Not all WebSites reachable over a VLAN interface

[Shawn]

Ich habe ein paar VLANS aufgesetzt und das ist einfach und klappt auch gut. Es gibt nur ein Problem und zwar ist es so, dass einige Seiten und Services nicht aufgerufen werden können über die VLAN's. So lässt sicht netflix.com gar nicht öffnen (der Brwoser schreibt, dass TLS handshake gemacht wird). Bei sbb.ch werden zum Beispiel nicht alle Elemente dargestellt. Test ist so gemacht, auf OPNSense VLAN einrichten, dann bei PC Adaptor verwenden und da dieselbe VLAN ID verwenden.

Wenn ich daselbe ohne VLAN mache, dann kein Problem. Was kann das Problem sein?

[Shawn]

Ich habe eine Lösung gefunden und zwar musste unter Interfaces->MeinVLANInterface bei MTU 1500 setzen und bei MSS 1400. Weiss jemand woch ich eine Beschreibung finde (ich weiss für was sie sind) welches die optimalen Werte hier sind?

[DeadFeetDad]

I'm not sure how I found your post but I'm glad I did.

I had the same exact issue and tuning the MTU/MSS did absolutely fix my issue.

What also helps is this link: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PN0gCAG

It covers the topic on setting the right tuning.  Hope it helps you (or another me in the future).