Vraag

VNC en ubiquity firmware upload crash opgelost - de update

  • 15 november 2020
  • 2 reacties
  • 58 keer bekeken

Eerder heb ik een topic gemeld ivm dat mijn VNC remote en ubiquity firmware uploads over VPN tunnels of richting het internet met een Sophos Firewall achter een compal modem het modem deed crashen. het leek er aan te liggen dat doordat mijn firewall standard een MTU 576 kreeg van Ziggo er iets niet helemaal goed ging. wat ik ook deed; alleen met een MTU 576 kreeg ik internet uberhaupt draaiende. even ter info; ik heb het ook op een ander adres geprobeerd met een ander ziggo modem (ubee) en ook daar werd de MTU 576 uitgedeeld aan weer een ANDERE en nieuwere Sophos installatie.

ik heb op aanraden van een van de leden er een extra load balancer tussen gezet ( TP-Link TL-R480T, 65,- euro ) om eens te proberen hoe dat gaat, en tot mijn verbazing kan mijn MTU nu op 1500 staan en crashed VNC en ubiquiti firmware upload over het internet niet meer. daar ik natuurlijk de meest goedkope LB gekocht heb om te testen heb ik mijn normale 250Mbit snelheid niet meer. maar in ieder geval kan ik nu serieuze centen uitgeven aan een LB zoals de Cisco RV series. kan ik er ook nog een glasvezel boer naast zetten als failover ;)

duidelijk is dat Sophos (toch een van de lead FW makers ter wereld) niet samen werkt met Ziggo.. en dat is dan toch weer jammer.. van Ziggo


2 Reacties

Je legt het bij Ziggo, maar het kan natuurlijk ook aan je Sophos liggen, of de instellingen daarvan. Andere apparatuur krijgt blijkbaar wel de juiste MTU.

Ik weet niet welke firmware je Sophos draait, maar dit issue is niet onbekend op de Sophos community. Heb je daar al gezocht?

bv:

https://community.sophos.com/utm-firewall/f/hardware-installation-up2date-licensing/80641/sophos-utm-9-407-3-released/306734#306734

Hoi @efok, dat klopt, dat was een issue 4 jaar terug, inmiddels is er 9.7.

ik heb dus installaties met een super nieuwe firmwares op twee adressen en verschillende Ziggo modems er achter; zelfde verhaal. ook heb ik IP door DHCP uitgezet nadat ik een lease had gekregen en snel de MTU op 1500 gezet (dat kan dan) maar ook dan knalt het er uit.

alles werkt behalve dat sinds twee weken mij SHA 256 IpSec VPN verbinding het niet meer doet. maar dat wordt een ander topic denk ik ;)

 

Reageer