Nou op me ubiquiti 8 poorts switch:
[...]
Waar heb jij op de CK2+ een tweede (UTP) poort kunnen vinden? Klinkt meer alsof dat de rest van je netwerk op voorhand al niet op orde was
ben beetje warrig denk ik omdat ik hele avond er mee aan het kloten ben geweest hehe.
Na het lezen van je post zat ik eens goed te kijken naar mijn eigen config. De route voor het IPTV netwerk wordt via DHCP afgeleverd maar er staat wel een NAPT regel in de config voor dit netwerk. Ik ga eens proberen of ik 0.0.0.0/0 kan definieren voor al het verkeer wat over eth0.4 gaat. Ik ga er vanuit dat dat werkt en dan blijft het dus ook werken als KPN wat wijzigt.
:strip_exif()/i/2003058504.png?f=thumbmini)
:strip_exif()/i/2003058510.png?f=thumbmini)
:strip_exif()/i/2003247502.png?f=thumbmini)
:fill(white):strip_exif()/i/2005714546.jpeg?f=thumbmini)
:strip_exif()/i/2004809138.webp?f=thumbmini)
:strip_exif()/i/2005808142.webp?f=thumbmini)
:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
:strip_exif()/i/2001954595.png?f=thumbmini)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
:strip_icc():strip_exif()/u/85951/crop651b30b545187_cropped.jpg?f=community)
unifiadmin@HVA-USG-GW:~$ show nat rules
Type Codes: SRC - source, DST - destination, MASQ - masquerade
X at the front of rule implies rule is excluded
rule type intf translation
---- ---- ---- -----------
5000 MASQ eth0.4 saddr ANY to 10.254.190.48
proto-all sport ANY
when daddr 0.0.0.0/0, dport ANY
6001 MASQ pppoe2 saddr ANY to 86.94.235.23
proto-all sport ANY
6002 MASQ pppoe2 saddr ANY to 86.94.235.23
proto-all sport ANY
6003 MASQ pppoe2 saddr ANY to 86.94.235.23
proto-all sport ANY
unifiadmin@HVA-USG-GW:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
K>* 0.0.0.0/0 is directly connected, pppoe2
C>* 10.13.37.0/24 is directly connected, eth1.10
C>* 10.254.190.0/23 is directly connected, eth0.4
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.2.0/24 is directly connected, eth1
C>* 195.190.228.134/32 is directly connected, pppoe2
K>* 213.75.112.0/21 via 10.254.190.1, eth0.4
unifiadmin@HVA-USG-GW:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u WAN
eth0.4 10.254.190.48/23 u/u IPTV
eth0.6 - u/u
eth1 192.168.2.1/24 u/u LAN
2a02:a455:984b:1:feec:daff:fed6:fc1e/64
eth1.10 10.13.37.1/24 u/u
eth2 - A/D
lo 127.0.0.1/8 u/u
::1/128
pppoe2 86.94.235.23 u/u
unifiadmin@HVA-USG-GW:~$
[ Voor 56% gewijzigd door Coolhva op 03-11-2019 19:19 ]
Als je gebruik wil maken van de mee gezonden dhcp op vlan4 (negeer de dns die wordt ook mee gezonden) moet je de exit hooks installeren op USG. Om een niet nader bekende rede zijn deze wel in de edge maar niet in de USG geïnstalleerd door ubnt.:
[...]
Na het lezen van je post zat ik eens goed te kijken naar mijn eigen config. De route voor het IPTV netwerk wordt via DHCP afgeleverd maar er staat wel een NAPT regel in de config voor dit netwerk. Ik ga eens proberen of ik 0.0.0.0/0 kan definieren voor al het verkeer wat over eth0.4 gaat. Ik ga er vanuit dat dat werkt en dan blijft het dus ook werken als KPN wat wijzigt.
Dus als KPN de next-hop wijzigt en het televisie netwerk ook aanpast dan hoef ik USG te herstarten (of KPN doet dit gefaseerd met een nieuwe DHCP release/renew cycle)
https://github.com/coolhva/usg-kpn-ftth/issues/4
Zo te zien werkt het:
unifiadmin@HVA-USG-GW:~$ show nat rules Type Codes: SRC - source, DST - destination, MASQ - masquerade X at the front of rule implies rule is excluded rule type intf translation ---- ---- ---- ----------- 5000 MASQ eth0.4 saddr ANY to 10.254.190.48 proto-all sport ANY when daddr 0.0.0.0/0, dport ANY 6001 MASQ pppoe2 saddr ANY to 86.94.235.23 proto-all sport ANY 6002 MASQ pppoe2 saddr ANY to 86.94.235.23 proto-all sport ANY 6003 MASQ pppoe2 saddr ANY to 86.94.235.23 proto-all sport ANY unifiadmin@HVA-USG-GW:~$ show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route K>* 0.0.0.0/0 is directly connected, pppoe2 C>* 10.13.37.0/24 is directly connected, eth1.10 C>* 10.254.190.0/23 is directly connected, eth0.4 C>* 127.0.0.0/8 is directly connected, lo C>* 192.168.2.0/24 is directly connected, eth1 C>* 195.190.228.134/32 is directly connected, pppoe2 K>* 213.75.112.0/21 via 10.254.190.1, eth0.4 unifiadmin@HVA-USG-GW:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 - u/u WAN eth0.4 10.254.190.48/23 u/u IPTV eth0.6 - u/u eth1 192.168.2.1/24 u/u LAN 2a02:a455:984b:1:feec:daff:fed6:fc1e/64 eth1.10 10.13.37.1/24 u/u eth2 - A/D lo 127.0.0.1/8 u/u ::1/128 pppoe2 86.94.235.23 u/u unifiadmin@HVA-USG-GW:~$
Lesdictische is mijn hash#
.
ph34r my [WCG] Cows :P
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Die is net tekoop dus ik denk dat je weinig kans maakt...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
[ Voor 4% gewijzigd door RichPix op 08-11-2019 21:40 ]
ph34r my [WCG] Cows :P
Wat een verschrikkelijke manier om iets uit te leggen op dat Telfort forum zeg...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Hmm die us-8 firmware file is niet correct
Ik laat snooping wel even uit en wacht op de officiele release.
“Choose a job you love, and you will never have to work a day in your life.”
Je moet voor de usw8 de multi gebruiken.:
[...]
Hmm die us-8 firmware file is niet correct
Lesdictische is mijn hash#
Je bedoelt met een Routed Setup dat ik de Fritzbox er weer tussen moet zetten en daarop de IPTV aansluit en het internetsignaal dan via de USG laat lopen?:
[...]
Wat een verschrikkelijke manier om iets uit te leggen op dat Telfort forum zeg...
Kan het zijn dat je nu een Bridged Setup draait en nu verplicht naar een Routed Setup toe moet
Ik geloof dat XS4ALL heeft aangekondigd dat de Bridged Setup vanaf een bepaalde datum niet meer zal werken!
ph34r my [WCG] Cows :P
Nee, gewoon het onderwerp waar dit topic de hele tijd over gaat : IPTV d.m.v. het injecteren van Multicast verkeer via een IGMP proxy!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ga ik doen!. Thx:
[...]
Nee, gewoon het onderwerp waar dit topic de hele tijd over gaat : IPTV d.m.v. het injecteren van Multicast verkeer via een IGMP proxy!
Kortom : Lees/doorzoek het topic gewoon effe en ga daarna lekker aan de slag!
Hier hetzelfde probleem maar dan met Telfort. Ik heb de melding gekregen nadat mijn Arris VIP2952 V2's zijn geupdate naar versie 7.3.83_5 vannacht. Ik vermoede eerst dat ik over was gezet van Telfort naar KPN en het dus enkel het veranderen van de VLANs en authenticatiemethode (DHCP --> PPPoE) is maar dit blijkt niet het geval volgens een user op het Telfort forum.
Mocht dat lukken dan meld ik dat hier!
Volgens mij heb ik hier en daar wel eens dingen voorbij zien komen dat je dat de vlan van het internet moet bridgen naar een poort en daar de modem van kpn op aan moet sluiten. Maar er is vast wel iemand hier die dag beter weet
ph34r my [WCG] Cows :P
Volgens mij kan je een Fritzdoos of Experiabox gewoon aan de WAN kant als een Client in je netwerk verbinden en dan werkt VoIP meteen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
ph34r my [WCG] Cows :P
Als je gewoon effe de Search bovenaan gebruikt kom je onder andere dit tegen : Eddo-79 in "[Ubiquiti & IPTV] Ervaringen & Discussie"
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Kijk, daar was ik naar op zoek... Blijkbaar met mijn ogen dicht:
[...]
Als je gewoon effe de Search bovenaan gebruikt kom je onder andere dit tegen : Eddo-79 in "[Ubiquiti & IPTV] Ervaringen & Discussie"
Kortom : Hang dat ding eens als Client in je netwerk en kijk of VoIP werkt!
ik weet voldoende voorlopig!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
| { "interfaces":{ "ethernet":{ "eth2":{ "dhcp-options":{ "default-route":"no-update", "default-route-distance":"1", "name-server":"no-update" }, "vif":{ "4":{ "address":[ "dhcp" ], "description":"WAN", "dhcp-options":{ "client-option":[ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route":"no-update", "default-route-distance":"210", "name-server":"no-update" }, "ip":{ "source-validation":"loose" } }, "6":{ "description":"WAN", "firewall":{ "in":{ "ipv6-name":"WANv6_IN", "name":"WAN_IN" }, "local":{ "ipv6-name":"WANv6_LOCAL", "name":"WAN_LOCAL" }, "out":{ "ipv6-name":"WANv6_OUT", "name":"WAN_OUT" } }, "pppoe":{ "2":{ "default-route":"auto", "firewall":{ "in":{ "ipv6-name":"WANv6_IN", "name":"WAN_IN" }, "local":{ "ipv6-name":"WANv6_LOCAL", "name":"WAN_LOCAL" }, "out":{ "ipv6-name":"WANv6_OUT", "name":"WAN_OUT" } }, "name-server":"auto", "password":"kpn", "user-id":"***" } } } } } } }, "protocols":{ "igmp-proxy":{ "interface":{ "eth2.4":{ "alt-subnet":[ "0.0.0.0/0" ], "role":"upstream", "threshold":"1" }, "eth0":{ "alt-subnet":[ "0.0.0.0/24" ], "role":"downstream", "threshold":"1" } } }, "static":{ "route":{ "213.75.112.0/21":{ "next-hop":{ "10.160.10.1":"''" } } } } }, "port-forward":{ "wan-interface":"pppoe2" }, "service":{ "dns":{ "forwarding":{ "except-interface":[ "pppoe2" ] } }, "nat":{ "rule":{ "5000":{ "description":"MASQ corporate_network to IPTV network", "destination":{ "address":"213.75.112.0/21" }, "log":"disable", "outbound-interface":"eth2.4", "protocol":"all", "type":"masquerade" }, "6001":{ "outbound-interface":"pppoe2" }, "6002":{ "outbound-interface":"pppoe2" }, "6003":{ "outbound-interface":"pppoe2" } } } } } |
[ Voor 9% gewijzigd door ppeterr op 27-11-2019 09:26 ]
Tenzij er andere editor is. (apt get Joe) werkt gewoon
[ Voor 40% gewijzigd door ppeterr op 27-11-2019 12:51 ]
Heb ik gezien. Het probleem is alleen dat ik niet meerdere VLAN's heb. Ik heb maar 1 netwerk aangemaakt, namelijk het default.
Is dit inmiddels verouderd? De symptomen zijn hetzelfde namelijk.
En als dat niet werkt kan je hem altijd nog fysiek langs de USG bridge. Voip is iets wat met de standaard GUI werkende is krijgen.:
[...]
Kijk, daar was ik naar op zoek... Blijkbaar met mijn ogen dicht
Nero355, mijn dank is groot...
Lesdictische is mijn hash#
Aan de WAN en LAN kant mag je nooit overlappende ip ranches gebruiken. Ook moet je igmp snooping op je switches aanzetten anders veroorzaak je een broadcast storm in je netwerk.:
[...]
Iemand?
Ik snap niet zo goed hoe dit nu half kan werken...
Lesdictische is mijn hash#
Sudo nano ;-):
@Coolhva Dat ziet er inderdaad anders uit, en klinkt dus ook logisch dat het daar mis gaat. Eens kijken of ik dat remote kan corrigeren....thanks!
Via Cloud acces portal ingelogd vervolgens via de debug term van de switch op de cloudkey.
Ik haat Vi.....maar zal maar even moeten
Lesdictische is mijn hash#
Nee. Niet dat ik weet. Ik houd trouwens eth1 (LAN) en eth2 (IPTV) op twee aparte poorten. Dat lijkt mij makkelijker bij het storingzoeken.
Drukken we net tegelijk op verzenden. Wil je mijn config ook even nalopen? Van de ene typo in een port forward rule ben ik op de hoogte.
Zelfde fouten als plofkip.:
[...]
Nee. Niet dat ik weet. Ik houd trouwens eth1 (LAN) en eth2 (IPTV) op twee aparte poorten. Dat lijkt mij makkelijker bij het storingzoeken.
Kun je wellicht nog even een blik op mijn config werpen? https://pastebin.com/raw/RYgP6ZiM
En verder: ik las een verhaal dat IPTV na 4:30 minuten eruit klapt, omdat je bij WAN IGMP Allow aan moet zetten. Die regels mis ik inderdaad. Het schijnt dat als die regels missen, KPN denkt dat ze je af moeten melden. Dat las ik hier. https://community.ui.com/...1d-4aca-b554-7940e0b9bc78
Verder heb ik op het KPN forum de tip gekregen om te updaten naar 1.10.10. Dat ga ik dus zeker doen!
Er is een hoop te doen nog. Dat ga ik vandaag (vrijdag) nog doen. Voor nood hangt nu de Experiabox er even achter. Ik ben er geen fan van, maar nood breekt wet
Lesdictische is mijn hash#
Thanks voor je reactie! Ik was er al een beetje bang voor, had het json verhaal al in het andere topic gelezen. Verder niet bij nagedacht tot ik het hele zooitje aangesloten had en m'n IPTV ineens haperde / op zwart ging
Je zou in theorie toch hetzelfde moeten kunnen bereiken met een extra uplink naar je experiabox en dan vervolgens de achterliggende poorten op je switches in een apart VLAN. Maar je loopt inderdaad al snel aan tegen het feit dat je dan een extra VLAN moet gaan toevoegen met de zelfde range als je WAN...
[ Voor 3% gewijzigd door hermanh op 29-11-2019 12:19 ]
Helder, dit lijkt nog steeds niet te kunnen. Als ik nog een WAN toe wil voegen in de controller dan kan ik deze alleen op de andere fysieke poort (WAN 2) aanmaken. Maar zoals je zegt, wellicht is het een voorbode van grotere veranderingen
[ Voor 22% gewijzigd door Dennisweb op 29-11-2019 13:10 ]
Nee. Ik draai nu 1.10. Maar ik heb de hele boel even gereset. Een DHCP server aangemaakt op eth1 en 2 VLANs (4 en 6). De rest heb ik allemaal met @xbeam's commando's gedaan. We hebben nu beeld en internet, dus we zullen kijken of dat zo blijft.
[ Voor 39% gewijzigd door Dennisweb op 29-11-2019 14:35 ]
Stuur je config eens.:
[...]
Nee. Ik draai nu 1.10. Maar ik heb de hele boel even gereset. Een DHCP server aangemaakt op eth1 en 2 VLANs (4 en 6). De rest heb ik allemaal met @xbeam's commando's gedaan. We hebben nu beeld en internet, dus we zullen kijken of dat zo blijft.
Edit: @xbeam: Je bent een topper! Ik heb dus een schone configuratie gemaakt, vlan 4 en 6 aangemaakt en op eth1 een DHCP-server gezet. Voor de rest heb ik jouw commando's gebruikt. Ik heb nu drie televisies beschikbaar. Twee ervan staan al een uurtje aan. Het lijkt dus te werken.
Soms nog wel een klein hikje dat het beeld even een seconde stilstaat, maar volgens mij gebeurt dat wel vaker. Had ik in het hotel in Boekarest ook...
Edit 2: Helaas.... te vroeg gejuicht. Na een paar minuten is de zender niet beschikbaar op alle tv's tegelijk. Dan dus toch maar de Experiabox.
Lesdictische is mijn hash#
Pas wel op die config die ik poste bevat geen firewall. En was alleen opzet voor iptv.:
Ik weet het... niet dubbelposten. Maar dit resultaat verdient een eigen post!
Ik heb nu twee netwerken:
eth1: 192.168.2.0/24 - IPTV's (GS105E met IGMP Snooping)
eth2: 192.168.3.0/24 - overig netwerk met AoIP en IP Camera's voor in de studio (domme switch)
Wat ik gedaan heb: onder IGMP Proxy eth2 toevoegen en dan de role op 'disabled' zetten. Dan cast eth0.4 geen IGMP meer naar eth2, maar alleen naar eth1 (TV-ontvangers),
Ik zit al sinds 17:00 vanmiddag lekker onafgebroken TV te kijken met drie ontvangers. Heerlijk. Probleem opgelost. Dankje, @xbeam! Dankzij jouw commands is het opgelost en kon ik verder. Heel fijn. Stuur me maar een DM met een PayPal linkje o.i,d, dan sponsor ik je een biertje.
Mocht je nou net als ik ook een netwerk met twee switches en meerdere Multicast dingen in het netwerk hebben, dan kun je gebruikmaken van mijn config.json.
https://github.com/RiccardoNL/IPTV-LAN-Edge
Je moet dan wel leren leven met het feit dat je IP-adres op een 192.168.3.xxx range zit, tenzij je dat aanpast natuurlijk.
Heel erg bedankt voor alle hulp!!!
Lesdictische is mijn hash#
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
/u/42458/icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
/u/195997/xenon-2.png?f=community)
:strip_icc():strip_exif()/u/1041247/crop5ddbbf580271d_cropped.jpeg?f=community)
/u/192740/crop5d9ef11799364_cropped.png?f=community)
/u/264646/crop5daf0e4f3f3a8_cropped.png?f=community)
/u/398995/crop6493fca3906db_cropped.png?f=community)
:strip_icc():strip_exif()/u/69431/crop5d6d1438b1ba6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/1292808/crop5de2890091c70_cropped.jpeg?f=community)