:strip_exif()/i/2003058510.png?f=thumbmini)
:strip_exif()/i/2003058504.png?f=thumbmini)
:strip_exif()/i/2003247502.png?f=thumbmini)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmini)
:strip_exif()/i/2004809138.webp?f=thumbmini)
:strip_exif()/i/2005808142.webp?f=thumbmini)
:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
:strip_exif()/i/2001954595.png?f=thumbmini)
:strip_icc():strip_exif()/u/88833/crop63e905e3e1fd3.jpg?f=community)
Maar die kan je met PoE voeden quote: Kan ook gevoed worden met 802.11af/at.
De PoE poort is alleen 802.11af (bij at-input) of 48V passief (adapter).
De PoE poort is alleen 802.11af (bij at-input) of 48V passief (adapter).
/u/195997/xenon-2.png?f=community)
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Ik heb er drie die door een IW AC worden gevoed via 802.3af 
Daar kan je vast wel de juiste instellingen van iemand overnemen
Kijk eens hier : BigEagle in "Zelfbouw project: Firewall / Router / AP"
Daar kan je vast wel de juiste instellingen van iemand overnemen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/216836/daily_picdump_700_640_87.jpg?f=community)
:strip_exif()/u/12754/gif_gifsicle_140_gif_50x50_f91778.gif?f=community)
ph34r my [WCG] Cows :P
EDIT : nvm... nero355 in "[Ubiquiti & IPTV] Ervaringen & Discussie"
[ Voor 92% gewijzigd door nero355 op 21-02-2019 15:11 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Die gaan beide niet werken want ik heb bonding. Ik krijg morgen een Zyxel SBG3500 binnen waar ik het mee ga proberen. Eventueel kan ik nog een DrayTek Vigor 2862B proberen.:
[...]
Dan neem je een DrayTek 130 (alleen een modem!) of 2860 (ook een router!) en dan komt het wel goed denk ik
Zelf heb ik heel lang een 2860 gebruikt op het KPN Netwerk voor VDSL2 voor alleen Internet en dat werkte prima!
De 130 heb ik wel vaker voorbij zien komen i.c.m. de USG als werkend IPTV setje, maar IMHO zou dat ook wel i.c.m. de 2860 moeten lukken : T-Mobile gebruikt een soortgelijk model voor hun Internet+IPTV abonnees.
ingen vill veta var du köpt din tröja
ph34r my [WCG] Cows :P
Oww... crap... daar hadden we het inderdaad eerder over : nero355 in "[Ubiquiti & IPTV] Ervaringen & Discussie" 
My bad... 
My bad...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Lol, dat had ik ook niet door.:
Oww... crap... daar hadden we het inderdaad eerder over : nero355 in "[Ubiquiti & IPTV] Ervaringen & Discussie"
Op advies van jou heb ik dus nu de Zyxel SBG3500 besteld. Straks even uitproberen.
ingen vill veta var du köpt din tröja
:strip_exif()/u/68185/crop5aacf7c17c46e_cropped.gif?f=community)
Apart, enige is dat ik een 4P heb maar dat zou niet uit mogen maken.
Edit even de 2e site bekeken met een 3p en die laat het ook gewoon zien:
Edit even de 2e site bekeken met een 3p en die laat het ook gewoon zien:
[ Voor 34% gewijzigd door LightStar op 21-02-2019 21:20 ]
De Zyxel SBG3500 vertikt het om meerdere VLANs door te geven, dus op die manier is IPTV ook onmogelijk. Ik moet 'm dus retourneren en alsnog een Draytek proberen aangezien ik daar betere verhalen over hoor icm IPTV. De Zyxel wordt her en der redelijk afgebrand op dit punt.:
[...]
NIET DOEN!!!
Hoewel ik groot fan ben van DrayTek xDSL modellen moet ik je helaas afraden om de 2862B te kopen :
Deze is namelijk NIET COMPATIBLE met de Nederlandse xDSL Centrales voor Bonded VDSL2 !!!
Erg jammer, maar het is helaas niet anders
Zie ook dit Topic : Het grote xDSL-topic
Een beter alternatief is de ZyXEL 3500/3600 :
code:
Moet je effe goed doorlezen
Er was ook een verhaal over zo'n Fritz onding in Bridge Mode zetten op een soort gehackte manier waar je normaal gesproken niet bij kan komen!
Ik heb gelezen over werkende configuraties met de Draytek Vigor 2862B icm de versie van de DSLAM waar ik op zit (Broadcom 177.228).
[ Voor 7% gewijzigd door gday op 22-02-2019 02:42 ]
ingen vill veta var du köpt din tröja
ph34r my [WCG] Cows :P
@gday Dat is mooi klote... 
Heb je nog naar de ZyXEL 3600 gekeken ?
Zou opzich wel het mooist zijn als de DrayTek 2862B gewoon zou werken, want dat is toch wel een beetje mijn "Go to merk" voor xDSL verbindingen
Heb je nog naar de ZyXEL 3600 gekeken ?
Zou opzich wel het mooist zijn als de DrayTek 2862B gewoon zou werken, want dat is toch wel een beetje mijn "Go to merk" voor xDSL verbindingen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/94131/froos_icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/556406/crop57bedb47d92d8_cropped.jpeg?f=community)
:strip_exif()/u/49483/mandarin_sm.gif?f=community)
:strip_icc():strip_exif()/u/236176/crop5a9e848d9db07_cropped.jpeg?f=community)
PV: Panasonic HIT Kuro/SolarEdge HD Wave 4.225 kWp verdeeld over 2600 Zuid Oost en 1625 Noord West
De ZyXEL 3600 werkt op dat punt voor zover ik weet niet anders helaas. ZyXEL doet geen moeite om triple play-diensten te ondersteunen vanwege het zakelijke karakter van de hardware.
Met de DrayTek 2862B heb ik zowel bonding als bridged IPTV aan het werk gekregen. Routed nog niet, maar dat is dan een kwestie van settings neem ik aan.Zou opzich wel het mooist zijn als de DrayTek 2862B gewoon zou werken, want dat is toch wel een beetje mijn "Go to merk" voor xDSL verbindingen
Alleen ga ik de DrayTek alsnog terugsturen want ik heb met die modem een 3x zo hoge latency en maar de helft van de snelheid, vergeleken met wanneer ik de Fritzbox in full bridge zet. Dan maar geen IPTV en verder met NLZIET. Ben inmiddels wel klaar met al dat geklooi. Kost me alleen maar geld en werkt allemaal van geen kanten. Het liefst zou ik het gewoon met de Fritzbox zelf doen ...
Is er überhaupt iemand die IPTV over een VDSL-verbinding werkend heeft gekregen met een Fritzbox in full bridge?!
[ Voor 28% gewijzigd door gday op 26-02-2019 17:48 ]
ingen vill veta var du köpt din tröja
PV: Panasonic HIT Kuro/SolarEdge HD Wave 4.225 kWp verdeeld over 2600 Zuid Oost en 1625 Noord West
Iemand toevallig nog iets kunnen vinden over het activeren van LAN/WAN 2 via een JSON zonder IP adres?:
[...]
Maar als ik hem via de CLI verwijder, dan komt deze logischerwijze weer terug na een reboot of reprovision.
Is het niet mogelijk om de LAN/WAN 2 interface op de USG te activeren op een andere manier dan via de GUI (waarmee hij een IP krijgt)?
-edit-
Net nog wat testjes gedaan, en het werkt niet. De poort als wan instellen zorgt ervoor dat de tv en de telefoon werken, maar dan gaat de usg in fail over, waarmee het internet niet werkt (wan2 heeft tenslotte geen internet).
Nog altijd opzoek naar een manier om eth 2 actief te maken zonder dat een reboot of firmware update dit om zeep helpen en zonder ip op de poort
Anders moet ik het via het Ubiquiti forum gaan proberen
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Ik heb jou config gebruikt, maar om 1 of andere reden, hangt m'n setopbox op 85%. daarna krijg ik error 561.. Enig idee wat ik verkeerd kan hebben gedaan? ik heb netgear gs 108E als switches draaien. Alles in hetzelfde vlan draaien (1). Heb namelijk ook geprobeerd tagged 4/6 etc te doen naar een andere switch vanuit de meterkast. maar had toen helemaal niks
Heb jij een mogelijkheid om jouw netwerk te tekenen met de tagging/untagging op je switches?
Door kriegsman.io update route script 1 x te runnen, werkt het..
[ Voor 4% gewijzigd door ph4nt0m op 03-03-2019 07:03 ]
Heb je het iptv router adress in de config vervangen voor je eigen adress?:
[...]
Ik heb jou config gebruikt, maar om 1 of andere reden, hangt m'n setopbox op 85%. daarna krijg ik error 561.. Enig idee wat ik verkeerd kan hebben gedaan? ik heb netgear gs 108E als switches draaien. Alles in hetzelfde vlan draaien (1). Heb namelijk ook geprobeerd tagged 4/6 etc te doen naar een andere switch vanuit de meterkast. maar had toen helemaal niks
Heb jij een mogelijkheid om jouw netwerk te tekenen met de tagging/untagging op je switches?
Door kriegsman.io update route script 1 x te runnen, werkt het..
Lesdictische is mijn hash#
Hey,
Dat had ik gedaan ja (vannacht). Vanmorgen nogmaals gedaan, was het ip weer anders
Heb het inmiddels opgelost, daarnaasr ook nog even een update script geplaatst. Thanks!
ph34r my [WCG] Cows :P
Over Tagged/Untagged in het algemeen : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Thanks!:
[...]
Over Tagged/Untagged in het algemeen : nero355 in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 3"
Uiteindelijk heb ik 1 vlan
op 1 allemaal untagged op m'n switches... Alles doet t , telefonie / internet /wifi+internet. Snooping aan en alles werkt perfect
Dan heb je dus géén VLAN:
[...]
Thanks!
Uiteindelijk heb ik 1 vlan
ingen vill veta var du köpt din tröja
Heb je je volledige config/json ergens staan (sorry als ik eroverheen gelezen heb)?:
[...]
Thanks!
Uiteindelijk heb ik 1 vlan
ok toch wel dus, ik twijfelde ff of je eigen aanpassingen gedaan had, nav jouw vorige reacties
thanks.
:strip_icc():strip_exif()/u/234177/what-carrot.jpg?f=community)
Ik geef je meer kans in het [Ubiquiti & IPTV] Ervaringen & Discussie topic.
Het zal wel iets met de routering zijn die je in je router heb zitten die niet meer actueel is. Niet zo gek na een jaar afwezigheid
Het zal wel iets met de routering zijn die je in je router heb zitten die niet meer actueel is. Niet zo gek na een jaar afwezigheid
#team_UTC+1
An investment in knowledge always pays the best interest - Benjamin Franklin
You can call me McOverloper Mini '12 i7/16/256 Air '13 i5/8/256 iPad mini 5 64GB iPhone SE 128GB
Voor de zekerheid hier m'n huidige config:
Als ik dit doe zie ik ook amper multicast verkeer?
[EDIT]
Heb nu ineens af en toe 3 seconden beeld en geluid... IGMP issue?
[EDIT 2]
Opgelost... denk ik. Ben gaan sniffen en kwam wat IP reeksen tegen. Die in Google gegooid en kwam een post tegen van iemand die KPN IPTV met PfSense draait en die moest aan de igmp proxy nog dit subnet toevoegen: 217.166.0.0/16
Commit gedaan en in de andere kamer hoorde ik direct de TV weer aanspringen
Toen haalde ik m'n test firewall regels weer weg en pleurde het weer in elkaar. Moet dus even spelen met welke firewall regels en tussen welke interfaces er nou nodig zijn... Had nu alles allowed. Apart want vroeger had ik hier helemaal geen firewall regels voor nodig.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
| firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
rule 50 {
action accept
description OpenVPN
destination {
port 443
}
log disable
protocol tcp
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name LAN_WAN {
default-action accept
description "LAN naar Internet"
}
name WAN_IN {
default-action drop
description "WAN to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log enable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 30 {
action drop
description "Drop invalid state"
log enable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to Edgerouter"
enable-default-log
rule 10 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 21 {
action accept
description ICMP
destination {
group {
address-group ADDRv4_pppoe0
}
}
log disable
protocol icmp
}
rule 50 {
action accept
description OpenVPN
destination {
port 443
}
log enable
protocol tcp
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
description "eth0 - FTTH"
duplex auto
mtu 1512
poe {
output off
}
speed auto
vif 4 {
address dhcp
description "eth0.4 - IPTV"
dhcp-options {
client-option "send vendor-class-identifier "IPTV_RG";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
}
vif 6 {
description "eth0.6 - Internet"
mtu 1508
pppoe 0 {
default-route auto
dhcpv6-pd {
no-dns
pd 0 {
interface switch0 {
prefix-id :1
service slaac
}
prefix-length /48
}
rapid-commit disable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
idle-timeout 180
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1500
name-server auto
password ****************
user-id REMOVED@internet
}
}
vif 7 {
bridge-group {
bridge br0
}
description "eth0.7 - VOIP"
mtu 1500
}
}
ethernet eth1 {
description "eth1 - ExperiaBox"
duplex auto
poe {
output off
}
speed auto
vif 7 {
bridge-group {
bridge br0
}
description "eth1.7 - ExperiaBox VOIP"
mtu 1500
}
}
ethernet eth2 {
disable
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
disable
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
disable
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
openvpn vtun0 {
local-port 443
mode server
protocol tcp6-passive
server {
push-route 10.20.30.0/24
subnet 10.100.100.0/24
}
tls {
ca-cert-file /config/auth/cacert.pem
cert-file /config/auth/server.pem
dh-file /config/auth/dhp.pem
key-file /config/auth/server.key
}
}
switch switch0 {
address 10.20.30.254/24
description "switch0 - LAN"
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
name-server 2001:4860:4860::8888
name-server 2001:4860:4860::8844
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};"
reachable-time 0
retrans-timer 0
send-advert true
}
}
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description "Reverse Proxy"
forward-to {
address 10.20.30.30
port 80
}
original-port 80
protocol tcp
}
rule 2 {
description Mumble
forward-to {
address 10.20.30.30
port 64738
}
original-port 64738
protocol tcp_udp
}
rule 3 {
description Plex
forward-to {
address 10.20.30.30
port 32400
}
original-port 32400
protocol tcp
}
wan-interface pppoe0
}
protocols {
igmp-proxy {
disable-quickleave
interface eth0.4 {
alt-subnet 10.16.12.0/16
alt-subnet 213.75.0.0/16
role upstream
threshold 1
}
interface switch0 {
role downstream
threshold 1
}
}
static {
interface-route6 ::/0 {
next-hop-interface pppoe0 {
}
}
route 213.75.112.0/21 {
next-hop 10.84.192.1 {
}
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option vendor-class-identifier code 60 = string;"
global-parameters "option broadcast-address code 28 = ip-address;"
hostfile-update enable
shared-network-name LAN {
authoritative enable
subnet 10.20.30.0/24 {
default-router 10.20.30.254
dns-server 10.20.30.254
dns-server 208.67.222.222
dns-server 8.8.8.8
domain-name REMOVED.lan
lease 86400
start 10.20.30.100 {
stop 10.20.30.200
}
static-mapping BenedenUniFi {
ip-address 10.20.30.50
mac-address 44:d9:e7:f2:25:68
}
static-mapping BovenUniFi {
ip-address 10.20.30.51
mac-address 04:18:d6:c0:c2:c7
}
static-mapping KODI {
ip-address 10.20.30.7
mac-address 94:c6:91:10:5e:d4
}
static-mapping Playstation4 {
ip-address 10.20.30.90
mac-address 00:d9:d1:f0:35:64
}
static-mapping Printer {
ip-address 10.20.30.105
mac-address e4:11:5b:77:91:a9
}
unifi-controller 10.20.30.30
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface pppoe0 {
service dyndns {
host-name REMOVED.ddns.net
login REMOVED
password ****************
server dynupdate.no-ip.com
}
}
}
forwarding {
cache-size 150
listen-on vtun0
listen-on switch0
name-server 208.67.222.222
name-server 208.67.220.220
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 8443
older-ciphers enable
}
nat {
rule 5000 {
description IPTV
destination {
address 213.75.112.0/21
}
log disable
outbound-interface eth0.4
protocol all
type masquerade
}
rule 5001 {
description IPTV
destination {
address 10.16.0.0/16
}
log disable
outbound-interface eth0.4
protocol all
type masquerade
}
rule 5010 {
description "KPN Internet"
log disable
outbound-interface pppoe0
protocol all
source {
address 10.20.30.0/24
}
type masquerade
}
rule 5020 {
description "OpenVPN to Internet"
log disable
outbound-interface pppoe0
protocol all
source {
address 10.100.100.0/24
}
type masquerade
}
}
snmp {
community public {
authorization ro
}
location Thuis
}
ssh {
port 22
protocol-version v2
}
unms {
connection wss://10.20.30.30:443+REMOVED
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
domain-name REMOVED.lan
flow-accounting {
disable-memory-table
ingress-capture post-dnat
interface eth0
interface switch0
interface eth1
netflow {
enable-egress {
engine-id 1
}
engine-id 0
server 10.20.30.30 {
port 2055
}
timeout {
expiry-interval 60
flow-generic 60
icmp 60
max-active-life 60
tcp-fin 10
tcp-generic 60
tcp-rst 10
udp 60
}
version 9
}
}
host-name router
login {
user REMOVED {
authentication {
encrypted-password ****************
plaintext-password ****************
public-keys REMOVED {
key ****************
type ssh-rsa
}
public-keys root@server {
key ****************
type ssh-rsa
}
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
name-server 208.67.222.222
name-server 208.67.220.220
name-server 2001:4860:4860::8888
name-server 2001:4860:4860::8844
name-server 2620:0:ccc::2
name-server 2620:0:ccd::2
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
pppoe enable
}
}
package {
repository wheezy {
components "main contrib non-free"
distribution wheezy
password ****************
url http://http.us.debian.org/debian
username ""
}
repository wheezy-security {
components main
distribution wheezy/updates
password ****************
url http://security.debian.org
username ""
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Amsterdam
traffic-analysis {
dpi enable
export enable
}
} |
Als ik dit doe zie ik ook amper multicast verkeer?
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| user@router:~$ show ip multicast mfc Group Origin In Out Pkts Bytes Wrong 224.3.2.6 213.75.167.58 eth0.4 switch0 26489 9.28MB 0 239.255.255.250 10.20.30.110 -- 224.0.251.113 217.166.225.113 -- 239.255.255.250 10.20.30.30 -- 224.0.252.135 217.166.226.135 -- user@router:~$ show ip multicast interfaces Intf BytesIn PktsIn BytesOut PktsOut Local switch0 0.00b 0 14.74MB 31102 10.20.30.254 eth0.4 14.74MB 31103 0.00b 0 10.84.197.30 pppoe0 0.00b 0 0.00b 0 77.163.xxx.xxx (Mijn WAN IP) vtun0 0.00b 0 0.00b 0 10.100.100.1 |
[EDIT]
Heb nu ineens af en toe 3 seconden beeld en geluid... IGMP issue?
[EDIT 2]
Opgelost... denk ik. Ben gaan sniffen en kwam wat IP reeksen tegen. Die in Google gegooid en kwam een post tegen van iemand die KPN IPTV met PfSense draait en die moest aan de igmp proxy nog dit subnet toevoegen: 217.166.0.0/16
Commit gedaan en in de andere kamer hoorde ik direct de TV weer aanspringen
Toen haalde ik m'n test firewall regels weer weg en pleurde het weer in elkaar. Moet dus even spelen met welke firewall regels en tussen welke interfaces er nou nodig zijn... Had nu alles allowed. Apart want vroeger had ik hier helemaal geen firewall regels voor nodig.
[ Voor 7% gewijzigd door bento1 op 07-03-2019 22:18 ]
Oke, ik had dus een firewall regel aangemaakt:
Interfaces: eth0.4/in
Action: Accept
Protocol: UDP
Dan heb ik TV.
Dus ik heb een address-group gemaakt, en deze in de firewall rule gezet als source addr.
Hierna leken de TVs te werken voor een tijdje. Toen ik echter naar een ander kanaal switchte had ik weer het zelfde probleem. Zapte ik dan terug naar het eerdere kanaal bleef het wel werken
De router werd ineens over web en ssh enorm traag dus die een trap gegeven, nu LIJKT het we blijven werken. Zal zsm een update geven hier.
Interfaces: eth0.4/in
Action: Accept
Protocol: UDP
Dan heb ik TV.
Dus ik heb een address-group gemaakt, en deze in de firewall rule gezet als source addr.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| address-group IPTV {
address 217.166.0.0/16
address 10.16.0.0/16
address 213.75.0.0/16
}
name IPTV_IN {
default-action drop
description "Dit is nodig om IPTV werkend te krijgen"
rule 1 {
action accept
log disable
protocol udp
source {
group {
address-group IPTV
}
}
}
} |
Hierna leken de TVs te werken voor een tijdje. Toen ik echter naar een ander kanaal switchte had ik weer het zelfde probleem. Zapte ik dan terug naar het eerdere kanaal bleef het wel werken
De router werd ineens over web en ssh enorm traag dus die een trap gegeven, nu LIJKT het we blijven werken. Zal zsm een update geven hier.
[ Voor 51% gewijzigd door bento1 op 07-03-2019 23:22 ]
Werkt nog steeds en net ook bij een vriend het zelfde probleem zo opgelost. Firewall regel was niet nodig dus ik zal wel iets geblokt hebben in die van mij.:
Oke, ik had dus een firewall regel aangemaakt:
Interfaces: eth0.4/in
Action: Accept
Protocol: UDP
Dan heb ik TV.
Dus ik heb een address-group gemaakt, en deze in de firewall rule gezet als source addr.
code:
address-group IPTV { address 217.166.0.0/16 address 10.16.0.0/16 address 213.75.0.0/16 } name IPTV_IN { default-action drop description "Dit is nodig om IPTV werkend te krijgen" rule 1 { action accept log disable protocol udp source { group { address-group IPTV } } } }
Hierna leken de TVs te werken voor een tijdje. Toen ik echter naar een ander kanaal switchte had ik weer het zelfde probleem. Zapte ik dan terug naar het eerdere kanaal bleef het wel werken
De router werd ineens over web en ssh enorm traag dus die een trap gegeven, nu LIJKT het we blijven werken. Zal zsm een update geven hier.
Het nadeel is wel dat nu als je tv aan het kijken bent, dat alle poorten netwerkverkeer krijgen, ipv alleen de IPTV poort (tenminste mijn switch begint te knipperen als een kerstboom).
Wellicht dat een van de experts hier iets over kan zeggen, doen we iets verkeerd?
ph34r my [WCG] Cows :P
En daar is dus IGMP voor bedoeld!:
Het nadeel is wel dat nu als je tv aan het kijken bent, dat alle poorten netwerkverkeer krijgen, ipv alleen de IPTV poort (tenminste mijn switch begint te knipperen als een kerstboom).
Wellicht dat een van de experts hier iets over kan zeggen, doen we iets verkeerd?
Je kan de hele zooi ook in een aparte VLAN proppen, maar of dat handig is in jouw situatie durf ik niet te zeggen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Nog even een reactie op jouw config.:
Oke, ik had dus een firewall regel aangemaakt:
Interfaces: eth0.4/in
Action: Accept
Protocol: UDP
Dan heb ik TV.
Dus ik heb een address-group gemaakt, en deze in de firewall rule gezet als source addr.
code:
address-group IPTV { address 217.166.0.0/16 address 10.16.0.0/16 address 213.75.0.0/16 } name IPTV_IN { default-action drop description "Dit is nodig om IPTV werkend te krijgen" rule 1 { action accept log disable protocol udp source { group { address-group IPTV } } } }
Hierna leken de TVs te werken voor een tijdje. Toen ik echter naar een ander kanaal switchte had ik weer het zelfde probleem. Zapte ik dan terug naar het eerdere kanaal bleef het wel werken
De router werd ineens over web en ssh enorm traag dus die een trap gegeven, nu LIJKT het we blijven werken. Zal zsm een update geven hier.
Bij je igmp proxy moet Quickleave aanstaan. Dat zorgt er voor het snel wisselen tussen zenders beter gaat om de proxy dan de stream afsluit. Wanneer deze disabled blijft zenders binnen komen tot dat kon dze zelf afsluit en wil het nog eens gebeuren dat het beeld vast loopt(zender niet beschikbaar) na het snel wisselen van zenders.
Omdat je netwerk vol loopt met multicast.
Volgens mij disable deze in je config.
Ook heeft Ubnt in de nieuwe updates de firewall source validation o strict gezet.
Dat geeft een probleem met multicast omdat de data niet altijd van de opspronkelijke bron komt.
Mischien even het controleren waard of dit ook bij jouw edge het geval is.
Dit kan je oplossen op vlan4 deze validatie op loose te zetten.
JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" } }, |
Verder zie verschil in igmp proxy
Beter is het om alt-subnet 0.0.0.0/0 gebruiken.
JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| "protocols": { "igmp-proxy": { "interface": { "eth2.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth0": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1" } } }, |
Lesdictische is mijn hash#
:strip_icc():strip_exif()/u/155863/crop5f904edb04434_cropped.jpeg?f=community)
:strip_exif()/u/119562/gunther.gif?f=community)
De config is alsvolgt:
JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
| { "interfaces": { "ethernet": { "eth2": { "dhcp-options": { "default-route": "no-update", "default-route-distance": "1", "name-server": "no-update" }, "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" } }, "6": { "description": "WAN", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "pppoe": { "2": { "default-route": "auto", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "name-server": "auto", "password": "kpn", "user-id": "kpn" } } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth2.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth0": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1" } } }, "static": { "route": { "213.75.112.0/21": { "next-hop": { "10.148.97.96": "''" } } } } }, "port-forward": { "wan-interface": "pppoe2" }, "service": { "dns": { "forwarding": { "except-interface": [ "pppoe2" ] } }, "nat": { "rule": { "5000": { "description": "MASQ corporate_network to IPTV network", "destination": { "address": "213.75.112.0/21" }, "log": "disable", "outbound-interface": "eth2.4", "protocol": "all", "type": "masquerade" }, "6001": { "outbound-interface": "pppoe2" }, "6002": { "outbound-interface": "pppoe2" }, "6003": { "outbound-interface": "pppoe2" } } } } } |
Verder gebruik ik naast IPS, geen exotische features.
Bedankt ook voor de verwijzinging naar Cisco betreffende IGMP snooping configuratie, ik zie dat ik er nog niet was met een simpele ip igmp snooping command.
Dat was op mijn oude 2960C wel voldoende, vandaar dat ik er niet dieper op in ben gegaan.Volgens Cisco zijn dit de default settings:
Begrijp ik uit jouw opmerking betreffende IGMP proxy reporting, dat ik IGMP report suppression moet disablen?
:strip_icc():strip_exif()/u/323478/18785-pcb.jpg?f=community)
Ik draai al een jaartje een Unifi netwerk thuis en gisteren eindelijk de tijd genomen om mijn KPN Experiabox te vervangen door een USG 3P. Het kostte mij een hele dag, maar alles draait inmiddels prima incl. iptv en netflix etc (via de kpn tv box). De json van @xbeam (die ik beter begon te snappen door het met die van basmeerman te vergelijken), het tv route update scriptje van basmeerman icm de taskscheduler van kriegsman
Geen last van traagheid in zappen e.d. (tot nog toe), moet nog wel dingen uitzoeken als firewall rules en port forwarding (bijv. xbox live die WIRED niet werkt, maar wireless wel).
Anyhow, nu het over IGMP gaat, ik heb IGMP snooping in mijn Network > Lan configuratie in de controller software aangevinkt. Dat is toch prima? Ik vraag het, omdat hierboven o.a. dit op switch niveau wordt besproken?
Geen last van traagheid in zappen e.d. (tot nog toe), moet nog wel dingen uitzoeken als firewall rules en port forwarding (bijv. xbox live die WIRED niet werkt, maar wireless wel).
Anyhow, nu het over IGMP gaat, ik heb IGMP snooping in mijn Network > Lan configuratie in de controller software aangevinkt. Dat is toch prima? Ik vraag het, omdat hierboven o.a. dit op switch niveau wordt besproken?
Ik Zie zo snel even niets gek.:
[...]
De config is alsvolgt:
JSON:
Verder gebruik ik naast IPS, geen exotische features.
Bedankt ook voor de verwijzinging naar Cisco betreffende IGMP snooping configuratie, ik zie dat ik er nog niet was met een simpele ip igmp snooping command.
Volgens Cisco zijn dit de default settings:
[Afbeelding]
Begrijp ik uit jouw opmerking betreffende IGMP proxy reporting, dat ik IGMP report suppression moet disablen?
Nee, ik weet ook niet of het kan, maar begrijp zo even snel uit de de handleiding dat je igmpv3 niet compleet is geïmplanteerd is en aangezien kpn igmpv2 gebruikt zou je de switch kunne beperken tot igmpv2
Lesdictische is mijn hash#
Dat klopt inderdaad. Er staat overigens wel bij dat igmpv3 op de switch backwards compatible is met v2 en v1, in de zin van wanneer de switch igmpv1/v2 messages krijgt te verwerken, deze ook kan verwerken.
Om er zeker van te zijn, heb ik de switch wel beperkt tot versie 2, maar ik heb nog steeds het probleem.
Ik zal nog wat pielen met de instellingen.
Top, ik heb het voor elkaar gekregen.
Ik heb multicast-routing enabled op de switch, de USG gereboot en de nieuwe config geladen et voila. De eerste paar seconden tv kijken, waren spannend (hokken en stoten en gids werd niet geladen), maar nu werkt het zoals het moet.
Om er zeker van te zijn, heb ik de switch wel beperkt tot versie 2, maar ik heb nog steeds het probleem.
Ik zal nog wat pielen met de instellingen.
Top, ik heb het voor elkaar gekregen.
Ik heb multicast-routing enabled op de switch, de USG gereboot en de nieuwe config geladen et voila. De eerste paar seconden tv kijken, waren spannend (hokken en stoten en gids werd niet geladen), maar nu werkt het zoals het moet.
[ Voor 28% gewijzigd door RnB op 15-03-2019 17:19 ]
Het lijkt erop dat de niet payzenders (stuk of 39) gewoon unencrypted gaan. Net zoals de NPO e.d.
Ik ga nog even verder op onderzoek uit
. Ondertussen ben ik ook van Telly afgeweken naar een iets breder ondersteund IPTV ding t.b.v. Plex.
I am not a number, I am a free man! Geld over? Check m'n V&A
ph34r my [WCG] Cows :P
Ik heb Internet Only van ze dus kan je niet verder helpen, maar wat je wel zou kunnen doen is de USG helemaal buiten het IPTV verhaal laten en inderdaad gewoon een apart VLAN ervoor gebruiken die je direkt tussen je Core Switch en dat Genexis onding koppelt met een kabel
Zie dat je het Caiway Topic al gevonden had, maar mocht je ooit zelf wat gaan knutselen aan je NTU dan moet je effe deze VLAN's noteren : wian in "[Caiway glasvezel] Ervaringen & Discussie"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dank! Had inderdaad de VLAN's gezien. Praktijk op het moment is dat ik op de USG de IPTV kabel in laat komen, daar verder VLAN 102 aanhoudt en vervolgens in iedergeval over hetzelfde netwerk d.m.v. managed switches de IP TV boxen kan gebruiken. Heb overal relatief nette patchpunten maar vindt het gewoon belachelijk om per decoder een andere kabel te gebruiken. Dat wil dus opzich nog wel.:
[...]
Ik heb Internet Only van ze dus kan je niet verder helpen, maar wat je wel zou kunnen doen is de USG helemaal buiten het IPTV verhaal laten en inderdaad gewoon een apart VLAN ervoor gebruiken die je direkt tussen je Core Switch en dat Genexis onding koppelt met een kabel
Zie dat je het Caiway Topic al gevonden had, maar mocht je ooit zelf wat gaan knutselen aan je NTU dan moet je effe deze VLAN's noteren : wian in "[Caiway glasvezel] Ervaringen & Discussie"
De volgende stap is dus te kijken hoe die stream om te zetten middels een TV Headend, wellicht Enigma o.i.d.
Ik ben er nog niet helemaal uit, sterker nog, heb pas sinds 2 dagen een Linux boxje voor CAI
. Maar ik ben bang dat uiteindelijk door tijdgebrek alles stil komt te liggen, moet namelijk nog volume1 van mijn Xpenology vergroten, ik dacht dat 50gb wel genoeg zou zijn om video te bufferen, niet dus. Rest is een grote datashare die ik niet even anders kan onderbrengen
.
I am not a number, I am a free man! Geld over? Check m'n V&A
Nou ja, nu werkt ip tv niet meer.:
Dat klopt inderdaad. Er staat overigens wel bij dat igmpv3 op de switch backwards compatible is met v2 en v1, in de zin van wanneer de switch igmpv1/v2 messages krijgt te verwerken, deze ook kan verwerken.
Om er zeker van te zijn, heb ik de switch wel beperkt tot versie 2, maar ik heb nog steeds het probleem.
Ik zal nog wat pielen met de instellingen.
Top, ik heb het voor elkaar gekregen.
Ik heb multicast-routing enabled op de switch, de USG gereboot en de nieuwe config geladen et voila. De eerste paar seconden tv kijken, waren spannend (hokken en stoten en gids werd niet geladen), maar nu werkt het zoals het moet.
Zenders kunnen niet gevonden worden, dus ik dacht de settop box te rebooten.
Na de boot, krijg ik precies dezelfde foutmelding als eerst: ‘’FOUT 561: OPVRAGEN INSTELLINGEN MISLUKT’’.
Er hebben geen wijzigingen op de USG PRO of switch plaats gevonden en ook de next hop router is hetzelfde, dus ik tast weer in het duister.
Stom van me, er was wel iets gewijzigd.
Ik had IPS gedisabled, waardoor GEO IP Blocking is aangesprongen vanwege eerdere configuratie. Ondanks dat ik de reguliere landen had gewhitelist (Benelux, USA, UK, etc), werd mijn iptv toch geblokkeerd.
[ Voor 10% gewijzigd door RnB op 21-03-2019 09:51 ]
Ik ben de afgelopen week uren- en urenlang door deze en andere forums en posts geploegd op zoek naar een antwoord op een vraag waar ik mee zit, maar heb het nog niet kunnen vinden. Wel ontzettend veel geleerd over VLANS en IPTV en wat al niet meer, dus weggegooide tijd was het sowieso niet 
Maar misschien hebben jullie het antwoord op mijn vraag direct paraat. Dus here goes :
Ik heb Glas van KPN met een Experiabox V8. Daarachter een Unify USG (via DMZ in EB) met daarachter weer een 8-poorts Unify POE Switch, waaraan een UniFi AP Pro hangen (en een synology en hue hub). Mijn IPTV heb ik nog "gewoon" direct aan een LAN-poort van de Experiabox hangen, via een homeplug (samen met een Apple TV, Sonos en Xbox). Vanwege de bouw van het huis kan ik niet anders dan homeplug gebruiken, dus daar gaat het me niet om Oftewel in schema ongeveer als volgt:
FTU => EBv8 => USG => Switch 8 60W => AP AC Pro (en Synology en Hue Bride)
FTU => EBv8 => Homeplug1 ---- Homeplug2 => (domme) Switch => KPN STB (en Sonos, ATV, Xbox)
Dit werkt allemaal prima op zich, alleen jammer dat ik het bekabelde verkeer via de homeplug nu niet terug zie in mijn Unify Controller (OCD enzo, haha).
Als ik de LAN-kabel naar de homeplug nu uit de EB haal en in de Switch plug, dan werkt internet nog steeds prima op de spullen erachter (Apple TV, Sonos, Xbox), maar TV werkt niet meer (haperend beeld na paar seconde). Maar mijn redenatie was, dat als het signaal dat de EB rechtstreeks doorgeeft aan de homeplug werkt (huidige situatie), dan moet datzelfde signaal via de USG en Switch toch ook werken (gewenste situatie)? Of verandert de USG of de Switch iets aan dat signaal?
Aangezien ik geen enorme netwerk-ervaring heb hoop ik natuurlijk dat ik weg kan komen zonder json-gedoe. Ookal omdat ik ook nog telefonie op de EB heb. Maar mijn vraag is dus of dat wel kan. Klopt mijn redenatie (en moet ik bijv. alleen IGPM-snooping aanzetten op de USG), of verandert de USG/Switch iets aan het signaal en moet ik toch met VLANS etc. in de weer?
Maar misschien hebben jullie het antwoord op mijn vraag direct paraat. Dus here goes :Ik heb Glas van KPN met een Experiabox V8. Daarachter een Unify USG (via DMZ in EB) met daarachter weer een 8-poorts Unify POE Switch, waaraan een UniFi AP Pro hangen (en een synology en hue hub). Mijn IPTV heb ik nog "gewoon" direct aan een LAN-poort van de Experiabox hangen, via een homeplug (samen met een Apple TV, Sonos en Xbox). Vanwege de bouw van het huis kan ik niet anders dan homeplug gebruiken, dus daar gaat het me niet om
Oftewel in schema ongeveer als volgt:FTU => EBv8 => USG => Switch 8 60W => AP AC Pro (en Synology en Hue Bride)
FTU => EBv8 => Homeplug1 ---- Homeplug2 => (domme) Switch => KPN STB (en Sonos, ATV, Xbox)
Dit werkt allemaal prima op zich, alleen jammer dat ik het bekabelde verkeer via de homeplug nu niet terug zie in mijn Unify Controller (OCD enzo, haha).
Als ik de LAN-kabel naar de homeplug nu uit de EB haal en in de Switch plug, dan werkt internet nog steeds prima op de spullen erachter (Apple TV, Sonos, Xbox), maar TV werkt niet meer (haperend beeld na paar seconde). Maar mijn redenatie was, dat als het signaal dat de EB rechtstreeks doorgeeft aan de homeplug werkt (huidige situatie), dan moet datzelfde signaal via de USG en Switch toch ook werken (gewenste situatie)? Of verandert de USG of de Switch iets aan dat signaal?
Aangezien ik geen enorme netwerk-ervaring heb hoop ik natuurlijk dat ik weg kan komen zonder json-gedoe. Ookal omdat ik ook nog telefonie op de EB heb. Maar mijn vraag is dus of dat wel kan. Klopt mijn redenatie (en moet ik bijv. alleen IGPM-snooping aanzetten op de USG), of verandert de USG/Switch iets aan het signaal en moet ik toch met VLANS etc. in de weer?
Right, inmiddels ben ik weer een stap verder in m.n hoofd (probeer m.n hoofd er echt omheen te krijgen:
Ik ben de afgelopen week uren- en urenlang door deze en andere forums en posts geploegd op zoek naar een antwoord op een vraag waar ik mee zit, maar heb het nog niet kunnen vinden. Wel ontzettend veel geleerd over VLANS en IPTV en wat al niet meer, dus weggegooide tijd was het sowieso niet
Ik heb Glas van KPN met een Experiabox V8. Daarachter een Unify USG (via DMZ in EB) met daarachter weer een 8-poorts Unify POE Switch, waaraan een UniFi AP Pro hangen (en een synology en hue hub). Mijn IPTV heb ik nog "gewoon" direct aan een LAN-poort van de Experiabox hangen, via een homeplug (samen met een Apple TV, Sonos en Xbox). Vanwege de bouw van het huis kan ik niet anders dan homeplug gebruiken, dus daar gaat het me niet om
FTU => EBv8 => USG => Switch 8 60W => AP AC Pro (en Synology en Hue Bride)
FTU => EBv8 => Homeplug1 ---- Homeplug2 => (domme) Switch => KPN STB (en Sonos, ATV, Xbox)
Dit werkt allemaal prima op zich, alleen jammer dat ik het bekabelde verkeer via de homeplug nu niet terug zie in mijn Unify Controller (OCD enzo, haha).
Als ik de LAN-kabel naar de homeplug nu uit de EB haal en in de Switch plug, dan werkt internet nog steeds prima op de spullen erachter (Apple TV, Sonos, Xbox), maar TV werkt niet meer (haperend beeld na paar seconde). Maar mijn redenatie was, dat als het signaal dat de EB rechtstreeks doorgeeft aan de homeplug werkt (huidige situatie), dan moet datzelfde signaal via de USG en Switch toch ook werken (gewenste situatie)? Of verandert de USG of de Switch iets aan dat signaal?
Aangezien ik geen enorme netwerk-ervaring heb hoop ik natuurlijk dat ik weg kan komen zonder json-gedoe. Ookal omdat ik ook nog telefonie op de EB heb. Maar mijn vraag is dus of dat wel kan. Klopt mijn redenatie (en moet ik bijv. alleen IGPM-snooping aanzetten op de USG), of verandert de USG/Switch iets aan het signaal en moet ik toch met VLANS etc. in de weer?
): de KPN STBs krijgen natuurlijk een IP van de USG in de nieuwe situatie. Dus ik ben bang dat ik toch met de VLANS in de weer moet. En dan de IPTV VLAN doorzetten naar de poort op de switch waar ik de kabel van de homeplug insteek.
Zie de opening post... Wat je wil voorkomen is dubbele NAT, dat gaat vooral in geval van iTV helemaal fout.:
[...]
Right, inmiddels ben ik weer een stap verder in m.n hoofd (probeer m.n hoofd er echt omheen te krijgen
Kortom wat je zou moeten doen de USG voor de Experiabox zetten, alles configureren middels de JSON van XBEAM en telefonie inregelen (als je dat gebruikt) daar zijn verschillende posts voor, maar is niet het hoofdthema voor dit topic.
Dat ik hier niet eerder achter gekomen ben
Dit gaan we eens proberen! Zorg ik voor het praktijkbewijs goed?
:strip_icc():strip_exif()/u/45939/crop5f4be9f642d5d_cropped.jpeg?f=community)
Zojuist geprobeerd, maar bij mij werkt het niet. @shaft8472 vraagt de experiabox bij jou een IP op aan de WAN zijde? Hier wordt hij niet zichtbaar in het interne netwerk namelijk. Geen telefonie dus
Excuses, ik had wellicht iets duidelijker moeten zijn over mijn configuratie. Op de FTU/NT staat een switch (TP-Link JetStream T2500G-10TS) aangesloten. VLAN 4 en 6 (IPTV / Internet) gaan naar mijn USG terwijl VLAN 7 doorgaat naar de WAN poort van de Experiabox. Ik zie de Experiabox niet in mijn netwerk.:
Zojuist geprobeerd, maar bij mij werkt het niet. @shaft8472 vraagt de experiabox bij jou een IP op aan de WAN zijde? Hier wordt hij niet zichtbaar in het interne netwerk namelijk. Geen telefonie dus
Ik ging er vanuit dat de "interne LAN" die hermanh bedoelde gaat over het feit dat het door mijn apparatuur gaat. In mijn situatie dus de TP-Link switch.
De Experiabox haalt dus eerst zijn gegevens op bij KPN als ik deze direct aansluit op de FTU/NT. Deze laat ik aan staan maar de kabel verwissel ik met de eerdergenoemde (VLAN 7) kabel die vanuit de TP-Link switch komt. Ik weet niet wat de Experiabox als IP krijgt, vermoedelijk niets. Er is geen internet alleen voor de telefonie. Moet bekennen dat ik het telefoniestukje niet 'snap' maar het werkt wel er wordt wel een verbinding tussen KPN en de Experiabox opgebouwd wat betreft VLAN 7.
[ Voor 6% gewijzigd door shaft8472 op 26-03-2019 10:47 ]
Verklaart alles, dat is namelijk niet de interne LAN, het is nog altijd voor de firewall
.Het lijkt er dan op dat dit ook niet gaat werken, want de experiabox vraagt inderdaad geen IP op aan de WAN zijde.
We proberen juist zonder VLAN 7 dit werkend te krijgen
/u/233413/crop574768220d598_cropped.png?f=community)
De TV ontvangers werken hier een tijdje goed (dagen/weken) en komen daarna in een fase waarbij er even beeld (en geluid) is en deze dan continue blijft haperen/stotteren en vaak komt er dan de melding dat je moet "zappen". Dit is vaak op te lossen door een boel resets/config wijzigen/redeployments tot het weer werkt en dan na tijd herhaalt dit scenario zich opnieuw. Iemand enig idee wat ik over "het hoofd zie" (lees: fout heb overgenomen van anderen )?
Betreft een USG Pro.
)?Betreft een USG Pro.
JSON:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
| { "interfaces": { "ethernet": { "eth2": { "dhcp-options": { "default-route": "no-update", "default-route-distance": "1", "name-server": "no-update" }, "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" } }, "6": { "description": "WAN", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "pppoe": { "2": { "default-route": "auto", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "name-server": "auto", "password": "kpn", "user-id": "kpn" } } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth2.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth0": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1" } } }, "static": { "route": { "213.75.112.0/21": { "next-hop": { "10.144.172.1": "''" } } } } }, "port-forward": { "wan-interface": "pppoe2" }, "service": { "dns": { "forwarding": { "except-interface": [ "pppoe2" ] } }, "nat": { "rule": { "5000": { "description": "MASQ corporate_network to IPTV network", "destination": { "address": "213.75.112.0/21" }, "log": "disable", "outbound-interface": "eth2.4", "protocol": "all", "type": "masquerade" }, "6001": { "outbound-interface": "pppoe2" }, "6002": { "outbound-interface": "pppoe2" }, "6003": { "outbound-interface": "pppoe2" } } } }, "system": { "task-scheduler": { "task": { "updateIPTVroute": { "executable": { "path": "/config/scripts/tvroute.sh" }, "interval": "5m" } } } } } |
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| #!/bin/vbash # configured static route target CUR_IP=$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{print $2}'); # static route target NEW_IP=$(cat /var/run/dhclient_eth2.4_lease | grep new_routers | awk -F= '{print $2}' | tr -d \'); if [ "$CUR_IP" = "$NEW_IP" ]; then echo 'Addresses are the same ('"$CUR_IP"' vs '"$NEW_IP"')' exit 1; fi source /opt/vyatta/etc/functions/script-template configure delete protocols static route 213.75.112.0/21 next-hop $CUR_IP set protocols static route 213.75.112.0/21 next-hop $NEW_IP commit save exit restart igmp-proxy |
Op de USG Pro is een UniFi Switch 8 POE-150W aangesloten. Een van de kabels die hierin zitten komt uit in de woonkamer. Daar ligt een GS105E (met factory instellingen). Vanuit daar loopt een kabel naar een nanoHD in de berging en de andere loopt naar de home theater hoek met een GS108 die het internet weer splitst voor allerlei apparatuur (receiver, tv, blu-ray speler, KPN/IPTV ontvanger, consoles etc).
[ Voor 6% gewijzigd door Paprika op 28-03-2019 14:31 ]
Factory setting? Staat IGMP snooping dan wel aan?
Al je switches in het netwerk dienen dit te ondersteunen en ingeschakeld te hebben staan 
Standaard zou dat aan moeten staan, maar ik zal het eens controleren vandaag. Hoe werkt dit overigens met het KPN modem? Daarmee geven bijvoorbeeld simpele GS105 switches geen problemen.:
[...]
Factory setting? Staat IGMP snooping dan wel aan?
Edit:
Zojuist de GS105E vervangen met een simpele GS105 die hier nog lag en dan werkt de TV weer. Al belast dit het netwerk zeker "meer" gezien hoe de ledjes te keer gaan? Vanavond maar eens spelen met de 2 GS105E's.
[ Voor 37% gewijzigd door Paprika op 29-03-2019 11:15 ]
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
Ik heb mij edgerouter verkocht omdat ik de fritzbox wel oke vond van xs4all. Maar mijn ocd begon te knagen van de missende stats in de unifi controller (ja die waren er ook niet met de edgerouter ). Dus toch maar een usg aangeschaft.
Het installeren is niet een probleem. Maar ik vraag mij af wat leading is. Als ik de ppoe configureer in de controller ui maar ook middels de json. Welke is er dan actief? En kan je het ook splitten? Dus ppoe setting in de controller ui (naam wachtwoord) en de advanced setting middels json?
Ik doe het liefst zoveel mogelijk via de ui omdat dit later makkelijker terug te vinden is en aanpassen is.
). Dus toch maar een usg aangeschaft. Het installeren is niet een probleem. Maar ik vraag mij af wat leading is. Als ik de ppoe configureer in de controller ui maar ook middels de json. Welke is er dan actief? En kan je het ook splitten? Dus ppoe setting in de controller ui (naam wachtwoord) en de advanced setting middels json?
Ik doe het liefst zoveel mogelijk via de ui omdat dit later makkelijker terug te vinden is en aanpassen is.
“Choose a job you love, and you will never have to work a day in your life.”
De controller en de json worden samen gevoegd. Wat je in de controller in vult mag niet in de json voorkomen.:
Ik heb mij edgerouter verkocht omdat ik de fritzbox wel oke vond van xs4all. Maar mijn ocd begon te knagen van de missende stats in de unifi controller (ja die waren er ook niet met de edgerouter
Het installeren is niet een probleem. Maar ik vraag mij af wat leading is. Als ik de ppoe configureer in de controller ui maar ook middels de json. Welke is er dan actief? En kan je het ook splitten? Dus ppoe setting in de controller ui (naam wachtwoord) en de advanced setting middels json?
Ik doe het liefst zoveel mogelijk via de ui omdat dit later makkelijker terug te vinden is en aanpassen is.
Alleen door een bug/geen multi vlan wan ondersteuning in de controller.
Kan je bij gebruik van iptv je pppoe instelling niet de controller doen.
Voor de rest kan je functies in de controller aanvullen met json settings.
Alleen voor multi vlan wan moet alle wan settings in de json.
Lesdictische is mijn hash#
Ah check thanks. Dus alles gewoon in de json zetten. Daarom zeker ook pppoe2 ipv pppoe?
Nu nig even wachten tot de kids slapen en moeders de vrouw ook niet tv wilt kijken. Dan kan ik aan de slag.
Nu nig even wachten tot de kids slapen en moeders de vrouw ook niet tv wilt kijken. Dan kan ik aan de slag.
“Choose a job you love, and you will never have to work a day in your life.”
Weer wat verder. Inmiddels "begrijp" ik meer van de json en het waarom: in de controller kan je niet zowel de internet VLAN (6) als ook de IPTV VLAN (4) op de WAN-poort van de USG configureren, dat is waarom je dat in de json doet, correct?
Vraag dan: hoe kan ik die twee VLANS dan toch "oppikken" in de controller vanaf de USG via de managed switches? Ik heb (youtube) tutorials gekeken over het aanmaken van trunk poorten, VLANS combineren, etc. Allemaal helder. Maar als ik de 2 VLANS aanmaak in de controller (zie afbeelding) en vervolgens het netwerk "Internet (VLAN6) toewijs aan 1 poort van de switch, dan is de synology daarachter niet meer bereikbaar. Dus ik heb het gevoel dat ik een stap mis? Of moet ik dan voor de oplossing gaan om een switch tussen de USG en de glasaansluiting te plaatsen?
Vraag dan: hoe kan ik die twee VLANS dan toch "oppikken" in de controller vanaf de USG via de managed switches? Ik heb (youtube) tutorials gekeken over het aanmaken van trunk poorten, VLANS combineren, etc. Allemaal helder. Maar als ik de 2 VLANS aanmaak in de controller (zie afbeelding) en vervolgens het netwerk "Internet (VLAN6) toewijs aan 1 poort van de switch, dan is de synology daarachter niet meer bereikbaar. Dus ik heb het gevoel dat ik een stap mis? Of moet ik dan voor de oplossing gaan om een switch tussen de USG en de glasaansluiting te plaatsen?
[ Voor 5% gewijzigd door stapperstapper op 04-04-2019 21:39 ]