KPN iptv bridged -> routed (Debian/Raspbian router) - Netwerken

zondag 15 maart 2020 11:24

Acties:

0 Henk 'm!

Topicstarter

Hallo,

Zoals zovelen moet ook ik over van bridged naar routed IPTV. Vrijdag begonnen met de handleidingen gevonden op https://cloud-infra.engin...ian-router-xs4all-or-kpn/ en https://netwerkje.com/routed-iptv en yes... grotendeels werken...

Unicast, opnames en start gemist, geen probleem, multicast na x seconden freeze. Ok, wat klussen met de instellingen en het zou moeten werken... helaas, van half werken naar niet booten...

Oude situatie:

NT -> HP Procurve poort 1 (tagged 4 + 6)
HP poort 2 (untagged 4) -> HBM2260
HP poort 3 (tagged 6) -> RPi USB interface
RPi on-board interface (bergen tagged vlans) -> huis in

Zonder problemen TV (tot donderdag de melding kwam 'moet naar bridged, anders geen TV', opnames e.d. vanaf toen onbereikbaar)

Nieuwe situatie (routed)

NT -> RPi USB interface (tagged 4+6)
RPi on-board interface (bergen tagged vlans + 44 voor TV routed) -> HP poort 1
HP poort 2 (untagged 44) -> HBM2260
HP rest poorten -> huis in

Test situatie (bridged)

NT -> RPi USB interface (tagged 4+6)
RPi on-board interface (bergen tagged vlans + 4 voor TV bridged) -> HP poort 1
HP poort 2 (untagged 4) -> HBM2260
HP rest poorten -> huis in

In de bridged oplossing wil de ontvanger software installeren bij 20% boot. Dat lukt 'm niet, wat ik op zich apart vind, want software heeft ie. Dan maar terug naar bridged om software te installeren en als ie tevreden is weer naar routed.

Zowel in de oude situatie opstelling (alles terug bouwen) als in de test situatie bridged komt de ontvanger tot 85% en krijgt daarna geen instellingen (code 561 of 563). Optie is of melding negeren of nieuwe software installeren. Aangezien KPN bridged niet meer wil ondersteunen niet raar.

Helaas, als ik nu naar router terug ga heb ik 2 opties:

Wachten tot ik een ons weeg (hij blijft maar z'n oude gateway via arp zoeken en weigert een nieuw ip adres op te halen)
Powef off - on (de ontvanger slaat de software niet op en wil weer opnieuw ophalen, wat 'm niet lukt)

Ik heb tcpdumps van de pogingen routed, daarin zie ik

dhcp requests en answers (correct)
domain query van het TXT record voor sap.stb.itvonline.nl
q: TXT? sap.stb.itvonline.nl. 1/3/6 sap.stb.itvonline.nl. [5h55m40s] TXT "SAP/1/224.3.2.6:9875" ns: nl. [3h47m] NS ns2.dns.nl., nl. [3h47m] NS ns3.dns.nl., nl. [3h47m] NS ns1.dns.nl. ar: ns1.dns.nl. [9h39m53s] A 194.0.28.53, ns2.dns.nl. [9h39m53s] A 194.146.106.42, ns3.dns.nl. [9h39m53s] A 194.0.25.24, ns1.dns.nl. [9h39m53s] AAAA 2001:678:2c:0:194:0:28:53, ns2.dns.nl. [9h39m53s] AAAA 2001:67c:1010:10::53, ns3.dns.nl. [9h39m53s] AAAA 2001:678:20::24 (261)
iptv.box > 224.3.2.6: igmp v2 report 224.3.2.6

Ik kan echter niet ontdekken wat er nu fout gaat. De Fritzbox gebruiken is geen optie (die is AP aan het spelen) en we missen liever TV dan dat we het netwerk omgooien. (dus of dit werkend of TV opzeggen, we gaan niet betalen voor een service die niet werk)

Enige tips over wat her fout kan gaan? igmpproxy is geconfigureerd conform de genoemde sites, igpm snooping staat aan op val44 (waar alleen de IPTV ontvanger in zit) Firewall staat wagenwijd open voor valan 4 -> vlan44 en vlan44 mag onbeperkt naar buiten (vlan 4 en xs4all pppoe) an kan de internet link ook dicht. (ik wil die apps niet) M'n vrou kijkt graag BBC First, maar als het niet werk kan de TV er ook uit. (Ik kijk niet, zij heeft voor we elkaar kenden geen TV gehad)

zondag 15 maart 2020 11:34

Acties:

0 Henk 'm!

ik222

Zo zeggen wat er fout gaat is onmogelijk, een aantal dingen om te controleren:

- Zie je in de route tabel van je router een route over VLAN 4 (een /21?
- Zie je op verkeer uitgaand van VLAN 4 netjes NAT toegepast worden.
- Zie je foutmeldingen in de IGMP Proxy log? Alternatief is om IGMPProxy even in debugging mode te starten (-vv parameters) en kijken of daar gekke dingen in staan.

zondag 15 maart 2020 12:33

Acties:

0 Henk 'm!

T_I

Topicstarter

- Yup, 213.75.112.0/21

- Alleen igmp uitgaand, geen ander verkeer

code:

    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_ex { }]
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_ex { }]
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_in { }]
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_in { }]

- Geen foutmeldingen, ik zie m'n interne iptv ip toegevoegd worden aan routing

code:

Current routing table (Remove route):
-----------------------------------------------------
No routes in table...
-----------------------------------------------------
RECV V2 member report   from 10.13.44.42     to 224.3.2.6
Should insert group 224.3.2.6 (from: 10.13.44.42) to route table. Vif Ix : 1
No existing route for 224.3.2.6. Create new.
No routes in table. Insert at beginning.
Inserted route table entry for 224.3.2.6 on VIF #1
Joining group 224.3.2.6 upstream on IF address 10.59.224.144
joinMcGroup: 224.3.2.6 on vlan4

Current routing table (Insert Route):
-----------------------------------------------------
#0: Dst: 224.3.2.6, Age:2, St: I, OutVifs: 0x00000002
-----------------------------------------------------
About to call timeout 135 (#0)
SENT Membership query   from 10.13.44.1      to 224.0.0.1
Sent membership query from 10.13.44.1 to 224.0.0.1. Delay: 10
Created timeout 138 (#0) - delay 10 secs
(Id:138, Time:10) 
Created timeout 139 (#1) - delay 115 secs
(Id:138, Time:10) 
(Id:139, Time:115) 
RECV Membership query   from 10.13.44.1      to 224.0.0.1
RECV V2 member report   from 10.13.44.1      to 224.0.0.2
The IGMP message was from myself. Ignoring.
About to call timeout 138 (#0)
Aging routes in table.

Current routing table (Age active routes):
-----------------------------------------------------
#0: Dst: 224.3.2.6, Age:1, St: I, OutVifs: 0x00000002
-----------------------------------------------------
RECV V2 member report   from 10.13.44.1      to 224.0.0.22
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 10.13.44.42     to 224.3.2.6
Should insert group 224.3.2.6 (from: 10.13.44.42) to route table. Vif Ix : 1
Updated route entry for 224.3.2.6 on VIF #1

Ik zie wel v3 verkeer extern en v2 intern... Zou dat het kunnen zijn?
Na de dhcp en domain packets zie ik op het interne vlan overigens alleen igmp verkeer. Gaat het ophalen van de software update via igmp/unicast? (net als opnames)

[ Voor 3% gewijzigd door T_I op 15-03-2020 12:38 ]

zondag 15 maart 2020 12:54

Acties:

0 Henk 'm!

ik222

Software ophalen is voor zover ik weet unicast maar heb het opstart / download proces nooit gesniffed.

IGMPProxy ziet gewoon IGMPv2 verkeer wat hij forward aldus de debug. Die IGMPv3 lijkt me dan eerlijk gezegd een interpretatie fout van hetgeen je gebruikt om te sniffen.

Hoe ziet je volledige iptables configuratie er nu uit? En hoe heb je RP filtering geconfigureerd staan?

[ Voor 6% gewijzigd door ik222 op 15-03-2020 12:57 ]

zondag 15 maart 2020 13:25

Acties:

0 Henk 'm!

Thralas

T_I schreef op zondag 15 maart 2020 @ 12:33:
Gaat het ophalen van de software update via igmp/unicast? (net als opnames)

Nee. Multicast. Dat is je probleem hier.

Uberhaupt doet het ding weinig zonder multicast, te beginnen met 224.3.2.6 (metadata).

Uit je log blijkt dat je proxy die group wel poogt te joinen, aan jou de taak om te vertellen waar het misgaat. Hamvraag: zie je uberhaupt verkeer naar 224.3.2.6 op de externe interface na de (proxied) join?

zondag 15 maart 2020 14:17

Acties:

0 Henk 'm!

T_I

Topicstarter

iptables is nu van vlan4 (TV kpn) naar vlan44 (tv ontvanger) open voor alles, inkomend vlan4 igmp, udp en related, uitgaand open.
uitgaand vlan44 naar 4 en 6 open. RP filtering staat op strict voor alle interfaces.

Ok, extra v's in de commandline gemikt, dan komt igmpproxy met de volgende meldingen:

code:

Mar 15 14:13:39 eddie igmpproxy[7967]: All routes removed. Routing table is empty.
Mar 15 14:13:39 eddie igmpproxy[7967]: Shutdown complete....
Mar 15 14:13:40 eddie igmpproxy[9619]: adding VIF, Ix 0 Fl 0x0 IP 0x012c0d0a vlan44, Threshold: 1, Ratelimit: 0
Mar 15 14:13:40 eddie igmpproxy[9619]: adding VIF, Ix 1 Fl 0x0 IP 0x90e03b0a vlan4, Threshold: 1, Ratelimit: 0
Mar 15 14:13:40 eddie igmpproxy[9619]: joinMcGroup: 224.0.0.2 on vlan44
Mar 15 14:13:40 eddie igmpproxy[9619]: joinMcGroup: 224.0.0.22 on vlan44
Mar 15 14:13:40 eddie igmpproxy[9619]: RECV Membership query   from 10.13.44.1      to 224.0.0.1
Mar 15 14:13:40 eddie igmpproxy[9619]: RECV V2 member report   from 10.13.44.1      to 224.0.0.2
Mar 15 14:13:40 eddie igmpproxy[9619]: The IGMP message was from myself. Ignoring.
Mar 15 14:13:40 eddie igmpproxy[9619]: RECV V2 member report   from 10.13.44.1      to 224.0.0.22
Mar 15 14:13:40 eddie igmpproxy[9619]: The IGMP message was from myself. Ignoring.
Mar 15 14:13:41 eddie igmpproxy[9619]: RECV V2 member report   from 10.13.44.42     to 224.3.2.6
Mar 15 14:13:41 eddie igmpproxy[9619]: Inserted route table entry for 224.3.2.6 on VIF #0
Mar 15 14:13:41 eddie igmpproxy[9619]: joinMcGroup: 224.3.2.6 on vlan4
Mar 15 14:13:47 eddie igmpproxy[9619]: RECV Membership query   from 10.13.44.1      to 224.0.0.1
Mar 15 14:13:47 eddie igmpproxy[9619]: RECV V2 member report   from 10.13.44.1      to 224.0.0.22
Mar 15 14:13:47 eddie igmpproxy[9619]: The IGMP message was from myself. Ignoring.
Mar 15 14:13:48 eddie igmpproxy[9619]: RECV V2 member report   from 10.13.44.1      to 224.0.0.2
Mar 15 14:13:48 eddie igmpproxy[9619]: The IGMP message was from myself. Ignoring.
Mar 15 14:13:48 eddie igmpproxy[9619]: RECV Leave message      from 10.13.44.42     to 224.0.0.2
Mar 15 14:13:48 eddie igmpproxy[9619]: leaveMcGroup: 224.3.2.6 on vlan4

Na de join zie ik weinig verkeer van m'n externe adres naar 224.3.2.6, dit heb ik gevonden in de tcpdump:

code:

14:16:06.559939 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 40, options (RA))
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_in { }]
14:16:07.369927 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 40, options (RA))
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_in { }]
14:16:16.359920 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 40, options (RA))
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_ex { }]
14:16:16.483036 IP (tos 0x4, ttl 11, id 0, offset 0, flags [DF], proto UDP (17), length 335)
    213.75.167.58.37287 > 224.3.2.6.9875: [udp sum ok] UDP, length 307
14:16:16.750248 IP (tos 0x4, ttl 11, id 0, offset 0, flags [DF], proto UDP (17), length 356)
    213.75.167.58.37287 > 224.3.2.6.9875: [udp sum ok] UDP, length 328
14:16:17.074193 IP (tos 0x4, ttl 11, id 0, offset 0, flags [DF], proto UDP (17), length 355)
    213.75.167.58.37287 > 224.3.2.6.9875: [udp sum ok] UDP, length 327
14:16:17.209897 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 40, options (RA))
    10.59.224.144 > igmp.mcast.net: igmp v3 report, 1 group record(s) [gaddr 224.3.2.6 to_ex { }]
14:16:17.277225 IP (tos 0x4, ttl 11, id 0, offset 0, flags [DF], proto UDP (17), length 379)
    213.75.167.58.37287 > 224.3.2.6.9875: [udp sum ok] UDP, length 351

*zucht* Ja hoor, rp_filtering op loose (2) zetten voor vlan4 en ik krijg software... Kijken of dit alles oplost.
Inderdaad, rp_filter op loose zetten en het werkt. Is dit standaard bij multicast of is alleen KPN zo smerig bezig?

In elk geval bedankt voor de tips, al ga ik wel nadenken of ik bij freedom, als ik daar een lijn kan bestellen, afscheid ga nemen van TV of niet. KPN ga ik in elk geval achter me laten zodra freedom kan leveren. (TV is afhankelijk van of ze bij KPN inkopen of een goede leverancier van IPTV benaderen)

[ Voor 7% gewijzigd door T_I op 15-03-2020 14:50 ]

zondag 15 maart 2020 15:29

Acties:

0 Henk 'm!

Thralas

T_I schreef op zondag 15 maart 2020 @ 14:17:
*zucht* Ja hoor, rp_filtering op loose (2) zetten voor vlan4 en ik krijg software... Kijken of dit alles oplost.
Inderdaad, rp_filter op loose zetten en het werkt. Is dit standaard bij multicast of is alleen KPN zo smerig bezig?

Dat is gewoon hoe reverse path filtering werkt (onder Linux althans).

TV is afhankelijk van of ze bij KPN inkopen of een goede leverancier van IPTV benaderen)

Ik vraag me af wat je tegenstaat aan het platform van KPN, en vooral wáár je een beter aanbod denkt te kunen vinden. Afgezien van hele kleine regionale aanbieders heb je in ieder geval nog T-Mobile en Canal Digitaal, maar dat was het dan ook wel ongeveer.

zondag 15 maart 2020 16:07

Acties:

0 Henk 'm!

ik222

RP filtering zal altijd loose of uit moeten staan, dit omdat je verkeer krijgt van adressen waarvoor geen route is via VLAN 4. Op zich is dat ook niet per definitie slecht voor een thuisrouter, gewoon je firewall goed inregelen.

Mooi dat het werkt

[ Voor 5% gewijzigd door ik222 op 15-03-2020 16:07 ]

zondag 15 maart 2020 16:24

Acties:

0 Henk 'm!

T_I

Topicstarter

Thralas schreef op zondag 15 maart 2020 @ 15:29:
Ik vraag me af wat je tegenstaat aan het platform van KPN, en vooral wáár je een beter aanbod denkt te kunen vinden. Afgezien van hele kleine regionale aanbieders heb je in ieder geval nog T-Mobile en Canal Digitaal, maar dat was het dan ook wel ongeveer.

Ik dacht inderdaad aan canal Digitaal, aangezien ik een schotel en goede ontvanger heb. M'n vrouw wilde 24 Kitchen, dat toen niet op de satelliet was, dus dat abonnement is omgewisseld. Nu is 24K op de satelliet, maar kijkt ze BBC First, af en toe.

ik222 schreef op zondag 15 maart 2020 @ 16:07:
RP filtering zal altijd loose of uit moeten staan, dit omdat je verkeer krijgt van adressen waarvoor geen route is via VLAN 4. Op zich is dat ook niet per definitie slecht voor een thuisrouter, gewoon je firewall goed inregelen.

Mooi dat het werkt

Ok, dat is dus IPTV eigen... ach ja, op vlan4 staat ie nu op loose, voor de rest blijft ie strict. (ook vlan44) Aangezien vlan44 alleen naar 4 mag en v.v. niet erg. (net uitgaand via internet de nek om gedraaid, geen apps, anders had ik wel een smart TV gekocht)