MTU bei PPPoe | Deutsche Glasfaser | Proxmox - Drops beim Surfen

[engels0n]

Moin zusammen,

ich nutze eine OPNSense seit ca. einem Jahr als VM auf meinem Proxmox Host. Diese lief bisher auch immer völlig problemlos.

Seit wir Glasfaser haben, komme ich aber langsam ins Verzweifeln, da ich ständig nicht-ladenden Internetseiten habe, seit wir zu DG (PPPOE + VLAN + MTU 1492) gewechselt sind.

Ich hab im Anschluss viel von MTUs gelesen (danke an @meyergru), aber ich glaube, dass ich immer noch etwas falsch eingestellt habe.

Meine Verbindung ist wie folgt:

ONT -> PVE -> NIC WAN PHY (MTU 1512) -> VMBR1 (WAN) (MTU 1512) und VMBR0 (LAN) (MTU 1500) -> VM (vtnet0 für LAN (MTU 1500) / vtnet1 WAN (MTU 1508, VLAN 7)) -> Clients

Ich habe in der GUI bei den PPPoe Einstellungen 1500 als MTU Wert eingetragen und unter WAN wird mir als berechnet 1492 angezeigt. Also eigentlich alles wie es soll. Ich habe auch beim LAN 1492 als MTU eingetragen, damit LAN=WAN - ich dachte, dass damit die Drops verschwinden. Leider klappt das nicht.

Anbei noch ein paar Bilder, damit man sieht, was ich meine:

You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

You cannot view this attachment.

Mehr im 2.ten Post.

Vielleicht kann mir ja noch jemand helfen und mich in die richtige Richtung schubsen.

Vielen Dank! :)

LG

[engels0n]

Ich hoffe es hilft.
Vielen Dank schonmal.

You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.

[carepack]

Und wie ist is, wenn du mtu nicht spezifizierst und auf default Einstellungen lässt? Geh davon aus der physische Port ist exklusiv der VM zugewiesen?

[engels0n]

Hi carepack,

alles untouched lassen war quasi meine Standardeinstellung, die auch Drops hatte.
Darum bin ich quasi erst angefangen mich mit dem Thema zu beschäftigen ...

Ja, NIC WAN ist exklusiv für OPNSense

[meyergru]

Exklusiv oder nicht, das ändert nichts daran, dass bei virtualisierten NICs die MTU auf dem PVE-Host bereits vergrößert werden muss, ehe die OpnSense VM das auch nutzen kann. Das steht im Guide im P.P.S.. Und das betrifft neben der Bridge auch den zugrundeliegenden physischen Adapter.

Im LAN dürfte das egal sein, weil man da ja nicht über die üblichen 1500 Bytes gehen muss, für das WAN aber schon. Die Alternative wäre passthru, dann kann das alles die OpnSense selbst machen. In den obigen Screendumps läuft das WAN aber über vtnetX.



Am Rande bemerkt: Die DG hat normalerweise kein PPPoE, wenn sie selbst ausbaut, sondern direkt DHCPv4. Falls also PPPoE und ausgerechnet VLAN 7 eingsetzt werden, gehe ich von einem Telekom-Reseller-Anschluss aus, für den selbstverständlich Telekom-Rahmenbedingungen gelten. Siehe dazu den prominenten Disclaimer im HOWTO, der im Wesentlichen sagt, dass die Telekom keine Mini-Jumbo-Frames unterstützt - ich unterstelle, dass das auch für Glasfaser gilt.

Ergo: Es gehen wahrscheinlich nur die üblichen 1492 Bytes MTU. Die müsste man dann auch im LAN nehmen oder MSS Clamping nutzen.

[engels0n]

Danke für die Antwort.

Bei uns ist es nordischnet, welche ja eine 100% Tochter der DG sind ...

Ich habe das PPS natürlich gelesen ;) und hoffentlich auch so korrekt umgesetzt (siehe Screens).

Spaßeshalber habe ich die MSS nun auf 1452 gesetzt, obwohl diese ja automatisch berechnet wird...
Seit dem (ca. 1h her) läuft es ohne Abbrüche, was aber noch nichts heißen muss...

Folgender Hinweis ist im Internet für die nordischnet PPPOE Verbindung auffindbar:

3. Dienstezugang / Einwahlverfahren
• Protokoll: PPPoE (Point-to-Point Protocol over Ethernet)
• VLAN-Tagging gemäß IEEE 802.1Q
° Bevorzugte VLAN-ID: 7
° Alternativ: nativ (untagged)
• Maximale Übertragungseinheit (MTU): 1492 Byte
• Authentifizierung: Benutzername + Passwort

Hab ich es dann so wie auf den Screens oder im ersten Post erwähnt, korrekt umgesetzt?

ONT -> PVE -> NIC WAN PHY (MTU 1512) -> VMBR1 (WAN) (MTU 1512) -> VM (vtnet1 WAN (MTU 1508, VLAN 7)) -> Clients

und heißt das

im LAN dürfte das egal sein, weil man da ja nicht über die üblichen 1500 Bytes gehen muss

dass ich im LAN Interface ruhig wieder 1500 bzw. nichts eintragen kann?

Ergo: Es gehen wahrscheinlich nur die üblichen 1492 Bytes MTU. Die müsste man dann auch im LAN nehmen oder MSS Clamping nutzen.

Also LAN auf 1492 belassen und bei WAN MSS 1452 einstellen? oder reicht eins von beiden?

Vielen Dank.

[meyergru]

MSS <> MTU. Berechnete Werte stimmen oft nicht. Probieren geht über studieren. Wie groß die von der OpnSense aus nutzbare MTU ist, gibt Dir das Skript konkret aus, wenn Du es mit dem Ziel 8.8.8.8 aufrufst - egal, was Du eingestellt hast, es zeigt, was aktuell funktioniert.

Entsprechend stellst Du die MTU dann im LAN ein (oder Du belässt diese bei 1500 Bytes und machst MSS-Clamping.

[engels0n]

Verstehe.

Das Skript hat mir 1464 als besten Wert ausgegeben, was dann ja einer MTU von 1492 entspricht.

Stelle ich MSS beim LAN oder beim WAN Interface oder bei beiden ein, wenn ich die MTU im LAN auf 1500 belassen möchte?

Vielen Dank.

[meyergru]

Die MSS ergibt sich aus der MTU, muss man normalerweise nicht einstellen.

[engels0n]

Verstehe ich und hab ich auch so aus deinen Tutorials gelesen.

Aber momentan mit MSS=1452 auf dem WAN Interface läuft das Internet schneller wie je zuvor.

Wo wäre es denn theoretisch einzustellen, wenn LAN MTU = 1500 bleiben soll ?

[meyergru]

Das ist sowieso der Default, wenn Du nichts einstellst.

[engels0n]

OK, vielen Dank.

Kurze Frage noch. Wenn die MTU 1492 ist oder sein muss, macht dieser Wert dann überhaupt Sinn oder muss ich ihn auch auf 1492 stellen (oder leer lassen? )

PPPOE Advanced Setting:
You cannot view this attachment.

[meyergru]

Leer lassen.

[engels0n]

OK,
hab ich alles gemacht.
Mal schauen, wie es die Tage läuft.
Ich beobachte mal und melde mich :)

Danke und schönes Wochenende.