[Ubiquiti & IPTV] Ervaringen & Discussie

donderdag 21 januari 2021 10:43

Acties:

0 Henk 'm!

Dimitri19921

Ik zit al een aantal jaren bij KPN en de laatste tijd heb ik last van die verrekte STB-NMC-400 melding op alle drie de kastjes. Ik heb hier jaren geen last van gehad. De melding betekent volgens KPN dat de verbinding met het modem verbroken is. Ik vraag me af of ik de enige ben die dit probleem heeft. De hardware die ik gebruik:

code:

EdgeRouter Lite 3: v2.0.9
US-8: 5.43.18.12487
US-8-60W: 5.43.18.12487
UAP-AC-LR: 4.3.24.11355

Ik ben benieuwd.

donderdag 21 januari 2021 13:15

Acties:

0 Henk 'm!

Veenbrandt

Sinds deze week in het bezit van een Dream Machine Pro en wil ook graag af van mijn Experia V8 box. Moet namelijk met enige regelmaat de box herstarten, echter ik kom er niet helemaal uit. Nu heb ik een glasvezel abonnement bij Telfort (inmiddels KPN). Ik heb onderstaande NTU:

Afbeeldingslocatie: https://tweakers.net/i/GXhueWSeNlEPN0t5HfYXOI2nVZ4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/rVWOicuJQ8IWTt7d4Vp25oyb.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/GXhueWSeNlEPN0t5HfYXOI2nVZ4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/rVWOicuJQ8IWTt7d4Vp25oyb.png?f=user_large

en verbind deze met een UTP kabel naar de WAN poort (9) naar de Dream Machine Pro. Vervolgens las ik op de internet fora van KPN dat je de volgende stap moest doen: "Zet de WAN poort op vlan 6 tagged en zet een pppoe verbinding op met een vrij te kiezen login en wachtwoord."

https://forum.kpn.com/thu...svezel-aansluiting-497767

Ik heb vervolgens onder networks de volgende instellingen gedaan:

Afbeeldingslocatie: https://tweakers.net/i/d-uVuJOk871YPA5oMNT6uV_VHAo=/x800/filters:strip_exif()/f/image/qOCUU3dXwHJ3Z2Ku0yFoOgum.png?f=fotoalbum_large

Echter, bij het herstarten (just to be sure) krijg ik nog steeds geen internet verbinding. Ik mis dus een stap of aantal stappen. Kunnen jullie hier bij helpen.

donderdag 21 januari 2021 13:33

Acties:

0 Henk 'm!

Behoorlijk Leek

Miss heeft deze er iets mee van doen, iig even uitsluiten

https://www.reddit.com/r/...e=embedly&utm_term=if3bu8

donderdag 21 januari 2021 13:44

Acties:

+2 Henk 'm!

Nnoitra

Sjhtutman schreef op donderdag 21 januari 2021 @ 13:15:
Sinds deze week in het bezit van een Dream Machine Pro en wil ook graag af van mijn Experia V8 box. Moet namelijk met enige regelmaat de box herstarten, echter ik kom er niet helemaal uit. Nu heb ik een glasvezel abonnement bij Telfort (inmiddels KPN). Ik heb onderstaande NTU:

Ik heb vervolgens onder networks de volgende instellingen gedaan:

[Afbeelding]

Echter, bij het herstarten (just to be sure) krijg ik nog steeds geen internet verbinding. Ik mis dus een stap of aantal stappen. Kunnen jullie hier bij helpen.

Maak er eens VLAN 34 van?
Dat is namelijk de setting die Telfort gebruikt, die VLAN6 van KPN is pas actief na een migratie (dacht ik gelezen te hebben).
Check ook even of je wel een IP krijgt op je WAN poort..

Sarcasm is my superpower! What's yours?

donderdag 21 januari 2021 14:37

Acties:

0 Henk 'm!

Veenbrandt

Inmiddels werkt het.....soort van. Ik heb twee wijzigingen doorgevoerd. Eén daarvan is inderdaad VLAN 34. De andere is dat ik de connection type naar "Using DHCP" heb gezet. Ik kan speedtest runnen en krijg ook mijn normale snelheden, echter de internet verbinding valt constant weg. Het is erg instabiel.....

[ Voor 54% gewijzigd door Veenbrandt op 21-01-2021 15:24 ]

donderdag 21 januari 2021 17:04

Acties:

+1 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

LMD schreef op woensdag 20 januari 2021 @ 18:29:
Ik ben even bezig geweest met het werkend maken van IPTV via het script van Coolhva.
https://www.vanachterberg...teway-kpn-ftth-iptv-ipv6/

Het enige onderdeel dat ik niet werkend krijg is de VPN tunnels.
Dit werkte zonder de integratie van IPTV al wel en heb op de controller deze instellingen ook onaangetast gelaten.
https://github.com/coolhva/usg-kpn-ftth/blob/vpn/setvpn.sh

Het draait op een USG 3P.
Als ik het handmatig draait krijg ik de volgende error:

code:

[ vpn ]
L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed

In de log staat het volgende: Nothing to delete (the specified value does not exist)

show interfaces:

code:

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       xxx.xxx.xxx.xxx/20                 u/u  IPTV
eth0.6       -                                 u/u  WAN
eth1         xxx.xxx.xxx.1/24                   u/u  LAN
             xxxx:xxxx:xxxx:1:xxxx:xxxx:xxxx:xxxx/64
eth1.661     xxx.xxx.xxx.1/29                  u/u
eth1.666     xxx.xxx.xxx.1/29                   u/u
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       xxx.xxx.xxx.xxx                     u/u

USG versie: 4.4.52.5363511
Controller versie: atag_6.0.43_14348

Enige aanpassing in het config.gateway.json die ik heb gedaan is het toevoegen van een static-host-mapping, zodat de USG via de URL naar de controller gaat, gezien die intern gehost wordt(anders adoptatie loop omdat de USG de URL een extern ip adres krijgt). Reden is dat ik nog apparatuur beheer op dezelfde controller.

Mijn vraag is dus, waar zou dit dan nog in kunnen zitten als ik de instructies van Coolhva heb gevolgd?

Update;
Ik zie in de log wel dat er een verbinding wordt opgezet, maar deze erg lang duurt en uiteindelijk niet tot stand komt. Helaas kan ik nog niet goed herleiden waarom niet. Gebruik Preshared key + radius user. Dit met Windows 10 en Android telefoon gepoogd te testen (over 4g).

sudo cat /var/log/freeradius/radius.log

code:

Wed Jan 20 23:16:15 2021 : Info: Exiting normally.
Wed Jan 20 23:16:17 2021 : Info: Loaded virtual server <default>
Wed Jan 20 23:16:17 2021 : Info: Loaded virtual server inner-tunnel
Wed Jan 20 23:16:17 2021 : Info:  ... adding new socket proxy address * port 48630
Wed Jan 20 23:16:17 2021 : Info: Ready to process requests.

Log van verbinding vanaf mijn Android toestel.
sudo swanctl --log

code:

10[NET] received packet: from xxx.xxx.xxx.210[44050] to xxx.xxx.xxx.72[500] (724 bytes)
10[ENC] parsed ID_PROT request 0 [ SA V V V V V V ]
10[IKE] received NAT-T (RFC 3947) vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
10[IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID
10[IKE] received FRAGMENTATION vendor ID
10[IKE] received DPD vendor ID
10[IKE] xxx.xxx.xxx.210 is initiating a Main Mode IKE_SA
10[ENC] generating ID_PROT response 0 [ SA V V V ]
10[NET] sending packet: from xxx.xxx.xxx.72[500] to xxx.xxx.xxx.210[44050] (136 bytes)
03[NET] received packet: from xxx.xxx.xxx.210[44050] to xxx.xxx.xxx.72[500] (228 bytes)
03[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
03[IKE] remote host is behind NAT
03[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
03[NET] sending packet: from xxx.xxx.xxx.72[500] to xxx.xxx.xxx.210[44050] (244 bytes)
01[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (92 bytes)
01[ENC] parsed ID_PROT request 0 [ ID HASH ]
01[CFG] looking for pre-shared key peer configs matching xxx.xxx.xxx.72...xxx.xxx.xxx.210[192.0.0.4]
01[CFG] selected peer config "remote-access"
01[IKE] IKE_SA remote-access[2] established between xxx.xxx.xxx.72[xxx.xxx.xxx.72]...xxx.xxx.xxx.210[192.0.0.4]
01[ENC] generating ID_PROT response 0 [ ID HASH ]
01[NET] sending packet: from xxx.xxx.xxx.72[4500] to xxx.xxx.xxx.210[44045] (76 bytes)
15[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (108 bytes)
15[ENC] parsed INFORMATIONAL_V1 request 2622851496 [ HASH N(INITIAL_CONTACT) ]
04[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (668 bytes)
04[ENC] parsed QUICK_MODE request 3070851150 [ HASH SA No ID ID ]
04[IKE] received 28800s lifetime, configured 0s
04[ENC] generating QUICK_MODE response 3070851150 [ HASH SA No ID ID NAT-OA NAT-OA ]
04[NET] sending packet: from xxx.xxx.xxx.72[4500] to xxx.xxx.xxx.210[44045] (204 bytes)
12[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (76 bytes)
12[ENC] parsed QUICK_MODE request 3070851150 [ HASH ]
12[IKE] CHILD_SA remote-access{2} established with SPIs c4d150e5_i 0c0ff5a7_o and TS xxx.xxx.xxx.72/32[udp/l2f] === xxx.xxx.xxx.210/32[udp]
16[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (92 bytes)
16[ENC] parsed INFORMATIONAL_V1 request 3569136909 [ HASH D ]
16[IKE] received DELETE for ESP CHILD_SA with SPI 0c0ff5a7
16[IKE] closing CHILD_SA remote-access{2} with SPIs c4d150e5_i (2233 bytes) 0c0ff5a7_o (0 bytes) and TS xxx.xxx.xxx.72/32[udp/l2f] === xxx.xxx.xxx.210/32[udp]
14[NET] received packet: from xxx.xxx.xxx.210[44045] to xxx.xxx.xxx.72[4500] (108 bytes)
14[ENC] parsed INFORMATIONAL_V1 request 2153344793 [ HASH D ]
14[IKE] received DELETE for IKE_SA remote-access[2]
14[IKE] deleting IKE_SA remote-access[2] between xxx.xxx.xxx.72[xxx.xxx.xxx.72]...xxx.xxx.xxx.210[192.0.0.4]

show vpn

code:

 ipsec {
     ipsec-interfaces {
         interface eth0.6
     }
     nat-networks {
         allowed-network 0.0.0.0/0 {
         }
     }
     nat-traversal enable
 }
 l2tp {
     remote-access {
         authentication {
             mode radius
             radius-server xxx.xxx.xxx.1 {
                 key xxx
                 port 1812
             }
             require mschap-v2
         }
         client-ip-pool {
             start 192.168.xxx.1
             stop 192.168.xxx.6
         }
         dhcp-interface eth0.6
         dns-servers {
             server-1 xxx.xxx.xxx.1
         }
         ipsec-settings {
             authentication {
                 mode pre-shared-secret
                 pre-shared-secret xxx
             }
             ike-lifetime 3600
         }
     }
 }

Voor mijn gevoel staat alles goed, maar helaas doet het toch niet verbinden.

1. heb je wel de oude interface gebruikt om VPN in te stellen
2. je kan ook handmatig de commando's uit setvpn.sh halen en deze zelf invoeren op de USG.

code:

configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit

Krijg je dan dezelfde foutmelding als je het handmatig doet? Zo ja, als je in configure zit, wat zet krijg je bij output als je dit invoert:

code:

1	show vpn l2tp remote-access dhcp-interface

donderdag 21 januari 2021 17:34

Acties:

+3 Henk 'm!

Nnoitra

dezonnebril schreef op woensdag 20 januari 2021 @ 21:40:
Anders succes met de vlan-aware config

Bloed, zweet, geen tranen en doorzettingsvermogen; het werkt!

Uiteindelijk een nieuwe VLAN interface (2) op de switch0 aangemaakt.
Het IP adres van de switch0 afgehaald en deze aan switch0.2 gegeven.
De switch0 interface VLAN Aware gemaakt en voor ETH1, ETH2 en ETH3 vervolgens VLAN 2 als pvid ingesteld.
Op ETH1, die naar de achterliggende US switch gaat, ook VLAN 661 als vid ingesteld.

In de Unifi Controller een extra VLAN Only netwerk aangemaakt voor VLAN 2.
De VLAN_Only voor VLAN 661 (iTV) had ik al.
Voor de iTV routering is ook een switch port nodig, welke ik ook al had. Native Network is het VLAN 661 netwerk, verder geen Tagged Networks.
Verder is de switch port verzameling "all", met als Native Network het default LAN netwerk en alle VLANs als Tagged Networks in gebruik.

Op de eerste US-8 switch hebben alle poorten het profiel "all".
Op de tweede US-8 switch, waar de iTV ontvanger op zit, hebben bijna alle poorten ook het profiel "all". Alleen de poort waar de iTV ontvanger op zit heeft het aangemaakte profiel "iTV".

En that's it!
Het iTV verkeer gaat netjes over VLAN 661 door alleen ETH1 en niet meer door alle ETHs

Nu zou ik nog verder kunnen knutselen om van het profiel "all" af te komen en de boel verder dicht te timmeren, maar dit werkt vooralsnog en ik heb geen zin om de boel weer te vernaggelen

.
Eventueel kan ik nog redelijk veilig VLANs toevoegen en toekennen aan SSIDs

Ploaties!

Afbeeldingslocatie: https://tweakers.net/i/lfhrsFomvysRCMIX4rH0SKk7Ce8=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/o62qy4tySHf4MNZC9YvWSGzo.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/q_Lucp7Qg5viYDGi_87M2iTrCRg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/YperWAC3beywLDa9vYAaf5TG.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/Agdo6uot59wO533tB6uuWTxpGjg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/Ax10E13DvJl6q5PY1X6Rk0rx.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/eFMoF1E1T6LvnNuhao3fKDa6fLA=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/ErYqSrNqiLMFlJyYitu3R2BW.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/7a5LdbtSOuZa7DAtVM5QlhBM_Kk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/hfrTIZiWgc8811v6WxWW2OXM.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/9310MehBCmq_KIDskLLWf0YMSOI=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/F82KvDJAGAYZeTaMucOwnAwh.png?f=user_large

Het relevante stuk JSON:

code:

interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        description "Port 1 (switch)"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description "Port 2 (Hass)"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description "Port 3 (Hue)"
        duplex auto
        speed auto
    }
    ethernet eth4 {
        address 192.168.10.2/24
        description "Port 4"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        description "LAN - switch"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
                vlan {
                    pvid 2
                    vid 661
                    vid 2000
                }
            }
            interface eth2 {
                vlan {
                    pvid 2
                    vid 2000
                }
            }
            interface eth3 {
                vlan {
                    pvid 2
                    vid 2000
                }
            }
            vlan-aware enable
        }
        vif 2 {
            address 192.168.10.1/24
            description VLAN_Local
        }
        vif 661 {
            address 192.168.100.1/28
            description VLAN_iTV
        }
        vif 2000 {
            address 192.168.200.1/24
            description test_vlan
        }
    }
}

Sarcasm is my superpower! What's yours?

donderdag 21 januari 2021 18:57

Acties:

0 Henk 'm!

LMD

Complex Minded

Coolhva schreef op donderdag 21 januari 2021 @ 17:04:
[...]

1. heb je wel de oude interface gebruikt om VPN in te stellen
2. je kan ook handmatig de commando's uit setvpn.sh halen en deze zelf invoeren op de USG.
code:
1
2
3
4
5
configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
Krijg je dan dezelfde foutmelding als je het handmatig doet? Zo ja, als je in configure zit, wat zet krijg je bij output als je dit invoert:
code:
1
show vpn l2tp remote-access dhcp-interface

1. ik heb de configuratie van VPN destijds gedaan toen ik alleen internet had, dus vlan 6. Dit op dezeflde poorten zoals het nu ook is, alleen dan met IPTV vlan 4 erbij nu.

2. Handmatig het volgende:

code:

lmd@JA-USG# set vpn ipsec ipsec-interfaces interface pppoe2
The specified configuration node already exists
[edit]
lmd@JA-USG# delete vpn l2tp remote-access dhcp-interface eth0
Nothing to delete (the specified value does not exist)
[edit]
lmd@JA-USG# set vpn l2tp remote-access outside-address 0.0.0.0
[edit]
lmd@JA-USG# commit
[ vpn ]
L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed

Het commando levert het volgende op:

code:

1 2	lmd@JA-USG# show vpn l2tp remote-access dhcp-interface dhcp-interface eth0.6

Zie namelijk ook de

code:

lmd@JA-USG# show vpn
 ipsec {
     ipsec-interfaces {
         interface eth0.6
+        interface pppoe2
     }
     nat-networks {
         allowed-network 0.0.0.0/0 {
         }
     }
     nat-traversal enable
 }
 l2tp {
     remote-access {
         authentication {
             mode radius
             radius-server 192.168.22.1 {
                 key xxx
                 port 1812
             }
             require mschap-v2
         }
         client-ip-pool {
             start 192.168.1.1
             stop 192.168.1.6
         }
         dhcp-interface eth0.6
         dns-servers {
             server-1 192.168.22.1
         }
         ipsec-settings {
             authentication {
                 mode pre-shared-secret
                 pre-shared-secret xxx
             }
             ike-lifetime 3600
         }
+        outside-address 0.0.0.0
     }
 }

Gezien andere posten is dit wel het resultaat wat ik verwacht, ook nog getest met en zonder MS-CHAP v2 aan of uit gevinkt, maar helaas geen succes weten te behalen nog.

Firewall ook bekeken maar daar staan de ISAKMP, NAT-T, ESP en L2TP allemaal vermeld.

Netwerk is simpel NTU <utp> USG <utp> switch

Edit, na even rustig naar eigen bericht gekeken te hebben, vermoed ik dat ik in het script regel 2 eth0.6 moet verwijderen i.p.v. eth0.

Edit2, fixed, thanks, that was de truck, heb script geupdate, hoef ik mij daar ook geen zorgen over te maken.

[ Voor 3% gewijzigd door LMD op 21-01-2021 19:07 . Reden: Solved ]

Nothing more to say...

donderdag 21 januari 2021 21:25

Acties:

0 Henk 'm!

JanB

Het ken rotter !!!

Dimitri19921 schreef op donderdag 21 januari 2021 @ 10:43:
Ik zit al een aantal jaren bij KPN en de laatste tijd heb ik last van die verrekte STB-NMC-400 melding op alle drie de kastjes. Ik heb hier jaren geen last van gehad. De melding betekent volgens KPN dat de verbinding met het modem verbroken is. Ik vraag me af of ik de enige ben die dit probleem heeft. De hardware die ik gebruik:
code:
1
2
3
4
EdgeRouter Lite 3: v2.0.9
US-8: 5.43.18.12487
US-8-60W: 5.43.18.12487
UAP-AC-LR: 4.3.24.11355
Ik ben benieuwd.

Hier (bijna) hetzelfde verhaal. Met Telfort eigenlijk nooit problemen gehad, met internet achter USG. Na overgang heel veel ellende met o.a. de STB-NMC-400 fout. Dit viel samen met de ellende van de trage nieuwe firmware voor de tv kastjes. Ondertussen de 4k-ontvangers, maar nu nog steeds regelmatig de STB-NMS-400 fout. Op dit moment draai ik de laatste configuratie van @Coolhva

Computers are like airconditioners: they work perfect until you open windows...

zaterdag 23 januari 2021 10:17

Acties:

0 Henk 'm!

YaYo86

Hi Tweakers,

Ik heb sinds gister een Unifi US-8-60W switch en een USW-Flex-Mini. Het doel was om de Flex Mini in mijn tv meubel te plaatsen en te voorzien van PoE en vanaf daar een ethernet kabel naar mijn Chromecast with Google tv te trekken door de inzet van een Belkin USB-C hubje met ethernetpoort. Ik neem mijn Glas Internet en tv bij KPN af en heb een Experia box v10. De Unifi US-8-60W zit aangesloten op mijn Experia box v10. het probleem is nu dat wanneer ik mijn ethernet kabel, welke uitkomt bij mijn tv meubel, aansluit op de Unifi US-8-60W IPTV niet werkt maar Internet wel. Is er iemand die weet wat de oorzaak is?

zaterdag 23 januari 2021 10:22

Acties:

0 Henk 'm!

Cyriel85

Zonder verder uit te zoeken en wellicht te simpel:
Iptv werkt achter sommige switches wel en achter andere niet.
Zoek eens op switch voor Iptv KPN, vind je er denk ik genoeg die wel werken.

Ryzen 5 3600 - MSi B450proVDH Max - AMD 6800XT - 16 GB Hyperx Predator

zaterdag 23 januari 2021 10:24

Acties:

0 Henk 'm!

YaYo86

Dat hoort op elke managed switch te werken mits goed geconfigureerd. Er zijn zat mensen die KPN icm Unifi gebruiken, maar niet in de setup die ik heb.

zaterdag 23 januari 2021 10:25

Acties:

+1 Henk 'm!

HKLM_

Unifi

Die switches ondersteunen geen IGMP Snooping (meer)

[ Voor 7% gewijzigd door HKLM_ op 23-01-2021 10:32 ]

Cloud ☁️

zaterdag 23 januari 2021 10:30

Acties:

0 Henk 'm!

Cyriel85

https://m.apparatuurvoort...42/switch-netgear-gs105e/

Dit zou moeten werken sowieso

Ryzen 5 3600 - MSi B450proVDH Max - AMD 6800XT - 16 GB Hyperx Predator

zaterdag 23 januari 2021 10:31

Acties:

0 Henk 'm!

YaYo86

HKLM_ schreef op zaterdag 23 januari 2021 @ 10:25:
Die switches ondersteunen geen IGMP Snooping

Dat zou toch geen oorzaak kunnen zijn? Het zorgt er alleen voor dat je netwerk niet wordt geflood met IPTV pakketten.

[ Voor 40% gewijzigd door YaYo86 op 23-01-2021 10:31 ]

zaterdag 23 januari 2021 10:33

Acties:

0 Henk 'm!

DutchKel

YaYo86 schreef op zaterdag 23 januari 2021 @ 10:31:
[...]

Dat zou toch geen oorzaak kunnen zijn? Het zorgt er alleen voor dat je netwerk niet wordt geflood met IPTV pakketten.

Wat is volgens jou dan de oorzaak?

Don't drive faster than your guardian angel can fly.

zaterdag 23 januari 2021 10:34

Acties:

0 Henk 'm!

YaYo86

DutchKel schreef op zaterdag 23 januari 2021 @ 10:33:
[...]

Wat is volgens jou dan de oorzaak?

Je denkt dat hier een topic open omdat ik de oorzaak weet?

zaterdag 23 januari 2021 10:35

Acties:

+1 Henk 'm!

bartvl

Vlieg! Kan ik niet. Te laat...

Misschien kun je hier terecht:
[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 4

Het is daar volgens mij vaker voorbij gekomen dat IPTV en Ubiquiti/unifi voor uitdagingen kan zorgen.

Edit: oh haha, er is zelfs een Ubiquiti & IPTV topic dus

...

[ Voor 13% gewijzigd door bartvl op 23-01-2021 10:49 ]

Life is not about specs, it is about joy!

zaterdag 23 januari 2021 10:39

Acties:

0 Henk 'm!

DutchKel

YaYo86 schreef op zaterdag 23 januari 2021 @ 10:34:
[...]

Je denkt dat hier een topic open omdat ik de oorzaak weet?

Je weet blijkbaar wel dat het niet aan de IGMP snooping ligt. Dat terwijl 90% van de iptv problemen met IGMP snooping te maken hebben.

Don't drive faster than your guardian angel can fly.

zaterdag 23 januari 2021 10:47

Acties:

+1 Henk 'm!

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

@YaYo86 ik heb je topic even samengevoegd met het grote IPTV/Unifi topic.

www.google.nl

zaterdag 23 januari 2021 12:47

Acties:

+1 Henk 'm!

Nnoitra

YaYo86 schreef op zaterdag 23 januari 2021 @ 10:17:
Hi Tweakers,

Ik heb sinds gister een Unifi US-8-60W switch en een USW-Flex-Mini. Het doel was om de Flex Mini in mijn tv meubel te plaatsen en te voorzien van PoE en vanaf daar een ethernet kabel naar mijn Chromecast with Google tv te trekken door de inzet van een Belkin USB-C hubje met ethernetpoort. Ik neem mijn Glas Internet en tv bij KPN af en heb een Experia box v10. De Unifi US-8-60W zit aangesloten op mijn Experia box v10. het probleem is nu dat wanneer ik mijn ethernet kabel, welke uitkomt bij mijn tv meubel, aansluit op de Unifi US-8-60W IPTV niet werkt maar Internet wel. Is er iemand die weet wat de oorzaak is?

Kun je eens duidelijk uitleggen/tekenen hoe alles aangesloten is?
Heb je ook iets van configuratie van de switch, vanuit de controller, die je kunt delen?

Die Flex-Mini zou je idealiter niet moeten gebruiken, maar die US-8 moet kunnen.

HKLM_ schreef op zaterdag 23 januari 2021 @ 10:25:
Die switches ondersteunen geen IGMP Snooping (meer)

Beetje kort door de bocht heh

Van z'n switches heeft alleen die Flex-Mini geen IGMP snooping (meer). Voor zover ik weet zou 't voor de IPTV connectiviteit weinig uit moeten maken; het werkt alleen niet geweldig goed

Sarcasm is my superpower! What's yours?

zaterdag 23 januari 2021 13:01

Acties:

0 Henk 'm!

HKLM_

Unifi

Nnoitra schreef op zaterdag 23 januari 2021 @ 12:47:
[...]

Kun je eens duidelijk uitleggen/tekenen hoe alles aangesloten is?
Heb je ook iets van configuratie van de switch, vanuit de controller, die je kunt delen?

Die Flex-Mini zou je idealiter niet moeten gebruiken, maar die US-8 moet kunnen.

[...]

Beetje kort door de bocht heh
Van z'n switches heeft alleen die Flex-Mini geen IGMP snooping (meer). Voor zover ik weet zou 't voor de IPTV connectiviteit weinig uit moeten maken; het werkt alleen niet geweldig goed

Ubiquiti heeft een streek uit gehaald door een revisie met een andere CPU (ARM) onder dezelfde naam uit te brengen... hierdoor zijn basis dingen als IGMP, SSH etc uitgevallen. Ik zal vanavond mijn forum post op het UBnT forum zoeken voor je.

@YaYo86 heb je een USW of een USC uitvoering.

Cloud ☁️

zaterdag 23 januari 2021 13:42

Acties:

0 Henk 'm!

YaYo86

Nnoitra schreef op zaterdag 23 januari 2021 @ 12:47:
[...]

Kun je eens duidelijk uitleggen/tekenen hoe alles aangesloten is?
Heb je ook iets van configuratie van de switch, vanuit de controller, die je kunt delen?

Die Flex-Mini zou je idealiter niet moeten gebruiken, maar die US-8 moet kunnen.

Zeker, de huidige situatie ziet er zo uit:

Afbeeldingslocatie: https://tweakers.net/i/tXd-knXKgQQdk8yEs6v8neZyTIc=/800x/filters:strip_exif()/f/image/pGWY4I8O2blHjJhaB3FH6PoQ.png?f=fotoalbum_large

Een van de TV's wilde ik via de Mini aansluiten, heb ik nu dus niet gedaan omdat IPTV dan niet werkt. De Mini zit via de PoE aangesloten op de PoE op de US-8. Verder heb ik IGMP aangezet in de controller en heb ik niks aan de instellingen veranderd:

Afbeeldingslocatie: https://tweakers.net/i/Gj0pzWAOfCL3bH2XI7fYhOHqFQw=/x800/filters:strip_exif()/f/image/rw3sP9gkNxfPWF6KtNTVRySP.png?f=fotoalbum_large

Beetje kort door de bocht heh
Van z'n switches heeft alleen die Flex-Mini geen IGMP snooping (meer). Voor zover ik weet zou 't voor de IPTV connectiviteit weinig uit moeten maken; het werkt alleen niet geweldig goed

Dat was ook mijn gedachte, het zou moeten werken maar niet perfect. Mocht ik deze setup uberhaupt werkend krijgen dan vervang ik de Mini voor een US-8.

HKLM_ schreef op zaterdag 23 januari 2021 @ 13:01:
[...]

Ubiquiti heeft een streek uit gehaald door een revisie met een andere CPU (ARM) onder dezelfde naam uit te brengen... hierdoor zijn basis dingen als IGMP, SSH etc uitgevallen. Ik zal vanavond mijn forum post op het UBnT forum zoeken voor je.

@YaYo86 heb je een USW of een USC uitvoering.

De Mini is een USW.

zaterdag 23 januari 2021 14:27

Acties:

0 Henk 'm!

Nnoitra

YaYo86 schreef op zaterdag 23 januari 2021 @ 13:42:
[...]

Zeker, de huidige situatie ziet er zo uit:

[Afbeelding]

Een van de TV's wilde ik via de Mini aansluiten, heb ik nu dus niet gedaan omdat IPTV dan niet werkt. De Mini zit via de PoE aangesloten op de PoE op de US-8. Verder heb ik IGMP aangezet in de controller en heb ik niks aan de instellingen veranderd:

[Afbeelding]

[...]

Dat was ook mijn gedachte, het zou moeten werken maar niet perfect. Mocht ik deze setup uberhaupt werkend krijgen dan vervang ik de Mini voor een US-8.

[...]

De Mini is een USW.

En als je de TV ontvanger op de US-8-30W aansluit, heb je dan wel ontvangst? Eventueel daarna een keer je modem en je ontvanger rebooten.
Dit om uit te sluiten of te bevestigen dat de flex-mini er iets mee te maken heeft.

Sarcasm is my superpower! What's yours?

zaterdag 23 januari 2021 14:33

Acties:

0 Henk 'm!

Mrk87

Misschien heb ik even onder een steen geleefd hoor, maar ik had de laatste tijd (maanden) behoorlijk veel storingen met IPTV kijken (USG draait op 4.4.50, met de @Coolhva XS4all config). Gisteren heb ik alle switches (US-8-60W) geüpgraded naar 5.43.18 en sindsdien geen issue gehad. USG niet ge-update.

Kan toeval zijn maar het valt me wel op.

[ Voor 10% gewijzigd door Mrk87 op 23-01-2021 14:34 ]

zaterdag 23 januari 2021 14:37

Acties:

+2 Henk 'm!

job

Digitale tv

Mrk87 schreef op zaterdag 23 januari 2021 @ 14:33:
Misschien heb ik even onder een steen geleefd hoor, maar ik had de laatste tijd (maanden) behoorlijk veel storingen met IPTV kijken (USG draait op 4.4.50, met de @Coolhva XS4all config). Gisteren heb ik alle switches (US-8-60W) geüpgraded naar 5.43.18 en sindsdien geen issue gehad. USG niet ge-update.

Kan toeval zijn maar het valt me wel op.

[USW] Disable IGMP header validation to fix IPTV issues.

https://community.ui.com/...2c-47f0-8aee-e59b576f719e

Je loopt met 5.43.18 wel 2 maanden achter. 3 dagen terug is 5.43.23 uitgekomen.
Aan de andere kant, als het verder wel goed werkt hoef je niet te updaten.

[ Voor 5% gewijzigd door job op 23-01-2021 14:39 ]

zaterdag 23 januari 2021 14:40

Acties:

0 Henk 'm!

YaYo86

Nnoitra schreef op zaterdag 23 januari 2021 @ 14:27:
[...]

En als je de TV ontvanger op de US-8-30W aansluit, heb je dan wel ontvangst? Eventueel daarna een keer je modem en je ontvanger rebooten.
Dit om uit te sluiten of te bevestigen dat de flex-mini er iets mee te maken heeft.

Wat ik heb gedaan is de Mini er tussenuit gehaald (tv ontvanger zat daardor dus rechtstreeks op een niet-PoE poort), stroom van tv ontvanger gehaald, stroom van de Experiabox gehaald. Experiabox na 20s weer opgestart, gewacht tot de internetverbinding tot stand was gekomen en daarna weer de strom op de tv ontvanger gedaan. Helaas, nog steeds geen succes. De melding van de tv ontvanger is dat hij faalt bij het ophalen van een IP.

[ Voor 10% gewijzigd door YaYo86 op 23-01-2021 14:42 ]

zaterdag 23 januari 2021 14:50

Acties:

0 Henk 'm!

Mrk87

job schreef op zaterdag 23 januari 2021 @ 14:37:
[...]

[...]

https://community.ui.com/...2c-47f0-8aee-e59b576f719e

Je loopt met 5.43.18 wel 2 maanden achter. 3 dagen terug is 5.43.23 uitgekomen.
Aan de andere kant, als het verder wel goed werkt hoef je niet te updaten.

Ahh thanks. Dus vermoedelijk zou ik mijn USG ook gewoon bij kunnen werken zonder problemen?

De updates van mijn 2e TV ontvanger is ook succesvol verlopen. Dit wilde ook nooit.

zaterdag 23 januari 2021 15:04

Acties:

0 Henk 'm!

Nnoitra

YaYo86 schreef op zaterdag 23 januari 2021 @ 14:40:
[...]

Wat ik heb gedaan is de Mini er tussenuit gehaald (tv ontvanger zat daardor dus rechtstreeks op een niet-PoE poort), stroom van tv ontvanger gehaald, stroom van de Experiabox gehaald. Experiabox na 20s weer opgestart, gewacht tot de internetverbinding tot stand was gekomen en daarna weer de strom op de tv ontvanger gedaan. Helaas, nog steeds geen succes. De melding van de tv ontvanger is dat hij faalt bij het ophalen van een IP.

Daar zit denk ik wel de kern van je probleem; geen IP.
Kabel zit er goed in; zowel tv ontvanger als switch?
Kabel is goed? Als die kabel in een ander device zit, krijgt die wel een IP?
Als de kabel goed is, probeer dan eens een andere switch port.
En de firmware van je switch is up to date?
En je hebt geen VLANs en poort instellingen op de switch aangepast?

@YaYo86 :
Zet in de controller, bij het netwerk dhcp eens uit (dhcp mode: none). Als je geen usg hebt doet die setting in theorie niets, maar je weet 't nooit.
Check ook even in de dhcp lease lijst van je Xperia box of je daar de tv ontvanger ziet staan.

[ Voor 12% gewijzigd door Nnoitra op 24-01-2021 00:38 ]

Sarcasm is my superpower! What's yours?

zaterdag 23 januari 2021 15:12

Acties:

0 Henk 'm!

YaYo86

Nnoitra schreef op zaterdag 23 januari 2021 @ 15:04:
[...]

Daar zit denk ik wel de kern van je probleem; geen IP.
Kabel zit er goed in; zowel tv ontvanger als switch? Ja
Kabel is goed? Als die kabel in een ander device zit, krijgt die wel een IP? Ja en ja
Als de kabel goed is, probeer dan eens een andere switch port.Geprobeed, zelfde euvel
En de firmware van je switch is up to date? Ja
En je hebt geen VLANs en poort instellingen op de switch aangepast? Nee

Zie mijn antwoorden dikgedrukt hierboven

zondag 24 januari 2021 14:36

Acties:

0 Henk 'm!

Dimitri19921

Dimitri19921 schreef op donderdag 21 januari 2021 @ 10:43:
Ik zit al een aantal jaren bij KPN en de laatste tijd heb ik last van die verrekte STB-NMC-400 melding op alle drie de kastjes. Ik heb hier jaren geen last van gehad. De melding betekent volgens KPN dat de verbinding met het modem verbroken is. Ik vraag me af of ik de enige ben die dit probleem heeft. De hardware die ik gebruik:
code:
1
2
3
4
EdgeRouter Lite 3: v2.0.9
US-8: 5.43.18.12487
US-8-60W: 5.43.18.12487
UAP-AC-LR: 4.3.24.11355
Ik ben benieuwd.

Ik ben weer verder gegaan met testen. Als ik een KPN kastje aan heb, dan lijkt het wel goed te gaan. Zet ik vervolgens een tweede en/of derde KPN kastje aan, dan heb ik binnen 10 minuten weer de STB-NMC-400 melding. Ik heb de firmware nog een upgrade gegevens naar versie 5.43.23.12533, maar dat verhelpt mijn probleem ook niet.

Dit is zijn mijn protocols settings:

code:

protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 10.16.12.0/16
            alt-subnet 213.75.0.0/16
            alt-subnet 217.166.0.0/16
            role upstream
            threshold 1
        }
        interface eth1 {
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
        route 213.75.112.0/21 {
            next-hop xxxxxxx {
            }
        }
        table 1 {
            interface-route 0.0.0.0/0 {
                next-hop-interface vtun0 {
                }
            }
        }
    }
}

Heb het idee dat er wat aan de hand is met IMGP settings. Iemand die er wat zinnigs over kan zeggen?

zondag 24 januari 2021 15:07

Acties:

0 Henk 'm!

Nnoitra

Dimitri19921 schreef op zondag 24 januari 2021 @ 14:36:
[...]
Iemand die er wat zinnigs over kan zeggen?

Gratis tip:
Geef iets meer info dat dit

Met alleen een stukje JSON en een opsomming van welke apparatuur je gebruikt valt er veel over te zeggen, maar of het zinnig is?

Een oplossing zoeken valt of staat met een goede, volledige omschrijving van het probleem.
Dus hoe heb je alles aangesloten, wat connect met wat, etc.

Vergelijk ondertussen jouw configs eens met die van WJB: https://forum.kpn.com/thu...p-v-de-experia-box-458609

Sarcasm is my superpower! What's yours?

zondag 24 januari 2021 15:36

Acties:

0 Henk 'm!

JanB

Het ken rotter !!!

Dimitri19921 schreef op zondag 24 januari 2021 @ 14:36:
[...]

Ik ben weer verder gegaan met testen. Als ik een KPN kastje aan heb, dan lijkt het wel goed te gaan. Zet ik vervolgens een tweede en/of derde KPN kastje aan, dan heb ik binnen 10 minuten weer de STB-NMC-400 melding. Ik heb de firmware nog een upgrade gegevens naar versie 5.43.23.12533, maar dat verhelpt mijn probleem ook niet.

Dit is zijn mijn protocols settings:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 10.16.12.0/16
            alt-subnet 213.75.0.0/16
            alt-subnet 217.166.0.0/16
            role upstream
            threshold 1
        }
        interface eth1 {
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
        route 213.75.112.0/21 {
            next-hop xxxxxxx {
            }
        }
        table 1 {
            interface-route 0.0.0.0/0 {
                next-hop-interface vtun0 {
                }
            }
        }
    }
}
Heb het idee dat er wat aan de hand is met IMGP settings. Iemand die er wat zinnigs over kan zeggen?

Wat ik bij mij wel opgemerkt is, is dat als ik de 400 error krijg, ik dan pauzeer en gelijk weer laat afspelen, de error niet terug komt tijdens het kijken.

Computers are like airconditioners: they work perfect until you open windows...

zondag 24 januari 2021 16:03

Acties:

+4 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Heb je de TV kastjes in een ander netwerk (VLAN) geplaatst? Dat schijnt te werken voor veel mensen.

Kleine update vanuit mijn kant; ik heb een typevout gecorrigeerd in alle handleidingen (gateway.config.json verandert naar config.gateway.json, al was de bestandsnaam in de github repo wel correct).

Ik ben ook bezig met een handleiding voor L2TP VPN, maar dat is nog "Work in Progress"

https://www.vanachterberg...ity-gateway-kpn-l2tp-vpn/

Daarnaast zei iemand dat de KPN "Techdesk" mijn handleiding gebruikt in hun procedure, dat doet mij dan weer goed om te horen

.

zondag 24 januari 2021 19:01

Acties:

+1 Henk 'm!

Anoniem: 135360

Dimitri19921 schreef op zondag 24 januari 2021 @ 14:36:
[...]

Ik ben weer verder gegaan met testen. Als ik een KPN kastje aan heb, dan lijkt het wel goed te gaan. Zet ik vervolgens een tweede en/of derde KPN kastje aan, dan heb ik binnen 10 minuten weer de STB-NMC-400 melding. Ik heb de firmware nog een upgrade gegevens naar versie 5.43.23.12533, maar dat verhelpt mijn probleem ook niet.

Dit is zijn mijn protocols settings:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 10.16.12.0/16
            alt-subnet 213.75.0.0/16
            alt-subnet 217.166.0.0/16
            role upstream
            threshold 1
        }
        interface eth1 {
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
        route 213.75.112.0/21 {
            next-hop xxxxxxx {
            }
        }
        table 1 {
            interface-route 0.0.0.0/0 {
                next-hop-interface vtun0 {
                }
            }
        }
    }
}
Heb het idee dat er wat aan de hand is met IMGP settings. Iemand die er wat zinnigs over kan zeggen?

Dit had ik ook.
Opgelost door de kastjes in een apart vlan te zetten en de threshold op 2

zondag 24 januari 2021 21:53

Acties:

0 Henk 'm!

1975Mark30

Anoniem: 135360 schreef op zondag 24 januari 2021 @ 19:01:
[...]

Dit had ik ook.
Opgelost door de kastjes in een apart vlan te zetten en de threshold op 2

Thanks maar de kastjes gezamenlijk in 1 apart vlan, of alle kasjes afzonderlijk in aparte vlans? En welke threshold op 2?

maandag 25 januari 2021 01:14

Acties:

0 Henk 'm!

Hakkie

LMD schreef op donderdag 21 januari 2021 @ 18:57:
[...]

1. ik heb de configuratie van VPN destijds gedaan toen ik alleen internet had, dus vlan 6. Dit op dezeflde poorten zoals het nu ook is, alleen dan met IPTV vlan 4 erbij nu.

2. Handmatig het volgende:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
lmd@JA-USG# set vpn ipsec ipsec-interfaces interface pppoe2
The specified configuration node already exists
[edit]
lmd@JA-USG# delete vpn l2tp remote-access dhcp-interface eth0
Nothing to delete (the specified value does not exist)
[edit]
lmd@JA-USG# set vpn l2tp remote-access outside-address 0.0.0.0
[edit]
lmd@JA-USG# commit
[ vpn ]
L2TP VPN configuration error: Only one of dhcp-interface and outside-address can be defined..

Commit failed
Het commando levert het volgende op:
code:
1
2
lmd@JA-USG# show vpn l2tp remote-access dhcp-interface
 dhcp-interface eth0.6
Zie namelijk ook de
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
lmd@JA-USG# show vpn
 ipsec {
     ipsec-interfaces {
         interface eth0.6
+        interface pppoe2
     }
     nat-networks {
         allowed-network 0.0.0.0/0 {
         }
     }
     nat-traversal enable
 }
 l2tp {
     remote-access {
         authentication {
             mode radius
             radius-server 192.168.22.1 {
                 key xxx
                 port 1812
             }
             require mschap-v2
         }
         client-ip-pool {
             start 192.168.1.1
             stop 192.168.1.6
         }
         dhcp-interface eth0.6
         dns-servers {
             server-1 192.168.22.1
         }
         ipsec-settings {
             authentication {
                 mode pre-shared-secret
                 pre-shared-secret xxx
             }
             ike-lifetime 3600
         }
+        outside-address 0.0.0.0
     }
 }
Gezien andere posten is dit wel het resultaat wat ik verwacht, ook nog getest met en zonder MS-CHAP v2 aan of uit gevinkt, maar helaas geen succes weten te behalen nog.

Firewall ook bekeken maar daar staan de ISAKMP, NAT-T, ESP en L2TP allemaal vermeld.

Netwerk is simpel NTU <utp> USG <utp> switch

Edit, na even rustig naar eigen bericht gekeken te hebben, vermoed ik dat ik in het script regel 2 eth0.6 moet verwijderen i.p.v. eth0.

Edit2, fixed, thanks, that was de truck, heb script geupdate, hoef ik mij daar ook geen zorgen over te maken.

Als ik de opdrachten handmatig invoer werkt VPN, maar niet na een herstart van de USG3P. Ik zie ook geen postprovisionvpn.log in /var/log. CHMOD van setvpn.sh is 0755. Lijkt alsof setvpn.sh bij herstart niet wordt uitgevoerd? De andere stappen (IPTV, IPv6 en VLAN) werken prima en de TV kastjes ook. Iemand een tip?

maandag 25 januari 2021 08:18

Acties:

+1 Henk 'm!

Anoniem: 135360

1975Mark30 schreef op zondag 24 januari 2021 @ 21:53:
[...]

Thanks maar de kastjes gezamenlijk in 1 apart vlan, of alle kasjes afzonderlijk in aparte vlans? En welke threshold op 2?

beide TV decoders in 1 apart iptv vlan ( 661 ).

daarbij in de config

code:

 "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "role": "disabled",
                    "threshold": "1"
                },
                "eth1.661": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "downstream",
                    "threshold": "2"
                }
            }
        },

maandag 25 januari 2021 10:06

Acties:

0 Henk 'm!

JanB

Het ken rotter !!!

Coolhva schreef op zondag 24 januari 2021 @ 16:03:
Heb je de TV kastjes in een ander netwerk (VLAN) geplaatst? Dat schijnt te werken voor veel mensen.

Kleine update vanuit mijn kant; ik heb een typevout gecorrigeerd in alle handleidingen (gateway.config.json verandert naar config.gateway.json, al was de bestandsnaam in de github repo wel correct).

Ik ben ook bezig met een handleiding voor L2TP VPN, maar dat is nog "Work in Progress"

https://www.vanachterberg...ity-gateway-kpn-l2tp-vpn/

Daarnaast zei iemand dat de KPN "Techdesk" mijn handleiding gebruikt in hun procedure, dat doet mij dan weer goed om te horen .

Dit heb ik nog niet gedaan, maar wil ik zeker mee aan de slag. Nu eerst uitzoeken hoe ik dit juist configureer op m'n TP-Link switch en een goed moment vinden om er mee aan de slag te gaan. Momenteel met thuiswerken, thuis onderwijs en online gamende kinderen, is een moment vinden waarop het internet er even uit mag liggen best een uitdaging.

Computers are like airconditioners: they work perfect until you open windows...

maandag 25 januari 2021 13:03

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Hakkie schreef op maandag 25 januari 2021 @ 01:14:
[...]

Als ik de opdrachten handmatig invoer werkt VPN, maar niet na een herstart van de USG3P. Ik zie ook geen postprovisionvpn.log in /var/log. CHMOD van setvpn.sh is 0755. Lijkt alsof setvpn.sh bij herstart niet wordt uitgevoerd? De andere stappen (IPTV, IPv6 en VLAN) werken prima en de TV kastjes ook. Iemand een tip?

Enige wat ik kan bedenken is dat je het bestand in een verkeerd formaat (op windows?) hebt opgeslagen en daardoor niet herkent wordt door de USG.

Het is vreemd dat eth0.6 wordt aangehouden door je USG, heb jij in je WAN settings VLANID 6 nog aan staan?

maandag 25 januari 2021 16:32

Acties:

0 Henk 'm!

rjhilbrink

Coolhva schreef op zondag 24 januari 2021 @ 16:03:
Heb je de TV kastjes in een ander netwerk (VLAN) geplaatst? Dat schijnt te werken voor veel mensen.

Kleine update vanuit mijn kant; ik heb een typevout gecorrigeerd in alle handleidingen (gateway.config.json verandert naar config.gateway.json, al was de bestandsnaam in de github repo wel correct).

Ik ben ook bezig met een handleiding voor L2TP VPN, maar dat is nog "Work in Progress"

https://www.vanachterberg...ity-gateway-kpn-l2tp-vpn/

Daarnaast zei iemand dat de KPN "Techdesk" mijn handleiding gebruikt in hun procedure, dat doet mij dan weer goed om te horen .

Waarom gebruik je een setvpn.sh ik heb onderstaande gewoon opgenomen in de config.json. (die deel je toch al)

code:

    "vpn":{  
        "ipsec":{  
            "auto-firewall-nat-exclude":"disable",
            "ipsec-interfaces":{  
                "interface":[  
                    "eth2.34"
                ]
            },
            "nat-traversal":"enable"
        },
        "l2tp":{  
            "remote-access":{  
                "dhcp-interface":"eth2.34"
            }
        }
    },

Dat zou volgens mij ook met de PPPOE interface moeten werken?!
Ik heb trouwens een USG-4Pro vandaar eth2.xx,

Dit blok zit bij mij achter het service blok en voor het system blok in de config.gateway.json

[ Voor 4% gewijzigd door rjhilbrink op 25-01-2021 17:06 ]

PV: Panasonic HIT Kuro/SolarEdge HD Wave 4.225 kWp verdeeld over 2600 Zuid Oost en 1625 Noord West

maandag 25 januari 2021 17:07

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

rjhilbrink schreef op maandag 25 januari 2021 @ 16:32:
[...]

Waarom gebruik je een setvpn.sh ik heb onderstaande gewoon opgenomen in de config.json. (die deel je toch al)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
    "vpn":{  
        "ipsec":{  
            "auto-firewall-nat-exclude":"disable",
            "ipsec-interfaces":{  
                "interface":[  
                    "eth2.34"
                ]
            },
            "nat-traversal":"enable"
        },
        "l2tp":{  
            "remote-access":{  
                "dhcp-interface":"eth2.34"
            }
        }
    },
Dat zou volgens mij ook met de PPPOE interface moeten werken?!
Ik heb trouwens een USG-4Pro vandaar eth2.xx,

Dit blok zit bij bij achter het service block en voor system block in de config.

Omdat de JSON toevoeging pas werkt NADAT je de L2TP configuratie hebt ingesteld in de controller. Anders krijg je een provision foutmelding en werkt helemaal niets meer

In theorie zou ik een json kunnen maken met vpn en dan een met vlan en vpn en dan een met xs4all en vpn en dan een met xs4all vpn en vlan....

Zoals je ziet wordt het best complex met alle verschillende opties. Misschien moet ik maar gaan nadenken om een json configuratie tool te maken (docker image, python webserverT) maar ik moet mijn Flask skills eerst even op peil krijgen.

maandag 25 januari 2021 18:53

Acties:

+2 Henk 'm!

LMD

Complex Minded

Coolhva schreef op maandag 25 januari 2021 @ 13:03:
[...]

Enige wat ik kan bedenken is dat je het bestand in een verkeerd formaat (op windows?) hebt opgeslagen en daardoor niet herkent wordt door de USG.

Het is vreemd dat eth0.6 wordt aangehouden door je USG, heb jij in je WAN settings VLANID 6 nog aan staan?

Ik heb het nu werkend ook na provisioning.
Advies voor @Hakkie is vanuit mij om stap voor stap zaken te testen.
Ik had al internet werkend vanuit KPN met VPN voor ik begon aan IPTV(enkele maanden). Dit omdat ik internet only heb vanuit KPN. Mijn ouders hebben nu KPN met daarbij IPTV, gezien ik daar redundante opslag heb staan, wil ik dit voor backups goed regelen, vandaar dat ik met Coolhva zijn scripts bezig ben gegaan om dit te testen bij mij.

Wat ik heb gedaan is.
1. Alles van Coolhva in ZIP formaat gedownload
2. Deze uitgepakt
3. Aanpassing met Notepad++ gedaan voor 1 static DNS record.
4. Overgezet met WinSCP
5. Rechten (chmod 755) uitgevoerd met WinSCP
6. Getest
7. VPN werkte niet, inhoud script handmatig gedaan
8. Logs controleren
9. Configuratie nagegaan met online uitkomsten

Hierbij gebruik gemaakt van verschillende commando's om inzichten te krijgen, zowel in configure als running;
show interfaces
show vpn
show vpn remote-access
show vpn ipsec sa
sudo swanctl --list-conns
sudo swanctl --log

De belangrijkste voor mij was uiteindelijk "show vpn l2tp remote-access dhcp-interface" met dank aan Coolhva.

Uiteindelijk zag ik in dat in mijn situatie de boel niet op eth0 maar op eth0.6 zat, script daarop aangepast en nu werkend, ook na herstarten.

Nothing more to say...

dinsdag 26 januari 2021 17:40

Acties:

+2 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

LMD schreef op maandag 25 januari 2021 @ 18:53:
[...]

Ik heb het nu werkend ook na provisioning.
Advies voor @Hakkie is vanuit mij om stap voor stap zaken te testen.
Ik had al internet werkend vanuit KPN met VPN voor ik begon aan IPTV(enkele maanden). Dit omdat ik internet only heb vanuit KPN. Mijn ouders hebben nu KPN met daarbij IPTV, gezien ik daar redundante opslag heb staan, wil ik dit voor backups goed regelen, vandaar dat ik met Coolhva zijn scripts bezig ben gegaan om dit te testen bij mij.

Wat ik heb gedaan is.
1. Alles van Coolhva in ZIP formaat gedownload
2. Deze uitgepakt
3. Aanpassing met Notepad++ gedaan voor 1 static DNS record.
4. Overgezet met WinSCP
5. Rechten (chmod 755) uitgevoerd met WinSCP
6. Getest
7. VPN werkte niet, inhoud script handmatig gedaan
8. Logs controleren
9. Configuratie nagegaan met online uitkomsten

Hierbij gebruik gemaakt van verschillende commando's om inzichten te krijgen, zowel in configure als running;
show interfaces
show vpn
show vpn remote-access
show vpn ipsec sa
sudo swanctl --list-conns
sudo swanctl --log

De belangrijkste voor mij was uiteindelijk "show vpn l2tp remote-access dhcp-interface" met dank aan Coolhva.

Uiteindelijk zag ik in dat in mijn situatie de boel niet op eth0 maar op eth0.6 zat, script daarop aangepast en nu werkend, ook na herstarten.

Bedankt voor de commando's. Ik heb mijn handleiding nu compleet (https://www.vanachterberg...ity-gateway-kpn-l2tp-vpn/). De volgende stap is troubleshoot pagina's te maken voor zowel de internet+iptv post als voor de VPN post.

UPDATE: Ik heb net een remote sessie gehad om bij iemand de L2TP VPN in te stellen; daar werkte het ook niet en kwam er achter dat daar op de WAN settings het VLAN ID nog stond aangevinkt. Deze moet UIT staan anders gaat setvpn.sh nat bij het verwijderen van de interface, ik heb het ook in mijn handleiding meegenomen.

Afbeeldingslocatie: https://tweakers.net/i/bCLt8Z_boZsdVB6yC4jY3i49xKs=/800x/filters:strip_exif()/f/image/qvxhZr5Ft6XP9ECio9uKMXcE.png?f=fotoalbum_large

[ Voor 16% gewijzigd door Coolhva op 26-01-2021 21:02 ]

dinsdag 26 januari 2021 22:16

Acties:

0 Henk 'm!

murvsmurv

Ik heb sinds kort Tweak icm Canal Digitaal. Het is me gelukt om internet en tv aan de praat te krijgen mbv deze guide.

Echter werkt begin gemist niet met foutcode S306.

Heeft iemand enig idee hoe die op te lossen?

Ik krijg dus een IP op beide VLANs en heb alles gedaan zoals beschreven voor Tweak. Maar toch werkt het niet.

woensdag 27 januari 2021 10:20

Acties:

+2 Henk 'm!

rjhilbrink

murvsmurv schreef op dinsdag 26 januari 2021 @ 22:16:
Ik heb sinds kort Tweak icm Canal Digitaal. Het is me gelukt om internet en tv aan de praat te krijgen mbv deze guide.

Echter werkt begin gemist niet met foutcode S306.

Heeft iemand enig idee hoe die op te lossen?

Ik krijg dus een IP op beide VLANs en heb alles gedaan zoals beschreven voor Tweak. Maar toch werkt het niet.

Dit is simpel op te lossen door het laden van de NAT RTSP module (sudo modprobe nf_nat_rtsp) ik heb hiervoor een scriptje gemaakt (staat op de router) in de folder /config/scripts/pre-config.d/load_nat_rtsp_module.sh
met de volgende inhoud

code:

1 2	#!/bin/sh modprobe nf_nat_rtsp

Komt van : https://community.ui.com/...e0-4b7d-a82c-a8266e00bfa4
je kan trouwens ook info vinden op het tweak forum. https://forum.tweak.nl/

[ Voor 12% gewijzigd door rjhilbrink op 27-01-2021 10:27 ]

PV: Panasonic HIT Kuro/SolarEdge HD Wave 4.225 kWp verdeeld over 2600 Zuid Oost en 1625 Noord West

woensdag 27 januari 2021 10:45

Acties:

0 Henk 'm!

Medjai

Coolhva schreef op dinsdag 26 januari 2021 @ 17:40:
[...]

Bedankt voor de commando's. Ik heb mijn handleiding nu compleet (https://www.vanachterberg...ity-gateway-kpn-l2tp-vpn/). De volgende stap is troubleshoot pagina's te maken voor zowel de internet+iptv post als voor de VPN post.

UPDATE: Ik heb net een remote sessie gehad om bij iemand de L2TP VPN in te stellen; daar werkte het ook niet en kwam er achter dat daar op de WAN settings het VLAN ID nog stond aangevinkt. Deze moet UIT staan anders gaat setvpn.sh nat bij het verwijderen van de interface, ik heb het ook in mijn handleiding meegenomen.

[Afbeelding]

Zou je ook een versie voor Telfort kunnen maken? Dus met internet op VLAN 34 en verbinding DCHP (IPTV is gelijk aan KPN). Heb heb zelf al eens een poging gedaan maar met mijn beperkte netwerken kennis is dat niet gelukt.

woensdag 27 januari 2021 12:35

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Medjai schreef op woensdag 27 januari 2021 @ 10:45:
[...]

Zou je ook een versie voor Telfort kunnen maken? Dus met internet op VLAN 34 en verbinding DCHP (IPTV is gelijk aan KPN). Heb heb zelf al eens een poging gedaan maar met mijn beperkte netwerken kennis is dat niet gelukt.

Als je in je WAN instellingen VLAN ID hebt uitgeschakeld zou deze handleiding ook voor Telfort moeten werken. Je moet alleen pppoe2 vervangen door eth0.34 in het setvpn.sh script denk ik.

woensdag 27 januari 2021 13:01

Acties:

0 Henk 'm!

Medjai

Coolhva schreef op woensdag 27 januari 2021 @ 12:35:
[...]

Als je in je WAN instellingen VLAN ID hebt uitgeschakeld zou deze handleiding ook voor Telfort moeten werken. Je moet alleen pppoe2 vervangen door eth0.34 in het setvpn.sh script denk ik.

Ik bedoelde eigenlijk de iptv op een apart vlan handleiding (dus zonder vpn). Daar zal de config.gateway.json aangepast moeten worden lijkt mij. Dat is me niet gelukt.

woensdag 27 januari 2021 13:47

Acties:

0 Henk 'm!

murvsmurv

rjhilbrink schreef op woensdag 27 januari 2021 @ 10:20:
[...]

Dit is simpel op te lossen door het laden van de NAT RTSP module (sudo modprobe nf_nat_rtsp) ik heb hiervoor een scriptje gemaakt (staat op de router) in de folder /config/scripts/pre-config.d/load_nat_rtsp_module.sh
met de volgende inhoud
code:
1
2
#!/bin/sh
modprobe nf_nat_rtsp
Komt van : https://community.ui.com/...e0-4b7d-a82c-a8266e00bfa4
je kan trouwens ook info vinden op het tweak forum. https://forum.tweak.nl/

Ik ga dit morgen eens proberen; thanks @rjhilbrink

woensdag 27 januari 2021 21:07

Acties:

+2 Henk 'm!

Dimitri19921

Inmiddels heb ik doormiddel van de guide van Coolhva mijn setup weer werkend. Ik heb alleen geen USG, maar een EdgeRouter Lite 3. Mijn problemen met IPTV van KPN zijn inderdaad verdwenen nadat ik de kastjes in een eigen netwerk heb geplaatst.

Echterrrrrr, krijg ik nu weer een geweldig mooie melding. Errorcode: AVS-500-10000 - beperkte modus. Er is een probleem met de server in het netwerk:

Afbeeldingslocatie: https://tweakers.net/i/X8KrNIYdh8kOyW9TpNBM-J49VxU=/x800/filters:strip_icc():strip_exif()/f/image/vMctlY4LVM5V0fZRyVDG1nOf.jpg?f=fotoalbum_large

Heb deze melding nog nooit gezien. Meer mensen last van?

>> Inmiddels werkt alles weer. Waarschijnlijk zitten ze bij KPN weer eens te prutsen.

[ Voor 5% gewijzigd door Dimitri19921 op 27-01-2021 21:20 ]

woensdag 27 januari 2021 22:22

Acties:

+2 Henk 'm!

buutje

Dimitri19921 schreef op woensdag 27 januari 2021 @ 21:07:
Inmiddels heb ik doormiddel van de guide van Coolhva mijn setup weer werkend. Ik heb alleen geen USG, maar een EdgeRouter Lite 3. Mijn problemen met IPTV van KPN zijn inderdaad verdwenen nadat ik de kastjes in een eigen netwerk heb geplaatst.

Echterrrrrr, krijg ik nu weer een geweldig mooie melding. Errorcode: AVS-500-10000 - beperkte modus. Er is een probleem met de server in het netwerk:
[Afbeelding]

Heb deze melding nog nooit gezien. Meer mensen last van?

>> Inmiddels werkt alles weer. Waarschijnlijk zitten ze bij KPN weer eens te prutsen.

Ik had daar ook regelmatig last van. Ik gebruik een EdgeRouter X SFP en heb mijn TV kastjes in een appart VLAN zitten.
De oplossing bij mij was om de IP range van mijn intern IPTV VLAN waar ik mijn TV kastjes in heb zitten om te zetten naar 192.168.2.0/24. Dezelfde range als dat er oorspronkelijk achter de ExperiaBox zat.

woensdag 27 januari 2021 22:36

Acties:

+1 Henk 'm!

Nnoitra

buutje schreef op woensdag 27 januari 2021 @ 22:22:
[...]

Ik had daar ook regelmatig last van. Ik gebruik een EdgeRouter X SFP en heb mijn TV kastjes in een appart VLAN zitten.
De oplossing bij mij was om de IP range van mijn intern IPTV VLAN waar ik mijn TV kastjes in heb zitten om te zetten naar 192.168.2.0/24. Dezelfde range als dat er oorspronkelijk achter de ExperiaBox zat.

Placebo-effect

Hier in een VLAN en in een 192.168.100.0/28 subnet; nog geen problemen gehad in anderhalve maand iTV

Sarcasm is my superpower! What's yours?

woensdag 27 januari 2021 22:47

Acties:

+2 Henk 'm!

Dimitri19921

Wel apart dat iedereen andere settings heeft. Mijn config heeft 2 jaar gedraaid zonder problemen. De kastjes van KPN zaten gewoon op hetzelfde LAN netwerk. Nu ik de kastjes een apart netwerk heb gegeven heb ik nergens meer last van. Heel apart.

donderdag 28 januari 2021 11:09

Acties:

+1 Henk 'm!

buutje

Nnoitra schreef op woensdag 27 januari 2021 @ 22:36:
[...]

Placebo-effect

Hier in een VLAN en in een 192.168.100.0/28 subnet; nog geen problemen gehad in anderhalve maand iTV

Mijn IPTV VLAN had eerst een 10.23.20.0/24 subnet. Misschien werkte dat niet helemaal lekker omdat je aan je IPTV WAN kant ook een IP adres krijgt uit de 10.x.x.x range.
Anyways, bij mij is het nu opgelost en draait deze ook al een maand stabiel.
if it ain't broken, don't fix it....

donderdag 28 januari 2021 11:21

Acties:

0 Henk 'm!

Dimitri19921

buutje schreef op donderdag 28 januari 2021 @ 11:09:
[...]

Mijn IPTV VLAN had eerst een 10.23.20.0/24 subnet. Misschien werkte dat niet helemaal lekker omdat je aan je IPTV WAN kant ook een IP adres krijgt uit de 10.x.x.x range.
Anyways, bij mij is het nu opgelost en draait deze ook al een maand stabiel.
if it ain't broken, don't fix it....

Haha, zo zit ik er inmiddels ook in. Mooi dat het allemaal weer werkt.

donderdag 28 januari 2021 12:12

Acties:

0 Henk 'm!

Nnoitra

buutje schreef op donderdag 28 januari 2021 @ 11:09:
[...]

Mijn IPTV VLAN had eerst een 10.23.20.0/24 subnet. Misschien werkte dat niet helemaal lekker omdat je aan je IPTV WAN kant ook een IP adres krijgt uit de 10.x.x.x range.
Anyways, bij mij is het nu opgelost en draait deze ook al een maand stabiel.
if it ain't broken, don't fix it....

Dat zou an sich niet uit moeten maken als je routing in orde is (vziw).
Maar goed, zolang het met een andere subnet beter lijkt te werken; mooi zo houden idd

Sarcasm is my superpower! What's yours?

donderdag 28 januari 2021 13:55

Acties:

+1 Henk 'm!

Dr Pro

Network Controller 6.0.45 geinstalleerd na het kijken van YouTube: UniFi 6.0.45 Update and Cloudkey Gen 2 Multisite

Multi Site is weer terug!

donderdag 28 januari 2021 15:31

Acties:

0 Henk 'm!

Machinimush

Inmiddels heb ik ook de Coolhva methode werkend gekregen. De provision-loop van de USG waar ik eerder last van had bleek te liggen aan het feit dat mijn controller een self-hosted machine in de cloud was, en dat blijkt niet lekker te werken met deze configuratie. Tweedehands CloudKey v1 op de kop getikt en configuratie inclusief apart VLAN voor de IPTV draait goed.

Het enige wat ik nog wel merk is dat af en toe het beeld begint te flikkeren met sneeuw of korte flitsen dat het beeld even uitvalt. Soms is het zelfs zo dat het beeld volledig uit zijn vorm wordt gerekt. Dit gebeurd het vaakst in de eerste 10-15 seconden na het aanzetten van de TV. Even het IPTV kastje van de stroom halen en herstarten fixt dit probleem tot nu toe altijd. Heeft iemand hier ook ervaring mee gehad?

Wellicht heeft dit er mee te maken: Om mijn Hue-bridge in de meterkast op te hangen gaat het netwerk uit de USG eerst een Unifi Flex switchje in, en via die switch gaat het naar de Unifi 8-poort switch waar de IPTV van KPN op is aangesloten. De Unifi 8-port ondersteund IGMP snooping wel, maar de Flex ondersteund dat niet. Moet een netwerk over de gehele route IGMP snooping ondersteunen voordat alles goed werkt, of is alleen de switch waarop een IPTV kastje is aangesloten al voldoende?

donderdag 28 januari 2021 15:46

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Machinimush schreef op donderdag 28 januari 2021 @ 15:31:
Inmiddels heb ik ook de Coolhva methode werkend gekregen. De provision-loop van de USG waar ik eerder last van had bleek te liggen aan het feit dat mijn controller een self-hosted machine in de cloud was, en dat blijkt niet lekker te werken met deze configuratie. Tweedehands CloudKey v1 op de kop getikt en configuratie inclusief apart VLAN voor de IPTV draait goed.

Het enige wat ik nog wel merk is dat af en toe het beeld begint te flikkeren met sneeuw of korte flitsen dat het beeld even uitvalt. Soms is het zelfs zo dat het beeld volledig uit zijn vorm wordt gerekt. Dit gebeurd het vaakst in de eerste 10-15 seconden na het aanzetten van de TV. Even het IPTV kastje van de stroom halen en herstarten fixt dit probleem tot nu toe altijd. Heeft iemand hier ook ervaring mee gehad?

Wellicht heeft dit er mee te maken: Om mijn Hue-bridge in de meterkast op te hangen gaat het netwerk uit de USG eerst een Unifi Flex switchje in, en via die switch gaat het naar de Unifi 8-poort switch waar de IPTV van KPN op is aangesloten. De Unifi 8-port ondersteund IGMP snooping wel, maar de Flex ondersteund dat niet. Moet een netwerk over de gehele route IGMP snooping ondersteunen voordat alles goed werkt, of is alleen de switch waarop een IPTV kastje is aangesloten al voldoende?

IGMP moet over de hele route ondersteund worden! Ik heb geen ervaring met de beeldvervorming en heb daar geen mensen over gehoord; heb je een ander IPTV kastje wat je kan proberen?

Wel fijn om te lezen dat de "Coolhva methode" werkt!

vrijdag 29 januari 2021 19:10

Acties:

+1 Henk 'm!

The Druid

Ik heb een weird probleem. Sinds vandaag KPN glas 500/500 gekregen.

Als ik een speedtest doe dan springt mijn USG3 onmiddellijk naar 100% Utilization en haal ik max 300.

Dus overstap van Ziggo naar KPN gemaakt door in mijn WAN settings het volgende aan te passen.

IPV 4 ingesteld op PPPOE met Vlan ID 6 en QoS Tag uit
IPV 6 niet ingesteld

Hardware offloading staat aan, Internet Threat Management uit, Smart Queues uit, en Deep Packet Inspection ook.

USG hangt rechtstreeks aan Glasvezel NTU kastje zonder KPN experia box.

Al een reboot gedaan, alles naar default gezet etc maar kom er niet achter wat het is of kan een USG3 gewoon geen 500/500 aan?

UPDATE: Als je de speedtest doet via de USG dan geeft dit blijkbaar een CPU load. Doe je hem op de laptop niet. Blijft het punt dat mijn snelheid met 350 ver beneden de verwachte 500 is. Upload gaat wel met 460.

[ Voor 30% gewijzigd door The Druid op 29-01-2021 20:40 ]

To Cow or not to Cow, that is the Chicken

vrijdag 29 januari 2021 19:37

Acties:

0 Henk 'm!

Comp User

IDS / IPS toevallig actief?

Dat schijnt - heb zelf een Edgerouter - de snelheid nogal te knijpen.

Vaste locatie, vast netwerk.

vrijdag 29 januari 2021 19:39

Acties:

0 Henk 'm!

The Druid

Comp User schreef op vrijdag 29 januari 2021 @ 19:37:
IDS / IPS toevallig actief?

Dat schijnt - heb zelf een Edgerouter - de snelheid nogal te knijpen.

Klopt, maar staan allemaal uit.

To Cow or not to Cow, that is the Chicken

vrijdag 29 januari 2021 21:05

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

The Druid schreef op vrijdag 29 januari 2021 @ 19:10:
Ik heb een weird probleem. Sinds vandaag KPN glas 500/500 gekregen.

Als ik een speedtest doe dan springt mijn USG3 onmiddellijk naar 100% Utilization en haal ik max 300.

Dus overstap van Ziggo naar KPN gemaakt door in mijn WAN settings het volgende aan te passen.

IPV 4 ingesteld op PPPOE met Vlan ID 6 en QoS Tag uit
IPV 6 niet ingesteld

Hardware offloading staat aan, Internet Threat Management uit, Smart Queues uit, en Deep Packet Inspection ook.

USG hangt rechtstreeks aan Glasvezel NTU kastje zonder KPN experia box.

Al een reboot gedaan, alles naar default gezet etc maar kom er niet achter wat het is of kan een USG3 gewoon geen 500/500 aan?

UPDATE: Als je de speedtest doet via de USG dan geeft dit blijkbaar een CPU load. Doe je hem op de laptop niet. Blijft het punt dat mijn snelheid met 350 ver beneden de verwachte 500 is. Upload gaat wel met 460.

als je met je laptop bedraad aan de USG zit op je LAN en je download een test bestand: http://download.xs4all.nl/test/ bijv van 2 gb, welke snelheid haal je dan?

vrijdag 29 januari 2021 21:12

Acties:

+2 Henk 'm!

The Druid

Coolhva schreef op vrijdag 29 januari 2021 @ 21:05:
[...]

als je met je laptop bedraad aan de USG zit op je LAN en je download een test bestand: http://download.xs4all.nl/test/ bijv van 2 gb, welke snelheid haal je dan?

Goede tip, had ik nog niet aan gedacht om een groter bestand te pakken. Die komt binnen met 27 MB/sec (lijkt wel alsof ik op een 200 ipv een 500 lijn zit) maar dat is niet logisch want Up haal ik wel 500 en a-synchrone abbos' zijn er niet.

Update Net contact met KPN gehad. bestelling is nog niet helemaal afgerond. Daarna wordt 500/500 vrijgegeven. Morgen nog een keer testen. Was weer paniek om niks dus

Update 2 lijn moest blijkbaar intrainen, nu stabiel 500/500. Wat een genot $_/-\o_$

[ Voor 47% gewijzigd door The Druid op 30-01-2021 20:12 ]

To Cow or not to Cow, that is the Chicken

zaterdag 30 januari 2021 21:19

Acties:

0 Henk 'm!

supersnellehenk

Mede tweakers, ik zit bij TMobile Thuis (1000/1000) op het oude TV platform. Ik heb het momenteel zo zitten: media converter -> Unifi Switch port 1. Switch port 2 -> USG3 WAN -> USG3 LAN -> Switch port 3. (Heb dit gevolgd https://medium.com/@bjarn...mobile-thuis-2d286887009b)
Internet werkt allemaal perfect, maar zodra ik wil proberen om via VLANs de IPTV door te husselen naar mijn TVs klapt alles eruit, plus de TV ontvangt nog steeds niks

.
Inmiddels heb ik in de Zyxel wat routes gevonden, dus ik ben aan de slag gegaan de routes na te bouwen in Unifi. Internet werkt wel (niet 100% stabiel, maar zal aan mij liggen), maar de TVs krijgen geen verbinding.
Afbeeldingslocatie: https://tweakers.net/i/V8apOGXBDle99uLQxn7uUeV1WZk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/gOVFic7cBNRHm8PAugCcqUpm.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/V8apOGXBDle99uLQxn7uUeV1WZk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/gOVFic7cBNRHm8PAugCcqUpm.png?f=user_large

Twee avonden verder inmiddels en ik word er stapel gek van. Heb alles er voor nu tussenuit getrokken en het weer op de Zyxel aangesloten, mensen werden boos dat er geen TV was.

dinsdag 2 februari 2021 10:54

Acties:

0 Henk 'm!

Sjoohnnie

Afgelopen week de Experiabox vervangen met een Unifi USG i.c. met een Unifi Switch, tot nu werkt het internet weer, alleen krijg ik het IPTV gedeelte niet werkend.

Het lijkt erop dat de 'routes' script niet wordt gestart, het bestand is namelijk leeg, ook zie ik de kernel route voor 213.75.112.0/21 niet.

@Coolhva heb jij enig idee waar dit aan kan liggen?

http://www.youtube.com/user/Sjoohnnie

dinsdag 2 februari 2021 11:00

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Kan je het handmatig uitvoeren met ssh en dan in de map: sudo ./setroutes.sh uitvoeren?

dinsdag 2 februari 2021 11:15

Acties:

0 Henk 'm!

fvhemert

Coolhva schreef op donderdag 28 januari 2021 @ 15:46:
[...]

IGMP moet over de hele route ondersteund worden! Ik heb geen ervaring met de beeldvervorming en heb daar geen mensen over gehoord; heb je een ander IPTV kastje wat je kan proberen?

Wel fijn om te lezen dat de "Coolhva methode" werkt!

Als ik het goed lees dan ondersteund de USW-Flex-Mini geen IGMP en is deze functionaliteit essentieel in het geval van IPTV.

Nu draait er bij mij thuis de configuratie van @Coolhva i.c.m. XS4ALL en is een van de twee stb's aangesloten achter een USW-Flex-Mini. (XS4ALL -> USG-PRO-4 -> US-8-150W -> USW-FLEX-MINI -> STB). Hoewel ik meerdere VLAN's gebruik, zijn de STB's (nog steeds) onderdeel van het standaard LAN.

Deze setup draait reeds enkele maanden naar volle tevredenheid en zonder storingen.

Aangezien IGMP in vrijwel iedere post wordt genoemd vraag ik me dan ook af, heb ik geluk gehad of?

En ja, ook ik ben een happy coolhva gebruiker

dinsdag 2 februari 2021 11:31

Acties:

+1 Henk 'm!

db I Delirium

fvhemert schreef op dinsdag 2 februari 2021 @ 11:15:
[...]

Als ik het goed lees dan ondersteund de USW-Flex-Mini geen IGMP en is deze functionaliteit essentieel in het geval van IPTV.

Nu draait er bij mij thuis de configuratie van @Coolhva i.c.m. XS4ALL en is een van de twee stb's aangesloten achter een USW-Flex-Mini. (XS4ALL -> USG-PRO-4 -> US-8-150W -> USW-FLEX-MINI -> STB). Hoewel ik meerdere VLAN's gebruik, zijn de STB's (nog steeds) onderdeel van het standaard LAN.

Deze setup draait reeds enkele maanden naar volle tevredenheid en zonder storingen.

Aangezien IGMP in vrijwel iedere post wordt genoemd vraag ik me dan ook af, heb ik geluk gehad of?

En ja, ook ik ben een happy coolhva gebruiker

Als je een device hebt wat een lagere snelheid heeft dan het totaal van je streams, bijvoorbeeld een PC die in stand-by terug gaat naar 10mbit of een oude linksys PAPT dan gaat je TV haperen zonder snooping of een apart VLAN

dinsdag 2 februari 2021 11:40

Acties:

0 Henk 'm!

fvhemert

db I Delirium schreef op dinsdag 2 februari 2021 @ 11:31:
[...]

Als je een device hebt wat een lagere snelheid heeft dan het totaal van je streams, bijvoorbeeld een PC die in stand-by terug gaat naar 10mbit of een oude linksys PAPT dan gaat je TV haperen zonder snooping of een apart VLAN

Dat kan een verklaring zijn, alle aangesloten devices (STB, Arduino, Alexa) zijn allemaal 100 FDX en vallen als ik het goed heb niet "in slaap".

Ik zal eens een 10 Mbit device aansluiten en kijken of dat inderdaad gevolgen heeft.

dinsdag 2 februari 2021 11:53

Acties:

0 Henk 'm!

Sjoohnnie

Coolhva schreef op dinsdag 2 februari 2021 @ 11:00:
Kan je het handmatig uitvoeren met ssh en dan in de map: sudo ./setroutes.sh uitvoeren?

Net uitgevoerd, incl. een renew op eth0.4, kernel route voor kpn ontbreek nog steeds.

Moet het 'routes' bestand gevuld zijn? de mijne is namelijk 0 kb/ leeg.

Afbeeldingslocatie: https://tweakers.net/i/239yc6qNser0oDG6FXQ-a5gLKF4=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/V2N8R4qIZV9fiY1JDtcJVsho.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/239yc6qNser0oDG6FXQ-a5gLKF4=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/V2N8R4qIZV9fiY1JDtcJVsho.jpg?f=user_large

http://www.youtube.com/user/Sjoohnnie

dinsdag 2 februari 2021 15:06

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Sjoohnnie schreef op dinsdag 2 februari 2021 @ 11:53:
[...]

Net uitgevoerd, incl. een renew op eth0.4, kernel route voor kpn ontbreek nog steeds.

Moet het 'routes' bestand gevuld zijn? de mijne is namelijk 0 kb/ leeg.

[Afbeelding]

Ik kijk alleen of hij bestaat en niet of hij correct is gevuld. Kan je de volgende commando's uitvoeren:

code:

1 2	sudo rm /etc/dhcp3/dhclient-exit-hooks.d/routes sudo /config/scripts/post-config.d/setroutes.sh

dinsdag 2 februari 2021 16:18

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

rjhilbrink schreef op maandag 25 januari 2021 @ 16:32:
[...]

Waarom gebruik je een setvpn.sh ik heb onderstaande gewoon opgenomen in de config.json. (die deel je toch al)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
    "vpn":{  
        "ipsec":{  
            "auto-firewall-nat-exclude":"disable",
            "ipsec-interfaces":{  
                "interface":[  
                    "eth2.34"
                ]
            },
            "nat-traversal":"enable"
        },
        "l2tp":{  
            "remote-access":{  
                "dhcp-interface":"eth2.34"
            }
        }
    },
Dat zou volgens mij ook met de PPPOE interface moeten werken?!
Ik heb trouwens een USG-4Pro vandaar eth2.xx,

Dit blok zit bij mij achter het service blok en voor het system blok in de config.gateway.json

Ik ben hier mee bezig gegaan en dit werkt NIET voor PPPOE interfaces, dat is de reden waarom het via een script bestand gaat.

dinsdag 2 februari 2021 23:40

Acties:

0 Henk 'm!

Dennisweb

supersnellehenk schreef op zaterdag 30 januari 2021 @ 21:19:
Mede tweakers, ik zit bij TMobile Thuis (1000/1000) op het oude TV platform. Ik heb het momenteel zo zitten: media converter -> Unifi Switch port 1. Switch port 2 -> USG3 WAN -> USG3 LAN -> Switch port 3. (Heb dit gevolgd https://medium.com/@bjarn...mobile-thuis-2d286887009b)
Internet werkt allemaal perfect, maar zodra ik wil proberen om via VLANs de IPTV door te husselen naar mijn TVs klapt alles eruit, plus de TV ontvangt nog steeds niks .
Inmiddels heb ik in de Zyxel wat routes gevonden, dus ik ben aan de slag gegaan de routes na te bouwen in Unifi. Internet werkt wel (niet 100% stabiel, maar zal aan mij liggen), maar de TVs krijgen geen verbinding.
[Afbeelding]
Twee avonden verder inmiddels en ik word er stapel gek van. Heb alles er voor nu tussenuit getrokken en het weer op de Zyxel aangesloten, mensen werden boos dat er geen TV was.

Dit is natuurlijk gekkenwerk. Je hebt classless routes via je kernel nodig. Als je dat niet doet, kun je elke paar weken de routes opnieuw gaan bouwen. Die veranderen namelijk nog weleens. Dit gaat ook problemen met je next-hop opleveren.

Heb je de IPTV wel al werkend gehad? Of werkt het überhaupt niet?

woensdag 3 februari 2021 02:08

Acties:

0 Henk 'm!

supersnellehenk

Dennisweb schreef op dinsdag 2 februari 2021 @ 23:40:
[...]

Dit is natuurlijk gekkenwerk. Je hebt classless routes via je kernel nodig. Als je dat niet doet, kun je elke paar weken de routes opnieuw gaan bouwen. Die veranderen namelijk nog weleens. Dit gaat ook problemen met je next-hop opleveren.

Heb je de IPTV wel al werkend gehad? Of werkt het überhaupt niet?

Ik ben een ware network noob, dus sorry hiervoor. Maar het werkt inmiddels! Ik heb nu een ubiquiti 60W switch, een USG en 3 flex mini switches draaien. Adopten etc. ging constant fout, maar dat heb ik inmiddels getrackt naar een verrotte plug op een ethernet kabel. Kabeltje erlangs heen gelegd, werkt perfect! Verholp ook het probleem dat in de woonkamer de TV het wel deed, maar op de slaapkamer niet

.

IPTV werkt inmiddels ook, mijn oude switches waren te dom of iets, stuurden de VLANs niet goed door. Ik heb echter wel nog steeds de routes in Unifi staan, geen idee of dit effect heeft, maar ben bang om ze eruit te halen en alles weer terug bij af is

. IPTV werkte eerst enkel rechtstreeks op de grote switch, maar dat kwam dus door de domme switches.

Nu zijn alleen mijn Linksys access points compleet over de zeik, zeggen dat ze geen internet hebben maar toch werkt de WiFi. Maar een keertje resetten denk ik.

Nu heb jij wel mijn interesse gewekt, classless routes via de kernel? Wat moet ik mij hierbij voorstellen?

woensdag 3 februari 2021 09:27

Acties:

0 Henk 'm!

Dennisweb

supersnellehenk schreef op woensdag 3 februari 2021 @ 02:08:
[...]

Ik ben een ware network noob, dus sorry hiervoor. Maar het werkt inmiddels! Ik heb nu een ubiquiti 60W switch, een USG en 3 flex mini switches draaien. Adopten etc. ging constant fout, maar dat heb ik inmiddels getrackt naar een verrotte plug op een ethernet kabel. Kabeltje erlangs heen gelegd, werkt perfect! Verholp ook het probleem dat in de woonkamer de TV het wel deed, maar op de slaapkamer niet .

IPTV werkt inmiddels ook, mijn oude switches waren te dom of iets, stuurden de VLANs niet goed door. Ik heb echter wel nog steeds de routes in Unifi staan, geen idee of dit effect heeft, maar ben bang om ze eruit te halen en alles weer terug bij af is . IPTV werkte eerst enkel rechtstreeks op de grote switch, maar dat kwam dus door de domme switches.

Nu zijn alleen mijn Linksys access points compleet over de zeik, zeggen dat ze geen internet hebben maar toch werkt de WiFi. Maar een keertje resetten denk ik.

Nu heb jij wel mijn interesse gewekt, classless routes via de kernel? Wat moet ik mij hierbij voorstellen?

Dat je IPTV niet werkt met domme switches komt door het gebrek aan IGMP Snooping. Het is mogelijk dat je AP’s over de zeik zijn omdat het multicast signaal van IPTV ook naar je Access Points gaan. Dat kun je met VLAN’s tegengaan, of de IPTV op een eigen poort op de router zetten en dan de igmp role naar de rest van het netwerk op ‘disabled’ zetten.

Ik moet eerlijk zeggen dat ik gisteren toen ik dit schreef dacht dat je bij KPN zit. Daar werk je inderdaad liefst met kernel streaming. Maar of dat bij T-Mobile Thuis ook zo is, weet ik niet. Ik zit zelf bij KPN namelijk.

woensdag 3 februari 2021 11:15

Acties:

0 Henk 'm!

Nnoitra

Dennisweb schreef op woensdag 3 februari 2021 @ 09:27:
[...]

Dat je IPTV niet werkt met domme switches komt door het gebrek aan IGMP Snooping. Het is mogelijk dat je AP’s over de zeik zijn omdat het multicast signaal van IPTV ook naar je Access Points gaan. Dat kun je met VLAN’s tegengaan, of de IPTV op een eigen poort op de router zetten en dan de igmp role naar de rest van het netwerk op ‘disabled’ zetten.

Ik moet eerlijk zeggen dat ik gisteren toen ik dit schreef dacht dat je bij KPN zit. Daar werk je inderdaad liefst met kernel streaming. Maar of dat bij T-Mobile Thuis ook zo is, weet ik niet. Ik zit zelf bij KPN namelijk.

Toevoeging:
Als je voor de IPTV en eigen VLAN methode gaat moet je het VLAN gebeuren _{(welke poort mag VLAN x wel/niet afhandelen enzo)} wel goed op je USG en Switches regelen anders gaat IPTV verkeer alsnog overal naar toe.

Sarcasm is my superpower! What's yours?

woensdag 3 februari 2021 11:29

Acties:

0 Henk 'm!

servies

Veni Vidi Servici

Machinimush schreef op donderdag 28 januari 2021 @ 15:31:
Wellicht heeft dit er mee te maken: Om mijn Hue-bridge in de meterkast op te hangen gaat het netwerk uit de USG eerst een Unifi Flex switchje in, en via die switch gaat het naar de Unifi 8-poort switch waar de IPTV van KPN op is aangesloten. De Unifi 8-port ondersteund IGMP snooping wel, maar de Flex ondersteund dat niet. Moet een netwerk over de gehele route IGMP snooping ondersteunen voordat alles goed werkt, of is alleen de switch waarop een IPTV kastje is aangesloten al voldoende?

Euh, vraagje Jij zegt dat die Flex switches geen IGMP ondersteunen, als ik de feature matrix van UniFi bekijk wordt het gewoon ondersteund. Ik heb er overigens 2 in gebruik, precies bij een TV en settopbox en heb nog nooit problemen ondervonden...

woensdag 3 februari 2021 11:35

Acties:

0 Henk 'm!

murvsmurv

murvsmurv schreef op woensdag 27 januari 2021 @ 13:47:
[...]

Ik ga dit morgen eens proberen; thanks @rjhilbrink

Hmm, ik heb van alles geprobeerd. In principe werkt alles. Heb zelf nog een apart VLAN gemaakt om te zorgen dat echt alleen het VLAN 4 verkeer bij mijn IPTV kastje uitkomt.

Het enige waar ik nu problemen mee heb is dat als ik de TV op pauze zet en deze na enige tijd weer hervat, hij niet verder speelt

. Dit is bij Tweak icm CanalDigitaal.

Mijn opstelling is als volgt:

NTU -> USG3 -> Unifi SW-8-60W -> IPTV en dan op de poort van de switch het IPTV vlan (in mijn geval 661) profile gezet

[ Voor 12% gewijzigd door murvsmurv op 03-02-2021 11:37 ]

woensdag 3 februari 2021 12:04

Acties:

+1 Henk 'm!

loeberce

Ik ben blij dat ik de nieuwe TV interface van T-Mobile icm met een Unifi opstelling werkend heb. Het was relatief eenvoudig. Ik heb een USG Pro 4 -> USW-16 Lite PoE -> UAP-IW-HD - Tv box opstelling (alles bedraad). WAN moest ik DHCP met VLAN 300 instellen. De rest werkte vanzelf. Dus geen IGMP snooping, interne VLANs of andere trucjes nodig gehad.

woensdag 3 februari 2021 14:25

Acties:

0 Henk 'm!

supersnellehenk

Dennisweb schreef op woensdag 3 februari 2021 @ 09:27:
[...]

Dat je IPTV niet werkt met domme switches komt door het gebrek aan IGMP Snooping. Het is mogelijk dat je AP’s over de zeik zijn omdat het multicast signaal van IPTV ook naar je Access Points gaan. Dat kun je met VLAN’s tegengaan, of de IPTV op een eigen poort op de router zetten en dan de igmp role naar de rest van het netwerk op ‘disabled’ zetten.

Ik moet eerlijk zeggen dat ik gisteren toen ik dit schreef dacht dat je bij KPN zit. Daar werk je inderdaad liefst met kernel streaming. Maar of dat bij T-Mobile Thuis ook zo is, weet ik niet. Ik zit zelf bij KPN namelijk.

Dat IGMP snooping ondersteunde mijn eerste switches inderdaad niet. Dat waren Netgear GS105 switches. Die heb ik juist laatst geupgrade voor de TPLink SG105E die dat wel zou moeten hebben, maar die VLAN tagging kwam ik niet uit. De Flex Minis zijn relatief simpel daarintegen, hulde daarvoor.

Vanuit de grote switch komen alle VLANs naar de Flex Minis en hier splits ik ze dan ook uit op basis van wat het apparaat nodig heeft. Dus IPTV voor de TV kastjes, internet voor de rest.

De APs (Linksys Velop) op VLAN 300 branden een minuutje blauw, daarna rood en wisselt dat af. Terwijl hij rood is doet de WiFi het nog wel, dus daar is iets niet helemaal pluis. Die dingen zijn voor mijn gevoel nooit lekker geweest, maar deze nieuwe setup maakt het erger lijkt het. Ik laat dit een tijdje draaien, als het een beetje stabiel is dan komen er wellicht Ubiquiti APs.

loeberce schreef op woensdag 3 februari 2021 @ 12:04:
Ik ben blij dat ik de nieuwe TV interface van T-Mobile icm met een Unifi opstelling werkend heb. Het was relatief eenvoudig. Ik heb een USG Pro 4 -> USW-16 Lite PoE -> UAP-IW-HD - Tv box opstelling (alles bedraad). WAN moest ik DHCP met VLAN 300 instellen. De rest werkte vanzelf. Dus geen IGMP snooping, interne VLANs of andere trucjes nodig gehad.

Ik kan niet wachten totdat ik overga naar het nieuwe TV platform, dit is zoveel simpeler dan deze VLAN setup.

woensdag 3 februari 2021 14:32

Acties:

0 Henk 'm!

Rikvdlee

Nieuwe TV platform? Heb ik wat gemist? Ondertussen ook al 1,5jaar T-Mobile. Van Glasvezel -> US-16-150W -> USG3P -> US-16-150W en dan naar TV-kastje. Hele omweg, maar het werkt met de verschillende VLAN's ondertussen.

Volvo V40 T3 MY13

woensdag 3 februari 2021 14:39

Acties:

+2 Henk 'm!

supersnellehenk

Rikvdlee schreef op woensdag 3 februari 2021 @ 14:32:
Nieuwe TV platform? Heb ik wat gemist? Ondertussen ook al 1,5jaar T-Mobile. Van Glasvezel -> US-16-150W -> USG3P -> US-16-150W en dan naar TV-kastje. Hele omweg, maar het werkt met de verschillende VLAN's ondertussen.

Volgens mij na juli vorig jaar zit je standaard op het nieuwe platform, daarvoor zit je nog op de oude. Op het nieuwe platform komt VLAN 640 compleet te vervallen, dan kan je overal in het netwerk een TV box inpluggen op gewoon internet. Moet je alleen wat routes in de router zetten zover ik weet, zoals ook mijn eerdere post. T-Mobile zegt het ook zelf: https://community.t-mobil...met-je-eigen-modem-324520
Je kan op verschillende manieren natrekken of je op het nieuwe platform zit, maar de makkelijkste is T-Mobile bellen, heb ik ook gedaan. Die hebben mij verteld dat ik nog op het oude platform zit en ze geen idee hebben wanneer ik over kan.

woensdag 3 februari 2021 14:41

Acties:

0 Henk 'm!

Rikvdlee

supersnellehenk schreef op woensdag 3 februari 2021 @ 14:39:
[...]

Volgens mij na juli vorig jaar zit je standaard op het nieuwe platform, daarvoor zit je nog op de oude. Op het nieuwe platform komt VLAN 640 compleet te vervallen, dan kan je overal in het netwerk een TV box inpluggen op gewoon internet. Moet je alleen wat routes in de router zetten zover ik weet, zoals ook mijn eerdere post. T-Mobile zegt het ook zelf: https://community.t-mobil...met-je-eigen-modem-324520
Je kan op verschillende manieren natrekken of je op het nieuwe platform zit, maar de makkelijkste is T-Mobile bellen, heb ik ook gedaan. Die hebben mij verteld dat ik nog op het oude platform zit en ze geen idee hebben wanneer ik over kan.

Ah, thanks! Ik zal ze binnekort eens bellen. Momenteel werkt alles nog prima. Dus heb niet superveel haast ermee.

Volvo V40 T3 MY13

woensdag 3 februari 2021 14:44

Acties:

0 Henk 'm!

loeberce

Rikvdlee schreef op woensdag 3 februari 2021 @ 14:32:
Nieuwe TV platform? Heb ik wat gemist? Ondertussen ook al 1,5jaar T-Mobile. Van Glasvezel -> US-16-150W -> USG3P -> US-16-150W en dan naar TV-kastje. Hele omweg, maar het werkt met de verschillende VLAN's ondertussen.

Wat @supersnellehenk zegt, maar ik heb geen routes hoeven instellen. Het tv-kastje krijgt gewoon een IP in de standaard DHCP reeks, terwijl in het oude systeem ze een apart IP-adres hadden dacht ik. Maar het werkt bij mij pas 1 dag, dus welicht loop ik nog ergens tegen problemen aan komende dagen.

@Rikvdlee Nieuwe platform kan je veel meer en langer terugkijken. Als je dat hebt, dan weet je welk platform je zit. Ik heb in het testpanel gezeten dus heb dit al een tijd.

[ Voor 12% gewijzigd door loeberce op 03-02-2021 14:45 ]

woensdag 3 februari 2021 14:45

Acties:

0 Henk 'm!

Rikvdlee

loeberce schreef op woensdag 3 februari 2021 @ 14:44:
[...]

Wat @supersnellehenk zegt, maar ik heb geen routes hoeven instellen. Het tv-kastje krijgt gewoon een IP in de standaard DHCP reeks, terwijl in het oude systeem ze een apart IP-adres hadden dacht ik. Maar het werkt bij mij pas 1 dag, dus welicht loop ik nog ergens tegen problemen aan komende dagen.

Bij mij krijgen ze volgens mij nog allemaal de 10.0.0.0 reeks. Althans, ik zie er een aantal in mijn Unifi lijst staan.

edit: maar dat moet ik vanmiddag als ik thuis ben eventjes nakijken.

[ Voor 6% gewijzigd door Rikvdlee op 03-02-2021 14:47 ]

Volvo V40 T3 MY13

donderdag 4 februari 2021 18:31

Acties:

0 Henk 'm!

toxict

Ieuw... nieuw platform?

Ik zit dus ook bij T-Mobile met 1Gb/s synchroon internet over glas.
Heb de Zyxel er tussenuit gesloopt, maar niet nadat ik eerst met Wireshark de non-encrypted .xml config bestand heb afgevangen.
(Modem factory resetten en switch tussen Media Converter en WAN port van de Zyxel zetten., Poortje mirroren en Wiresharken.)
Modem meldt zich opnieuw aan en netwerk ziet dat het een "kale" moden is en stuurt 2 xml bestanden die plain text bevatten met de VOIP login gegevens erin en de verdere VOIP servers + poorten etc...

Ik hoop niet dat met het nieuwe platform ik weer alles om moet gaan gooien o.i.d., want alles werkt nu perfect.

Ik heb trouwens een simpele Netgear GS105E (1Gb/s switch met VLAN support) tussen de Media Converter en de USG gezet.
Hiermee vang ik alle VLAN's van T-Mobile af en zet ik deze via andere poorten door naar de juiste devices.
Zo komt Internet op de USG binnen en IPTV direct op mijn US-8p-60W, waarna die verder het huis door gaat over de IPTV VLAN....

[ Voor 22% gewijzigd door toxict op 04-02-2021 18:34 ]

http://www.pvoutput.org/intraday.jsp?sid=31923

maandag 8 februari 2021 00:08

Acties:

0 Henk 'm!

EricNL

Heeft iemand misschien een tip waar ik moet kijken? Ik gebruik de Coolhva JSON en set routes. USG3 en meerdere Us. Vrijdag en zaterdag zonder problemen TV kunnen kijken, tot ik vandaag de 2e decoder heb geactiveerd. Nu gemiddeld elke 10 minuten de stb-nmc-400 foutmelding. Even zappen verhelpt het weer voor een minuut of 10. USG is al een keer herstart en ook nogmaals geprovisioned voor de zekerheid, maar het blijft terug keren. IGMP snooping staat uiteraard aan. Er zit wel 1 switch in het netwerk (niet in een ketting van/naar een decoder) die geen IGMP ondersteund, maar dat was vrijdag en zaterdag ook al toen het wel prima werkte...

My PC Steam Profile PSN: AfcaEricNL

maandag 8 februari 2021 08:32

Acties:

+1 Henk 'm!

loeberce

toxict schreef op donderdag 4 februari 2021 @ 18:31:
Ieuw... nieuw platform?

Ik zit dus ook bij T-Mobile met 1Gb/s synchroon internet over glas.
Heb de Zyxel er tussenuit gesloopt, maar niet nadat ik eerst met Wireshark de non-encrypted .xml config bestand heb afgevangen.
(Modem factory resetten en switch tussen Media Converter en WAN port van de Zyxel zetten., Poortje mirroren en Wiresharken.)
Modem meldt zich opnieuw aan en netwerk ziet dat het een "kale" moden is en stuurt 2 xml bestanden die plain text bevatten met de VOIP login gegevens erin en de verdere VOIP servers + poorten etc...

Ik hoop niet dat met het nieuwe platform ik weer alles om moet gaan gooien o.i.d., want alles werkt nu perfect.

Ik heb trouwens een simpele Netgear GS105E (1Gb/s switch met VLAN support) tussen de Media Converter en de USG gezet.
Hiermee vang ik alle VLAN's van T-Mobile af en zet ik deze via andere poorten door naar de juiste devices.
Zo komt Internet op de USG binnen en IPTV direct op mijn US-8p-60W, waarna die verder het huis door gaat over de IPTV VLAN....

Nieuwe platform gebruikt geen apart VLAN meer voor IPTV. Als je wordt omgezet wordt het dus alleen maar makkelijker.

maandag 8 februari 2021 11:25

Acties:

0 Henk 'm!

InxidiousX

loeberce schreef op maandag 8 februari 2021 @ 08:32:
[...]

Nieuwe platform gebruikt geen apart VLAN meer voor IPTV. Als je wordt omgezet wordt het dus alleen maar makkelijker.

Wel verstandig om IGMP snooping aan te laten staan lijkt me? Of heeft dit geen functie meer met de nieuwe T-Mobile implementatie?

maandag 8 februari 2021 11:40

Acties:

+1 Henk 'm!

loeberce

Ik heb inderdaad IGMP snooping nog aan staan onder LAN instellingen, maar of het daadwerkelijk nodig is weet ik niet.

maandag 8 februari 2021 20:21

Acties:

0 Henk 'm!

toxict

loeberce schreef op maandag 8 februari 2021 @ 08:32:
[...]

Nieuwe platform gebruikt geen apart VLAN meer voor IPTV. Als je wordt omgezet wordt het dus alleen maar makkelijker.

Waar ik meer op doel is dat ik aan de voorkant wijzigingen moet maken om dit weer te fixen.... nu draait het voor mij....straks niet, totdat ik de IPTV ontvangers uit de IPTV VLAN haal.
Daarvoor moet ik ook VLAN640 afkoppelen aan de WAN kant etc....

http://www.pvoutput.org/intraday.jsp?sid=31923

woensdag 10 februari 2021 00:38

Acties:

+1 Henk 'm!

Hakkie

Coolhva schreef op maandag 25 januari 2021 @ 13:03:
[...]

Enige wat ik kan bedenken is dat je het bestand in een verkeerd formaat (op windows?) hebt opgeslagen en daardoor niet herkent wordt door de USG.

Het is vreemd dat eth0.6 wordt aangehouden door je USG, heb jij in je WAN settings VLANID 6 nog aan staan?

Na al die tijd toch nog even een terugkoppeling. Heb het bestand verwijderd van de USG en een verse uit de zip er weer op geplaatst. En opgelost. Zat 'em dus inderdaad in het (Windows) formaat.

woensdag 10 februari 2021 08:21

Acties:

0 Henk 'm!

OMX2000

By any means necessary...

Ik heb voorlopig nog genoeg aan mijn USG Pro icm Xs4all glas op 500 Mbit. Maar ik hou wel steeds in de gaten of er een opvolger voor die USG Pro uitkomt die ook compatible is met KPN/Xs4all. Ik begreep dat de UDM Pro bijvoorbeeld niet lekker werkt icm KPN/Xs4all. En de UXG Pro is nergens te bekennen in Nederland, maar heeft dezelfde basis als de UDM Pro.

Dus zijn daar nog ontwikkelingen op dat gebied dat jullie weten? M.a.w. is Ubiquiti misschien een dead end?

[ Voor 13% gewijzigd door OMX2000 op 10-02-2021 08:22 ]

Dè developers podcast in je moerstaal : CodeKlets Podcast

woensdag 10 februari 2021 11:50

Acties:

+1 Henk 'm!

Nnoitra

loeberce schreef op woensdag 3 februari 2021 @ 14:44:
[...]

Wat @supersnellehenk zegt, maar ik heb geen routes hoeven instellen. Het tv-kastje krijgt gewoon een IP in de standaard DHCP reeks, terwijl in het oude systeem ze een apart IP-adres hadden dacht ik. Maar het werkt bij mij pas 1 dag, dus welicht loop ik nog ergens tegen problemen aan komende dagen.

@Rikvdlee Nieuwe platform kan je veel meer en langer terugkijken. Als je dat hebt, dan weet je welk platform je zit. Ik heb in het testpanel gezeten dus heb dit al een tijd.

Lijkt er op alsof ze de streams idd gewoon over het internet sturen waarbij de TV ontvanger zich gedraagt zoals bijvoorbeeld de android app.
Wellicht is het zelfs dezelfde stream waarbij een identifier de kwaliteit/bitrate bepaalt..

InxidiousX schreef op maandag 8 februari 2021 @ 11:25:

Wel verstandig om IGMP snooping aan te laten staan lijkt me? Of heeft dit geen functie meer met de nieuwe T-Mobile implementatie?

Als mijn bovenstaande aanname klopt, is igmp snooping niet meer nodig.

[ Voor 55% gewijzigd door Nnoitra op 10-02-2021 21:38 ]

Sarcasm is my superpower! What's yours?

Onderwerpen