Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

KPN routed IPTV over glas icm USG router

Pagina: 1
Acties:

Vraag


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Nog maar weer een topic over het vervangen van de KPN experiabox bij een glasvezel verbinding, met routed IPTV. Ik heb zo'n beetje alle andere topics over dit onderwerp doorgespit, maar geen van allen biedt uitkomst of is specifiek genoeg om op in te haken met mijn vraag, dus vandaar een nieuw topic.

Tot dit weekend had ik een nette oplossing draaien waarbij ik de ExperiaBox had vervangen door een Ubiquiti USG. De USG WAN direct op de NTU, die splitste VLAN 6 (Internet, PPPoE) en VLAN 4 (IPTV, DHCP) en draaide een IGMP proxy + een next-hop update script. En daarachter dan een LAN op een private subnet (192.168.100.0/24), bestaande uit een handjevol Unifi switches (IGMP snooping enabled), en een drietal Unifi AP's voor WiFi. Om dit alles te configureren heb ik Bas Meerman's config van Github gebruikt [1], met het minimum aan aanpassingen nodig om het te laten werken (MAC adres USG was het enige geloof ik)

Zoals gezegd werkte dit vlekkeloos, tot afgelopen weekend. Als eerste weigerde de IPTV decoder beneden beeld te geven: alle menu's en de guide etc. werkten prima, geen foutcodes, maar het beeld blijft zwart. Decoder boven werkte nog prima. Dus ik de decoders omgewisseld om te kijken of die van beneden stuk was. Die gaf via de kabel beneden ook geen beeld, dus weer omgewisseld, en wat denk je... Nu hebben beide decoders hetzelfde probleem |:(

Er lijkt dus iets te zijn veranderd aan settings van het KPN IPTV netwerk, waardoor mijn opstelling niet meer werkt... Ik heb geen idee wat, of hoe ik het zou kunnen debuggen. Internet werkt gewoon nog prima, en als ik op de USG inlog dan draait de IGMP proxy nog en staat VLAN 4 aangegeven als ik 'show dhcp client leases' uitvoer. Het next-hop script handmatig draaien (wat voorheen af en toe nodig was als de adressen veranderden of wat dan ook) biedt nu ook geen oplossing...

Uit pure frustratie uiteindelijk maar geprobeerd de ExperiaBox weer op de NTU aan te sluiten, USG tussen de ExperiaBox en de switch in de meterkast, DMZ ingesteld van EB -> USG, en de config.gateway.json helemaal leeggemaakt. De gedachte was dat ik op die manier al mijn IP toekenningen, routes, port forwards, etc. kon behouden, en in de Unifi controller de netwerk statistieken etc. kon blijven bekijken. Nu werkte wederom internet weer prima, maar IPTV nog steeds niet: er komt wel even beeld door maar binnen 5 seconden hapert het en verschijnt de popup dat ik naar een andere zender moet zappen of het modem moet rebooten of wat dan ook. Ik vermoed dat de decoders nu naar de USG gaan met hun IGMP requests, maar daar draait geen IGMP proxy meer op, en blijkbaar komen de decoders niet bij de ExperiaBox uit.

Dus nu zit ik eigenlijk enigzins vast. Als lapmiddel heb ik nu de USG maar helemaal uit het netwerk gehaald en gaat alles via de ExperiaBox. Al mijn routes en DHCP reservaties heb ik moeten aanpassen omdat alles nu op het ExperiaBox subnet zit ipv mijn 'eigen' subnet dat door de USG + Unifi controller werd beheerd. In de Unifi Controller zijn al mijn Unifi switches en AP's nu 'verweesd' omdat die nog denken op het oude subnet te zetten (die had ik ook allemaal statische DHCP IP's gegeven, en zonder USG kan ik die reserveringen niet meer aanpassen). Met andere woorden het is een rommel geworden :-(

Op dit moment ben ik er een beetje klaar mee dat ik bij een opstelling zonder ExperiaBox blijkbaar continu het risico loop dat de TV er mee ophoudt, het is allemaal te ondoorzichtig voor mij wat er aan de KPN kant allemaal kan gebeuren dat roet in het eten gooit. Maar ik wil wel graag mijn USG blijven gebruiken. De ExperiaBox in de meterkast erbij houden heb ik niet zo veel problemen mee, maar helaas kan ik geen extra LAN kabels meer trekken van de meterkast naar de decoders (buizen zitten al vol), dus IPTV verkeer zal echt over de 2 kabels moeten die nu op de switches boven & beneden uitkomen waar de decoders in moeten pluggen, en die moeten dus op mijn door de USG/Unifi beheerde LAN blijven.

Weet iemand of ik dit op een stabiele (niet door KPN te verzieken) manier werkend kan krijgen met de USG achter de EB, bij voorkeur met DMZ? Is dit slechts een kwestie van op de USG routing regels toevoegen zodat het IGMP verkeer van de decoders bij de EB uitkomt en vice-versa? Of is er meer nodig, bijvoorbeeld VLAN's aanmaken voor local LAN (zeg bijv VLAN 100), en apart voor IPTV (VLAN 4)?


[1] https://github.com/basmeerman/unifi-usg-kpn

Alle reacties


  • Mythling
  • Registratie: november 2007
  • Laatst online: 22:33
Gebruik je de extra services van de decoders zoals youtube, netflix e.d.? Als je dat niet gebruikt kan je de decoders direct in VLAN 4 hangen, dan gaan ze in bridged opstelling. Programma's terugkijken en pauzeren werkt allemaal nog goed dan, alleen de extra's als netflix hebben een routed opstelling nodig.

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
@Mythling
Nee die extra diensten geef ik helemaal niks om, daar heb ik andere devices voor. Als opnemen en pauzeren maar werkt.

Maar als ik het goed begrijp is dat een oplossing waarbij ik de ExperiaBox er weer helemaal uithaal toch? Dus de USG rechtstreeks op de NTU, en dan daar de VLAN's splitsen, en dan VLAN 4 assignen aan de juiste switch ports (hoofdswitch in de meterkast VLAN 4 + VLAN 100, switches in de TV kastjes 1 poort alleen VLAN 4, rest alleen VLAN 100)?

Waar ik me enigzins zorgen over maak is of ik op die manier niet vroeger of later weer gezeik krijg omdat KPN juist bezig was alles naar routed IPTV over te zetten. Ik merk namelijk dat ik er erg chagerijnig van wordt als ik op een vrije zondag de hele dag onverwacht met mijn netwerk aan de gang moet omdat de TV's het niet meer doen 8)7 ;)

  • Mythling
  • Registratie: november 2007
  • Laatst online: 22:33
Ik heb het zelf op een vergelijkbare manier ingericht, dus inderdaad zoals je beschijft. KPN zegt inderdaad dat ze bridged aan het uitfaseren zijn, dus hoe permanent deze oplossing is... geen idee. Het is voor nu een eenvoudige oplossing en zodra bridged modus echt niet meer werkt zullen er meer mensen last van gaan krijgen, dus een grotere kans op een bekende oplossing.

Worst case koop je een reserve chromecast, zodat je, mocht alles stuk gaan, kan streamen via de KPN app :)

Mythling wijzigde deze reactie 23-07-2018 15:37 (12%)


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
Mythling schreef op maandag 23 juli 2018 @ 15:37:
Worst case koop je een reserve chromecast, zodat je, mocht alles stuk gaan, kan streamen via de KPN app :)
Dat is een optie die ik zelfs nog serieus zou overwegen, als de kwaliteit net zo goed is als die van de decoder. Beetje jammer alleen dat ik daar weer een chromecast voor nodig heb, en ik niet gewoon naar AppleTV kan streamen (of nog beter: een KPN IPTV app voor AppleTV). Ik wilde het aantal devices juist verlagen, niet verhogen...

Het is dat ik nog ruim een half jaar aan dit abbonement vast zit, en het bij de concurrentie (nog) niet heel veel beter gesteld is met TV kijken zonder decoders. Anders was ik vandaag al overgestapt... Heel dat gezeik met kastjes die via aparte onnodig complexe omwegen de video stream binnenkrijgen komt me de neus uit |:(

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 19-10 18:31
quote:
johnbetonschaar schreef op maandag 23 juli 2018 @ 16:05:
[...]


Dat is een optie die ik zelfs nog serieus zou overwegen, als de kwaliteit net zo goed is als die van de decoder. Beetje jammer alleen dat ik daar weer een chromecast voor nodig heb, en ik niet gewoon naar AppleTV kan streamen (of nog beter: een KPN IPTV app voor AppleTV). Ik wilde het aantal devices juist verlagen, niet verhogen...

Het is dat ik nog ruim een half jaar aan dit abbonement vast zit, en het bij de concurrentie (nog) niet heel veel beter gesteld is met TV kijken zonder decoders. Anders was ik vandaag al overgestapt... Heel dat gezeik met kastjes die via aparte onnodig complexe omwegen de video stream binnenkrijgen komt me de neus uit |:(
Iets met DRM :+

Anyway.

KPN zal vandaag of morgen toch echt duidelijk moeten gaan maken hoe hele IPTV in elkaar steekt zodat men al dan niet unsported wel IPTV goed kan instellen. Nu Ubiquiti nog zover krijgen dat zij de laatste USG update ook dual VLAN ondersteuning bieden op de WAN port en het komt allemaal goed.

Momenteel heb ik IPTV in brige staan. dat is voor mij momenteel de enige werkbare situatie om TV te kijken en opnames terug te kijken en pauzeren werkt hiermee gewoon. Maa ja ook hier hoe lang gaat KPN dit nog werkend houden. Nu ze ook door krijgen dat steeds meer consumenten eigen apparatuur ophangen.

A Soldiers manual and a pair of boots.


Acties:
  • +1Henk 'm!

  • donny007
  • Registratie: januari 2009
  • Laatst online: 18-10 10:19

donny007

Try the Nether!

Ik draai al ruim een jaar routed IPTV met een Ubiquiti Edgerouter (zelfde os als een USG, maar dan zonder UniFi), nooit storing gehad.

Heb je toevallig iets aangepast in UniFi, of een update doorgevoerd? Het "vervelende" van de USG is dat UniFi zich nog wel eens wil bemoeien met je eigen config en dingen pushed waar je niet op zit te wachten.

Wat dat betreft is een pure Edgerouter fijner om mee te werken qua config via de CLI...

EDIT:
Als ik die config even snel vergelijk met de mijne mis ik wel de globale DHCP server opties:
code:
1
2
set service dhcp-server global-parameters 'option vendor-class-identifier code 60 = string;'
set service dhcp-server global-parameters 'option broadcast-address code 28 = ip-address;'

donny007 wijzigde deze reactie 23-07-2018 22:42 (25%)

/dev/null


  • Kavaa
  • Registratie: november 2009
  • Laatst online: 19-10 09:12
quote:
donny007 schreef op maandag 23 juli 2018 @ 22:33:
Ik draai al ruim een jaar routed IPTV met een Ubiquiti Edgerouter (zelfde os als een USG, maar dan zonder UniFi), nooit storing gehad.

Heb je toevallig iets aangepast in UniFi, of een update doorgevoerd? Het "vervelende" van de USG is dat UniFi zich nog wel eens wil bemoeien met je eigen config en dingen pushed waar je niet op zit te wachten.

Wat dat betreft is een pure Edgerouter fijner om mee te werken qua config via de CLI...

EDIT:
Als ik die config even snel vergelijk met de mijne mis ik wel de globale DHCP server opties:
code:
1
2
set service dhcp-server global-parameters 'option vendor-class-identifier code 60 = string;'
set service dhcp-server global-parameters 'option broadcast-address code 28 = ip-address;'

Zelfde bij onze klanten ook allemaal Edgerouters en ook nooit echt issues dat dingen gewoon niet meer werken.
Wel eens een keer een IGMP Proxy restart wat normaal ook via een scriptje gaat, maar dat was het dan ook.,

Ook met de updates van Edgerouters en Edgeswitches gaat het gewoon goed.

We hebben het vaker geprobeerd met UniFi / USG maar de hoop snel opgegeven omdat het gewoon niet 100% stabiel blijft werken. We doen nu dan ook helemaal niets meer met de USG en hebben alles op Edgerouters / Edgeswitches en dan wel de UniFi Access Points.

Ik snap dat @johnbetonschaar de USG wilt blijven gebruiken, maar als je echt van het gezeik af wilt zijn, kun je beter een Edgerouter nemen.

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?


  • tinusbalpol
  • Registratie: januari 2004
  • Niet online
Kan het zijn dat je een upgrade van de firmware van je USG hebt gedaan? Ik blijf nu zelf op de 4.4.18 hangen, omdat die versie wel stabiel is inclusief multi VLAN op de WAN poort.
Alle nieuwe versies niet (meer) aan de praat kunnen krijgen in combinatie met een stabiele IPTV.

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
@donny007
Nee niks aangepast aan de configuratie. Het enige wat ik kan verzinnen is dat de dag daarvoor de stroom is uitgevallen waardoor de USG is gereboot, het is eigenlijk vanaf dat moment dat de ene decoder zwart beeld gaf (de andere werkte toen nog, totdat ik die dus ook van de stroom gehaald heb).

Wat ik heel apart vind is dat verder alles aan de decoder werkt, inclusief de menu's programma gids etc. Ik heb zelfs een hard-reset (complete firmware download en re-install) gedaan. Dus de decoder heeft wel degelijk verbinding met de buitenwereld, maar krijgt gewoon geen beeld.

Ik ga van het weekend die dhcp opties wel eens uitproberen. En anders overweeg ik serieus alles via chromecast te gaan doen en heel die decoders eruit te kieperen. Heb ik ook geen twee VLANs op de WAN poort meer nodig, zodat het WAN dashboard in de Unifi controller weer gewoon werkt.

@tinusbalpol
Laatste keer dat ik het ding heb geupgrade was een maand of 2 geleden. Daarna werkte alles nog, maar in de tussentijd is het ding nooit meer gereboot, tot de power cycle afgelopen weekend waarna alles kaput ging. Misschien dat een soft-reboot (zoals na een firmware upgrade) niet 100% hetzelfde effect heeft op de configuratie als een hard-reboot (stroom er helemaal af)?

johnbetonschaar wijzigde deze reactie 24-07-2018 12:14 (5%)


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
Kavaa schreef op dinsdag 24 juli 2018 @ 08:41:
Ik snap dat @johnbetonschaar de USG wilt blijven gebruiken, maar als je echt van het gezeik af wilt zijn, kun je beter een Edgerouter nemen.
Ik heb bewust voor de USG gekozen omdat het concept van de Unifi controller me juist zo aanspreekt, alles netjes beheerd en toegankelijk via 1 interface. Als je de IPTV even wegdenkt dan is het eigenlijk een super fraai systeem. Het is eigenlijk gewoon van de zotte dat ik het mezelf zo moeilijk zou moeten maken alleen maar om die stomme decoders met KPN te laten praten, in plaats van gewoon alles via die Unifi zut te regelen.

  • Kavaa
  • Registratie: november 2009
  • Laatst online: 19-10 09:12
quote:
johnbetonschaar schreef op dinsdag 24 juli 2018 @ 12:12:
[...]


Ik heb bewust voor de USG gekozen omdat het concept van de Unifi controller me juist zo aanspreekt, alles netjes beheerd en toegankelijk via 1 interface. Als je de IPTV even wegdenkt dan is het eigenlijk een super fraai systeem. Het is eigenlijk gewoon van de zotte dat ik het mezelf zo moeilijk zou moeten maken alleen maar om die stomme decoders met KPN te laten praten, in plaats van gewoon alles via die Unifi zut te regelen.
Ja wat moet ik daarop zeggen ;) Het kan heel mooi werken zoals je hebt gezien.
Maar ook met een update van UniFi heb je kans dat je wijzigingen in de JSON enz. verloren gaan en dat er dingen stuk gaan.

Aangezien de Edgerouter op zichzelf draait heb je dat niet / minder en natuurlijk daar kan met een update wel iets fout gaan maar ook daar weer minder omdat het niet afhankelijk is van een JSON etc.

Het is dus een kwestie van Use Case etc.

En laten we eerlijk zijn de metertjes zijn heel leuk, je kijkt er een paar dagen naar en dan ben je er ook wel op uit gekeken >:)

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?


  • eenbrauw
  • Registratie: mei 2007
  • Laatst online: 02-10 15:31
Ik heb recentelijk hetzelfde probleem gehad. Ik had mijn config niet aangepast of een restart gegeven. Het bleek dat KPN aan hun kant mijn IPTV IP adressen hadden geupdate, hierdoor krijg je dus ook een andere next hop.
Vervolgens heb ik het next hop script gedraaid en het nieuwe IP in mijn JSON gezet. Na een provisioning gingen beide decoders bij mij weer werken.
Ik heb maanden met mijn huidige config gedaan en ineens werkte het niet meer, dus ik heb KPN bedankt voor hun geweldige service....

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
Kavaa schreef op dinsdag 24 juli 2018 @ 12:24:
Maar ook met een update van UniFi heb je kans dat je wijzigingen in de JSON enz. verloren gaan en dat er dingen stuk gaan.
Idealiter zou ik een helemaal geen JSON config willen gebruiken, en gewoon alles via de Unifi controller instellen en provisionen. Het is allemaal reuze interessant om alles met de hand in te stellen, maar ik heb er simpelweg de tijd en zin niet meer in om het allemaal uit te zoeken. Al helemaal niet als het om zoiets ondoorzichtigs gaat als die IPTV decoders. Vandaar dat het Unifi verhaal me aanspreekt (als het gewoon zou werken dan :X).
quote:
En laten we eerlijk zijn de metertjes zijn heel leuk, je kijkt er een paar dagen naar en dan ben je er ook wel op uit gekeken >:)
Dat is ook zo natuurlijk. Maar ik heb die USG nu toch al, dus dan wil ik hem gebruiken ook. Heel veel Unifi functies zijn sowieso niet beschikbaar zonder USG, en die hangen er dan maar een beetje voor nop bij in de GUI. Het is ook gewoon een principieel dingetje dat ik vind dat het dan ook allemaal moet werken zoals bedoeld :+

  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 00:53

MisteRMeesteR

Moderator PNS & NT

Is Gek op... :)

@johnbetonschaar

Doe eens
code:
1
2
3
4
5
6
configure

set firewall source-validation disable

commit
save

Na urenlang klootviolen was dit uiteindelijk de oplossing om routed mode aan de gang te krijgen, daarvoor enkel maar haperende beelden, begin gemist, uitzending gemist, pauzeren, gids etc.etc., alles werkte behalve de live-stream :(

www.google.nl


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
MisteRMeesteR schreef op dinsdag 24 juli 2018 @ 14:38:
@johnbetonschaar

Doe eens
code:
1
2
3
4
5
6
configure

set firewall source-validation disable

commit
save

Na urenlang klootviolen was dit uiteindelijk de oplossing om routed mode aan de gang te krijgen, daarvoor enkel maar haperende beelden, begin gemist, uitzending gemist, pauzeren, gids etc.etc., alles werkte behalve de live-stream :(
Ik ga get proberen, maar ik vermoed dat dit mijn probleem niet gaat oplossen, omdat de decoders bij mij dus letterlijk geen enkel frame video meer binnenkrijgen. Niet eens haperend, gewoon pikzwart :|

  • Beunhaas91
  • Registratie: februari 2011
  • Laatst online: 17-10 16:27
quote:
johnbetonschaar schreef op dinsdag 24 juli 2018 @ 12:08:
Ik ga van het weekend die dhcp opties wel eens uitproberen. En anders overweeg ik serieus alles via chromecast te gaan doen en heel die decoders eruit te kieperen. Heb ik ook geen twee VLANs op de WAN poort meer nodig, zodat het WAN dashboard in de Unifi controller weer gewoon werkt.
Geloof mij, dat is geen oplossing. Een tijd geleden had ik problemen met mijn decoder waardoor ik ook via mijn Chromecast (4k) moest streamen. Het probleem is echter dat het ontzettend schokkend beeld geeft (en ja, mijn Chromecast staat op 50Hz).

Overigens, ik heb óók een USG hangen. Die hangt echter al bijna een jaar in het rack, zonder te hebben gedraaid. Zonde, want ik heb er een bak geld voor betaald. Avonden mee bezig geweest en ooit 1x werkend gekregen, maar nog niet zonder problemen (haalde maar 280/280 ipv. 500/500). :'(

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
Beunhaas91 schreef op dinsdag 24 juli 2018 @ 15:44:
Overigens, ik heb óók een USG hangen. Die hangt echter al bijna een jaar in het rack, zonder te hebben gedraaid. Zonde, want ik heb er een bak geld voor betaald. Avonden mee bezig geweest en ooit 1x werkend gekregen, maar nog niet zonder problemen (haalde maar 280/280 ipv. 500/500). :'(
Ja dat is balen, zo denk ik er nu ook over, maar ik geef het nog niet op. Het heeft bij mij maanden goed gewerkt met routed IPTV, dus het kan wel. En anders zou bridged voorlopig nog een optie kunnen zijn...

Had je wel overal switches met IGMP snooping in je netwerk toen je het werkend had? Ik had er in de eerste instantie domme switches tussen hangen die al het multicast verkeer over mijn hele netwerk kotsten, waardoor ook alles traag werd (20 Mbit WiFi waar ik nu dik over de 600 Mbit haal bijvoorbeeld).

  • Beunhaas91
  • Registratie: februari 2011
  • Laatst online: 17-10 16:27
quote:
johnbetonschaar schreef op dinsdag 24 juli 2018 @ 15:54:
[...]


Ja dat is balen, zo denk ik er nu ook over, maar ik geef het nog niet op. Het heeft bij mij maanden goed gewerkt met routed IPTV, dus het kan wel. En anders zou bridged voorlopig nog een optie kunnen zijn...

Had je wel overal switches met IGMP snooping in je netwerk toen je het werkend had? Ik had er in de eerste instantie domme switches tussen hangen die al het multicast verkeer over mijn hele netwerk kotsten, waardoor ook alles traag werd (20 Mbit WiFi waar ik nu dik over de 600 Mbit haal bijvoorbeeld).
Jep. Er hangt één USG, één Unifi PoE switch en drie Unifi AP's. Alles cat6 bekabeld, 100% in orde dus.

  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 00:53

MisteRMeesteR

Moderator PNS & NT

Is Gek op... :)

quote:
johnbetonschaar schreef op dinsdag 24 juli 2018 @ 14:50:
[...]


Ik ga get proberen, maar ik vermoed dat dit mijn probleem niet gaat oplossen, omdat de decoders bij mij dus letterlijk geen enkel frame video meer binnenkrijgen. Niet eens haperend, gewoon pikzwart :|
Ah, Ik heb nu weer het probleem dat IGMP fast-leave niet functioneert, word er eerlijk gezegd een beetje hondsdol van zo :(

Kanalen bij zappen blijven gewoon een X aantal seconden open staan waardoor de 5e stream niet meer werkt (geen bandbreedte meer over, ik heb VVDSL). Zucht, dit nou maar weer eens uitvinden :(

www.google.nl


  • ZiSE
  • Registratie: augustus 2003
  • Laatst online: 23:46
Zelfde ervaringen als ts. USG heeft hier ook circa een jaar prima gefunctioneerd met de config zoals die ook in de ts staat. Sinds een maand geen tv meer. Rebooten lost het een keer op - maar uur later kan het weer mis zijn. De Edge router lite die ik nog had liggen weer geplaatst ipv de USG en sindsdien weer 0 issues. Zou de USG graag gebruiken voor de uitgebreidere functionaliteit tov de ERL maar ik wacht eerst maar eens af.

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Ik denk dat ik van het weekend ga proberen om de boel voorlopig maar in een bridged opstelling te draaien.

@Mythling , @To_Tall

Jullie hebben beiden dus een werkende bridged opstelling? Ik denk dat ik begrijp hoe de bridged opstelling geconfigureerd hebben, maar misschien heb ik ergens iets verkeerd begrepen. Zo ja, dan hoor ik dat graag.

Wat ik in mijn hoofd heb:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
                                                                 LAN
                                                            (192.169.100.x)
                                                                  |
                                                                VLAN 100
                                                               untagged
                                                                  |
NTU --(VLAN 4,6 tagged)--> USG WAN --(VLAN 4, 100 untagged)--> Unifi Switch
                                                                  |
                                                                  |
                                                                VLAN 4
                                                              untagged 
                                                                  |
                                                            IPTV decoders

Met de volgende aannames:
- De twee VLAN's op de USG WAN poort die ik nu al had ingesteld (eth0.4 en eth0.6) voor routed IPTV blijven staan
- Alle DHCP instellingen voor eth0.4 gaan uit de configuratie (de configuratie voor vif eth0.4 is feitelijk leeg)
- Alle NAT en forward configuratie gerelateerd aan eth0.4 kunnen weg
- De IGMP proxy wordt volledig uitgeschakeld
- eth1 van de USG wordt een trunk poort met VLAN 4 en VLAN 100
- eth1.4 bridged naar eth0.4
- eth1.100 is mijn 'corporate network' zoals ingesteld in de unifi controller met 'use VLAN 100', en gaat via een NAT regel naar pppoe2

Klopt dit een beetje? En heeft iemand misschien een (uitgeklede) config.gateway.json voor KPN bridged IPTIV?

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 19-10 18:31
Je moet buiten je usg om gaan.

Ntu naar de switch port 1
Hier configureer je een vlan 99 tag
Vlan 6 en 4 untag

Switchport 2 vlan4 tag kabeltje naar je setupbox.

Switchport 3 vlan6 naar wanzorg usg

A Soldiers manual and a pair of boots.


  • donny007
  • Registratie: januari 2009
  • Laatst online: 18-10 10:19

donny007

Try the Nether!

Bridged IPTV wordt momenteel uitgefaseerd, ook al krijg je het werkend is het waarschijnlijk geen langdurige oplossing.

Je kunt van de USG effectief een Edgerouter maken door hem te resetten en nooit te koppelen aan een UniFi controller. Via SSH configureer je hem dan op dezelfde manier als een Edgerouter (met bijv. deze config voor KPN).

Voordat ik mijn USG inruilde voor een Edgerouter heb ik het op deze manier gedaan. Nadeel is wel dat je dan helemaal geen web UI meer hebt, en firmware updates kunnen dan ook alleen via de CLI.

Dat was ongeveer anderhalf jaar geleden, of die truc nu nog werkt weet ik niet.

donny007 wijzigde deze reactie 26-07-2018 22:32 (9%)

/dev/null


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
To_Tall schreef op donderdag 26 juli 2018 @ 20:25:
Je moet buiten je usg om gaan.

Ntu naar de switch port 1
Hier configureer je een vlan 99 tag
Vlan 6 en 4 untag

Switchport 2 vlan4 tag kabeltje naar je setupbox.

Switchport 3 vlan6 naar wanzorg usg
Hmm, maar dat vereist dat ik twee aparte kabels moet leggen, 1 van de switch naar de IPTV (die in een andere kamer staat) en 1 van de USG naar de andere apparaten die in de TV kast staan. En hetzelfde grapje voor de tweede TV decoder op een andere verdieping :/. Dat is eigenlijk geen optie, er liggen geen buizen meer waar nog extra kabels doorheen kunnen.

Wat ik zou willen bereiken (als dat al mogelijk is), is dat over de ‘hoofdkabels’ van de meterkast naar de 2 ruimtes zowel VLAN 4 (IPTV) als VLAN 100 (mijn eigen LAN) samen gaan, en die dan in de ruimtes zelf met twee andere managed switches splitsen (1 poort voor alleen VLAN 4, alle andere poorten voor alleen VLAN 100). Mijn aanname was dat de decoders via de twee switches alleen maar bij de USG LAN poort uit kunnen komen, en die bridged dan gewoon al het VLAN 4 verkeer rechtstreeks naar de WAN poort.

Is dit überhaupt mogelijk of heb ik nu een setup verzonnen die alleen maar in mijn hoofd bestaat :P

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
donny007 schreef op donderdag 26 juli 2018 @ 22:31:
Bridged IPTV wordt momenteel uitgefaseerd, ook al krijg je het werkend is het waarschijnlijk geen langdurige oplossing.

Je kunt van de USG effectief een Edgerouter maken door hem te resetten en nooit te koppelen aan een UniFi controller. Via SSH configureer je hem dan op dezelfde manier als een Edgerouter (met bijv. deze config voor KPN).

Voordat ik mijn USG inruilde voor een Edgerouter heb ik het op deze manier gedaan. Nadeel is wel dat je dan helemaal geen web UI meer hebt, en firmware updates kunnen dan ook alleen via de CLI.

Dat was ongeveer anderhalf jaar geleden, of die truc nu nog werkt weet ik niet.
Ja goed punt, daar maak ik me ook enigszins zorgen om....

Als je mijn uitleg direct hierboven leest, dat ik dus eigenlijk genoodzaakt ben zowel het IPTV als het LAN verkeer via 1 kabel naar elke ruimte te sturen en het daar met een managed switch te splitsen, zie je dan eventueel nog andere oplossingen die er niet op neer komen dat ik mijn USG moet omruilen voor een EdgeRouter? Misschien niet helemaal rationeel, maar het idee dat alles in het Unifi ecosysteem zit spreekt me gewoon heel erg aan. Ik zou zelfs nog overwegen om een double-NAT achtingen oplossing te bouwen met een extra EdgeRouter of van mijn part de ExperiaBox, als ik het hele LAN gebeuren minus de igmp proxy voor routed IPTV via de USG kan leiden.

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 19-10 18:31
quote:
johnbetonschaar schreef op donderdag 26 juli 2018 @ 22:39:
[...]


Hmm, maar dat vereist dat ik twee aparte kabels moet leggen, 1 van de switch naar de IPTV (die in een andere kamer staat) en 1 van de USG naar de andere apparaten die in de TV kast staan. En hetzelfde grapje voor de tweede TV decoder op een andere verdieping :/. Dat is eigenlijk geen optie, er liggen geen buizen meer waar nog extra kabels doorheen kunnen.

Wat ik zou willen bereiken (als dat al mogelijk is), is dat over de ‘hoofdkabels’ van de meterkast naar de 2 ruimtes zowel VLAN 4 (IPTV) als VLAN 100 (mijn eigen LAN) samen gaan, en die dan in de ruimtes zelf met twee andere managed switches splitsen (1 poort voor alleen VLAN 4, alle andere poorten voor alleen VLAN 100). Mijn aanname was dat de decoders via de twee switches alleen maar bij de USG LAN poort uit kunnen komen, en die bridged dan gewoon al het VLAN 4 verkeer rechtstreeks naar de WAN poort.

Is dit überhaupt mogelijk of heb ik nu een setup verzonnen die alleen maar in mijn hoofd bestaat :P
Nu ben ik je kwijt.

Als jij op switch 1 port 3. De betreffende vlans trunk door deze untag naar een downlink port op een andere switch. Kan je op de andere switch een port met vlan 4 taggen. Je hoeft daar echt niet meer kabels voor te gaan neerleggen. Al het verkeer kan over die ene kabel gaan.

To_Tall wijzigde deze reactie 27-07-2018 00:34 (20%)

A Soldiers manual and a pair of boots.


  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 00:53

MisteRMeesteR

Moderator PNS & NT

Is Gek op... :)

Hoezo wordt bridged iTV uitgefasseerd? Bron?

Enige reden dit ik mij kan bedenken is dat KPN maar één iTV IP toe gaat staan per abonnee/aansluiting. Als je thuis maar 1 STB hebt maakt het qua IP gebruik natuurlijk niet uit of je Bridged of Routed mode gebruikt.

'Kost' allebei 1 IP adres.

www.google.nl


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
MisteRMeesteR schreef op vrijdag 27 juli 2018 @ 10:44:
Hoezo wordt bridged iTV uitgefasseerd? Bron?

Enige reden dit ik mij kan bedenken is dat KPN maar één iTV IP toe gaat staan per abonnee/aansluiting. Als je thuis maar 1 STB hebt maakt het qua IP gebruik natuurlijk niet uit of je Bridged of Routed mode gebruikt.

'Kost' allebei 1 IP adres.
Volgens mij is dat omdat ze via bridged TV de andere diensten ('meer TV') zoals Netflix enzo niet kunnen aanbieden, die gaan namelijk via het 'normale' LAN verkeer en niet via het IPTV netwerk...

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
To_Tall schreef op vrijdag 27 juli 2018 @ 00:28:
[...]

Nu ben ik je kwijt.

Als jij op switch 1 port 3. De betreffende vlans trunk door deze untag naar een downlink port op een andere switch. Kan je op de andere switch een port met vlan 4 taggen. Je hoeft daar echt niet meer kabels voor te gaan neerleggen. Al het verkeer kan over die ene kabel gaan.
Nou, omdat je zei 'poort 2 van de switch -> VLAN 4 naar je settop box', en 'poort 3 van de switch -> VLAN 6 naar de USG'. Ik snap dat dat werkt, maar al het LAN verkeer moet dus via de USG gaan (op VLAN 100), over dezelfde kabel waar VLAN 4 voor de IPTV gaat, maar die zit in jouw opstelling direct op de switch.

Ik wil dus 'poort X van de switch -> VLAN 4 + VLAN 100'.

Wat ik ook wel eens zie is dat mensen de LAN poort van de USG terug prikken in de switch waar ook de NTU rechtstreeks op zit. Dus NTU naar switch, switch port 1 naar USG WAN, USG WAN naar switch port 2, en dan switch port 3 tot en met de rest naar andere LAN devices, met VLAN 100 voor LAN, en al dan niet VLAN 4 als er ook nog een IPTV box op zou moeten zitten. Alleen is dat volgens mij geen veilige opstelling, en niet aan te raden, omdat je op die manier de deur openzet om via het publieke internet en je eerste switch ook op het LAN te komen (buiten de USG om dus). Dat spreekt me dan weer iets minder aan :+

  • To_Tall
  • Registratie: september 2004
  • Laatst online: 19-10 18:31
Op de bridge manier gaat VLAN 4 nooit nimmer over je USG.

VLAN 4 kan je plaatsen in een trunk, samen met weet ik veel hoeveel andere VLANS.

A Soldiers manual and a pair of boots.


  • depl0y
  • Registratie: januari 2000
  • Laatst online: 08:34
quote:
tinusbalpol schreef op dinsdag 24 juli 2018 @ 11:58:
Kan het zijn dat je een upgrade van de firmware van je USG hebt gedaan? Ik blijf nu zelf op de 4.4.18 hangen, omdat die versie wel stabiel is inclusief multi VLAN op de WAN poort.
Alle nieuwe versies niet (meer) aan de praat kunnen krijgen in combinatie met een stabiele IPTV.
Dit verklaart een hoop, sinds de update van mijn USG, krijg ik mijn oude configuratie niet eens meer geprovisoned op dat ding. Dan disconnect hij en komt hij niet meer terug.

Heb je een linkje met meer info?

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
quote:
To_Tall schreef op vrijdag 27 juli 2018 @ 20:30:
Op de bridge manier gaat VLAN 4 nooit nimmer over je USG.

VLAN 4 kan je plaatsen in een trunk, samen met weet ik veel hoeveel andere VLANS.
Nee snap ik, maar hoe krijg ik dan mijn private VLAN (100) en de IPTV VLAN (4) over dezelfde kabel (via trunk port)? Alleen als beiden ergens op een switch poort binnenkomen, en dan moet ik dus de USG LAN weer terugsteken in de switch toch? Zoals ik het begrijp is dat een mogelijk security probleem omdat het private LAN via de switch direct aan de NTU zit. Ik ben geen hacker maar ik kan me voorstellen dat het op de een of andere manier mogelijk is om verkeer buiten de USG om via de switch op mijn LAN te krijgen?

  • tinusbalpol
  • Registratie: januari 2004
  • Niet online
quote:
depl0y schreef op zaterdag 28 juli 2018 @ 07:39:
[...]


Dit verklaart een hoop, sinds de update van mijn USG, krijg ik mijn oude configuratie niet eens meer geprovisoned op dat ding. Dan disconnect hij en komt hij niet meer terug.

Heb je een linkje met meer info?
Ik zal het even op moeten zoeken. Heeft ook te maken met de nieuwe manier van WAN configuratie. Bij de juiste naamgeving van de ethX entries is het weer te provisonen, maar de IGMP proxy blijft bokken. Wil de. 26 firmware nog niet proberen, zie teveel issues op het forum. Ik ga het bij een volgende wel weer proberen.

  • depl0y
  • Registratie: januari 2000
  • Laatst online: 08:34
quote:
tinusbalpol schreef op zaterdag 28 juli 2018 @ 17:04:
[...]


Ik zal het even op moeten zoeken. Heeft ook te maken met de nieuwe manier van WAN configuratie. Bij de juiste naamgeving van de ethX entries is het weer te provisonen, maar de IGMP proxy blijft bokken. Wil de. 26 firmware nog niet proberen, zie teveel issues op het forum. Ik ga het bij een volgende wel weer proberen.
Heb je de 4.4.26 al geprobeerd, heb hem al wel geupdate, maar gebruik op dit moment alleen even internet.

  • tinusbalpol
  • Registratie: januari 2004
  • Niet online
Getest en het blijkt te werken!
quote:
depl0y schreef op zaterdag 4 augustus 2018 @ 15:10:
[...]


Heb je de 4.4.26 al geprobeerd, heb hem al wel geupdate, maar gebruik op dit moment alleen even internet.

  • depl0y
  • Registratie: januari 2000
  • Laatst online: 08:34
Thanks, morgenvroeg even mijn configuratie terugzetten dan.

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 18-10 23:14
Is hier nog hulp nodig?

Ik heb een perfect werkende confign en alle fouten uit de online beschikbare configs gehaald.

  • wicked_fool
  • Registratie: maart 2008
  • Laatst online: 10-09 16:06
xbeam schreef op dinsdag 25 september 2018 @ 00:53:
Is hier nog hulp nodig?

Ik heb een perfect werkende confign en alle fouten uit de online beschikbare configs gehaald.
Ik denk dat je die hier best wel kunt posten :) (ik zou er blij mee zijn)

  • ppeterr
  • Registratie: juni 2008
  • Nu online
xbeam schreef op dinsdag 25 september 2018 @ 00:53:
Is hier nog hulp nodig?

Ik heb een perfect werkende confign en alle fouten uit de online beschikbare configs gehaald.
Zeker ben ik geinterreseerd, vooral als er voip bij zit.

MENTAL SHUTDOWN


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 18-10 23:14
ppeterr schreef op dinsdag 25 september 2018 @ 07:11:
[...]


Zeker ben ik geinterreseerd, vooral als er voip bij zit.
Voip kan niet in de USG zelf. Er zit geen pbx engine in je zal dit dus altijd buiten de usg om moeten doen via een eigen pbx of een hosted in de cloud.

Wanneer je doelt op KPN telefonie is het gewoon wachten op tot kpn ooit de login gaat vrij geven zodat die in je vaste telefoon of je voip app of eigen pbx kan zetten.

Een vlan7 (voip) bridge naar binnen heb ik bewust niet in de Json zitten omdat een bridge de hardware Offloading uitschakelt waardoor de USG de internetsnelheid van veel gebruikers niet haalt ( de lite max 150mbit/s en de PRO max 300mbit/s ) en dit is voor veel mensen onwenselijk.

Beter neem je een gratis voip pbx en gooi je er wat prepaid tegoed en ben je gratis bereikbaar tot je bel tegoed is op is
https://www.12connect.com...ten-van-de-standaard-vpbx

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
xbeam schreef op dinsdag 25 september 2018 @ 00:53:
Is hier nog hulp nodig?

Ik heb een perfect werkende confign en alle fouten uit de online beschikbare configs gehaald.
Ik ben heel erg benieuw naar je configs, zodat ik nog een keer kan proberen het weer werkend te krijgen. Ik zag op de basmeerman github dat daar in augustus ook 2 fixes zijn gepushed (rename WAN poort en een extra firewall setting voor IPTV), dat geeft enige hoop dat het probleem wat ik toen had misschien is opgelost. Zijn dit hetzelfde soort fixes als jij hebt gedaan?

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 18-10 23:14
Klopt hij bouwd daarin of eigenlijk hij zet gedeelte van de firewall uit waardoor ip spoofing mogelijk wordt. Als iemand dan je interne ip adress kan achter halen os het mogelijk dat hij van buitenaf vrij over je netwerk browsen.

Die firewall regel is eigelijk een no-go.
De oplossing zit hem inderdaad wel in de source validation van de multicast stream.
Maar om dan source validation uit te zetten is geen oplossing.

Het is beetje van het type de rem van mijn auto loopt aan en daardoor kan ik geen 130 dus heb de rem maar verwijdert.

Plus dat veel van die config overbodige ballast is. Wat er voor zorgt dat kans groot is dat een instelling in controller wijzigt er een conflict optreed en je provisioning loopt krijgt.

xbeam wijzigde deze reactie 25-09-2018 14:54 (50%)


  • CyPh
  • Registratie: februari 2002
  • Laatst online: 15-10 11:17
xbeam schreef op dinsdag 25 september 2018 @ 13:08:
Klopt hij bouwd daarin of eigenlijk hij zet gedeelte van de firewall uit waardoor ip spoofing mogelijk wordt. Als iemand dan je internet ip adress kan achter halen van hij van buiten af vrij over je netwerk browsen.

Dus die regel is eigelijk een no-go
Kun je jouw config/setup dan delen? Ik krijg morgen Glasvezel opgeleverd en ben mijn setup aan het voorbereiden volgens die config. Het is nog moeilijk testen voordat het opgeleverd is, maar zou het liefste hebben dat de monteur alleen het modem hoeft te plaatsen en het direct werkt :+

Uw advertentie hier? | Xbox One X: CyPhjuh NL | WoW: CyPh - Human Prot Pally @Doomhammer


  • ppeterr
  • Registratie: juni 2008
  • Nu online
xbeam schreef op dinsdag 25 september 2018 @ 11:11:
[...]


Voip kan niet in de USG zelf. Er zit geen pbx engine in je zal dit dus altijd buiten de usg om moeten doen via een eigen pbx of een hosted in de cloud.

Wanneer je doelt op KPN telefonie is het gewoon wachten op tot kpn ooit de login gaat vrij geven zodat die in je vaste telefoon of je voip app of eigen pbx kan zetten.

Een vlan7 (voip) bridge naar binnen heb ik bewust niet in de Json zitten omdat een bridge de hardware Offloading uitschakelt waardoor de USG de internetsnelheid van veel gebruikers niet haalt ( de lite max 150mbit/s en de PRO max 300mbit/s ) en dit is voor veel mensen onwenselijk.

Beter neem je een gratis voip pbx en gooi je er wat prepaid tegoed en ben je gratis bereikbaar tot je bel tegoed is op is
https://www.12connect.com...ten-van-de-standaard-vpbx
Ik bedoel inderdaad telefonie van KPN zelf, iptv en de glas verbinding heb ik reeds
voor elkaar op de USG. Het is mij enkel nog niet gelukt de experia box via een vlan
de voip te laten verzorgen. Moet wel kunnen dacht ik zo, om deze enkel in te zetten hiervoor.

MENTAL SHUTDOWN


  • xbeam
  • Registratie: maart 2002
  • Laatst online: 18-10 23:14
ppeterr schreef op dinsdag 25 september 2018 @ 15:55:
[...]


Ik bedoel inderdaad telefonie van KPN zelf, iptv en de glas verbinding heb ik reeds
voor elkaar op de USG. Het is mij enkel nog niet gelukt de experia box via een vlan
de voip te laten verzorgen. Moet wel kunnen dacht ik zo, om deze enkel in te zetten hiervoor.
ja dit kan doormiddel van een vlan Bridge in de USG maar bedenk goed wat de voor en nadelen zijn.
door het uit schakelen van de hardware offloading ga je in het geval de usg lite en glasvezel zeker je maximale download snelheid niet meer halen

  • ppeterr
  • Registratie: juni 2008
  • Nu online
xbeam schreef op dinsdag 25 september 2018 @ 16:07:
[...]


ja dit kan doormiddel van een vlan Bridge in de USG maar bedenk goed wat de voor en nadelen zijn.
door het uit schakelen van de hardware offloading ga je in het geval de usg lite en glasvezel zeker je maximale download snelheid niet meer halen
Oke bedankt voor de tip, ik laat het even rusten. De rest werkt namelijk naar behoren,
en telefonie is niet zo heel erg belangrijk. Het gaat trouwens om een 4P versie.

MENTAL SHUTDOWN


  • Simkin
  • Registratie: maart 2000
  • Laatst online: 18-10 18:41

Simkin

Bzzzzz

Ik ben ook benieuwd naar je config files @xbeam, zou fijn zijn als je die wilt delen

  • smokingme
  • Registratie: september 2004
  • Laatst online: 18-10 14:03
Zou ook graag jou config willen hebben.
Mijn zenders stopte er zomaar mee.

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
CyPh schreef op dinsdag 25 september 2018 @ 13:21:
[...] Het is nog moeilijk testen voordat het opgeleverd is, maar zou het liefste hebben dat de monteur alleen het modem hoeft te plaatsen en het direct werkt :+
Haha het zou me verbazen :P

Ik ben er een halve dag mee bezig geweest met veel gevloek en gezucht, en dat was ook gebruik makend van een werkende config :+

@xbeam
Is er een manier om jouw config in te zien? Ik denk dat je een goed punt hebt over de source validation namelijk, maar ik weet zelf niet zomaar hoe het beter kan

  • xbeam
  • Registratie: maart 2002
  • Laatst online: 18-10 23:14
Ja komt er er aan.

Loop toch tegen wat problemen met VPN aan.

IPTV en internet werkt zonder problemen.

  • ppeterr
  • Registratie: juni 2008
  • Nu online
Kan iemand mij dan vertellen wat de nadelen zijn van de manier hoe ik het
voor elkaar heb gekregen. Want dit werkt tot nu toe nog steeds perfect.

Alles instellen met de vlans, en tagged ports op een managed switch en de usg.
En dan de switch omprikken zodat hij voor de usg staat.

Dit werkt dus al een tijdje goed met iptv en glas internet.

MENTAL SHUTDOWN


  • Simkin
  • Registratie: maart 2000
  • Laatst online: 18-10 18:41

Simkin

Bzzzzz

Hoi @ppeterr
Ik ben op zoek naar een manier om de USG rechtstreeks aan de glasmodem aan te sluiten. Deze gaat dan naar een unifi managed switch die de KPN setopboxen en Unifi AP van data voorziet. Op dit moment werkt internet prima maar TV niet. Ik heb de guide van basmeerman gevolgd. Ik wil dus graag gebruik kunnen blijven maken van de controller software icm met de gateway config file op de controller.

  • ppeterr
  • Registratie: juni 2008
  • Nu online
Simkin schreef op woensdag 26 september 2018 @ 11:50:
Hoi @ppeterr
Ik ben op zoek naar een manier om de USG rechtstreeks aan de glasmodem aan te sluiten. Deze gaat dan naar een unifi managed switch die de KPN setopboxen en Unifi AP van data voorziet. Op dit moment werkt internet prima maar TV niet. Ik heb de guide van basmeerman gevolgd. Ik wil dus graag gebruik kunnen blijven maken van de controller software icm met de gateway config file op de controller.
Ik wil geen foute informatie of manieren voorschotelen, aangezien ik niet overtuigd ben of de
manier die ik heb toegepast een verstandige is. De manier waarop het bij mij werkt heb ik
omschreven in een ander topic (kijk even in mijn profiel daar voor).

In het kort komt het er op neer, dat ik geen config bestanden heb gebruikt. En enkel de vlans
heb ingesteld in de GUI van de USG, en vervolgens deze getagged heb in de switch.

Door de switch vervolgens voor de USG te prikken, en daar iptv op te prikken heb ik dit werkend gekregen.

MENTAL SHUTDOWN


  • Simkin
  • Registratie: maart 2000
  • Laatst online: 18-10 18:41

Simkin

Bzzzzz

Ik ga je topic even doornemen, bedankt voor de tip. Heb er helaas nog te weinig kennis van (hoe en waarom het onderverdelen in de juiste vlans)

Zou dat dan ook niet andersom moeten werken? Switch achter de USG en dan specifiek de poort naar de IPTV box op de juiste vlan te zetten? Moet bekennen dat ik dat nog helemaal niet heb gedaan, ging er vanuit dat de IPTV box zelf in het juiste (iptv) vlan terecht zou komen maar nu ik over nadenk is dat mogelijk niet het geval?

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Het probleem met de setup van @ppeterr is dat je op die manier je LAN rechtstreeks zichtbaar maakt aan de fiber connectie, al het verkeer loopt namelijk via de managed switch, en niet eerst via een gateway (de USG, die daar nu juist precies voor gemaakt is. Je gebruikt als het ware alleen maar de VLAN’s als ‘beveiliging’ tussen het IPTV verkeer, het WAN verkeer en het LAN verkeer. Ik ben geen netwerk expert of hacker dus ik kan ook niet precies uitleggen op welke manier dit misbruikt zou kunnen worden, maar het is vanuit veiligheids oogpunt niet aan te raden.

  • Simkin
  • Registratie: maart 2000
  • Laatst online: 18-10 18:41

Simkin

Bzzzzz

Duidelijk @johnbetonschaar Zou jij aub jouw gateway config willen delen? Puur ter naslag om het aan mijn kant ook werkend te krijgen :)

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Simkin schreef op woensdag 26 september 2018 @ 14:31:
Duidelijk @johnbetonschaar Zou jij aub jouw gateway config willen delen? Puur ter naslag om het aan mijn kant ook werkend te krijgen :)
Ik gebruikte voorheen de basmeerman config, met alleen maar de ip range en Mac adressen aangepast zoals op GitHub beschreven. Dat werkte tot begin augustus prima, daarna werkte IPTV niet meer. Ik vermoed door de source validation die in de huidige github versie is uitgeschakeld, maar dat heb ik nog niet getest. Momenteel gebruik ik weer de experiabox, totdat ik eens tijd heb om het nog een keer te proberen.

johnbetonschaar wijzigde deze reactie 26-09-2018 15:31 (8%)


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Ik heb de boel zojuist weer opnieuw aangesloten en geconfigureerd met de basmeermin configuratie op GitHub, en ik kan bevestigen dat alles nu weer vlekkeloos werkt 👍. Het probleem met de IPTV heeft hem dus inderdaad in de source-validation gezeten, want dat is het enige verschil met de configuratie die ik daarvoor gebruikte.

Ik hou me nog wel aanbevolen voor een configuratie die source-validation niet compleet uitzet, geen idee of het echt daadwerkelijk een security risk is (blijkbaar stond het in eerdere USG firmwares by default uit), maar hoe verder het dichtgetimmerd kan worden hoe beter.

  • CyPh
  • Registratie: februari 2002
  • Laatst online: 15-10 11:17
johnbetonschaar schreef op woensdag 26 september 2018 @ 17:40:
Ik heb de boel zojuist weer opnieuw aangesloten en geconfigureerd met de basmeermin configuratie op GitHub, en ik kan bevestigen dat alles nu weer vlekkeloos werkt 👍. Het probleem met de IPTV heeft hem dus inderdaad in de source-validation gezeten, want dat is het enige verschil met de configuratie die ik daarvoor gebruikte.

Ik hou me nog wel aanbevolen voor een configuratie die source-validation niet compleet uitzet, geen idee of het echt daadwerkelijk een security risk is (blijkbaar stond het in eerdere USG firmwares by default uit), maar hoe verder het dichtgetimmerd kan worden hoe beter.
Kijk even in het topic [Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3, daar wordt de config gedeeld en over gediscussieerd.

Zie vanaf xbeam zijn post hier

CyPh wijzigde deze reactie 28-09-2018 13:16 (5%)

Uw advertentie hier? | Xbox One X: CyPhjuh NL | WoW: CyPh - Human Prot Pally @Doomhammer


  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
@CyPh
Thanks, dat topic volgde ik nog niet!

  • johnbetonschaar
  • Registratie: oktober 2005
  • Laatst online: 14-10 21:53
Ik heb inmiddels mijn setup weer helemaal werkend, zonder problemen over de laatste ~1.5 week :-)

Wat ik heb gedaan is dat ik de basmeerman configuratie die ik al had draaien heb aangepast met @xbeam zijn wijzigingen voor de source-validation. Dus eigenlijk alleen maar de firewall 'source-validation: disabled' regel eruit geknikkerd, en vervangen door de 'source-validation: loose' regel in de eth0.4 vif sectie. Ook heb ik de firmware van de USG geupdate.

Vermoedelijk zou de configuratie van xbeam ook direct werken als ik die zou hebben gebruikt, maar ik wilde het liefste zo min mogelijk aanpassen aan wat ik eerst had draaien, dat werkte immers prima (en nu dus vooralsnog ook weer).

  • willemvdvliet
  • Registratie: maart 2005
  • Laatst online: 08:54
heb hem even in een iets meer actief topic geplaatst mijn vraag

willemvdvliet wijzigde deze reactie 02-12-2018 23:14 (95%)

Pagina: 1


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True