Issue Ziggo Go live icm Pfsense router

Heb een issue met de Ziggo Go app (en site ziggogo.tv) en live uitzendingen in combinatie met een Pfsense router. En wel dat ik geen live uitzendingen kan bekijken via de Ziggo Go app, als de verbinding via mijn Pfsense router loopt. Haal ik de router er tussenuit, dan werkt live uitzendingen kijken prima. Terugkijken van een film of een gemiste uitzending in combinatie met de router werkt wel prima.

Voor 'Outbound NAT Mode' is de optie 'Manual Outbound NAT rule generation' geselecteerd. Heb in de router geen poort/adres blokkades ingeregeld, anders dan wat standaard na installatie is geconfigureerd. Heb een VPN ingeregeld, echter ook als ik deze via een aparte rule omzeil (en check dat ik dan ook daadwerkelijk niet nog steeds internet via de VPN benader), werkt live uitzendingen bekijken niet.

De router is een Qotom pc met daarop Pfsense 2.4.4. In de firewall heb ik 4 poorten waarvan 3 in gebruik. Voor WAN (naar Cisco modem in bridge modus voor Ziggo), LAN (interne bedrade netwerk) en Wifi (naar Asus wifi router). In dit scenario werkt live uitzendingen bekijken dus niet. Als ik vervolgens de Asus router direct aan het Cisco modem hang, werkt live uitzendingen bekijken prima.

Iemand enig idee?

Groeten,

Erik

Vorkie schreef op maandag 24 december 2018 @ 15:13:
Heb je dat probleem ook op LAN? Of alleen op WiFi? Aangezien je deze gescheiden hebt.

Is je Asus router met de LAN of WAN poort verbonden aan PFSense?

Heb het probleem zowel op WiFi als op LAN.

In geval van in combinatie met pfsense, dan is de Asus router op de LAN poort aangesloten (en WAN dus niet in gebruik) van de pfsense router. In geval van zonder pfsense router om te testen, dan is de Asus router met de WAN poort op het Ziggo Cisco modem aangesloten en mijn LAN op een van de LAN poorten van de Asus router.

Vorkie schreef op maandag 24 december 2018 @ 16:24:
En je firewall rules?
Toevallig alleen TCP toegelaten ipv ANY?

Of heb je een sNAT zelf ingesteld voor alleen TCP, zodat UDP nog over een andere interface gaat.

Daarom beste even een overzicht van je firewall rules voor LAN en WiFi en je overzicht van de NAT.

Nog niet eerder afbeeldingen toegevoegd. Hoop dat het goed gaat. Thx!

NAT


Rules voor WAN


Rules voor LAN


Rules voor AP (WiFi)

ik222 schreef op maandag 24 december 2018 @ 23:26:
En als je als test even al het verkeer gewoon via je ISP naar buiten stuurt. Dus de default even aanpast van NordVPN naar WAN_DHCP?

Ziggo via de VPN werkt namelijk niet, en ik vermoed dat je met de eerdere poging om Ziggo Go verkeer buiten de VPN om te sturen niet alles meegenomen hebt.

Wat bedoel je precies met aanpassen van de default? NAT mappings laten voor wat ze zijn en alleen de rules aanpassen zo dat alle verkeer niet via VPN gaat? In de rules voor AP doe ik dat nml. al via een rule met een schedule.

Ben iets dichter bij de oorzaak, vermoed ik. Lijkt een DNS issue....

Allereerst is het issue breder dan alleen Ziggo Go. In feite alle live streaming werkt niet. Dus ook niet van radio stations.

Zodra ik de dns server op een machine hard in stel op bv. 8.8.8.8, werkt de live streaming ineens wel.

Gebruik de DNS servers van NordVPN en in de DNS Resolver heb ik ingesteld, dat deze als outgoing interface de NordVPN interface moet nemen. Zodra ik deze verander naar de WAN interface, ook dan werkt de streaming ineens wel. Maar wil uiteraard de DNS queries over de NordVPN interface laten lopen. Dus laten staan op WAN is geen optie.

Mocht iemand n.a.v. bovenstaande een ingeving hebben, dan verneem ik dit graag..

Vorkie schreef op woensdag 26 december 2018 @ 12:01:
Je resolver van 127.0.0. in je NAT heeft alleen een sNAT naar WAN, niet naar NordVPN.

Probeer eens localhost ook de sNAT in te stellen naar NordVPN (niet de huidige verwijderen, tenzij je op IP adres connect naar de VPN)

Helaas... Ook dan niet.

Heb er dit van gemaakt.