Het probleem zat hem in de firewall.
1. Waarom gebruik je niet de config van @xbeam ?!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
Hoe heb je dit opgelost?:
[...]
Het probleem zat hem in de firewall.
op local werdt alles geblokkeerd voor IPTV. Nu staat het open en kan ik langer dan 4:30 munten TV kijken.
Ik zal binnenkort nog wel even mijn complete config hier delen, zodat anderen er ook nog wat aan hebben
Haha zou mooi zijn, we wachten rustig af. Have fun in Indonesië.
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
| firewall {
all-ping enable
broadcast-ping disable
group {
network-group BOGONS {
description "Invalid WAN networks"
network 10.0.0.0/8
network 100.64.0.0/10
network 127.0.0.0/8
network 169.254.0.0/16
network 172.16.0.0/12
network 192.0.0.0/24
network 192.0.2.0/24
network 192.168.0.0/16
network 198.18.0.0/15
network 198.51.100.0/24
network 203.0.113.0/24
network 224.0.0.0/3
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_LOCAL {
default-action drop
description "LAN to Local Router"
rule 1 {
action accept
description "Allow Established New and Related"
log disable
protocol all
state {
established enable
invalid disable
new enable
related enable
}
}
rule 2 {
action drop
description "Drop Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow any from LAN"
log disable
protocol all
source {
address 192.168.1.0/24
}
}
rule 4 {
action accept
description "Allow DNS to LAN"
destination {
address 192.168.1.0/24
port 53
}
log disable
protocol tcp_udp
}
rule 5 {
action accept
description "Allow DHCP to LAN"
destination {
address 192.168.1.0/24
port 67,68
}
log disable
protocol udp
}
}
name WAN_IN {
default-action drop
description "WAN to Internal"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log enable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log enable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 21 {
action drop
description "Drop Invalid networks"
log disable
protocol all
source {
group {
network-group BOGONS
}
}
state {
established enable
invalid enable
new enable
related enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action drop
description "Drop invalide networks"
log disable
protocol all
source {
group {
network-group BOGONS
}
}
state {
established enable
invalid enable
new enable
related enable
}
}
}
options {
mss-clamp {
interface-type all
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
speed auto
}
ethernet eth1 {
duplex auto
speed auto
}
ethernet eth2 {
duplex auto
speed auto
}
ethernet eth3 {
address 172.16.0.1/24
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
mtu 1500
switch-port {
interface eth0 {
vlan {
vid 4
vid 6
}
}
interface eth1 {
vlan {
pvid 1
}
}
interface eth2 {
vlan {
pvid 4
}
}
interface eth4 {
vlan {
pvid 1
}
}
vlan-aware enable
}
vif 1 {
address 192.168.1.1/24
description Management
firewall {
local {
name LAN_LOCAL
}
}
mtu 1500
}
vif 4 {
address dhcp
description IPTV
dhcp-options {
client-option "send vendor-class-identifier "IPTV_RG";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
}
ip {
}
}
vif 6 {
address 192.168.12.1/24
description WAN
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id xs4all
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Eth3DHCP {
authoritative disable
subnet 172.16.0.0/24 {
default-router 172.16.0.1
dns-server 172.16.0.1
lease 86400
start 172.16.0.10 {
stop 172.16.0.199
}
}
}
shared-network-name LAN {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 1.1.1.1
dns-server 1.0.0.1
lease 86400
start 192.168.1.10 {
stop 192.168.1.199
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "XS4ALL Internet"
log enable
outbound-interface pppoe0
protocol all
source {
address 192.168.1.0/24
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
plaintext-password ****************
}
full-name ""
level admin
}
}
name-server 194.109.9.99
name-server 194.109.6.66
name-server 194.109.104.104
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat enable
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Amsterdam
traffic-analysis {
dpi disable
export disable
}
} |
[Voor 3% gewijzigd door Me_dusa op 11-12-2018 08:58]
Me_dusa
Remember: A CRAY is the only computer that runs an endless loop in just 4 hours...
CM SL600M | MSI MPG Z390 PRO CARBON & RTX2080TI GAMING X TRIO | CORSAIR 115i PRO & CORSAIR RGB PRO 16GB 3200DDR4 & HX750V2 | INTEL I9 9900K & 660P 512GB & 1TB | LOGITECH G910 & G502 | RAZER NARI ULTIMATE | TEUFEL CONCEPT 2.1 | LG 27UK850
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
Beide bedankt voor jullie antwoorden.
CM SL600M | MSI MPG Z390 PRO CARBON & RTX2080TI GAMING X TRIO | CORSAIR 115i PRO & CORSAIR RGB PRO 16GB 3200DDR4 & HX750V2 | INTEL I9 9900K & 660P 512GB & 1TB | LOGITECH G910 & G502 | RAZER NARI ULTIMATE | TEUFEL CONCEPT 2.1 | LG 27UK850
Enige probleem is dat de gids niet naar behoren werkt.:
[...]
[...]
Beide bedankt voor jullie antwoorden.
Met een Netgear GS105eV2 het niet werkend gekregen.
Sinds vandaag het geprobeerd met als basis de JSON uit dit forum en heb nu IPTV en internet werkend.
Hopen dat het blijft werken
CM SL600M | MSI MPG Z390 PRO CARBON & RTX2080TI GAMING X TRIO | CORSAIR 115i PRO & CORSAIR RGB PRO 16GB 3200DDR4 & HX750V2 | INTEL I9 9900K & 660P 512GB & 1TB | LOGITECH G910 & G502 | RAZER NARI ULTIMATE | TEUFEL CONCEPT 2.1 | LG 27UK850
http://www.xbmcfreak.nl/
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
CM SL600M | MSI MPG Z390 PRO CARBON & RTX2080TI GAMING X TRIO | CORSAIR 115i PRO & CORSAIR RGB PRO 16GB 3200DDR4 & HX750V2 | INTEL I9 9900K & 660P 512GB & 1TB | LOGITECH G910 & G502 | RAZER NARI ULTIMATE | TEUFEL CONCEPT 2.1 | LG 27UK850
Sja ik het ook jammer dat er niet een open platform gedachte is waarbij je elke willekeurige hardware zo kunt gebruiken. Daar wordt al wel lang over gesproken, maar je doet er denk ik verstandig aan daar niet op te wachten. :-p
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
LITE is iets wat xbeam volgens mij in het leven heeft geroepen, eerder in dit topic (of dat over KPN glasvezel) hebben we dit rechtgetrokken. De USG 3P = USG LITE (xbeam gebruikt beide op zijn site.)
Voor zover ik begrijp is dat ook niet gebruikelijk. Het instellen van telefonie via je USG is schijnbaar niet te doen of zeer moeilijk de realiseren vanwege SIP. Dus is het verstandig dit gewoon lekker door de ExperiaBox te laten uitvoeren.
Hier staat uitgelegd hoe en waar je de config.gateway.json moet plaatsen.
Klopt, dit is ook niet handig/te doen.
Niet iedereen heeft hetzelfde wensenpakket. Als je de meest complete versie wil hebben die volgens mij nu door iedereen als werkend wordt ervaren dan gebruik je de handleiding van xbeam op zijn site.
Zeker, maar de ExperiaBox wordt dan ook door KPN zelf aangestuurd dus die hebben dit probleem niet. De werkwijze van basmeerman is onveilig zoals ook te lezen is op de site van xbeam. Dus die gebruiken we liever niet meer.
Ik weet niet welke versie jij hebt, maar mijn USG 3P heeft gewoon gaatjes aan de onderkant en hangt bij mij aan de muur:
VPN werkt prima, IP Range is mooi aan te passen. Het klink alsof je de USG probeert aan te sturen zonder controller. (Die kan bijvoorbeeld op een Raspberry Pi draaien of de Cloudkey van UBNT zelf.
ik voel een paar suggesties voor de Opening Post..
Tja, Ik heb mede vanwege dit soort aspecten gekozen voor de Edgemax serie. (nu nog Edgerouter Lite, binnenkort de Edgerouter 4) die apparaten geven toch veel meer mogelijkheden, zonder te hoeven 'prutsen' met JSON.
[Voor 88% gewijzigd door ocf81 op 19-12-2018 15:35]
© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive
Bestrijd de plaag van wokeness! | <X> as a Service --> making you a poor & dependent slave
[Voor 4% gewijzigd door GAEvakYD op 19-12-2018 20:16]
Lekker duurzaam. Skoda Enyaq EV - First edtion, Alpha Innotec Brine warmtepomp (MSW2-6S), Totaal 12135 Wp aan Zonnepanelen geïnstalleerd.
Ik zeg toch nergens dat ik de experiabox wil gebruiken voor TV?
[Voor 5% gewijzigd door NBK op 20-12-2018 23:36]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Ja de focus in dit topic is vooral de perikelen rondom IP-tv in combinatie met Ubiquiti producten. De mensen die hier reageren zijn ook aanwezig in het andere topic. En niemand zal je afblaffen als je voor een breder probleem inclusief TV bij het andere topic aanklopt.:
[...]
We hebben hier op tweakers nu een topic voor de Unify waar ik niet meer mag beginnen over IPTV en een topic over IPTV waar ik niet mag beginnen over telefonie en internet
Alleen een herstart lost dit op. Nu nog uitzoeken hoe dat in elkaar steekt (Mikrotik + Unifi...)
[Voor 9% gewijzigd door djrednas op 21-12-2018 22:34]
Ah dat is duidelijk.
CM SL600M | MSI MPG Z390 PRO CARBON & RTX2080TI GAMING X TRIO | CORSAIR 115i PRO & CORSAIR RGB PRO 16GB 3200DDR4 & HX750V2 | INTEL I9 9900K & 660P 512GB & 1TB | LOGITECH G910 & G502 | RAZER NARI ULTIMATE | TEUFEL CONCEPT 2.1 | LG 27UK850
Ik weet niet veel van scripts maar volgens mij is dit scriptje uiteindelijk vrij simpel.
Neem aan dat het bij andere Linux versies en Raspberry Linux ook in de /usr/lib/ zal staan...
[Voor 38% gewijzigd door NBK op 28-12-2018 01:41]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Eens het zou handig zijn als het gewoon in de controller fixen. Maar via de json kan wel bijna alles (op wat bugjes na) en maakt her ooknwel weer leuker 😂:
[...]
Ik weet niet veel van scripts maar volgens mij is dit scriptje uiteindelijk vrij simpel.
Hij haalt de adressen uit het RFC3442 bericht. Ook bij meerdere routes en subnetten zou dit scriptje moeten werken. En het lijkt al in het format van een .sh scriptje ook.
Dat zou dan toch ook 1 op 1 bij KPN moeten werken?
Maar waar ik dan steeds weer vast loop is waar ik dit scriptje moet planten (als <scriptnaam>.sh in "/config/scripts/" op de USG zelf blijkbaar) en hoe ik het moet laten runnen... Dat staat er nooit bij uitgelegd
En blijkbaar kan het om de zoveel tijd via een cron task gestart worden maar is dat voldoende? Je wil de config aanpassen bij booten en zodra KPN een nieuw DHCP bericht stuurt of je DHCP lease verlopen is.
Zelfde met die aangepaste boot.config. Ik zou het denk nog wel voor elkaar krijgen om de bestaande JSON te verbouwen zodat het overeen komt met de boot.config maar ik snap nog steeds niet waar ik die JSON neer moet zetten Uiteindelijk hier een redelijk duidelijke how-to gevonden.
[...]
Neem aan dat het bij andere Linux versies en Raspberry Linux ook in de /usr/lib/ zal staan...
Het zou toch wel fijn zijn als die controller gewoon overweg zou kunnen met meerdere VLAN's op de verschillende interfaces. Lijkt me niet zo'n heel vreemde/uitzonderlijke configuratie?
Dan heb je dat probleem met de IPsec VPN ook niet meer.
1
2
3
4
5
6
| configure set vpn ipsec ipsec-interfaces interface pppoe2 delete vpn l2tp remote-access dhcp-interface eth0 set vpn l2tp remote-access outside-address 0.0.0.0 commit save |
[Voor 4% gewijzigd door xbeam op 28-12-2018 02:45]
Lesdictische is mijn hash#
Dat bestandje hoort hier te staan::
[...]
Ik weet niet veel van scripts maar volgens mij is dit scriptje uiteindelijk vrij simpel.
Hij haalt de adressen uit het RFC3442 bericht. Ook bij meerdere routes en subnetten zou dit scriptje moeten werken. En het lijkt al in het format van een .sh scriptje ook.
Dat zou dan toch ook 1 op 1 bij KPN moeten werken?
Maar waar ik dan steeds weer vast loop is waar ik dit scriptje moet planten (als <scriptnaam>.sh in "/config/scripts/" op de USG zelf blijkbaar) en hoe ik het moet laten runnen... Dat staat er nooit bij uitgelegd
En blijkbaar kan het om de zoveel tijd via een cron task gestart worden maar is dat voldoende? Je wil de config aanpassen bij booten en zodra KPN een nieuw DHCP bericht stuurt of je DHCP lease verlopen is.
Zelfde met die aangepaste boot.config. Ik zou het denk nog wel voor elkaar krijgen om de bestaande JSON te verbouwen zodat het overeen komt met de boot.config maar ik snap nog steeds niet waar ik die JSON neer moet zetten Uiteindelijk hier een redelijk duidelijke how-to gevonden.
[...]
Neem aan dat het bij andere Linux versies en Raspberry Linux ook in de /usr/lib/ zal staan...
Het zou toch wel fijn zijn als die controller gewoon overweg zou kunnen met meerdere VLAN's op de verschillende interfaces. Lijkt me niet zo'n heel vreemde/uitzonderlijke configuratie?
Dan heb je dat probleem met de IPsec VPN ook niet meer.
1
| /etc/dhcp3/dhclient-exit-hooks.d/ |
U+
Ik werk op Windows en gebruik PSPad voor het opslaan van de files in Linux format.
1
2
3
4
5
6
| # copy rfc3442-classless-routes file and set access # # ICTWS 2016-04-16 # cp /config/scripts/rfc3442-classless-routes.sh /etc/dhcp3/dhclient-exit-hooks.d/ chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh |
[Voor 5% gewijzigd door NBK op 29-12-2018 17:47]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Maar? Heb je nu de route erbij staan in de show ip route? En heb je de protocol static al weggehaald?:
Was er al bang voor
Maar mijn test met een reboot deed het dus ook niet
Sudo ook niet
sudo doet het wel...
Misschien toch een chmodje fout?
U+
1
2
3
| echo $(date +"%h %e %T") 'dhcpd: DHCP leases cleared' >> /var/log/messages exit 0 |
[Voor 131% gewijzigd door NBK op 30-12-2018 03:37]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
[Voor 17% gewijzigd door JVaags op 30-12-2018 13:11]
PV: Panasonic HIT Kuro/SolarEdge HD Wave 4.225 kWp verdeeld over 2600 Zuid Oost en 1625 Noord West
1
2
3
4
5
6
7
8
9
10
11
| #!/bin/bash # copy rfc3442-classless-routes file and set access # # ICTWS 2016-04-16 # cp /config/scripts/rfc3442-classless-routes.sh /etc/dhcp3/dhclient-exit-hooks.d/ chmod 755 /etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes.sh echo "$(date +"%h %e %T") 'rfc3442: Copy rfc3442-classless-routes.sh'" >> /var/log/messages exit 0 |
1
2
3
4
5
6
7
8
9
| Dec 30 14:19:44 USG3P dhcpd: Dec 30 14:19:44 USG3P dhcpd: No subnet declaration for eth0 (192.168.8.131). Dec 30 14:19:44 USG3P dhcpd: ** Ignoring requests on eth0. If this is not what Dec 30 14:19:44 USG3P dhcpd: you want, please write a subnet declaration Dec 30 14:19:44 USG3P dhcpd: in your dhcpd.conf file for the network segment Dec 30 14:19:44 USG3P dhcpd: to which interface eth0 is attached. ** Dec 30 14:19:44 USG3P dhcpd: Dec 30 14:19:56 rfc3442: Copy rfc3442-classless-routes.sh Dec 30 14:19:56 USG3P netplugd: Starting network plug daemon: netplugd. |
[Voor 56% gewijzigd door NBK op 30-12-2018 15:29]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Is zou een kwestie zijn van de regel "restart igmp-proxy" toevoegen aan de rfc3442-classless-routes(.sh) toch? Dan wel via de vyatta-op-cmd-wrapper volgens mij..
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
| echo "$(date +"%h %e %T") 'rfc3442: start script for route update'" >> /var/log/messages
if [ "$RUN" = "yes" ]; then
echo "$(date +"%h %e %T") 'rfc3442: run script for route update'" >> /var/log/messages
if [ -n "$new_rfc3442_classless_static_routes" ]; then
if [ "$reason" = "BOUND" ] || [ "$reason" = "REBOOT" ]; then
set -- $new_rfc3442_classless_static_routes
while [ $# -gt 0 ]; do
net_length=$1
via_arg=''
case $net_length in
32|31|30|29|28|27|26|25)
net_address="${2}.${3}.${4}.${5}"
gateway="${6}.${7}.${8}.${9}"
shift 9
;;
24|23|22|21|20|19|18|17)
net_address="${2}.${3}.${4}.0"
gateway="${5}.${6}.${7}.${8}"
shift 8
;;
16|15|14|13|12|11|10|9)
net_address="${2}.${3}.0.0"
gateway="${4}.${5}.${6}.${7}"
shift 7
;;
8|7|6|5|4|3|2|1)
net_address="${2}.0.0.0"
gateway="${3}.${4}.${5}.${6}"
shift 6
;;
0) # default route
net_address="0.0.0.0"
gateway="${2}.${3}.${4}.${5}"
shift 5
;;
*) # error
return 1
;;
esac
# take care of link-local routes
if [ "${gateway}" != '0.0.0.0' ]; then
via_arg="via ${gateway}"
fi
# set route (ip detects host routes automatically)
ip -4 route add "${net_address}/${net_length}" \
${via_arg} dev "${interface}" >/dev/null 2>&1
echo "$(date +"%h %e %T") 'rfc3442: route added ${net_address}/${net_length} ${via_arg} on ${interface}'" >> /var/log/messages
done
fi
fi
fi
echo "$(date +"%h %e %T") 'rfc3442: done'" >> /var/log/messages
echo "$(date +"%h %e %T") 'rfc3442: restart IGMP-proxy'" >> /var/log/messages
/opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy
echo "$(date +"%h %e %T") 'rfc3442: restart done'" >> /var/log/messages
exit 0 |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
| {
"interfaces": {
"ethernet": {
"eth0": {
"dhcp-options": {
"default-route": "no-update",
"default-route-distance": "1",
"name-server": "no-update"
},
"vif": {
"4": {
"address": [
"dhcp"
],
"description": "WAN_IPTV",
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "IPTV_RG";",
"request subnet-mask, routers, rfc3442-classless-static-routes;"
],
"default-route": "no-update",
"default-route-distance": "210",
"name-server": "no-update"
},
"ip": {
"source-validation": "loose"
}
},
"6": {
"description": "WAN",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"ipv6-name": "WANv6_OUT",
"name": "WAN_OUT"
}
},
"pppoe": {
"2": {
"default-route": "auto",
"firewall": {
"in": {
"ipv6-name": "WANv6_IN",
"name": "WAN_IN"
},
"local": {
"ipv6-name": "WANv6_LOCAL",
"name": "WAN_LOCAL"
},
"out": {
"ipv6-name": "WANv6_OUT",
"name": "WAN_OUT"
}
},
"name-server": "auto",
"password": "kpn",
"user-id": "kpn"
}
}
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"interface": {
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": [
"0.0.0.0/24"
],
"role": "downstream",
"threshold": "1"
}
}
}
},
"port-forward": {
"wan-interface": "pppoe2"
},
"service": {
"dns": {
"forwarding": {
"except-interface": [
"pppoe2"
]
}
},
"nat": {
"rule": {
"5000": {
"description": "MASQ corporate_network to IPTV network",
"destination": {
"address": "213.75.112.0/21"
},
"log": "disable",
"outbound-interface": "eth0.4",
"protocol": "all",
"type": "masquerade"
},
"6001": {
"outbound-interface": "pppoe2"
},
"6002": {
"outbound-interface": "pppoe2"
},
"6003": {
"outbound-interface": "pppoe2"
}
}
}
}
} |
[Voor 45% gewijzigd door NBK op 31-12-2018 00:42]
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Zeker, maar eigenlijk in mijn onwetendheid deze links laten liggen. Juist omdat ik dacht gelezen te hebben dat dit niet nodig was bij de edgerouter 4. Of heb ik dit onjuist geïnterpreteerd?
De edgerouters hebben een eigen webinterface. Daar zou je ook een heel eind moeten kunnen komen maar soms is het gewoon handiger om het via de CLI te doen.:
[...]
Zeker, maar eigenlijk in mijn onwetendheid deze links laten liggen. Juist omdat ik dacht gelezen te hebben dat dit niet nodig was bij de edgerouter 4. Of heb ik dit onjuist geïnterpreteerd?
Bedankt voor je snelle reactie
PC's; Home; Met 8619 units als 72e geëindigd bij DPC @ SETI-classic
Volgens mij heb ik exact hetzelfde probleem. Ik heb al sinds een aantal jaar (m'n eerdere appartement, en nu dezelfde situatie in het nieuwe huis) het systeem draaien met een EdgeRouter Lite, zonder problemen. Echter loopt ik sinds een maand (ongeveer?) tegen het probleem aan dat ik na zo'n 5 minuten (of 10, nooit echt gemeten) ook de melding in beeld krijg, en het switchen van kanaal lost het weer op. Ik dacht eerst dat het aan m'n switch lag, maar die heeft ook prima gewerkt en ook na een factory reset blijft het probleem bestaan. Is er wellicht een verandering geweest aan de kant van Telfort dat iemand weet?:
Goedenavond!
Korte introductie:
Ik heb al enkele jaren de configuratie draaiend zodat de experiabox (KPN) alleen VLAN7 krijgt, en telefonie doet.
VLAN 4 (TV) liet ik via een switch untagged naar de encoders gaan.
VLAN 6 (Internet) laat ik naar de USG (3 poort variant) lopen, en vanaf daar naar de managed switch (die ook de kabel vanaf de NTU bevat) om zo verder untagged het internet verder te verdelen.
Nu ben ik sinds een half jaar aan het rommelen om via mijn Mikrotik 24P cloud router het internet en TV Bridged te krijgen, maar dit werkt niet lekker icm een USG. (je bent dan dubbelop bezig).
Dus opgegeven, en een tijdje laten rusten. Tot ik dit tegen kwam een paar dagen terug!
In principe heb ik alles werken, ik kan TV kijken, netflix werkt, helemaal prima! Maaaaar....
Vanaf hier het probleem:
Als ik een x aantal minuten naar een zender kijk, krijg ik een foutmelding dat ik moet veranderen van zender. Dit werkt prima, even heen en terug zappen, klaar. Maar hoe komt dit?!
Het is op 4K zenders (27MB/s stream) veel sneller dan op een normale HD zender.
Tevens, als ik een speedtest uitvoer op mijn mobiel, haal ik nog maar 130 Download, en 260 upload (ja, ik heb een 200/200 abbo, maar upload komt altijd hoger uit...) met als gevolg dat de TV enorm gaat haperen (of zelfs vastloopt)
Dit terwijl ik op de oude situatie gewoon 210/280 haal zonder dat dit gebeurt.
Ik ben gaan werken met de standaard JSON file zoals die geplaatst is op "https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/".
Op de mikrotik doe ik het volgende:
Poort 1: input vanaf NTU (VLAN 4,6 en 7)
Poort 2: output naar USG (VLAN 4 en 6)
Poort 3: output naar Experiabox (VLAN 7)
Poort 4: input vanaf USG (Untagged netwerk)
Poort 5 t/m 24: In bridge met poort 4
Ter info: Decoders zitten op poort 5 t/m 8
IGMP snooping op de bridge staat aan, ik zie geen vreemd verkeer op de andere poorten dan poort 1, 2, 4 en 5 (alleen de TV beneden staat aan op poort 5).
Tevens staat IGMP snooping op de USG aan.
Ik snap het even niet meer, wat doe ik fout?
Ja, ik heb de JSON aangepast zoals beschreven.
Ja, ik heb de USG herstart
Ja, mijn vriendin wil graag weer TV kijken
Iemand die de tijd en moeite wil nemen om mij een handje te helpen?
PS: extra info: de decoder wordt enorm traag en loopt zelfs compleet vast als ik niet optijd van zender verander....
USG draait op 4.4.36.5146617 trouwens
Edit: Update na weer enorm lopen klooien (en telkens wachten tot de decoder weer opgestart is...). Heb net de Mikrotik switch er uit gehaald, en tijdelijk de TV decoder aangesloten op de unifi switch, die direct aan de USG hangt. Gokje? Geen problemen! 200/260 wifi speedtest, en 4K signaal loopt zonder problemen verder.
AKA.... een IGMP snooping probleem
Edit 2: Maar helaas na een kwartier rustig TV kijken op 4K, toch weer een zap nodig.... help
:strip_icc():strip_exif()/u/208430/3f5a00acf72df93528b6bb7cd0a4fd0c.jpeg?f=community)
Ubiquiti/u/456650/crop5669de30e11d2_cropped.png?f=community)
Ubiquiti:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
:strip_icc():strip_exif()/u/19445/camiel.jpg?f=community)
:strip_icc():strip_exif()/u/730231/crop641c178c2ed2d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/45939/crop5f4be9f642d5d_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/108711/crop58e79b6b8c6db_cropped.jpeg?f=community)
:strip_exif()/u/99164/Proton-Ice.gif?f=community)
/u/185887/crop578e46ca75a30_cropped.png?f=community)
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community)
/u/1934/av-559.png?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/66989/flist.JPG?f=community)
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
/u/158668/crop58906ae431c22_cropped.png?f=community)
:strip_exif()/u/50673/linux.gif?f=community)
:strip_icc():strip_exif()/u/236176/crop5a9e848d9db07_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/218488/crop5975da7e9199c_cropped.jpeg?f=community)
