MSS Clamping IPv4 / IPv6

Started by bamf, March 12, 2026, 01:43:46 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 12, 2026, 01:43:46 PM
Hallo,

in den Normalization Settings kann man nicht zwischen IPv4 und IPv6 wählen. Wie kann ich unterschiedliche MSS Werte setzen?

Aktuell habe ich 1432 gesetzt und das greift für IPv4 und IPv6.

Eine Fritzbox z.B. macht automatisch: IPv4 1452, IPv6 1432.

Wie stellt man das in der OPNSense ein?
March 12, 2026, 01:50:27 PM #1
Entweder hier (MSS Feld in Interfaces -> LAN oder WAN z.b.)
https://github.com/opnsense/core/blob/3d615d6931dab905e17264792d347609385455d6/src/www/interfaces.php#L1822-L1823

Die dann automatisch erstellten scrub Regeln kann man dann in Firewall: Diagnostics: Statistics im rules tab bei filter rules sehen.

-------

Ansonsten in "Firewall: Settings: Normalization" bei einer Normalisierungsregel als "Protocol -> IPv6" wählen anstatt TCP.

Clamping ist nur für TCP wichtig, also die IPv4 Regel TCP, und die IPv6 Regel halt IPv6.


Hardware:
DEC740
March 12, 2026, 07:10:40 PM #2
Quote from: Monviech (Cedrik) on March 12, 2026, 01:50:27 PMAnsonsten in "Firewall: Settings: Normalization" bei einer Normalisierungsregel als "Protocol -> IPv6" wählen anstatt TCP.

Da wäre ich nicht drauf gekommen, in der Liste der Protokolle nach IPv6 zu suchen. Genau das wars, jetzt passt alles. Danke!
Print
Go Up Pages1
User actions