KPN Glas, Routerboard IPTV. Instellen setopbox gaat niet.

Inmiddels is mijn 500/500 glas opgeleverd. Heb een Mikrotik Routerboard rb850gx2 in plaats van de Experiabox als router ingezet. Werkt redelijk op een kleine uitdaging met mijn IPTV.

Op het moment dat ik de experiabox aansluit zoals door KPN aangegeven dan werkt IPTV prima.
Sluit ik nu de routerboard aan met de reeds ingestelde (!) setopbox dan werkt IPTV ook prima. Zet ik de setopbox nu hard uit (stroom eraf) en weer aan dan blijft hij hangen op het instellen. De melding: "Welkom bij Interactieve TV..." Balkje 5/5 is geel op het TV scherm. Op het LCD van de setopbox knippert het 3e streepje. Dit beeld blijft zo staan.

De routerboard configuratie is gebasseerd op die van netwerkje.com. Her en der natuurlijk kleine aanpassingen. Mijn situatie in 't kort:

FTU -> RB850gx2 (port 1)
RB850gx2 (port 2) [VLAN 6, internet] --> switch A
RB850gx2 (port 5) [VLAN 4, IPTV] --> rechtstreeks in setopbox KPN (HMB2260)
switch A --> aantal PC's

Zelf al even

Heeft er iemand misschien een idee hoe dit te verhelpen toevallig?


# feb/14/2015 20:54:36 by RouterOS 6.18
# software id = ZSNT-U4MG
#
/interface bridge
add l2mtu=1502 name=bridge-iptv
add arp=proxy-arp l2mtu=1506 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-gateway speed=1Gbps
set [ find default-name=ether2 ] speed=1Gbps
/ip neighbor discovery
set ether1-gateway discover=no
/interface vlan
add interface=ether1-gateway l2mtu=1502 name=vlan1.4 vlan-id=4
add interface=ether1-gateway l2mtu=1502 name=vlan1.6 vlan-id=6
/ip neighbor discovery
set vlan1.6 discover=no
/ip pool
add name=thuisnetwerk ranges=192.168.1.40-192.168.1.149
/ip dhcp-server
add address-pool=thuisnetwerk authoritative=yes disabled=no interface=bridge-local lease-time=1h30m name=dhcp-thuis
/port
set 0 name=serial0
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,mschap2 default-route-distance=1 dial-on-demand=no disabled=no interface=vlan1.6 keepalive-timeout=20 max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe password=welkom1 profile=default \
service-name="" use-peer-dns=no user=EC-8A-4C-93-CA-9E@internet
/ip neighbor discovery
set pppoe discover=no
/routing bgp instance
set default disabled=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-iptv interface=vlan1.4
add bridge=bridge-iptv interface=ether5
/ip address
add address=192.168.1.250/24 interface=bridge-local network=192.168.1.0
/ip dhcp-server config
set store-leases-disk=15m
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.250 domain=thuis.local gateway=192.168.1.250
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=5.255.70.153 list=VERTROUWD
add address=46.243.28.194 list=VERTROUWD
/ip firewall filter
add chain=input in-interface=pppoe protocol=icmp
add chain=input connection-state=related
add chain=input connection-state=established
add action=reject chain=input in-interface=pppoe protocol=tcp reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe protocol=udp reject-with=icmp-port-unreachable
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe src-address=192.168.1.0/24 to-addresses=0.0.0.0
add action=dst-nat chain=dstnat disabled=yes dst-port=21 in-interface=pppoe protocol=tcp to-addresses=192.168.1.100
add action=dst-nat chain=dstnat disabled=yes dst-port=22 in-interface=pppoe protocol=tcp src-address-list=VERTROUWD to-addresses=192.168.1.100
add action=dst-nat chain=dstnat disabled=yes dst-port=25565 in-interface=pppoe protocol=tcp to-addresses=192.168.1.100
add action=dst-nat chain=dstnat disabled=yes dst-address=77.161.33.142 dst-port=80 protocol=tcp to-addresses=192.168.1.100
add action=masquerade chain=srcnat disabled=yes out-interface=pppoe
add action=masquerade chain=srcnat disabled=yes dst-address=192.168.1.100 dst-port=21,22,80 out-interface=bridge-local protocol=tcp src-address=192.168.1.0/24
/ip traffic-flow
set cache-entries=4k
/ip upnp
set allow-disable-external-interface=no enabled=yes show-dummy-rule=no
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=pppoe type=external
/system clock
set time-zone-name=Europe/Amsterdam
/system ntp client
set enabled=yes primary-ntp=198.60.73.8
/system routerboard settings
set cpu-frequency=533MHz

Internet doet het prima inderdaad. IPTV opzich ook als eenmaal die setopbox is ingesteld via de Experiabox.
Als ik 'm daarna via de RB aansluit werkt het opzich allemaal wel. Het is alleen zo onpraktisch om na een powerdown opnieuw de experiabox aan te sluiten

Heb overigens net de VLAN tags op 'always-strip' gezet op alle porten behalve 1 (FTU/WAN). Helaas blijft het probleem bestaan.

Ik ga vast wireshark installeren denk ik.. Even kijken of ik dat in combinatie met RB aan de praat krijg en dat snap. (ben geen netwerk specialist)

edit:
Inmiddels een wireshark capture gedaan. Helaas snap ik er zelf niet heel erg veel van.
Zie wel wat zaken voorbij komen: ARP, DNS requests, RTSP request, en nog wat. Kan er alleen niet echt uithalen wat er mis is.

Als je (of iemand anders) wil kijken, ik heb de capture file even online gezet: http://home.enterz.nl/tmp/setopbox.rar

[ Voor 25% gewijzigd door enterz op 14-02-2015 22:48 ]

Ik krijg die MTU niet hoger dan 1502 om de een of andere reden.

Als ik de port 'vlan1.4' weghaal vanuit de bridge is de MTU van de bridge-iptv te wijzigen (zet hem op 1504).
Voeg ik vervolgens port vlan1.4 er aan toe dan wijzigt automatisch de MTU van de bridge-iptv naar 1502.
Deze is ook niet hoger in te stellen meer. Melding: Couldn't change Interface <bridge-iptv> - could not set mtu (6)

10 punten! Na de upgrade had ie zelf al de mtu aangepast.
Daarna de settopbox aangezet en gaat als een speer!

ontzettend bedankt voor je hulp, hopelijk hebben anderen er ook nog wat aan

Precies, Experiabox doet wat het moet doen, maar mijn redenen voornamelijk te maken met instellingen.

Je kunt weinig instellen op de experiabox. Zag in de vlugheid zelfs dat de DHCP server niet uitgezet kan worden bijvoorbeeld. Ik gebruik booten via 't LAN (PXE) waarvoor wat DHCP rules ingesteld moeten worden. Dat is lastig met de experiabox. Verder vind ik het niet zo prettig dat KPN overal bij kan vanaf een afstandje. En bovendien wilde ik zelf, in het kader van wat bijleren, ook wel 's experimenteren met wat geavanceerdere netwerk technieken dan enkel m'n WiFi settings

@Thralas: Zal inderdaad van de week ff post erbij zetten in 't Mikrotik forum. Heb nog niet uitgebreid gespeed test, maar 460/460 lukte iig. Met experiabox kwam ik wel tot 500/490 ofzo. Aangezien de CPU van de RB rond de 5% staat tijdens die snelheden moet er nog ergens ruimte zitten vermoed ik.