[Ubiquiti & IPTV] Ervaringen & Discussie

vrijdag 30 augustus 2019 10:02

Acties:

0 Henk 'm!

GerjanT schreef op donderdag 29 augustus 2019 @ 22:36:
Ik heb een edgerouter Lite met de Kriegsman-configuratie met XS4ALL. Ik heb met enige regelmaat dat het beeld 0,5-1 seconde stilstaat terwijl het geluid wel doorgaat. Heeft iemand anders deze ervaring ook en wellicht een oplossing?

Heb je IGMP Snooping aan staan? Zo nee, zet hem aan. Zo ja, restart IGMP proxy.

[ Voor 5% gewijzigd door Alsjemenou op 30-08-2019 10:02 ]

vrijdag 30 augustus 2019 15:45

Acties:

0 Henk 'm!

GerjanT

Alsjemenou schreef op vrijdag 30 augustus 2019 @ 10:02:
[...]

Heb je IGMP Snooping aan staan? Zo nee, zet hem aan. Zo ja, restart IGMP proxy.

IGMP snooping staat aan en heb de proxy ook herstart. Kan dan een minuut later bewijze van weer optreden. Daarna ook uren niet.

vrijdag 30 augustus 2019 20:31

Acties:

0 Henk 'm!

Dutchess_Nicole

Dutchess_Nicole schreef op dinsdag 13 augustus 2019 @ 09:54:
Heeft iemand toevallig ook ervaring met VLAN settings (en evt andere eigenaardigheden) van Online.nl?

Nu Fiber.nl overgenomen is door online.nl (wiens site offline was... typisch) weet ik vrijwel zeker dat ze gaan lopen morrelen met network settings.

Ze gaan me uiteraard een nieuwe router toesturen die linea recta retour gaat. Hooguit trek ik de config er eerst even uit maar dat was het dan ook wel.

Maar als ik voorbereid kan zijn en niet door 1e lijns scripts heen hoef is dat alleen maar voordeliger.

Zoals voorspeld: ze hebben idd de boel overgezet vandaag (saillant detail, volgens hun eigen emails zouden ze dat al de 22e doen maar ach...) en inderdaad de verbinding is plat.

Ik heb de vlans aangepast naar 1001(Internet) en 4 (IPTV) maar is er verder nog iets wat moet gebeuren?

Sowieso moet ik even de DHCP release afwachten is gebleken uit andere topics.

Kia E-Niro 2019 Executiveline. OTGW/HA Enthousiasteling.

vrijdag 30 augustus 2019 23:10

Acties:

0 Henk 'm!

Toasterlabs

Avond! Reeds enkele maanden hebben wij T-Mobile thuis fiber, en nu ben ik er eindelijk aan toe gekomen gestaag het netwerk terug op te bouwen. Ondertussen heb ik mijn USG Pro geplaatst, en het zyxel onding uit het netwerk gehaald. Alleen krijg ik IPTV niet aan de praat, en ik zie niet onmiddellijk in waarom.

Dit diagram geeft even de situatie weer:

Afbeeldingslocatie: https://i.imgur.com/C6D74sK.png

Afbeeldingslocatie: https://i.imgur.com/C6D74sK.png

Ik krijg de tv gids info opgehaald, maar geen beeld of geluid (an error has occured...).

Mijn USG en MC weigeren trouwens op autonegotiate naar 1Gbps te gaan en blijven steken op 100 Mbps. De zyxel gaf me wel gewoon gigabit, dus lichtelijk in de war.

zaterdag 31 augustus 2019 10:42

Acties:

0 Henk 'm!

Dutchess_Nicole

Online.nl weigert in alle toonaarden om connectiegegevens te leveren.

Het grappige is dat ze enerszijds zeggen dat je inderdaad je eigen router mag gebruiken, maar dan ook zeggen dat je dan ook maar zelf mag gaan zoeken naar gegevens want die kunnen ze toch echt niet leveren.

Dus: Dagdag online.nl! Het was ons geen genoegen.

Kia E-Niro 2019 Executiveline. OTGW/HA Enthousiasteling.

zaterdag 31 augustus 2019 11:21

Acties:

0 Henk 'm!

karlkani1985

RUFFNECK schreef op woensdag 28 augustus 2019 @ 14:27:
[...]

Ja, vorige week gedaan, why?

Omdat ik nu weet dat de boel stabiel draaid en ik mij afvroeg of iemand het al getest had? Dus ik kan safe over naar deze versie

zaterdag 31 augustus 2019 12:22

Acties:

0 Henk 'm!

RUFFNECK

Poentje

karlkani1985 schreef op zaterdag 31 augustus 2019 @ 11:21:
[...]

Omdat ik nu weet dat de boel stabiel draaid en ik mij afvroeg of iemand het al getest had? Dus ik kan safe over naar deze versie

ja hoor, zoals gewoonlijk moest ik (na een paar uren pas dit keer) een restart igmp-proxy doen voor de tv

zaterdag 31 augustus 2019 23:08

Acties:

+1 Henk 'm!

Toasterlabs

Toasterlabs schreef op vrijdag 30 augustus 2019 @ 23:10:
Avond! Reeds enkele maanden hebben wij T-Mobile thuis fiber, en nu ben ik er eindelijk aan toe gekomen gestaag het netwerk terug op te bouwen. Ondertussen heb ik mijn USG Pro geplaatst, en het zyxel onding uit het netwerk gehaald. Alleen krijg ik IPTV niet aan de praat, en ik zie niet onmiddellijk in waarom.

Ik krijg de tv gids info opgehaald, maar geen beeld of geluid (an error has occured...).

Mijn USG en MC weigeren trouwens op autonegotiate naar 1Gbps te gaan en blijven steken op 100 Mbps. De zyxel gaf me wel gewoon gigabit, dus lichtelijk in de war.

Nou... Na wat zoeken kwam ik erachter dat de patch tussen de MC en de switch slecht zou zijn (ook al deed ie vol gigabit eerst?). Lange kabel getrokken en kreeg gigabit aan. Gevolgt door de IPTV die werkt.

Ik ben in de war hoe van 100 Mbps naar 1Gpbs FD de IPTV laat werken, maar alles werkt nu

donderdag 12 september 2019 07:19

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Ik zit met een vreemd probleem.
Kan iemand mij uitleggen wat ik fout doe?

Glasvezel van KPN met iTV.
Glasvezel komt binnen op SFP1 van m'n USW24.
Deze Port heeft een tagged vlan van 4 En 6.
Vlan 6 gaat via Port 22 tagged naar de WAN van m'n USG Pro en wordt daar afgehandeld. Internet en ipv6 werkt perfect.
Vlan 4 gaat untagged op Port 4 Welke met een kabel direct naar t kpn tv kastje gaat.
Ook dit werkt perfect.

Maar....
Gisteren een USW8 bijgeplaatst omdat ik ook LAN verkeer beneden in de buurt van de tv wil hebben.

Dus port 4 aangepast naar LAN native en vlan 4 tagged.
Port 1 van de USW8 op lan native En vlan 4 tagged gezet.
Port 2 van de USW8 op vlan4 native gezet.
De porten 3 t/m 8 staan op native LAN.

Internet werkt gewoon op die porten.
Maar het TV kastje die nu dus op port 2 van USW8 zit werkt niet. Beeld en geluid haperen elke 4 sec. en dan komt na 30sec de melding dat ik moet zappen.
Reset van die Arris zorgt er voor dat ie zn software niet kan downloaden.

Wat is er met de USW8 er zo tussen nu anders?
Vlan4 blijft tagged En wordt pas port native net voor t TV kastje, net als voorheen. (getest zoals t zat. En dat werkt nog steeds).
Andere kabels getest, geen verschil.
TV kastje krijgt wel een ip. (10. Nogwat, iig niet van mijn systeem een ip)

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 12 september 2019 07:56

Acties:

+1 Henk 'm!

ik222

Iptv

IGMP snooping aan staan op de USW8? Ik heb al van meerdere mensen gehoord dat IGMP snooping op die dingen niet werkt in combinatie met IPTV. Dus wellicht heb je dat uit staan op de USW24 en staat het nu nog default aan op de USW8?

donderdag 12 september 2019 08:07

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

ik222 schreef op donderdag 12 september 2019 @ 07:56:
IGMP snooping aan staan op de USW8? Ik heb al van meerdere mensen gehoord dat IGMP snooping op die dingen niet werkt in combinatie met IPTV. Dus wellicht heb je dat uit staan op de USW24 en staat het nu nog default aan op de USW8?

IGMP Snooping wordt per netwerk ingesteld en niet per switch.
IPTV netwerk heeft IGMP snooping uit staan.
LAN netwerk heeft IGMP snooping aan staan.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 12 september 2019 08:15

Acties:

0 Henk 'm!

Anoniem: 135360

HellStorm666 schreef op donderdag 12 september 2019 @ 07:19:
Ik zit met een vreemd probleem.
Kan iemand mij uitleggen wat ik fout doe?

Glasvezel van KPN met iTV.
Glasvezel komt binnen op SFP1 van m'n USW24.
Deze Port heeft een tagged vlan van 4 En 6.
Vlan 6 gaat via Port 22 tagged naar de WAN van m'n USG Pro en wordt daar afgehandeld. Internet en ipv6 werkt perfect.
Vlan 4 gaat untagged op Port 4 Welke met een kabel direct naar t kpn tv kastje gaat.
Ook dit werkt perfect.

Maar....
Gisteren een USW8 bijgeplaatst omdat ik ook LAN verkeer beneden in de buurt van de tv wil hebben.

Dus port 4 aangepast naar LAN native en vlan 4 tagged.
Port 1 van de USW8 op lan native En vlan 4 tagged gezet.
Port 2 van de USW8 op vlan4 native gezet.
De porten 3 t/m 8 staan op native LAN.

Internet werkt gewoon op die porten.
Maar het TV kastje die nu dus op port 2 van USW8 zit werkt niet. Beeld en geluid haperen elke 4 sec. en dan komt na 30sec de melding dat ik moet zappen.
Reset van die Arris zorgt er voor dat ie zn software niet kan downloaden.

Wat is er met de USW8 er zo tussen nu anders?
Vlan4 blijft tagged En wordt pas port native net voor t TV kastje, net als voorheen. (getest zoals t zat. En dat werkt nog steeds).
Andere kabels getest, geen verschil.
TV kastje krijgt wel een ip. (10. Nogwat, iig niet van mijn systeem een ip)

zelfde soort issue gehad. updaten lukte niet.
1malig de experiabox aangesloten zoals het "hoort"van kpn, update uitgevoerd en daarna liep alles weer als een trein nadat het omgebouwd was. updates en herstarts van de arisbox gaan nu ook gewoon weer goed.

geen nette oplossing maar voor mij werkte het

donderdag 12 september 2019 09:33

Acties:

0 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Anoniem: 135360 schreef op donderdag 12 september 2019 @ 08:15:
[...]

zelfde soort issue gehad. updaten lukte niet.
1malig de experiabox aangesloten zoals het "hoort"van kpn, update uitgevoerd en daarna liep alles weer als een trein nadat het omgebouwd was. updates en herstarts van de arisbox gaan nu ook gewoon weer goed.

geen nette oplossing maar voor mij werkte het

Werkt het bij jou voorheen wel en moest je nadat je de extra Switch geplaatst had ook ineens die Experiabox aansluiten?

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

donderdag 12 september 2019 09:34

Acties:

0 Henk 'm!

Anoniem: 135360

HellStorm666 schreef op donderdag 12 september 2019 @ 09:33:
[...]

Werkt het bij jou voorheen wel en moest je nadat je de extra Switch geplaatst had ook ineens die Experiabox aansluiten?

nee had al wel een extra switch liggen en dit werkte altijd goed, totdat ik een software update moest uitvoeren. Daar ging het mis. dit lukte op geen enkele manier. Daarop de experiabox aangesloten, update gedaan en alles weer terug gebouwd.

donderdag 12 september 2019 10:12

Acties:

+1 Henk 'm!

HellStorm666

BMW S1000XR / Audi S6 Avant C7

Vreemd... IGMP op vlan4 aan gezet. Spul weer eens herstart... En t werkt.

Scientia Potentia Est
Xbox-Live GamerTag: H3llStorm666
19x Q.Cell G5 325wp op APsystems QS1

vrijdag 13 september 2019 22:58

Acties:

0 Henk 'm!

Mattie84

Hier ben ik dus ook begonnen met een USG (lite) icm KPN Glas + IPTV. Helaas krijg ik de decoder ook niet werkend (maar NL1,2,3 en de gids doen het wel?

)

Opstelling:

FTU>USG>Dlink DGS-1510-20.
Vanaf de Dlink naar de decoder en onder andere Unifi wireless AP's.

Het internet werkt prima, geen VLANs gemaakt.
Ik heb even gekeken of IGMP snooping aanstaat op de Dlink, en dat staat aan

Verder de tutorial van basmeerman gevolgd, maar de debug commando's werken niet

Ik heb het vermoeden in de "next-hop" zit van de JSON, maar ik weet het niet zeker. Verder gebruik ik het wel bekende update route script, welke executable is en goed doorloopt.

Informatie over de USG:

Model UniFi Security Gateway 3P
Version 4.4.44.5213844

De IGMP proxy draait en een restart van de service maakt niet uit.

Wellicht mis ik iets en kan iemand mij in de juiste richting een zet geven?

Eventueel kan ik de JSON wel neerzetten?

edit:

in de logging van de usg komen de volgende regels wel veel voor:

Sep 13 22:58:34 ubnt kernel: [LAN_OUT-default-A]IN=eth0.4 OUT=eth1 MAC=*removed* SRC=217.166.226.136 DST=224.0.252.136 LEN=1356 TOS=0x00 PREC=0x00 TTL=60 ID=44356 DF PROTO=UDP SPT=49152 DPT=7272 LEN=1336

Sep 13 22:58:34 ubnt kernel: [LAN_OUT-default-A]IN=eth0.4 OUT=eth1 MAC=*removed* SRC=213.75.167.58 DST=224.3.2.6 LEN=360 TOS=0x04 PREC=0x00 TTL=10 ID=0 DF PROTO=UDP SPT=37287 DPT=9875 LEN=340

wellicht helpt dit?

edit 2:

een compleet nieuwe config van scratch gemaakt vanuit die van xbeam, zelfde euvel blijft.

edit 3:

De DLink herstart, en nu werkt NL1,2,3 ook niet meer

[ Voor 28% gewijzigd door Mattie84 op 14-09-2019 00:07 ]

donderdag 19 september 2019 08:54

Acties:

0 Henk 'm!

Dutchess_Nicole

Aangezien Fiber.nl nu nokkie is kunnen we die voor de volgende ronde wel uit de OP halen denk ik.

Ik heb overigens afgelopen dinsdag een SMS gekregen van Caiway dat de lijn opgeleverd is en inderdaad: Ik stel VLAN 100 in op de ER en voila, verbinding!

IPTV was ook makkelijk in te stellen, practisch dezelfde routed instellingen als alle andere providers, igmp-proxy aanzetten en gaan.

De Genexis router die ik gekregen heb is de doos niet eens uit geweest!

Nu nog een 1Gb/ NIC in mijn server stoppen, want dat is nog een heel oud ding die maar 100M aankan, dus hebben we nog niks aan de 250/250 lijn

Ik zal de complete config binnenkort wel even posten.

edit:

[quote]wmo schreef op maandag 26 augustus 2019 @ 16:09:
Weet iemand toevallig wat de gegevens zijn voor Caiway Glasvezel IPTV ?
Is dat hetzelfde als de Fiber (via caiway)?
(de VLAN's zijn anders VLAN100 internet en VLAN101voor IPTV)

Fiber (via caiway)
VLAN ID Functie verbindingstype
148 IP-tv DHCP
141 Internet DHCP
149 VoIP DHCP
IGMP Snooping / Routing over VLAN 148
Static route naar 217.166.226.0/24 over het IP-TV Gateway (IP-adres verkregen op VLAN 148)
IGMP Proxy whitelist : 239.0.3.0/16, 225.0.71.0/24, 224.0.0.0/16
[/quote]

Dat is nu dus precies wat ik gisteren werkend heb gekregen. Ik zal vanavond mijn config wel even neerzetten hier.

In het kort: Internet over VLAN 100, IPTV over VLAN 102, telefoon geen idee, gebruik ik niet.
IGMP snooping idd aan, interface.102 als upstream, wherever je iptv boxje zit als downstream.
Geen whitelisted IPs nodig. Ik heb zelf geen static routes ingesteld en het werkt prima.

Succes!

[ Voor 43% gewijzigd door Dutchess_Nicole op 19-09-2019 09:07 ]

Kia E-Niro 2019 Executiveline. OTGW/HA Enthousiasteling.

donderdag 19 september 2019 09:52

Acties:

0 Henk 'm!

wmo

Ik ben benieuwd naar de config want ik heb het alleen bridged direct zonder moeite voor elkaar gekregen.
Ik bleef met de routed oplossing elke keer zwart scherm houden, maar daar zal ik vast ergens iets verkeerd gedaan hebben

Dutchess_Nicole schreef op donderdag 19 september 2019 @ 08:54:
Aangezien Fiber.nl nu nokkie is kunnen we die voor de volgende ronde wel uit de OP halen denk ik.

Ik heb overigens afgelopen dinsdag een SMS gekregen van Caiway dat de lijn opgeleverd is en inderdaad: Ik stel VLAN 100 in op de ER en voila, verbinding!

IPTV was ook makkelijk in te stellen, practisch dezelfde routed instellingen als alle andere providers, igmp-proxy aanzetten en gaan.

De Genexis router die ik gekregen heb is de doos niet eens uit geweest!

Nu nog een 1Gb/ NIC in mijn server stoppen, want dat is nog een heel oud ding die maar 100M aankan, dus hebben we nog niks aan de 250/250 lijn

Ik zal de complete config binnenkort wel even posten.

edit:

[quote]wmo schreef op maandag 26 augustus 2019 @ 16:09:
Weet iemand toevallig wat de gegevens zijn voor Caiway Glasvezel IPTV ?
Is dat hetzelfde als de Fiber (via caiway)?
(de VLAN's zijn anders VLAN100 internet en VLAN101voor IPTV)

Fiber (via caiway)
VLAN ID Functie verbindingstype
148 IP-tv DHCP
141 Internet DHCP
149 VoIP DHCP
IGMP Snooping / Routing over VLAN 148
Static route naar 217.166.226.0/24 over het IP-TV Gateway (IP-adres verkregen op VLAN 148)
IGMP Proxy whitelist : 239.0.3.0/16, 225.0.71.0/24, 224.0.0.0/16
[/quote]

Dat is nu dus precies wat ik gisteren werkend heb gekregen. Ik zal vanavond mijn config wel even neerzetten hier.

In het kort: Internet over VLAN 100, IPTV over VLAN 102, telefoon geen idee, gebruik ik niet.
IGMP snooping idd aan, interface.102 als upstream, wherever je iptv boxje zit als downstream.
Geen whitelisted IPs nodig. Ik heb zelf geen static routes ingesteld en het werkt prima.

Succes!

wmo

vrijdag 20 september 2019 08:20

Acties:

0 Henk 'm!

Dutchess_Nicole

wmo schreef op donderdag 19 september 2019 @ 09:52:
Ik ben benieuwd naar de config want ik heb het alleen bridged direct zonder moeite voor elkaar gekregen.
Ik bleef met de routed oplossing elke keer zwart scherm houden, maar daar zal ik vast ergens iets verkeerd gedaan hebben

[...]

Hier is ie dan (alleen het relevante deel, DHCP servers etc staan er hier niet in.)

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name IPTV_IN {
        default-action drop
        description ""
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name IPTV_LOCAL {
        default-action drop
        description ""
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop Invalid State"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "IPTV LAN"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description "Internet LAN"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
        vif 100 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "retry 60;"
                default-route update
                default-route-distance 1
                name-server no-update
            }
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            mtu 1500
        }
        vif 102 {
            address dhcp
            description IPTV
            dhcp-options {
                client-option "send vendor-class-identifier IPTV_RG;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name IPTV_IN
                }
                local {
                    name IPTV_LOCAL
                }
            }
            mtu 1500
        }
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth0 {
            }
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    lan-interface eth1
    rule 1 {
        description ""
        forward-to {
            address 192.168.1.100
        }
        original-port 1-65535
        protocol tcp_udp
    }
    wan-interface eth4.100
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth1 {
            role disabled
            threshold 1
        }
        interface eth2 {
            role disabled
            threshold 1
        }
        interface eth3 {
            role disabled
            threshold 1
        }
        interface eth4 {
            role disabled
            threshold 1
        }
        interface eth4.100 {
            role disabled
            threshold 1
        }
        interface eth4.102 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
    static {
    }
}

NAT en SNMP staan ook aan maar dat is niet echt relevant voor jouw probleem (hoop ik).

Hiermee werkt alles naar behoren bij mij zonder dat genexis dat ik gekregen heb.
Veel succes!

Kia E-Niro 2019 Executiveline. OTGW/HA Enthousiasteling.

zaterdag 21 september 2019 21:05

Acties:

0 Henk 'm!

Ophidian

Sinds vandaag heb ik de switches in mijn netwerk vervangen voor een US-24 en een US-8. Ik heb KPN iptv met een Experia V10.

In de meterkast staat de US 24. Hierop zit op port 24 mijn experiabox. Er gaat van de US-24 een kabel naar het tv kastje naar de slaapkamer voor iptv. Er gaat een andere kabel naar de woonkamer naar de US-8. Het TV kastje daar zit aangesloten op de US-8.

Zodra ik IGMP snooping aanzet valt de TV in de woonkamer stil na 3-4 seconde en moet ik naar een andere zender zappen. Die in de slaapkamer gaat gewoon door. Als ik IGMP snooping uitzet, moet ik het tv kastje resetten en dan doet hij het weer.

Werkt IGMP snooping tussen switches niet? Of zie ik wat over het hoofd?

Anders toch wat meer vaart maken met extra netwerkkabels naar de woonkamer toe en ze maar direct op de experiabox aansluiten.

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

zaterdag 21 september 2019 21:34

Acties:

+1 Henk 'm!

ik222

Iptv

Heb dat al vaker gelezen inderdaad, IGMP snooping is niet heel geweldig geïmplementeerd op die Ubiquiti spullen. Ik zie daar regelmatig vage issues mee.

Je kan proberen of het beter werkt als je een eigen VLAN aanmaakt in plaats van het default VLAN te gebruiken.

zaterdag 21 september 2019 23:04

Acties:

+1 Henk 'm!

Ophidian

Daar was ik al een beetje bang voor. Ik wilde eigenlijk al eerder de TV kastjes via hun eigen WCD op de Experiabox aansluiten zonder tussenliggende switches, maar had verwacht dat de Unifi switches dit wel zouden aankunnen. Op de slaapkamer kan dit al (simpel kabeltje van patch paneel naar experiabox ipv naar de US-24), maar nu dus een extra reden om extra kabels naar de woonkamer te leggen. Een ongebruikte extra UTP kabel ligt al van de meterkast tot in de garage, dus maar een 60cm lange boor besteld om het laatste gaatje naar de woonkamer te boren

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

zondag 22 september 2019 01:09

Acties:

0 Henk 'm!

Medjai

Door alle informatie uit dit topic dacht ik dat het me zou lukken om mijn experiabox V8 te vervangen voor een ubiquiti setup. USG-3P, Switch-8P en AP-lite. Maar het lukt me niet om een werkende JSON file te maken.

Ik heb Glasvezel en IPTV van Telfort, dus ik probeer de post die ik hieronder quote te volgen.

Het is gelukt om de UniFi controller op mijn synology NAS (DS215j) te draaien en alle hardware te adopten.

Daarna heb ik in de unifi software bij mijn WAN settings "Use VLAN ID" aangevinkt en 34 ingevuld. Hiermee werkt internet.

Volgende stap: IPTV
Als ik kijk op de website free2wifi.nl (van @xbeam ?) dan moet ik nu via ssh het commando: show dhcp client leases interface eth0.34" doen. Maar dan krijg ik geen respons.

Edit:
Inmiddels krijg ik wel een respons
Router IP is 145.132.218.1 (dit vul ik in op regel 79 van de JSON hieronder)

Kan ik dan de JSON zo gebruiken? gebruiker @Goz3rr had dan nog problemen maar ik zie helaas niet hoe hij dit heeft opgelost.

code:

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "eth0.4 - IPTV",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }
                    },
                    "34": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "eth0.34 - Internet",
                        "dhcp-options": {
                            "client-option": [
                                "retry 60;"
                            ],
                            "default-route": "update",
                            "default-route-distance": "1",
                            "name-server": "update"
                        },
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        }
                    }
                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "145.132.218.1": "''"
                    }
                }
            }
        }
    }
}

Alvast bedankt voor jullie hulp

Goz3rr schreef op dinsdag 25 juni 2019 @ 07:57:
Ik ben zelf een poging aan het doen om een Experia Box v8 (Telfort glasvezel) te vervangen door een Ubiquiti USG 3P. Internet werkend krijgen was bijna direct klaar, gewoon kabeltje van de FTU naar WAN1 van de USG en in network VLAN 34 aanzetten (ipv 6 bij KPN).

Nu probeer ik echter de IPTV ook werkend te krijgen maar het wil nog niet helemaal lukken. Ik ben begonnen met deze config.gateway.json:

code:

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "vif": {
                    "34": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "eth0.34 - Internet",
                        "dhcp-options": {
                            "client-option": [
                                "retry 60;"
                            ],
                            "default-route": "update",
                            "default-route-distance": "1",
                            "name-server": "update"
                        },
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        }
                    }
                }
            }
        }
    }
}

Na deze te provisionen blijft internet gewoon werken. Vervolgens bereid ik de config uit naar het volgende:

code:

{
    "interfaces": {
        "ethernet": {
            "eth0": {
                "vif": {
                    "4": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "eth0.4 - IPTV",
                        "dhcp-options": {
                            "client-option": [
                                "send vendor-class-identifier &quot;IPTV_RG&quot;;",
                                "request subnet-mask, routers, rfc3442-classless-static-routes;"
                            ],
                            "default-route": "no-update",
                            "default-route-distance": "210",
                            "name-server": "update"
                        },
                        "ip": {
                            "source-validation": "loose"
                        }
                    },
                    "34": {
                        "address": [
                            "dhcp"
                        ],
                        "description": "eth0.34 - Internet",
                        "dhcp-options": {
                            "client-option": [
                                "retry 60;"
                            ],
                            "default-route": "update",
                            "default-route-distance": "1",
                            "name-server": "update"
                        },
                        "firewall": {
                            "in": {
                                "ipv6-name": "WANv6_IN",
                                "name": "WAN_IN"
                            },
                            "local": {
                                "ipv6-name": "WANv6_LOCAL",
                                "name": "WAN_LOCAL"
                            },
                            "out": {
                                "ipv6-name": "WANv6_OUT",
                                "name": "WAN_OUT"
                            }
                        }
                    }
                }
            }
        }
    },
    "protocols": {
        "igmp-proxy": {
            "interface": {
                "eth0.4": {
                    "alt-subnet": [
                        "0.0.0.0/0"
                    ],
                    "role": "upstream",
                    "threshold": "1"
                },
                "eth1": {
                    "alt-subnet": [
                        "0.0.0.0/24"
                    ],
                    "role": "downstream",
                    "threshold": "1"
                }
            }
        },
        "static": {
            "route": {
                "213.75.112.0/21": {
                    "next-hop": {
                        "10.247.220.1": "''"
                    }
                }
            }
        }
    }
}

Bijna direct nadat ik deze aanpassingen provision valt de internet verbinding weg. De DHCP lease voor VLAN34 blijft nog even bestaan:

code:

admin@USG:~$ show dhcp client leases
interface  : eth0.34
ip address : 86.83.61.xxx       [Active]
subnet mask: 255.255.255.0
router     : 86.83.61.1
name server: 213.75.63.75 213.75.63.76
dhcp server: 86.83.61.1
lease time : 600
last update: Mon Jun 24 23:19:40 CEST 2019
expiry     : Mon Jun 24 23:29:36 CEST 2019
reason     : RENEW

interface  : eth0.4
ip address : 10.247.222.115     [Active]
subnet mask: 255.255.252.0
router     : 10.247.220.1
dhcp server: 10.247.220.1
lease time : 3600
last update: Mon Jun 24 23:20:27 CEST 2019
expiry     : Tue Jun 25 00:20:22 CEST 2019
reason     : BOUND

En word tcpdump -ni eth0 gevuld met enkel het volgende

code:

23:20:43.416287 ARP, Request who-has 86.83.61.1 tell 86.83.61.xxx, length 28
23:20:44.416298 ARP, Request who-has 86.83.61.1 tell 86.83.61.xxx, length 28
23:20:45.442614 ARP, Request who-has 86.83.61.1 tell 86.83.61.xxx, length 28
23:20:46.436293 ARP, Request who-has 86.83.61.1 tell 86.83.61.xxx, length 28

Zodra de DHCP lease voor VLAN 34 verloopt veranderd de netwerk dump naar:

code:

23:42:13.566443 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:42:26.676442 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:42:34.536328 IP 10.247.222.115 > 224.0.0.22: igmp v3 report, 1 group record(s)
23:42:38.786324 IP 10.247.222.115 > 224.0.0.22: igmp v3 report, 1 group record(s)
23:42:41.246450 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:42:59.796456 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:43:54.776679 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:44:02.476445 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:44:05.017613 IP 10.60.151.31 > 224.0.0.1: igmp query v3
23:44:17.116448 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300
23:44:33.816451 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 18:e8:29:42:2c:b0, length 300

Zoals ook te zien is komt er wel gewoon verkeer tussen door voor het IPTV VLAN, en kan ik zelfs zonder problemen de IPTV DHCP lease vernieuwen met "renew dhcp interface eth0.4", of de router daar pingen, iets wat niet werkt over het gewone internet:

code:

admin@USG:~$ ping 10.247.220.1
PING 10.247.220.1 (10.247.220.1) 56(84) bytes of data.
64 bytes from 10.247.220.1: icmp_req=1 ttl=255 time=0.936 ms
64 bytes from 10.247.220.1: icmp_req=2 ttl=255 time=0.368 ms
64 bytes from 10.247.220.1: icmp_req=3 ttl=255 time=0.352 ms
^C
--- 10.247.220.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.352/0.552/0.936/0.271 ms

admin@USG:~$ ping 86.83.61.1
connect: Network is unreachable

Als ik vervolgens terug ga naar de 1e config en deze provision, moet ik ongeveer 30 minuten wachten tot het internet weer toegankelijk is. Ondertussen de FTU of USG herstarten lijkt hier geen effect op te hebben. Iemand een idee wat ik verkeerd doe?

[ Voor 24% gewijzigd door Medjai op 22-09-2019 11:22 ]

zondag 22 september 2019 07:29

Acties:

0 Henk 'm!

Pastinakel

Zwammen en kwazoedels

Ik krijg UPNP voor mijn Synology NAS maar niet voor elkaar.

Het script dat ik gebruikt heb, is afkomstig van het KPN forum en werkt met KPN IPTV + telefonie prima.

Dit is de relevante config:

code:

interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "KPN Telefonie"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ****************
                user-id *knip*
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS *knip* {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        description "KPN Experia Box"
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    wan-interface pppoe0
}
service {
    upnp {
        listen-on eth1 {
            outbound-interface pppoe0
        }
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode enable
        wan pppoe0
    }
}

Iemand een idee wat ik moet aanpassen? Het zit hem waarschijnlijk in de interfaces. Maar outbound eth0 en eth0.6 werken ook niet.

Edit: het werkt nu

. Bij het posten van mijn config zag ik dat ik pppoe1 had staan ipv pppoe0. Leker handig.

Ik kan je niet helpen. De frutsel is warrig en niet knopig. Bovendien heb ik maar één kant | Scrobblernakel

zondag 22 september 2019 17:46

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Ubiquiti Unifi Dream Machine Special Edition
Ubiquiti UniFi Dream Machine SE
T-Mobile
Unifi
Caiway
Ubiquiti
Modems en routers
Odido

Pastinakel schreef op zondag 22 september 2019 @ 07:29:
Ik krijg UPNP voor mijn Synology NAS maar niet voor elkaar.

Dat is juist PERFECT!

JIJ hoort de VOLLEDIGE CONTROLE daarover te hebben en niet een of ander apparaat via een vreselijk protocol!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 23 september 2019 17:50

Acties:

0 Henk 'm!

Pastinakel

Zwammen en kwazoedels

nero355 schreef op zondag 22 september 2019 @ 17:46:
[...]

Dat is juist PERFECT!

JIJ hoort de VOLLEDIGE CONTROLE daarover te hebben en niet een of ander apparaat via een vreselijk protocol!

HAhaha, niet als die volledige controle betekent dat ik daar extra werk voor moet doen.

Ik kan je niet helpen. De frutsel is warrig en niet knopig. Bovendien heb ik maar één kant | Scrobblernakel

woensdag 25 september 2019 14:56

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Ik heb zojuist mijn config uitgebreid met een script waardoor je eenmalig de scripts op de juiste plek moet zetten. Daarna kan je via de GUI updaten en blijft alles functioneren (inc.IPTV):

https://github.com/coolhva/usg-kpn-ftth

[ Voor 16% gewijzigd door Coolhva op 25-09-2019 14:57 ]

woensdag 25 september 2019 16:19

Acties:

0 Henk 'm!

daantjuuh1992

Ik heb geprobeerd bovenstaande config op mijn USG te installeren.
Helaas krijg ik via SCP de melding Permission Denied wanneer ik de files probeer te uploaden.
Ik log in via mijn SSH gegevens.
Doe ik iets verkeerd?

woensdag 25 september 2019 16:27

Acties:

0 Henk 'm!

Cartman!

@Coolhva lost dit definitief problemen op met vastlopende IPTV, ook na meerdere dagen bijv? Sinds ik verhuisd ben loopt t weer continu vast met de config van @xbeam terwijl het daarvoor 6 maanden zonder enig probleem functioneerde. Als ik de USG reset dan werkt t weer een dag en daarna is t weer stukkig.

woensdag 25 september 2019 17:19

Acties:

0 Henk 'm!

daantjuuh1992

Inmiddels voor elkaar gekregen om de bestanden te uploaden.
De USG komt in een provision loop na het force-provision.
De melding die ik krijg is:
Message: Gateway[fc:ec:da:49:b5:bb] Configuration Commit Error. Error message: {"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"e846eb6946fcd454622b249c74","SET":{"error":{"interfaces ethernet eth0 vif 6 mtu 1508":"MTU must be least than or equal to parent interface MTU\n\nValue validation failed\n"},"failure":"1","success":"1"}}
Heb ik het verkeerde script voor mijn USG?

woensdag 25 september 2019 21:42

Acties:

0 Henk 'm!

Cartman!

Coolhva schreef op woensdag 25 september 2019 @ 21:30:
[...]

Ik moet na een firmware update altijd nog een keer herstarten zodat de IGMP Proxy goed functioneert maar dan blijft hij ook maanden goed werken.

Dat had ik met xbeam z'n config ook totdat ik op een nieuw adres ging wonen

Zal t dit weekend eens n poging geven iig, sowieso vast bedankt voor t delen $_/-\o_$

[ Voor 10% gewijzigd door Cartman! op 25-09-2019 21:43 ]

zaterdag 28 september 2019 12:59

Acties:

+1 Henk 'm!

johnbetonschaar

johnbetonschaar schreef op donderdag 1 augustus 2019 @ 11:47:
Misschien is er iemand die KPN IPTV over glas momenteel nog steeds heeft werken via de USG, die kan bevestigen of ontkrachten dat je specifieke firewall regels nodig hebt die niet in bijvoorbeeld de xbeam config staan? En dan ook na een reboot en met de laatste controller en USG firmware versie dus

Update wat betreft mijn eigen probleem & vraag in dit topic: na een maand of 2 lang de ExperiaBox er weer in te hebben gehad dacht ik vandaag nog maar eens een poging te wagen om de USG terug te hangen. Eerst alle switches, AP's en USG firmware en de controller geüpgraded, oude configuratie van maanden geleden teruggezet (de basmeerman config met source-validation loose), en wonder boven wonder werkt alles na de eerste reboot direct. Dit kan haast alleen maar met de updates te maken hebben, want met deze config heb ik 2 maanden geleden wel 20 keer alles opnieuw gereboot zonder resultaat. Of er is toch weer iets (terug?) veranderd aan mijn aansluiting op het KPN netwerk of wat dan ook, een andere verklaring heb ik niet.

Even afwachten of het langer dan een uurtje of 2 blijft werken, heb ook al meegemaakt dat alles een paar uur werkt en daarna uit het niets hangend beeld en daarna niks meer.

zaterdag 28 september 2019 18:12

Acties:

0 Henk 'm!

sfinx

Mattie84 schreef op vrijdag 13 september 2019 @ 22:58:
Hier ben ik dus ook begonnen met een USG (lite) icm KPN Glas + IPTV. Helaas krijg ik de decoder ook niet werkend (maar NL1,2,3 en de gids doen het wel? )

Hier zelfde probleem, maar dan met UniFi Switch 24.

Verder de tutorial van basmeerman gevolgd, maar de debug commando's werken niet

Voer je de commando's wel uit als root? Eerst even `sudo su` doen en daarna debug commando uitvoeren. Dit geeft bij mij wel output:

code:

root@Router:/home/admin# show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1               0.00b             0        4.90MB          3841      192.168.1.1
eth0.4            4.90MB          3841         0.00b             0    10.194.118.40

Hoewel `show protocols igmp-proxy interface` Invalid command geeft.

EDIT: never mind, werkt hier ook zonder root

Ik heb het vermoeden in de "next-hop" zit van de JSON, maar ik weet het niet zeker. Verder gebruik ik het wel bekende update route script, welke executable is en goed doorloopt.

Dat script vervangt de next-hop route die standaard in de json zit (zou dus ook al uit de json kunnen?).

Heb je IGMP-snooping wel aanstaan op je switch?

Hier nog geen beeld op andere zenders dan NL 1, 2 of 3. Maar even verder puzzelen

Hippos are apparently just rage filled hate tanks

zaterdag 28 september 2019 19:16

Acties:

0 Henk 'm!

Cartman!

daantjuuh1992 schreef op woensdag 25 september 2019 @ 17:19:
Inmiddels voor elkaar gekregen om de bestanden te uploaden.
De USG komt in een provision loop na het force-provision.
De melding die ik krijg is:
Message: Gateway[fc:ec:da:49:b5:bb] Configuration Commit Error. Error message: {"DELETE":{"failure":"0","success":"1"},"SESSION_ID":"e846eb6946fcd454622b249c74","SET":{"error":{"interfaces ethernet eth0 vif 6 mtu 1508":"MTU must be least than or equal to parent interface MTU\n\nValue validation failed\n"},"failure":"1","success":"1"}}
Heb ik het verkeerde script voor mijn USG?

Hier hetzelfde probleem; blijft maar provisionen vanwege een error. DM gestuurd naar Coolhva zodat we t ff kunnen proberen op te lossen

zondag 29 september 2019 11:27

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Ik ga denk ik mijn USG naar fabrieksinstellingen terug zetten en dan mijn USG opnieuw inladen. Als het dan probleemloos werkt ligt het waarschijnlijk aan de controller configuratie, deze wordt samengevoegd met de gateway json.

Dat is de uitdaging, een gedeelte staat in de gateway json en een gedeelte in de webinterface. Ook de controller en USG versie zijn van belang. Kunnen jullie aangeven welke versie van de USG en controller jullie hebben?

Ps jullie zijn niet de enige https://community.ui.com/...7f-4c15-b6a3-7eb1895dbb57

[ Voor 14% gewijzigd door Coolhva op 29-09-2019 11:29 ]

woensdag 2 oktober 2019 10:07

Acties:

0 Henk 'm!

Ophidian

ik222 schreef op zaterdag 21 september 2019 @ 21:34:
Heb dat al vaker gelezen inderdaad, IGMP snooping is niet heel geweldig geïmplementeerd op die Ubiquiti spullen. Ik zie daar regelmatig vage issues mee.

Je kan proberen of het beter werkt als je een eigen VLAN aanmaakt in plaats van het default VLAN te gebruiken.

Nog geprobeerd met VLAN het TV verkeer los te koppelen van het overige verkeer, maar dit werkte niet. IPTV kreeg ik werkend, maar kreeg geen verbinding meer met de experia box op de macbook om de een of andere reden. IGMP snooping nogmaals geprobeerd, maar dit bleeft haperende TV opleveren en zelfs zwart beeld.

Inmiddels de laatste kabels eindelijk getrokken door de kruipruimte en aangesloten in de wandcontactdozen. Doordat ik naar elke slaapkamer en garage 2 kabels heb getrokken en naar de woonkamer 4 kan ik nu de TV kastjes fysiek alleen op de Experiabox aansluiten en niet meer op de Unifi switch. Dit scheelt een enorme hoeveelheid verkeer op de switch. Waar een dagje TV kijken zo'n 14GB naar elke device opleverde (ook naar de zonnepanelen omvormer, Hue bridge etc), is dat nu verdwenen.

Port 6 was het TV kastje.
Afbeeldingslocatie: https://tweakers.net/ext/f/XbeE7l4noCapjSsiRwPiqJVx/full.png

Afbeeldingslocatie: https://tweakers.net/ext/f/XbeE7l4noCapjSsiRwPiqJVx/full.png

Versus

Afbeeldingslocatie: https://tweakers.net/ext/f/1b484A9SmY13jokOPbKzEeZW/full.png

Ik vermoed dat deze multicast flood een van de oorzaken is waarom de eerder TP-Link Deco M5 over de zeik gingen na een paar dagen na een reboot.

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

woensdag 2 oktober 2019 20:37

Acties:

0 Henk 'm!

Cartman!

Sinds de poging tot het installeren van de config van @Coolhva helaas veel problemen nu ik weer terug ben op de config van @xbeam alsof er nog spul is blijven plakken. De box willen updates downloaden maar komen niet verder dan 26% terwijl ze wel gewoon toegang hebben tot internet, heel vreemd

Van t weekend maar eens factory reset doen denk ik.

[ Voor 8% gewijzigd door Cartman! op 02-10-2019 20:44 ]

donderdag 3 oktober 2019 11:26

Acties:

0 Henk 'm!

johnbetonschaar

Ophidian schreef op woensdag 2 oktober 2019 @ 10:07:
[...]
Waar een dagje TV kijken zo'n 14GB naar elke device opleverde (ook naar de zonnepanelen omvormer, Hue bridge etc), is dat nu verdwenen.

Ik vermoed dat deze multicast flood een van de oorzaken is waarom de eerder TP-Link Deco M5 over de zeik gingen na een paar dagen na een reboot.

Apart, heb je enig idee waarom je dit ziet op jouw setup? Ik heb de TV kastjes direct in een USW, die uiteindelijk op een derde USW in de meterkast uitkomt en verbonden is met de USG, en bij mij blijft al het IPTV verkeer netjes beperkt tot alleen de poorten waar het overheen zou moeten.

donderdag 3 oktober 2019 11:44

Acties:

+10 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Ik zal aangeven wat ik normaal gesproken doe om de USG te troubleshooten.

Mijn setup is als volgt, de USG heeft 192.168.2.1 als IP adres:

Afbeeldingslocatie: https://vanachterberg.org/tweakers/usg.png

Afbeeldingslocatie: https://vanachterberg.org/tweakers/usg.png

Mijn controller draait in een docker container op mijn NAS welke aan HVA-SW-MK is aangesloten.

Om te zorgen dat ik met SSH in kan loggen op mijn USG heb ik in de controller bij site settings het volgende ingesteld (de public key is optioneel, maakt het inloggen wel sneller en makkelijker):

Afbeeldingslocatie: https://vanachterberg.org/tweakers/sites_settings.png

Afbeeldingslocatie: https://vanachterberg.org/tweakers/sites_settings.png

Na het uitvoeren van een firmware upgrade ga ik eerst kijken of de USG bereikbaar is vanuit mijn werkstation:

henk@mac ~ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1): 56 data bytes
64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=2.028 ms
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=1.792 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=1.164 ms

Als dat niet het geval is dan heb ik een uitdaging, meestal helpt dan een reboot en anders een factory reset en dan opnieuw provisionen.

Wanneer ik wel verbinding heb kijk ik of ik internet verbinding heb door een ping naar de DNS server van cloudflare:

henk@mac ~ 
ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=60 time=5.346 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=60 time=9.598 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=60 time=5.702 ms

Hier na is het tijd om in te loggen op de USG zelf om een aantal zaken te controleren:

henk@mac ~ ssh unifiadmin@192.168.2.1
Welcome to EdgeOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

Linux HVA-USG-GW 3.10.107-UBNT #1 SMP Fri Jul 26 15:07:52 UTC 2019 mips64

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2019
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com

      Welcome to EdgeOS on UniFi Security Gateway!


 **********************  WARNING!  **********************
 * Configuration changes made here are not persistent.  *
 * They will be overwritten by the controller on next   *
 * provision. Configuration must be done in controller. *
 ********************************************************

Last login: Thu Sep 26 15:36:01 2019 from 192.168.2.145
unifiadmin@HVA-USG-GW:~$

De eerste stap is om de interfaces te laten zien:

unifiadmin@HVA-USG-GW:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       10.227.59.120/20                  u/u  IPTV
eth0.6       -                                 u/u
eth1         192.168.2.1/24                    u/u  LAN
             2a02:a455:984b:1:feec:daff:fed6:fc1e/64
eth1.10      10.13.37.1/24                     u/u
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       86.94.235.23                      u/u

Zoals je hier ziet heb ik twee sub interfaces (VLANS) op eth0 (WAN) en één sub interface op eth1 (LAN). De sub interface op mijn LAN is het netwerk voor gasten en IOT.

In dit overzicht zijn een aantal zaken belangrijk:

1. eth0.4 heeft een 10.x adres, deze wordt door KPN uitgegeven op VLAN4 en wordt gebruikt voor IPTV
2. eth1 heeft een IPv4 en een IPv6 adres (dan is de IPv6 configuratie juist doorgevoerd)
3. pppoe2 heeft het publieke IPV4 adres waarmee je bekend mee bent op het internet

Om IPTV correct te kunnen routeren is het belangrijk dat de USG de route informatie die meegegeven wordt met het DHCP antwoord vanuit KPN wordt verwerkt in de route tabel. Het "routes" script is daarvoor bedoeld in de DHCP exit hook map. Als alles goed functioneert is er een (kernel) route aanwezig voor 213.75.112.0/21 via eth0.4.

unifiadmin@HVA-USG-GW:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 is directly connected, pppoe2
C>* 10.13.37.0/24 is directly connected, eth1.10
C>* 10.227.48.0/20 is directly connected, eth0.4
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.2.0/24 is directly connected, eth1
C>* 195.190.228.134/32 is directly connected, pppoe2
K>* 213.75.112.0/21 via 10.227.48.1, eth0.4
unifiadmin@HVA-USG-GW:~$

Om te zien of de IGMP proxy (die het TV verkeer van KPN doorzet naar je LAN) goed functioneert kan je kijken naar de multicast statistieken:

unifiadmin@HVA-USG-GW:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1               0.00b             0       33.23MB         54863      192.168.2.1
eth1.10            0.00b             0         0.00b             0       10.13.37.1
eth0.4           33.23MB         54863         0.00b             0    10.227.59.120
pppoe2             0.00b             0         0.00b             0     86.94.235.23
unifiadmin@HVA-USG-GW:~$

Hier zie je dat eth0.4 33 mb heeft ontvangen en eth1 33mb heeft verzonden.

Mocht je geen (kernel) route zien dan staat de routes file niet goed, voer dan het volgende uit:

1. kopieer routes naar de usg
2. verplaats de routes file naar de juiste map
3. maak de routes file uitvoerbaar
4. vernieuw de DHCP lease op eth0.4
5. kijk of de (kernel)route er nu wel staat

henk@mac ~ scp routes unifiadmin@192.168.2.1:~/
Welcome to EdgeOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

routes                                                                              100% 1523   147.3KB/s   00:00
henk@mac ~ ssh unifiadmin@192.168.2.1
Welcome to EdgeOS

By logging in, accessing, or using the Ubiquiti product, you
acknowledge that you have read and understood the Ubiquiti
License Agreement (available in the Web UI at, by default,
http://192.168.1.1) and agree to be bound by its terms.

Linux HVA-USG-GW 3.10.107-UBNT #1 SMP Fri Jul 26 15:07:52 UTC 2019 mips64

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2019
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com

      Welcome to EdgeOS on UniFi Security Gateway!


 **********************  WARNING!  **********************
 * Configuration changes made here are not persistent.  *
 * They will be overwritten by the controller on next   *
 * provision. Configuration must be done in controller. *
 ********************************************************

Last login: Thu Oct  3 11:04:14 2019 from 192.168.2.145
unifiadmin@HVA-USG-GW:~$ ls
routes
unifiadmin@HVA-USG-GW:~$ sudo mv routes /etc/dhcp3/dhclient-exit-hooks.d/
unifiadmin@HVA-USG-GW:~$ sudo chmod +x /etc/dhcp3/dhclient-exit-hooks.d/routes
unifiadmin@HVA-USG-GW:~$ renew dhcp interface eth0.4
Renewing DHCP lease on eth0.4 ...
unifiadmin@HVA-USG-GW:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 is directly connected, pppoe2
C>* 10.13.37.0/24 is directly connected, eth1.10
C>* 10.227.48.0/20 is directly connected, eth0.4
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.2.0/24 is directly connected, eth1
C>* 195.190.228.134/32 is directly connected, pppoe2
K>* 213.75.112.0/21 via 10.227.48.1, eth0.4

Als je TV hapert dan kan je proberen om de IGMP proxy te herstarten:

unifiadmin@HVA-USG-GW:~$ restart igmp-proxy
Stopping IGMP proxy
Starting IGMP proxy service

Als ik zie dat alles in de USG correct staat:

1. vlan interfaces
2. IP (en IPv6 adres)
3. (kernel)route staat in de route tabel
4. multicast in/output

dan herstart ik de IPTV kastjes (uit/aan) en dan functioneert alles. Soms moet de USG nog een herstart krijgen.

Ik hoop dat dit jullie kan helpen.

donderdag 3 oktober 2019 12:20

Acties:

0 Henk 'm!

johnbetonschaar

@Coolhva heel nuttig, deze informatie had ik helemaal in het begin al moeten hebben, bedankt!

Waar ik alleen nu al een paar keer tegenaan gelopen ben is dat een werkende IPTV configuratie na een upgrade van de firmware, de controller, een reboot van de USG, stroom van de NTU, whatever, ineens niet meer werkt. De diagnose commando's die je post laten dan ook inderdaad zien dat er bijvoorbeeld geen verkeer over de multicast interfaces komt, en herstarten van de igmp-proxy, route script uitvoeren, etc. maakt geen verschil. Vervolgens hang ik de experiabox er weer tussen, 3 maanden later probeer ik het nog een keer, upgrade alle firmware & controller en hang de USG weer terug, en voila het werkt weer. Wat dat betreft zit er voor mij nog steeds een soort black magic gevoel achter, en het lukt me niet om genoeg informatie te vinden hoe ik zoiets kan debuggen om het te begrijpen.

Ander vraagje: is er ergens een handleiding die alle EdgeOS userland commando's van de USG beschrijft, dus wat je met show etc. kunt doen en dat soort dingen? Ik kan dat wel vinden voor EdgeRouters, maar de meeste commando's werken niet op USG of gebruiken net andere syntax.

donderdag 3 oktober 2019 12:36

Acties:

+1 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Er is geen officiële referentie materiaal voor de commandline van de USG. Het lijkt sterk op EdgeOS en dat is afgeleid van VyattaOS. Wat je wel kan doen is als je een commando uitvoert, bijvoorbeeld "show " en dan na de spatie een vraagteken invoert je een lijst krijgt van mogelijkheden:

unifiadmin@HVA-USG-GW:~$ show [?]
arp              hardware         ntp              ubnt
bridge           history          openvpn          update
configuration    host             pppoe-client     upnp2
conntrack        incoming         pppoe-server     users
date             interfaces       queueing         version
debugging        ip               reboot           vpn
dhcp             ipv6             route-map        vrrp
dhcpv6           lldp             shutdown         webproxy
dhcpv6-pd        load-balance     snmp             zebra
dns              log              system
firewall         login            table
flow-accounting  nat              tech-support
unifiadmin@HVA-USG-GW:~$ show interfaces[ENTER]
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.4       10.227.59.120/20                  u/u  IPTV
eth0.6       -                                 u/u
eth1         192.168.2.1/24                    u/u  LAN
             2a02:a455:984b:1:feec:daff:fed6:fc1e/64
eth1.10      10.13.37.1/24                     u/u
eth2         -                                 A/D
lo           127.0.0.1/8                       u/u
             ::1/128
pppoe2       86.94.235.23                      u/u
unifiadmin@HVA-USG-GW:~$ show interfaces [?]
bonding          detail           ipv6-tunnel      openvpn          pseudo-ethernet  tunnel
bridge           ethernet         l2tpv3           pppoe            switch           vti
counters         input            loopback         pptp-client      system           wirelessmodem
unifiadmin@HVA-USG-GW:~$ show interfaces

In jouw geval is het niet meer mogelijk om terug te gaan naar de situatie waarin het niet werkt en dus ook moeilijk om te troubleshooten. Voor dit soort gevallen is het gezegde "if it works, don't fix it" een uitkomst al geeft het geen tevreden gevoel. Al geef je zelf aan dat je de firmware hebt bijgewerkt; dit kan een groot verschil uitmaken. Ook voor de controller versie.

Ik probeer zoveel mogelijk te begrijpen van wat er nodig is om IPTV en internet mogelijk te maken met KPN en dan de implementatie daarvan uit te voeren op de USG en daarbij ook de commando's te leren om de implementatie te controleren (trust, but verify).

zondag 6 oktober 2019 09:10

Acties:

0 Henk 'm!

Cartman!

Ondanks dat al m'n commands nagenoeg dezelfde output hebben slaat live TV na 5 minuten even een paar seconden vast en 5min daarna krijg ik de melding "zap naar n andere zender". Als ik dat doe begint t weer van voor af aan.

Als ik dan "restart igmp-proxy" uitvoer dan kan ik er weer uitkomen maar ook dan gaat ie na 5 minuten weer haperen. Het is dus toch iets met IGMP proxy/snooping terwijl dit allemaal aan staat (Unifi only setup ook).

[ Voor 32% gewijzigd door Cartman! op 06-10-2019 09:28 ]

zondag 6 oktober 2019 09:30

Acties:

0 Henk 'm!

ik222

Iptv

Heb je ook IGMP snooping op Ubiquiti switches aan staan? Probeer de snooping daar dan eens juist uit te zetten, IGMP snooping werkt op die dingen namelijk niet altijd goed.

zondag 6 oktober 2019 10:03

Acties:

0 Henk 'm!

Cartman!

ik222 schreef op zondag 6 oktober 2019 @ 09:30:
Heb je ook IGMP snooping op Ubiquiti switches aan staan? Probeer de snooping daar dan eens juist uit te zetten, IGMP snooping werkt op die dingen namelijk niet altijd goed.

Hoe doe ik dat? In de Unifi UI zie ik er geen optie voor als ik de switch selecteer.

zondag 6 oktober 2019 11:40

Acties:

0 Henk 'm!

Ophidian

johnbetonschaar schreef op donderdag 3 oktober 2019 @ 11:26:
[...]

Apart, heb je enig idee waarom je dit ziet op jouw setup? Ik heb de TV kastjes direct in een USW, die uiteindelijk op een derde USW in de meterkast uitkomt en verbonden is met de USG, en bij mij blijft al het IPTV verkeer netjes beperkt tot alleen de poorten waar het overheen zou moeten.

Met IGMP snooping aan zou dit inderdaad zo moeten werken. Echter als ik dat aanzet dan werkt IPTV direct niet meer. Helaas moest dat dus uit en dan gaat de multicast naar alle poorten toe.

Ik heb op dit moment geen USG maar een experia box. Ik denk wel dat zodra ik een USG neerzet, dat ik die achter de Experia neerzet om het verkeer gescheiden te houden en de USG maar in de DMZ zet.

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

zondag 6 oktober 2019 11:58

Acties:

0 Henk 'm!

ik222

Iptv

Cartman! schreef op zondag 6 oktober 2019 @ 10:03:
[...]

Hoe doe ik dat? In de Unifi UI zie ik er geen optie voor als ik de switch selecteer.

Ik heb zelf geen Ubiquiti spullen dus dat weet ik helaas niet. Ik weet alleen dat er meerdere voorbeelden hier op Tweakers zijn van issues met IGMP snooping op Ubiquiti spullen.

zondag 6 oktober 2019 12:05

Acties:

+1 Henk 'm!

Ophidian

Cartman! schreef op zondag 6 oktober 2019 @ 10:03:
[...]

Hoe doe ik dat? In de Unifi UI zie ik er geen optie voor als ik de switch selecteer.

Afbeeldingslocatie: https://tweakers.net/ext/f/WQn6PCOcEc93jz33VrVwaMcI/full.png

Settings linksonderin --> network --> edit --> IGMP snooping aanvinken.

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

zondag 6 oktober 2019 12:21

Acties:

0 Henk 'm!

Cartman!

Ophidian schreef op zondag 6 oktober 2019 @ 12:05:
[...]

[Afbeelding]

Settings linksonderin --> network --> edit --> IGMP snooping aanvinken.

Die staat natuurlijk aan maar ik222 had het over uitzetten op de switch zelf.

zondag 6 oktober 2019 12:28

Acties:

0 Henk 'm!

Ophidian

Cartman! schreef op zondag 6 oktober 2019 @ 12:21:
[...]

Die staat natuurlijk aan maar ik222 had het over uitzetten op de switch zelf.

Dat kan niet op switch niveau.

ZO SE - 5,76kWp - Shade: Low - PVoutput | NOZW APS QS1 - 3,84kWp - Shade: High - PVoutput | Volvo XC40 Pure Electric Ultimate | Volvo EX30 Plus SMSR

zondag 6 oktober 2019 12:29

Acties:

0 Henk 'm!

Cartman!

Ophidian schreef op zondag 6 oktober 2019 @ 12:28:
[...]

Dat kan niet op switch niveau.

Daar was ik dus ook van overtuigd maar als er geroepen wordt hier dat te doen ga je toch twijfelen of je niet ergens een vinkje gemist hebt.

Anyway; ik heb toch ergens issues met die igmp proxy, vanmiddag maar kijken of dit te debuggen is. Is er ergens te monitoren wat die proxy doet? Wellicht kan ik er iets uithalen zodra t beeld vastloopt op de box.

zondag 6 oktober 2019 12:38

Acties:

+1 Henk 'm!

ik222

Iptv

En als je IGMP snooping daar uit zet, loopt je beeld dan wel door?

IGMP snooping is sowieso op laag 2 (switch) niveau, dat is wat anders dan de IGMP proxy op de router / firewall.

[ Voor 46% gewijzigd door ik222 op 06-10-2019 12:40 ]

zondag 6 oktober 2019 16:52

Acties:

0 Henk 'm!

Cartman!

Nu weer naar de config gegaan van @Coolhva maar helaas exact t zelfde probleem dat na 5min t beeld even hapert en dan 5min daarna helemaal stopt. Zal nu een poging doen IGMP snooping uit te zetten.

Snelheid is met deze config zoals vanouds iig:

Afbeeldingslocatie: https://www.speedtest.net/result/8651837125.png

(upload spikes tot 900mbit!)

Met IGMP Snooping disable wil de box niet meer terugkomen helaas (foutcode 561). Kan t geen firewall issue zijn

Zit hier ff naar te kijken Venxblog: KPN glasvezel via PFSense en daar worden ook specifieke dingen gedaan mbt de firewall voor t toelaten van IGMP verkeer.

edit: upnp had ik in de config uitgezet omdat deze voor errors zorgde maar ik vermoed dat UPNP aan moet staan. Helaas zorgt het niet voor verbetering

En weer foutcode 561... ontzettend vermoeiend dit zeg.

edit2: firewall rules gemaakt zoals in deze guide https://stavdal.me/2019/0...-telenor-fibre-on-usg-3p/ maar dan met de 2 KPN IPTV ranges (213.75.112.0/21 & 217.166.0.0/16) maar ook dat mag niet baten.

edit3: basmeerman config maar erop... ook daar weer hapering na 5min (4:30 lees ik elders nog) maar met de "pauze-knop truc" kan m'n vrouw iig weer TV kijken.

[ Voor 58% gewijzigd door Cartman! op 06-10-2019 19:56 ]

maandag 7 oktober 2019 08:33

Acties:

0 Henk 'm!

Blaat

Moderator Harde Waren / BBG'er

Hardware Fanaat

Excuus verkeerde topic

[ Voor 98% gewijzigd door Blaat op 07-10-2019 09:04 ]

Mijn naam is rood, mijn text is blauw. Jouw post wordt ge-edit, als je niet stopt met dat gemauw.

maandag 7 oktober 2019 09:48

Acties:

0 Henk 'm!

hermanh

Topicstarter

Cartman! schreef op zondag 6 oktober 2019 @ 16:52:
....

Het is bekend dat de unifi switches igmp v3 verkeer niet helemaal lekker afhandelen. in sommige gevallen kan het uitzetten van header validation helpen.

Je moet dan op commandline inloggen op de Unifi switch. (IGMP wel aanzetten eerst)

dan commando : "no set igmp header-validation"

Misschien helpt het.

maandag 7 oktober 2019 09:49

Acties:

0 Henk 'm!

Cartman!

hermanh schreef op maandag 7 oktober 2019 @ 09:48:
[...]

Het is bekend dat de unifi switches igmp v3 verkeer niet helemaal lekker afhandelen. in sommige gevallen kan het uitzetten van header validation helpen.

Je moet dan op commandline inloggen op de Unifi switch. (IGMP wel aanzetten eerst)

dan commando : "no set igmp header-validation"

Misschien helpt het.

Bedankt, ga ik proberen. Wat ik niet snap is dat het op m'n oude adres gewoon ~6 maanden zonder enig probleem heeft gedraaid en ik t op m'n nieuwe adres niet stabiel meer krijg.

maandag 7 oktober 2019 13:19

Acties:

0 Henk 'm!

johnbetonschaar

Hoe dan ook zou ik zeker niet aanbevelen om IGMP snooping uit te laten staan en het daar dan maar bij te houden, zelfs niet als dat de enige oplossing lijkt om de IPTV te laten werken.

Voordat ik alle switches door USW's heb vervangen had ik overal el-cheapo NetGear switches in mijn netwerk die uberhaupt geen IGMP snooping hadden (wist destijds ook nog niet dat dit 'nodig' was voor IPTV), en hoewel de TV daarmee wel een soort van werkte, ging mijn complete netwerk doorvoer volkomen op zijn gat als ik de decoder aanzetten. Als in: nog maar max 20 Mbps over WiFi, en minder dan 50 Mbps naar de glasvezel via een bedrade client. En als ik een flinke download aanzette dan begon de TV te haperen. Lijkt me geen werkbare oplossing dus...

Het verbaast me ook dat de IGMP snooping niet goed zou werken op de Unifi Switches, ik heb er 4 door het hele huis heen en nog nooit problemen mee gehad. Vinkje aan en alles werkt. Mijn problemen zijn telkens puur en alleen met de USG.

maandag 7 oktober 2019 19:11

Acties:

0 Henk 'm!

Cartman!

johnbetonschaar schreef op maandag 7 oktober 2019 @ 13:19:
Hoe dan ook zou ik zeker niet aanbevelen om IGMP snooping uit te laten staan en het daar dan maar bij te houden, zelfs niet als dat de enige oplossing lijkt om de IPTV te laten werken.

Voordat ik alle switches door USW's heb vervangen had ik overal el-cheapo NetGear switches in mijn netwerk die uberhaupt geen IGMP snooping hadden (wist destijds ook nog niet dat dit 'nodig' was voor IPTV), en hoewel de TV daarmee wel een soort van werkte, ging mijn complete netwerk doorvoer volkomen op zijn gat als ik de decoder aanzetten. Als in: nog maar max 20 Mbps over WiFi, en minder dan 50 Mbps naar de glasvezel via een bedrade client. En als ik een flinke download aanzette dan begon de TV te haperen. Lijkt me geen werkbare oplossing dus...

Het verbaast me ook dat de IGMP snooping niet goed zou werken op de Unifi Switches, ik heb er 4 door het hele huis heen en nog nooit problemen mee gehad. Vinkje aan en alles werkt. Mijn problemen zijn telkens puur en alleen met de USG.

Na wat pielen met de basmeerman config en daarna de xbeam config werkte t bij mij ook zonder enige probleem echter op m'n nieuwe adres wil t gewoon niet. Alsof KPN hier iets anders toepast dan elders oid

maandag 7 oktober 2019 19:21

Acties:

+1 Henk 'm!

ik222

Iptv

johnbetonschaar schreef op maandag 7 oktober 2019 @ 13:19:
Hoe dan ook zou ik zeker niet aanbevelen om IGMP snooping uit te laten staan en het daar dan maar bij te houden, zelfs niet als dat de enige oplossing lijkt om de IPTV te laten werken.

Voordat ik alle switches door USW's heb vervangen had ik overal el-cheapo NetGear switches in mijn netwerk die uberhaupt geen IGMP snooping hadden (wist destijds ook nog niet dat dit 'nodig' was voor IPTV), en hoewel de TV daarmee wel een soort van werkte, ging mijn complete netwerk doorvoer volkomen op zijn gat als ik de decoder aanzetten. Als in: nog maar max 20 Mbps over WiFi, en minder dan 50 Mbps naar de glasvezel via een bedrade client. En als ik een flinke download aanzette dan begon de TV te haperen. Lijkt me geen werkbare oplossing dus...

Het verbaast me ook dat de IGMP snooping niet goed zou werken op de Unifi Switches, ik heb er 4 door het hele huis heen en nog nooit problemen mee gehad. Vinkje aan en alles werkt. Mijn problemen zijn telkens puur en alleen met de USG.

IGMP snooping permanent uit is alleen een oplossing als je de televisie ontvangers in een apart VLAN zet, dus los van de rest van je interne netwerk. Dan zorgt het VLAN ervoor dat het multicast verkeer alleen bij de overige ITV ontvangers terecht komt en nergens anders. In dat geval is IGMP snooping uitzetten prima.

In de standaard setup met de ITV ontvangers in je normale interne netwerk is het inderdaad geen goed idee als permanente oplossing, dan is het enkel om te testen of dat het probleem is.

maandag 7 oktober 2019 20:04

Acties:

+4 Henk 'm!

Cartman!

Volgens mij heb ik t! Ik gebruik VLANs om verkeer te scheiden:
- main
- guest
- iot
- iptv (deze zat eigenlijk in iot maar voor t testen losgehaald)

De configs die ik overal tegenkom hebben dit erin staan:

code:

"eth0.4": {
    "alt-subnet": [
        "0.0.0.0/0"
    ],
    "role": "upstream",
    "threshold": "1"
},
"eth1": {
  "alt-subnet": [
      "0.0.0.0/0"
  ],
  "role": "downstream",
  "threshold": "1"
},

echter kwam ik hier ook iemand tegen met hetzelfde probleem en die kwam erachter dat de igmp proxy op het verkeerde netwerk actief was. Ik heb mijn config nu aangepast naar dit:

code:

"igmp-proxy": {
    "interface": {
        "eth0.4": {
            "alt-subnet": [
                "0.0.0.0/0"
            ],
            "role": "upstream",
            "threshold": "1"
        },
        "eth1.400": {
            "alt-subnet": [
                "0.0.0.0/0"
            ],
            "role": "downstream",
            "threshold": "1"
        },
        "eth1": {
            "role": "disabled",
            "threshold": "1"
        },
        "eth1.200": {
            "role": "disabled",
            "threshold": "1"
        },
        "eth1.300": {
            "role": "disabled",
            "threshold": "1"
        }
    }
},

waarbij eth1.400 voor iptv is (VLAN 400), eth1 voor main, eth1.200 voor guest en eth1.300 voor iot. Nu zie ik netjes met "show ip multicast mfc" enkel nog verkeer naar m'n KPN ITV boxes gaan ipv dat t naar alle clients gaat.

code:

admin@router:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
224.3.2.6       213.75.167.58    eth0.4      eth1.400             82       29.26KB      0
224.0.251.134   217.166.225.134  eth0.4      eth1.400          11941       15.44MB      0
239.255.255.250 192.168.4.1      eth0.4      eth1.400              4       128.00b      0
239.255.255.250 192.168.4.6      eth0.4      eth1.400           1314      574.04KB   1314

Na deze wijziging staat de TV al ruim 20min aan zonder vastloper of storing! Voorlopige conlcusie: het zit in de config van de IGMP proxy waar je op de exacte interface moet aangeven waar de proxy actief is. Logisch wel maar als niemand dit ergens neerzet dan kom je er moeilijk achter. Nu maar ff even aankijken dus...

edit: m'n 2e decoder wil helaas nog niet... error 561

Edit2: na reboot van de USG doet ook de 2e t weer

code:

admin@router:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
224.3.2.6       213.75.167.58    eth0.4      eth1.400             95       33.77KB      0
224.0.252.152   217.166.226.152  eth0.4      eth1.400            119      157.58KB      0
239.255.255.250 192.168.4.7      eth0.4      eth1.400           1875      822.95KB   1875
239.255.255.250 192.168.4.6      eth0.4      eth1.400           1526      666.79KB   1526

[ Voor 11% gewijzigd door Cartman! op 07-10-2019 21:26 ]

dinsdag 8 oktober 2019 10:47

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

@Cartman! ik zag de pull request op mijn repo; bedankt, hier gaan we andere mensen ook weer blij mee maken. Super dat het is opgelost, ik heb mijn IPTV kastjes in het native vlan op eth1 staan en een gast netwerk met vlan 10, maar heb geen last van stotteringen, dat is blijkbaar alleen als je ze in een ander vlan zet, had je wel in eerste instantie de IGMP proxy op eth1.400 gezet voordat je de "disable" config had uitgevoerd?

dinsdag 8 oktober 2019 10:49

Acties:

0 Henk 'm!

Cartman!

Coolhva schreef op dinsdag 8 oktober 2019 @ 10:47:
@Cartman! ik zag de pull request op mijn repo; bedankt, hier gaan we andere mensen ook weer blij mee maken. Super dat het is opgelost, ik heb mijn IPTV kastjes in het native vlan op eth1 staan en een gast netwerk met vlan 10, maar heb geen last van stotteringen, dat is blijkbaar alleen als je ze in een ander vlan zet, had je wel in eerste instantie de IGMP proxy op eth1.400 gezet voordat je de "disable" config had uitgevoerd?

Ik heb de igmp proxy settings direct gewijzigd in bovenstaande en na het provisionen deed TV het direct. Alleen voor de 2e decoder beneden moest ik toch de USG even herstarten.

Overigens draai ik nu dus de config van basmeerman nog maar ga t weekend (elke keer geen TV helpt niet voor de WAF) even jouw config proberen incl deze wijziging, dan verwacht ik dat t helemaal werkt zoals zou moeten

woensdag 9 oktober 2019 11:35

Acties:

0 Henk 'm!

johnbetonschaar

Cartman! schreef op maandag 7 oktober 2019 @ 20:04:
Volgens mij heb ik t! Ik gebruik VLANs om verkeer te scheiden:
- main
- guest
- iot
- iptv (deze zat eigenlijk in iot maar voor t testen losgehaald)

Ah dit vind ik heel interessant, nu je het ook werkend hebt door de IGMP proxy goed te configureren! Ik heb ook ooit eens geprobeerd de IPTV op zijn eigen VLAN te zetten maar dat kreeg ik toen ook niet werkend.

Wat heb je precies moeten doen om de IPTV kastjes op hun eigen VLAN te krijgen? Is het naast de IGMP proxy configuratie alleen een kwestie van de VLAN ID aan de juiste poorten assignen (alleen de IPTV VLAN voor untagged poorten waar direct een decoder aan zit, of een trunk met de IPTV + LAN VLANS voor tagged poorten die naar een volgende switch gaan)? Of moet er nog meer geconfigureerd worden?

[ Voor 9% gewijzigd door johnbetonschaar op 09-10-2019 11:37 ]

woensdag 9 oktober 2019 11:37

Acties:

+2 Henk 'm!

Cartman!

johnbetonschaar schreef op woensdag 9 oktober 2019 @ 11:35:
[...]

Ah dit vind ik heel interessant, nu je het ook werkend hebt door de IGMP proxy goed te configureren! Ik heb ook ooit eens geprobeerd de IPTV op zijn eigen VLAN te zetten maar dat kreeg ik toen ook niet werkend.

Wat heb je precies moeten doen om de IPTV kastjes op hun eigen VLAN te krijgen? Is het naast de IGMP proxy configuratie alleen een kwestie van de VLAN ID aan de juiste poorten te assignen (alleen de IPTV VLAN voor untagged poorten waar direct een decoder aan zit, of een trunk met de IPTV + LAN VLANS voor tagged poorten die naar een volgende switch gaan)?

Ik heb alleen Unifi spullen nu dus ik hoef inderdaad alleen de poorten waar de decoders aan zitten in te stellen op het iptv VLAN. Dan ff zorgen dat de decoder een volle reset krijgt met een IP in de range van die VLAN en dan is t in orde

(wel die IGMP proxy config dus erop aanpassen!)

woensdag 9 oktober 2019 14:00

Acties:

0 Henk 'm!

leonbong

Even een vraag voor de ubiquiti kenners hier.

Zou je op de USG op WAN1 en WAN2 aan buitenkant een aparte VLAN kunnen hanteren. Want dan is het misschien mogelijk om bij T-mobile zowel internet als IPTV door de USG te laten lopen.
Mits je WAN kan koppelen aan een intern VLAN nummer waarschijnlijk heeft het wel een behoorlijke impact op de CPU omdat de USG geen hardware switch heeft in tegenstelling tot bijvoorbeeld de edgerouter X. Waardoor het bridge een behoorlijke impact heeft.

Want dan zou ik optie C kunnen doen waarbij ik de VLAN's van T-mobile als aparte WAN's aanbied aan de USG.

Ik twijfel tussen A, B en C.
Waarbij ik momenteel naar A neig omdat ik deel van dubbele UTP bekabeling toch al heb.
B lijkt mij onwenselijk omdat ik dan voor deel van het WAN verkeer geen router/firewall tussen heb.
C Ik weet niet eens of dit kan de twee WAN poorten op dergelijk manier benutten.

Netwerk-schets okt2019

[ Voor 41% gewijzigd door leonbong op 09-10-2019 14:19 ]

donderdag 10 oktober 2019 08:51

Acties:

0 Henk 'm!

hermanh

Topicstarter

Snap niet helemaal wat je met je startpunt bedoelt : VLAN Switch. Als dit de FTU is, dan lijkt het me verstandig om Optie A uit te sluiten.

Verschil tussen Optie B en C is vrij eenvoudig. Met een Switch direct achter de FTU scheid je het VLAN voor IP-TV en de rest. het leuke van VLANS is dat ze niet met elkaar kunnen communiceren.
Kortom zolang je ervoor zorgt dat je op de eindpunten het IP-TV VLAN goed beheerd (weet welke poort untagged moet worden) dan zit je goed.

De performance impact om VLANs op WAN 1 en 2 samen te voegen op 1 intern LAN (Routing) zou ik niet eens overwegen. te hoge performance impact en vooral voor T-mobile bijna onmogelijk om aan de praat te krijgen.
Kortom Optie B. een Bypass voor VLAN 640 en doorzetten naar de Settop boxes.

donderdag 10 oktober 2019 10:12

Acties:

0 Henk 'm!

leonbong

@hermanh
Vlan-switch is een willekeurige switch die VLAN's ondersteund.
Omdat bij t-mobile IPTV bridge wordt doorgezet kan je op fiber-UTP mediaconverter direct een switch aansluiten.
Zolang je die switch maar verteld dat op één uitgang (Internet VLAN moet) en andere uitgangen (IPTV vlan moet). Dan kan je op die IPTV uitgangen direct T-mobile STB aansluiten.

Nu dacht ik misschien is het mogelijk om dergelijk switch te gebruiken om de USG twee WAN's aan te bieden. Waarbij WAN1 (VLAN Internet) en WAN2 (VLAN IPTV) eventueel kan je dan zelfs deze switch gebruiken om VLAN als native lan aan te bieden aan de USG.
(Een edgerouter zou dit direct kunnen omdat bepaalde modellen daar een interne hardware switch hebben)

Nu vroeg ik mij af of je op de USG een WAN kan koppelen aan een VLAN.
Voorbeeld:
Wan1 (extern VLAN internet) = Intern VLAN internet
Wan2 (extern VLAN IPTV) = Intern VLAN IPTV

Ik zou graag hebben dat al het verkeer via de USG verloopt omdat ik dan wel nog enige firewall functionaliteit heb de IPTV Vlan.

[ Voor 6% gewijzigd door leonbong op 10-10-2019 10:15 ]

donderdag 10 oktober 2019 10:22

Acties:

0 Henk 'm!

Cartman!

Wat zou t nut zijn on de USG er tussen te hangen voor IPTV nog? Stel dat t zou kunnen zegmaar.

donderdag 10 oktober 2019 10:31

Acties:

0 Henk 'm!

hermanh

Topicstarter

Hangt ook af van de mate van 'vertrouwen' die je in T-mobile hebt.
Praktisch gezien is het VLAN voor IP-TV een soort private netwerk waar dedicated traffic voor je Settop boxes over heengaat. Dit hangt dus niet echt aan het internet.

Echter zolang je op je switches het IP-TV vlan maar consequent blijft scheiden van je lokale LAN heb je geen security risico's.

vrijdag 11 oktober 2019 17:52

Acties:

0 Henk 'm!

Poenzkie

Just being Hendrick

Ik heb sinds ik verhuisd ben ook een raar probleem met mijn USG3 KPN IPTV setup. Ik gebruik de scripts van xbeam. Alles werkt opzich prima. Alleen na verloop van tijd loopt het geheugen van de USG vol en werkt de IPTV niet meer. Je krijgt dan de melding dat je moet zappen om beeld te krijgen. Dit begin je eerst te merken doordat de zenders beginnen te haperen bij het zappen.

Als ik dan in de USG bekijk via de Unifi app om in mijn controller te komen geeft hij aan dat het geheugen voor 80-90% in gebruik is. Het herstarten van de igmp proxy helpt, tot dat je gaat zappen dan gaat het weer mis.

Als ik de USG herstart gaat het geheugen gebruik weer terug naar 40% maar loopt dan weer langzaam op. Ik zie ook in de uitgebreide log in de controller een constante stijgende lijn hierin.

Iemand die tegen het zelfde probleem aan is gelopen en mogelijk een mooie oplossing heeft?

In mijn vorige huis had ik hier nooit last van maar herstarten de USG wel eens in de zoveel tijd. Verschil is wel dat ik er nu Unifi switchen tussen heb zitten (IGMP snooping staat aan)

vrijdag 11 oktober 2019 18:23

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Welke versie van de USG/Controller/Switch draai je?

Zie je in de controller->performance ook het problemen oplopen?

In de config van XBeam; heb je daar een scheduled task die blijft lopen?

vrijdag 11 oktober 2019 18:41

Acties:

+1 Henk 'm!

Jeroen_ae92

Ubiquiti
Unifi

Heb je DPI/IDS aan? Daar zat een memory issue in namelijk.

U+

vrijdag 11 oktober 2019 20:47

Acties:

0 Henk 'm!

Poenzkie

Just being Hendrick

Ik draai USG3 v4.4.36.5146617 (kan nieuwer, maar nog geen goed moment gevonden om te updaten)
Controller 5.11.46 op Ubuntu
USW v4.0.54.10625

Waar bedoel je in controller -> performance?

Er draait een scheduled task om de route te updaten. Hoe kan ik zien of deze blijft lopen?

DPI staat aan, IDS niet. Ik zal DPI is uit zetten.

Afbeeldingslocatie: https://tweakers.net/ext/f/uuOiGhRluxDAI04ur0Z3eDZX/medium.png

Is hier nog iets raars aan te zien?

[ Voor 22% gewijzigd door Poenzkie op 11-10-2019 21:20 ]

vrijdag 11 oktober 2019 22:32

Acties:

0 Henk 'm!

stapperstapper

Begrijp ik nu goed dat je hieronder een script hebt staan waarmee ook telefonie werkt, door de Experiabox aan Lan2 van de USG te hangen? Ik ben hier al een tijd mee aan het stoeien geweest maar kreeg het niet voor elkaar. Televisie en internet werkt allemaal prima op basis van de Json van XBeam. Overigens nog zonder VLANS aan te maken, dat wil ik eigenlijk ook nog doen om mijn interne netwerk “schoner” in te richten ...

Pastinakel schreef op zondag 22 september 2019 @ 07:29:
Ik krijg UPNP voor mijn Synology NAS maar niet voor elkaar.

Het script dat ik gebruikt heb, is afkomstig van het KPN forum en werkt met KPN IPTV + telefonie prima.

Dit is de relevante config:

code:

interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "KPN Telefonie"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ****************
                user-id *knip*
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS *knip* {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        description "KPN Experia Box"
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    wan-interface pppoe0
}
service {
    upnp {
        listen-on eth1 {
            outbound-interface pppoe0
        }
    }
    upnp2 {
        listen-on eth1
        nat-pmp enable
        secure-mode enable
        wan pppoe0
    }
}

Iemand een idee wat ik moet aanpassen? Het zit hem waarschijnlijk in de interfaces. Maar outbound eth0 en eth0.6 werken ook niet.

Edit: het werkt nu

. Bij het posten van mijn config zag ik dat ik pppoe1 had staan ipv pppoe0. Leker handig.

zondag 13 oktober 2019 20:59

Acties:

0 Henk 'm!

Poenzkie

Just being Hendrick

Poenzkie schreef op vrijdag 11 oktober 2019 @ 20:47:
Ik draai USG3 v4.4.36.5146617 (kan nieuwer, maar nog geen goed moment gevonden om te updaten)
Controller 5.11.46 op Ubuntu
USW v4.0.54.10625

Waar bedoel je in controller -> performance?

Er draait een scheduled task om de route te updaten. Hoe kan ik zien of deze blijft lopen?

DPI staat aan, IDS niet. Ik zal DPI is uit zetten.

[Afbeelding]

Is hier nog iets raars aan te zien?

Even een kleine update. Ondertussen de USG geupdate naar 4.4.44. Maar helaas treed het probleem nog steeds op.

Zolang je 1 zender blijft kijken is er geen probleem en loopt het ram gebruik ook niet heel erg op. Pas als je gaat zappen gaat het ram gebruik de hoogte in en uiteindelijk loopt het vast. Als je hierna restart igmp-proxy doet dan pakt hij het wel weer op. Dus het lijkt wel een issue te zijn met igmp. Alsof hij alle oude streams waar je langs bent gezapt vast blijft houden.

Blijf het raar vinden dat ik met dezelfde config in me oude huis geen problemen had (USG + HP switch zonder igmp snooping) en nu in een config met een USG en Unifi switchen waarop igmp snooping aanstaat opeens wel problemen.

Overigens nu een weekje weg voor werk. Hopen voor de WAF dat hij het een beetje goed blijft doen

[ Voor 3% gewijzigd door Poenzkie op 13-10-2019 20:59 ]

maandag 14 oktober 2019 13:39

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Ik kan eigenlijk alleen voor mijn eigen config spreken, deze draait stabiel bij meerdere mensen. De logica in de configuratie is dat er zo weinig mogelijk hacks in moeten zitten (bijv. scheduled tasks die blijven draaien, ik heb twee scheduled tasks in mijn config zitten maar dat deze worden er uit gehaald zodra ze èèn keer hebben gedraaid).

Daarnaast kan het zijn dat je je IGMP proxy moet tunen op je LAN als je meerder VLANS hebt (zie hierboven).

maandag 14 oktober 2019 14:10

Acties:

0 Henk 'm!

johnbetonschaar

leonbong schreef op donderdag 10 oktober 2019 @ 10:12:
@hermanh
Nu dacht ik misschien is het mogelijk om dergelijk switch te gebruiken om de USG twee WAN's aan te bieden. Waarbij WAN1 (VLAN Internet) en WAN2 (VLAN IPTV) eventueel kan je dan zelfs deze switch gebruiken om VLAN als native lan aan te bieden aan de USG.
(Een edgerouter zou dit direct kunnen omdat bepaalde modellen daar een interne hardware switch hebben)

Ik snap niet zo goed waarom je bij Optie C uberhaupt nog de switch voor de USG wilt gebruiken? Alleen maar omdat je twee WAN ports van je USG wil gebruiken? Wat is daar precies het voordeel van? Is dat omdat je bridged IPTV wil in plaats van routed?

Ik kan me voorstellen dat als je al een managed switch over hebt en er geen probleem mee hebt om nog een extra kastje bij het aansluitpunt te hebben dat je op die manier de USG config kunt vereenvoudigen omdat je geen IGMP proxy nodig hebt, maar verder zie ik het voordeel niet, of mis ik dan iets?

maandag 14 oktober 2019 14:11

Acties:

0 Henk 'm!

leonbong

@johnbetonschaar
IPTV van T-mobile is inderdaad bridge, er zijn mensen die een routed config voor elkaar hebben gekregen. Echter bijna al die mensen geven aan dat zo af en toe een herstart noodzakelijk is, wat ik onacceptabel vind.

De USG ondersteund geen meerdere VLAN's op WAN-zijde.
Maar wel twee WAN's zodoende kan ik beide VLAN's als een seperaat WAN aanbieden.

[ Voor 22% gewijzigd door leonbong op 14-10-2019 14:15 ]

maandag 14 oktober 2019 15:53

Acties:

+1 Henk 'm!

Cartman!

leonbong schreef op maandag 14 oktober 2019 @ 14:11:
@johnbetonschaar
De USG ondersteund geen meerdere VLAN's op WAN-zijde.

Niet in de UI, wel via json config.

donderdag 17 oktober 2019 20:19

Acties:

0 Henk 'm!

Dennisweb

De Ubiquiti is alvast besteld, dan kan ik mijn digitale mengtafel er alvast op testen. Deze werkt over IGMP. Ik hoorde dat de KPN TV ontvangers op zoek gaan naar het laagste adres in de range. Dat zou dan xxx.xxx.2.60 worden, maar dat is de Studer mengtafel. Dat gaat dus niet lukken

. Dus op het KPN forum werd er al meegedacht om dan het IP van de Ubiquiti te veranderen naar 192.168.2.1. We hebben al vastgesteld dat de MC groepen niet hetzelfde zijn, dus dat mag geen probleem zijn.

Ik heb op basis van de scripts op het forum daar alvast een config.json in elkaar gezet met de volgende wijzigingen:

IP-adres gewijzigd naar 192.168.2.1

DNS servers gewijzigd naar mijn favoriete DNS servers

Eth0:5 aangemaakt voor de IGMP Proxy van mijn Studer mengtafel

IGMP Proxy interface eth0:5 aangemaakt voor de Studer.

DHCP veranderd naar starten vanaf 192.168.2.2 ip.v. 192.168.2.1

code:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;IPTV_RG&quot;;"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        description "Niet in gebruik"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
          interface eth0.5 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                lease 86400
                start 192.168.2.2 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            name-server 1.1.1.1
            name-server 208.67.220.220
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
                address 192.168.2.0/24
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
                rule 5020 {
            description AoIP
            destination {
                address 239.355.255.0/21
            }
            log disable
            outbound-interface eth0.5
            protocol all
            source {
                address 192.168.2.0/24
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe disable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142440.181120.1645 */

Gaat dit zo werken, of zie ik nog iets over het hoofd? Mag ik überhaupt wel een eth0:5 aanmaken, of is dat alleen maar leuk bedacht van me?

donderdag 17 oktober 2019 20:55

Acties:

+1 Henk 'm!

Jeroen_ae92

Ubiquiti
Unifi

Ik denk dat je maar één upstream mag gebruiken en dat de commit faalt als je een tweede aanmaakt.

U+

donderdag 17 oktober 2019 21:54

Acties:

0 Henk 'm!

Dennisweb

Ik laat mijn reactie hierboven staan als voorbeeld van hoe iets NIET werkt.

Wat wel de bedoeling had moeten zijn: een GS105E met 3 IPTV’s op VLAN 1 en de rest op VLAN2. Dan zijn de Studer en IPTV’s gescheiden.

De config.json hierboven werkt dus niet. Gebruik gewoon het script hier: https://forum.kpn.com/thu...p-v-de-experia-box-458609

De rest is niet nodig.

vrijdag 18 oktober 2019 16:59

Acties:

0 Henk 'm!

Poenzkie

Just being Hendrick

Coolhva schreef op maandag 14 oktober 2019 @ 13:39:
Ik kan eigenlijk alleen voor mijn eigen config spreken, deze draait stabiel bij meerdere mensen. De logica in de configuratie is dat er zo weinig mogelijk hacks in moeten zitten (bijv. scheduled tasks die blijven draaien, ik heb twee scheduled tasks in mijn config zitten maar dat deze worden er uit gehaald zodra ze èèn keer hebben gedraaid).

Daarnaast kan het zijn dat je je IGMP proxy moet tunen op je LAN als je meerder VLANS hebt (zie hierboven).

Oke, nou ik heb nu een weekje vakantie dus ik wil het even helemaal opnieuw in gaan richten. Heb je een linkje naar jouw config? Thnx!

Meerdere VLAN's heb ik niet. Alles draait op het native VLAN

vrijdag 18 oktober 2019 17:54

Acties:

0 Henk 'm!

Coolhva

Dr. Zero Trust

Topicstarter

Poenzkie schreef op vrijdag 18 oktober 2019 @ 16:59:
[...]
Heb je een linkje naar jouw config? Thnx!

Zeker, deze is hier te vinden: https://github.com/coolhva/usg-kpn-ftth

Ik heb upnp2 zeg erin staan vanwege mijn Xbox, als je geen upnp gebruikt kan je dat er uit halen.

vrijdag 18 oktober 2019 20:07

Acties:

0 Henk 'm!

Cartman!

Coolhva schreef op vrijdag 18 oktober 2019 @ 17:54:
Ik heb upnp2 zeg erin staan vanwege mijn Xbox, als je geen upnp gebruikt kan je dat er uit halen.

Die toch er weer in? Als ik de config ga laden met upnp2 erin krijg ik een error van de controller en een bootloop.

vrijdag 18 oktober 2019 20:17

Acties:

+2 Henk 'm!

Will_M

Intentionally Left Blank

Unifi
Ubiquiti

Coolhva schreef op vrijdag 18 oktober 2019 @ 17:54:
[...]

Zeker, deze is hier te vinden: https://github.com/coolhva/usg-kpn-ftth

Ik heb upnp2 zeg erin staan vanwege mijn Xbox, als je geen upnp gebruikt kan je dat er uit halen.

Voor zover ik weet staan de poorten welke je MOET forwarden gewoon op de site van Microsoft vermeldt?

UPnP is bij een X-Doos nérgens voor nodig

En gooi als-je-blieft niet dat hele lijstje blindelings in je Firewall..... Denk zélf even na wat er noodzakelijk is én met welke rede.

[ Voor 11% gewijzigd door Will_M op 18-10-2019 20:25 ]

Boldly going forward, 'cause we can't find reverse

vrijdag 18 oktober 2019 23:39

Acties:

0 Henk 'm!

Dennisweb

Zo. De EdgeRouter 4 draait zolang KPN nog geen NTU heeft geplaatst nog even op Ziggo.

Achter de EdgeRouter 4 staat een GS105E. Daarop heb ik twee VLANs gemaakt:

VLAN 1: 1 5
VLAN 2: 1 2 3 4

De vijfde poort op de switch is voor de rest van het internet. De eerste poort is de uplink, 2, 3, 4 zijn straks de IPTV ontvangers van KPN.

Het idee erachter is dat de IPTV IGMP gescheiden blijft van een ander apparaat: de Studer mengtafel. Die werkt namelijk ook over IGMP doordat er gebruik wordt gemaakt van Dante.

Inmiddels weet ik al dat de router gateway 192.168.2.1 moet worden. De KPN IPTV’s zoeken namelijk naar het laagste IP-adres in het netwerk. De Studer staat op 192.168.2.60. Vandaar.

Nu is mijn vraag: heb ik de VLANS zo goed ingesteld? Of moet ik op VLAN 2, bedoeld voor IPTV toch het vinkje voor poort 1 weghalen? Mijn idee was dat er dan geen uplink is en dat er dan dus ook geen IPTV IGMP kan zijn.

zaterdag 19 oktober 2019 17:30

Acties:

0 Henk 'm!

Dennisweb

Coolhva schreef op zaterdag 19 oktober 2019 @ 16:41:
[...]

Je moet sowieso beide VLANs op poort 1 zetten. Let wel op wat de native vlan (ook wel PVID genoemd) op poort 1 is, deze dien je dan in de configuratie op je edge router als de interface te configureren. Het andere vlan wordt dan “tagged” doorgegeven en op de edge router wordt dat dan een subinterface met het juiste vlan id gespecificeerd.

Je kan ook beide vlans als subinterfaces configureren maar dan dien je een ander vlan als native vlan/PVID (men gebruikt hier vaak VLAN 4095 voor) te configureren op poort 1.

Met een beetje hulp van iemand op het KPN-forum heb ik de boel nu zo ingesteld:

VLAN 1: 1 en 5
VLAN 2: 1,2,3,4

VLAN Membership:
VLAN 1: 1 (U), 5(U)
VLAN 2: 1 (T), 2 (U), 3(U), 4(U)

PVID PORT = PVID:
1 =1
2 = 2
3 = 2
4 = 2
5 = 1

Dan heb je geen Netflix of whatever casten, maar dat maakt me niks uit. Ik heb niet eens een Netflix account

We kijken zelfs nog HDTV via de kabel bij Ziggo momenteel

zondag 20 oktober 2019 00:35

Acties:

0 Henk 'm!

nero355

ph34r my [WCG] Cows :P

Ubiquiti Unifi Dream Machine Special Edition
Ubiquiti UniFi Dream Machine SE
T-Mobile
Unifi
Caiway
Ubiquiti
Modems en routers
Odido

@Dennisweb : Wat een gedoe zeg!

Op de CLI gaat dat 10 keer makkelijker :
- Tagged + Untagged op de Uplink poort.
- Untagged op de poorten van de Clients.
Klaar!

Zelfs de UniFi GUI is logischer!

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 21 oktober 2019 19:00

Acties:

0 Henk 'm!

insan1ty

Ik heb sinds kort hetzelfde als wat Cartman! had, maar ik heb geen VLAN's configureerd. Na 4.5 minuut krijg ik de "Zap naar een andere zender" melding. Als ik 'restart igmp-proxy" doe, gaat het beeld wel weer verder zonder te zappen dus klaarblijkelijk zit het in de IGMP proxy. Ik gebruik het script van xbeam op een USG3 met US16-150W. Ik zie geen oplopend memorygebruik of andere vreemde dingen. De 'pauze-truc' werkt wel.

Heeft KPN iets gewijzigd in hun configuratie? Hoe troubleshoot ik de IGMP proxy?

Ik kan alvast de volgende info opgeven:

code:

admin@fw01:~$ show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
224.3.2.6       213.75.167.58    eth0.4      eth1               1096      390.11KB      0
224.0.252.136   217.166.226.136  eth0.4      eth1             214297      277.13MB      0
239.12.255.253  10.0.1.157       eth0.4      eth1                  1       126.00b      1
239.255.255.250 10.0.1.111       eth0.4      eth1                 38       14.09KB     38
239.255.255.250 10.0.1.158       eth0.4      eth1                 24        9.41KB     24
239.254.127.63  10.0.1.1         eth0.4      eth1                  2        64.00b      0
239.255.255.250 10.0.1.6         eth0.4      eth1                 60       19.86KB     60
239.255.255.250 10.0.1.132       eth0.4      eth1                335      147.39KB    335
239.254.127.63  10.0.1.104       eth0.4      eth1                 15        1.29KB     15
239.12.255.255  10.0.1.157       eth0.4      eth1                 12        1.01KB     12
239.255.255.250 10.0.1.14        eth0.4      eth1                 64        7.84KB     64
admin@fw01:~$ show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth1               0.00b             0      730.04MB        565331         10.0.1.1
eth0.4          734.16MB        568514         0.00b             0     10.86.34.167
pppoe2             0.00b             0         0.00b             0     80.61.xxx.xxx.xxx
admin@fw01:~$

[ Voor 2% gewijzigd door insan1ty op 21-10-2019 22:42 . Reden: IP-adres weggehaald ]

woensdag 23 oktober 2019 13:55

Acties:

0 Henk 'm!

RichPix

XS4ALL VDSL
FB7581
USG Pro 4
Unifi switch 16 ports POE 150W
Unifi switch 8 ports POE 60W
2 Unifi AP AC-Pro
Unifi Controller voor MAC 5.11.50

Ik heb het als volgt aangesloten.
Op de LAN2 van de FB heb ik mijn USG Pro4 met een fixed IP aangesloten op de WAN1
LAN1 van de USG gaat naar de LAN1 van de 16 poort switch
LAN2 van de 16 poort switch gaat naar de 8 poort switch
LAN3 van de 16 poort switch gaat naar 1 AP
LAN4 van de 16 poort switch gaat naar de Philips Hue Bridge (fixed IP)
LAN2 van de 8 poort switch gaat naar 1AP
De FB, USG en 16 poort switch staan op de begane grond
De 8 poort switch staat op zolder
Verder heb ik mijn Mac en een VOIP telefoon op een LAN poort van de 8 poort switch zitten
Via WiFi heb ik meerdere IoT devices connected, mijn iPhones, iPads en MacBook

Ik heb oa een VLAN aangemaakt voor IoT en hiervoor regels in de Firewall aangemaakt.

Ik wil van die ellendige Devolo dingen (teveel en te vaak een haperend beeld) af en dacht dat ik dit met de USG, switches en LAN-poorten kan oplossen (hoef ik maar 1 ethernetkabel te trekken) maar ik loop vast.
In de FB heb ik "PPPoE Passthrough" aangezet.
Op de USG probeer ik een PPPoE verbinding in VLAN6 aan te zetten maar zodra ik dat doe verlies ik mijn internetverbinding binnen mijn LAN. In het DB staat dan dat mijn ISP Load Excellent is maar ik kan geen enkele pagina openen in mijn browser.
Ik heb nog geen .json op mijn USG gezet daar ik vastloop in de PPPoE verbinding.

Wat doe ik nu verkeerd?

Niemand die mij wilt of kan helpen??

[ Voor 3% gewijzigd door RichPix op 02-11-2019 08:30 ]

donderdag 24 oktober 2019 20:34

Acties:

0 Henk 'm!

hairy lee

JVaags schreef op zondag 30 december 2018 @ 12:34:
Weer aan het prutsen geweest en de classless route werkt op mijn ERX met Telfort Glasvezel!

Wat was nu de fout, ik gebruik sinds kort WinSCP en was hierdoor vergeten het bestand in unix-formaat op de ERX te plaatsen
Ik kwam erachter door dat ik het bestand in VI opende en daar de verkeerde opmaak zag.

Het bestand dus opnieuw geplaats in Unix formaat (via bv. Notepad ++) als;
/etc/dhcp3/dhclient-exit-hooks.d/rfc3442-classless-routes

Vervolgens een renew van dhcp op eth0.4;
renew dhcp interface eth0.4

En dan zie je bij show ip route een kernel route naar het IPTV vlan
K *> 213.75.112.0/21 [0/0] via 10.141.98.1, eth0.4

Dank allen! Indien gewenst kan ik mijn complete config voor de ERX hier delen.

Update: waar ik net wel achterkwam is dat de igmp proxy een herstart nodig heeft op moment dat je IPTV wan IP wijzigt (in mijn geval bij een renew). Mogelijk is dat iets wat we nog in de script zouden kunnen bakken.

update: ik heb zelf een config in elkaar gezet voor Telfort. Bedankt voor alle losse onderdelen, zeer leerzaam om zo weer eens wat te knutselen.

Ik heb op telfort glas een internetverbinding met twee TV's draaien.

[ Voor 24% gewijzigd door hairy lee op 27-10-2019 17:22 ]

dinsdag 29 oktober 2019 17:59

Acties:

0 Henk 'm!

johnbetonschaar

insan1ty schreef op maandag 21 oktober 2019 @ 19:00:
Ik heb sinds kort hetzelfde als wat Cartman! had, maar ik heb geen VLAN's configureerd. Na 4.5 minuut krijg ik de "Zap naar een andere zender" melding. Als ik 'restart igmp-proxy" doe, gaat het beeld wel weer verder zonder te zappen dus klaarblijkelijk zit het in de IGMP proxy. Ik gebruik het script van xbeam op een USG3 met US16-150W. Ik zie geen oplopend memorygebruik of andere vreemde dingen. De 'pauze-truc' werkt wel.

Heeft KPN iets gewijzigd in hun configuratie? Hoe troubleshoot ik de IGMP proxy?

Heb je al gecheckt of zowel de controller als de USG firmware allebei volledig up to date zijn, en de USG een keer helemaal van de stroom gehaald na een update van 1 van de 2?

Niet echt een heel erg diepgaande analyse van je probleem, maar bij mij hield de boel er dus ook om onverklaarbare reden mee op en kreeg ik het met geen mogelijkheid meer werkend, totdat ik na een week of wat de hele rommel weer aan heb gezet, geupdate, en voila alles werkte weer zonder enige config aanpassingen

. Ik verdenk de automatische controller update (staat inmiddels uit) die niet lekker samenging zonder ook de USG firmware te updaten.

[ Voor 5% gewijzigd door johnbetonschaar op 29-10-2019 18:00 ]

woensdag 30 oktober 2019 20:46

Acties:

0 Henk 'm!

insan1ty

johnbetonschaar schreef op dinsdag 29 oktober 2019 @ 17:59:
[...]

Heb je al gecheckt of zowel de controller als de USG firmware allebei volledig up to date zijn, en de USG een keer helemaal van de stroom gehaald na een update van 1 van de 2?

Niet echt een heel erg diepgaande analyse van je probleem, maar bij mij hield de boel er dus ook om onverklaarbare reden mee op en kreeg ik het met geen mogelijkheid meer werkend, totdat ik na een week of wat de hele rommel weer aan heb gezet, geupdate, en voila alles werkte weer zonder enige config aanpassingen . Ik verdenk de automatische controller update (staat inmiddels uit) die niet lekker samenging zonder ook de USG firmware te updaten.

Ze zijn allebei niet up-to-date, omdat ik automatische updates uit heb staan, precies om de reden die je beschrijft...

Ik vraag me dus af hoe ik kan zien of de IGMP proxy het goed doet en of hij goed geconfigureerd is. Iemand daar meer tips voor?

donderdag 31 oktober 2019 22:33

Acties:

0 Henk 'm!

mutsje

Certified Prutser

Sinds 2 dagen de cloudkey gen 2 + in bezit. Wat een gezever zeg. Eerst wou poort 2 niet goed poe+ doen. Denk ligt aan de switch, dus koop de usb lader die de key kan voorzien van power. Prak ding in poort 4 plop aan op poe+ zonder issues. Dus ingelogd gaat de unifi protect hele tijd na 16 seconden down en weer starten. Dus hele ding maar factory reset gegeven, eerst weer de controller upgraden voordat backup terug kan. Nu eindelijk aan de praat met een gen3 camera erop. Nu nog uitvogelen hoe ik een certificaat erop krijg zodat ik puur https naar buiten kan sturen en ook op de cloudkey met https in kan loggen. Maar weer behoorlijke investering

volgende word toevoegen aan domoticz en dan eens ergens een all in one uit het jaar kruk ophangen met alle dingen erop.

donderdag 31 oktober 2019 22:37

Acties:

0 Henk 'm!

Will_M

Intentionally Left Blank

Unifi
Ubiquiti

mutsje schreef op donderdag 31 oktober 2019 @ 22:33:
Sinds 2 dagen de cloudkey gen 2 + in bezit. Wat een gezever zeg. Eerst wou poort 2 niet goed poe+ doen. Denk ligt aan de switch, dus koop de usb lader die de key kan voorzien van power. Prak ding in poort 4 plop aan op poe+ zonder issues. Dus ingelogd gaat de unifi protect hele tijd na 16 seconden down en weer starten. Dus hele ding maar factory reset gegeven, eerst weer de controller upgraden voordat backup terug kan. Nu eindelijk aan de praat met een gen3 camera erop. Nu nog uitvogelen hoe ik een certificaat erop krijg zodat ik puur https naar buiten kan sturen en ook op de cloudkey met https in kan loggen. Maar weer behoorlijke investering volgende word toevoegen aan domoticz en dan eens ergens een all in one uit het jaar kruk ophangen met alle dingen erop.

Waar heb jij op de CK2+ een tweede (UTP) poort kunnen vinden? Klinkt meer alsof dat de rest van je netwerk op voorhand al niet op orde was

Boldly going forward, 'cause we can't find reverse

Onderwerpen