Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag


Acties:
  • +1Henk 'm!

  • ZFLaSH
  • Registratie: februari 2000
  • Laatst online: 14:43
Sinds 2 dagen heb ik T-mobile met een Zyxel modem / router, maar daar ben ik niet van gecharmeerd. Ik wil graag mijn eigen pfSense setup met mesh WiFi netwerk blijven gebruiken. Nu ben ik er van overtuigd dat dit geen enkel issue moet zijn aangezien er legio mensen zijn die dit al draaiende hebben, alleen krijg ik er grijze haren van (en zoveel heb ik er al niet meer).

Wat is het issue?

T-Mobile heeft het onderverdeeld in 3 VLAN's:

- 300 Internet (Die had ik binnen 3 minuten draaien)
- 640 IPTV (Het issue)
- 35 (?) VOIP (Ga ik niet gebruiken).

Aangezien ik redelijke ervaring in pfSense heb, dacht ik dat dit wel vrij snel zou werken maar ik loop tegen het issue aan dat ik de IPTV gewoonweg niet aan de praat krijg. Het onderstaande is wat ik tot nu toe heb ingesteld:

Ik heb 4 VLAN's gemaakt:



en deze koppel ik aan de betreffende interfaces:



Vervolgens maak ik een bridge van de WAN en de LAN 640 IPTV VLAN's



Daarna maak ik firewall rules aan om mijn IPTV verkeer te blokkeren richting mijn LAN en om het multicast verkeer toe te staan:

https://tweakers.net/ext/f/naD609riXquEwxojODM0FGJR/full.png

Verder heb ik op de Netgear GS108E een VLAN config aangemaakt voor VLAN 640 (op poort 2 hangt de Amino):



Overige settings:

Om alleen te filteren op de bridge interface:
- net.link.bridge.pfil_member=0
- net.link.bridge.pfil_bridge=1

- MTU van de bridge staat op 1594
- IGMP Snooping staat uit op de 108E

Symptomen

Het Amino TV kastje van TMobile lijkt gewoon totaal niet te kunnen communiceren met de server. Het beeld blijft na doorstarten zwart en geeft geen enkel beeld meer. Hang ik deze aan de Zyxel, dan werkt het gewoon dus het apparaat zelf is prima.

Wie heeft er enig idee waar ik dit in moet zoeken of heeft hier ervaring mee?

EDIT: De oplossing staat hieronder. Sinds we de Zyxel hebben moet de VLAN640 poort naar de Amino box UNTAGGED ipv TAGGED zijn. Dat is dus het grote verschil met de Huawei setup en waarom het in eerste instantie niet werkte. Hier zijn we achter gekomen dankzij @htn02 die hieronder de uitleg geeft.

[Voor 6% gewijzigd door ZFLaSH op 06-06-2019 09:15]

Beste antwoord (via ZFLaSH op 05-06-2019 20:20)


  • htn02
  • Registratie: december 2004
  • Laatst online: 22-07 18:25
alleen poort 2, poort 8 staat hij al goed

jou pfsense stuurt je IPTV verkeer uit met een speciale tag, die verteld dat het vlan 640 is. door op je switch die poort in dat vlan te taggen (de T dus) accepteerd jou switch dat vlan.

jou IPTV snapt dat allemaal niet.door poort 2 op untagged (de U dus) te zetten, zet jij het verkeer plat door, zonder speciale tag die verteld dat het een vlan is.

[Voor 81% gewijzigd door htn02 op 05-06-2019 20:17]

Alle reacties


  • htn02
  • Registratie: december 2004
  • Laatst online: 22-07 18:25
ik ken de pfsense helemaal niet, maar het is een router. daar gaat je DHCP request niet doorheen komen, en geen IP is geen verbinding. wat de bridge mode hier bij inhoud weet ik niet, maar gezien je multicast policies moet aanmaken is het duidelijk geen 1 op 1 verbinding.

-check: krijg je wel een IP als je je IPTV vervangt door een laptop? is dit hetzelfde IP (range) als je de boel direct op de zyxel aansluit?


EDIT: zo zou ik hem aansluiten:

[Voor 41% gewijzigd door htn02 op 05-06-2019 17:11]


  • ZFLaSH
  • Registratie: februari 2000
  • Laatst online: 14:43
Seaborz schreef op woensdag 5 juni 2019 @ 18:43:
[...]

Hoe ziet de uplink naar je firewall er dan uit? Is dat een trunk? Anders moet je daar ook vlan 640 taggen.
Op dit moment ziet er zo uit binnen de Netgear app:




  • ZFLaSH
  • Registratie: februari 2000
  • Laatst online: 14:43
htn02 schreef op woensdag 5 juni 2019 @ 20:07:
https://kb.netgear.com/00...ow-about-setting-up-VLANs

heeft het ook alleen maar over untagged. dat staat dus nergens? jou screenshots zien er wat anders uit dan de guides die ik kan vinden. een PVID is bij de meeste switches die ik ken namelijk maar de helft van de setting. ergens anders kan je hem op tagged of untagged zetten.
Dit is alles wat ik kan instellen op deze switch:






  • ZFLaSH
  • Registratie: februari 2000
  • Laatst online: 14:43
htn02 schreef op woensdag 5 juni 2019 @ 20:14:
alleen poort 2, poort 8 staat hij al goed
Mag ik jou een pot bier aanbieden voor al je hulp!! Het werkt! Echt Enorm bedankt om mij hiermee te helpen!

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True