[Ubiquiti & IPTV] Ervaringen & Discussie

stapperstapper schreef op donderdag 4 april 2019 @ 21:22:
Weer wat verder. Inmiddels "begrijp" ik meer van de json en het waarom: in de controller kan je niet zowel de internet VLAN (6) als ook de IPTV VLAN (4) op de WAN-poort van de USG configureren, dat is waarom je dat in de json doet, correct?

stapperstapper schreef op donderdag 4 april 2019 @ 21:22:
Vraag dan: hoe kan ik die twee VLANS dan toch "oppikken" in de controller vanaf de USG via de managed switches? Ik heb (youtube) tutorials gekeken over het aanmaken van trunk poorten, VLANS combineren, etc. Allemaal helder. Maar als ik de 2 VLANS aanmaak in de controller (zie afbeelding) en vervolgens het netwerk "Internet (VLAN6) toewijs aan 1 poort van de switch, dan is de synology daarachter niet meer bereikbaar. Dus ik heb het gevoel dat ik een stap mis? Of moet ik dan voor de oplossing gaan om een switch tussen de USG en de glasaansluiting te plaatsen?

[Afbeelding: Unifi Controller - Network Settings]

Waarom wil je managed switches gebruiken om de VLANs op te pikken, terwijl de USG dit zelf ook kan? De USG heeft sowieso het Internet en IPTV VLAN nodig, wil je gebruik kunnen maken van de IGMP Proxy. Daarvoor gebruik je de JSON.

[ Voor 0% gewijzigd door stapperstapper op 05-04-2019 19:24 . Reden: typo's ]

stapperstapper schreef op vrijdag 5 april 2019 @ 19:24:
[...]

Vanuit de USG heb ik 1 kabel (uit LAN1) naar de Unifi Switch (poort 1). Daar komen dus beide VLANS mee binnen. Maar vervolgens wil ik op de Switch kunnen aangeven dat op poort 2 (Synology), 3 (Hue bridge) en 7 (CloudKey) alleen VLAN6 hoeft worden doorgegeven, en op poort 8 (kabel naar Homeplug) zowel VLAN4 als VLAN6. Maar dat krijg ik dus niet werkend met de VLANS die ik heb ingesteld in de controller

stapperstapper schreef op vrijdag 5 april 2019 @ 19:24:
[...]

Vanuit de USG heb ik 1 kabel (uit LAN1) naar de Unifi Switch (poort 1). Daar komen dus beide VLANS mee binnen. Maar vervolgens wil ik op de Switch kunnen aangeven dat op poort 2 (Synology), 3 (Hue bridge) en 7 (CloudKey) alleen VLAN6 hoeft worden doorgegeven, en op poort 8 (kabel naar Homeplug) zowel VLAN4 als VLAN6. Maar dat krijg ik dus niet werkend met de VLANS die ik heb ingesteld in de controller

TheJVH schreef op donderdag 17 januari 2019 @ 00:07:
Op verzoek hierbij de volledige config die ik gebruik voor Telfort Glasvezel, heb geen telefonie erbij zitten, alleen internet en (IP)TV. Werkt sinds afgelopen week weer vlekkeloos.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow IGMP" log disable protocol igmp } rule 20 { action accept description "Allow established/related" state { established enable related enable } } rule 30 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } receive-redirects disable send-redirects enable source-validation loose syn-cookies enable } interfaces { ethernet eth0 { description "eth0 - FTTH" dhcp-options { default-route no-update default-route-distance 1 name-server no-update } duplex auto mtu 1512 speed auto vif 4 { address dhcp description "eth0.4 - IPTV" dhcp-options { client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server no-update } ip { source-validation loose } mac xx:xx:xx:xx:xx:xx mtu 1512 } vif 34 { address dhcp description "eth0.34 - Internet" dhcpv6-pd { no-dns pd 0 { interface eth1 { prefix-id :1 service slaac } prefix-length /48 } rapid-commit disable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } ipv6 { address { autoconf } dup-addr-detect-transmits 1 } mtu 1500 } } ethernet eth1 { address 192.168.0.1/24 description Local duplex auto ipv6 { dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 other-config-flag false prefix ::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ethernet eth2 { address 192.168.1.1/24 description "Local 2" disable duplex auto speed auto } loopback lo { } } protocols { igmp-proxy { interface eth0 { role disabled threshold 1 } interface eth0.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth0.34 { role disabled threshold 1 } interface eth1 { alt-subnet 0.0.0.0/0 role downstream threshold 1 } interface eth2 { role disabled threshold 1 } } static { interface-route6 ::/0 { next-hop-interface eth0.34 { } } route 213.75.112.0/21 { next-hop <router ip van IPTV netwerk hier - zie script> { } } } } service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name LAN1 { authoritative enable subnet 192.168.0.0/24 { default-router 192.168.0.1 dns-server 8.8.8.8 dns-server 8.8.4.4 lease 86400 start 192.168.0.50 { stop 192.168.0.200 } } } static-arp disable use-dnsmasq disable } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log enable outbound-interface eth0.4 protocol all type masquerade } rule 5010 { description "Telfort Internet" log disable outbound-interface eth0.34 protocol all source { address 192.168.0.0/24 } type masquerade } rule 5011 { description IPTV destination { address 217.166.0.0/16 } log enable outbound-interface eth0.4 protocol all type masquerade } } ssh { port 22 protocol-version v2 } upnp { listen-on eth1 { outbound-interface eth0.34 } } } system { host-name ubnt login { } name-server 8.8.8.8 name-server 8.8.4.4 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { hwnat disable ipv4 { forwarding enable vlan enable } ipv6 { forwarding enable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC traffic-analysis { dpi disable export disable } } traffic-control { }

Om het juiste IP op te halen en een static route te zetten, heb ik volgende script die ik handmatig uitvoer als ik de router heb gereboot en zie dat het IP is verandert:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#!/bin/vbash run=/opt/vyatta/bin/vyatta-op-cmd-wrapper cfg=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper r_ip=$($run show dhcp client leases | grep router | awk 'NR==2{ print $3 }') echo $r_ip $cfg begin $cfg delete protocols static route 213.75.112.0/21 $cfg set protocols static route 213.75.112.0/21 next-hop $r_ip $cfg commit $cfg save $cfg end

Config is origineel overgenomen van de "kerkhovenautomatisering" config, maar heb hem zelf hier en daar aangepast (heb ook een VPN server draaien).

djrednas schreef op maandag 8 april 2019 @ 09:06:
[...]
De USG zet niet de VLAN's door van buiten naar binnen. de USG "verwerkt" deze tot 1 netwerk. dit komt uit je LAN port. Hier kan je nu zowel tv kastjes als netwerk devices op prikken. Je hoeft dus geen VLAN's meer toe te kennen.

[ Voor 6% gewijzigd door stapperstapper op 09-04-2019 14:32 ]

stapperstapper schreef op dinsdag 9 april 2019 @ 14:31:
[...]

Klopt, want op dit moment werkt alles prima, zelfs wanneer ik 3 homeplugs gebruik Maar ergens knaagt er iets dat ik nu voor m'n gevoel gewoon "alles" doorstuur naar "alles" en de devices zelf maar moeten zien wat ze nodig hebben/gebruiken. Het voelt op een of andere manier toch beter wanneer ik IPTV alleen naar die apparaten (lees: poorten) doorstuur die het gebruiken (dus niet de NAS etc.). Maar dat krijg ik dus niet voor elkaar, terwijl je VLANS toch ook juist daarvoor kan gebruiken?

chickpoint schreef op woensdag 10 april 2019 @ 15:54:
Daarvoor hebben ze IGMP Snooping voor uitgevonden, dat is een stuk makkelijker dan met VLANs werken. Dan weet je switch naar welke poort het verkeer moet.

Rivr schreef op donderdag 11 april 2019 @ 14:07:
Even een vraag over internet en IPTV van T-Mobile Thuis en het werkend krijgen van IPTV. Ik ben inmiddels al 3 avonden bezig geweest en redelijk wat verschillende dingen geprobeerd en ook de verschillende referenties naar vlan 300 gezocht op dit forum en topic.

Ik gebruik de volgende setup (i.v.m. ontbreken van vlan splitting op de USG):

Dit gaat nu inmiddels weer goed voor internet.

Setup hardware:
1. Mediaconverter
2. US 8-150
3. USG 3P
4. Netgear GS108E
5. Amino Settopbox van T-Mobile
- De router van T-Mobile maakt geen onderdeel uit van Topologie (is weg).

De instellingen:
1. Mediaconverter naar poort 8 op USW8P-150W met trunk voor 100,300 en 640.
2. Switch poort 7 Trunk(300 en 100) naar USG WAN. op de USG staat bij de WAN Settings VLAN ID 300 aan. (Internet werkt nu, met de instellingen Networks:ALL op die poorten)
3. Switch poort 4 met trunk (300 en 640) naar netgear GS108E poort 1.
4. Netgear GS108E poort 1 Tagged met 300 en 640.
5. VLAN 640 Untagged poort 8 en die gaat naar de settopbox van T-mobile (Amino).


Echter blijft mijn Amino niet verbinden. Hij geeft aan: "Unable to connect to DHCP server".

Ik zit volledig in debug modus en heb daarom wat vragen omdat daar op het internet niet veel helderheid is te vinden/consistent wordt besproken:
1. Dient in de VLANs (beide switches) IGMP Snooping aan te staan bij T-Mobile Thuis? Ze hebben beide geen IP Ranges in de config.
2. Ik las in de topicstart een stuk over Switched IPTV bij T-Mobile thuis. Ik snap hier de impact hier niet van. werkt de bovenstaande setup link dan niet (meer)?
3. Ik zie bij clients wel op poort 8 (de poort van de mediaconverter van switch twee clients: één op VLAN 300(Vendor: NetSys) en nog een andere op VLAN 640 IPTV (Vendor:ThomsonT). Zijn dit de servers aan de T-Mobile zijde? Zo ja, betekent dat dat het probleem vanaf de switch te vinden is?
4. Moet ik poort 7 en 8 nog op isolated zetten of gaat het dan juist helemaal mis?

Ik snap ook niet helemaal hoe deze setup nou echt werkt op netwerkgebied.
De switch split de VLANs vanaf de mediaconverter en stuurt er maar 1 door naar de USG(300). Die komt ook prima binnen daar. Maar dan is mijn vraag: Hoe werkt de trunk dan van VLAN 300 en VLAN 640, omzeilt die niet volledig de USG?

Excuses als mijn toelichting niet volledig of warrig is, het draait ook ondertussen alle kanten op in mijn hoofd.

[ Voor 3% gewijzigd door Comp User op 11-04-2019 18:20 ]

The-Priest-NL schreef op donderdag 11 april 2019 @ 21:43:
Ik zit een beetje met hetzelfde als @Rivr alleen probeer ik juist optie 1 van die guide werkend te krijgen.

[mediaconverter]->[USG 4 Pro]->[US-24-250w]-> Rest van het netwerk.

Wat ik voor elkaar wil zien te krijgen is dat ik via de USG 4 Pro VLAN 300 en 640 door gooi naar de US-24 en dan daar op poort niveau aangeef of een poort VLAN 300 of 640 moet doen.

Maar ik hebt het vermoeden dan ik dan toch met een json aan de gang moet, alleen kan ik daar geen voorbeeld van vinden. ook niet in de gelinkte guide.

Heeft iemand hier toevallig optie 1 werkend met een USG 4 Pro i.c.m. T-Mobile en een voorbeeld json?

kevinl schreef op maandag 15 april 2019 @ 02:37:
[...]


Ik weet niet of ik het zelfde setup heb als jij. Maar ik krijg het in de gui niet werkend. Alle guides spreken van de fiber rechtstreeks in de switch en dan middels twee trunks IPTV en internet werkend krijgen.

Maar ik wil:
fiber -> wan port USG pro 4
USG pro 4 lan port -> lan port switch 16-150w.
vlans 100, 300 en 640 aangemaakt.
Port 16 toegewezen aan 640. Geen verbinding.

Wat ik heb begrepen is dat de wan van de USG pro 4 geen vlan accepteert meer dan 1.

Heeft iemand een oplossing om fiber van tmobile rechtstreeks op de USG pro 4 aan te sluiten?

Wat ik heb begrepen is dat de wan van de USG pro 4 geen vlan accepteert meer dan 1.

The-Priest-NL schreef op maandag 15 april 2019 @ 08:23:
[...]


Ola,


[...]

Klopt, tenminste niet middels de GUI, ik heb inmiddels een config json gevonden die zou moeten werken.

Verwijderd in "[Ubiquiti-apparatuur] Ervaringen & Discussie - Deel 2"

Echter komt dan eigenlijk de aap uit de mouw.

Om het werkend te krijgen voor T-Mobile zal je een bridge moeten gebruiken (zie json) maar als je dat doet wordt hardware offloading uitgeschakeld en zakt je max troughput in naar 250mbit.

Enige oplossing die ik zie (om 750mbit te behouden) is om nog een managed switch tussen de mediaconverter en de USG te zetten waarin je het vlan gedeelte regelt.

Mocht ik het fout hebben wordt ik graag gecorrigeerd overigens.

[ Voor 7% gewijzigd door kevinl op 15-04-2019 10:24 ]

kevinl schreef op maandag 15 april 2019 @ 09:44:
[...]


Als ik zo lees heb je dus de fiber niet rechtstreeks op je USG Pro gezet. Maar de utp van de mediaconverter gebruikt in je USG Pro. Waarom niet rechtstreeks fiber en daarmee de adapter van de mediaconverter uitschakelen?

Mag ik uit je oplossing afleiden dat IPTV (STB) rechtstreeks aangesloten moet worden op de secondary managed switch?

Ik heb de volgende guide gevolgd.

Per vandaag 15 april 2019 heb ik het volgende werkend gekregen met Tmobile thuis met de volgende apparaten:
- UniFi CloudKey Gen2 Plus
- UniFi Switch 16 POE-150W
- UniFi USG Pro 4
- UniFi AP-AC-Pro
- UniFi Switch 8 POE-60W

De fiber is middels een SFP module rechtstreeks in de switch geplaatst. Middels een trunk is een enkele utp verbinding gemaakt met de switch 8 port. Hierop is de TV, de mediakast en de STB op aangesloten. Ik heb nu IPTV en Internet tegelijkertijd.

Voorlopig laat ik het zo. Als ik de fiber niet rechtstreeks op de USG Pro 4 kan plaatsten. Ik wil liever met de GUI werken ipv met json files. Ik heb al weken zitten lezen over vlans en trunken. Ik ben er denk ik wel een beetje klaar mee met het uitzoeken.

Als je niet vaak tv kijkt en af en toe iets kijkt. Dan kan je kiezen om via de app tv te kijken. Dan kan je namelijk de fiber rechtstreeks in de USG Pro 4 steken voor internet.

//offtopic. de UniFi Switch 16 POE-150W en de USG Pro 4 maken hoorbaar veel geluid. Ik wil de apparaten nog niet gaan openschroeven om de fans te veranderen ivm de garantie. Misschien had ik toch maar twee UniFi Switch 8 POE-60W moeten halen.

[ Voor 0% gewijzigd door The-Priest-NL op 15-04-2019 10:32 . Reden: typo ]

xbeam schreef op maandag 15 april 2019 @ 23:05:
[...]


De fiber kan gewoon in de usg. je moet dan alleen even de juiste sfp module zoeken.
https://help.ubnt.com/hc/...h-SFP-Modules-Can-be-Used

Het heeft niet alleen niet mijn aanbeveling zo lang kpn niet meer dan 1gb/s levert heeft nul toegevoegde waarde ook voor je lantency niet.

Volgens mij kan je voor je t-mobile gewoon routed iptv gebruiken. of een provider op de modem kiest voor routed of bridge iptv heeft meer te maken maken keuze van de provider wat ze klant vriendelijker vinden.

Bridge modus heeft geen igmp snooping nodig en daardoor kan een eind gebruiker alle wifi en switch gebruiken die je bij de media markt kan vinden.
Bij routed moet de eind gebruiker op letten dat hij igmp snoopig ondersteunden hardware gebruikt.
maar routed heeft als voor deel dat iptv overal in huis werkt zonder na te denken of hij de juiste poortjes gebruikt ook kan de eind gebruiker dan meer tv's aansluiten.

Voor zover ik igmp begrijp kan je bridge gewoon vervangen voor een igmp proxy.
de de proxy doet namelijk voor als stb en krijgt ook gewoon het ip adres van een stb en routerd dat alles door naar stb op het local netwerk.

Als je wil kan ik je wel helpen om het werkend te krijgen dan kunnen we gelijk mijn idee over igmp proxy testen en of dat nu wel of niet aan de praat krijgen kunnen we ondertussen wel een handleiding en json voor t-mobile schrijven.

kevinl schreef op woensdag 17 april 2019 @ 12:28:
Maar wat is het risico van het rechtstreeks steken van de SFP van de FTU in de Unifi switch?

Ik heb alle lanpoorten op LAN staan met uitzondering van de trunk naar de switch in de woonkamer. Deze poort staat op ALL. Ik heb dus geen aparte trunk vlan gemaakt. Op de switch zijn de tv en de mediaplayer verbonden met de internet vlan en de STB is verbonden met de itv vlan. Poort 1 van deze switch heeft ook als profiel ALL.

nero355 schreef op woensdag 17 april 2019 @ 13:45:
[...]

Helemaal geen, zolang je de rest goed instelt en dus niet ineens je hele netwerk aan de WAN VLAN's hangt, maar deze netjes alleen naar de USG doorstuurt


[...]

Ik zou daar toch eens wat meer aandacht aan besteden en het standaard ALL profiel misschien niet eens meer gebruiken, maar zoiets aanmaken :
- LAN VLAN. <= Voor je Lokale Netwerk Clients - Untagged/Native VLAN.
- IPTV VLAN. <= Voor je STB's - Untagged/Native VLAN.
- Al mijn VLAN's. <= Voor het doorsturen van de LAN en IPTV VLAN. - Tagged VLAN's samen met de standaard Untagged/Native Management VLAN van al je apparatuur.
- WAN VLAN's. <= Alleen voor de USG !! Deze stuur je nog steeds Tagged door en alleen naar de WAN poort van de USG

Zelf heb ik een stuk of 6 profielen geloof ik voor van alles en nog wat

Configure the switch ports with the correct VLAN's:.

- SFP port: Fiber Trunk.

- USG WAN port: WAN Trunk.

- Port where the IPTV decoder is attached to: IPTV.

- All other "normal" Internet ports (Access Point, NAS, PC, etc.): LAN .

- USG LAN port: LAN.

kevinl schreef op woensdag 17 april 2019 @ 14:45:
Ik heb al veel gelezen over VLAN. Maar blijkbaar en ik een beetje traag.

Maar zou in onderstaand voorbeeld de USG lan aansluiting bij de switch niet gelabeld worden met WAN Trunk?

Uit de OP in de link is het volgende aangegeven voor de switchpoorten:

[...]

nero355 schreef op woensdag 17 april 2019 @ 20:16:
[...]

Het zijn gewoon Virtuele Netwerken die je kan aanmaken op een switch of router waarbij je ze een naam en nummer geeft : That's it!

Tagged gebruik je naar apparaten toe die Tagged verkeer snappen zoals Routers en Switches, maar ook bijvoorbeeld een netwerkkaart die in meerdere VLAN's actief is!
Ook als je een Wireless Netwerk (SSID) aanmaakt kan je een Tagged VLAN opgeven waarin dat SSID actief zal zijn

Untagged of zoals UniFi dat noemt Native VLAN gebruik je richting Clients, zoals computers/gaming consoles/en dergelijke

[...]

Nee, want hij heeft het over de poort die je eigen netwerk van internet voorziet dus je eigen thuisnetwerk!


[...]

Daar wordt eigenlijk precies hetgene uitgelegd wat ik in mijn vorige post zei, maar dan ietsje anders, echter met hetzelfde resultaat!

interface : eth0.4
reason : FAIL

The-Priest-NL schreef op maandag 15 april 2019 @ 10:31:
[...]

Omdat ik pas afgelopen donderdag ben aangesloten en ik nog geen 15mtr glaskabel en SFP transceiver heb aangeschaft

Hoop dat ubnt het ooit gaat fixen in de software zodat de fiber inderdaad rechtstreeks in de USG 4P kan.

[ Voor 14% gewijzigd door kevinl op 19-04-2019 10:20 ]

kevinl schreef op vrijdag 19 april 2019 @ 10:19:
[...]


Ik vroeg me af of dit niet gelijk al de oplossing is.

De switch in de converter is managed. Dus je zou onder elke rj45 poort de juiste vlan kunnen hangen. De vlan 640 rechtstreeks van de converter naar de switch is toch niet erg?

kevinl schreef op vrijdag 19 april 2019 @ 10:19:
[...]


Ik vroeg me af of dit niet gelijk al de oplossing is.

De switch in de converter is managed. Dus je zou onder elke rj45 poort de juiste vlan kunnen hangen. De vlan 640 rechtstreeks van de converter naar de switch is toch niet erg?

dvvelzen schreef op donderdag 18 april 2019 @ 22:01:
Recent heb ik een USG en 2 switches aangeschaft. Het idee hierbij is om uiteindelijk onderstaande setup voor elkaar te krijgen. Al dan niet met de Fritzbox ertussen.

[Afbeelding: netwerk-d]
Wat mij uit de verschillende websites en posts niet duidelijk wordt is of dit zo gaat werken met IPTV en Paired VDSL2.

Ik heb de PPPoE passthrough aanstaan op de Fritzbox en ik heb de stappen van https://free2wifi.nl/2018/09/25/ubnt-usg-iptv/ gevolgd.

Hierbij krijg ik geen eth0.4 output, maar geeft hij deze fout aan die eerder in dit topic ook naar voren is gekomen.


[...]


Deze heb ik ook geprobeerd, maar werkte niet, fouten in de server.log; https://www.byluke.nl/tut...nd-krijgen-kpn-glasvezel/

Deze heb ik nog niet geprobeerd; https://github.com/basmeerman/unifi-usg-kpn

Is er iemand die hier wat licht in de duisternis kan scheppen?
Gaat het uberhaupt wel werken met de FB ertussen ?

[ Voor 22% gewijzigd door Qualixo op 02-05-2019 15:53 ]

[ Voor 32% gewijzigd door gday op 23-04-2019 15:16 ]

[ Voor 51% gewijzigd door Qualixo op 23-04-2019 16:23 ]

Qualixo schreef op maandag 22 april 2019 @ 14:07:
[...]

In jouw geval moet je geen PPPOE doen.. Je modem kan niet in bridge modus. Dan verlies je ook je pair bonding en TV opties. En de USG is kan geen bonding aan als modem dus je hebt je fritz nodig.
Je zal je USG wan een ip moeten geven uit je fritzbox. een intern adres of net als ik een extern IP adres uit een /29 subnet. Daarnaast zul je je TV moeten stoppen in een VLAN en je USG passeren. Routed IPTV vind het niet leuk als je het door nog een router geen trekt zonder de IGMP proxy goed te zetten. Je gaat daar nog meer hoofdpijn krijgen.

[...]

[Afbeelding]

gday schreef op dinsdag 23 april 2019 @ 23:02:
@Qualixo Ik denk trouwens dat je IPv6-prefix nog steeds binnenkomt op de FritzBox, of niet?

Qualixo schreef op woensdag 24 april 2019 @ 08:18:
[...]

Klopt. maar doe niets met IPV6 zelf.

[ Voor 14% gewijzigd door gday op 28-04-2019 21:38 ]

gday schreef op zondag 28 april 2019 @ 21:35:
[...]


Ik heb jouw manier gekopieerd met een routed /29 en dat werkt als een tierelier nu. De FritzBox kan zelf ook IPv6 prefixes delegaten dus ik heb ook gewoon IPv6 aan de praat gekregen op de USG áchter de FritzBox. Enige ‘nadeel’ is dat ik maximaal een /57 kan gebruiken door een beperking van de FritzBox. Er gaat dus een groot deel van m’n /48 verloren, maar goed ... niet dat een /57 klein is ofzo.

Qua latency ook geen probleem inderdaad. Ping naar www.xs4all.nl zit op 6ms. Wel een stuk hoger dan vanaf m’n oude glasvezelverbinding maar m’n nieuwe huis heeft nu eenmaal geen glas.

[ Voor 4% gewijzigd door Qualixo op 29-04-2019 10:10 ]

Qualixo schreef op maandag 29 april 2019 @ 09:05:
[...]

Nice goed bezig! Had het subnet zelf voor andere redenen maar werkt idd perfect ook als wan IP.
Draait hier nu maar stabiel zonder issues en ook 0 TV issues gehad!
Dit is een vrij simpele oplossing en houd je TV gescheiden op de switch laag.

gday schreef op maandag 29 april 2019 @ 11:39:
[...]


Ja, ik ga het routed subnet nu ook maar inzetten voor servers die ik anders via een port forward beschikbaar heb.

Een ander voordeel van deze aanpak is dat ik de USG kun een reboot kan geven zonder dat IPTV wegvalt, want de FritzBox blijft tijdens de reboot gewoon als IGMP-proxy werken natuurlijk.

TheJVH schreef op donderdag 17 januari 2019 @ 00:07:
Op verzoek hierbij de volledige config die ik gebruik voor Telfort Glasvezel, heb geen telefonie erbij zitten, alleen internet en (IP)TV. Werkt sinds afgelopen week weer vlekkeloos.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359

firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow IGMP" log disable protocol igmp } rule 20 { action accept description "Allow established/related" state { established enable related enable } } rule 30 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } receive-redirects disable send-redirects enable source-validation loose syn-cookies enable } interfaces { ethernet eth0 { description "eth0 - FTTH" dhcp-options { default-route no-update default-route-distance 1 name-server no-update } duplex auto mtu 1512 speed auto vif 4 { address dhcp description "eth0.4 - IPTV" dhcp-options { client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server no-update } ip { source-validation loose } mac xx:xx:xx:xx:xx:xx mtu 1512 } vif 34 { address dhcp description "eth0.34 - Internet" dhcpv6-pd { no-dns pd 0 { interface eth1 { prefix-id :1 service slaac } prefix-length /48 } rapid-commit disable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } ipv6 { address { autoconf } dup-addr-detect-transmits 1 } mtu 1500 } } ethernet eth1 { address 192.168.0.1/24 description Local duplex auto ipv6 { dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 other-config-flag false prefix ::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 {};" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ethernet eth2 { address 192.168.1.1/24 description "Local 2" disable duplex auto speed auto } loopback lo { } } protocols { igmp-proxy { interface eth0 { role disabled threshold 1 } interface eth0.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth0.34 { role disabled threshold 1 } interface eth1 { alt-subnet 0.0.0.0/0 role downstream threshold 1 } interface eth2 { role disabled threshold 1 } } static { interface-route6 ::/0 { next-hop-interface eth0.34 { } } route 213.75.112.0/21 { next-hop <router ip van IPTV netwerk hier - zie script> { } } } } service { dhcp-server { disabled false global-parameters "option vendor-class-identifier code 60 = string;" global-parameters "option broadcast-address code 28 = ip-address;" hostfile-update disable shared-network-name LAN1 { authoritative enable subnet 192.168.0.0/24 { default-router 192.168.0.1 dns-server 8.8.8.8 dns-server 8.8.4.4 lease 86400 start 192.168.0.50 { stop 192.168.0.200 } } } static-arp disable use-dnsmasq disable } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log enable outbound-interface eth0.4 protocol all type masquerade } rule 5010 { description "Telfort Internet" log disable outbound-interface eth0.34 protocol all source { address 192.168.0.0/24 } type masquerade } rule 5011 { description IPTV destination { address 217.166.0.0/16 } log enable outbound-interface eth0.4 protocol all type masquerade } } ssh { port 22 protocol-version v2 } upnp { listen-on eth1 { outbound-interface eth0.34 } } } system { host-name ubnt login { } name-server 8.8.8.8 name-server 8.8.4.4 name-server 2001:4860:4860::8888 name-server 2001:4860:4860::8844 ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } offload { hwnat disable ipv4 { forwarding enable vlan enable } ipv6 { forwarding enable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC traffic-analysis { dpi disable export disable } } traffic-control { }

Om het juiste IP op te halen en een static route te zetten, heb ik volgende script die ik handmatig uitvoer als ik de router heb gereboot en zie dat het IP is verandert:

Bash:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

#!/bin/vbash run=/opt/vyatta/bin/vyatta-op-cmd-wrapper cfg=/opt/vyatta/sbin/vyatta-cfg-cmd-wrapper r_ip=$($run show dhcp client leases | grep router | awk 'NR==2{ print $3 }') echo $r_ip $cfg begin $cfg delete protocols static route 213.75.112.0/21 $cfg set protocols static route 213.75.112.0/21 next-hop $r_ip $cfg commit $cfg save $cfg end

Config is origineel overgenomen van de "kerkhovenautomatisering" config, maar heb hem zelf hier en daar aangepast (heb ook een VPN server draaien).

This guide explains how to automatically update the static route for KPN IPTV platform

) Install script to automatically update static route (updated to work correctly with firmware 1.9.1)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

sudo vbash -c 'cat > /config/scripts/tvroute.sh' << EOF #!/bin/vbash # configured static route target CUR_IP=\$(cat /config/config.boot | grep 213.75.112.0/21 -A1 | grep next-hop | awk '{ print \$2}'); # static route target NEW_IP=\$(cat /var/run/dhclient_eth0.4_lease | grep new_routers | awk -F= '{print \$2}' | tr -d \'); if [ "\$CUR_IP" = "\$NEW_IP" ]; then echo Addresses the same exit 1; fi source /opt/vyatta/etc/functions/script-template configure delete protocols static route 213.75.112.0/21 next-hop \$CUR_IP set protocols static route 213.75.112.0/21 next-hop \$NEW_IP commit save exit restart igmp-proxy EOF

) Make the script executable

code:

1	sudo chmod +x /config/scripts/tvroute.sh

) Add the script to the task scheduler to automatically check/update the static route

code:

1 2 3 4 5 6

configure set system task-scheduler task updateIPTVroute executable path /config/scripts/tvroute.sh set system task-scheduler task updateIPTVroute interval 5m commit save exit

Now wait 5 minutes or run the script manually

1

cli-shell-api --show-commands --show-cfg1 /dev/null --show-cfg2 /config/config.boot showConfig

[ Voor 22% gewijzigd door To_Tall op 07-05-2019 13:15 ]

To_Tall schreef op dinsdag 7 mei 2019 @ 13:13:
Ik heb nu op de usg3p firmware 4.4.39 draaien.

Vreemde is nu wel dat rtl5 goed werkt maar alle andere zenders er na 10 seconden mee stoppen.

Heb al de config op nieuw via force provisioning ingeladen maar alle zenders blijven haperen op rtl5 na. Config is van xbeam met de krijgsman.io iptvroute script.

Tvroute.sh geeft ook aan dat IP adress niet is veranderd. Zal vanavond denk ik weer downgraden naar 4.4.38 waar iptv wel goed functioneerd.

Gaat hier om KPN ftth verbinding

RUFFNECK schreef op dinsdag 7 mei 2019 @ 13:22:
[...]

Goed om te weten, dan wacht ik ook ff....alhoewel, ik heb 4.4.36.5146617 draaien op de USG3P, krijg geen melding over een nieuwe versie....(dus ook niet 4.4.38)

robertobadjo schreef op dinsdag 14 mei 2019 @ 21:07:
hier sinds 2 dagen haperende tv. gebruik al meer als een half jaar de config van xbeam maar sinds eergister stotterd de tv en moet ik regelmatig zappen.

zou KPN toch iets veranderd hebben? heb al meerdere keren gereboot en nieuwe provisions gedaan maar niks helpt.

iemand hier ook last van met KPN?

hpmkruit schreef op dinsdag 14 mei 2019 @ 22:31:
[...]


Ik heb Telfort en ervaar ook haperend beeld en stotterend geluid. Zodra ik de tv decoder direct op de experiabox v8 aansluit werkt het vlekkeloos. Normaliter gebruik ik de unifi POE switch met de dhcp server op de experiabox, maar dat geeft sinds aantal dagen een slechte ervaring.

hermanh schreef op woensdag 15 mei 2019 @ 09:58:


Zit zelf aan de glasvezel, dus kan niets praktisch uitproberen, maar mogelijk is het een alternatief.

hermanh schreef op woensdag 15 mei 2019 @ 13:21:
[...]


Let wel op, want in toenemende mate worden nu glasvezel netwerken uitgerold op basis van GPON en dan kun je vlgs mij niet zomaar een SFP aanleggen.

Comp User schreef op woensdag 15 mei 2019 @ 13:30:
[...]


Dat zijn dan toch deze jongens - ik heb de UF-GP-B+ liggen.

hermanh schreef op woensdag 15 mei 2019 @ 13:54:
[...]


Prima oplossing inderdaad. Vandaar ook de waarschuwing bij de 'normale' (lees niet GPON) glasvezel, kun je de fiber direct aan je edgerouter hangen, mits deze een SFP poort heeft.

Met GPON heb je dus een extra component nodig. Allemaal geen probleem, maar let goed op.

hermanh schreef op woensdag 15 mei 2019 @ 09:58:
Voor de mensen die op VSDL zitten: een mogelijke alternatieve oplossing is om een Pure modem neer te zetten ipv Modem + router combinatie.

Bijvoorbeeld de Draytek Vigor 165 is zo een modem die de meeste VDSL profielen ondersteund (bonding, ghosting etc etc..) en is vanuit de native functies in te zetten als modem /router maar ook in Bridge.

Zit zelf aan de glasvezel, dus kan niets praktisch uitproberen, maar mogelijk is het een alternatief.

[ Voor 5% gewijzigd door gday op 15-05-2019 15:27 ]

RonnieB82 schreef op woensdag 15 mei 2019 @ 14:15:

[...]

Doe ik iets fout, of moet er in unifi soms nog iets aangemaakt worden?

[ Voor 33% gewijzigd door GeleFles op 17-05-2019 10:03 ]

harrytasker schreef op vrijdag 24 mei 2019 @ 00:34:
Vandaag update gedaan van mijn netwerk. Was een nieuwe update voor mijn UGS en alle switches en AP's. Helaas werkt mijn KPN IPTV nu niet meer. Meer mensen hier last van? Standaard dingetjes al geprobeerd zoals reset etc.

harrytasker schreef op vrijdag 24 mei 2019 @ 00:34:
Vandaag update gedaan van mijn netwerk. Was een nieuwe update voor mijn UGS en alle switches en AP's. Helaas werkt mijn KPN IPTV nu niet meer. Meer mensen hier last van? Standaard dingetjes al geprobeerd zoals reset etc.

harrytasker schreef op vrijdag 24 mei 2019 @ 09:55:
Switches en AP's: 4.042.10433, UGS:4.4.41.5193700
Foutmelding weet ik niet meer moet ik vanavond ff kijken. Bleef hangen op 85% en vroeg dan of ik de sofware van het kastje wilde updaten. Gedaan, maar maakte niet uit, nog steeds dezelfde melding.

harrytasker schreef op vrijdag 24 mei 2019 @ 09:55:
Switches en AP's: 4.042.10433, UGS:4.4.41.5193700
Foutmelding weet ik niet meer moet ik vanavond ff kijken. Bleef hangen op 85% en vroeg dan of ik de sofware van het kastje wilde updaten. Gedaan, maar maakte niet uit, nog steeds dezelfde melding.

[ Voor 22% gewijzigd door shaft8472 op 24-05-2019 11:29 ]

Frankie20 schreef op vrijdag 24 mei 2019 @ 10:18:
[...]

Wat je kan proberen: via SSH naar je USG te gaan en restart igmp-proxy uit te voeren.

harrytasker schreef op vrijdag 24 mei 2019 @ 19:51:
[...]


Dat was inderdaad de oplossing!

Maarten schreef op maandag 27 mei 2019 @ 18:15:
[...]


Werkt dit voor jou permanent? ik moet elke dag dit commando uitvoeren merk ik.

[ Voor 10% gewijzigd door captnemo op 02-06-2019 20:45 ]

p2kNLsander schreef op dinsdag 28 mei 2019 @ 23:18:
Met dank aan dit topic heb ik ook mijn Unifi spul werkend gekregen. Mijn internetverbinding van Tweak samen met de TV aansluiting werkt nu redelijk vlekkeloos. Zo heel af en toe blijft de TV nog vast hangen, maar dit zou ook zomaar een defecte kabel kunnen zijn.

Nu wil ik alleen graag de VPN functie gaan benutten. Ik loop alleen vast, letterlijk. Op het moment dat ik onderstaande script provision, vallen alle verbindingen weg. Ook na een restart blijft alles uit. Zo snel ik mijn oude script zonder het VPN gedeelte weer terugzet werkt het weer.

Ik heb het gevoel dat ik ergens een verbinding blok, iemand die mij (en ongetwijfeld anderen) kan helpen?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145

{ "interfaces": { "ethernet": { "eth0": { "dhcp-options": { "default-route": "no-update", "default-route-distance": "1", "name-server": "no-update" }, "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" }, "mac": "XX:XX:XX:XX:XX:XX" }, "34": { "address": [ "dhcp" ], "description": "WAN", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth0": { "role": "disabled", "threshold": "1" }, "eth0.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth0.34": { "role": "disabled", "threshold": "1" }, "eth1": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1", "whitelist": "239.0.3.0/16", "whitelist": "225.0.71.0/24", "whitelist": "224.0.0.0/16" } } }, "static": { "route": { "185.41.48.0/24": { "next-hop": { "10.10.51.199": "''" } } } } }, "port-forward": { "wan-interface": "eth0.34" }, "service": { "dns": { "forwarding": { "except-interface": [ "eth0.34" ] } }, "nat": { "rule": { "5000": { "description": "MASQ corporate_network to IPTV network", "destination": { "address": "185.41.48.0/24" }, "log": "disable", "outbound-interface": "eth0.4", "protocol": "all", "type": "masquerade" }, "6001": { "outbound-interface": "eth0.34" }, "6002": { "outbound-interface": "eth0.34" }, "6003": { "outbound-interface": "eth0.34" } } } } "vpn":{ "ipsec":{ "auto-firewall-nat-exclude":"disable", "ipsec-interfaces":{ "interface":[ "eth0.34" ] }, "nat-traversal":"enable" }, "l2tp":{ "remote-access":{ "dhcp-interface":"eth0.34" } } } }

Mac is geen XX:XX etc in het echte script.

hermanh schreef op vrijdag 7 juni 2019 @ 07:56:
[...]


Ik heb al een tijdje geen Tweak TV meer. dus even ter verificatie

Onderstaande is nu geldig voor beide Tweak en Online?

• IGMP Snooping / Routing over VLAN 4
• Static route naar 185.6.48.0/26 over het IP-TV Gateway (IP-adres verkregen op VLAN 4)
• IGMP Proxy whitelist : 239.0.3.0/16 en 225.0.71.0/24 en 224.0.0.0/16

[ Voor 3% gewijzigd door Psycho_Mantis op 07-06-2019 08:27 ]

RonnieB82 schreef op maandag 20 mei 2019 @ 12:55:
Uiteindelijk is het me gelukt om de boel werkend te krijgen met tweak.

Het was een hoop trial&error, maar uiteindelijk op de volgende config uitgekomen:


Voor zover ik heb getest de afgelopen 24 uur werkt hiermee TV, internet en tv-on-demand (uitzending gemist etc).

ik222 schreef op zondag 9 juni 2019 @ 18:20:
@kwad Heb je niet toevallig ook je switch geüpgraded? Want je USG is wel de IGMP proxy maar waarschijnlijk doet je switch IGMP snooping? Kan zijn dat juist dat laatste stuk is na de upgrade.

p2kNLsander schreef op zondag 9 juni 2019 @ 23:57:
Even controleren of bij netwerk je IGMP snooping nog aangevinkt staat in de WAN. Dit was bij mij het probleem.

kwad schreef op zondag 9 juni 2019 @ 21:36:
Helaas, het heeft niet geholpen. Ik ben uiteindelijk met de switch 2 versies terug gegaan maar nog steeds hetzelfde probleem. Iedere paar minuten bevriest het beeld voor ongeveer 10 seconden of ik moet heen en weer zappen.

Login via ssh op de usg en type: restart igmp-proxy