Firewalla op freedom

mutje · 9 december 2024 om 14:35

zijn er hier mensen met een firewalla gold gekoppeld aan de ONT op freedom. ben benieuwd naar de configuratie.

ik heb nu odidio direct op de ONT en DHCP
bij overstap naar freedom moet ik kiezen tussen (1) ONT en PPPoE op de firewalla gold of (2) de fitzbox en dan DHCP met dubbel NAT

ik was benieuwd of er mensen ervaring hebben met de firewalla.

Paul

arien · 12 december 2024 om 22:34

Geen garanties maar wat ik zo lees op Reddit doen die apparaten prima PPPoE.

Dubbel NAT zou ik sowieso nooit doen.

(dit antwoord had ik eerder hier willen geven maar ik had het kennelijk in een ander onderwerp gezet)

mutje · 13 december 2024 om 05:28

Dank voor je reactie
Dat idee had ik ook al

mutje · 16 december 2024 om 08:55

nog even een config vraag
ik moet straks dit doen

ETH (interface): 1508
VLAN 6: 1508
PPPoE: 1500
in de firewalla kan ik (zie foto) MTU en MRU in vullen
welke waarde stel ik dan bij MTU en MRU in ?

arien · 16 december 2024 om 09:27

MRU kun je gelijk stellen an de MTU.

mutje · 16 december 2024 om 09:39

beide op 1500 of 1508 ?

arien · 16 december 2024 om 14:20

Dat kan ik uit de context van het plaatje niet goed opmaken.

Maar omdat er nu 1492 staat, gok ik dat dit gaat over de PPP-MTU/MRU. Dan zou ik daar denk ik 1500 invullen.

mutje · 16 december 2024 om 15:34

alle andere velden kan ik in de instructies vinden
dit zijn alle opties die ik kan invullen

arien · 17 december 2024 om 09:26

Dat lijkt inderdaad te gaan om de MTU/MRU van de PPP-link. Dan is 1492 de veilige standaard. Ik vermoed dat als je 1500 in beide velden invult, je router om 1500 octetten (vaak bytes genoemd) zal vragen (RFC4638).

Als ook je ethernet-MTU/MRU op 1508 of hoger is dan moet dat lukken. Tenzij je bij Fiber Crew op een ZTE ONT zit want die kunnen dat niet.

Je kunt testen of je inderdaad een MTU/MRU van 1500 octetten hebt door een ping met een payload van 1472 octetten te sturen over IPv4 met het “Don’t Fragment (DF)” bit ge-set. Dat kan bijvoorbeeld naar www.freedom.nl:

Linux:
ping -M do -s 1472 www.freedomnet.nl

MacOS / FreeBSD:
ping -D -s 1472 www.freedomnet.nl

Windows:
ping -f -l 1472 www.freedom.nl

mutje · 17 december 2024 om 09:40

Dank
Nu maar hopen dat mijn verbinding snel komt

jschwart · 28 maart 2025 om 22:44

Bij mij werkt dit maar tot 1452, alles daarboven geeft ping: local error: message too long, mtu: 1500. Met IPv4 adressen lukt die 1472 wel, maar alles met IPv6 (zowel LAN als WAN) gaat maar tot 1452.

meh · 29 maart 2025 om 07:53

dat lijkt aardig te kloppen, de header van een ipv6 pakket is 40 octetten tegen 20 van ipv4

mutje · 17 april 2025 om 14:18

vandaag was het eindelijk zo ver
firewalla op de default waarden gelaten
alles werkt gewoon lekker
snelheid is 900+ op een Windows PC achter een paar switches
ik ben blij

mutje · 27 april 2025 om 14:24

nu ik 1 week draai nog even een vraag over latency
mijn firewalla kan de PPPoE verbinding net aan en ik krijg een mooie 920/920 snelheid

nu vroeg ik me af of ik met betere hardware de latency van 11ms naar beneden krijg op ODF
gewoon om de techniek te snappen

mijn 2e lijn VDSL met pairbonding en dubbelle NAT komt op 10ms namelijk