:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
Inmiddels draait mijn thuisnetwerk (eindelijk) zonder problemen, met KPN glasvezel internet, een Unifi USG als router, Unifi switches en APs voor LAN, en de TV decoders via routed IPTV. Eigenlijk de setup zoals beschreven in onder andere dit topic:
KPN routed IPTV over glas icm USG router
Om de boel wat verder dicht te timmeren wil ik graag het LAN verkeer verdelen over verschillende VLAN's. Zo heb ik bijvoorbeeld al een apart VLAN aangemaakt voor IOT spullen, met firewall regels die LAN <=> IOT verkeer alleen toestaan tussen een klein aantal vertrouwde clients. Dit werkt prima.
Wat ik nu eigenlijk graag zou willen is ook de KPN IPTV decoders op een aparte VLAN zetten. Nu krijgen de decoders een IP uit de normale LAN range, en gaat al het bijbehorende multicast verkeer over dezelfde IP range. Uiteraard heb ik IGMP snooping op alle switches, maar toch zou ik dit verkeer toch ook graag via een apart VLAN scheiden.
Ik krijg dit helaas niet werkend. Een VLAN aanmaken en aan de switch poort van de decoder assignen werkt prima, de decoder krijgt dan een IP op het VLAN subnet, en kan gewoon probleemloos booten. Alleen als je er TV op probeert te kijken stottert het beeld, en krijg je binnen een minuut een van de bekende popups 'zap naar andere zender en terug', 'herstart de router' etc.
Ik vermoed dus dat ik iets extra moet doen in de configuratie van de USG, om expliciet het verkeer van de IPTV VLAN naar de IGMP proxy op de USG sturen. Mijn kennis van de USG en van de precieze werking van het IPTV gebeuren op mijn netwerk is vrij beperkt, ik heb eigenlijk gewoon de standaard configs van de basmeerman GitHub gebruikt, met de aanpassingen van @xbeam om source-validation weer aan te zetten, maar hoe het exact werkt weet ik niet
Is er iemand die dit al eens zo heeft ingericht, of weet hoe wat er nodig is aan firewall regels en/of extra USG configuratie om dit mogelijk te maken? Thanks!
KPN routed IPTV over glas icm USG router
Om de boel wat verder dicht te timmeren wil ik graag het LAN verkeer verdelen over verschillende VLAN's. Zo heb ik bijvoorbeeld al een apart VLAN aangemaakt voor IOT spullen, met firewall regels die LAN <=> IOT verkeer alleen toestaan tussen een klein aantal vertrouwde clients. Dit werkt prima.
Wat ik nu eigenlijk graag zou willen is ook de KPN IPTV decoders op een aparte VLAN zetten. Nu krijgen de decoders een IP uit de normale LAN range, en gaat al het bijbehorende multicast verkeer over dezelfde IP range. Uiteraard heb ik IGMP snooping op alle switches, maar toch zou ik dit verkeer toch ook graag via een apart VLAN scheiden.
Ik krijg dit helaas niet werkend. Een VLAN aanmaken en aan de switch poort van de decoder assignen werkt prima, de decoder krijgt dan een IP op het VLAN subnet, en kan gewoon probleemloos booten. Alleen als je er TV op probeert te kijken stottert het beeld, en krijg je binnen een minuut een van de bekende popups 'zap naar andere zender en terug', 'herstart de router' etc.
Ik vermoed dus dat ik iets extra moet doen in de configuratie van de USG, om expliciet het verkeer van de IPTV VLAN naar de IGMP proxy op de USG sturen. Mijn kennis van de USG en van de precieze werking van het IPTV gebeuren op mijn netwerk is vrij beperkt, ik heb eigenlijk gewoon de standaard configs van de basmeerman GitHub gebruikt, met de aanpassingen van @xbeam om source-validation weer aan te zetten, maar hoe het exact werkt weet ik niet
Is er iemand die dit al eens zo heeft ingericht, of weet hoe wat er nodig is aan firewall regels en/of extra USG configuratie om dit mogelijk te maken? Thanks!
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)