[Ubiquiti & IPTV] Ervaringen & Discussie

Coolhva schreef op dinsdag 22 december 2020 @ 12:43:
[...]


Euh, ik heb een klein foutje gemaakt (blijk ook een mens te zijn); ik had de vlan wijzigingen in de json wel lokaal toegepast maar nog niet op github. Ik heb dat zojuist gedaan. Iedereen die dit heeft uitgevoerd met de "oude, ongewijzigde" config zal een niet werkende IPTV kastje hebben gehad, of één waar de IGMP Proxy ook op de LAN actief was.

Graag aan iedereen de vraag die de VLAN scheiding heeft uitgevoerd om de nieuwe json op de controller te zetten. Excuses voor het ongemak.

[ Voor 4% gewijzigd door Anoniem: 135360 op 22-12-2020 17:58 ]

Coolhva schreef op dinsdag 22 december 2020 @ 19:50:
[...]


Als je de beschrijving leest van igmp proxy (https://manpages.debian.o.../igmpproxy.conf.5.en.html) dan zie je dat de threshold de TTL waarde configureert. Afgaand op wat daar staat zou 1 naar 2 omzetten niet het effect moeten hebben dat er dan twee kasjes wel werken en één niet. Dan zou het of wel of niet moeten werken.

LordSpud schreef op dinsdag 22 december 2020 @ 10:19:
[...]

Dat vind ik dan weer een vrij schokkende conclusie. Ik heb juist Unifi spul gekocht in de hoop dat ik een stabiele, robuuste configuratie kon krijgen voor mijn XS4all glasvezel verbinding. Ik moet echter eerlijk bekennen dat ik momenteel aan den lijve ervaar dat het verre van stabiel is. Wellicht was mijn verwachting te hoog na goede ervaringen in het verleden. Had ik je advies maar eerder gekregen

[ Voor 12% gewijzigd door Miezie op 23-12-2020 11:51 . Reden: Toevoeging ]

[ Voor 22% gewijzigd door Toobsterr op 29-12-2020 09:46 ]

Toobsterr schreef op dinsdag 29 december 2020 @ 09:43:
Hi,


Gisteren heb ik de USG uiteindelijk succesvol kunnen vervangen voor de experiabox. Maar ik krijg alleen 1 ding niet opgelost. De USG kan niet verbinden met internet waardoor die ook niet benaderbaar is van internet en ik niks met dynamic dns kan of port forwarding.


De USG geeft in zijn interface ook aan:

The Gateway is unable to connect to the internet. Please check your configuration.

[Afbeelding]


Iemand tips hiervoor of eerder meegemaakt?
Als ik dit niet werkend krijg heb ik er nog niks aan en moet ik de experiabox er weer tussen plaatsen vrees ik.


Gr. Toby

Cranx schreef op donderdag 31 december 2020 @ 16:14:
...

Op de TV krijg ik de melding: Error, probleem met het afspelen, probeer het later opnieuw.

Ik dacht misschien dat t-mobile mij al naar het nieuwe TV platform heeft verplaatst dus heb contact met ze gehad maar dit bleek niet het geval te zijn.

Er zijn geen enkele instellingen veranderd. Ik heb de controller draaien via een add-on van Home Assistant.

Iemand anders met hetzelfde probleem of oplossing?

Alvast bedankt!

[ Voor 29% gewijzigd door DonNL op 01-01-2021 13:25 ]

DonNL schreef op vrijdag 1 januari 2021 @ 12:52:
Hallo tweakers,
Allereerst beste wensen voor het nieuwe jaar.
Ik heb mijn controller verhuisd naar een ander platform (van Home Assistant addon naar NUC windows applicatie). Ik kon geen updates uitvoeren, omdat die addon best achter loopt. Nu had ik een nieuwe AP gekocht en die moest een update krijgen, voordat ik kon adopteren.
De migratie is prima gegaan, netwerk werkt. Firmware updates uitgevoerd, alleen... Nu krijg ik mijn tmobile tv niet meer aan de praat... 🤬. De tv gids werkt, alleen zwart beeld met de melding "er is iets fout gegaan. Probeer het opnieuw".

Alles werkte. Setup is: USW - USG - USW - U-AP-IW.
"Oude" tmobile setup en STB, dus vlan640.
Als ik de tmobile router weer neerzet en de tv op de IPTV poort aansluit, werkt het.

Iemand een idee?


[...]


Ik heb dus hetzelfde. Ook nieuwe firmware geïnstalleerd op apparaten? Of auto-update aanstaan?

Cranx schreef op vrijdag 1 januari 2021 @ 13:32:
[...]
...
Ik heb gister het modem van tmobile geprobeerd en dan krijg ik wel gewoon tv ontvangst dus het ligt toch echt aan mijn Unifi systeem... Het heeft gewerkt voor zeker een jaar dus er is iets veranderd met een update oid?

Coolhva schreef op dinsdag 22 december 2020 @ 12:45:
[...]


Je zal je Pi-Hole een vast IPv6 adres moeten geven en dan deze adverteren via de JSON. Via de gui gaat niet omdat je dan alles via de GUI moet doen.

ptjuh schreef op maandag 4 januari 2021 @ 16:22:
allereerst de beste wensen allemaal....

pff we zijn goed het nieuwe jaar in gegaan... net na 12 uur begon IPTV wat onstabiel te worden. en sinds 1 januari opeens op diverse ontvangers meldingen.

En als je de IPTV ontvanger nieuwe software gaat halen dan blijft hij hangen... pff gaat het weer een leuk configuratie jaar worden met KPN/ Telfort

Xieoxer schreef op donderdag 17 december 2020 @ 19:09:
[...]
Fijn om te horen! Laat me even weten of het morgen nog steeds goed werkt

Dennisweb schreef op zaterdag 2 januari 2021 @ 23:16:
Zojuist klapte mijn glasvezel eruit. NTU gereset en internet is terug. Maar televisie bleef onstabiel.

Nu blijkt dat de user wjb op het KPN forum een foutje in zijn configuratie had, waardoor IGMP niet terugkomt als je de router reboot. Die had ‘ie op 21 november al gefixt. Dus, mocht je TV weg zijn en je zijn configuratie gebruiken, even de fix binnenhalen!

ppeterr schreef op maandag 4 januari 2021 @ 16:34:
[...]


Ruim 2 weken verder en je config draait nog als een zonnetje

Coolhva schreef op zaterdag 19 december 2020 @ 16:05:
Het heeft even geduurd maar ik heb een nieuwe handleiding gemaakt voor als je de IPTV kastjes in een eigen netwerk wil zetten (en zo de mogelijkheid op verstoringen enorm te verkleinen):

https://coolhva.github.io...ty-gateway-kpn-iptv-vlan/

Zowel voor XS4ALL en KPN. Ik heb de gateway.config.json al aangepast zodat je deze alleen op de controller hoeft te zetten en daarna alleen een VLAN hoeft aan te maken en deze te koppelen aan je IPTV kastjes.

Ik heb het zelf nu draaien, graag verneem ik of andere mensen ook succes hebben.

[ Voor 28% gewijzigd door Avvd op 08-01-2021 08:38 ]

BrBuggyB schreef op dinsdag 5 januari 2021 @ 22:25:
[...]

Hier net een tweedehands Usg Pro geïnstalleerd en draait prima. Dank voor het delen van deze methode!
Met VLAN 661 nu in het spel, kan de Ubiquiti UniFi Switch Flex Mini (5-poorts) ingezet worden, of nog steeds niet ivm het gebrek aan Igmp snooping?

Cranx schreef op vrijdag 1 januari 2021 @ 13:32:
[...]


Jij ook de beste wensen!

Ik heb firmware updates handmatig staan maar wij kijken zo weinig tv, ik heb geen idee of dit is gekomen door een firmware update. Ik heb gister het modem van tmobile geprobeerd en dan krijg ik wel gewoon tv ontvangst dus het ligt toch echt aan mijn Unifi systeem... Het heeft gewerkt voor zeker een jaar dus er is iets veranderd met een update oid?

DonNL schreef op zaterdag 9 januari 2021 @ 22:35:
[...]


Ik heb de oplossing gevonden op het forum van tmobile.

https://community.t-mobil...ostid=1588830#post1588830

Het heeft dus te maken met de nieuwe firmware voor USW's. Na de downgrade van de switch werkt het bij mij weer.

[ Voor 3% gewijzigd door Cranx op 10-01-2021 00:40 ]

DonNL schreef op zaterdag 9 januari 2021 @ 22:35:
[...]


Ik heb de oplossing gevonden op het forum van tmobile.

https://community.t-mobil...ostid=1588830#post1588830

Het heeft dus te maken met de nieuwe firmware voor USW's. Na de downgrade van de switch werkt het bij mij weer.

just_kevin schreef op vrijdag 8 januari 2021 @ 08:18:
[...]


Gisterenavond geprobeerd of dit werkt maar bij mij werkte het helaas niet. Kreeg ik op de TV-ontvanger een melding dat er geen verbinding was. Zodra ik een TP-link switch met IGMP snooping aansloot werkte IPTV weer. Ook wanneer ik de poorten specifiek op het IPTV VLAN configureerde bleef de TV-ontvanger aangeven dat er geen verbinding was. Ik vermoed dus dat het met de Switch Flex Mini niet gaat werken.

xbeam schreef op zondag 1 november 2020 @ 10:46:
[...]


Ik heb de vlan aan de openings post toegevoegd.
Maar heb je iets meer info zoals bijv het verbindings type dhcp/PppoE per vlan en bijzondere igmp-proxy en QOS instellingen?

[ Voor 20% gewijzigd door JonkheerFM! op 11-01-2021 11:57 ]

Lento Tentó schreef op maandag 11 januari 2021 @ 11:55:
Wat ik wil:
direct aansluiten op de inkomende lijn van KPN, geen bridged mode oid (kon volgens mij op zowel usg als edgerouter?)
Meerdere vlan's gebruiken voor scheiden van o.a. lab en iot maar snel ook even een vlan en subnet live kunnen trappen om iets te testen;
2 L2TP/IPsec verbindingen configureren;
IPS/IDS (voornamelijk om mee te spelen / inzicht te krijgen);

Lento Tentó schreef op maandag 11 januari 2021 @ 17:43:
Ik snap je punt, maar dat vind ik dan weer teveel hobby voor nu, mogelijk dat ik daar uiteindelijk wel op eindig, mijn netwerkkennis is redelijk zou ik zeggen, maar het risico van zelf volledig van de grond af opbouwen vind ik nog te groot.

Voordeel van de Ubiquiti spullenboel vind ik juist dat veel mensen ze hebben en de community support. De VPN kan ik eventueel op een pfsense doosje draaien achter de edgerouter/usg als dat te hoog gegrepen blijkt voor de combi met Ubiquiti.

LordSpud schreef op dinsdag 22 december 2020 @ 10:19:
[...]

Dat vind ik dan weer een vrij schokkende conclusie. Ik heb juist Unifi spul gekocht in de hoop dat ik een stabiele, robuuste configuratie kon krijgen voor mijn XS4all glasvezel verbinding. Ik moet echter eerlijk bekennen dat ik momenteel aan den lijve ervaar dat het verre van stabiel is. Wellicht was mijn verwachting te hoog na goede ervaringen in het verleden. Had ik je advies maar eerder gekregen

To_Tall schreef op maandag 11 januari 2021 @ 19:47:
[...]


Ik wil hier kort op in haken.
Sowieso apparatuur vervangen van je ISP voor eigen apparatuur vergt enige kennis om dit op te zetten. In het begin heb ik ook behoorlijk lopen zoeken en verschillende config geprobeerd. Naar gelang je kennis opbouw en begrijpt wat je doet. Kan een unifi oplossing heel erg stabiel lopen.

Mijn huidige uptime.
19:42:27 up 146 days, 20:17, 1 user, load average: 0.23, 0.14, 0.14
admin@UNFI-USG001:~$

Enige wat ik heel af en toe moet herstarten is de igmp-proxy. Dat is nu ook afgevangen door een restart scriptje.

IPtv draait stabiel, geen problemen. Updaten gaat prima.

Iptv stb staan in een part VLAN, met de kpn DNS settings.

Ik moet de USG nog voorzien van de laatste updates naast dat zal ik mogelijk weer wat tijd in de Setup moeten steken.

Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.


We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,
Ubiquiti Team

bartjanvs schreef op maandag 11 januari 2021 @ 21:29:
Beste Tweakers,

Ik heb een raar probleem met KPN Glasvezel IPTV in combinatie met Unifi switches. Direct achter de glasvezel NTU heb ik een Edgerouter X met de configuratie van het KPN Forum (https://forum.kpn.com/thu...p-v-de-experia-box-458609). Dit werkt prima. Achter de Edgerouter zit een US-8-60w en vervolgens achter de TV nog een US-8. IGMP Snooping staat uiteraard aan. De TV werkt in eerste instantie prima, maar na een tijdje (5 min - 2,5 uur) valt de verbinding weg en krijg ik de melding stb-nmc-400. Als ik de IGMP Proxy op de Edgerouter restart via SSH, komt de verbinding weer netjes terug. Ik draai op de Edgerouter firmware v1.10.11 en op de switches 5.43.18.

(...)
Ik hoop dat jullie kunnen helpen, want ik kom er niet achter waar het fout gaat.

LordSpud schreef op dinsdag 12 januari 2021 @ 07:33:
[...]

Ik denk dat @To_Tall een vrij goede hint geeft met het af-en-toe herstarten van de IGMP Proxy service. Wat jouw grafiek volgens mij laat zien is dat een service op de router (de IGMP Proxy service) lijkt te crashen waardoor multicast verkeer "vrij" over het netwerk wordt verspreid. Vandaar vermoedelijk de spike in de grafiek. Wellicht biedt een script die de service af-en-toe herstart soelaas.

bartjanvs schreef op maandag 11 januari 2021 @ 21:29:
Beste Tweakers,

Ik heb een raar probleem met KPN Glasvezel IPTV in combinatie met Unifi switches. Direct achter de glasvezel NTU heb ik een Edgerouter X met de configuratie van het KPN Forum (https://forum.kpn.com/thu...p-v-de-experia-box-458609). Dit werkt prima. Achter de Edgerouter zit een US-8-60w en vervolgens achter de TV nog een US-8. IGMP Snooping staat uiteraard aan. De TV werkt in eerste instantie prima, maar na een tijdje (5 min - 2,5 uur) valt de verbinding weg en krijg ik de melding stb-nmc-400. Als ik de IGMP Proxy op de Edgerouter restart via SSH, komt de verbinding weer netjes terug. Ik draai op de Edgerouter firmware v1.10.11 en op de switches 5.43.18.

Wat opvalt is dat net voordat de verbinding wegvalt, de throughput op de Edgerouter omhoog schiet. Hieronder een screenshot:
[Afbeelding]

Ik hoop dat jullie kunnen helpen, want ik kom er niet achter waar het fout gaat.

Kecin schreef op dinsdag 12 januari 2021 @ 07:33:
Allemaal even het wachtwoord wijzigen en 2FA aanzetten denk ik.
[Afbeelding]


[...]

stormfly schreef op dinsdag 12 januari 2021 @ 08:05:
[...]


[...]


Welke richting op is dit verkeer? Als het inkomend is op je ER kan het een broadcaststorm zijn, als het uitgaand is een multicaststorm zoals @LordSpud aangeeft.

[ Voor 17% gewijzigd door bartjanvs op 12-01-2021 11:16 ]

bartjanvs schreef op dinsdag 12 januari 2021 @ 11:12:
[...]


Het is het verkeer wat binnenkomt op de ER vanaf KPN. Het zou dan dus een broadcaststorm zijn? Hoe zou ik dit kunnen controleren?

Nog iets anders: Ik heb vannacht de hele nacht de televisie ontvanger aan laten staan. Dit ging verbazingwekkend goed. De ontvanger bleef netjes zonder problemen op NPO1 staan. Alleen zodra ik ga zappen gaan er dingen fout. Ik heb op de Unifi switches IGMP Fast Leave aangezet, omdat bij het zappen de throughput omhoog loopt tot een punt dat IGMP er mee kapt. Mijn gedachtengang was dat dit komt doordat de oude streams open blijven staan?

Nog een plaatje ter info:
[Afbeelding]

[ Voor 18% gewijzigd door dezonnebril op 13-01-2021 19:15 ]

dezonnebril schreef op woensdag 13 januari 2021 @ 19:13:
@Cpt_ZakLamP ik denk dat dit komt doordat de fysieke interface (eth0) zowel 7Mbps ontvangt als verstuurt in jouw geval (upstream en downstream), via de vips op de interface.

Ik heb mijn IPTV ontvangers via interface eth4 op een gekoppelde switch geconfigureerd. Ik zie op mijn WAN eth0.4 (upstream) 7Mbps en op eth4 (downstream) ook 7Mbps.

Voorheen had ik overigens mijn IPTV downstream gekoppeld middels een vip onder de switch0 interface, toen had ik inderdaad hetzelfde gedrag als jij nu ziet.

[ Voor 5% gewijzigd door Cpt_ZakLamP op 13-01-2021 20:01 ]

[ Voor 72% gewijzigd door Cpt_ZakLamP op 13-01-2021 20:27 ]

[ Voor 26% gewijzigd door dezonnebril op 13-01-2021 20:40 ]

dezonnebril schreef op woensdag 13 januari 2021 @ 20:28:
Hoe staat je igmp-proxy geconfigureerd? Alle interfaces disabled en 1 up en 1 downstream?

[ Voor 130% gewijzigd door dezonnebril op 14-01-2021 19:55 ]

martinus83 schreef op woensdag 13 januari 2021 @ 21:48:
Ik hoop dat ik in dit topic antwoord op mijn vraag kan krijgen.

Ik heb me recent in het netwerk wereldje gestort en een unifi netwerk, Nu een ziggo connectbox, een USG, 2 US-i switches en 2x UAP-AP-lites.

Ik wil over naar Tweak glasvezel (zonder hun TV aanbod) zonder modem, deze aansluiting is untagged, Hoe kan ik dan IPTV en Internet scheiden over VLAN's en zo IPTV de juiste route naar de tv aansluiting geven?
https://www.tweak.nl/support/apparatuur-configureren.html

Weet niet goed of ik de vraag hier moet stellen, waar dan wel hoor ik graag natuurlijk!

loeberce schreef op donderdag 14 januari 2021 @ 09:30:
[...]

Wil je wel of geen TV? Want je zegt Tweak zonder TV aanbod maar wil dan VLANS voor IPTV. En als het vanuit Tweak niet via een VLAN binnenkomt kan je het dan nog wel scheiden aan de LAN-kant?

[ Voor 29% gewijzigd door martinus83 op 14-01-2021 09:39 ]

martinus83 schreef op donderdag 14 januari 2021 @ 09:34:
[...]
En welke switch kan ik dan gebruiken, liefst heb ik een unifi, maar als dat niet werkt door het missen van IGMP snooping is de tp link nodig (layer2)

[ Voor 67% gewijzigd door Vokx op 14-01-2021 09:48 . Reden: spuit11 ]

loeberce schreef op donderdag 14 januari 2021 @ 09:39:
@martinus83 Hoe ga je dan TV kijken? Als het een app is, dan werkt dit gewoon als een normale internetapplicatie/browser en kan je het niet scheiden. En hoeft het ook niet.

Vokx schreef op donderdag 14 januari 2021 @ 09:47:
[...]


Ik heb hier T-Mobile.
USG -> Unifi Switch 8 (POE) -> Flex Mini -> IPTV kastje.

Nooit problemen mee gehad .

IPTV zit hier op een aparte VLAN (300 geloof ik).

[ Voor 23% gewijzigd door martinus83 op 14-01-2021 10:04 ]

martinus83 schreef op donderdag 14 januari 2021 @ 10:02:
Is dat T mobile TV en Internet? welke hardware gebruik je als IPTV kastje en heb je voor de USG nog een provider router?

PS, de US-8-60W kan de Flex mini over POE voeden toch? als ik de specs er op nasla, heeft dus geen POE+ nodig

martinus83 schreef op donderdag 14 januari 2021 @ 10:45:
[...]


Ah, dus van MC naar Switch P1, van P2 naar USG WAN, en van USG LAN naar Switch P3? Kost 2 poorten extra, die heb ik niet over.

loeberce schreef op donderdag 14 januari 2021 @ 10:48:
[...]

Die setup is bij jou niet nodig als je geen tv afneemt van Tweak. Gewoon MC-USG WAN - USG LAN - Switch aansluiten. Aan de WAN kant moet je de instellingen van Tweak goed invullen; de LAN kant ben je vrij om naar eigen inzicht in te stellen.

martinus83 schreef op donderdag 14 januari 2021 @ 11:17:
[...]


Heeft het te maken met de methode van IPTV die verschilt tussen een aanbieder als Tweak, en InternetTV van aanbieders zoals IPTVTotaal ea?

Zoals hier beschreven? https://koovik.com/en/201...ticast-unicast-streaming/

Zit topic lier in "Untagged glasvezel Tweak en IPTV scheiden Unifi netwerk"

loeberce schreef op donderdag 14 januari 2021 @ 11:22:
[...]

Waarom maak je het jezelf zo moeilijk? Je hebt geen IPTV van je provider dus geen mogelijkheid om het aan de LAN kant te scheiden, omdat het niet gescheiden vanaf de WAN wordt aangeboden. Je hoeft dus niets in te stellen, want het werkt zoals het zou moeten werken met de standaard instellingen. En waarom zou je daar dan nog een apart topic aan wijden als je hier het antwoord krijgt?

[ Voor 5% gewijzigd door martinus83 op 14-01-2021 13:33 ]

martinus83 schreef op donderdag 14 januari 2021 @ 10:45:
Ah, dus van MC naar Switch P1, van P2 naar USG WAN, en van USG LAN naar Switch P3? Kost 2 poorten extra, die heb ik niet over.

Vokx schreef op donderdag 14 januari 2021 @ 12:47:
[...]


Yep, zo heb ik het. Komt vooral omdat IPTV door T-Mobile wordt aangeboden op een aparte VLAN.
Dit hebben volgens mij niet alle providers, zou kunnen dat Tweak dit anders heeft ingericht waardoor het daar niet nodig is.

Je kunt die poorten ook besparen door configuratie via ssh aan te passen op de USG. Maar ik hou het liever bij de webinterface .

martinus83 schreef op donderdag 14 januari 2021 @ 13:04:
[...]
IPTV kun je dan afnemen bij een andere aanbieder zoals op Kodiforum te vinden is.

Vokx schreef op donderdag 14 januari 2021 @ 13:21:
[...]


Heb je een linkje naar een voorbeeld? Ben wel benieuwd .

[ Voor 45% gewijzigd door rens-br op 18-01-2021 10:30 ]

martinus83 schreef op donderdag 14 januari 2021 @ 13:04:
[...]


Tweak heeft dat ook, VLAN4 en 34. Behalve bij Internet only, levering zonder router, 410 euro per jaar voor 1000/1000. Daarbij is de internet levering untagged. IPTV kun je dan afnemen bij een andere aanbieder zoals op Kodiforum te vinden is.

To_Tall schreef op zondag 17 januari 2021 @ 02:04:
[...]

IPTV zoals hier benoemd is dat de ISP een vlan heeft toegevoegd met een apart signaal dat setupboxen kunnen decrypted.

Tweak levert geen IPTV bij internet only zoals hier besproken maar geven de optie om BV kijk af te nemen. Kijk, Videoland, en mogelijk andere die werken op een gelijke manier zoals bv spotify of Netflix.

Je hoeft dus helemaal geen verkeer te scheiden je haalt zaken door elkaar.

Als ik bij KPN alleen internet aanschaf en dus geen tv signaal. Hoef ik ook niet een JSON bestand aan te maken. Dan kan ik internet gewoon van vlan6 afhalen en internetten door de gegevens in de ui op te geven.

Als je wel tv bij tweak afneemt zal je wel een json moeten maken en instellingen enz moeten instellen. Zoals in dit deel van het forum besproken is.

Dus vraag 1 - wat voor abbo wil je afnemen bij tweak?

Antwoord op je vraag. Unit switches. Zijn geschikt om tv signaal te ontvangen en middels igmp-snooping. Alleen de flex en inwall switches niet.

LordSpud schreef op dinsdag 12 januari 2021 @ 07:30:
Ik herinner mij nog de oude blauwe Linksys routers in het begin van het breedband tijdperk. We accepteerden toen dat we die dingen zo nu en dan eens moesten herstarten vanwege buggy firmware. Idem dito voor door providers geleverde hardware.

Cpt_ZakLamP schreef op dinsdag 12 januari 2021 @ 22:38:
Allereerst mijn setup, wellicht wat afwijkend van de meeste setups aangezien ik VDSL heb en geen glasvezel

VDSL -> Draytek Vigor 2860(LAN2) -> VLAN 6 bridged -> Edgerouter X eth2
Draytek Vigor 2860(LAN3) -> VLAN 4 bridged -> Edgerouter X eth3

Omdat de Draytek Vigor 2860 geen "Full Bridge" ondersteund maak ik gebruik van een "Port based bridge" om zo VLAN 4 en 6 bij de edgerouter te krijgen:
[Afbeelding]

To_Tall schreef op zondag 17 januari 2021 @ 02:04:
Antwoord op je vraag. Unit switches. Zijn geschikt om tv signaal te ontvangen en middels igmp-snooping. Alleen de flex en inwall switches niet.

nero355 schreef op zondag 17 januari 2021 @ 18:42:

[...]

Volgens mij zijn er wel wat gebruikers op GoT die zonder problemen de In Wall modellen gebruiken i.c.m. IPTV van KPN/Telfort/enz.

To_Tall schreef op zondag 17 januari 2021 @ 19:43:
Klopt ja, bij mijn ouders draait de inwall ook met iptv.

Alleen de inwall ondersteund geen igmp-snooping. Het IPtv signaal zal dan naar alle portjes van de inwall gestuurd worden. Wat kan resulteren op netwerk probleempjes binnen de inwall en de apparaten en of switches die er achter hangen.

Dus het werkt wel maar een grotere kans op verstoringen.

Even terug op ISP apparatuur. Apparatuur ook vroeger. Is eigenlijk niet zo veel in veranderd. Apparatuur was ook maar gedeeltelijk instelbaar en fw zat er vaak niet eens op. Zie ook blast virus.
DD-WRT was alleen op de linksys wrt45g te gebruiken V2 en V3. Uit m’n hoofd vanaf V4 was er onvoldoende flash geheugen voor DD-WRT.

Daarnaast waren dit soort routers gewild mede doordat je volgens je chello contract maar 1 PC mocht aansluiten je moest ook je Mac adress registeren bij chello. Routers waren er niet. De linksys router was een uitkomst. Zonder deze router was het niet mogelijk om meerdere computers op het internet aan te sluiten. Mooiste was ook de ingebouwde firewall en Mac adress cloning.

nero355 schreef op maandag 18 januari 2021 @ 14:50:
[...]

Maar als je de IPTV meuk in een apart VLAN gooit dan heb je daar geen last van in de overige VLAN's

loeberce schreef op maandag 18 januari 2021 @ 16:00:
Kan dit zonder USG of andere Unifi router?

Mijn setup is voor TMobile: Zyxel router -> USW 16 Lite - UAP-IW-HD - Tv ontvanger. Moet ik dan de VLAN toewijzen aan de poort op de IW of kan ik IGMP snooping aanzetten op de USW?

Coolhva schreef op dinsdag 19 januari 2021 @ 13:24:
[...]


De hogere MTU is niet nodig omdat ik de MTU expliciet op de pppoe interface zet. Ik merkte dat soms de hogere MTU waarden op sommige configuraties problemen gaven.

Je kan testen of je met MTU van 1500 naar buiten gaat via, bijvoorbeeld, een ICMP met de DF bit aan.

To_Tall schreef op zondag 17 januari 2021 @ 16:20:
Sorry verhaal op de telefoon getypt.

Unit is unify switches.
Ik ben persoonlijk geen voorstander om merken door elkaar te gebruiken. Of alles TP-link of alles netgear of alles unifi.

Zelf heb ik hier al 3 jaar de gen 1 unifi 24 port switch. En 2x een us 8-60w.

Werkt top met elkaar samen.

Losse apparatuur werkt natuurlijk ook. Geen probleem. Je hebt dan alleen andere interfaces. En uitzoeken waar een probleem zit kan iets lastiger zijn.

martinus83 schreef op dinsdag 19 januari 2021 @ 14:05:
[...]
Ik bedenk me nu dat ik die TP link best voro een USW-Flex-Mini had kunnen vervangen. Welliswaar geen IGMP snooping maar dat is met VLAN te ondervangen, indien nodig..

martinus83 schreef op dinsdag 19 januari 2021 @ 14:05:
[...]


Ik bedenk me nu dat ik die TP link best voro een USW-Flex-Mini had kunnen vervangen. Welliswaar geen IGMP snooping maar dat is met VLAN te ondervangen, indien nodig..

Behoorlijk Leek schreef op dinsdag 19 januari 2021 @ 15:17:
[...]

Maar die heeft weer geen poe out voor jouw ap.

JanB schreef op dinsdag 19 januari 2021 @ 15:25:
[...]


De USW-Flex-Mini heeft maar 5 poorten, dan kom je er 1 tekort

[ Voor 36% gewijzigd door martinus83 op 19-01-2021 17:23 ]

Coolhva schreef op woensdag 20 januari 2021 @ 13:44:
[...]


kan je via ssh inloggen en kijken of de TV het weer doet na het uitvoeren van dit commando "restart igmp-proxy" ?

1
2
3
4

[ vpn ]
L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       xxx.xxx.xxx.xxx/20                 u/u  IPTV
eth0.6       -                                 u/u  WAN
eth1         xxx.xxx.xxx.1/24                   u/u  LAN
             xxxx:xxxx:xxxx:1:xxxx:xxxx:xxxx:xxxx/64
eth1.661     xxx.xxx.xxx.1/29                  u/u
eth1.666     xxx.xxx.xxx.1/29                   u/u
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       xxx.xxx.xxx.xxx                     u/u

1
2
3
4
5

Wed Jan 20 23:16:15 2021 : Info: Exiting normally.
Wed Jan 20 23:16:17 2021 : Info: Loaded virtual server <default>
Wed Jan 20 23:16:17 2021 : Info: Loaded virtual server inner-tunnel
Wed Jan 20 23:16:17 2021 : Info:  ... adding new socket proxy address * port 48630
Wed Jan 20 23:16:17 2021 : Info: Ready to process requests.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

10[NET] received packet: from xxx.xxx.xxx.210[44050] to xxx.xxx.xxx.72[500] (724 bytes)
10[ENC] parsed ID_PROT request 0 [ SA V V V V V V ]
10[IKE] received NAT-T (RFC 3947) vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID
10[IKE] received FRAGMENTATION vendor ID
10[IKE] received DPD vendor ID
10[IKE] xxx.xxx.xxx.210 is initiating a Main Mode IKE_SA
10[ENC] generating ID_PROT response 0 [ SA V V V ]
10[NET] sending packet: from xxx.xxx.xxx.72[500] to xxx.xxx.xxx.210[44050] (136 bytes)
03[NET] received packet: from xxx.xxx.xxx.210[44050] to xxx.xxx.xxx.72[500] (228 bytes)
03[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
03[IKE] remote host is behind NAT
03[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
03[NET] sending packet: from xxx.xxx.xxx.72[500] to xxx.xxx.xxx.210[44050] (244 bytes)
01[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (92 bytes)
01[ENC] parsed ID_PROT request 0 [ ID HASH ]
01[CFG] looking for pre-shared key peer configs matching xxx.xxx.xxx.72...xxx.xxx.xxx.210[192.0.0.4]
01[CFG] selected peer config "remote-access"
01[IKE] IKE_SA remote-access[2] established between xxx.xxx.xxx.72[xxx.xxx.xxx.72]...xxx.xxx.xxx.210[192.0.0.4]
01[ENC] generating ID_PROT response 0 [ ID HASH ]
01[NET] sending packet: from xxx.xxx.xxx.72[4500] to xxx.xxx.xxx.210[44045] (76 bytes)
15[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (108 bytes)
15[ENC] parsed INFORMATIONAL_V1 request 2622851496 [ HASH N(INITIAL_CONTACT) ]
04[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (668 bytes)
04[ENC] parsed QUICK_MODE request 3070851150 [ HASH SA No ID ID ]
04[IKE] received 28800s lifetime, configured 0s
04[ENC] generating QUICK_MODE response 3070851150 [ HASH SA No ID ID NAT-OA NAT-OA ]
04[NET] sending packet: from xxx.xxx.xxx.72[4500] to xxx.xxx.xxx.210[44045] (204 bytes)
12[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (76 bytes)
12[ENC] parsed QUICK_MODE request 3070851150 [ HASH ]
12[IKE] CHILD_SA remote-access{2} established with SPIs c4d150e5_i 0c0ff5a7_o and TS xxx.xxx.xxx.72/32[udp/l2f] === xxx.xxx.xxx.210/32[udp]
16[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (92 bytes)
16[ENC] parsed INFORMATIONAL_V1 request 3569136909 [ HASH D ]
16[IKE] received DELETE for ESP CHILD_SA with SPI 0c0ff5a7
16[IKE] closing CHILD_SA remote-access{2} with SPIs c4d150e5_i (2233 bytes) 0c0ff5a7_o (0 bytes) and TS xxx.xxx.xxx.72/32[udp/l2f] === xxx.xxx.xxx.210/32[udp]
14[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (108 bytes)
14[ENC] parsed INFORMATIONAL_V1 request 2153344793 [ HASH D ]
14[IKE] received DELETE for IKE_SA remote-access[2]
14[IKE] deleting IKE_SA remote-access[2] between xxx.xxx.xxx.72[xxx.xxx.xxx.72]...xxx.xxx.xxx.210[192.0.0.4]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

 ipsec {
     ipsec-interfaces {
         interface eth0.6
     }
     nat-networks {
         allowed-network 0.0.0.0/0 {
         }
     }
     nat-traversal enable
 }
 l2tp {
     remote-access {
         authentication {
             mode radius
             radius-server xxx.xxx.xxx.1 {
                 key xxx
                 port 1812
             }
             require mschap-v2
         }
         client-ip-pool {
             start 192.168.xxx.1
             stop 192.168.xxx.6
         }
         dhcp-interface eth0.6
         dns-servers {
             server-1 xxx.xxx.xxx.1
         }
         ipsec-settings {
             authentication {
                 mode pre-shared-secret
                 pre-shared-secret xxx
             }
             ike-lifetime 3600
         }
     }
 }

[ Voor 57% gewijzigd door LMD op 20-01-2021 23:26 . Reden: Update na avondje uitzoeken. ]

Nnoitra schreef op woensdag 20 januari 2021 @ 15:46:

Maar dan.
De iTV stream gaat vanaf de EdgeRouter switch0 'mooi' naar alle geconfigureerde ETH's (1,2 en 3 in mijn geval). Default 'ou-of-the-box' functionaliteit enzo.
Maar dat wil ik natuurlijk niet, het hoeft alleen maar naar ETH1 omdat die het naar Switch 1 stuurt en Switch 1 naar Switch 2 en zo bij de iTV ontvanger terecht komt.

Om dit voor elkaar te krijgen, moet de EdgeRouter switch0 'VLAN-Aware' worden, dan kan ik VLAN 661 toekennen aan alleen ETH1.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

set protocols igmp-proxy interface eth0.4 alt-subnet 213.75.0.0/16
set protocols igmp-proxy interface eth0.4 alt-subnet 217.166.0.0/16
set protocols igmp-proxy interface eth0.4 role upstream
set protocols igmp-proxy interface eth0.4 threshold 1
set protocols igmp-proxy interface eth0.4 whitelist 224.0.0.0/4 # Allow the multicast subnet
set protocols igmp-proxy interface switch0.661 role downstream
set protocols igmp-proxy interface switch0.661 threshold 1

set protocols igmp-proxy interface lo role disabled
set protocols igmp-proxy interface switch0 role disabled
set protocols igmp-proxy interface switch0.2000 role disabled
set protocols igmp-proxy interface eth0 role disabled
set protocols igmp-proxy interface eth0.6 role disabled
set protocols igmp-proxy interface eth1 role disabled
set protocols igmp-proxy interface eth2 role disabled
set protocols igmp-proxy interface eth3 role disabled
set protocols igmp-proxy interface eth4 role disabled

[ Voor 4% gewijzigd door dezonnebril op 20-01-2021 20:04 ]

dezonnebril schreef op woensdag 20 januari 2021 @ 20:00:
[...]


Je kunt het IPTV verkeer in jouw geval niet naar eth1 sturen, eth1 is namelijk een member van switch0. Je wilt het IPTV verkeer doorsturen naar vlan 661, in jouw geval dus interface switch0.661.

Dit doe je in het geval van IPTV door de igmp-proxy op de EdgeRouter te configureren op de interfaces die iets met dat verkeer moeten doen. Daarnaast disable je alle andere interfaces die er niks mee hoeven.


Uiteraard dien je op je ontvangende switch (gekoppeld aan eth1), je vlan ook te configureren om het verkeer door te kunnen sturen naar de juiste poort. Je switch0 hoeft dus niet VLAN-Aware te worden ingesteld.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

 interface eth0 {
     role disabled
 }
 interface eth0.4 {
     alt-subnet 0.0.0.0/0
     role upstream
     threshold 1
 }
 interface eth0.6 {
     role disabled
 }
 interface eth1 {
     role disabled
 }
 interface eth2 {
     role disabled
 }
 interface eth3 {
     role disabled
 }
 interface eth4 {
     role disabled
 }
 interface lo {
     role disabled
 }
 interface switch0 {
     role disabled
 }
 interface switch0.661 {
     role downstream
     threshold 1
 }
 interface switch0.2000 {
     role disabled
 }

dezonnebril schreef op woensdag 20 januari 2021 @ 21:29:
@Nnoitra ik heb op dit moment voor IPTV nagenoeg dezelfde config als jij hebt, alleen heb ik er voor gekozen om eth4 vrij te maken van switch0, omdat ik ook last had van soortgelijk "ongewenst" verkeer in het verleden.

Ik heb dus eigenlijk 2 uplinks vanaf mijn EdgeRouter naar mijn managed switch (Zyxel GS1900-24E). Een uplink voor het "gewone" netwerkverkeer met bijbehorende vlans, en eentje voor het IPTV verkeer. Het gewone netwerkverkeer middels tagging op de managed switch en het IPTV verkeer als port vlan op de switch (dus eigenlijk een afgescheiden stuk switch, bestaande uit 4 poorten met igmp snooping geconfigureerd).

Uiteraard als je maar 1 IPTV decoder hebt, kun je die ook direct in eth4 prikken, ik heb er meerdere vandaar..

Zie onderstaand beeld van mijn IPTV traffic (het verkeer op eth1 is van een ip camera).

[Afbeelding]

Als ik binnenkort tijd heb, ga ik switch0 er helemaal uitwerken en al mijn vlans onder eth1 aanmaken.

[ Voor 100% gewijzigd door dezonnebril op 20-01-2021 22:16 ]

dezonnebril schreef op woensdag 20 januari 2021 @ 21:40:
@Nnoitra oke.. misschien moet ik dan minder snel door zulke lappen tekst heen "lezen"... .

Ik heb overigens al heel wat jaren met de EdgeRouter gestoeid en ben er best bedreven in geworden (al zeg ik het zelf). Echter hoort de ER switch VLAN aware maken daar niet bij , ooit wel eens geprobeerd en dat is mij niet bevallen. Gelukkig heb ik dit ook niet nodig...

My last guess: heeft het niet te maken met het feit dat (zover ik weet) de ERX internal switch geen IGMP snooping ondersteund, waardoor het verkeer alsnog alle kanten op gaat? Zie ook hier, dit lijkt op jouw issue.

Anders succes met de vlan-aware config

(dat wist ik al )