Freedom via alleen UDM pro

mook · 8 augustus 2021 om 13:03

Ik kom inderdaad uit op een 1492 waarde. Wat is de toegevoegde waarde van de crontab uitvoeren @readefries of @anon97139585 ?

readefries · 8 augustus 2021 om 15:04

Crontab is niet de beste manier, maar volgens mij de enige manier op de UDM. /etc/config/network bestaat niet op UnifiOS helaas.

Je moet handmatig een crontab aanmaken, door een bestand toe te voegen in /etc/crontab.d/.

basjhj · 8 augustus 2021 om 15:31

Misschien een stomme vraag (want heeft niets van doen met UDM Pro), maar ik zie dat ik de MTU ook manueel kan aanpassen in de FB 5530 onder Internet > Account information > IPv6. Het nu nog uitgegrijsde getal daar is 1280. Kan/moet ik dat ook ophogen naar 1508?

readefries · 9 augustus 2021 om 07:17

FYI: ik had een fout gemaakt: in het script heb ik een shebang naar /bin/bash, maar er is geen bash op UnifiOS. Dit moet dus #!/bin/sh zijn.

Erik · 9 augustus 2021 om 11:49

Ik heb ook even getest met mijn 5490
Meestal krijg ik 1496 maar soms ook 1500 als waarde.
In support data van de fritzbox staat dat de MTU voor Ipv4&6 op 1500 staat.

Erik · 9 augustus 2021 om 12:03

ping freedom.nl -f -l 1472
Is het maximum dat ik zonder foutmelding kan doen.
Vanaf 1473 gaat het mis.

afbeelding
Volgens mij is het laagste 1500

dennistd · 9 augustus 2021 om 12:30

Ik krijg met mijn FB5490 steeds 1491.

Erik · 9 augustus 2021 om 13:57

1466 staat er ook 2 keer in.

Resultaat

Sending 32 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 750 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1125 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1313 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1407 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1454 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1478 bytes to 185.xxx.xxx.xxx ← FRAGMENTED!

Sending 1466 bytes to 185.xxx.xxx.xxx ← FRAGMENTED!

Sending 1460 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1463 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1465 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1466 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1467 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1468 bytes to 185.xxx.xxx.xxx ← not fragmented

Sending 1469 bytes to 185.xxx.xxx.xxx ← FRAGMENTED!

Sending 1468 bytes to 185.xxx.xxx.xxx ← not fragmented

From the tests we did, we can assume that 1468 bytes is the largest unfragmented packet
size. The MTU size would be 1496, made up from 1468 payload and 28 ICMP/IP Headers
and payload information.

The current maximum payload size is not divisible by 8.
The actual size of the payload (data) will be limited to: 1464
The maximum MTU size for 185.xxx.xxx.xxx is: 1496

oxygen · 11 augustus 2021 om 06:50

je kunt de MTU ook op de UDM Pro testen door het volgende te doen: (op eigen risico)

unifi-os shell
root@ubnt:/# ping ping.xs4all.nl -c3 -s 1472 -M do
PING ping.xs4all.nl (194.109.6.8) 1472(1500) bytes of data.
1480 bytes from ping.xs4all.nl (194.109.6.8): icmp_seq=1 ttl=59 time=3.92 ms
1480 bytes from ping.xs4all.nl (194.109.6.8): icmp_seq=2 ttl=59 time=3.92 ms
1480 bytes from ping.xs4all.nl (194.109.6.8): icmp_seq=3 ttl=59 time=3.93 ms

— ping.xs4all.nl ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 3.906/3.922/3.934/0.040 ms

(ik had de unifi-shell al eens gebruikt om SNMP aan te zetten)

oxygen · 11 augustus 2021 om 06:58

Ik heb nog een nieuwe vraag voor mijn UDM Pro. hebben jullie nog wat anders gedaan om de lease van IPv6 te krijgen? als ik het aanzet in Internet en networks->[my network]->advanced->IPv6 Interface Type-Prefix Delegation dan gebeurt er niets… (IPv6 Prefix RA staat aan)

readefries · 13 augustus 2021 om 21:35

Het werkte bij mij pas, nadat ik naast de juiste subnetgrote, ook een id aan het netwerk toekende

oxygen · 14 augustus 2021 om 07:01

Ok, en waar in de interface doe ik dat? (ik heb als ik via de browser het subnet configureer niet de optie die jij daar hebt – ik heb een UDM Pro met 6.2.26)

readefries · 14 augustus 2021 om 11:41

Dit is vanuit de app op android. Ik draai 6.4.47 op een UDM Pro

oxygen · 14 augustus 2021 om 13:24

draai je dan een beta?

readefries · 16 augustus 2021 om 06:42

Oh ja, dat klopt. Nog geen issues ervaren om het niet te doen

georgeboot · 18 augustus 2021 om 15:08

Ik heb een USG 3P en heb ook zitten knutselen. Zonder custom configuratie werkt alles overigens prima, behalve dan de MTU van 1492.

Heb ingelogd op mijn USG en de configuratie er uit getrokken:

Originele config

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "description": "WAN",
                "duplex": "auto",
                "speed": "auto",
                "vif": {
                    "6": {
                        "description": "WAN",
                        "firewall": {
                            // ...
                        },
                        "pppoe": {
                            "2": {
                                // ...
                                "mtu": "1492",
                                "name-server": "none",
                                "password": "1234",
                                "user-id": "fake@freedom.nl"
                            }
                        }
                    }
                }
            },
            "eth1": {
                "address": [
                    "192.168.1.1/24"
                ],
                "description": "LAN",
                "duplex": "auto",
                // ...
                "speed": "auto"
            },
            "eth2": {
                "disable": "''",
                "duplex": "auto",
                "speed": "auto"
            }
        }
    }
}

Aan de hand hiervan, zelf een config.gateway.json gemaakt en op de Cloudkey gezet en force provision gedaan op de USG:

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "mtu": "1508",
                "vif": {
                    "6": {
                        "mtu": "1508",
                        "pppoe": {
                            "2": {
                                "mtu": "1500"
                            }
                        }
                    }
                }
            }
        }
    }
}

Grappig genoeg werkt dit niet. De USG geeft de volgende fout:

Aug 18 16:49:23 USG mcad: mcad[3651]: ace_reporter.reporter_handle_response(): commit errors, {"DELETE": {"failure": "0", "success": "1"}, "SESSION_ID": "a116530512943256a99bc14e85", "SET": {"error": {"interfaces ethernet eth0 vif 6 mtu 1508": "MTU must be least than or equal to parent interface MTU. Value validation failed"}, "failure": "1", "success": "1"}}#012

Dus ik dacht, prima. Dan zetten de we MTU van eth0.6 eerst gewoon even op 1500, en zodra dat draait, doen we een 2e provision naar 1508.

Echter krijg ik dan precies dezelfde fout.

Heeft iemand enig idee hoe hier omheen te werken is? Heb ook al geprobeerd om het (tijdelijk) vanaf de CLI te doen (ip link set dev eth0.6 mtu 1508 ) maar dan klapt alles er uit.

readefries · 18 augustus 2021 om 17:21

De volgorde ia belangrijk: eerst eth0, dan eth0.6 en dan de ppp interface. Waarbij de eerste twee 1508 moeten zijn en ppp0 1500

MVo · 24 oktober 2021 om 10:24

@georgeboot is het mogelijk dat je de settings voor de USG deelt?
Ik heb mijn USG ook aangesloten op de glasvezel via een mediaconverter en PPPoe ingesteld en internet werkt prima. Maar de settings voor de TV krijg ik niet voor elkaar.

mook · 24 oktober 2021 om 19:08

Zelf heb ik bovenstaande nog niet kunnen uittesten. Afgelopen week verhuisd, dus nog niet de tijd gehad om te rommelen met de netwerk instellingen. Was allang blij dat ik een enigszins stabiele verbinding had

georgeboot · 28 oktober 2021 om 10:03

@MVo zeker hoor!

Ik heb uiteindelijk deze handleiding gebruikt: Unifi Security Gateway (USG) met KPN IPTV op een apart VLAN | USG en KPN

Alleen even KPN naar Freedom hernoemd voor de goede orde (en de PPP user/password) maar voor de rest zijn ze meen ik gelijk.