MTU richtig setzen

[eric1905]

Hallo zusammen, da ich manchmal mit einem instabilen Netzwerk zu kämpfen habe, habe ich mal Wireshark laufen lassen und viele TCP Retransmission Nachrichten gesehen. Ich habe gelesen, dass es mit der falschen Größe der MTU zu tun haben könnte.

Ich habe folgendes HowTo gelesen, aber kann es noch nicht ganz nachvollziehen: https://forum.opnsense.org/index.php?topic=45658.0

Kurz zu meinem Setup:
Mein Provider ist Vodafone mit dem Tarif GigaZuhause 250 DSL.
OpnSense läuft bei bei mir direkt auf einem Nano Router PC, ohne Proxmox wie es in dem Thread zur Sprache kommt.
Ich habe bei mir mehrere VLAN eingerichtet für Gast, Privat, SmartHome


Ich habe das Skript aus dem Thread auf der OpnSense ausgeführt, allerdings kommt hier die Maximum MTU Size von 55520 raus, was ja falsch ist.

Durch manuelles Herantasten komme ich auf ping -D -s 1464 8.8.8.8 als höchster Wert, danach ist die Message too long.

Im Skript wird hier  zu der Packet size noch 26 Hinzugezählt, also wäre das 1490.

Ziel ist es ja so wie ich es verstehe intern die 1500 MTU zu erreichen, damit Pakete nicht fragmentiert werden müssen.

Da ich DSL habe, hätte ich jetzt unter Interfaces - Devices - Point to point - Interface pppoe0 (device igc1) eine MTU von 1508 gesetzt.
Hier ist mir aber aufgefallen, dass unter Username vodafone-vdsl.komplett/vbxxxxxx steht.

Deshalb bin ich mir unschlüssig, ob ich nicht 1512 setzen muss.

Was der ONT MTU ist, bin ich mir unschlüssig wo das gesetzt werden muss.

Und PPPOE VLAN MTU: weiß ich auch nicht, da ich für PPPOE kein VLAN erstellt habe. Ich habe wie gesagt nur die "zweckgebundenen" VLANs. Muss ich in diesen VLANs eine MTU setzen?


Viele Grüße
Eric

[Patrick M. Hausen]

Da ich DSL habe, hätte ich jetzt unter Interfaces - Devices - Point to point - Interface pppoe0 (device igc1) eine MTU von 1508 gesetzt.

Das muss dein Provider ausdrücklich unterstützen.

[meyergru]

...und so, wie es aussieht, ist das bei Telekom-DSL-Infrastruktur nicht der Fall, was im verlinkten Artikel auch deutlich steht:

Disclaimer: "Mini" jumbo frames do not work with german Telekom and their reseller ISPs, so the best you can get is a 1492 byte MTU.

[cottec]

Hallo zusammen, da ich manchmal mit einem instabilen Netzwerk zu kämpfen habe, habe ich mal Wireshark laufen lassen und viele TCP Retransmission Nachrichten gesehen. Ich habe gelesen, dass es mit der falschen Größe der MTU zu tun haben könnte.

Gleiche Symptome hier...
Bei mir lief das skript und hat 1492 ausgepuckt. Habe MTU 1492 und MSS 1452 auf dem WAN Interface gesetzt, trotzdem habe ich immer noch Retransmissions...
Gleicher Fehler wie bei dir?

You cannot view this attachment.

[Patrick M. Hausen]

MSS solltest du bei OPNsense auch auf 1492 setzen. OPNsense zieht dann selbständig 40 für IPv4 und 60 für IPv6 ab. Steht auch in der Hilfe zum Feld im UI.

Und du machst das auf den internen Interfaces:

- WAN sollte von selbst "Calculated PPP MTU: 1492" anzeigen. Sonst nichts weiter konfigurieren.
- Auf allen internen Interfaces setzt du MSS auf 1492.

HTH
Patrick

[cottec]

Ah danke, das war mir vom lesen her irgendwie nicht so unendlich klar.
Das Calculated hätte ja auch mehr als Hinweis zu verstehen sein können.

Und das hier ist maximal verwirrend geschrieben

Code Select Expand

If you enter a value in this field, then MSS clamping for TCP connections to the value entered above minus 40 (IPv4) or 60 (IPv6) will be in effect (TCP/IP header size).Ich lese da halt eher raus: "Wenn du hier was eintippst, dann muss es der MTU -40 sein"
Aber ich lese da nicht, dass er es alleine macht
Bzw. wenn da stehen würde "If you enter a value in the MTU field, then..." Dann wär es klarer für mich...

Auf allen internen Interfaces setzt du MSS auf 1492

Sorry für die blöde Frage: Interne Interfaces = Hardware = igcX ?
Oder alle alle, also auch VLANs?

[Patrick M. Hausen]

Alle logischen Interfaces, auf denen du Clients hast, also genau die VLANs und nicht die Hardware-Interfaces.

Aber nochmal zum Wording:

"If you enter a value in this field" - wenn du in dieses Feld (also das MSS Feld - nicht MTU!) einen Wert eingibst ...

"then MSS clamping for TCP connections [...] will be in effect" - dann wird MSS clamping für TCP Verbindungen aktiviert ...

"to the value entered above minus 40 (IPv4) or 60 (IPv6)" - auf den eigegebenen Wert minus 40 für IPv4 oder minus 60 für IPv6.


Genau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.

[cottec]

Aaaaah jetzt hats Klick gemacht, ich trage bei den Interfaces meinen Calculated PPP MTU 1492 in MSS ein und er rechnet dann intern -40 und -60.

Sie hätten auch einfach ein Beispiel in den Text schreiben können :D


Immerhin haben sich die Fehler geändert:

[viragomann]

Stimme zu, dass die GUI hier wiedermal für Verwirrung sorgt.
MSS sollten eigentlich die Nutzdaten sein. Und die sind nun mal für TCP IPv4 MTU - 40.

Nachdem das Feld "MSS" benannt ist, würde ich ebenfalls annehmen, dass ich da die tatsächlich Nutzdatengröße angeben müsste.
Frag mich wiedermal, was die Entwickler sich wohl hierbei gedacht haben.

Ich habe aber bei mir in keinem der Felder etwas eingetragen, nachdem ich irgendwann mal gelesen hatte, dass OPNsense die Werte automatisch setzt. Und soweit ich das überprüfen kann, passt das auch.

[cottec]

Genau so steht es also da. MTU Feld lehr, MSS Feld 1492. Abgezogen wird automatisch. Das MSS Feld ist über ("above") dem Hilfetext.

Kannst du mir hier evtl weiterhelfen?
https://forum.opnsense.org/index.php?topic=51247.new#new
Das würde den Thread hier echt vollmüllen...