UXG-lite miał czkawkę czasami, więc zmieniłem na UCG-Fiber (przy okazji likwidując cloud key gen 2 plus, switch) . Tu problemu nie . Tak, overkill , ale niech już będzie. 

---

@shimmywtfnapisał(-a)

Jak już jesteśmy w temacie UCG-Ultra - może się ktoś podzielić jak radzi sobie z jedną lub dwoma sesjami PPPoE i włączonym IDS/IPS na łączu 600/100 (lub innym <1Gbps)?

 

Obecnie mam UDR7, ale zamierzam przejść na cloud gateway + access pointy. Fiber to spory overkill, Max wchodzi w grę, ale dopóki nie będzie potrzeby na 1 Gbps+ i/lub Protect to też overkill. No chyba, że Ultra nie da sobie rady stabilnie wysycić takiego łącza...

 

W Ultra przepiąłbym WAN na port GbE a 2.5G połączy się ze switchem do wewnętrznego 2.5G. 

---

No to odpowiem sobie sam bo zrobiłem "downgrade" do UCG Ultra.

600/100, DS-Lite (przez PPPoE), włączone IDS/IPS. Na ten moment wszystko wydaje się śmigać elegancko.

Na minus, że przy zmianie urządzenia dostałem nowy prefiks IPv6 (zrozumiałe), ale dzisiaj w nocy (po dwóch dniach) dostałem kolejną zmianę (niezrozumiałe). Oby się uspokoiło 😉

Za 375 PLN (na promocji) to jedna z tańszych opcji żeby ujarzmić Orangowe DS-Lite przez PPPoE 🤢 W MikroTiku oczywiście da się taniej i skonfirugować każdą małą rzecz, ale to różne światy 🙂

Na routerze za 50 zł z OpenWrt też spokojnie coś takiego zrobisz.

W końcu znalazłem chwilę aby pobawić się z telewizja i poprawić IPv6 na starcie/ewentualnie po restarcie sesji. (Cięzko testować gdy cała rodzina korzysta z internetu i tylko wieczorami można chwilę potestować). Rozwiązanie działa, ale pewnie jak wszystko można poprawić.

Wyłączyłem IGMP snooping, niestety serwis (improxy) który ubiquiti dostarcza tylko problemów mi dostarczył, zamiast tego zainstalowałem igmpproxy:

apt-get update && apt-get install -y igmpproxy

Konfig prosty, cat /etc/igmpproxy.conf + systemctl enable igmpproxy

quickleave
phyint eth4.839 upstream
        altnet 10.0.0.0/8
phyint br0 downstream

Dodatkowo skrypt /data/orange-fix.sh (nie zapomnij dac +x)

#!/bin/bash
TV_IFACE="eth4.839"
PPP_FILE="/etc/ppp/peers/ppp1"
HOOK_FILE="/etc/ppp/ipv6-up.d/99-ipv6-route-fix"

apply_fixes() {
  if ! ip link show $TV_IFACE; then
    echo "$(date) - IFACE missing"
    ip link add link ${TV_IFACE%%.*} name $TV_IFACE type vlan id 839
    ip link set dev $TV_IFACE type vlan egress-qos-map 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4
    ip addr add 192.168.0.1/30 dev $TV_IFACE
    ip link set dev $TV_IFACE up

    sleep 5
    systemctl restart igmpproxy
  fi

  if [ ! -f "$HOOK_FILE" ]; then
    echo "$(date) - IPv6 hook missing"
    cat << 'EOF' > $HOOK_FILE
#!/bin/sh
if [ "$PPP_IFACE" = "ppp1" ]; then
    /sbin/ip -6 route add default dev ppp1
fi
EOF
    chmod +x $HOOK_FILE
  fi

  if [ -f "$PPP_FILE" ]; then
    if grep -q "plugin rp-pppoe.so" "$PPP_FILE"; then
      if ! grep -q "plugin rp-pppoe.so eth4.35" "$PPP_FILE"; then
        echo "$(date) Fixing ppp1"
        sed -i 's/plugin rp-pppoe.so.*/plugin rp-pppoe.so eth4.35/' "$PPP_FILE"
        pkill -f "ppp1"
      fi
    fi
  fi
}


while true; do
  apply_fixes
  sleep 60
done

Skrypt działa w pętli, co 60sekund.. Jeżeli interfejs eth4.839 nie istnieje to go konfiguruje, ustawia qosa + przypisuje adres IP oraz restart igmpproxy.

Następnie tworzy hooka dla ipv6, tak aby po restarcie wywalał defaultowy routing przez ppp1, oraz podmienia interfejs na vlan 35.

Na koniec systemd /etc/systemd/system/orange-fix.service

[Unit]
Description=Orange TV and IPv6 Fixes
After=network.target network-online.target unifi-core.service

[Service]
Type=oneshot
ExecStart=/data/orange-fix.sh
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

systemctl daemon-reload && systemctl enable orange-fix

---

@j131napisał(-a)
Wszystko dobrze (choć wystarczy 10.0.0.0/10 na altnet), ale po co ten skrypt musi być wykonywany co minutę? U mnie na linuksie po prostu raz to ustawiłem i działa, połączenia pilnuje tylko pppd i network-dispatcher. Stabilne jak skała, nigdy nic nie trzeba "poprawiać", raz na 11 dni sesja jest resetowana ale ponownie nawiązuję ją (właściwie je bo zarówno ipv4 jak i ipv6) pppd we własnym zakresie, korzystając z rp-pppoe. Nie rozumiem po co te kombinacje sa potrzebne, czy mógłbyś to jakoś skomentować?

---

nie przyszedlem tu sie spierac kogo rozwiazanie jest lepsze. Watek dotyczy UCG Ultra, wiec `u mnie na linuxie` to troche kula w plot, bo powinienes grzac temat linuxowy, a nie UCG. Pewnie u siebie na linuxie nie masz calego UI ubiquiti ktory zmienia ustawienia interfejsow. 60s jest po to abym nie musial sie logowac i recznie odpalac fixa po zmianie ustawien (nawet jezeli robie to raz na ruski rok).

---

@ksqnapisał(-a)

---

@mily___napisał(-a)

---

@marsonnapisał(-a)

Jako ciekawostkę dodam, że albo orange albo mój ISP, na infrastrukturze, którego świadczona jest usługa orange mają to jakoś dziwnie pokonfigurowane bo mam 600 Mbps usługi (w praktyce ok 620 Mbps) a jak miałem dual stack odpalone na mikrotiku to speedtest wyciągał 800 Mbps z kawałkiem raz nawet widziałem 900 Mbps.

---

U mnie na speedteście jest to samo.

 

---

Każda sesja PPPoE ma osobno liczony limit prędkości, przy łączu z parametrami 200/30 dual stack wyciąga 400/60. 

 

Gdybyście mieli ONT 2.5Gbps, przy 600Mbps na DS byłoby widać okolice 1.2Gbps.

---

I skończyło się rumakowanie... Dzisiaj już limit jest liczony wspólnie dla obu sesji i przy speedteście korzystającym z IPv4 + IPv6 wyciąga mi prędkości równo zgodnie z umową. 😞

Trzeba było trzymać to w tajemnicy, to może Orange by nie "naprawiło"! 😄

---

@j131napisał(-a)
Ale po co ta agresja, po prostu jestem ciekaw czemu co minutę trzeba coś poprawiać, to wszystko. Nie spieram się absolutnie o nic, jeśli cię uraziłem to przepraszam.

---

Zupełnie inaczej zinterpretowałem Twoją odpowiedź. Z ubiquiti problem jest taki, że jeżeli dokonasz zmiany przez UI to wszystko pozmienia co zazwyczaj kończy się brakiem internetu - dlatego ustawiłem sleepa na 60, jest to optymalny czas który mogę poczekać, aż skrypt naprawi konfigurację.