Toon posts:

KPN IPTV via Pfsense werkt niet juist

Pagina: 1
Acties:

vrijdag 1 april 2016 11:04

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hi Tweakers,

Op het moment gebruik ik Internet en IPTV van KPN over een eigen PFsense router ipv de Xperiabox, maar krijg IPTV nog niet ''normaal'' werkend. Opstarten van de setopbox gaat goed, zappen geeft geen beeld.

Het vage hiervan is dat Netflix wel werkt, de gids werkt en als ik opneem en hierna direct afspeel met 10 sec. vertraging dan werkt de zender gewoon.. Bij zappen komt de melding Zender niet beschikbaar, een moment geduld aub.

Mijn PFsense is virtueel en maak gebruikt van een Cisco SG300-10 10 managed L3 switch waar mijn NT1 rechtstreek op aangesloten.. Op de externe WAN poort van mijn router zijn VLAN 4 en 6 getagged en krijgen beide een IP adres.

Ik heb voor het IPTV verkeer een Route aangemaakt die dedicated wijst naar VLAN4 met als source 213.75.112.0/21.

Multicast is ook geactiveerd om mijn LAN en op mijn VLAN4 WAN interface.

Zie bijgevoegd een groot deel van mijn gevolgde stappen:
Venxblog: KPN glasvezel via PFSense

Hebben jullie een idee, of mogelijk punt waar ik dieper op moet inzoomen?

Alvast bedankt.

Christiaan

vrijdag 1 april 2016 12:11

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 11-10 22:44

Thralas

Heb je reverse path filtering aan staan?

De TV streams komen namelijk vanaf multicast source 213.75.167.0/24, dus dan heb je een reverse route nodig. Zie ook de volgende post, waar ik beschrijf hoe ik rp filtering werkend kreeg icm. IPTV:

Thralas in "[KPN Glasvezel] Ervaringen & Vragen Topic - Deel 2"

Snelle 'oplossing' is natuurlijk om het uit te zetten, maar dat is niet zo netjes. Wel handig om te controleren of het dat de oorzaak is.

woensdag 6 april 2016 10:20

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Hi Thralas,

Bedankt voor je reactie.

Ik was helaas niet eerder in de gelegenheid om het verder te testen. Ik ben inmiddels wat wijzer geworden, op het moment heb ik het werkend door direct Vlan 4 UT mee te geven, dan werkt alles, maar zodra ik het routed wil doen blijft het zelfde probleem actief.

Nu ben ik erachter gekomen dat mijn IGMP service direct op status stopped komt, ook na de aanpassing:

-------

in etc/inc.services.inc de volgende regel zoeken:
mwexec("/usr/local/sbin/igmpproxy -d4 -c {$g['tmp_path']}/igmpproxy.conf");

deze vervangen voor:
mwexec_bg("/usr/local/sbin/igmpproxy -v {$g['tmp_path']}/igmpproxy.conf");

-------

Ik denk dat dit het probleem veroorzaakt, aangezien opnemen en daarna afspelen wel werkt?

De system log melding die ik terug krijg is:

Apr 6 10:19:49 igmpproxy[52193]: adding VIF, Ix 0 Fl 0x0 IP 0xfe0a000a em1, Threshold: 1, Ratelimit: 0
Apr 6 10:19:49 igmpproxy[52193]: adding VIF, Ix 1 Fl 0x0 IP 0xfe00000a em2, Threshold: 1, Ratelimit: 0
Apr 6 10:19:49 igmpproxy[52193]: adding VIF, Ix 2 Fl 0x0 IP 0xfe14000a em1_vlan20, Threshold: 1, Ratelimit: 0
Apr 6 10:19:49 igmpproxy[52193]: There must be at least 2 Vif's where one is upstream.


Mijn IGMP instelling is:

KPN_IPTV_WAN upstream 10.203.89.0/22, 213.75.112.0/21 IPTV upstream
edit delete

VLAN10MANAGEMENT downstream 10.0.10.0/24 Downstream LAN


Ik heb de IGMPproxy PKG al eens verwijderd en de .conf file volledig verwijderd, maar beide geeft hetzelfde probleem.

In de state logging zie ik:

KPN_IPTV_WAN igmp 224.0.0.1 <- 10.60.166.68 NO_TRAFFIC:SINGLE

WAN icmp 81.205.71.83:45926 -> 195.190.228.52:45926 0:0
KPN_IPTV_WAN icmp 10.203.89.83:45926 -> 10.203.88.1:45926 0:0


Kan je hier iets mee?

[ Voor 10% gewijzigd door Verwijderd op 06-04-2016 10:51 ]

woensdag 6 april 2016 11:25

Acties:
  • 0 Henk 'm!
  • _Piwi_
  • Registratie: December 2008
  • Laatst online: 09-10 23:27

_Piwi_

Een zwart scherm maar wel een EPG / zappen heeft met je IGMP-PROXY te maken zoals je zelf ook al achter bent gekomen.

Ik weet niet hoe PFsense werkt maar ik probeer de algemene situatie uit te leggen. Het lijkt alsof je het redelijk goed hebt staan alleen dat de IP's fout zijn (ik gebruik een bredere range). Ik weet ook niet of een IGMP-PROXY naar een intern VLAN goed werkt.

Stel dat je ETH0 de uplink is naar je ISP waarbij vlan 4 de IPTV signaal is.
Dat moet je ETH0.4 als upstream configureren voor de subnetten 10.16.12.0/16 en 213.75.0.0/16 (in mijn geval)
Stel je je ETH1 de uplink is naar je interne netwerk.
Dan moet je ETH1 als downstream configureren, zonder subnet, of 0.0.0.0/0 gebruiken

woensdag 6 april 2016 15:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
De instellingen zoals je schets heb ik al reeds zo staan, alleen het interne IP (voorbeeld ETH1) heb ik verwijderd. Maar dit geeft dezelfde foutmelding:

igmpproxy[52193]: adding VIF, Ix 0 Fl 0x0 IP 0xfe0a000a em1, Threshold: 1, Ratelimit: 0
igmpproxy[52193]: adding VIF, Ix 1 Fl 0x0 IP 0xfe00000a em2, Threshold: 1, Ratelimit: 0
igmpproxy[52193]: adding VIF, Ix 2 Fl 0x0 IP 0xfe14000a em1_vlan20, Threshold: 1, Ratelimit: 0
igmpproxy[52193]: There must be at least 2 Vif's where one is upstream.

woensdag 6 april 2016 20:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Inmiddels weer een stap verder, heb IGMP werkend gekregen door het verwijderen van mijn DMZ interface. Apart, maar helaas gaf ook dit niet de oplossing en is het probleem hetzelfde, bij zappen geen beeld, bij opnemen en afspelen wel beeld.

Iemand nog een idee waar te zoeken? Ik heb Snooping al geactiveerd op het betreffende VLAN vanaf mijn Cisco SG300 Managed switch.

IGMP regels:
KPN_IPTV_WAN upstream 10.203.89.0/24, 10.16.12.0/16, 213.75.167.0/24 IPTV upstream
edit delete

VLAN10MANAGEMENT downstream 10.0.10.0/24 IPTV Downstream


System logs nu:

Apr 6 20:29:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:29:31 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:29:44 igmpproxy[62047]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:29:45 igmpproxy[62047]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:29:46 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:29:47 igmpproxy[62047]: RECV Membership query from 10.0.10.254 to 224.0.0.1
Apr 6 20:29:54 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:01 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:06 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:14 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:31 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:34 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:46 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:30:54 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:01 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:02 igmpproxy[62047]: RECV Membership query from 10.60.166.68 to 224.0.0.1
Apr 6 20:31:06 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:14 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:16 igmpproxy[62047]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 6 20:31:16 igmpproxy[62047]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 6 20:31:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:31 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:34 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:46 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:31:52 igmpproxy[62047]: RECV Membership query from 10.0.10.254 to 224.0.0.1
Apr 6 20:31:54 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:01 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:06 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:14 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:31 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:34 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:46 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:32:54 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:01 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:06 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:07 igmpproxy[62047]: RECV Membership query from 10.60.166.68 to 224.0.0.1
Apr 6 20:33:14 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:31 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:34 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:46 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:53 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:57 igmpproxy[62047]: RECV Membership query from 10.0.10.254 to 224.0.0.1
Apr 6 20:33:58 igmpproxy[62047]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:33:59 igmpproxy[62047]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:34:01 igmpproxy[62047]: The source address 10.0.10.159 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:34:06 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 6 20:34:13 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.

woensdag 6 april 2016 22:21

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Het lijkt wel of die proxy verkeerd om werkt.
Als je met google zoekt naar laatste deel melding: not in any valid net for upstream VIF.
Dan lijkt de melding: The source address 10.0.10.157 for group 239.255.255.250
Op de upstream te slaan, maar het adres komt uit je lan subnet.

Zie bijvoorbeeld: https://forum.pfsense.org/index.php?topic=30983.0

Geen idee waarom, ik ben mij ook aan inlezen voor alles achter pfsense.

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

donderdag 7 april 2016 07:52

Acties:
  • 0 Henk 'm!
  • Venxir
  • Registratie: Augustus 2001
  • Laatst online: 09:39

Venxir

Ik heb deze meldingen ook, maar toch een goed functionerende IGMP proxy. Ik heb er ooit wat uren aan besteed maar nooit een oplossing of duidelijk antwoord kunnen vinden.

Heb je nog hits op je firewall die iets aanduiden?
Desnoods kan je een pfsense export maken en mij een DM sturen met die data.

[ Voor 67% gewijzigd door Venxir op 07-04-2016 08:02 ]

If it aint broke, fix it till it is!

donderdag 7 april 2016 08:40

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik zal eens wat instellingen posten, misschien heb ik toch iets over het hoofd gezien..

IP DHCP IPTV_V4 (verkregen KPN)
10.203.89.83


Aangemaakte routes:

213.75.112.0/21 KPN_IPTV_WAN_DHCP - 10.203.88.1 KPN_IPTV_WAN IPTV Route

icon 10.60.171.1/32 KPN_IPTV_WAN_DHCP - 10.203.88.1 KPN_IPTV_WAN IPTV Route

icon 10.87.200.0/22 KPN_IPTV_WAN_DHCP - 10.203.88.1 KPN_IPTV_WAN IPTV Route

icon 213.75.167.0/24 KPN_IPTV_WAN_DHCP - 10.203.88.1 KPN_IPTV_WAN IPTV Route


Multicasting Advanced setting geactiveerd op LAN en VLAN 4 IPv4 rule.
This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.


IGMP instellingen:

KPN_IPTV_WAN upstream 10.203.89.0/24, 10.16.12.0/16, 213.75.167.0/24 IPTV upstream

VLAN10MANAGEMENT downstream 10.0.10.0/24 IPTV Downstream

Zoals al aangegeven, start de settopbox gewoon door, maar toont geen zenders. Netflix werkt wel prima, maar dat gaat over het internet..

Opnemen werkt ook, het vage is dat als ik 1 sec. de opname knop indruk en dus een vertraging van 1 sec. heb speelt de tv gewoon de zender af.

Verder heb ik alle meldingen die ik in mijn firewall loging kreeg al eens toegevoegd via het groene + knopje, hierna verdwenen de meldingen vanaf KPN_IPTV_WAN, maar nog steeds geen TV :/

Dat zijn onderstaande regels + de standaard firewal regels:

IPv4 * * * * * * none
icon IPv4 UDP 213.75.0.0/21 * 224.0.0.0/8 * * none
icon IPv4 UDP 213.75.0.0/21 * KPN_IPTV_WAN address * * none
icon IPv4 UDP 213.75.167.58 * 224.3.2.6 9875 * none Easy Rule: Passed from Firewall Log
icon IPv4 UDP 213.75.167.58 * 224.3.2.6 9875 * none Easy Rule: Passed from Firewall Log
icon IPv4 UDP 213.75.167.58 * 224.0.250.75 64010 * none Easy Rule: Passed from Firewall
icon IPv4 UDP 213.75.167.58 * 224.0.250.77 64012 * none Easy Rule: Passed from Firewall
icon IPv4 UDP 213.75.167.58 * 224.0.250.77 64012 * none Easy Rule: Passed from Firewall icon IPv4 UDP 213.75.167.58 * 224.0.250.77 64012 * none Easy Rule: Passed from Firewall


Wat met verder opvalt is dat ik in de Diagnostics: Show States de volgende meldingen terug ontvang, is dit bij jullie ook?

VLAN10MANAGEMENT igmp 224.0.0.1 <- 10.0.10.254 NO_TRAFFIC:SINGLE
VLAN10MANAGEMENT igmp 10.0.10.254 -> 224.0.0.1 SINGLE:NO_TRAFFIC
VLAN10MANAGEMENT igmp 224.0.0.2 <- 10.0.10.254 NO_TRAFFIC:SINGLE
VLAN10MANAGEMENT igmp 10.0.10.254 -> 224.0.0.2 SINGLE:NO_TRAFFIC


Kan je hier iets mee? Anders stuur ik even export van mijn logging/config..

donderdag 7 april 2016 11:59

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Je schrijft een Cisco SG300-10 te hebben. Doet dat ding ook nog L3, of is het zuiver de PFSENSE doos die de routering tussen de vlans doet ?

Na het lezen van de thread die ik hierboven postte kwam ik op deze terecht:
https://forum.pfsense.org....msg113914.html#msg113914

In de setup procedure daar staat een optionele stap 7 als je L3 routing achter PFSENSE gebruikt:
7. Extraordinary case two - you have complex network connected to LAN and there is a router which is capable to route multicast packets and the device that wants to see IPTV is connected not directly to pfSense LAN segment but to other segment (after this router) having IP belonging let's say to 10.10.10.0/24. In this case we need to add this subnet in igmpproxy config for Downstream interface - add 10.10.10.0/24 in Networks. Probably you'll need to create a rule on LAN interface for this subnet as we did for LAN subnet in step 2. I depends how your router is configured.
Maar er staat geen goed configuratie voorbeeld, dus of je nu wel of niet je LAN prefix op moet geven in de Downstream ? Er zal wel iets moeten staan, dus dan zou je lan prefix moeten zijn als het direct connected is aan PFsense, en wellicht 2 prefixes als het achter een andere L3 router zit.
Het lijkt alleen fysiek interface opgeven als ik het nog een keer lees, en pas een prefix als die een hop verder te vinden is. Er staat in de door mij gelinkte thread een paar posts verder naar beneden een voorbeeld van iemand met screenshots. En die heeft geen prefix geselecteerd, alleen het LAN interface.

Verder staat de Firewall rule in stap 3 als:
3. Create a rule on WAN interface in Firewall->Rules
Pass Proto=UDP Destination=224.0.0.0/4
in de blog van Venxir staat 224.0.0.0/8

/4 lijkt goed te zijn volgens de Wiki: Wikipedia: Multicast address


De meldingen:
Apr 6 20:29:26 igmpproxy[62047]: The source address 10.0.10.152 for group 239.255.255.250, is not in any valid net for upstream VIF.
Zouden hier mee te maken kunnen hebben, je limiteert je met een /8 tot 224.0.0.0 tot 224.255.255.255

Met /4 heb je 224.0.0.0 tot 239.255.255.255.

Ik vrees dat je in de firewall gewoon het multicast verkeer blokkeerd (en dus die meldingen krijgt)

Volgens de wiki is de 239.0.0.0/8 gereserveerd voor:
Administratively Scoped IPv4 Multicast addresses
The 239.0.0.0/8 range is assigned by RFC 2365 for private use within an organization. From the RFC, packets destined to administratively scoped IPv4 multicast addresses do not cross administratively defined organizational boundaries, and administratively scoped IPv4 multicast addresses are locally assigned and do not have to be globally unique. The RFC also discusses structuring the 239.0.0.0/8 range to be loosely similar to the scoped IPv6 multicast address range described in RFC 1884.
Redelijk aannemelijk dat KPN deze multicast adressen gebruikt.

[ Voor 22% gewijzigd door jacovn op 08-04-2016 06:32 . Reden: Geen prefix in downstream voor direct attached LAN ]

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

donderdag 7 april 2016 12:43

Acties:
  • 0 Henk 'm!
  • Venxir
  • Registratie: Augustus 2001
  • Laatst online: 09:39

Venxir

jacovn schreef op donderdag 07 april 2016 @ 11:59:
Je schrijft een Cisco SG300-10 te hebben. Doet dat ding ook nog L3, of is het zuiver de PFSENSE doos die de routering tussen de vlans doet ?

Na het lezen van de thread die ik hierboven postte kwam ik op deze terecht:
https://forum.pfsense.org....msg113914.html#msg113914

In de setup procedure daar staat een optionele stap 7 als je L3 routing achter PFSENSE gebruikt:


[...]


Maar er staat geen goed configuratie voorbeeld, dus of je nu wel of niet je LAN prefix op moet geven in de Downstream ? Er zal wel iets moeten staan, dus dan zou je lan prefix moeten zijn als het direct connected is aan PFsense, en wellicht 2 prefixes als het achter een andere L3 router zit.

Verder staat de Firewall rule in stap 3 als:


[...]


in de blog van Venxir staat 224.0.0.0/8

/4 lijkt goed te zijn volgens de Wiki: Wikipedia: Multicast address


De meldingen:

[...]

Zouden hier mee te maken kunnen hebben, je limiteert je met een /8 tot 224.0.0.0 tot 224.255.255.255
Met /4 heb je 224.0.0.0 to 239.255.255.255.

Ik vrees dat je in de firewall gewoon het multicast verkeer blokkeerd (en dus die meldingen krijgt)

Volgens de wiki is de 239.0.0.0/8 gereserveerd voor:
Administratively Scoped IPv4 Multicast addresses

[...]


Redelijk aannemelijk dat KPN deze multicast adressen gebruikt.
Klinkt aannemelijk allemaal :). Mogelijk dat ik hiervan het e.e.a. ga uitproberen om het effect te bestuderen.

If it aint broke, fix it till it is!

donderdag 7 april 2016 13:37

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Venxir schreef op donderdag 07 april 2016 @ 12:43:
[...]


Klinkt aannemelijk allemaal :). Mogelijk dat ik hiervan het e.e.a. ga uitproberen om het effect te bestuderen.
Laat het ons a.u.b. weten. Kost hoofdbrekens genoeg allemaal helaas.

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

donderdag 7 april 2016 14:05

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik heb mijn IGMP proxy downstream adressen aangepast en de firewall rule voor IPTV_WAN aanpast naar 224.0.0.0/4.

Ik ontvang nu andere logging voor IGMP terug, maar ben op mijn werk, dus ik kan het niet verifiëren :/

Logging die ik nu terug ontvang.

Apr 7 14:03:04 igmpproxy[7943]: RECV Membership query from 10.0.40.254 to 224.0.0.1
Apr 7 14:03:05 igmpproxy[7943]: RECV V2 member report from 10.0.10.150 to 239.255.255.250
Apr 7 14:03:06 igmpproxy[7943]: RECV V2 member report from 10.0.10.2 to 224.0.0.252
Apr 7 14:03:08 igmpproxy[7943]: RECV Membership query from 10.60.166.68 to 224.0.0.1
Apr 7 14:03:11 igmpproxy[7943]: RECV V2 member report from 10.0.10.254 to 224.0.0.2
Apr 7 14:03:11 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:12 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 224.0.0.251
Apr 7 14:03:20 igmpproxy[7943]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 7 14:03:20 igmpproxy[7943]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 7 14:03:20 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 239.255.255.250
Apr 7 14:03:20 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:22 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 224.0.0.252
Apr 7 14:03:22 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:22 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 224.0.0.251
Apr 7 14:03:22 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:23 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 239.255.255.250
Apr 7 14:03:25 igmpproxy[7943]: RECV V2 member report from 10.0.10.2 to 224.0.0.252
Apr 7 14:03:29 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 224.0.0.251
Apr 7 14:03:30 igmpproxy[7943]: RECV V2 member report from 10.0.10.254 to 224.0.0.2
Apr 7 14:03:30 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:35 igmpproxy[7943]: RECV Membership query from 10.0.10.254 to 224.0.0.1
Apr 7 14:03:35 igmpproxy[7943]: RECV Membership query from 10.0.40.254 to 224.0.0.1
Apr 7 14:03:35 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 224.0.0.251
Apr 7 14:03:39 igmpproxy[7943]: RECV V2 member report from 10.0.10.2 to 224.0.0.252
Apr 7 14:03:41 igmpproxy[7943]: RECV V2 member report from 10.0.10.254 to 224.0.0.2
Apr 7 14:03:41 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:03:42 igmpproxy[7943]: RECV V2 member report from 10.0.10.150 to 239.255.255.250
Apr 7 14:05:13 igmpproxy[7943]: RECV Membership query from 10.60.166.68 to 224.0.0.1
Apr 7 14:05:22 igmpproxy[7943]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 7 14:05:24 igmpproxy[7943]: The source address 10.0.40.1 for group 239.255.255.250, is not in any valid net for upstream VIF.
Apr 7 14:05:25 igmpproxy[7943]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 7 14:05:25 igmpproxy[7943]: RECV Membership query from 10.0.10.253 to 224.0.0.1
Apr 7 14:05:27 igmpproxy[7943]: RECV V2 member report from 10.0.10.150 to 239.255.255.250
Apr 7 14:05:27 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 224.0.0.252
Apr 7 14:05:27 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:05:29 igmpproxy[7943]: RECV V2 member report from 10.0.10.2 to 224.0.0.252
Apr 7 14:05:31 igmpproxy[7943]: RECV V2 member report from 10.0.10.254 to 224.0.0.2
Apr 7 14:05:31 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:05:32 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 239.255.255.250
Apr 7 14:05:32 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:05:33 igmpproxy[7943]: RECV V2 member report from 10.203.89.83 to 224.0.0.251
Apr 7 14:05:33 igmpproxy[7943]: The IGMP message was from myself. Ignoring.
Apr 7 14:05:33 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 224.0.0.251
Apr 7 14:05:39 igmpproxy[7943]: RECV Membership query from 10.0.10.254 to 224.0.0.1
Apr 7 14:05:39 igmpproxy[7943]: RECV Membership query from 10.0.40.254 to 224.0.0.1
Apr 7 14:05:40 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 239.255.255.250
Apr 7 14:05:43 igmpproxy[7943]: RECV V2 member report from 10.0.10.161 to 224.0.0.251
Apr 7 14:05:43 igmpproxy[7943]: RECV V2 member report from 10.0.10.2 to 224.0.0.252
Apr 7 14:05:45 igmpproxy[7943]: RECV V2 member report from 10.0.10.254 to 224.0.0.2
Apr 7 14:05:45 igmpproxy[7943]: The IGMP message was from myself. Ignoring.

donderdag 7 april 2016 14:29

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Ben je nu wel al die:
Apr 6 20:33:14 igmpproxy[62047]: The source address 10.0.10.157 for group 239.255.255.250, is not in any valid net for upstream VIF.
messages kwijt ?

En welke verise van pfsense gebruik je ?
Ik lees net in de 2.3 thread dat de igmpproxy wellicht niet goed werkt,.

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

donderdag 7 april 2016 14:32

Acties:
  • +1 Henk 'm!

Verwijderd

Topicstarter
Ja, deze meldingen komen nu niet meer voor in mijn system logs.

Ik gebruik versie 2.2.6, de 2.3 is volgens mij nog niet uit?

donderdag 7 april 2016 14:48

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Hier 2.3 beta geinstalleerd. Ik kom dinsdag pas aan een echte test toe, dan zal ook wel duidelijk zijn of die igmpproxy gefixed is of er nog issues zijn.

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

vrijdag 8 april 2016 14:08

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Helaas heeft het niet tot de oplossing geleden en heb ik nog steeds zwart beeld bij zappen.

Iemand nog een idee?

vrijdag 8 april 2016 16:00

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Je hebt 2x een rule voor de 224.0.0.0/4 neem ik aan ?
Op je lan naar buiten met de advanced opties voor packets met ip options to pass.
En op tvwan naar binnen toe 2x volgens de blog van Venxir.


Zie in algemene kpn topic over veranderen van ip adres voor de stb:
Korvaag in "[KPN Glasvezel] Ervaringen & Vragen Topic - Deel 2"

Wellicht ook een reset van de stb doen zoals in de volgende posts daar beschreven staat ?

[ Voor 39% gewijzigd door jacovn op 08-04-2016 19:07 ]

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

zaterdag 9 april 2016 12:15

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het is opgelost, het lag uiteindelijk aan mijn IGMP downstream IP adressen.

Ik had er 224.0.0.0/4 in gezet, wat niet geaccepteerd werd. En ik ben wat lager gaan zitten met het subnet van mijn DHCP over de IPTV WAN. Hiervoor heb ik nu 10.88.0.0/16 gebruikt.


KPN_IPTV_WAN upstream 213.75.0.0/16, 10.88.0.0/16 IPTV Upstream
VLAN10MANAGEMENT downstream 10.0.10.0/24 IPTV Downstream

Nu nog even troubleshooten waarom mijn IGMP service bij een 2de DMZ interface niet start. Maar het major probleem is opgelost.

Bedankt voor jullie hulp!

[ Voor 13% gewijzigd door Verwijderd op 09-04-2016 12:51 ]

zaterdag 9 april 2016 20:37

Acties:
  • 0 Henk 'm!
  • jacovn
  • Registratie: Augustus 2001
  • Laatst online: 06-10 19:19

jacovn

Wat kreeg je binnen dan voor dhcp voor tvwan ?
IP DHCP IPTV_V4 (verkregen KPN)
10.203.89.83
Uit een eerder post had je staan voor upstream:
10.203.89.0/24, 10.16.12.0/16, 213.75.167.0/24

En nu:
213.75.0.0/16, 10.88.0.0/16

Die 213.75.0.0/16 prefix is van waar de multicast zenders komen neem ik aan, en die 2e is de wan prefix waar je dhcp adres uit komt.

die 10.88.0.0/16 komt niet overeen met de DHCP lease uit je 1e post

[ Voor 30% gewijzigd door jacovn op 10-04-2016 06:14 ]

8x330 NO12.5°, 8x330 ZW12.5°, 8x350 ZW60°, 8x325 NO10°, SE8K, P500. 6x410 ZW10° Enphase

maandag 11 april 2016 08:05

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Nu krijg ik IP 10.88.145.168, in eerdere posts inderdaad bijv. 10.203.89.83. Hierdoor werkte mijn upstream adres 10.16.12.0/16 natuurlijk niet.

Daarnaast had ik uit een topic gelezen dat het toevoegen van adres 224.0.0.0/4 voor iemand de oplossing gaf, maar deze gooide ook roet in het eten bij mij.

Ik heb mijn upstream aangepast naar 10.0.0.0/8 om dit soort problemen te voorkomen in de toekomst.

donderdag 14 april 2016 19:51

Acties:
  • 0 Henk 'm!
  • StrikeByte
  • Registratie: Oktober 2004
  • Laatst online: 05-12-2024

StrikeByte

Heb je deze blog ook al gelezen? http://venxir.tweakblogs....kpn-glasvezel-via-pfsense,
Voor mij werkt het op deze manier. In de berichten heb ik ook gepost hoe je de gepushde routes van de DHCP ook kan gebruiken.

donderdag 14 april 2016 19:53

Acties:
  • 0 Henk 'm!
  • StrikeByte
  • Registratie: Oktober 2004
  • Laatst online: 05-12-2024

StrikeByte

Wat ook nog een probleem kan zijn is als de IGMP snooping van je switch niet goed werkt (als je een switch gebruikt natuurlijk)

De meeste tp-link switches werken niet met de KPN streams
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq