meyergru - January 24, 2026, 04:50:30 PM

Ich wiederhole es: Diese Systeme (mit I226V) haben normalerweise keine Probleme mit Handshakes o.ä. - abgesehen davon würden die unter allen OSen auftreten. Am Rande: Meine Hardware ist ganz ähnlich. Es geht hier nur darum, wie der Provider mit gepufferten Daten umgeht und wie groß diese Puffer sind. Bei anderen Router-OSen ist oft schon intern ein Traffic-Shaping aktiv, steht alles auf der verlinkten Seite.

Die Tatsache. dass Du vom Client zur OpnSense das volle Gigabit bekommst, illustriert dies: keine Hardwareprobleme.

Die angeführten Tuneables ändern nichts daran, weil beispielsweise die aufgeführten TCP-Parameter ausschließlich für TCP-Verbindungen von der OpnSense selbst wirken, nicht für geroutete TCP-Pakete von angeschlossenen Clients.

Das ist genau der Bereich, den Du mit Traffic-Shaping beeinflussen kannst. Bezeichnenderweise wird genau das auf der von Zapad verlinkten Seite auch gezeigt, nämlich: https://github.com/nightcomdev/opnsense/blob/main/QoS/README.md

Ich höre aber jetzt hier auf. Alles ist gesagt: Test (mit OpnSense) für Bufferbloat durchführen - meine Erwartung: schlechte Ergebnisse. Dann die verlinkten TS-Einstellungen vornehmen, sehen ob es hilft.

#22

General Discussion / WAN failover DNS problem

Last post by pinpoint - January 24, 2026, 04:31:17 PM

WAN1 is my main fiber and WAN2 is netgeaer MR5200 mobile router (in passover mode)
I have also setup Unbound DNS, query forwarding is disabled, and dns server in system-settings-general are empty. Gateway switching is checked.

DNS works over WAN1, but when I disconnect WAN1 and WAN2 takes over, i can access external webpages for about 10 sec, then all new pages times out. I am able to ping external ip adresses as well as ip tv is still streaming seamlessly.

I have now spent several hours for many weeks trying to fix this but nothing seems to help. I suspect that the problem lies with Unbound DNS. When I manually change dns on my laptop to 8.8.8.8, DNS finally works but I don`t want to change to 8.8.8.8 on all may clients. I want to use my firewall DNS 192.168.50.1.

I also use Dnsmasq DNS & DHCP where DNS and gateway are directed to CARP IP on my firewall 192.168.50.1.

I setup failover by using the guide on https://docs.opnsense.org/manual/how-tos/multiwan.html as well as troubleshooting using chatgpt. I have read multiple posts here where people seem to have simlar problem.
OPNsense 25.7.11_2-amd64.

Anyone know what might be the problem?

#23

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by Zapad - January 24, 2026, 04:26:23 PM

ich meinte auf der seite unter:

Hardware & Driver Settings

dev.igc.0.fc    0    1    Disable flow control on igc0 0=disabled 1=enabled
dev.igc.1.fc    0    1    Disable flow control on igc1 0=disabled 1=enabled
dev.igc.2.fc    0    1    Disable flow control on igc2 0=disabled 1=enabled
dev.igc.3.fc    0    1    Disable flow control on igc3 0=disabled 1=enabled
dev.igc.0.eee_control    0    1    Disable Energy Efficient Ethernet 0=disable 1=enabled
dev.igc.1.eee_control    0    1    Disable Energy Efficient Ethernet 0=disable 1=enabled
dev.igc.2.eee_control    0    1    Disable Energy Efficient Ethernet 0=disable 1=enabled
dev.igc.3.eee_control    0    1    Disable Energy Efficient Ethernet 0=disable 1=enabled
hw.igc.max_interrupt_rate    20000    8000    Max interrupts per second (10k). 8000 is also good and keep latency low. You can test with higher values if you have better ethernet card
hw.igc.enable_aim    2    1    Adaptive interrupt moderation. 2=low latency Adaptive Interrupt Moderation (AIM) — dynamically adjusts interrupt rate based on load., 1=normal Static interrupt moderation — not adaptive. (Fixed delay intervals), 0=disabled Every packet (or small
group) triggers immediate interrupt. Lowest latency, highest CPU interrupt rate

du kannst mal die Werte unter
System>einstellungen>optimierung testen.

#24

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by Joey78 - January 24, 2026, 04:15:35 PM

@meyergru Entschuldige, ich wollte nicht zum ausdruck bringen das ich dir das nicht glaube. Mir geht es mehr darum das ich in dem Thema neu und etwas Überfordert bin. Mit der Sophos hat das halt über viele Jahre von Sich aus funktioniert und jetzt habe ich mit dem neuen Produkt Anlaufschwierigkeiten die ich nicht einordnen kann. Mit den Ausdrücken Bufferbloat kann ich nicht viel anfangen. Ich habe deine Zwei links natürlich ausgeführt aber die zeigen mir Werte die mir halt nichts weiter für mein Problem sagen. Cloudflare zeigt auch bei Network Quality Score video Stream Good Online Game Great video Chattin Good an Speed ist dann aber 87Mbit und up 21,5,.... Das jetzt über ein Windowsnotebook hinter der Opnsense die hinter der Sophos hängt.

@Zapad was meinst du mit Hardwaresparte? was da bei mir eingestellt ist? Und ja ich habe da mal rumexperimentiert aber nicht mit der Githubseite von dir. eher mit KI Fragen und Empfehlungen.

Also ich bin echt froh das ihr mir helft, Ich bitte euch um Nachsicht, ich bin hier nicht so dick in der Materie sonst würde ich nicht um Hilfe bitten.
Kann ich euch irgendwelche Daten zur Verfügung stellen mit denen ihr mir hier vielleicht helfen könntet?

#25

26.1 Series / Kea IPv6, random allocation mi...

Last post by Aerowinder - January 24, 2026, 03:53:14 PM

Greetings,

I switching to Kea IPv4 when it came out, and then IPv6 when that version came out, been using them ever since. I noticed that with IPv6, Kea would assign new addresses in numerical order - ie. ::1, ::2, etc.

There was a patch pushed to GitHub to allow random allocations, and this patch made it into a more recent release (don't remember which one, exactly), which would assign you "random" addresses, but they would remain "sticky", similar to how ISC DHCPv6 server worked.

This option seems to be missing in 26.1. Is it default now?

#26

26.1 Series / Track interface / Identity ass...

Last post by Aerowinder - January 24, 2026, 03:40:44 PM

Greetings,

After updating to 26.1, I was switching my IPv6 interfaces over to the new Identity association option. I am met with an error - You specified an IPv6 prefix ID that is already in use.

No worries, I thought. I'll just change it to an unused one, save, change it back, save again. Changing to an unused prefix ID allows me to save, but I'm unable to change back to my previous (now unused prefix ID - still "in use"). Even after a reboot, still can't revert it - still "in use" (it's not).

I pulled a backup and modified+restored the config file to fix it. It's perfectly happy with the old setting now.

It may be useful to know I'm on AT&T, using a bypass method. AT&T's IPv6 is kind of a joke, you have to script the PDs. I'm not sure if that's relevant here, but I can make that script available upon request.

#27

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by Zapad - January 24, 2026, 03:24:08 PM

schon mal die seite besucht?

https://github.com/nightcomdev/opnsense/tree/main/tunables

die hardware sparte wäre interessant.

#28

German - Deutsch / Re: Netzwerk, Security & Firew...

Last post by Patrick M. Hausen - January 24, 2026, 03:23:13 PM

Hallo Matze,

was sollen wir hier im Thread denn besprechen? Der Stammtisch ist sehr lebendig und fand erst gestern wieder statt. Jens trägt unter der im ersten Post genannten URL immer die nächsten Termine ein. Daran kann man auch sehen, dass der Stammtisch nach wie vor lebt.

Liebe Grüße
Patrick

#29

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by meyergru - January 24, 2026, 03:14:43 PM

Wie ein Router auf die Schwankungen reagiert, hängt vom Router ab. Tatsache ist, dass große Puffer eher mehr Schwierigkeiten machen. Ich habe keine Ahnung von Sophos und weiß nicht, was die tun. Das hat mit Sicherheit nichts mit der I226V oder FreeBSD zu tun, sondern eher mit der Verwaltung der Puffergrößen.

Tatsache ist, dass Dein Test mit Sophos nicht zeigt, dass kein Bufferbloat-Problem mit OpnSense existiert. Du hast gefragt, was Du bei etwaigen Problemen mit OpnSense tun kannst (die Du hast) und das war mein Tipp.

Wenn Du es nicht glaubst, schön. Hier sind die Fakten nochmals erklärt:

https://www.bufferbloat.net/projects/

#30

German - Deutsch / Re: Intel i226-V + OPNsense: W...

Last post by Joey78 - January 24, 2026, 03:11:55 PM

Das habe ich auch schon Probiert und gelesen, Danke, leider erfolglos,... Ich lese nur immer öfter das es mit der i226-V Ethernet und Freebds zu tun haben soll.

Pages 1 2 3 4 5 ... 10