Was bedeutet die Fehlermeldung "quic_sm_ietf_long_hdr_func#598]: not supported payload length."?

Hallo,

ich habe eine

Model: UniFi Dream Machine PRO

Version: 3.2.12.14768

Network 8.0.28

In var/log/messages finden sich hunderte Fehlermeldungen folgenden Typs:

2024-03-17T13:07:32+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:07:32+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:07:32+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:07:34+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:08:16+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:08:16+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

2024-03-17T13:08:16+01:00 UDMPRO kernel: [quic_sm_ietf_long_hdr_func#598]: not supported payload length.

Hat jemand eine Idee was das bedeudet und wie man den Fehler behebt?

LG

Petra

Wahrscheinlich bezieht sich die Meldung auf ein Netzwerkprotokoll namens QUIC, das die IETF standardisiert hat.

QUIC (ursprünglich ein Akronym für Quick UDP Internet Connections) ist ein auf dem User Datagram Protocol (UDP) aufbauendes zuverlässiges, verbindungsorientiertes und verschlüsseltes Netzwerkprotokoll auf Transportschicht. Es kann Transport Layer Security (TLS) zur kryptographischen Absicherung der Kommunikation nutzen und verfolgt das Ziel, eine höhere Performanz als das Transmission Control Protocol (TCP) zu bieten. QUIC wird von Protokollen wie HTTP/3 oder DNS over QUIC (DoQ). QUIC wurde ursprünglich von der Firma Google Inc. entwickelt und am 20. Juli 2016 zur Standardisierung eingebracht. Im Februar 2017 gründete die Internet Engineering Task Force (IETF) eine entsprechende Arbeitsgruppe.[7][8] Der Standard wurde im Mai 2021 als RFC 8999,[1] RFC 9000,[2] RFC 9001,[3] und RFC 9002[4] veröffentlicht.[9] verwendet. (Quelle https://de.wikipedia.org/wiki/QUIC)

Habe jetzt QUIC blockiert nach dieser Anleitung:

Mal sehen ob es hilft.

Das Blockieren hat nicht dazu geführt, dass die Fehlermeldungen in das log geschrieben werden.

Ich habe aber mittlerweile herausgefunden, dass die Nutzung von Instagramm auf einem Iphone dazu führt, dass die Fehlermeldungen protokolliert werden. der Aufruf eines neuen reels sorgt dafür dass eine Zeile dazukommt. Solbald ich Instagramm beende, werden diese Fehlermeldungen nicht mehr geloggt.

Ich frage mich jetzt natürlich, warum das Blockieren von QUIC nichts gebracht hat.

Facebook/Instagramm/meta schreibt 2020 hier

How Facebook is bringing QUIC to billions

We are replacing the de facto protocol the internet has used for decades with QUIC, the latest and most radical step we’ve taken to optimize our network…

engineering.fb.com

"Broadly speaking, QUIC is a replacement for the Transmission Control Protocol (TCP), one of the main protocols for internet communication. QUIC was originally developed internally by Google as Google QUIC, or gQUIC, and was presented to the IETF in 2015.""We developed our own implementation of QUIC, called mvfst, in order to rapidly test and deploy QUIC on our own systems."

"We deployed QUIC to the Instagram apps as well, using the same strategies as our Facebook deployment — testing it on a small percentage of Instagram’s traffic and then scaling up. Today, QUIC is deployed on Instagram for iOS and Instagram for Android."

Zitat von gierig

Protokoll auf anderen Ports, oder über Ipv6, oder andere Ports und IPv6.

Sollt einen Reinen router nicht interessieren, also kommt das von einem Dienst

der sich den Traffic ankommt. Da das IPS über Suricata läuft dieses nur lauscht (

und im Automode ggf. Filter regeln auf die Firewall schmeißt) Kann es eigentlich

im Unifi Universum nur die Traffic Erkennung aka DPI sein. Das ist bei Unfi

eine Kernel Basierte Lösung höchst wahrscheinlich von TrendMirco dazu gekauft wurde.

Schaut wir nen Bug aus.

Geht denn alles ? Dann Bugreport und Ignorieren.

Einschränkungen ? Ticket + Bug Report + Nerven + nerven +nerven.

Alles anzeigen

ich schau mal auf welchen Ports Instagramm Quic verwendet. Und ggf. den Block nachschärfen.

Ich denke die Meldung kommt vom DPI der UDM. Evt. kommt der Inspector mit der Modifikation von QUIC, die Meta - wie oben beschrieben -vorgenommen hat, nicht zurecht (not supported payload length).

Naja. es geht nicht alles ich habe verschiedene Probleme die ich auch mit dem Support nicht lösen konnte (zB. "received packet on eth10 with own address as source address" und eigenartige Dinge mit einerm UAP U6 Pro). Deshalb schaue ich mir die logfiles gerade genauer an. Ich bin mir jetzt ziemlich sicher, dass die Probleme nichts mit der hier behandelten Fehlermeldung zu tun haben. Ich werde das Phänomen trotzdem mal als bug report an Ubiquiti schicken.