IPv6 und HTTPS... Kann manche Seiten aufrufen, andere hingegen nicht?!
-
Schön zu lesen, dass es hier weitergeht. Bevor ich jetzt wieder einen Versuch unternehme mein IPv6 zu konfigurieren könnte @JeGr das vielleicht nochmal verifizieren :-)
Wo würde ich denn diese Einstellungen finden?
Ich hab hier nur folgende:
-
-
@nonick Allerdings liest sich der Parameterwert bei MSS so, als müsste da 1492 rein, nicht 1452, denn dort steht ja, dass der Wert der dort eingetragen MINUS 40 genutzt wird. Somit wäre ja 1412 aktiv?
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr
Diesen Satz habe ich auch schon ca. 18 mal gelesen und werde daraus nicht schlau, auch nicht aus dem Originaltext.Einzige vernünftige Erklärung für mich ist ein Schreibfehler. Es macht ja absolut keinen Sinn, dass MSS von MTU hergeleitet wird, falls ein MSS-Wert eingetragen ist. Das kann doch nur heißen sollen, falls kein Wert angegeben ist, wird MSS aus MTU minus 40 angenommen.
Übrigens soweit ich weiß, sollte der bei IPv6 um 60 geringer sein als MTU.
-
falls kein Wert angegeben ist, wird MSS aus MTU minus 40 angenommen
Genau das ist gemeint. Das funktioniert auch unter IPv4, nur nicht unter IPv6. Da muss man den Wert händisch eintragen, damit dieser auch tatsächlich genutzt wird.
-
@viragomann
Der Wert sollte tatsächlich um 60 geringer sein als MTU für IPV6. Da man bei der pfsense aber keine Einstellung für ipv6 treffen kann und das WAN interface, glaube ich sowohl für ipv4 als auch für ipv6 gilt, habe ich in dem Fall die MSS Größe von IPV4 eingetragen ( MTU - 40 ) angegeben.
Für IPV6 wären aber MTU - 60 korrekt. Finde dafür aber keine Einstellungsmöglichkeiten.
https://webcodr.io/2018/02/telekom-vdsl-mtu-und-mss-clamping-f%C3%BCr-ipv4-und-ipv6/Da mein Fehlerbild dadurch behoben worden ist, gebe ich mich damit zufrieden. Viel Erfolg.
-
@nowa-it said in IPv6 und HTTPS... Kann manche Seiten aufrufen, andere hingegen nicht?!:
Da mein Fehlerbild dadurch behoben worden ist, gebe ich mich damit zufrieden.
Ist auch okay so, wenn es funkt.
Habe es eingwandt für den Fall, dass es dennoch Probleme geben sollte. -
@nowa-it said in IPv6 und HTTPS... Kann manche Seiten aufrufen, andere hingegen nicht?!:
Für IPV6 wären aber MTU - 60 korrekt. Finde dafür aber keine Einstellungsmöglichkeiten.
Das es nun nachgewiesen automatisch nicht bei der pfSense unter IPv6 funktioniert, sollte man vielleicht über eine Implementierung dieser Funktion nachdenken. Bei anderen Firewalls / Router gibt es ja auch die Möglichkeit, für IPv4 und IPv6 einen getrennten MSS Wert anzugeben.
Das Argument ICMPv6 sollte genau das verhindern hilft eben auch nicht, wenn sich Anbieter nicht daran halten.
-
Nur eine Frage: hat jemand statt direkt an MTU und MSS rumufingern ;) schonmal direkt im PPP(oE) Teil nachgeschaut und eine der Advanced Options ausprobiert?
Vielleicht könnte einer, der die Probleme nachstellen kann, das ja mal testen, bevor man/wir da ein Fass aufmachen und die Lösung uns auf der Nase rumtanzt. Denn im PPPoE Setting unter Advanced gibts u.a. folgende Settings:
Und gerade der Punkt TCPmssfix erscheint mir da interessant zu ohne gleich am MSS des Interfaces rumspielen zu müssen. :)
-
@jegr Ja. Der Punkt bewirkt leider gar nichts.
Habe das Problem wie folgt reproduziert: MSS Wert unter dem WAN Interface entfernt. Netflix und einige Telekom Seiten hatten wieder Timeout.Anschließend TCPmssFix aktiviert. Geräte neugestartet, aber das Fehlerbild war weiter vorhanden. (Netflix wird nicht geladen.
Ergo MSS wert von 1452 wieder rein. Siehe da alles wunderbar!
-
@nowa-it Das gleiche Verhalten konnte ich auch so nachstellen.
Die Einstellung TCPmssFix ist Standardmäßig aktiviert und scheint schon was damit zu tun zu haben. Nur leider wirkt sich das nur auf IPv4 aus und nicht auf IPv6. Dort wird das entweder ignoriert, oder ein falscher Wert wird ausgewürfelt.
