Vooropgesteld dat ik geen Fortigate bezit waarmee ik mijn onderstaande beweringen kan staven en/of testen. Ik herken ook niet alle opties maar ik zie wel een paar dingen waar ik commentaar op wil geven.
Ik zou hier geen IPv6 doen, omdat we dat alleen door de PPP-tunnel aanbieden.
Ik raad auto-negotiation sterk aan. Problemen met auto-negotiation stammen uit de 802.3u tijd (Fast Ethernet) en dat was 1997. Met de komst van Gigabit Ethernet in 1999 (802.3ab) is auto-negotiation enorm verbeterd. Het is ook een wezenlijk onderdeel van de 802.3ab standaard. Uitzetten en vervolgens handmatig instellen zul je aan beide kanten goed moeten doen.
MTU van 1512 bytes zou kunnen als 802.3q header geen onderdeel van ethernet zou zijn. Dat is meestal (eigenlijk altijd) wel het geval. Dus ik zou daar een MTU van 1508 bytes nemen, al denk ik dat 1512 bytes geen kwaad kan.
Tenzij je met een ZTE ONT op het Fiber Crew netwerk zit. Dat product kan niet meer dan 1500 bytes ethernet payload aan.
Geen idee of je gigabit hebt, dan wel gigabit via KPN. Het laatste doet in de praktijk vaak een stuk minder. Wellicht kun je spelen met deze parameters of ze weghalen.
Wellicht ten overvloede, username en password moeten āietsā bevatten maar worden niet gebruikt. We raden sterk af om hier je echte username en password te gebruiken. Het is niet versleuteld en komt in logs te staan.
Hier vermoed ik dat dit 1500 bytes zou moeten zijn. Immers de PPPoE interface zou 1500 bytes moeten kunnen doen. Tenzij je met een ZTE ONT op het Fiber Crew netwerk zit. In dat geval zou je naar 1492 bytes moeten gaan.
Je kunt de MTU makkelijk testen door een IPv4-ping met het donāt fragment bit aan te sturen naar bijvoorbeeld www.freedom.nl.
FreeBSD, MacOS:
% ping -c 1 -D -s 1472 www.freedom.nl
PING www.freedom.nl (185.93.175.46): 1472 data bytes
1480 bytes from 185.93.175.46: icmp_seq=0 ttl=61 time=52.464 ms
ā www.freedom.nl ping statistics ā
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 52.464/52.464/52.464/0.000 ms
Linux:
$ ping -4 -M do -c 1 -s 1472 -n www.freedom.nl
PING (185.93.175.46) 1472(1500) bytes of data.
1480 bytes from 185.93.175.46: icmp_seq=1 ttl=61 time=10.4 ms
ā ping statistics ā
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 10.371/10.371/10.371/0.000 ms
Toch verwacht ik niet dit een MTU-probleem is. Ik denk dat je in de logs moet kijken en met de in Fortigate ingebouwde tcpdump aan de slag moet om het eea uit te vogelen.
Of gewoon een Fritz!box moet proberen om te kijken of het daar beter mee werkt.