Freedom via alleen UDM pro

Hi,

Binnenkort wordt mijn Freedom verbinding geleverd zonder apparatuur. Nu heb ik in mijn nieuwbouw woning een NTU van KPN hangen die rj45 output geeft.

Iemand een idee of ik deze rechtstreeks op mijn UDM pro kan zetten met wan vlan6? Of is dat niet mogelijk zonder additionele hardware/ firmware op de UDM?

Zo lang je router maar 802.1Q-tags kan afhandelen en een PPPoE-client kan draaien, zal het werken. Verder is het ook prettig, maar niet noodzakelijk, als je NIC jumbo frames ondersteunt, want dan kan je de MTU van je WAN-poort op 1508 zetten, zodat je PPPoE-tunnel een MTU van 1500 krijgt.

2 likes

Dank je wel! Weet je zo ook of dit tot de mogelijkheden behoord bij de UDM pro? PPPoe dacht ik wel. Maar de rest zegt mij zo 123 even niets.

De hardware zal het ongetwijfeld kunnen; ik ben alleen niet bekend met het OS dat erop draait. Maar de kans dat het niet mogelijk is, lijkt me erg klein.

@mook Je kunt op de UDM Pro zonder problemen een VLAN instellen op de WAN poort. Dat zou dus geen probleem moeten zijn. Zover ik kan zien kun je geen Jumbo frames instellen voor de WAN poort.

Je kunt de mtu aanpassen naar de aangeraden waardes, alleen gaat dit niet via de gui. Ik heb een crontab aangemaakt de ze iedere 5 minuten correct instelt. Deze roept een script aan met deze inhoud:

#!/bin/sh                                                                     
# Set correct MTU settings                                                      
ip link set dev eth9 mtu 1508                                                   
ip link set dev eth9.6 mtu 1508                                                 
ip link set dev ppp1 mtu 1500

Ik gebruik WAN2

1 like

Vooralsnog lijkt het allemaal te werken. WAN op VLAN6 gezet en internet signaal komt keurig door. Verder geen instellingen aangepast.

1 like

Je kunt hier je MTU testen. Indien die uitkomt op 1492 in plaats van 1500, kan het wel lonen om het bovenstaande te doen.

De test geeft mij deze waarde terug:

We are unable to test this host or IP.
Most likely ICMP traffic to that host or IP is not allowed or the host or IP is invalid.

Dan denk ik dat je firewall ICMP-traffic op de WAN-poort blokkeert. Dat is zeker voor IPv6 niet echt wenselijk, want dan werken zaken als packet-too-big waarschijnlijk ook niet, tenzij dat wel wordt toegelaten. Voor deze test heb je op z’n minst echo-request nodig, in de volksmond ook wel bekend als “ping”.

Ik kom inderdaad uit op een 1492 waarde. Wat is de toegevoegde waarde van de crontab uitvoeren @readefries of @Kevin ?

Wel, ethernet heeft een MTU van 1500. Dus eigenlijk gaat alles er van uit dat je MTU 1500 is. Wanneer je MTU kleiner is dan dat, moeten pakketten worden gefragmenteerd, dus in plaats van 1500 bytes per pakket, moeten ze worden heringedeeld tot 1492 bytes per pakket. Dat zorgt ten eerste voor meer TCP/IP-overhead (je hebt nu headers voor elke 1492 bytes in plaats van elke 1500), en je firewall zal bij al je uitgaande pakketten moeten aangeven dat de maximale payload voor het verkeer terug lager is dan de peer zal verwachten (MSS clamping). Dat kost weer rekenkracht, aangezien je CPU dat aan alle pakketten moet toevoegen.

Idealiter is je MTU altijd 1500, en Freedom ondersteunt een MTU van 1508 (dus 1500 in de PPPoE-tunnel) ook gewoon. Of die crontab-oplossing echt elegant is, denk ik eerlijk gezegd niet. Maar ik ken dat OS ook niet, dus ik zou niet weten hoe je het dan netjes moet oplossen. Bij OpenWrt kan je de MTU per interface in /etc/config/network definiëren, maar zo te lezen is dat voor Ubiquiti’s OS niet mogelijk.

Crontab is niet de beste manier, maar volgens mij de enige manier op de UDM. /etc/config/network bestaat niet op UnifiOS helaas.

Je moet handmatig een crontab aanmaken, door een bestand toe te voegen in /etc/crontab.d/.

Misschien een stomme vraag (want heeft niets van doen met UDM Pro), maar ik zie dat ik de MTU ook manueel kan aanpassen in de FB 5530 onder Internet > Account information > IPv6. Het nu nog uitgegrijsde getal daar is 1280. Kan/moet ik dat ook ophogen naar 1508?

Dat ziet eruit als een MTU binnen de tunnel. Bij RFC 4638 gaat het erom dat je de MTU van de fysieke interface waarop de PPPoE-tunnel wordt opgezet (zoals eth0.6) verhoogt naar 1508, zodat de PPPoE-tunnel zelf een MTU van 1500 in plaats van 1492 kan hebben.

FYI: ik had een fout gemaakt: in het script heb ik een shebang naar /bin/bash, maar er is geen bash op UnifiOS. Dit moet dus #!/bin/sh zijn.

Ik heb ook even getest met mijn 5490
Meestal krijg ik 1496 maar soms ook 1500 als waarde.
In support data van de fritzbox staat dat de MTU voor Ipv4&6 op 1500 staat.

Met PPPoE is dat dus lastig te zeggen, want je weet niet of die die support data slaat op de fysieke interface of op de tunnel. Wanneer je geen shell hebt waarin je iets als ip link kunt doen, en dus kunt controleren of je ethernetadapter een MTU van 1508 heeft, blijft het een beetje koffiedik kijken.

Maar als je bij die test uitkomt op een MTU groter dan 1492, lijkt het me aannemelijk dat je RFC 4638 dus wel gebruikt. Waar die 1496 dan vandaan komt, snap ik niet helemaal. Ik kom zelf altijd uit op 1500, maar dat is met OpenWrt.

ping freedom.nl -f -l 1472
Is het maximum dat ik zonder foutmelding kan doen.
Vanaf 1473 gaat het mis.

afbeelding
Volgens mij is het laagste 1500

Ik krijg met mijn FB5490 steeds 1491.