Iptv/u/85951/crop5a7c657ea20bf_cropped.png?f=community)
Heb je deze ook geprobeerd? https://community.ui.com/...41-4ccc-b0a1-71e3aaf6eb6aibson schreef op maandag 31 mei 2021 @ 15:19:
Ik ben onwijs blij en maak gebruik van de configuratie. Wat het echt af zou maken is als ik mijn NordVPN UDP VPN te werk krijg. Dit krijg ik niet voor elkaar. Ik volg hun handleiding maar kom er niet uit. Wat doe ik fout? Zijn er dingen waar ik rekening mee moet houden als ik de config gebruik van Coolhva.
https://www.vanachterberg...teway-kpn-ftth-iptv-ipv6/
Wat ik heb geprobeerd is het volgende:
https://community.ui.com/...d2-46bf-9947-36004aebaa89
Zijn er mensen die toevallig NordVPN gebruiken icm met Ubiquity?
Even wat specs:
- USG
- Unifi switch
- 2 UAP-AC-LITE's
- CloudKey Gen2 Plus
:strip_icc():strip_exif()/u/299603/crop56c4ef4a3bf26_cropped.jpeg?f=community)
Goedemorgen mede-tweakers. Ik heb (had :-) ) een perfect werkend KPN-glasvezel met een USG8-pro draaien (dus zonder experiabox). Helaas is gisteren voor 3 uur de stroom in de wijk uitgevallen. nadat de stroom weer terug was werkte ineens mijn TV niet meer (opstarten ARRIS geeft een foutmelding 143: tv ontvanger heeft geen verbinding) wat zou dit kunnen zijn? moet ik iets opnieuw 'inladen' ?
Nu heb ik volgens mij sinds de succesvolle installatie de router nooit meer reboot, dus het kan zijn dat er in de initiële configuratie een probleem zit waardoor bij reset de configuratie kwijt is??
Nu heb ik volgens mij sinds de succesvolle installatie de router nooit meer reboot, dus het kan zijn dat er in de initiële configuratie een probleem zit waardoor bij reset de configuratie kwijt is??
/u/381220/crop5d0cccf5b2302_cropped.png?f=community)
Als je de coolhva config draait zou ik de troubleshoot stappen eens doorlopen (ook waardevol als je een andere config draait):
Goedemorgen mede-tweakers. Ik heb (had :-) ) een perfect werkend KPN-glasvezel met een USG8-pro draaien (dus zonder experiabox). Helaas is gisteren voor 3 uur de stroom in de wijk uitgevallen. nadat de stroom weer terug was werkte ineens mijn TV niet meer (opstarten ARRIS geeft een foutmelding 143: tv ontvanger heeft geen verbinding) wat zou dit kunnen zijn? moet ik iets opnieuw 'inladen' ?
Nu heb ik volgens mij sinds de succesvolle installatie de router nooit meer reboot, dus het kan zijn dat er in de initiële configuratie een probleem zit waardoor bij reset de configuratie kwijt is??
Verder al een herstart van de IGMP proxy service geprobeerd?
[Voor 6% gewijzigd door dbeusink op 03-06-2021 10:33]
@dbeusink thanks. dat restarten van de IGMP proxy service kan het wel eens zijn. Nu even uitzoeken hoe ik die restart ook alweer voor elkaar krijg (heb maanden geleden alles ingeregeld en sindsdien niets meer aan gedaan. was superblij dat het toen eindelijk werkte ;-) ):
[...]
Als je de coolhva config draait zou ik de troubleshoot stappen eens doorlopen (ook waardevol als je een andere config draait)
Verder al een herstart van de IGMP proxy service geprobeerd?
/u/432824/crop608d12edcd552_cropped.png?f=community)
Ik heb weer een nieuwe poging gedaan en volgens mij is het gelukt de JSON is nu valid:
[...]
Ik ben denk ik een beetje onduidelijk geweest, ik bedoelde meer de toewijzing van de WAN firewall profielen aan de verschillende onderliggende interfaces van eth0. Omdat we nu meerdere (virtuele) WAN interfaces gebruiken moeten we de USG laten weten dat we ook daar de WAN_IN, WAN_LOCAL en WAN_OUT firewall profielen willen toepassen. Deze moet je dus toevoegen aan zowel vif 6 als pppoe (zie mijn JSON).
Als je nu firewall rules aanmaakt op de controller onder WAN dan worden deze automatisch toegepast op de verschillende interfaces.
Zie onderstaande config van @Coolhva, hier stonden ze ook al in maar je hebt in jouw config dit hele gedeelte eruit gehaald terwijl je alleen de ipv6 regels had moeten verwijderen
code:
"6": { "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } },
Kan iemand een
check doen zou ik er waarderen: https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38@dbeusink dat was het. het werkt weer als een zonnetje. dank je wel!!!!:
[...]
Een SSH sessie openen met de USG en het onderstaande commando uitvoeren.
code:
Na een tijdje pielen werkt dit toch niet helemaal... Als ik de expliciete definities van de interfaces toevoeg kent ie de vlan interfaces niet. IPv6 werkt wel wanneer ik dat weg laat door de WAN kant prefix te fixen... echter dan kan ik geen custom DNS meegeven. Of is daar nog een stukje code voor?
Het doel is om overal AdGuard DNS mee te geven. Dat doet het nu alleen op eth1
.Je hebt helemaal gelijk en ik heb eth0.10 gebruikt in plaats van vif, wat ik had moeten gebruiken::
[...]
Na een tijdje pielen werkt dit toch niet helemaal... Als ik de expliciete definities van de interfaces toevoeg kent ie de vlan interfaces niet. IPv6 werkt wel wanneer ik dat weg laat door de WAN kant prefix te fixen... echter dan kan ik geen custom DNS meegeven. Of is daar nog een stukje code voor?
Het doel is om overal AdGuard DNS mee te geven. Dat doet het nu alleen op eth1
code:
1
2
| "vif": {
"10": { |
Ik heb de gist aangepast zodat je ook de instellingen voor VLAN 10 goed kan zetten, sorry voor de verwarring!
Hacking is like having sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you.
Hacking is like having sex. You get in, you get out, then you hope that you didn't leave something behind that can be traced back to you.
:strip_exif()/u/117880/911_gt3rs_60.gif?f=community)
i9 9900k @ 5,0Ghz | Asus XI HERO | RTX 3080 Trio | Corsair 32G | Asus MG279Q | Corsair RM750 | Synology DS1817+
:strip_icc():strip_exif()/u/291933/ABs.jpg?f=community)
i9 9900k @ 5,0Ghz | Asus XI HERO | RTX 3080 Trio | Corsair 32G | Asus MG279Q | Corsair RM750 | Synology DS1817+
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
Nouja via de gui kan de usg het ook niet
.“Choose a job you love, and you will never have to work a day in your life.”
Met wat gepiel met de nesting is het gelukt!
Nu nog het gastenlan fixen, maar ach, dat heeft geen prio .Verbinding sinds vandaag werkende, lijkt erop dat ik hem draaiende heb via mijn USG!
i9 9900k @ 5,0Ghz | Asus XI HERO | RTX 3080 Trio | Corsair 32G | Asus MG279Q | Corsair RM750 | Synology DS1817+
:strip_exif()/u/55543/crop5eb8fd6c1bf0a_cropped.gif?f=community)
Kun je aub vermelden hoe je het hebt gedaan? Dat bespaart andere mogelijk veel uitzoekwerk.:
[...]
Verbinding sinds vandaag werkende, lijkt erop dat ik hem draaiende heb via mijn USG!
Don't drive faster than your guardian angel can fly.
/u/159259/crop56718d78b7ebf_cropped.png?f=community)
:strip_icc():strip_exif()/u/298324/avatar.jpg?f=community){kind=avatar}
Natuurlijk
Gelijk maar even gedaan:- De STB van beneden op zolder aangesloten: begon wel gelijk met het ophalen van nieuwe software
- Helaas blijft hij op Zolder ook hangen op 85% en vervolgens Error 561
- De STB van Zolder weer terug aangesloten: die blijft nu ook hangen op 85% en vervolgens Error 561
Ik zie gewoon iets over het hoofd wat nu gebeurd is vanwege de firmware upgrades/restarts, maar ik weet niet wat. Beiden STB's krijgen allebei een IP uit het juiste VLAN (VLAN661) in mijn geval.
Dit heb ik in m'n config.gateway.json staan:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| "protocols": {
"igmp-proxy": {
"interface": {
"eth0.4": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"role": "disabled",
"threshold": "1"
},
"eth1.661": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
}
} |
Kernel route is wel netjes aanwezig, wat een half jaar geleden wel een issue bij mij was:
code:
1
2
3
4
5
6
7
| admin@0F-Gateway:~$ show route
Invalid command
admin@0F-Gateway:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
K>* 0.0.0.0/0 is directly connected, pppoe2 |
Het enige waar ik mogelijk over twijfel is het volgende stukje wat ik er zelf een keer in heb gezet om zodoende hopelijk een "Open" NAT te creëren voor m'n Xbox, maar dit heb ik er echt al weken geleden ingezet:
code:
1
2
3
4
5
6
7
8
9
| },
"upnp2": {
"listen-on": [
"eth1"
],
"nat-pmp": "enable",
"secure-mode": "enable",
"wan": "eth0"
} |
[Voor 20% gewijzigd door EricNL op 23-06-2021 19:23]
My PC Steam Profile PSN: AfcaEricNL
Factory reset van de USG, opnieuw adopteren en dan kpn.sh plaatsen en reboot/via sudo kpn.sh uitvoeren?:
[...]
Natuurlijk
- De STB van beneden op zolder aangesloten: begon wel gelijk met het ophalen van nieuwe software
- Helaas blijft hij op Zolder ook hangen op 85% en vervolgens Error 561
- De STB van Zolder weer terug aangesloten: die blijft nu ook hangen op 85% en vervolgens Error 561
Ik zie gewoon iets over het hoofd wat nu gebeurd is vanwege de firmware upgrades/restarts, maar ik weet niet wat. Beiden STB's krijgen allebei een IP uit het juiste VLAN (VLAN661) in mijn geval.
Dit heb ik in m'n config.gateway.json staan:
code:
"protocols": { "igmp-proxy": { "interface": { "eth0.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth1": { "role": "disabled", "threshold": "1" }, "eth1.661": { "alt-subnet": [ "0.0.0.0/0" ], "role": "downstream", "threshold": "1" } }
Kernel route is wel netjes aanwezig, wat een half jaar geleden wel een issue bij mij was:
code:
admin@0F-Gateway:~$ show route Invalid command admin@0F-Gateway:~$ show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route K>* 0.0.0.0/0 is directly connected, pppoe2
Het enige waar ik mogelijk over twijfel is het volgende stukje wat ik er zelf een keer in heb gezet om zodoende hopelijk een "Open" NAT te creëren voor m'n Xbox, maar dit heb ik er echt al weken geleden ingezet:
code:
}, "upnp2": { "listen-on": [ "eth1" ], "nat-pmp": "enable", "secure-mode": "enable", "wan": "eth0" }
i9 9900k @ 5,0Ghz | Asus XI HERO | RTX 3080 Trio | Corsair 32G | Asus MG279Q | Corsair RM750 | Synology DS1817+
Nu over van XS4ALL naar KPN . Complimenten hoor, het ging zo goed dat ik vergat even de Experiabox aan te sluiten voor de KPN administratie .
. Complimenten hoor, het ging zo goed dat ik vergat even de Experiabox aan te sluiten voor de KPN administratie ./u/440705/crop5f205ab3f08bf_cropped.png?f=community)
Moet dat? Ik ga woensdag terug van Xs4all naar KPN. Het in de omgekeerde route ook niets aangepast (behalve de settings voor de USG van @Coolhva . De FritzBox is de doos niet uit geweest.:
Nu over van XS4ALL naar KPN
Wel de KPN json gepakt ipv de XS4ALL json? Zit een verschil in mbt ipv6:
Nu over van XS4ALL naar KPN
UbiquitiI agree on this one ☝️:
[...]
LET ALSJEBLIEFT OP met SECUNDAIRE DNS servers.... Ik spreek uit eigen ervaring (en die was niet prettig
Je zou denken, als normaal denkend mens, dat als je een primaire en secundaire DNS kan instellen de primaire DNS server wordt gebruikt als deze beschikbaar is en de secundaire DNS server alleen als de primaire DNS server niet beschikbaar is.
Helaas is die aanname gedeeltelijk fout. https://web.archive.org/w....microsoft.com/kb/320760/
Wat je ziet is dat de secundaire DNS voor een bepaalde periode gebruikt blijft worden voordat de primaire weer in ere wordt hersteld (standaard 15 min). In de tussentijd heb je geen adblocker (een client in een windows domain kreeg allerlei andere vage foutmeldingen, zie mijn ervaring, omdat de externe DNS server het interne domein niet kende, beginnersfoutje ;-)).
Zie ook hier wat meer informatie over hoe het werkt met de timeouts etc. https://docs.microsoft.co...lient-resolution-timeouts
Misschien zal je in de praktijk er weinig van merken maar mijn inzien is het niet raadzaam om een secundaire externe DNS te gebruiken als je primair je interne gebruikt.
Als je redundantie wilt dan kan je meerdere DNS servers opzetten in je LAN (via docker bijvoorbeeld) en de configuratie synchroniseren.
Naast dat een externe dns zoals Google, Ziggo of kpn je locale devices niet kent is DNS filtering een belangrijk onderdeel van je firewall/beveiliging. Deze moet je nooit willen omzeilen. Voor een geïnfecteerd device kan 15min contact met zijn C2 domein voldoen zijn om de boel ingang te zetten.
Beter geen DNS dan een externe ongefilterde DNS
[Voor 10% gewijzigd door xbeam op 24-06-2021 05:00]
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Ik denk dat wat jij zoekt deze code is van DNSmasq en dus FTLDNS van Pi-Hole :
code:
1
| server=/<DOMAIN NAME>/<IP_ADDRESS> |
Daarmee kan je DNS Requests die binnen een bepaald domein vallen doorsturen naar een bepaalde DNS server, zoals die van KPN
Dus effe ervan uitgaande dat je bij KPN zelf zit en ze nog steeds de oude Planet Internet DNS Servers gebruiken :
code:
1
2
| server=/domein.dat.ik.niet.weet/195.121.1.34 server=/domein.dat.ik.nog.steeds.niet.weet/195.121.1.66 |
Zoiets zou het moeten zijn!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Vond je de opmerking van mij of iemand relevant of heeft het je geholpen? Laat een duimpje achter als teken van waardering.
Ik heb de afgelopen weken de config.gateway.json IPv4 Only gemaakt alle werkt
Maar zou graag nog even een sanity check willen om er zeker van te zijn dat ik niks vergeten ben en / of teveel heb verwijderd uit de config
https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38
Als de config.gateway.json IPv4 only is hoeft er verder niks aangepast te worden aan de kpn.sh toch?
Alvast bedankt voor de check
Maar zou graag nog even een sanity check willen om er zeker van te zijn dat ik niks vergeten ben en / of teveel heb verwijderd uit de config
https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38
Als de config.gateway.json IPv4 only is hoeft er verder niks aangepast te worden aan de kpn.sh toch?
Alvast bedankt voor de check
/u/34550/crop5fb18601699ca_cropped.png?f=community)
Waarom geen IPv6:
Ik heb de afgelopen weken de config.gateway.json IPv4 Only gemaakt alle werkt
Maar zou graag nog even een sanity check willen om er zeker van te zijn dat ik niks vergeten ben en / of teveel heb verwijderd uit de config
https://gist.github.com/T...71ebed125d8f9c9f5ab9cec38
Als de config.gateway.json IPv4 only is hoeft er verder niks aangepast te worden aan de kpn.sh toch?
Alvast bedankt voor de check
, ik probeer te begrijpen wat mensen in de weg zit om IPv6 te adopteren.Als je iTV VLAN kabeltje rechtstreeks naar het TV kastje gaat; dan is er volgens mij geen toegevoegde waarde.
Als je iTV VLAN ook nog door één of meer switches gaat maar gebonden aan één poort is; dan is er volgens mij geen toegevoegde waarde
Als je iTV VLAN door een switch en meerdere switchports gaat; dan weer wel.
Voor zover ik weet iig
[Voor 16% gewijzigd door Nnoitra op 07-07-2021 11:14]
Sarcasm is my superpower! What's yours?
Mijn setup is::
[...]
Als je iTV VLAN kabeltje rechtstreeks naar het TV kastje gaat; dan is er volgens mij geen toegevoegde waarde.
Als je iTV VLAN ook nog door een switch en meerdere switchports gaat; dan weer wel.
Voor zover ik weet iig
OPNSense router -> EdgeSwitch 8-150W -> EdgeSwitch 10X -> diverse apparaten zoals de TV, AVR, Shield en binnenkort ook het kastje van KPN.
Ik heb op mijn router reeds een WAN IP op VLAN 4 dmv de juiste DHCP options. Tevens heb ik VLAN 400 gedefinieerd met gewoon DHCP met een eigen /24. De router doet Outbound NAT voor mijn VLAN 400 subnet naar de IPTV WAN interface.
Op de ES8-150W staat naar de poort naar de ES 10X op Tagged voor VLAN 400. Evenals de poort naar de router, uiteraard.
Op de ES-10X staat de poort die terug naar de eerdergenoemde ES8-150W gaat, ook Tagged @ VLAN 400 uiteraard. De poort naar het kastje staat op Untagged voor VLAN 400.
Voor alle andere poorten op alle switches (ik heb nog een paar ES-10X switches) staat VLAN 400 op "excluded", dan wel is VLAN 400 überhaupt niet gedefinieerd (en "Trunk undefined VLANs" staat uit).
Hij propageert wel naar meerdere switches, maar die hangen dus wel achter elkaar.
[Voor 17% gewijzigd door HarmoniousVibe op 07-07-2021 10:57]
12 × LG 330Wp | Daikin FTXM-N 3,5+2,0+2,0kW
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
Na heel lang op een oude versie gehangen te hebben nu de nieuwste versie van CoolHVA script gepakt en t werkt als een zonnetje. Echter krijg ik op m'n telefoon nu weer advertenties die eerder geblokkeerd werden door AdGuardHome. Komt natuurlijk omdat m'n telefoon nu via IPv6 verbindt en op die manier bypassed ie blijkbaar m'n DNS filtering. Wat is nu handig om te doen om dit weer te filteren? IPv6 uitschakelen of is er een instelling die ik kan doen om het weer langs AdGuardHome te laten gaan 
edit: nog ff aan t neuzen en kom de DNS servers gewoon tegen in de config
Even kijken of ik een IPv6 adres kan achterhalen van m'n lokale AdGuardHome.
edit: nog ff aan t neuzen en kom de DNS servers gewoon tegen in de config
code:
1
2
3
4
| "name-server": [
"2606:4700:4700::1111",
"2606:4700:4700::1001"
], |
Even kijken of ik een IPv6 adres kan achterhalen van m'n lokale AdGuardHome.
[Voor 22% gewijzigd door Cartman! op 07-07-2021 11:41]
de DNS servers staan er op twee plaatsen in, deze kan je verwijderen, of aanpassen naar IPv6 adres van je AdGuardHome ;-):
Na heel lang op een oude versie gehangen te hebben nu de nieuwste versie van CoolHVA script gepakt en t werkt als een zonnetje. Echter krijg ik op m'n telefoon nu weer advertenties die eerder geblokkeerd werden door AdGuardHome. Komt natuurlijk omdat m'n telefoon nu via IPv6 verbindt en op die manier bypassed ie blijkbaar m'n DNS filtering. Wat is nu handig om te doen om dit weer te filteren? IPv6 uitschakelen of is er een instelling die ik kan doen om het weer langs AdGuardHome te laten gaan
edit: nog ff aan t neuzen en kom de DNS servers gewoon tegen in de config
code:
"name-server": [ "2606:4700:4700::1111", "2606:4700:4700::1001" ],
Even kijken of ik een IPv6 adres kan achterhalen van m'n lokale AdGuardHome.
Daar is dus IGMP Snooping voor bedoeld : Dat voorkomt dat je netwerk volloopt met Multicast verkeer, want anders kakt inderdaad je snelheid in!
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat snap ik, daarom heb ik hem ook op aan staan . Het gaat de laaste dagen goed. Blijkbaar had kpn weer problemen...
. Het gaat de laaste dagen goed. Blijkbaar had kpn weer problemen.../u/243613/crop5f1e968737dca_cropped.png?f=community)
Niet mijn ervaring in het verleden : Als er een storing was dan stond het gewoon op de website bij storingen!
Bij T-Mobile heb je dat € 50 combo gedoe :
- € 25 voor een onbeperkt mobiel abonnement.
- € 25 voor 1 Gbps synchroon glasvezel.
Maar dan heb je wel T-mobile die dit soort geintjes flikt : nieuws: T-Mobile draait routering internetverkeer via Deutsche Telekom terug
En nog allerlei vage bandbreedte issues in sommige gebieden volgens een aantal medeTweakers
|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Hi Pantsol,
Goed te horen
Ik heb vandaag ook een dreammachine binnen. Maar ik kom niet door stap 4.
$ ip -4 addr show dev iptv
43: iptv@eth8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
inet XX.XX.XX.XX/22 brd XX.XX.XX.XX scope global iptv
valid_lft forever preferred_lft forever
Kan ji jmij vertellen wat ik fout doe? vanuit putty krijg ik niet de juiste info terug
Alvast bedankt!
Groeten,
Karl
Bovenstaan heb ik werkend gekregen.:
[...]
Hi Pantsol,
Goed te horen
Ik heb vandaag ook een dreammachine binnen. Maar ik kom niet door stap 4.
$ ip -4 addr show dev iptv
43: iptv@eth8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
inet XX.XX.XX.XX/22 brd XX.XX.XX.XX scope global iptv
valid_lft forever preferred_lft forever
Kan ji jmij vertellen wat ik fout doe? vanuit putty krijg ik niet de juiste info terug
Alvast bedankt!
Groeten,
Karl
Kan iemand mij ondertaande uitleggen? ik weet niet hoe ik deze moet uitvoeren
Add a dependency on the unifi.service. Run systemctl edit igmpproxy and enter:
[Unit]
PartOf=unifi.service
After=unifi.service
Waar bevind deze file zich?