:strip_icc():strip_exif()/u/337993/CooleSmurf2.jpg?f=community)
Update op mijn onderstaande post:
Lijkt vanavond stabiel, wel een extra ms in de ping.
Lijkt vanavond stabiel, wel een extra ms in de ping.
:strip_icc():strip_exif()/u/62859/crop606182b2b99e9_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/38800/i_m_weasel-char.jpg?f=community)
/u/21578/crop5dbcb80db43bd.png?f=community)
En gisternacht ook weer ruim een half uur geen verbinding (niet handig tijdens een P1 verstoring). Log vol met PPOE errors. gelukkig dat 4G+ tegenwoordig bij mij thuis sneller is dan de glasvezelverbinding 
[EDIT] Dat was kennelijk aangekondigd onderhoud wat ik gemist heb [/EDIT}
[EDIT] Dat was kennelijk aangekondigd onderhoud wat ik gemist heb [/EDIT}
[ Voor 15% gewijzigd door GerkeP op 03-11-2017 06:35 ]
GerkeP
:strip_icc():strip_exif()/u/106305/crop5fef6b1a0c373_cropped.jpeg?f=community)
Hmm, hier dan even een positief bericht. Helemaal niets gemerkt van storingen wat dan ook de laatste maanden, wellicht dat ik op die momenten niet online was of TV aan het kijken was natuurlijk 
/u/406374/Avatar%2520Barre.PNG?f=community){kind=avatar}
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/9354/imagesmall.png?f=community)
:strip_icc():strip_exif()/u/181161/IMG_725911.jpg?f=community)
:strip_icc():strip_exif()/u/191401/crop5db452b67938e_cropped.jpeg?f=community)
/u/60597/crop5e56eb57d66d4_cropped.png?f=community)
Tja, in hoeverre kun je een kabelbreuk toeschrijven aan één specifieke ISP? Je zou hooguit kunnen roepen dat KPN Wholesale de redundantie in het netwerk beter voor elkaar zou moeten hebben... 
@goosse
storingspagina:
Update: Gisteravond was de impact van de verstoring weg door tijdelijke her-routering. Op dit moment is de netwerkbeheerder bezig met defintief herstel wat kan betekenen dat u tijdelijk weer hinder ondervindt van de verstoring.
Update: In de regio Amersfoort (omgeving Amersfoort, Soest en Baarn) is momenteel door een storing een groot deel van de dienstverlening niet bereikbaar. We vinden het vervelend dat u hier mogelijk hinder van ondervindt. De oorzaak wijst waarschijnlijk op een kabelbreuk. We werken op dit moment met man en macht om dit op te lossen. We houden u op de hoogte via deze storingspagina. Onze excuses voor de overlast.
Ken eigenlijk geen ISPs die betere spullen standaard meeleveren.
En wat betreft "ik kom van kpn maar had beter kunnen blijven", nou suk6, want de kabelstoring in regio Amersfoort heeft impact op alle KPN infrastructuur gebruikers...
Is alles dan koek & ei bij Xs4all? Nee, zeer zeker niet. Maar nog steeds de minst slechtste ISP.
Globaal gezien in Nederland heb je slechts twee keuzes; KPN (koper/glas) en alle ISPs die daarvan gebruik maken versus de grote kabelboer, Ziggo. En nog wat lokale partijtjes her en der, maar ook daarvan zie/lees je horror stories als het eenmaal fout gaat.
Ik loop zelf al enige tientallen jaren rond in de netwerk/internet wereld en in z'n algemeenheid is er overal wat te z**ken. Maar, vreemd maar waar, ondanks de afhankelijkheid van KPN, ben je bij Xs4all vaak beter (ok, minder slecht) af, dan bij KPN rechtstreeks.
Nog afgezien van de detailverschillen zoals de diensten die individuele ISPs over de infrastructuur van KPN aanbieden. De glasvezel mag dan door Reggefiber aangelegd zijn, de DSLAM zooi door KPN Wholesale neergezet, maar toch is het (virtuele) transportnetwerk van bijvoorbeeld de Xs4all FttH klant anders dan b.v. die van een KPN, Telfort, Solcon, etc. consument.
@goosse
storingspagina:
Update: Gisteravond was de impact van de verstoring weg door tijdelijke her-routering. Op dit moment is de netwerkbeheerder bezig met defintief herstel wat kan betekenen dat u tijdelijk weer hinder ondervindt van de verstoring.
Update: In de regio Amersfoort (omgeving Amersfoort, Soest en Baarn) is momenteel door een storing een groot deel van de dienstverlening niet bereikbaar. We vinden het vervelend dat u hier mogelijk hinder van ondervindt. De oorzaak wijst waarschijnlijk op een kabelbreuk. We werken op dit moment met man en macht om dit op te lossen. We houden u op de hoogte via deze storingspagina. Onze excuses voor de overlast.
WiFi slecht? Dat ligt aan de gebruikte AP's. IMHO levert Xs4all nog altijd de betere (lees: minst slechtste) router/WiFi AP's uit; de FRITZ!Boxen. En met de meest recente mesh WLAN updates is het gewoon een prima product, inbegrepen bij het maandelijkse abonnement.
Ken eigenlijk geen ISPs die betere spullen standaard meeleveren.
En wat betreft "ik kom van kpn maar had beter kunnen blijven", nou suk6, want de kabelstoring in regio Amersfoort heeft impact op alle KPN infrastructuur gebruikers...
Is alles dan koek & ei bij Xs4all? Nee, zeer zeker niet. Maar nog steeds de minst slechtste ISP.
Globaal gezien in Nederland heb je slechts twee keuzes; KPN (koper/glas) en alle ISPs die daarvan gebruik maken versus de grote kabelboer, Ziggo. En nog wat lokale partijtjes her en der, maar ook daarvan zie/lees je horror stories als het eenmaal fout gaat.
Ik loop zelf al enige tientallen jaren rond in de netwerk/internet wereld en in z'n algemeenheid is er overal wat te z**ken. Maar, vreemd maar waar, ondanks de afhankelijkheid van KPN, ben je bij Xs4all vaak beter (ok, minder slecht) af, dan bij KPN rechtstreeks.
Nog afgezien van de detailverschillen zoals de diensten die individuele ISPs over de infrastructuur van KPN aanbieden. De glasvezel mag dan door Reggefiber aangelegd zijn, de DSLAM zooi door KPN Wholesale neergezet, maar toch is het (virtuele) transportnetwerk van bijvoorbeeld de Xs4all FttH klant anders dan b.v. die van een KPN, Telfort, Solcon, etc. consument.
:strip_icc():strip_exif()/u/531751/crop581f1b12f3ef8_cropped.jpeg?f=community)
Sinds kort ben ik ivm verhuizing klant bij XS4ALL, aangesloten via glas. Aansluiten en alles ging prima, maar ik zit nu met het feit dat ik nav een poortscan (via grc.com) en een blik in de FRITZ!Box 7581 zie dat poort 113 op 'closed' staat en een reeks aan andere poorten 'open' staan.
Vanzelfsprekend wil ik niet dat er een reactie komt als een portscan zich aandient. Heeft iemand ervaring met het 'stealthen' van 113 en de rest via de Fritzbox 7581 ? Moeten poorten open blijven staan om TV & Telefonie te laten functioneren ? (Lijkt mij niet)
Feedback is welkom ..
Vanzelfsprekend wil ik niet dat er een reactie komt als een portscan zich aandient. Heeft iemand ervaring met het 'stealthen' van 113 en de rest via de Fritzbox 7581 ? Moeten poorten open blijven staan om TV & Telefonie te laten functioneren ? (Lijkt mij niet)
Feedback is welkom ..
@ehtweak
De UPnP gaat bij mij ook goed. Het feest begint als je een portscan uitvoert. (via common ports) Ben benieuwd hoe jouw verbinding daar uit komt.
Of via de user-specified custom port probe :
De UPnP gaat bij mij ook goed. Het feest begint als je een portscan uitvoert. (via common ports) Ben benieuwd hoe jouw verbinding daar uit komt.
Of via de user-specified custom port probe :
[ Voor 28% gewijzigd door ZeroDarkThirty op 05-11-2017 11:16 ]
:strip_exif()/u/120076/crop662cc528d7e2f_cropped.webp?f=community)
Allemaal leuk en aardig maar ik heb hier al dagen problemen met mijn internet en dan mag xs4all de minste storingen hebben zoals ze zelf adverteren wordt toch wel erg vervelend als je met je kinderen ergens anders heen moet omdat ze voor hun school een internet verbinding nodig hebben. Ik heb begin van dit jaar bijna 4 maanden moeten wachten op een wijziging omdat er in een database een probleem zat en men daarvoor afhankelijk was van een leverancier (lees KPN), die wijziging kon niet uitgevoerd worden omdat er dus een administratief issue was.:
Tja, in hoeverre kun je een kabelbreuk toeschrijven aan één specifieke ISP? Je zou hooguit kunnen roepen dat KPN Wholesale de redundantie in het netwerk beter voor elkaar zou moeten hebben...
@goosse
storingspagina:
Update: Gisteravond was de impact van de verstoring weg door tijdelijke her-routering. Op dit moment is de netwerkbeheerder bezig met defintief herstel wat kan betekenen dat u tijdelijk weer hinder ondervindt van de verstoring.
Update: In de regio Amersfoort (omgeving Amersfoort, Soest en Baarn) is momenteel door een storing een groot deel van de dienstverlening niet bereikbaar. We vinden het vervelend dat u hier mogelijk hinder van ondervindt. De oorzaak wijst waarschijnlijk op een kabelbreuk. We werken op dit moment met man en macht om dit op te lossen. We houden u op de hoogte via deze storingspagina. Onze excuses voor de overlast.
[...]
WiFi slecht? Dat ligt aan de gebruikte AP's. IMHO levert Xs4all nog altijd de betere (lees: minst slechtste) router/WiFi AP's uit; de FRITZ!Boxen. En met de meest recente mesh WLAN updates is het gewoon een prima product, inbegrepen bij het maandelijkse abonnement.
Ken eigenlijk geen ISPs die betere spullen standaard meeleveren.
En wat betreft "ik kom van kpn maar had beter kunnen blijven", nou suk6, want de kabelstoring in regio Amersfoort heeft impact op alle KPN infrastructuur gebruikers...
Is alles dan koek & ei bij Xs4all? Nee, zeer zeker niet. Maar nog steeds de minst slechtste ISP.
Globaal gezien in Nederland heb je slechts twee keuzes; KPN (koper/glas) en alle ISPs die daarvan gebruik maken versus de grote kabelboer, Ziggo. En nog wat lokale partijtjes her en der, maar ook daarvan zie/lees je horror stories als het eenmaal fout gaat.
Ik loop zelf al enige tientallen jaren rond in de netwerk/internet wereld en in z'n algemeenheid is er overal wat te z**ken. Maar, vreemd maar waar, ondanks de afhankelijkheid van KPN, ben je bij Xs4all vaak beter (ok, minder slecht) af, dan bij KPN rechtstreeks.
Nog afgezien van de detailverschillen zoals de diensten die individuele ISPs over de infrastructuur van KPN aanbieden. De glasvezel mag dan door Reggefiber aangelegd zijn, de DSLAM zooi door KPN Wholesale neergezet, maar toch is het (virtuele) transportnetwerk van bijvoorbeeld de Xs4all FttH klant anders dan b.v. die van een KPN, Telfort, Solcon, etc. consument.
Ik weet dat ziggo ook niet bepaald alles is en dan druk ik mij zachtjes uit maar dit begint toch echt wel problematisch te worden. Overigens is het ook niet de eerste keer dit jaar dat we een netwerkstoring hebben in Amersfoort die ettelijke uren duurt voordat er een oplossing is.
Voorlopig blijf ik bij xs4all maar niet omdat ik het gevoel dat xs4all de beste provider is... nee zij zijn de minst slechte provider en dat is toch echt iets anders
GRC Port Authority Report created on UTC: 2017-11-05 at 10:13:00
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000
0 Ports Open
11 Ports Closed
15 Ports Stealth
---------------------
26 Ports Tested
NO PORTS were found to be OPEN.
Ports found to be CLOSED were: 119, 143, 443, 1024, 1026, 1027,
1028, 1029, 1030, 1720, 5000
Other than what is listed above, all ports are STEALTH
Zo te zien heb jij je FRITZ!Box nog open staan voor externe configuratie!
Heb ik zelf dichtgezet.
/Internet/Account information/Provider services
/Internet/Permit Access/FRITZ!Box services
Daarnaast heb ik er nog een managed switch tussen zitten die ook het nodige filtert.
DoS Defend enabled.. Land Attack, Scan SYNFIN, Xmascan, NULL SCAN, SYN sPort<1024, Ping Flooding, SYN/SYN-ACK Flooding; staat allemaal aan!
Moest alleen Blat Attack Defend uitlaten, omdat anders NTP TimeSyncs niet doorkomen.
En expliciete netwerk segregatie afhankelijk van de fysieke devices/soorten gebruikers.
Uiteraard de nodige anti-beacon instellingen van Windows, AV s/w, firewall settings (alles dicht, behalve indien noodzakelijk), adblock zooi, do-not-track s/w, UAC settings, geen IoT bagger, geen devices die van buitenaf bereikbaar zijn, etc, etc.
Security/beveiliging is niet één ding zoals een router, of een AV pakketje, maar een compleet geheel van technische, administratieve en (a)sociale maatregelen!
BTW: ik doe niet aan 'gevoel' als het over techniek gaat, maar kijk naar de getalletjes.
(en ja, ik spreek uit ervaring met talloze ISP's, al sinds het tijdperk van de inbelmodems...)
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000
0 Ports Open
11 Ports Closed
15 Ports Stealth
---------------------
26 Ports Tested
NO PORTS were found to be OPEN.
Ports found to be CLOSED were: 119, 143, 443, 1024, 1026, 1027,
1028, 1029, 1030, 1720, 5000
Other than what is listed above, all ports are STEALTH
Zo te zien heb jij je FRITZ!Box nog open staan voor externe configuratie!
Heb ik zelf dichtgezet.
/Internet/Account information/Provider services
/Internet/Permit Access/FRITZ!Box services
Daarnaast heb ik er nog een managed switch tussen zitten die ook het nodige filtert.
DoS Defend enabled.. Land Attack, Scan SYNFIN, Xmascan, NULL SCAN, SYN sPort<1024, Ping Flooding, SYN/SYN-ACK Flooding; staat allemaal aan!
Moest alleen Blat Attack Defend uitlaten, omdat anders NTP TimeSyncs niet doorkomen.
En expliciete netwerk segregatie afhankelijk van de fysieke devices/soorten gebruikers.
Uiteraard de nodige anti-beacon instellingen van Windows, AV s/w, firewall settings (alles dicht, behalve indien noodzakelijk), adblock zooi, do-not-track s/w, UAC settings, geen IoT bagger, geen devices die van buitenaf bereikbaar zijn, etc, etc.
Security/beveiliging is niet één ding zoals een router, of een AV pakketje, maar een compleet geheel van technische, administratieve en (a)sociale maatregelen!
Dat zeg ik toch ook? Heb alhier altijd al geroepen; Xs4all is imho de minst slechtste ISP...:
[...]
Voorlopig blijf ik bij xs4all maar niet omdat ik het gevoel dat xs4all de beste provider is... nee zij zijn de minst slechte provider en dat is toch echt iets anders
BTW: ik doe niet aan 'gevoel' als het over techniek gaat, maar kijk naar de getalletjes.
(en ja, ik spreek uit ervaring met talloze ISP's, al sinds het tijdperk van de inbelmodems...)
[ Voor 15% gewijzigd door ehtweak op 05-11-2017 11:31 ]
[
Dat zeg ik toch ook? Heb alhier altijd al geroepen; Xs4all is imho de minst slechtste ISP...
BTW: ik doe niet aan 'gevoel' als het over techniek gaat, maar kijk naar de getalletjes.
(en ja, ik spreek uit ervaring met talloze ISP's, al sinds het tijdperk van de inbelmodems...)
[/quote]
omdat jij het zegt is het zo?
omdat jij het zegt mag ik het niet zeggen?
ik snap je reactie niet zo goed BTW ik doe niet aan gevoel maar aan getallen.... en vervolgens spreek je uit ervaring (is dat geen gevoel dan of heb je alle getallen verzameld)
maar laat maar lekker zitten. je reageert op een bijzondere manier en dat is mijn gevoel (oh en daar verander je niks aan dat is het mooie met gevoel dat is namelijk helemaal van jezelf).
Dat zeg ik toch ook? Heb alhier altijd al geroepen; Xs4all is imho de minst slechtste ISP...
BTW: ik doe niet aan 'gevoel' als het over techniek gaat, maar kijk naar de getalletjes.
(en ja, ik spreek uit ervaring met talloze ISP's, al sinds het tijdperk van de inbelmodems...)
[/quote]
omdat jij het zegt is het zo?
omdat jij het zegt mag ik het niet zeggen?
ik snap je reactie niet zo goed BTW ik doe niet aan gevoel maar aan getallen.... en vervolgens spreek je uit ervaring (is dat geen gevoel dan of heb je alle getallen verzameld)
maar laat maar lekker zitten. je reageert op een bijzondere manier en dat is mijn gevoel (oh en daar verander je niks aan dat is het mooie met gevoel dat is namelijk helemaal van jezelf).
@goosse Ik snap je reactie niet. 
Ik gaf alleen maar aan dat ik het met je eens was; met het feit dat Xs4all de minst slechtste ISP was/is.
Eh? Ervaringscijfers van zoveel jaar, zijn toch getalletjes, geen gevoel? Of bedoel je wat anders?
Heb jarenlang 'technische ruzies' gehad met voormalig UPC (vandaar ons glasvezelinitiatief in Lelystad). Lang daarvoor gewerkt met inbelmodems (de aloude Robotics 14k4
), inbellijntjes, dual ISDN connecties, DSL, SDSL, ADSL, etc, etc.
Uiteraard is het vervelend als je internetpijp het niet doet. Maar vergeet niet dat we een consumentenverbinding hebben met navenante SLA.
Zo heb ik zelf een poosje een dubbele verbinding thuis gehad om zeker te zijn dat ik altijd connectie had. Maar gezien het zeer lage storingspercentage en het bijbehorende prijskaartje, vond ik dat het niet (meer) waard.
@goosse Je weet toch dat Xs4all je ook een SIM kaartje biedt, zodat je, b.v. in het geval van storingen, alsnog internetverbinding hebt? M.a.w. in het geval van uitval van de vaste (FttH) verbinding, kun je gebruik maken van mobiel internet.
https://blog.xs4all.nl/gr...rnet-voor-klanten-xs4all/
En dat is zeker bij dit soort storingen, ideaal!
Ik gaf alleen maar aan dat ik het met je eens was; met het feit dat Xs4all de minst slechtste ISP was/is.
Eh? Ervaringscijfers van zoveel jaar, zijn toch getalletjes, geen gevoel? Of bedoel je wat anders?
Heb jarenlang 'technische ruzies' gehad met voormalig UPC (vandaar ons glasvezelinitiatief in Lelystad). Lang daarvoor gewerkt met inbelmodems (de aloude Robotics 14k4
), inbellijntjes, dual ISDN connecties, DSL, SDSL, ADSL, etc, etc.Uiteraard is het vervelend als je internetpijp het niet doet. Maar vergeet niet dat we een consumentenverbinding hebben met navenante SLA.
Zo heb ik zelf een poosje een dubbele verbinding thuis gehad om zeker te zijn dat ik altijd connectie had. Maar gezien het zeer lage storingspercentage en het bijbehorende prijskaartje, vond ik dat het niet (meer) waard.
@goosse Je weet toch dat Xs4all je ook een SIM kaartje biedt, zodat je, b.v. in het geval van storingen, alsnog internetverbinding hebt? M.a.w. in het geval van uitval van de vaste (FttH) verbinding, kun je gebruik maken van mobiel internet.
https://blog.xs4all.nl/gr...rnet-voor-klanten-xs4all/
En dat is zeker bij dit soort storingen, ideaal!
Yep, pfSense 2.4.2
Het goede nieuws is dat de verbinding sinds het vorige probleem nu weer stabiel is.
En omdat het inderdaad toffe grafiekjes zijn:
Het goede nieuws is dat de verbinding sinds het vorige probleem nu weer stabiel is.
En omdat het inderdaad toffe grafiekjes zijn:
:strip_icc():strip_exif()/u/94053/Bull.jpg?f=community)
Mee eens!:
@goosse Ik snap je reactie niet.
Ik gaf alleen maar aan dat ik het met je eens was; met het feit dat Xs4all de minst slechtste ISP was/is.
Eh? Ervaringscijfers van zoveel jaar, zijn toch getalletjes, geen gevoel? Of bedoel je wat anders?
Heb jarenlang 'technische ruzies' gehad met voormalig UPC (vandaar ons glasvezelinitiatief in Lelystad). Lang daarvoor gewerkt met inbelmodems (de aloude Robotics 14k4
Uiteraard is het vervelend als je internetpijp het niet doet. Maar vergeet niet dat we een consumentenverbinding hebben met navenante SLA.
Zo heb ik zelf een poosje een dubbele verbinding thuis gehad om zeker te zijn dat ik altijd connectie had. Maar gezien het zeer lage storingspercentage en het bijbehorende prijskaartje, vond ik dat het niet (meer) waard.
@goosse Je weet toch dat Xs4all je ook een SIM kaartje biedt, zodat je, b.v. in het geval van storingen, alsnog internetverbinding hebt? M.a.w. in het geval van uitval van de vaste (FttH) verbinding, kun je gebruik maken van mobiel internet.
https://blog.xs4all.nl/gr...rnet-voor-klanten-xs4all/
En dat is zeker bij dit soort storingen, ideaal!
Je kunt inderdaad de pech hebben dat in jouw regio/woonplaats een storing optreedt maar dit maakt een ISP opeens nog niet slecht, de oorzaak kan bovendien niet door de ISP veroorzaakt zijn maar door externe factoren. De ISP blijft weliswaar eindverantwoordelijk omdat je daar een dienst afneemt.
Voor tijdelijke uitval kun je inderdaad het 500MB mobiele data abo gebruiken.
Niet om dik te gaan downloaden maar voldoende om wat te e-mailen of op te zoeken.
ok dan lees ik je reactie waarschijnlijk anders... dat is het vervelende van een forum als medium:
@goosse Ik snap je reactie niet.
Ik gaf alleen maar aan dat ik het met je eens was; met het feit dat Xs4all de minst slechtste ISP was/is.
Eh? Ervaringscijfers van zoveel jaar, zijn toch getalletjes, geen gevoel? Of bedoel je wat anders?
Heb jarenlang 'technische ruzies' gehad met voormalig UPC (vandaar ons glasvezelinitiatief in Lelystad). Lang daarvoor gewerkt met inbelmodems (de aloude Robotics 14k4
Uiteraard is het vervelend als je internetpijp het niet doet. Maar vergeet niet dat we een consumentenverbinding hebben met navenante SLA.
Zo heb ik zelf een poosje een dubbele verbinding thuis gehad om zeker te zijn dat ik altijd connectie had. Maar gezien het zeer lage storingspercentage en het bijbehorende prijskaartje, vond ik dat het niet (meer) waard.
@goosse Je weet toch dat Xs4all je ook een SIM kaartje biedt, zodat je, b.v. in het geval van storingen, alsnog internetverbinding hebt? M.a.w. in het geval van uitval van de vaste (FttH) verbinding, kun je gebruik maken van mobiel internet.
https://blog.xs4all.nl/gr...rnet-voor-klanten-xs4all/
En dat is zeker bij dit soort storingen, ideaal!
Ik wil wel zeggen wat betreft slecht is het inderdaad niet één storing wat een ISP slecht maakt maar dit is dit jaar de derde storing (reken ik dit weekend als 1 storing) van ettelijke uren/langer dan een dagdeel die wij hier hebben en waar we echt last van hebben.
Dan helpt een 500 mb simkaartje echt niet als ik thuis aan het werk ben en de kinderen maken er ook gebruik van.....
:strip_icc():strip_exif()/u/134240/crop5bcd13bc87be3_cropped.jpeg?f=community)
/u/4024/burne.png?f=community)
Hij wist destijds een hoop over harddisks, maar networking is niet echt z'n sterkste punt. Hij heeft diverse keren zichzelf redelijk voor aap gezet met paniekverhalen over dingen die 'ie net niet helemaal goed begreep. (GENESIS, advies over ICMP, raw socket access, z'n WMF-beschuldigingen..)
In Gibson's wereld zou dat ook niet kunnen. Die zou ICMP helemaal dichtzetten, inclusief het packet wat jouw computer vertelt dat toegang tot poort 113 geweigerd is.
I don't like facts. They have a liberal bias.
We live in a primitive time don't we, neither savage nor wise. Half measures are the curse of it; any rational society would either kill me or put me to some use.
:strip_icc():strip_exif()/u/427736/Radiohead-art-for-King-of-Limbs_-Calling-Rocks.jpg?f=community)
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Ik heb momenteel deze oplossing in gedachte:
Het verhaal "Heeft u een glasvezel modem, dan is de eerste poort gereserveerd voor inkomend internet verkeer, dit betekent dat u uw TV-ontvanger kunt aansluiten op poort 2-4.” klopt dus niet?
Xs4all levert een gratis WiFi-versterker waar ik gebruik van wil maken. Aan wat voor problemen moet ik denken?
Bedankt! Dan ga ik het zo inrichten:
Hebben mijn andere clients die achter de switches zitten overigens geen last van de multicast streams?
Hebben mijn andere clients die achter de switches zitten overigens geen last van de multicast streams?
[ Voor 30% gewijzigd door MatishMatish op 08-11-2017 13:14 ]
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
/u/4022/crop5abf5052151cb_cropped.png?f=community)
Dat is niet helemaal waar, als je een switch hebt met IGMP snooping moet je inderdaad quickleave aanzetten omdat anders het apparaat met IGMP snooping ervoor zorgt dat het forwarden van de stream pas stopt nadat binnen een bepaalde tijd geen enkel apparaat gereageerd heeft dat deze de stream nog wil ontvangen op die poort. Dat betekent dus ook dat zonder quickleave de IGMP leave message naar de upstream poort (dus naar de Fritzbox) pas verstuurt wordt na de wacht periode, ook al gebruikt geen enkel apparaat achter de switch de stream nog. Met quickleave / fastleave aan stopt het device direct met het forwarden van de stream op de poort waarop de leave binnen komt zolang dat het laaste apparaat is op die poort wat in de groep zit (de switch houdt dat dan bij), en dus gaat dan ook upstream de IGMP leave message direct door.
Echter zet je een switch neer zonder IGMP snooping dan is deze transparant (en die zet dus alle IGMP berichten gewoon direct 1:1 door), dus de beslissing of multicast verkeer dan nog naar die switch gestuurd wordt is dan aan het eerste apparaat dat wel IGMP snooping ondersteunt (de Fritzbox in het voorbeeld hierboven). Aangezien die Fritzbox netjes IGMP snooping met quickleave doet zal die prima zien of het MAC adres waarvan de leave binnen komt op een bepaalde groep de laatste is op die poort en als dat zo is direct de stream stoppen.
Dus kort samengevat, als je een switch hebt zonder IGMP snooping heb je ook quickleave niet nodig, heb je een switch met IGMP snooping dan moet je wel zorgen dat quickleave aan staat.
Overigens voor de rest wel mee eens hoor dat een switch met IGMP snooping / quickleave mooier is, zeker als je gemixt STB's en andere clients eraan wil hangen. Maar het is wel goed om precies te begrijpen wat het doet en dat het zonder dus niet in alle gevallen een probleem hoeft te zijn
En inderdaad een geval waarbij een apparaat in standby naar 10Mbit schakelt wil je niet hebben achter een switch waar ook je STB aan hangt.
[ Voor 4% gewijzigd door ik222 op 09-11-2017 08:50 ]
Waarom denk je dat een Fritz!box quick leave aan heeft staan? Dan zou toch iedereen met twee ontvangers aan dezelfde poort op de Fritz!box problemen krijgen?:
[...]
Dat is niet helemaal waar, als je een switch hebt met IGMP snooping moet je inderdaad quickleave aanzetten omdat anders het apparaat met IGMP snooping ervoor zorgt dat het forwarden van de stream pas stopt nadat binnen een bepaalde tijd geen enkel apparaat gereageerd heeft dat deze de stream nog wil ontvangen op die poort. Dat betekent dus ook dat zonder quickleave de IGMP leave message naar de upstream poort (dus naar de Fritzbox) pas verstuurt wordt na de wacht periode, ook al gebruikt geen enkel apparaat achter de switch de stream nog. Met quickleave / fastleave aan stopt het device direct met het forwarden van de stream op de poort waarop de leave binnen komt zolang dat het laaste apparaat is op die poort wat in de groep zit (de switch houdt dat dan bij), en dus gaat dan ook upstream de IGMP leave message direct door.
Echter zet je een switch neer zonder IGMP snooping dan is deze transparant (en die zet dus alle IGMP berichten gewoon direct 1:1 door), dus de beslissing of multicast verkeer dan nog naar die switch gestuurd wordt is dan aan het eerste apparaat dat wel IGMP snooping ondersteunt (de Fritzbox in het voorbeeld hierboven). Aangezien die Fritzbox netjes IGMP snooping met quickleave doet zal die prima zien of het MAC adres waarvan de leave binnen komt op een bepaalde groep de laatste is op die poort en als dat zo is direct de stream stoppen.
Dus kort samengevat, als je een switch hebt zonder IGMP snooping heb je ook quickleave niet nodig, heb je een switch met IGMP snooping dan moet je wel zorgen dat quickleave aan staat.
Overigens voor de rest wel mee eens hoor dat een switch met IGMP snooping / quickleave mooier is, zeker als je gemixt STB's en andere clients eraan wil hangen. Maar het is wel goed om precies te begrijpen wat het doet en dat het zonder dus niet in alle gevallen een probleem hoeft te zijn
En inderdaad een geval waarbij een apparaat in standby naar 10Mbit schakelt wil je niet hebben achter een switch waar ook je STB aan hangt.
code:
1
2
3
4
5
| Fritz!
|
Switch
| |
STB1 STB2 |
Als STB1 naar RTL4 kijkt en STB2 daar langs zapt dan zou met quick leave ook STB1 geen stream voor RTL4 meer krijgen.
Als je het over het uitgaande verkeer (WAN) van de Fritz!box hebt, daar zie ik helemaal geen leave messages, alleen vanuit de STB's. Pas wanneer de STB's geen reactie op een query (volgens mij elke 5 minuten) gegeven wordt stopt de traffic naar de WAN poort.
Als je naar zijn topology kijkt en de boel vervangt door devices waarop je IGMP Snooping en Quick Leave kunt instellen:
Fritz!box 5490 -> Router met builtin managed switch - IGMP Snooping aan, Quick Leave uit (i.i.g. poort1).
GS116v2 -> Managed switch 1 - IGMP Snooping aan, Quick Leave aan (mogelijk niet voor poort1, ligt aan de switch).
GS108 -> Managed switch 2 - IGMP Snooping aan, Quick Leave aan.
GS108 -> Managed switch 3 - IGMP Snooping aan, Quick Leave aan.
De HUE, Playstation en AppleTV zijn de enige apparaten die problemen met de streams zouden kunnen hebben, de PC's en NAS verliezen hooguit tijdelijk wat download snelheid.
[ Voor 12% gewijzigd door |sWORDs| op 09-11-2017 10:11 ]
Te Koop:24 Core Intel Upgradeset
Ik zie hier toch echt alleen IGMPv2 queries langs komen (er gaat niets naar 224.0.0.22) en overal waar het over IGMP Snooping i.c.m. KPN gaat worden ook switches aanbevolen die alleen IGMPv2 ondersteunen.
Mijn rules:
[ Voor 56% gewijzigd door |sWORDs| op 09-11-2017 14:55 ]
Te Koop:24 Core Intel Upgradeset
Interessante discussie, ik vraag me ook wel af of er een versie aan hangt. Ik heb al jaren meerdere ontvangers werkend achter meerdere Netgear GS108Ev2 managed switches, welke v1 t/m 3 ondersteunen.
Het ging niet om de omschrijving, het ging om de multicast adressen. 224.0.0.1 en 224.0.0.2 wel en 224.0.0.22 niet.
Maar waar kwam dat vandaan? Van een eigen switch of router, of van de STB of Experia/Fritz!box (en bij die laatste zou het ook nog kunnen zijn dat de Experia/Fritz!box wel IGMPv3 supported, maar IPTV v2 gebruikt)?
Poort 1 = pfSense "LAN"
Poort 2 = IGMP Snooping v3 capable switch zonder STB
Poort 3 = IGMP Snooping v3 capable switch zonder STB (Multicast blocked)
Poort 4 = Fritz!WLAN 1750E
Poort 5 = Device
Poort 6 = IGMP Snooping v3 capable switch met STB, TV, BD, Receiver, Mediaplayer, etc.
Poort 7 = STB
Poort 8-10 = Unused (Poort 8 gebruik ik soms voor port mirroring, Wireshark captures)
Poort 7 staat nog steeds op 6 v3 report packets, net als 2 dagen geleden. Ik denk dat die 6 packets van een ander device zijn die ik er even direct aangehangen had.
Poort 8 heb ik gebruikt om de STB te mirroren toen ik wilde weten wat er over de SAP Announcements (224.3.2.6) ging. Tijdens die 5-10 minuten waarin er ook een power cycle van de STB gedaan is zie ik dus ook geen v3 report packets.
Traffic naar 224.0.0.0/8 wat niet vanaf 213.75.167.0/24 komt (STB port mirror, IGMP Snooping uit, Forward Unknown Multicast aan):
Alles 8 octets en max response van 0x64 -> IGMP v2
Enige wat dan nog mist is de IGMP Querier aan de KPN kant (10.60.0.0/16):
12 octets -> IGMPv3
Ik denk dat de KPN querier (een device van Thomson Telecom Belgium/Technicolor) IGMPv3 support, maar alles verder dus over IGMPv2 gaat.
Ik blijf het wel raar vinden een querier op zo'n gek IP en dan ook nog een Thomson/Technicolor device. Vraag me bijna af of het geen rogue device van een consument is of zou dat het macadres van de NTU zijn?
[ Voor 98% gewijzigd door |sWORDs| op 11-11-2017 14:09 ]
Te Koop:24 Core Intel Upgradeset
Of de apparatuur in de POP, die hoeft ook niet homogeen te zijn
In mijn geval is dit het verkeer aan de LAN kant van een Draytek 2130VFN (met SFP, 2015):
Weet niet zeker of het LAN of WAN kant is, gezien de rest van de data in de pcap denk ik LAN kant of een op VLAN ID gefilterede PCAP van WAN kant
Er is meer IGMP verkeer dan je op basis van alleen de STB's verwacht. Op poort 2 zie je veel IGMP terwijl er geen SBT op zit - wat voor device doet die queries?
Erg opvallend dat pfSense IGMPv2 queries doet. Dat verklaart de IGMPv2 responses vanaf de switch (poort 1). Ik vind poort twee en vier opvallend wbt counters.
Ik zag dezelfde querier (Draytek, zonder FTU/met SFP). Zelfde MAC adres, ander IP. Simpelste verklaring is dat Thomson/Technicolor de leverancier is en het MAC adres constant gehouden wordt.
[ Voor 3% gewijzigd door ANdrode op 11-11-2017 15:14 ]
Overig multicast wat ik zo zie is 224.0.1.1, NTP en verder zie ik wat 239.255.255.250, uPNP verkeer.
Voor mij lijkt het nog steeds alsof de STBs IGMPv2 gebruiken en de KPN querier IGMPv3 support, maar dit dus eigenlijk niet gebruikt wordt (zonder reports naar 224.0.0.22 kan het volgens mij geen v3 zijn).
Dit is wat ik na ruim een uur zie (alleen poort1:routerLAN,poort6:switch+stb,poort7:stb zitten in het VLAN met IGMP Proxy, maar poort 6 is een trunk met ook nog een ander VLAN):
NTU <-> pfSense 2.4.2 WAN Protecli i3 VLAN 4|6 (+PFblocker/SNORT)
TPLINK SG3210:
poort 1 <-> pfSense 2.4.2 LAN Protecli i3 trunk Routed IPTV|Public Subnet|GUEST WIFI
poort 2 <-> Airport Extreme general default VLAN|GUEST WIFI
poort 3 <-> D-Link DXS-1210-10TS trunk default VLAN|Public Subnet
poort 4 <-> Fritz!WLAN 1750E access default VLAN
poort 5 <-> Flukso access default VLAN
port 6 <-> TPLINK SG108e v2 trunk default VLAN|Routed IPTV
port 7 <-> HMB2260 v2 access Routed IPTV
Achter de AirPort Extreme (IGMP Snooping enabled), zitten een Officejet Pro en een Macbook in default VLAN wired en mogelijk wat WIFI devices (iPhones/iPads).
Achter de Fritz!WLAN 1750E zitten mogelijk wat WIFI devices (iPhones/iPads).
Achter de D-Link DXS-1210-10TS zitten de ESXi servers waarop virtuele pfSense routers draaien voor alle omgevingen (inclusief default VLAN), elk met eigen VLANs (External Facing DMZ, Internal Facing DMZ, LAN) en een eigen publiek IP (de fysieke router doet hier geen NAT voor, maar route deze door en doet PPPoE).
Achter de TPLINK SG108e zit een HMB2260 v2 (Routed IPTV VLAN) en in het default VLAN: LG OLED65C7V, Denon X-7200WA, Denon UD-3313UD en nVidia Shield TV.
De Fritz!WLAN moet er nog een keertje uit voor een Airport Extreme waar dan ook de GUEST WIFI als "general" naar toe kan.
[ Voor 76% gewijzigd door |sWORDs| op 12-11-2017 00:19 ]
Te Koop:24 Core Intel Upgradeset
Zoals ik het las klopt het dat geen reports naar 224.0.0.22 => geen v3. Er zit wel een verschil tussen hoe IGMPv3 hardware zich "hoort" te gedragen en hoe IGMPv2 hardware zich gedraagt.
Grootste verandering is dat een IGMPv3 snooping switch de reports niet flood naar alle poorten maar alleen naar "upstream". Daardoor sturen alle devices een report ipv dat ze het negeren.
In de screenshot zie ik IGMPv2 membership queries vanaf pfsense/igmp proxy komen (192.168.1.1).
Ik begin te vermoeden dat igmp proxy v2 queries doet en daardoor het mac adres van de igmp proxy in de igmp v3 snooping switch als v2 bekend staat. Wanneer deze v3 queries zou doen zou de switch *misschien* de igmpv2 responses [stb's supporten alleen v2 gok ik] combineren en een igmpv3 respons naar pfsense doorgeven.
Erg tricky allemaal! En uitgebreid netwerk met behoorlijk duidelijke uitleg
Verwijderd
Op dit moment heb ik een NTU waar ik van af wil, dus heb ik een patchcover kit FTU TY01 geregeld welke ik op een Fritzbox 5490 wil gaan aansluiten.
Hoe kan ik nu het beste (en veilig zonder te beschadigen) de oude NTU verwijderen en de nieuwe patchcover plaatsen?
Hoe kan ik nu het beste (en veilig zonder te beschadigen) de oude NTU verwijderen en de nieuwe patchcover plaatsen?
:strip_icc():strip_exif()/u/6607/klootviool2.jpg?f=community)
Gewoon lipje induwen en de oude eraf halen? Dat gedeelte is juist ontworpen om door gebruikers gedaan te kunnen worden
dat, en een nieuwe kabel trekken is ook niet echt spannend 
NSLU2, SheevaPlug, Pogoplug, Espressobin and Odroid H2 addict
:strip_icc():strip_exif()/u/272543/crop5b8193a81e5ee_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/26369/mm_icon.jpg?f=community){kind=icon}
For it is the doom of men that they forget... Huidige en vroegere hardware specs The Z80 is still alive!
For it is the doom of men that they forget... Huidige en vroegere hardware specs The Z80 is still alive!
Dat gaat gewoon werken (mits je de port forward van de SIP poort naar de fritzbox regelt)
Gezien jouw opzet, die best complex was, die je voorstelde ga ik er even vanuit dat de VLAN's + PPPOE dat je dan moet instellen wel lukt.
[ Voor 11% gewijzigd door ANdrode op 24-11-2017 11:22 ]
For it is the doom of men that they forget... Huidige en vroegere hardware specs The Z80 is still alive!
Voor XS4ALL VoIP heb je geen port forwardings nodig, dat werkt prima zonder. Het XS4ALL platform ziet dat je achter NAT zit wanneer je registreert en past dan netjes HNT toe.:
[...]
Dat gaat gewoon werken (mits je de port forward van de SIP poort naar de fritzbox regelt)
[ Voor 5% gewijzigd door ik222 op 24-11-2017 12:53 ]
Ethernet, VLAN's voor {iptv, internet} met PPPoE voor de internetverbinding. In de PPPoE tunnel DHCP met prefix delegation voor de prefix. Allemaal standaard technieken.
Ik gebruik het op een router met LEDE. Andere mensen hier met bijvoorbeeld pfSense
Ah mooie implementatie
Tenzij je de 5490 rechtstreeks via een SC/PC fiber kabeltje aansluit op de FTU:
ehtweak in "[XS4all Glasvezel] Ervaringen en Discussie"
Dan heb je alle vier de Ethernet poorten op je 5490 vrij. Bovendien bespaar je weer wat energie door een actief component (de glas/koper converter) er tussenuit te laten.
Dat kan alleen met nieuwere FTU's, ik heb nog een Genexis GN02 en daar moet een converter tussen (zie Barre73 in "[XS4all Glasvezel] Ervaringen en Discussie"). Heeft wel het voordeel dat je makkelijk een alternatieve router aan kan sluiten:
[...]
Tenzij je de 5490 rechtstreeks via een SC/PC fiber kabeltje aansluit op de FTU:
ehtweak in "[XS4all Glasvezel] Ervaringen en Discussie"
Dan heb je alle vier de Ethernet poorten op je 5490 vrij. Bovendien bespaar je weer wat energie door een actief component (de glas/koper converter) er tussenuit te laten.
/u/42648/crop635863345e4c0.png?f=community)
![[afbeelding]](https://tweakers.net/ext/f/PKKLF67QOuSPPhk5MTfqhUgy/full.jpg){kind=link}
