Skip to main content

Unifi Cloud Gateway Max - instellen MTU voor KPN PPPoE verbinding

  • December 13, 2025
  • 16 reacties
  • 230 keer bekeken
R
Deelnemer

DISCLAIMER: ik leg bewust niet uit hoe je via SSH inlogt op je UniFi device of het script maakt en draait. Als dit geen bekende materie is, is deze how-to (nog) niet voor jou!

Ik heb de Unifi Cloud Gateway Max (CGM) in combinatie met KPN internet en iptv (VLAN ID 6), aangesloten op de (glasvezel) NTU.

Werkt prima, maar ik zag dat de MTU size net niet optimaal was voor de KPN PPPoE verbinding.  In de praktijk merk je hier weinig van, maar de efficiency van het dataverkeer kun je met deze aanpassing ongeveer 0,1% verhogen en de kans op fragmentatie verkleinen.

Script

Om de MTU size te optimaliseren gebruik ik een script dat is gebaseerd op https://github.com/ishioni/unifi-pppoe-fix-mtu

#!/bin/bash
IFACE=eth4
VLAN=6
MTUPATH=/sys/class/net/ppp0/mtu
MTU=$(cat /sys/class/net/ppp0/mtu)
if ! [ -f $MTUPATH ]; then 
  echo "PPP0 device not ready"
  exit 0
fi
if [ "$MTU" -eq 1492 ]; then
  echo "MTU for ppp0 is $MTU, changing to 1500"
  sed -i 's/ 1492/ 1500/g' /etc/ppp/peers/ppp0
  ip link set dev ${IFACE} mtu 1512
  ip link set dev ${IFACE}.${VLAN} mtu 1508
  ifconfig ${IFACE} down
  ifconfig ${IFACE} up
  killall pppd
  sleep 1
else
  echo "MTU is OK"
fi

Uitvoeren script

  1. Zet MSS clamping uit (Unifi Network > Devices > Cloud Gateway Max > Settings)
  2. Log via SSH in op je Cloud Gateway Max.
  3. Maak het script en voer deze uit.
  4. Wacht tot de verbinding opnieuw tot stand komt, dit kan heel even duren.
  5. Controleer via bijvoorbeeld https://www.speedguide.net/analyzer.php of het is gelukt

    16 reacties

    Remco van KPN
    Moderator
    Forum|alt.badge.img+16
    • Remco van KPN
    • Moderator
    • December 16, 2025

    Hoi ​@Rutg, dank voor het delen van dit script! Ik zal bekennen dat ik niet direct heel diep zit in deze materie maar iets zegt me dat meer efficiëntie nooit kwaad kan 😁 . Bedankt dat je de tijd hebt genomen om dit met de KPN Community te delen, ook namens eventuele toekomstige meelezers! Ik hoop dat je actief blijft hier en mochten wij ooit iets voor je kunnen betekenen laat het dan weten!

    L
    Deelnemer
    • Liudger
    • Deelnemer
    • January 20, 2026
    ssh root@"IP GATEWAY HERE" 'mkdir -p /mnt/data/on_boot.d && cat > /mnt/data/on_boot.d/pppoe-mtu.sh <<"EOF"
    #!/bin/sh
    IFACE=eth4
    VLAN=6
    MTUPATH=/sys/class/net/ppp0/mtu

    if ! [ -f "$MTUPATH" ]; then
      echo "ppp0 device not ready"
      exit 0
    fi

    MTU=$(cat "$MTUPATH")
    if [ "$MTU" -eq 1492 ]; then
      echo "MTU for ppp0 is $MTU, changing to 1500"
      sed -i "s/^\(mtu\|mru\)[[:space:]]\+1492$/\1 1500/" /etc/ppp/peers/ppp0
      ip link set dev "$IFACE" mtu 1512
      ip link set dev "$IFACE.$VLAN" mtu 1508
      ip link set dev "$IFACE" down
      ip link set dev "$IFACE" up
      killall pppd
      sleep 1
    else
      echo "MTU is OK"
    fi
    EOF
    chmod +x /mnt/data/on_boot.d/pppoe-mtu.sh
    /mnt/data/on_boot.d/pppoe-mtu.sh'

    Ik heb deze script. Lijkt goed te werken. 
    https://nettools.neosec.dk/MTUPath om je mtu size te checken

    Deze command stop het script in boot path

      N
      Topper
      • Nilanka
      • Topper
      • February 3, 2026
      ssh root@"IP GATEWAY HERE" 'mkdir -p /mnt/data/on_boot.d && cat > /mnt/data/on_boot.d/pppoe-mtu.sh <<"EOF"
      #!/bin/sh
      IFACE=eth4
      VLAN=6
      MTUPATH=/sys/class/net/ppp0/mtu

      if ! [ -f "$MTUPATH" ]; then
        echo "ppp0 device not ready"
        exit 0
      fi

      MTU=$(cat "$MTUPATH")
      if [ "$MTU" -eq 1492 ]; then
        echo "MTU for ppp0 is $MTU, changing to 1500"
        sed -i "s/^\(mtu\|mru\)[[:space:]]\+1492$/\1 1500/" /etc/ppp/peers/ppp0
        ip link set dev "$IFACE" mtu 1512
        ip link set dev "$IFACE.$VLAN" mtu 1508
        ip link set dev "$IFACE" down
        ip link set dev "$IFACE" up
        killall pppd
        sleep 1
      else
        echo "MTU is OK"
      fi
      EOF
      chmod +x /mnt/data/on_boot.d/pppoe-mtu.sh
      /mnt/data/on_boot.d/pppoe-mtu.sh'

      Ik heb deze script. Lijkt goed te werken. 
      https://nettools.neosec.dk/MTUPath om je mtu size te checken

      Deze command stop het script in boot path

      Wat is het verschil tussen dit en het eerste script, als ik vragen mag?

      L
      Deelnemer
      • Liudger
      • Deelnemer
      • February 3, 2026

      Ik heb deze script. Lijkt goed te werken. 
      https://nettools.neosec.dk/MTUPath om je mtu size te checken

      Deze command stop het script in boot path

      Wat is het verschil tussen dit en het eerste script, als ik vragen mag?

      Dit is met remote command naar de unifi device dat schrijft meteen de file weg naar een bestand ‘/mnt/data/on_boot.d/pppoe-mtu.sh’ zodat na reboot het nog steeds goed werkt.
      Laatste 2 commando’s is dus het executable maken van de gemaakte file en daarna het runnen van de file.

      N
      Topper
      • Nilanka
      • Topper
      • February 4, 2026

      Ik heb deze script. Lijkt goed te werken. 
      https://nettools.neosec.dk/MTUPath om je mtu size te checken

      Deze command stop het script in boot path

      Wat is het verschil tussen dit en het eerste script, als ik vragen mag?

      Dit is met remote command naar de unifi device dat schrijft meteen de file weg naar een bestand ‘/mnt/data/on_boot.d/pppoe-mtu.sh’ zodat na reboot het nog steeds goed werkt.
      Laatste 2 commando’s is dus het executable maken van de gemaakte file en daarna het runnen van de file.

      Bedankt! Heeft het een extra 'on boot' UniFi hulpprogramma nodig om dat bij het opstarten te starten?

      L
      Deelnemer
      • Liudger
      • Deelnemer
      • February 4, 2026

      ja inderdaad moet je de onboot utility hebben 
      https://github.com/unifi-utilities/unifios-utilities


      https://github.com/unifi-utilities/unifios-utilities/tree/main/on-boot-script-2.x

      L
      Deelnemer
      • Liudger
      • Deelnemer
      • February 4, 2026

      Maar het lijkt inderdaad dat het persistent is tot nu toe dus de boot script is niet nodig. Je kan het ook even af en toe checken na firmware update.

      N
      Topper
      • Nilanka
      • Topper
      • February 5, 2026

      @Liudger 

      Dankje! Ik heb het op die manier geïmplementeerd.

      Multiedje
      Slimmerik
      Forum|alt.badge.img+4
      • Multiedje
      • Slimmerik
      • February 22, 2026

      @Liudger , ​@Nilanka 

      Vraagje(s). Ik heb sinds vrijdag KPN Superfiber 4, om te testen. Mijn Genexis ONT is vervangen om 4Gig mogelijk te maken. Ik maak gebruik van de unifi UCG-fiber op de 10Gig rj45 poort. Sinds vrijdag heb ik meerdere drop-outs op de lijn.

      De UCG maakt netjes verbinding en heb HW offloading aanstaan voor PPPoE, heb inmiddels MSS clamping op 1452 staan en het lijkt stabieler maar uiteraard niet optimaal.1512/1508/1500

      Vraag 1: kan dit met de gewenste PPPoE settings te maken hebben die KPN wenst? of ...is de Geneixis ONT (10gig) de boosdoener gezien ik al sinds 2018 stabiel draai met de voorganger (de Genexis 1 gig).

      Met zowel de edgerouter, UDM-Pro heb ik nooit last gehad, is het mogelijk dat er een bug in de UCG zit deze combi (Genexis 10Gig en UCG-fiber. Draai de laatste stabiele UNIFI firmware. 

      Vraag 2: is in jullie bovenstaande script de eth4 hetzelfde als voor de UCG Fiber, ik krijg namelijk een complete disconnect. 

       

      Gebruik geen onboot en werkt cut-past ook via SSH of moet ik een script maken? want dan heb ik mss wat hulp nodig ;-)

       

      Alvast bedankt!

       

      Grt Ed

      KPN 1Gig Superfiber | UCG-Fiber | Unifi USW 24 POE | 3 x USW 8 POE | 4 x UniFi AC HD In-Wall AP | Happy to help~/
      TDN
      Wijsgeer
      Forum|alt.badge.img+13
      • TDN
      • Wijsgeer
      • February 22, 2026

      @Multiedje KPN laat geen oversized MTU toe.

      MSS = 1500 - PPP (2) - PPPoE (6) - TCP (20) - IP (20)

      WAN-MTU=1508, PPPoE-MTU=1500

      When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
      Multiedje
      Slimmerik
      Forum|alt.badge.img+4
      • Multiedje
      • Slimmerik
      • February 22, 2026

      @TDN 

      I know, deze kan je niet instellen op Unifi zonder script. MSS is max 1452. WAN-MTU is niet zonder script te realiseren. Toen ik de Edgerouter gebruikte kon je dit prima instellen.

      Tot vorige week gebruikte ik ook het IPTV script voor het aansturen van mijn tv Boxen, nu alleen internet, maar dan moet het wel online blijven ;-) zonder drop-outs.

      Ik probeer dingen uit te sluiten, heb nieuwe ONT en gebruik nieuwe router de UCG-Fiber, deze werkte wel op de oude ONT (genexis 1giga) met de UDM-Pro

      Waarschijnlijk is de nieuwe Genexis Ont wat kritischer in de afhandeling, zag dat meerdere gebruikers de switch hebben gemaakt naar de Nokia ONT.

      KPN 1Gig Superfiber | UCG-Fiber | Unifi USW 24 POE | 3 x USW 8 POE | 4 x UniFi AC HD In-Wall AP | Happy to help~/
      N
      Topper
      • Nilanka
      • Topper
      • February 23, 2026

      KPN geeft mij ook regelmatig onderbrekingen. Ik gebruik mijn eigen ONT, dus ik denk dat dit een probleem bij KPN is.

      Multiedje
      Slimmerik
      Forum|alt.badge.img+4
      • Multiedje
      • Slimmerik
      • February 23, 2026

      KPN geeft mij ook regelmatig onderbrekingen. Ik gebruik mijn eigen ONT, dus ik denk dat dit een probleem bij KPN is.

       Hi Nilanka,

      Dank je voor de terugkoppeling, welke ONT gebruik jij nu en op welke lijnsnelheid?

       

      ik heb de MSS clamping nu op 1452 staan en het lijkt goed te gaan.

      Br Ed

      KPN 1Gig Superfiber | UCG-Fiber | Unifi USW 24 POE | 3 x USW 8 POE | 4 x UniFi AC HD In-Wall AP | Happy to help~/
      TDN
      Wijsgeer
      Forum|alt.badge.img+13
      • TDN
      • Wijsgeer
      • February 23, 2026

      Waarschijnlijk is de nieuwe Genexis Ont wat kritischer in de afhandeling

      Er zijn series in omloop, waar deze ONT de hogere snelheid niet aankan. Maar het was door een nieuwe firmware gefixed. Kijk op de sticker welke hardware versie je heb, HV:1.0, 1.1 of 1.2 ….

      When you can’t sleep at night, it’s because you’re awake in someone else’s dreams
      Multiedje
      Slimmerik
      Forum|alt.badge.img+4
      • Multiedje
      • Slimmerik
      • February 23, 2026

      Waarschijnlijk is de nieuwe Genexis Ont wat kritischer in de afhandeling

      Er zijn series in omloop, waar deze ONT de hogere snelheid niet aankan. Maar het was door een nieuwe firmware gefixed. Kijk op de sticker welke hardware versie je heb, HV:1.0, 1.1 of 1.2 ….

      Hi TDN,

      helaas geen sticker, de monteur heeft het doosje en de oude ONT meegenomen. Op de zwarte Genesis converter staat alleen een serienummer.

      KPN 1Gig Superfiber | UCG-Fiber | Unifi USW 24 POE | 3 x USW 8 POE | 4 x UniFi AC HD In-Wall AP | Happy to help~/
      TDN
      Wijsgeer
      Forum|alt.badge.img+13
      • TDN
      • Wijsgeer
      • February 23, 2026

      helaas geen sticker, de monteur heeft het doosje en de oude ONT meegenomen. 

      De sticker staat op de binnenkant, naast serienummer ook PON-MAC en HV

       

      When you can’t sleep at night, it’s because you’re awake in someone else’s dreams

        De Kennisbank

        Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

        ...

        Community voorwaardenAccessibility statement