Ich habe jetzt den Screenshot angefügt, weil als MTU habe ich 1492 angegeben und als Hinweis steht 1484.
Zumindest habe ich die MTU mal getestet mit:
ping -f -l 1456 8.8.8.8
Alles was über 1456 lag ging nicht. Das entspricht einer MTU von 1484. Passt also.
Ich frage mich nur, wo man die MTU für IPv6 definiert, weil dazu finde ich nichts.
Bei MSS bin ich mir nicht sicher. Trage ich dort nun auch 1492 ein (oder 1484), weil dann die opnsense die MSS für IPv4 und IPv6 daraus berechnet?
Oder lasse ich das Feld leer und stelle über "Firewall → Settings → Normalization
Dazu kannst du auch nichts finden. MTU ist MTU. MSS ist auc MSS. Nur bei deren Berechnung muss man halt berücksichtigen ob man nur IPv4 oder eben zusätzlich IPv6 benutzt.
Berechnung der MSS nur bei IPv4-Nutzung
MSS = MTU - (minus) 40
Berechnung der MSS bei zusätzlicher oder ausschließlicher IPv6-Nutzung
MSS = MTU - (minus) 60
Kann man sich doch eigentlich auch gut merken. IPv4 = abzüglich 40 IPv6 ist abzüglich 60
Ich komme mit einer MTU = 1492 ohne Probleme klar, trotz IPv6 habe aber eben die MSS auf 1432 (wegen IPv6) gesetzt.
Kann ich dir auch nicht sagen, was bei der OPNsense die Calculated PPP MTU ist. Vermute dass das eine Art Empfehlung ist.
Grundsätzlich entsteht bei zu großer MTU das Problem der Fragmentierung von Paketen. Manche Server sind heutzutage so konfiguriert, dass die gar keine fragmentierten Pakete annehmen und stattdessen einfach verwerfen. Dann kannst du zu diesen keine Verbindung aufbauen.
Ansonsten führt Fragmentierung immer zu Geschwindigkeitseinbußen. Dein Internet wird also deutlich langsamer als der Anschluss eigentlich hergeben würde.
