[Ubiquiti & IPTV] Ervaringen & Discussie

Shartar schreef op woensdag 3 november 2021 @ 19:50:
[...]


Ja, deze oplossing hielp mij ook thanks!! Ik heb dit issue al een tijdje alleen is het met ons zeer beperkte zapgedrag thuis meer onhandig dan vervelend. Maar toen ik dit las meteen even gecontroleerd of ik IGMP ook goed had staan op IPTV vlan. Helaas, meteen even aangepast, en daarna vlekkeloos zappen!

JeRa schreef op vrijdag 5 november 2021 @ 15:42:
@Huub- ik heb mijn KPN internet (IPv4 + IPv6) en IPTV configuratie in een blogpost gezet:
https://jelleraaijmakers....nd-iptv-with-edgerouter-x

Heb je hier wat aan?

Isso schreef op woensdag 10 november 2021 @ 23:21:
@Coolhva Hi ben ik weer.

Ik krijg de fout 561. Dit gebeurt aan het eind de het initialiseren van de stb. Alles gaat (weer) goed behalve de laatste stap, instellingen ophalen.

Ik gebruik alles van de usg vlan branch.

Tnx!

Coolhva schreef op donderdag 11 november 2021 @ 16:57:
[...]


Kan je de troubleshoot stappen nemen en de resultaten posten, ben vooral benieuwd of je kernel route aanwezig is.

Tijntje schreef op vrijdag 12 november 2021 @ 21:19:
Ik heb ook sinds kort met de config van coolhva dat ik geen opnames meer kan terug kijken.
Dan krijg ik een error stb-zap-03 Video server niet gevonden
Gebruik de config inclusief gescheiden vlans voor IPTV.
Tot voor een tijdje terug werkte het prima.
Al een aantal keer de USG herstart maar geen verschil.
Gewoon tv kijken werkt nog wel.

Isso schreef op vrijdag 12 november 2021 @ 21:30:
[...]


NIET UIT EN AAN ZETTEN MET DE SCHAKELAAR! Door de ‘bug’ kan je niet meer kijken. Totdat dit opgelost is. Al weet ik niet 123 hoe dit op te lossen is.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

admin@USG:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       10.253.132.24/23                  u/u  IPTV
eth0.6       -                                 u/u
eth1         192.168.2.254/24                  u/u  LAN
             2a02:a468:b7f7:1:618:d6ff:fe83:a9ec/64
eth1.100     192.168.100.254/24                u/u
eth1.661     192.168.3.1/24                    u/u
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       m.y.i.p.                          u/u

1
2
3
4
5
6
7
8
9
10
11

admin@USG:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 is directly connected, pppoe2
C>* 10.253.132.0/23 is directly connected, eth0.4
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.2.0/24 is directly connected, eth1
C>* 192.168.3.0/24 is directly connected, eth1.661
C>* 192.168.100.0/24 is directly connected, eth1.100
C>* 195.190.228.75/32 is directly connected, pppoe2

1
2
3
4
5
6

admin@USG:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1.661           0.00b             0         0.00b             0      192.168.3.1
eth1.100           0.00b             0         0.00b             0  192.168.100.254
eth0.4             0.00b             0         0.00b             0    10.253.132.25
pppoe2             0.00b             0         0.00b             0      m.y.i.p.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104

admin@USG:~$ show interfaces detail
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:eb brd ff:ff:ff:ff:ff:ff
    inet6 fe80::618:d6ff:fe83:a9eb/64 scope link
       valid_lft forever preferred_lft forever
    Description: WAN

    RX:  bytes    packets     errors    dropped    overrun      mcast
    5077301830   16024439          0          0          0        312
    TX:  bytes    packets     errors    dropped    carrier collisions
    24704949549   30631632          0          0          0          0
eth0.4@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:eb brd ff:ff:ff:ff:ff:ff
    inet 10.253.132.24/23 brd 10.253.133.255 scope global eth0.4
       valid_lft forever preferred_lft forever
    inet6 fe80::618:d6ff:fe83:a9eb/64 scope link
       valid_lft forever preferred_lft forever
    Description: IPTV

    RX:  bytes    packets     errors    dropped    overrun      mcast
         16404        320          0          0          0        312
    TX:  bytes    packets     errors    dropped    carrier collisions
          3228         14          0          0          0          0
eth0.6@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:eb brd ff:ff:ff:ff:ff:ff
    inet6 fe80::618:d6ff:fe83:a9eb/64 scope link
       valid_lft forever preferred_lft forever

    RX:  bytes    packets     errors    dropped    overrun      mcast
      13300671      79746          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
      12101604      83533          0          0          0          0
eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 2a02:a468:b7f7:1:618:d6ff:fe83:a9ec/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::618:d6ff:fe83:a9ec/64 scope link
       valid_lft forever preferred_lft forever
    Description: LAN

    RX:  bytes    packets     errors    dropped    overrun      mcast
    24471572336   30770982          0          6          0      26593
    TX:  bytes    packets     errors    dropped    carrier collisions
    4835625708   16096156          0          0          0          0
eth1.100@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.254/24 brd 192.168.100.255 scope global eth1.100
       valid_lft forever preferred_lft forever
    inet6 fe80::618:d6ff:fe83:a9ec/64 scope link
       valid_lft forever preferred_lft forever

    RX:  bytes    packets     errors    dropped    overrun      mcast
          1972         26          0          0          0         22
    TX:  bytes    packets     errors    dropped    carrier collisions
         30908        556          0          0          0          0
eth1.661@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 04:18:d6:83:a9:ec brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth1.661
       valid_lft forever preferred_lft forever
    inet6 fe80::618:d6ff:fe83:a9ec/64 scope link
       valid_lft forever preferred_lft forever

    RX:  bytes    packets     errors    dropped    overrun      mcast
         87372       1267          0          0          0       1052
    TX:  bytes    packets     errors    dropped    carrier collisions
         84992       1591          0          0          0          0
eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN
    link/ether 04:18:d6:83:a9:ed brd ff:ff:ff:ff:ff:ff

    RX:  bytes    packets     errors    dropped    overrun      mcast
             0          0          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
             0          0          0          0          0          0
imq0: <NOARP,UP,LOWER_UP> mtu 16000 qdisc pfifo_fast state UNKNOWN qlen 11000
    link/void

    RX:  bytes    packets     errors    dropped    overrun      mcast
             0          0          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
             0          0          0          0          0          0
lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

    RX:  bytes    packets     errors    dropped    overrun      mcast
        149388       1570          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
        149388       1570          0          0          0          0
pppoe2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ppp
    inet m.y.i.p. peer 195.190.228.75/32 scope global pppoe2
       valid_lft forever preferred_lft forever
    inet6 fe80::304c:3698:69e3:9310/10 scope link
       valid_lft forever preferred_lft forever

    RX:  bytes    packets     errors    dropped    overrun      mcast
      12607758      78135          0          0          0          0
    TX:  bytes    packets     errors    dropped    carrier collisions
      10250598      81917          0          0          0          0

[ Voor 59% gewijzigd door Tijntje op 13-11-2021 09:28 ]

ik222 schreef op zaterdag 13 november 2021 @ 11:16:
Jullie missen allemaal de route naar de /21, dat is de reden waarom het niet meer werkt. Als je nog een oude config gebruikt met het scriptje dat de gateway uit het commando "show dhcp client leases" haalt is dat logisch te herleiden tot de aanpassingen die KPN regio voor regio aan het uitrollen lijkt (geen "routers" optie meer meesturen in de DHCP Offer).

Echter de meest recente configuratie van @Coolhva zou daar geen last van moeten hebben, die gebruikt namelijk netjes een DHCP client exit hook met het standaard script om de routes met bijbehorende gateway uit DHCP option 121 te halen. Daarmee zou het dus ook na de aanpassingen nog gewoon moeten werken.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168

#!/bin/vbash
#############################################################################
#                                                                           #
#  :::    ::: :::::::::  ::::    :::      :::    :::  ::::::::   ::::::::   #
#  :+:   :+:  :+:    :+: :+:+:   :+:      :+:    :+: :+:    :+: :+:    :+:  #
#  +:+  +:+   +:+    +:+ :+:+:+  +:+      +:+    +:+ +:+        +:+         #
#  +#++:++    +#++:++#+  +#+ +:+ +#+      +#+    +:+ +#++:++#++ :#:         #
#  +#+  +#+   +#+        +#+  +#+#+#      +#+    +#+        +#+ +#+   +#+#  #
#  #+#   #+#  #+#        #+#   #+#+#      #+#    #+# #+#    #+# #+#    #+#  #
#  ###    ### ###        ###    ####       ########   ########   ########   #
#                                                                           #
#############################################################################
# Author      : Henk van Achterberg (coolhva)                               #
# GitHub      : https://github.com/coolhva/usg-kpn-ftth/                    #
# Version     : 0.2 (ALPHA)                                                 #
#---------------------------------------------------------------------------#
# Description :                                                             #
#                                                                           #
# This file does the following things:                                      #
#   1. Creates the dhcp exit hook, needed to install the kernel route to    #
#      the IPTV platform of KPN.                                            #
#   2. Creates a post-config hook to run this file after a config commit    #
#   3. Checks and fixes the correct MTU on interface eth0 and eth0 vif 6    #
#   4. Checks and fixes the correct L2TP VPN configuration, if applicable   #
#---------------------------------------------------------------------------#
# Installation :                                                            #
#                                                                           #
# Place this file at /config/scripts/post-config.d/kpn.sh and make it       #
# executable (chmod +x /config/scripts/post-config.d/kpn.sh).               #
#############################################################################

readonly logFile="/var/log/kpn.log"

echo "[$(date)] [kpn.sh] Executed at $(date)" >> ${logFile}

# Check for lock file and exit if it is present
if [ -f "/config/scripts/post-config.d/kpn.lock" ]; then
echo "[$(date)] [kpn.sh] lock file /config/scripts/post-config.d/kpn.lock exists, stopping execution" >> ${logFile}
exit
fi

# Create lock file so kpn.sh will not execute simultaniously
echo "[$(date)] kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile}
touch /config/scripts/post-config.d/kpn.lock

# Check if the dhcp hook exists, this will run after retrieving a dhcp lease
if [ ! -f "/etc/dhcp3/dhclient-exit-hooks.d/routes" ]; then
echo "[$(date)] [kpn.sh] routes dhcp hook does not exist" >> ${logFile}

# Read the routes file (base64 encoded) in to the ROUTES variable
read -r -d '' ROUTES <<- EndOfFile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EndOfFile

echo "[$(date)] [kpn.sh] Creating dhcp hook at /etc/dhcp3/dhclient-exit-hooks.d/routes" >> ${logFile}
# Decode the base64 ROUTES HOOK variable and post the output to routes
echo "$ROUTES" | base64 -d > /etc/dhcp3/dhclient-exit-hooks.d/routes
# Make set-kpn-hook.sh executable
chmod +x /etc/dhcp3/dhclient-exit-hooks.d/routes
# Release the dhcp lease on the IPTV interface
echo "[$(date)] [kpn.sh] Release dhcp interface eth0.4" >> ${logFile}
/opt/vyatta/bin/vyatta-op-cmd-wrapper release dhcp interface eth0.4 >> ${logFile}
# Request a new lease on the IPTV interface (routes hook wil run)
echo "[$(date)] [kpn.sh] Renew dhcp interface eth0.4" >> ${logFile}
/opt/vyatta/bin/vyatta-op-cmd-wrapper renew dhcp interface eth0.4 >> ${logFile}
# Upstream routes are now in place, restarting igmp proxy to pick up the changes
echo "[$(date)] [kpn.sh] Restarting IGMP proxy" >> ${logFile}
/opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy >> ${logFile}
fi

# Check if the post-config hook exists, this will run after a succesful commit
if [ ! -f "/etc/commit/post-hooks.d/set-kpn-hook.sh" ]; then
echo "[$(date)] [kpn.sh] The file /etc/commit/post-hooks.d/set-kpn-hook.sh does not exists, creating hook now" >> ${logFile}

# Read the set-kpn-hook.sh file (base64 encoded) in to the HOOK variable
read -r -d '' HOOK <<- EndOfFile
IyEvYmluL3ZiYXNoCnJlYWRvbmx5IGxvZ0ZpbGU9Ii92YXIvbG9nL2twbi5sb2ci
CgplY2hvICJbJChkYXRlKV0gW3NldC1rcG4taG9vay5zaF0gRXhlY3V0ZWQgYXQg
JChkYXRlKSIgPj4gJHtsb2dGaWxlfQplY2hvICJbJChkYXRlKV0gW3NldC1rcG4t
aG9vay5zaF0gQ29uZmlndXJhdGlvbiBjaGFuZ2VzIGhhdmUgYmVlbiBjb21taXRl
ZCwgYWRkaW5nIGNyb250YWIgZm9yIGtwbi5zaCIgPj4gJHtsb2dGaWxlfQplY2hv
ICIqICAgICogICAgKiAgICAqICAgICogICAgcm9vdCAgICAvY29uZmlnL3Njcmlw
dHMvcG9zdC1jb25maWcuZC9rcG4uc2giID4gL2V0Yy9jcm9uLmQva3Bu
EndOfFile

# Decode the base64 encoded HOOK variable and post the output to set-kpn-hook.sh
echo "$HOOK" | base64 -d > /etc/commit/post-hooks.d/set-kpn-hook.sh
# Make set-kpn-hook.sh executable
chmod +x /etc/commit/post-hooks.d/set-kpn-hook.sh
fi

# Delete the kpn crontab file, if exists, to avoid runnig this file every minute
if [ -f "/etc/cron.d/kpn" ]; then
echo "[$(date)] [kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn" >> ${logFile}
    rm /etc/cron.d/kpn
fi

# Load environment variables to be able to configure the USG via this script
source /opt/vyatta/etc/functions/script-template

# Check if the mtu is set for eth0, if not, set the value for eth0 and vif 6
if [ ! $(cli-shell-api returnActiveValue interfaces ethernet eth0 mtu) ]; then
    echo "[$(date)] [kpn.sh] MTU for eth0 not configured, adjusting config" >> ${logFile}
    echo "[$(date)] [kpn.sh] Disconnecting pppoe2 before changing MTU" >> ${logFile}
    /opt/vyatta/bin/vyatta-op-cmd-wrapper disconnect interface pppoe2 >> ${logFile}
    configure >> ${logFile}
    echo "[$(date)] [kpn.sh] Setting mtu for eth0 to 1512" >> ${logFile}
    set interfaces ethernet eth0 mtu 1512 >> ${logFile}
    echo "[$(date)] [kpn.sh] Setting mtu for eth0 vif 6 to 1508" >> ${logFile}
    set interfaces ethernet eth0 vif 6 mtu 1508 >> ${logFile}
    echo "[$(date)] [kpn.sh] Commiting" >> ${logFile}
    commit
    echo "[$(date)] [kpn.sh] Connecting pppoe2 after changing MTU" >> ${logFile}
    /opt/vyatta/bin/vyatta-op-cmd-wrapper connect interface pppoe2 >> ${logFile}
    # This will remove the lock file and exit the bash script, and via the commit hook will run this script again.
    echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile}
    rm /config/scripts/post-config.d/kpn.lock
    exit
fi

# Check if the dhcp-interface is set for the l2tp vpn, if so remove it and add outside-address
if [ $(cli-shell-api returnActiveValue vpn l2tp remote-access dhcp-interface) ]; then
    echo "[$(date)] [kpn.sh] Config value for vpn l2tp remote-access dhcp-interface found, adjusting config" >> ${logFile}
    configure >> ${logFile}
    echo "[$(date)] [kpn.sh] Setting ipsec-interface to pppoe2" >> ${logFile}
    set vpn ipsec ipsec-interfaces interface pppoe2 >> ${logFile}
    echo "[$(date)] [kpn.sh] Deleting dhcp interface" >> ${logFile}
    delete vpn l2tp remote-access dhcp-interface eth0 >> ${logFile}
    echo "[$(date)] [kpn.sh] Setting outside-address to 0.0.0.0" >> ${logFile}
    set vpn l2tp remote-access outside-address 0.0.0.0 >> ${logFile}
    echo "[$(date)] [kpn.sh] Commiting" >> ${logFile}
    commit
    # This will remove the lock file and exit the bash script, and via the commit hook will run this script again.
    echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile}
    rm /config/scripts/post-config.d/kpn.lock
    exit
fi

# removing lock file and finish execution
echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile}
rm /config/scripts/post-config.d/kpn.lock
echo "[$(date)] [kpn.sh] Finished" >> ${logFile}

[ Voor 91% gewijzigd door Tijntje op 13-11-2021 11:29 ]

Tijntje schreef op zaterdag 13 november 2021 @ 11:25:
[...]

Je bedoelt de kpn.sh van zijn github?

Dan denk ik dat ik al weet waar het mis gaat, ik draai de vlan versie https://github.com/coolhva/usg-kpn-ftth/blob/vlan/kpn.sh
Die is nog uit Mei 2021
Zal ze eens mergen

ik222 schreef op zaterdag 13 november 2021 @ 11:33:
[...]

Die nieuwste all in one versie (kpn.sh) zou moeten werken.

Alleen er zijn een hele hoop oude versies in omloop waar om de route te zetten de output van het  "show dhcp client leases" commando gebruikt wordt, die werken na de aanpassing van KPN niet meer.

1
2

[Sat Nov 13 09:50:39 CET 2021] [kpn.sh] Executed at Sat Nov 13 09:50:39 CET 2021
[Sat Nov 13 09:50:39 CET 2021] [kpn.sh] lock file /config/scripts/post-config.d/kpn.lock exists, stopping execution

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[Sat Nov 13 11:24:24 CET 2021] [kpn.sh] Executed at Sat Nov 13 11:24:24 CET 2021
[Sat Nov 13 11:24:24 CET 2021] kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
[Sat Nov 13 11:24:24 CET 2021] [kpn.sh] routes dhcp hook does not exist
[Sat Nov 13 11:24:24 CET 2021] [kpn.sh] Creating dhcp hook at /etc/dhcp3/dhclient-exit-hooks.d/routes
[Sat Nov 13 11:24:24 CET 2021] [kpn.sh] Release dhcp interface eth0.4
Releasing DHCP lease on eth0.4 ...
[Sat Nov 13 11:24:31 CET 2021] [kpn.sh] Renew dhcp interface eth0.4
Renewing DHCP lease on eth0.4 ...
[Sat Nov 13 11:24:33 CET 2021] [kpn.sh] Restarting IGMP proxy
Warning: igmpproxy not running.
The IGMP proxy service will be started after commit. Check /var/log/messages.
[Sat Nov 13 11:24:35 CET 2021] [kpn.sh] The file /etc/commit/post-hooks.d/set-kpn-hook.sh does not exists, creating hook now
[Sat Nov 13 11:24:35 CET 2021] [kpn.sh] MTU for eth0 not configured, adjusting config
[Sat Nov 13 11:24:35 CET 2021] [kpn.sh] Disconnecting pppoe2 before changing MTU
Bringing interface pppoe2 down...
[Sat Nov 13 11:24:42 CET 2021] [kpn.sh] Setting mtu for eth0 to 1512
[Sat Nov 13 11:24:42 CET 2021] [kpn.sh] Setting mtu for eth0 vif 6 to 1508
[Sat Nov 13 11:24:42 CET 2021] [kpn.sh] Commiting
[Sat Nov 13 11:24:53 CET 2021] [set-kpn-hook.sh] Executed at Sat Nov 13 11:24:53 CET 2021
[Sat Nov 13 11:24:53 CET 2021] [set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
[Sat Nov 13 11:24:53 CET 2021] [kpn.sh] Connecting pppoe2 after changing MTU
Bringing interface pppoe2 up...
[Sat Nov 13 11:24:54 CET 2021] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
[Sat Nov 13 11:25:01 CET 2021] [kpn.sh] Executed at Sat Nov 13 11:25:01 CET 2021
[Sat Nov 13 11:25:01 CET 2021] kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
[Sat Nov 13 11:25:01 CET 2021] [kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn
[Sat Nov 13 11:25:03 CET 2021] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
[Sat Nov 13 11:25:03 CET 2021] [kpn.sh] Finished

[ Voor 61% gewijzigd door Tijntje op 13-11-2021 11:37 ]

Tijntje schreef op zaterdag 13 november 2021 @ 11:25:
[...]

Je bedoelt de kpn.sh van zijn github?

Dan denk ik dat ik al weet waar het mis gaat, ik draai de vlan versie https://github.com/coolhva/usg-kpn-ftth/blob/vlan/kpn.sh
Die is nog uit Mei 2021
Zal ze eens mergen

Dit is mijn actieve script

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168

#!/bin/vbash ############################################################################# # # # ::: ::: ::::::::: :::: ::: ::: ::: :::::::: :::::::: # # :+: :+: :+: :+: :+:+: :+: :+: :+: :+: :+: :+: :+: # # +:+ +:+ +:+ +:+ :+:+:+ +:+ +:+ +:+ +:+ +:+ # # +#++:++ +#++:++#+ +#+ +:+ +#+ +#+ +:+ +#++:++#++ :#: # # +#+ +#+ +#+ +#+ +#+#+# +#+ +#+ +#+ +#+ +#+# # # #+# #+# #+# #+# #+#+# #+# #+# #+# #+# #+# #+# # # ### ### ### ### #### ######## ######## ######## # # # ############################################################################# # Author : Henk van Achterberg (coolhva) # # GitHub : https://github.com/coolhva/usg-kpn-ftth/ # # Version : 0.2 (ALPHA) # #---------------------------------------------------------------------------# # Description : # # # # This file does the following things: # # 1. Creates the dhcp exit hook, needed to install the kernel route to # # the IPTV platform of KPN. # # 2. Creates a post-config hook to run this file after a config commit # # 3. Checks and fixes the correct MTU on interface eth0 and eth0 vif 6 # # 4. Checks and fixes the correct L2TP VPN configuration, if applicable # #---------------------------------------------------------------------------# # Installation : # # # # Place this file at /config/scripts/post-config.d/kpn.sh and make it # # executable (chmod +x /config/scripts/post-config.d/kpn.sh). # ############################################################################# readonly logFile="/var/log/kpn.log" echo "[$(date)] [kpn.sh] Executed at $(date)" >> ${logFile} # Check for lock file and exit if it is present if [ -f "/config/scripts/post-config.d/kpn.lock" ]; then echo "[$(date)] [kpn.sh] lock file /config/scripts/post-config.d/kpn.lock exists, stopping execution" >> ${logFile} exit fi # Create lock file so kpn.sh will not execute simultaniously echo "[$(date)] kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile} touch /config/scripts/post-config.d/kpn.lock # Check if the dhcp hook exists, this will run after retrieving a dhcp lease if [ ! -f "/etc/dhcp3/dhclient-exit-hooks.d/routes" ]; then echo "[$(date)] [kpn.sh] routes dhcp hook does not exist" >> ${logFile} # Read the routes file (base64 encoded) in to the ROUTES variable read -r -d '' ROUTES <<- EndOfFile IyBzZXQgY2xhc3NsZXNzIHJvdXRlcyBiYXNlZCBvbiB0aGUgZm9ybWF0IHNwZWNpZmllZCBpbiBS RkMzNDQyCiMgZS5nLjoKIyAgIG5ld19yZmMzNDQyX2NsYXNzbGVzc19zdGF0aWNfcm91dGVzPScy NCAxOTIgMTY4IDEwIDE5MiAxNjggMSAxIDggMTAgMTAgMTcgNjYgNDEnCiMgc3BlY2lmaWVzIHRo ZSByb3V0ZXM6CiMgICAxOTIuMTY4LjEwLjAvMjQgdmlhIDE5Mi4xNjguMS4xCiMgICAxMC4wLjAu MC84IHZpYSAxMC4xNy42Ni40MQojCiMvZXRjL2RoY3AzL2RoY2xpZW50LWV4aXQtaG9va3MuZC9y b3V0ZXMKClJVTj0ieWVzIgoKCmlmIFsgIiRSVU4iID0gInllcyIgXTsgdGhlbgoJaWYgWyAtbiAi JG5ld19yZmMzNDQyX2NsYXNzbGVzc19zdGF0aWNfcm91dGVzIiBdOyB0aGVuCgkJaWYgWyAiJHJl YXNvbiIgPSAiQk9VTkQiIF0gfHwgWyAiJHJlYXNvbiIgPSAiUkVCT09UIiBdOyB0aGVuCgoJCQlz ZXQgLS0gJG5ld19yZmMzNDQyX2NsYXNzbGVzc19zdGF0aWNfcm91dGVzCgoJCQl3aGlsZSBbICQj IC1ndCAwIF07IGRvCgkJCQluZXRfbGVuZ3RoPSQxCgkJCQl2aWFfYXJnPScnCgoJCQkJY2FzZSAk bmV0X2xlbmd0aCBpbgoJCQkJCTMyfDMxfDMwfDI5fDI4fDI3fDI2fDI1KQoJCQkJCQluZXRfYWRk cmVzcz0iJHsyfS4kezN9LiR7NH0uJHs1fSIKCQkJCQkJZ2F0ZXdheT0iJHs2fS4kezd9LiR7OH0u JHs5fSIKCQkJCQkJc2hpZnQgOQoJCQkJCQk7OwoJCQkJCTI0fDIzfDIyfDIxfDIwfDE5fDE4fDE3 KQoJCQkJCQluZXRfYWRkcmVzcz0iJHsyfS4kezN9LiR7NH0uMCIKCQkJCQkJZ2F0ZXdheT0iJHs1 fS4kezZ9LiR7N30uJHs4fSIKCQkJCQkJc2hpZnQgOAoJCQkJCQk7OwoJCQkJCTE2fDE1fDE0fDEz fDEyfDExfDEwfDkpCgkJCQkJCW5ldF9hZGRyZXNzPSIkezJ9LiR7M30uMC4wIgoJCQkJCQlnYXRl d2F5PSIkezR9LiR7NX0uJHs2fS4kezd9IgoJCQkJCQlzaGlmdCA3CgkJCQkJCTs7CgkJCQkJOHw3 fDZ8NXw0fDN8MnwxKQoJCQkJCQluZXRfYWRkcmVzcz0iJHsyfS4wLjAuMCIKCQkJCQkJZ2F0ZXdh eT0iJHszfS4kezR9LiR7NX0uJHs2fSIKCQkJCQkJc2hpZnQgNgoJCQkJCQk7OwoJCQkJCTApCSMg ZGVmYXVsdCByb3V0ZQoJCQkJCQluZXRfYWRkcmVzcz0iMC4wLjAuMCIKCQkJCQkJZ2F0ZXdheT0i JHsyfS4kezN9LiR7NH0uJHs1fSIKCQkJCQkJc2hpZnQgNQoJCQkJCQk7OwoJCQkJCSopCSMgZXJy b3IKCQkJCQkJcmV0dXJuIDEKCQkJCQkJOzsKCQkJCWVzYWMKCgkJCQkjIHRha2UgY2FyZSBvZiBs aW5rLWxvY2FsIHJvdXRlcwoJCQkJaWYgWyAiJHtnYXRld2F5fSIgIT0gJzAuMC4wLjAnIF07IHRo ZW4KCQkJCQl2aWFfYXJnPSJ2aWEgJHtnYXRld2F5fSIKCQkJCWZpCgoJCQkJIyBzZXQgcm91dGUg KGlwIGRldGVjdHMgaG9zdCByb3V0ZXMgYXV0b21hdGljYWxseSkKCQkJCWlwIC00IHJvdXRlIGFk ZCAiJHtuZXRfYWRkcmVzc30vJHtuZXRfbGVuZ3RofSIgJHt2aWFfYXJnfSBkZXYgIiR7aW50ZXJm YWNlfSIgPi9kZXYvbnVsbCAyPiYxCgkJCWRvbmUKCQlmaQoJZmkKZmk= EndOfFile echo "[$(date)] [kpn.sh] Creating dhcp hook at /etc/dhcp3/dhclient-exit-hooks.d/routes" >> ${logFile} # Decode the base64 ROUTES HOOK variable and post the output to routes echo "$ROUTES" | base64 -d > /etc/dhcp3/dhclient-exit-hooks.d/routes # Make set-kpn-hook.sh executable chmod +x /etc/dhcp3/dhclient-exit-hooks.d/routes # Release the dhcp lease on the IPTV interface echo "[$(date)] [kpn.sh] Release dhcp interface eth0.4" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper release dhcp interface eth0.4 >> ${logFile} # Request a new lease on the IPTV interface (routes hook wil run) echo "[$(date)] [kpn.sh] Renew dhcp interface eth0.4" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper renew dhcp interface eth0.4 >> ${logFile} # Upstream routes are now in place, restarting igmp proxy to pick up the changes echo "[$(date)] [kpn.sh] Restarting IGMP proxy" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy >> ${logFile} fi # Check if the post-config hook exists, this will run after a succesful commit if [ ! -f "/etc/commit/post-hooks.d/set-kpn-hook.sh" ]; then echo "[$(date)] [kpn.sh] The file /etc/commit/post-hooks.d/set-kpn-hook.sh does not exists, creating hook now" >> ${logFile} # Read the set-kpn-hook.sh file (base64 encoded) in to the HOOK variable read -r -d '' HOOK <<- EndOfFile IyEvYmluL3ZiYXNoCnJlYWRvbmx5IGxvZ0ZpbGU9Ii92YXIvbG9nL2twbi5sb2ci CgplY2hvICJbJChkYXRlKV0gW3NldC1rcG4taG9vay5zaF0gRXhlY3V0ZWQgYXQg JChkYXRlKSIgPj4gJHtsb2dGaWxlfQplY2hvICJbJChkYXRlKV0gW3NldC1rcG4t aG9vay5zaF0gQ29uZmlndXJhdGlvbiBjaGFuZ2VzIGhhdmUgYmVlbiBjb21taXRl ZCwgYWRkaW5nIGNyb250YWIgZm9yIGtwbi5zaCIgPj4gJHtsb2dGaWxlfQplY2hv ICIqICAgICogICAgKiAgICAqICAgICogICAgcm9vdCAgICAvY29uZmlnL3Njcmlw dHMvcG9zdC1jb25maWcuZC9rcG4uc2giID4gL2V0Yy9jcm9uLmQva3Bu EndOfFile # Decode the base64 encoded HOOK variable and post the output to set-kpn-hook.sh echo "$HOOK" | base64 -d > /etc/commit/post-hooks.d/set-kpn-hook.sh # Make set-kpn-hook.sh executable chmod +x /etc/commit/post-hooks.d/set-kpn-hook.sh fi # Delete the kpn crontab file, if exists, to avoid runnig this file every minute if [ -f "/etc/cron.d/kpn" ]; then echo "[$(date)] [kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn" >> ${logFile} rm /etc/cron.d/kpn fi # Load environment variables to be able to configure the USG via this script source /opt/vyatta/etc/functions/script-template # Check if the mtu is set for eth0, if not, set the value for eth0 and vif 6 if [ ! $(cli-shell-api returnActiveValue interfaces ethernet eth0 mtu) ]; then echo "[$(date)] [kpn.sh] MTU for eth0 not configured, adjusting config" >> ${logFile} echo "[$(date)] [kpn.sh] Disconnecting pppoe2 before changing MTU" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper disconnect interface pppoe2 >> ${logFile} configure >> ${logFile} echo "[$(date)] [kpn.sh] Setting mtu for eth0 to 1512" >> ${logFile} set interfaces ethernet eth0 mtu 1512 >> ${logFile} echo "[$(date)] [kpn.sh] Setting mtu for eth0 vif 6 to 1508" >> ${logFile} set interfaces ethernet eth0 vif 6 mtu 1508 >> ${logFile} echo "[$(date)] [kpn.sh] Commiting" >> ${logFile} commit echo "[$(date)] [kpn.sh] Connecting pppoe2 after changing MTU" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper connect interface pppoe2 >> ${logFile} # This will remove the lock file and exit the bash script, and via the commit hook will run this script again. echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile} rm /config/scripts/post-config.d/kpn.lock exit fi # Check if the dhcp-interface is set for the l2tp vpn, if so remove it and add outside-address if [ $(cli-shell-api returnActiveValue vpn l2tp remote-access dhcp-interface) ]; then echo "[$(date)] [kpn.sh] Config value for vpn l2tp remote-access dhcp-interface found, adjusting config" >> ${logFile} configure >> ${logFile} echo "[$(date)] [kpn.sh] Setting ipsec-interface to pppoe2" >> ${logFile} set vpn ipsec ipsec-interfaces interface pppoe2 >> ${logFile} echo "[$(date)] [kpn.sh] Deleting dhcp interface" >> ${logFile} delete vpn l2tp remote-access dhcp-interface eth0 >> ${logFile} echo "[$(date)] [kpn.sh] Setting outside-address to 0.0.0.0" >> ${logFile} set vpn l2tp remote-access outside-address 0.0.0.0 >> ${logFile} echo "[$(date)] [kpn.sh] Commiting" >> ${logFile} commit # This will remove the lock file and exit the bash script, and via the commit hook will run this script again. echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile} rm /config/scripts/post-config.d/kpn.lock exit fi # removing lock file and finish execution echo "[$(date)] [kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock" >> ${logFile} rm /config/scripts/post-config.d/kpn.lock echo "[$(date)] [kpn.sh] Finished" >> ${logFile}

Coolhva schreef op zaterdag 13 november 2021 @ 15:59:
[...]


Het fijne van het besturingssysteem is dat de aanmaak datum bekend is en dat ik de huidige datum ook kan berekenen. Ik heb het volgende toegevoegd in kpn.sh en deze ook naar versie 0.3 gezet:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

echo "[$(date)] [kpn.sh] Executed at $(date)" >> ${logFile} # Check for lock file and exit if it is present if [ -f "/config/scripts/post-config.d/kpn.lock" ]; then # Calculate seconds between creation of the kpn.lock file and now timeDelta=$(expr $(date +%s) - $(stat -c %Y /config/scripts/post-config.d/kpn.lock)) # Check if lock file is old enough to remove and continue the script if [ $timeDelta -gt 120 ]; then echo "[$(date)] [kpn.sh] lock file exists but is older then 120 seconds, removing lock file" >> ${logFile} rm /config/scripts/post-config.d/kpn.lock else echo "[$(date)] [kpn.sh] lock file /config/scripts/post-config.d/kpn.lock exists, stopping execution" >> ${logFile} exit fi fi

De "magie" zit hem in de timedelta:

code:

1	timeDelta=$(expr $(date +%s) - $(stat -c %Y /config/scripts/post-config.d/kpn.lock))

Waarbij date +%s de huidige timestamp is (in seconden) en stat -C %Y mij de timestamp van de aanmaak datum geeft van het lock bestand.

De repo is bijgewerkt en de laatste versie heeft bovenstaande wijzigingen in kpn.sh (ook in alle branches).

Coolhva schreef op zaterdag 13 november 2021 @ 19:41:
Ik heb een troubleshoot pagina online gezet zodat mensen die de handleiding volgen ook beter deze stappen zien en kunnen volgen:

https://www.vanachterberg...lemen-oplossen/index.html

Coolhva schreef op zaterdag 13 november 2021 @ 19:41:
Ik heb een troubleshoot pagina online gezet zodat mensen die de handleiding volgen ook beter deze stappen zien en kunnen volgen:

https://www.vanachterberg...lemen-oplossen/index.html

Huub- schreef op maandag 15 november 2021 @ 15:54:
Eerst de USG een reset gegeven (via SSH het commando: set-default). Na de reset had ik het probleem dat mijn Cloudkey in een loop terecht kwam, hij probeerde de USG te adopten maar dat mislukt telkens. Na een reset heeft de USG een ander default IP adres namelijk 192.168.1.1. Via browser heb ik toen verbinding gemaakt met de USG via 192.168.1.1, daar heb ik de IP en range aangepast in de default range die ik voor XS4All gebruik namelijk 192.168.178.1. Toen duurde het niet lang en werd de USG 'geadopteerd' door mijn CloudKey en kon ik de KPN.sh file laden en USG restanten.

Coolhva schreef op maandag 18 oktober 2021 @ 17:39:
[...]


kpn.sh is een all-in-one script en moet alles oppakken, dus je kan setroutes.sh en update_iptv_route.sh verwijderen, alleen weet ik niet of er nog bestanden overblijven in de post-config.d of andere mappen.
Het beste is dat je een factory reset doet, opnieuw adopteren en dan kpn.sh plaatsen.

igmpproxy.sh kan je in post-config.d plaatsen, dat zorgt er voor dat elke minuut wordt gekeken of de igmpproxy service draait en deze logt en start als dat niet zo is.

code:

1 2 3 4 5 6 7 8

# Check if igmp proxy is running and restart if not. if ! pidof igmpproxy >/dev/null 2>&1; then echo "[$(date)] [igmpproxy.sh] IGMP Proxy not running" >> ${logFile} # Restarting igmp proxy echo "[$(date)] [igmpproxy.sh] Restarting IGMP proxy" >> ${logFile} /opt/vyatta/bin/vyatta-op-cmd-wrapper restart igmp-proxy >> ${logFile} fi

Dit heb ik voor een paar mensen er in gezet, technisch gezien zou het niet mogelijk zijn maar je kan wel in het log (var/log/igmpproxy.log) of hij crasht en je hoeft hem niet zelf te herstarten als hij crasht. Dit is een pleister voor sommige mensen, maar ik heb hem zelf niet nodig.

[ Voor 3% gewijzigd door 1ntroduc3 op 18-11-2021 14:42 ]

1
2
3
4
5
6

configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save

[ Voor 11% gewijzigd door Huub- op 18-11-2021 19:24 ]

• SSH naarUDM
• unifi-os shell
• apt install nat-rtsp-dkms
• modprobe nf_nat_rtsp

SuperPietje schreef op vrijdag 19 november 2021 @ 10:21:
Kan iemand mij vertellen hoe ik de RTSP conntrack module geïnstalleerd en geactiveerd krijg op een UDM Pro? Ik heb de UDM in gebruik op een glas verbinding van Onvi en zij gebruiken Canal Digital voor de TV. De TV werkt opzicht wel, maar bijvoorbeeld begin gemist niet. Een medewerker van Onvi wist te vertellen dat je RTSP ALG aan moet zetten op je router (wat de UDM niet heeft)

Ik heb dit zelf al geprobeerd voor elkaar te krijgen, maar loop hierop vast (ik kan er ook geen goede handleiding van vinden). Ondernomen stappen:

• SSH naarUDM
• unifi-os shell
• apt install nat-rtsp-dkms
• modprobe nf_nat_rtsp

Het gaat bij mis bij modprobe. Hij blijft meldingen geven dat de module niet gevonden kan worden in 1 of andere kernel directory. De UDM en unify software zijn van de laatste versie en dus up to date. Zit ik in de goede richting?

[ Voor 37% gewijzigd door Huub- op 19-11-2021 16:42 ]

SuperPietje schreef op vrijdag 19 november 2021 @ 10:21:
Kan iemand mij vertellen hoe ik de RTSP conntrack module geïnstalleerd en geactiveerd krijg op een UDM Pro? Ik heb de UDM in gebruik op een glas verbinding van Onvi en zij gebruiken Canal Digital voor de TV. De TV werkt opzicht wel, maar bijvoorbeeld begin gemist niet. Een medewerker van Onvi wist te vertellen dat je RTSP ALG aan moet zetten op je router (wat de UDM niet heeft)

Ik heb dit zelf al geprobeerd voor elkaar te krijgen, maar loop hierop vast (ik kan er ook geen goede handleiding van vinden). Ondernomen stappen:

• SSH naarUDM
• unifi-os shell
• apt install nat-rtsp-dkms
• modprobe nf_nat_rtsp

Het gaat bij mis bij modprobe. Hij blijft meldingen geven dat de module niet gevonden kan worden in 1 of andere kernel directory. De UDM en unify software zijn van de laatste versie en dus up to date.

Zit ik in de goede richting?

Nnoitra schreef op vrijdag 19 november 2021 @ 11:21:
[...]
Deze mogelijke oplossing al geprobeerd?

https://www.reddit.com/r/...iti_udmpro_rtsp_over_wan/

nero355 schreef op vrijdag 19 november 2021 @ 17:32:
[...]

Apart! Interessant om te weten!

[...]

Ik heb er geen ervaring mee op een UDM maar vanuit een algemeen Linux kennis kijkpunt zou ik zeggen dat je goed bezig bent

Wat ik me echter afvraag :
- Wat gebeurde er na de het apt install commando ?!
DKMS dingen (zoals de Nvidia Display Driver als het meest bekende voorbeeld!) worden meestal eerst voor een flink gedeelte compiled : Is dat succesvol afgerond
- Wat is de exacte error van je modprobe commando ?!
- Heb je geprobeerd om de module aan je modules configuratie toe te voegen en dan de UDM te rebooten ?
De module zou dan automatisch ingeladen moeten worden

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

root@ubnt:/# apt install nat-rtsp-dkms
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  nat-rtsp-dkms
0 upgraded, 1 newly installed, 0 to remove and 39 not upgraded.
Need to get 14.2 kB of archives.
After this operation, 79.9 kB of additional disk space will be used.
Get:1 http://deb.debian.org/debian stretch/main arm64 nat-rtsp-dkms all 0.7+1.g2ea3cb6-1 [14.2 kB]
Fetched 14.2 kB in 0s (366 kB/s)
debconf: delaying package configuration, since apt-utils is not installed
Selecting previously unselected package nat-rtsp-dkms.
(Reading database ... 74428 files and directories currently installed.)
Preparing to unpack .../nat-rtsp-dkms_0.7+1.g2ea3cb6-1_all.deb ...
Unpacking nat-rtsp-dkms (0.7+1.g2ea3cb6-1) ...
#-> ubnt-dpkg-cache unpack
nat-rtsp-dkms: action=unpack, package=/data/dpkg-cache/stretch/packages/nat-rtsp-dkms_0.7+1.g2ea3cb6-1_all.deb mark=manual
<-# ubnt-dpkg-cache unpack
Setting up nat-rtsp-dkms (0.7+1.g2ea3cb6-1) ...
Loading new nat-rtsp-0.7+1.g2ea3cb6 DKMS files...
It is likely that 4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352 belongs to a chroot's host
Building for
#-> ubnt-dpkg-cache configure
<-# ubnt-dpkg-cache configure
root@ubnt:/# modprobe nf_nat_rtsp
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352/modules.dep.bin'
modprobe: FATAL: Module nf_nat_rtsp not found in directory /lib/modules/4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352

SuperPietje schreef op vrijdag 19 november 2021 @ 19:03:
Ik kan mij geen compile output herinneren, eerlijk gezegd niet op gelet. Ik heb ff een apt remove, autoclean en weer install gedaan. hieronder zie je de output. Ook de melding van het modprobe command kan je dar zien

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

root@ubnt:/# apt install nat-rtsp-dkms Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: nat-rtsp-dkms 0 upgraded, 1 newly installed, 0 to remove and 39 not upgraded. Need to get 14.2 kB of archives. After this operation, 79.9 kB of additional disk space will be used. Get:1 http://deb.debian.org/debian stretch/main arm64 nat-rtsp-dkms all 0.7+1.g2ea3cb6-1 [14.2 kB] Fetched 14.2 kB in 0s (366 kB/s) debconf: delaying package configuration, since apt-utils is not installed Selecting previously unselected package nat-rtsp-dkms. (Reading database ... 74428 files and directories currently installed.) Preparing to unpack .../nat-rtsp-dkms_0.7+1.g2ea3cb6-1_all.deb ... Unpacking nat-rtsp-dkms (0.7+1.g2ea3cb6-1) ... #-> ubnt-dpkg-cache unpack nat-rtsp-dkms: action=unpack, package=/data/dpkg-cache/stretch/packages/nat-rtsp-dkms_0.7+1.g2ea3cb6-1_all.deb mark=manual <-# ubnt-dpkg-cache unpack Setting up nat-rtsp-dkms (0.7+1.g2ea3cb6-1) ... Loading new nat-rtsp-0.7+1.g2ea3cb6 DKMS files... It is likely that 4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352 belongs to a chroot's host Building for #-> ubnt-dpkg-cache configure <-# ubnt-dpkg-cache configure root@ubnt:/# modprobe nf_nat_rtsp modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352/modules.dep.bin' modprobe: FATAL: Module nf_nat_rtsp not found in directory /lib/modules/4.19.152-al-linux-v10.2.0-v1.10.4.3702-91ba352

Coolhva schreef op vrijdag 19 november 2021 @ 16:58:
[...]


Als VLAN 6 was aangevinkt zou dat het probleem kunnen veroorzaken. Kan je met SSH inloggen en de inhoud van /var/log/kpn.log plaatsen?

1

chmod +x /config/scripts/post-config.d/kpn.sh

SuperPietje schreef op vrijdag 19 november 2021 @ 19:03:


Helaas dit werkt niet.

Huub- schreef op zondag 21 november 2021 @ 10:37:
Zijn er tweakers die de setupinstructies van Coolhva gebruiken en daarnaast, dus IPTV etc., ook nog een apart iot vlan gebruiken met oa Sonos & Tradfri boxen?
Zo ja ik ben benieuwd naar de juiste settings

stormfly schreef op zondag 21 november 2021 @ 15:35:
[...]


Sonos is een puur laag2 oplossing, die kan je niet in een ander VLAN plaatsen (helaas).

La1974 schreef op zondag 21 november 2021 @ 17:33:
[...]


Ik heb mijn Sonos wel in een aparte IoT VLAN.

De Sonos (Play 1) staat in mijn werkkamer. Daar is hij bedraad verbonden met een Flex mini. Op dezelfde Flex mini is een AP 6 lite verbonden.

Als ik met mijn mobiel verbonden ben met dat AP kan ik de Sonos benaderen (mobiel staat in mijn ‘thuis VLAN’).

Maar als mijn mobiel met een ander AP in huis is verbonden kan ik de Sonos niet bereiken (via de Sonos app, wel via AirPlay).

stormfly schreef op zondag 21 november 2021 @ 18:25:
[...]


Precies wat ik bedoel; het is bedoeld om de speakers en devices in 1 vlan te houden. Wat jij schetst wil je toch niet qua gebruiksgemak.

La1974 schreef op zondag 21 november 2021 @ 18:50:
[...]


Gebruiksgemak en veiligheid gaan vaak niet goed samen.

Maar dit werkt prima. Ik bedien de Sonos in dezelfde ruimte als waar ik luister. Precies zoals bedoeld dus.

stormfly schreef op zondag 21 november 2021 @ 20:05:
[...]


Je kunt het simpeler oplossen, ik heb een clients vlan (wifi) en een server vlan (nas, hypervisor). Daartussen zit een FW met intervlan routing. De Sonos nodes (DHCP reserveringen) mogen alleen binnen het VLAN communiceren, zo is een nas oid veilig. En je kan toch overal je speakers bedienen.

Coolhva schreef op maandag 22 november 2021 @ 14:03:
Je hebt maar 1 IGMP proxy en deze wordt ingezet voor IPTV dus kan niet gebruikt worden voor intervlan communicatie voor SONOS en andersoortige oplossingen.

Coolhva schreef op maandag 22 november 2021 @ 15:50:
Op de USG niet, maar je kan natuurlijk wel een IGMP proxy op een "dual homed" (verbonden met beide netwerken) raspberry draaien en deze de IGMP pakketen laten doorsturen van het ene netwerk naar het andere netwerk.

Wat je zegt is dus niet raar, maar je mag best rare dingen zeggen, als ze maar raakvlak hebben met het topic

Coolhva schreef op maandag 22 november 2021 @ 14:03:
[...]


Je hebt maar 1 IGMP proxy en deze wordt ingezet voor IPTV dus kan niet gebruikt worden voor intervlan communicatie voor SONOS en andersoortige oplossingen.

Wat Wopper gebruikt, als ik het goed lees, is dat hij in de Unifi controller een vast IP adres heeft gegeven aan de Sonos apparatuur door de DHCP reservering vast te zetten (dat kan door in de controller naar Client Devices te gaan, een client te selecteren, naar de "settings" tabblad gaan en dan onder Network "Use Fixed IP address" aan te zetten.

Daarnaast heeft hij een ander netwerk aangemaakt in de controller (VLAN) en daar heeft hij zijn apparatuur ingezet, zoals zijn NAS die hij wil "beschermen" tegen de SONOS en andere apparatuur die niet naar mag praten.

Voorbeeld, de NAS hangt in VLAN 10 (genaamd "servers") met IP adres 192.168.130.2 en de SONOS in het standaard LAN netwerk (VLAN1) met IP 192.168.2.158 (vast IP in de controller gezet).

Je kan nu een firewall regel aanmaken (zoeken naar firewall als je linksboven in in settings zit) voor "servers in" met daarin als bron de Sonos en als doel het hele servers netwerk en dit blokkeren.

Op deze manier kan iedereen naar het "servers" netwerk verbinding maken, behalve de apparaten waarvan je dat niet wilt.

Een aanvaller zou, als ze eenmaal toegang hebben tot een SONOS, de mac adressen van andere apparaten op het netwerk kunnen leren (via ARP bijvoorbeeld) en dan met MAC spoofing alsnog een verbinding kunnen krijgen tot de NAS maar dat is wel erg vergezocht.

Dus om de drempel op te werpen voor malware wat binnenkomt op IOT en geautomatiseerd gaat scannen en daarna de rest van je netwerk probeert te infecteren is dit doeltreffend. Voor een handmatige, gemotiveerde hacker is het niet voldoende.

Ik hoop dat dit wat duidelijk maakt ;-)

Coolhva schreef op dinsdag 20 april 2021 @ 17:36:
[...]


Waar ik voor bang voor was, is dat voor mensen die opnieuw beginnen, of van een andere config komen, problemen zouden ondervinden met de MTU en dat lijkt nu ook te gebeuren:

https://github.com/coolhva/usg-kpn-ftth/issues/37

Het ziet er naar uit dat er een fout zit in de validatie logica. Ik heb de config nu weer zo staan dat alleen de MTU voor PPPoE er in staat. Ik ga even nadenken hoe ik het MTU probleem moet oplossen.

Coolhva schreef op dinsdag 23 november 2021 @ 18:11:
[...]


Heel eerlijk? Ik heb de IPv6 DNS servers uit mijn json gehaald en gebruik intern IPv4 DNS server van de USG (met NextDNS). Als je IPv6 wil gebruiken is een link local adres mogelijk of een fd adres.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    < BAK MET FIREWALL RULES WAARIN ALLES WAT BLOCKED IS GELOGGED WORDT >
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - FTTH"
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "eth0.4 - IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IN_IPTV
                }
                local {
                    name WAN_LOCAL_IPTV
                }
            }
            mac < MIJN MAC ADRES >
            mtu 1500
        }
        vif 6 {
            description "eth0.6 - Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                firewall {
                    in {
                        name WAN_IN
                    }
                    local {
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                mtu 1500
                name-server auto
                password ppp
                user-id < MIJN USER ID >
            }
        }
    }
    ethernet eth1 {
        ...
    }
    ethernet eth2 {
        description "SWITCH met decoder"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        ...
    }
    ethernet eth4 {
        ...
    }
    ethernet eth5 {
        ...
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.1/24
        description "Thuis netwerk"
        mtu 1500
        switch-port {
            interface eth1 {
                ...
            }
            interface eth2 {
                vlan {
                    vid 1
                    vid 2
                    vid 3
                    vid 4
                }
            }
            interface eth3 {
                ...
            }
            interface eth4 {
                ...
            }
            interface eth5 {
                ...
            }
            vlan-aware enable
        }
        vif 2 {
            address 192.168.3.1/24
            description "Private trusted VLAN"
            firewall {
                out {
                    name Private_OUT
                }
            }
            mtu 1500
        }
        vif 3 {
            address 192.168.4.1/24
            description "IoT VLAN"
            firewall {
                in {
                    name IoT_IN
                }
                local {
                    name IoT_LOCAL
                }
                out {
                    name IoT_OUT
                }
            }
            mtu 1500
        }
        vif 4 {
            address 192.168.5.1/24
            description "Guest VLAN"
            firewall {
                in {
                    name GUEST_IN
                }
                local {
                    name GUEST_LOCAL
                }
            }
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            role disabled
            threshold 1
        }
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth0.6 {
            role disabled
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        route 213.75.112.0/21 {
            next-hop 10.233.8.1 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Guest {
            ...
        }
        shared-network-name IoT {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.1
                dns-server 192.168.4.1
                lease 86400
                start 192.168.4.100 {
                    stop 192.168.4.254
                }
                ...
                static-mapping TV-Decoder {
                    ip-address 192.168.4.12
                    mac-address < MAC ADDRESS >
                }
                unifi-controller 192.168.2.2
            }
        }
        shared-network-name LAN1 {
            ...
        }
        shared-network-name Private {
            ...
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 400
            listen-on switch0
            listen-on switch0.2
            listen-on switch0.3
            listen-on switch0.4
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        reflector
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description "Kpn Internet"
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        ...
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        save-core-file true
        send-crash-report false
    }
    host-name ubnt
    login {
        ...
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat enable
        ipsec enable
    }
    static-host-mapping {
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task tvroutes {
            executable {
                path /config/scripts/tvroutes.sh
            }
            interval 30s
        }
    }
    time-zone UTC
}
vpn {
}

[ Voor 0% gewijzigd door Sumixam123 op 24-11-2021 22:16 . Reden: Betere leesbaarheid ]

Sumixam123 schreef op woensdag 24 november 2021 @ 22:06:
Beste allemaal,

Ik heb hier thuis een volgende opstelling (KPN glasvezel)
Glasvezel NTU <-> Edgerouter X SFP <-> USW-Flex-Mini <-> Arris TV decoder

Ik heb verschillende VLANs, de decoder zit in een IoT VLAN

Opstelling werkte perfect tot 2 dagen geleden. Van het ene op het andere moment werkte alle terugkijk functionaliteit niet meer. Door een paar stomme pogingen van mijn kant om het op te lossen was ik op een bepaald moment genoodzaakt om mijn Edgerouter een factory reset te geven. Ik heb hierop een recente backup van mijn edgerouter configuratie terug gezet, waarop alles weer hersteld was BEHALVE iptv. Ik heb de TV decoder ook gereset en nu komt hij niet verder dan 85% in het proces (Configuratie geactiveerd) met fout 563. Ik snap helemaal niks meer van wat er nu fout gaat.

Wat ik gecheckt heb:
* Firewall: Ik heb nogal een uitgebreide set aan firewall rules waarin ik alles wat ik niet doorlaat log. Ik zie tijdens het process van starten geen logging output.
* Ik maak gebruik van een oud shell script wat mijn statische tv route iedere 30 seconden update. Dat script doet voor het nieuwe next-hop adres van de static route een grep op new_routers in /var/run/dhclient_eth0.4_lease. Dat heeft ooit gewerkt, dat weet ik zeker. Maar momenteel is new_routers leeg. Ik heb wel steeds een new_dhcp_server_identifier, is dat dezelfde server die ik moet hebben?
* IGMP proxy herstart op de edgerouter X SFP
* Edgerouter krijgt geen multicast verkeer te verwerken (show ip multicast interfaces)
* Firewal rapporteert geen NEW verkeer op eth0.4 (In-direction) (Dus niet allowed en niet blocked)

Alles lijkt geen succes te hebben.

Hebben jullie misschien suggesties? Ik hoor het graag als ik iets extra's moet delen. Alvast heel erg bedankt!

Configuratie van mijn edgerouter X SFP (Draait v2.0.9-hotfix.2) (Ik heb wat privacy gevoelige info weggelaten)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308

firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable < BAK MET FIREWALL RULES WAARIN ALLES WAT BLOCKED IS GELOGGED WORDT > receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { description "eth0 - FTTH" duplex auto mtu 1512 speed auto vif 4 { address dhcp description "eth0.4 - IPTV" dhcp-options { client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server update } firewall { in { name WAN_IN_IPTV } local { name WAN_LOCAL_IPTV } } mac < MIJN MAC ADRES > mtu 1500 } vif 6 { description "eth0.6 - Internet" mtu 1508 pppoe 0 { default-route auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } idle-timeout 180 mtu 1500 name-server auto password ppp user-id < MIJN USER ID > } } } ethernet eth1 { ... } ethernet eth2 { description "SWITCH met decoder" duplex auto poe { output off } speed auto } ethernet eth3 { ... } ethernet eth4 { ... } ethernet eth5 { ... } loopback lo { } switch switch0 { address 192.168.2.1/24 description "Thuis netwerk" mtu 1500 switch-port { interface eth1 { ... } interface eth2 { vlan { vid 1 vid 2 vid 3 vid 4 } } interface eth3 { ... } interface eth4 { ... } interface eth5 { ... } vlan-aware enable } vif 2 { address 192.168.3.1/24 description "Private trusted VLAN" firewall { out { name Private_OUT } } mtu 1500 } vif 3 { address 192.168.4.1/24 description "IoT VLAN" firewall { in { name IoT_IN } local { name IoT_LOCAL } out { name IoT_OUT } } mtu 1500 } vif 4 { address 192.168.5.1/24 description "Guest VLAN" firewall { in { name GUEST_IN } local { name GUEST_LOCAL } } } } } protocols { igmp-proxy { interface eth0 { role disabled threshold 1 } interface eth0.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth0.6 { role disabled threshold 1 } interface switch0 { alt-subnet 0.0.0.0/0 role downstream threshold 1 } } static { route 213.75.112.0/21 { next-hop 10.233.8.1 { } } } } service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name Guest { ... } shared-network-name IoT { authoritative enable subnet 192.168.4.0/24 { default-router 192.168.4.1 dns-server 192.168.4.1 lease 86400 start 192.168.4.100 { stop 192.168.4.254 } ... static-mapping TV-Decoder { ip-address 192.168.4.12 mac-address < MAC ADDRESS > } unifi-controller 192.168.2.2 } } shared-network-name LAN1 { ... } shared-network-name Private { ... } static-arp disable use-dnsmasq enable } dns { forwarding { cache-size 400 listen-on switch0 listen-on switch0.2 listen-on switch0.3 listen-on switch0.4 } } gui { http-port 80 https-port 443 older-ciphers enable } mdns { reflector } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log disable outbound-interface eth0.4 protocol all source { } type masquerade } rule 5010 { description "Kpn Internet" log disable outbound-interface pppoe0 protocol all type masquerade } } ssh { ... } unms { disable } } system { analytics-handler { send-analytics-report false } crash-handler { save-core-file true send-crash-report false } host-name ubnt login { ... } ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { hwnat enable ipsec enable } static-host-mapping { } syslog { global { facility all { level notice } facility protocols { level debug } } } task-scheduler { task tvroutes { executable { path /config/scripts/tvroutes.sh } interval 30s } } time-zone UTC } vpn { }

Coolhva schreef op dinsdag 23 november 2021 @ 18:11:
[...]


Heel eerlijk? Ik heb de IPv6 DNS servers uit mijn json gehaald en gebruik intern IPv4 DNS server van de USG (met NextDNS). Als je IPv6 wil gebruiken is een link local adres mogelijk of een fd adres.

ik222 schreef op woensdag 24 november 2021 @ 22:51:
@Sumixam123 Jou probleem komt omdat KPN regio voor regio stopt met het meesturen van de "routers" optie in de DHCP offer, als gevolg daarvan werkt jou route scriptje dus niet meer.

Oplossing is de route en de bijbehorende next-hop uit DHCP option 121(classless static routes) halen middels een DHCP exit hook script.

[ Voor 16% gewijzigd door Sumixam123 op 25-11-2021 21:50 . Reden: Oplossing gevonden! ]

[ Voor 22% gewijzigd door JAJB op 29-11-2021 09:29 ]

JAJB schreef op maandag 29 november 2021 @ 09:21:
Bedankt voor je reactie, ik heb het doorgelezen, zoals ik het begrijp gaan in deze configuratie de Vlan's over 1 kabel naar de switch?

Ik kan er niet uit opmaken dat de Vlan's al op de USG gesplitst worden en gescheiden doorgegeven worden op de poorten van de USG.

Misschien dat iemand dat hier ook weet, kan ik via een AP in wall hd, op een poort ook de vlan voor IPTV doorgeven? Maar wel draadloos internet ?

Le Marquis schreef op maandag 29 november 2021 @ 13:59:
Ik vraag mij af of deze instellingen ook opgezet kunnen worden met de Unifi DreamMachine (UDM)?

Woensdag word het glasvezel aangesloten van KPN. Echter kom ik er net achter dat het aansluiten van een KPN modem met daarachter een eigen modem nogal wat uitdagingen met zich meebrengt.

[ Voor 14% gewijzigd door nero355 op 29-11-2021 15:25 ]

1. eth1 als downstream: De STB krijg geen beelden binnen en geeft een foutmelding
2. switch0 als downstream: De STB werkt wel gewoon, maar al het multicast verkeer gaat ook naar eth2 t/m eth4 en dat is ook niet goed.

Raafz0r schreef op maandag 29 november 2021 @ 15:37:
Ik heb sinds een paar weken KPN glas en meteen mijn edgerouter-X in gebruik genomen ipv de ExperiaBox 12, vooral vanwege WireGuard, Adguard en de verschrikkelijk beperkte mogelijkheden in de ExperiaBox.

Alles werkt inmiddels, behalveIPTV. Althans, ik kan het wel werkend krijgen maar niet helemaal zoals ik het wil.

Mijn setup:
Edgerouter-X, met op eth1 een managed Netgear GS105E switch met IGMP snooping aan.
Op de switch zit mijn STB + TV + PS4
De andere poorten van de edgerouter zijn ook in gebruik naar een AP en nog een switch met daarachter andere PC's.

Ik heb de ER-X ingesteld via het welbekende KPN-Setup script vanaf de KPN site.
Oorspronkelijk was eth1 hiermee losgekoppeld van switch0 en alleen in gebruik voor IPTV. Daarmee functioneerde IPTV ook goed.
Maar dat wil ik niet zo houden, want dan moet ik nog een kabel gaan laten lopen naar de STB.
Daarom eth1 weer toegevoegd aan switch0.

Ik heb IGMP-proxy op twee manieren geprobeerd in te stellen. In beide gevallen eth0.4 als upstream.

1. eth1 als downstream: De STB krijg geen beelden binnen en geeft een foutmelding
2. switch0 als downstream: De STB werkt wel gewoon, maar al het multicast verkeer gaat ook naar eth2 t/m eth4 en dat is ook niet goed.

Hoe moet ik IGMP-proxy nu instellen om het verkeer naar eth1 te krijgen en niet naar alle andere poorten?
Ik heb al overwogen om aparte VLANs te maken aan de LAN kant, maar dat mislukt steeds waardoor ik mezelf buitensluit van de ER-X.

carlob schreef op maandag 29 november 2021 @ 20:29:
Helaas kan ik IPTV (nog) niet in een aparte VLAN zetten omdat ik nog een unmanaged switch gebruik (wacht nog op de USW-Lite-16-PoE).

Blijkbaar hebben sommigen meer succes door IPTV op de WAN2/LAN2 poort van de USG aan te sluiten. Dit heb ik ook gedaan waarbij als subnet 10.0.0.0/24 is ingesteld. IGPM-snooping staat aan en heb voor de zekerheid op de USG het commando "restart igmp-proxy" uitgevoerd.

Nog steeds loopt IPTV soms vast.

Zijn er nog instellingen om het te verbeteren?
Of is de laatste redding een managed switch met VLAN?

Als je die nog niet hebt hoe heb je dan dit aangesloten :

[ Voor 15% gewijzigd door carlob op 30-11-2021 07:59 ]

Nnoitra schreef op maandag 29 november 2021 @ 16:38:
[...]
Wellicht heb je iets aan mijn post

Raafz0r schreef op dinsdag 30 november 2021 @ 12:34:
[...]


Bedankt voor de tip. Dat had ik inderdaad ook al bedacht met vlan, maar ik wilde het eigenlijk zo der vlan oplossen. Dat zou volgens mij ook gewoon mogelijk moeten zijn.

Iemand met tips daarvoor?

JAJB schreef op dinsdag 30 november 2021 @ 07:16:
De USG 4 PRO heeft inderdaad 2 WAN poorten, ik weet alleen niet wat de instel mogelijkheden zijn op de WAN?

Stel ik neem internet + TV van KPN....

Zou het volgende dan kunnen:
NTU - utp kabel - USG 4 PRO - LAN1

WAN 1 instellen op vlan 6 (internet)
WAN 2 instellen op vlan 4 (IPTV) met alle vereiste via ui!??

**Knip & plak**
Ethernet VLAN 4 (802.1q)
Adres via DHCP vereist mee sturen option60 (Vendor Class Identifier) met waarde: IPTV_RG.
Specifieke route informatie via DHCP opvraagbaar (option 55 bevat 1, 3, 28 en 121)
Extra; DNS servers niet gebruiken + default gateway niet gebruiken alleen specifieke routes.
Inschakelen IGMP-proxy incl fast-leave optie vereist voor TV signaal in thuis netwerk (min IGMPv2).
****

WAN 1 - utp kabel - switch
WAN 2 - utp kabel - switch

Een dan met "switch profile" alleen de vlan 4 doorzetten naar de poorten waar nodig.

Zoals gezegd heb ik geen idee of dit mogelijk is, om vanuit 1 LAN... 2 WAN's op te zetten? Als dit kan, is het in mijn beleving en gelijke opzet zoals "bridged/switched"

carlob schreef op dinsdag 30 november 2021 @ 07:54:
Ik heb het IPTV kastje direct aangesloten op LAN2. En door deze een ander subnet te geven, lijkt het erop dat er minder verstoring is van alle apparaten die (via meerdere switches en ap's) op 192.168.2.x via LAN1 zitten.

[ Voor 22% gewijzigd door Tomas_ op 30-11-2021 16:33 ]

Tomas_ schreef op dinsdag 30 november 2021 @ 16:30:
Een andere oplossing is een oude isdn kabel die ergens anders in de muur zit vervangen door UTP wat ook weer gedoe is.