Dynamic DNS (Afraid) update doesn't complete (on PPPoE connection where MSS 1440 is needed)?

Es gibt 10 Antworten in diesem Thema, welches 15.058 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

  • Hello,

    I have exactly the same problem, like @tanGee described in that thread: https://community.ui.com/quest…5a-4d22-9c30-d38085c6d532

    My USG3P connect by PPPoE and needs the MSS clamping value to be set to 1440. Otherwise some websites won't load.

    I found out now, that my Dynamic DNS (Afraid) is also not updated and the problem is the same. It's hanging here:



    It seems, that the MSS value is not used on that point. How may I get this to work? Will I have to put MTU or MSS value also into config.json ?

    I already tried this, but then the USG failed to provision:


    Can you please help me, to get DDNS working?

  • Hey,


    MTU set to 1492 for PPPOE Connections (1500 - 8 PPPOE Header).

    TCP MSS is 40 bytes less for IP4 connection so typical 1452.


    That should work in most cases. Just not if you use special Options in the IP Header

    that increase it over the 20 bytes...


    Anyways: MTU is fixed can’t change via the UNIFI Frontend. For TCP MSS there is an option:

    Click on your device and check out the Settings Panel on right side, should look like this...




    That may the reason why the config.gateway.json not take your settings in action

    as the UNIFI system takes always presence over your custom settings.


    (and you should nit try to change a „Unifi“ controlled value as it could end in a

    config loop that mess up the USG)

  • Hi mensa ,


    I think this are two independed issues:

    1. no IP-update at afraid.org
    2. change MTU / MSS to 1440

    IIRC I had the first issue, too. We already discussed it here:

    This is my solution for afraid.org:

    I have registered a domain at ionos.de and created HOSTA-Records to forward to my "private home cloud" behind a dynamic IP. This will help you on changing your dyndns-provider, but your service is still available under my_fancy.tdl.com.

    Feel free to come back if you need further assistance.


    For the MT / MSS stuff unfortunately I have no solution for you.


    have a nice sunday.

  • MTU set to 1492 for PPPOE Connections (1500 - 8 PPPOE Header).

    TCP MSS is 40 bytes less for IP4 connection so typical 1452.


    That should work in most cases. Just not if you use special Options in the IP Header

    that increase it over the 20 bytes...

    Hallo, bei mir laden bestimmte Websites erst ab MSS 1440 und niedriger. Z.B. http://www.glueckspenny.at

    Was ist an dieser Seite so besonders?

    Wie kann ich denn feststellen, ob ich spezielle Optionen im IP Header nutze?? Ich habe jedenfalls sonst nichts verstellt am USG. Oder meinst du, das müsste mein Provider wissen? Das ist ein kleiner, regionaler FTTH Provider in Österreich.


    I think this are two independed issues:

    1. no IP-update at afraid.org
    2. change MTU / MSS to 1440

    Nein, die Probleme hängen schon zusammen. Ich habe ein USG in meiner Wohnung und auch ein USG in einem Einfamilienhaus . Beide wählen sich per PPPoE ein.

    Bis zum Wechsel von DSL auf FTTH im Einfamilienhaus hat das IP Update bei Afraid.org problemlos funktioniert und in meiner Wohnung funktioniert das Update ja auch weiterhin problemlos.

    In der Wohnung musste ich den MSS Wert nicht anpassen, obwohl es auch PPPoE ist.


    Im Haus läuft es einfach auf ein SSL connection timeout raus, da vermutlich das USG beim Updaten der IP den gesetzten MSS Wert nicht berücksichtigt.

    Kann man dem USG nicht irgendwie beibrigen, den angepassten MSS/MTU Wert auch hier zu berücksichten?


    Danke für den Tipp mit dnsomatic, aber das ist keine Lösung für mich.


    Ein Workaround für mich wäre folgendes:

    Da Afraid.org ja auch das Udaten der IP ohne HTTP/SSL anbietet, könnte man das ja auch mit dem Aufruf dieser URL machen:

    http://[USERNAME]:[PASSWORD]@freedns.afraid.org/nic/update?hostname=[DOMAIN]&myip=[IP]


    Aber wie bringt man dem USG einen Custom DDNS Update Aufruf bei?

    Würde das über config.json funktionieren und wie müsste man das genau schreiben?

    Ist jetzt nicht sonderlich sicher, aber wäre mir in dem Fall egal.

  • Danke für den Tipp mit dnsomatic, aber das ist keine Lösung für mich.


    Ein Workaround für mich wäre folgendes:

    Da Afraid.org ja auch das Udaten der IP ohne HTTP/SSL anbietet, könnte man das ja auch mit dem Aufruf dieser URL machen:

    http://[USERNAME]:[PASSWORD]@freedns.afraid.org/nic/update?hostname=[DOMAIN]&myip=[IP]

    DNS-o-Matic ist keine Lösung, aber ein Versand Deiner Daten unverschlüsselt? :thinking_face: Möchtest Du das weiter ausführen?

    Ist jetzt nicht sonderlich sicher, aber wäre mir in dem Fall egal.

    Dann kannst Du das auch via dnsomatic machen lassen - sogar per TLS. :neutral_face:


    Eine andere Lösung habe ich nicht gefunden. Für mich wäre der Verzicht auf TLS kein besserer Workaround als das Update via dnsomatic durchzuführen.

  • Nun deine Seite bekomme ich auf ohne ans MTU oder MSS drehen zu müsse.

    #MeToo:

    Setup siehe Signatur

    pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 100

  • DNS-o-Matic ist keine Lösung, aber ein Versand Deiner Daten unverschlüsselt? :thinking_face: Möchtest Du das weiter ausführen?

    Dann kannst Du das auch via dnsomatic machen lassen - sogar per TLS. :neutral_face:


    Eine andere Lösung habe ich nicht gefunden. Für mich wäre der Verzicht auf TLS kein besserer Workaround als das Update via dnsomatic durchzuführen.

    JA, wie gesagt ist es mir in diesem Fall völlig egal, wenn die Daten unverschlüsselt übertragen werden. Dementsprechend unsicher ist auch das Passwort. Es ist wirklich EGAL!


    Mich würde es einfach technisch interessieren, wie man es hinkriegt, dass die SSL Connection in diesem Fall auf dem USG funktioniert. Auf dem anderen USG mit anderem ISP tut es das ja auch problemlos mit Afraid.org.


    Nun deine Seite bekomme ich auf ohne ans MTU oder MSS drehen zu müsse.

    und ja wenn dein Carrier scheint da noch ein paar Bytes irgendwo einzufügen die

    dan Zuviel sind... das müsste der aber wissen und dokumentiert haben...

    #MeToo:

    Setup siehe Signatur

    pppoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 100

    Ja! Bei mir geht das auch ohne Probleme und ohne ändern der MSS! Aber eben nur an einem Standort!

    An dem Standort (Wohnung) wo alles ohne Probleme funktioniert, komme ich auch auf die Website ohne Probleme und ohne am MSS zu drehen müssen.


    Beim anderen Standort im Haus mit anderem Provider kommt man nicht auf die Website (ladet unendlich). Da funktioniert es erst, sobald MSS auf 1440 oder niedriger ist.

    Und genau dort gibt es auch das Problem mit der SSL Verbindung zum Updaten bei Afraid.org. Das ganze ist sicher kein Bug von Afraid.org

    Habe ich es jetzt verständlich erklärt??

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mensa mit diesem Beitrag zusammengefügt.

  • Habe ich es jetzt verständlich erklärt??

    Das war mir auch schon eher klar. Wir sind hier wohl etwas abgedriftet.

    Back to issue:

    Welche Gateways sind im Einsatz?

    Softwarestand der eingesetzen USGs von beiden Standorten?

    Ich erinnere gern an das Problem bzgl. einer abgelaufenen / revoked root-CA in 2022 oder war das schon 2021?


    Cheers.

  • An beiden Standorten USG 3P mit 4.4.57.5578372.

    Problem besteht aber schon seit fast 2 Jahren, also seitdem der ISP an dem einen Standort gewechselt wurde.

    Alles klar, danke. :thumbs_up:

    Dann kann ich hier erstmal nichts mehr beitragen.


    Bin auf die Lösung gespannt. :waving_hand: