Vraag


  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Na alle fora gelezen te hebben over o.a. T-Mobile FTTH en de UDM-Pro, probeer ik een beeld te krijgen van de mogelijkheden met KPN FTTH i.c.m. de UDM Pro.

Een paar zaken op een rijtje:
1. KPN heeft drie VLAN's op de WAN interface (RJ45): 4 voor IPTV, 6 voor Internet en nog een voor VoIP (als je die aangevraagd hebt, ik niet)
2. Je moet inloggen met PPPoE voordat deze VLAN's actief verkeer bieden.
3. De UDM-Pro kan alleen PPPoE aan over de WAN-interfaces.
4. Het instellen van een VLAN op een WAN-poort maakt automatisch de overige beschikbare VLAN's ontoegankelijk.

De oplossing voor T-Mobile FTTH is om gebruik te maken van switchpoorten en VLAN's daarop, die bekabeld doorgelust worden naar de WAN-interface. Dat zou op de UDM-Pro geheel intern gerealiseerd moeten kunnen werken.

Is er iemand die hier ervaring mee heeft i.c.m. een UDM-Pro en zowel internet als IPTV aan de praat heeft gekregen? Mijn indruk is namelijk dat je dan ook WAN2 zou moeten doorlussen (met een RJ45 convertor). Dat is uiteraard geen probleem, maar ik wil wel graag vooraf weten of het gaat werken.

Graag jullie reacties / ervaringen!

Beste antwoord (via pjkersten op 04-05-2021 11:15)


  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
Ik kwam een github pagina tegen met een uitleg om dit werkend te krijgen door via SSH in te loggen en een custom kernel te installeren.
Heb dit zelf geprobeerd op mijn UDM maar het lukt mij niet, misschien dat het jou wel lukt met een UDM-Pro.

https://github.com/fabianishere/udm-kernel-tools/blob/master/docs/iptv.md

Alle reacties


Acties:
  • Beste antwoord
  • +4Henk 'm!
  • Pinned

  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
Ik kwam een github pagina tegen met een uitleg om dit werkend te krijgen door via SSH in te loggen en een custom kernel te installeren.
Heb dit zelf geprobeerd op mijn UDM maar het lukt mij niet, misschien dat het jou wel lukt met een UDM-Pro.

https://github.com/fabianishere/udm-kernel-tools/blob/master/docs/iptv.md

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
kooistramj schreef op vrijdag 16 april 2021 @ 21:26:
Ik kwam een github pagina tegen met een uitleg om dit werkend te krijgen door via SSH in te loggen en een custom kernel te installeren.
Heb dit zelf geprobeerd op mijn UDM maar het lukt mij niet, misschien dat het jou wel lukt met een UDM-Pro.

https://github.com/fabianishere/udm-kernel-tools/blob/master/docs/iptv.md
Tegen welk probleem liep je aan bij het uitvoeren van de stappen? Alhoewel (naar mijn inziens) de scripts zouden moeten werken voor de UDM en UDM Pro, heb ik de stappen nooit uitgetest op een UDM.

  • ph4nt0m
  • Registratie: Juni 2005
  • Laatst online: 15:38
fabianishere schreef op maandag 19 april 2021 @ 09:54:
[...]


Tegen welk probleem liep je aan bij het uitvoeren van de stappen? Alhoewel (naar mijn inziens) de scripts zouden moeten werken voor de UDM en UDM Pro, heb ik de stappen nooit uitgetest op een UDM.
Vraag vanuit mijn kant, ikzelf heb er nog geen. Maar wil toch aangeven, dat het supertof is dat jij er tijd in hebt gestoken om het werkend te krijgen! _/-\o_

Hoeveel tijd zal je er aan blijven besteden in de toekomst? :) en mijn tweede vraag is, werkt het ook een beetje goed? ik weet dat USG (als is dit anders) niet altijd helemaal vlekkeloos werkte, hoe staat dit tegenover de USG oplossing met jouw custom kernel?

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
ph4nt0m schreef op maandag 19 april 2021 @ 10:31:
[...]


Vraag vanuit mijn kant, ikzelf heb er nog geen. Maar wil toch aangeven, dat het supertof is dat jij er tijd in hebt gestoken om het werkend te krijgen! _/-\o_

Hoeveel tijd zal je er aan blijven besteden in de toekomst? :) en mijn tweede vraag is, werkt het ook een beetje goed? ik weet dat USG (als is dit anders) niet altijd helemaal vlekkeloos werkte, hoe staat dit tegenover de USG oplossing met jouw custom kernel?
Dankjewel!

Wat betreft onderhoud, heb ik geprobeerd het hele process zoveel mogelijk te automatiseren. In principe moet er elke nieuwe firmware release een config bestandje worden, maar voor de rest gaat alles vanzelf. Indien nodig kunnen anderen dit redelijk makkelijk overnemen. Zie https://github.com/fabian...lob/master/MAINTENANCE.md.

Qua stabiliteit van de custom kernel, werkt het tot nu toe bij mij vlekkeloos.
IPTV vereist wat meer moeite, omdat je naast die custom kernel nu ook via SSH een VLAN interface voor IPTV moet aanmaken (Ubiquiti ondersteunt dit niet via de UI en na elke wijziging in de UI moet je dit process weer herhalen) en IGMP Proxy handmatig moet configureren.

Nu ik IPTV op een aparte interne VLAN heb gezet is de stabiliteit goed. Echter moet je wel rekening houden dat je mogelijk af en toe moet inloggen op de UDM/P om de VLAN interface weer aan te maken.

  • ph4nt0m
  • Registratie: Juni 2005
  • Laatst online: 15:38
fabianishere schreef op maandag 19 april 2021 @ 11:29:
[...]


Dankjewel!

Wat betreft onderhoud, heb ik geprobeerd het hele process zoveel mogelijk te automatiseren. In principe moet er elke nieuwe firmware release een config bestandje worden, maar voor de rest gaat alles vanzelf. Indien nodig kunnen anderen dit redelijk makkelijk overnemen. Zie https://github.com/fabian...lob/master/MAINTENANCE.md.

Qua stabiliteit van de custom kernel, werkt het tot nu toe bij mij vlekkeloos.
IPTV vereist wat meer moeite, omdat je naast die custom kernel nu ook via SSH een VLAN interface voor IPTV moet aanmaken (Ubiquiti ondersteunt dit niet via de UI en na elke wijziging in de UI moet je dit process weer herhalen) en IGMP Proxy handmatig moet configureren.

Nu ik IPTV op een aparte interne VLAN heb gezet is de stabiliteit goed. Echter moet je wel rekening houden dat je mogelijk af en toe moet inloggen op de UDM/P om de VLAN interface weer aan te maken.
Ok thanks voor de toelichting! Erg gewaardeerd!
Wellicht dat ik er eerst 1 bestel dan maar achter m'n fritzbox aansluit om vervolgens in DMZ te plaatsen, dan voorkom ik in ieder geval een dubbel NAT. Hopelijk komt UI met een standaard feature, maar hoef daar niet 1/2/3 op te rekenen als ik het forum van UI verder lees 8)7

Acties:
  • +1Henk 'm!

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Ok, dit is goed nieuws! Ik was zelf al op het spoor gekomen van udhcpc op de UDM Pro en was van plan om een willekeurige port op VLAN 4 te zetten en met hook-scripts te verbinden. Hoef ik nu niet meer uit te zoeken. Klasse! Ga ik uitproberen.

BTW, de IPTV-kastjes die ik van KPN ontving, hadden 'out-of-the-box' en na registreren direct beeld en geluid op VLAN.4. Pas na de verplichte software-update (na 60 seconden automatisch), ging 'het licht uit'. Kennelijk is de default nog steeds bridged IPTV.

  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
fabianishere schreef op maandag 19 april 2021 @ 09:54:
[...]


Tegen welk probleem liep je aan bij het uitvoeren van de stappen? Alhoewel (naar mijn inziens) de scripts zouden moeten werken voor de UDM en UDM Pro, heb ik de stappen nooit uitgetest op een UDM.
Ten eerste super bedankt dat je dit heb uitgezocht om werkend te krijgen. Ik neem aan dat het zou moeten werken op de UDM als het werkt op de UDM Pro. Maar misschien heb ik iets verkeerd gedaan.

Ik kom niet verder met uitvoeren van het script, heb het script wel een beetje aangepast omdat dat de WAN op eth4 lijkt te zitten bij de UDM.

Het volgde gebeurt als ik script uitvoer:
code:
1
2
3
4
5
6
7
8
# /mnt/data/on_boot.d/10-iptv.sh
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket


De VLAN wordt wel aangemaakt maar het configureren van dhcpclient lukt niet.

Daarna de VLAN zelf ingeschakeld maar geen sucses:
code:
1
2
3
4
5
6
7
# ip link set dev eth4.4 up
# /mnt/data/on_boot.d/10-iptv.sh
RTNETLINK answers: File exists
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
udhcpc: sending discover

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
kooistramj schreef op dinsdag 20 april 2021 @ 22:12:
[...]


Ten eerste super bedankt dat je dit heb uitgezocht om werkend te krijgen. Ik neem aan dat het zou moeten werken op de UDM als het werkt op de UDM Pro. Maar misschien heb ik iets verkeerd gedaan.

Ik kom niet verder met uitvoeren van het script, heb het script wel een beetje aangepast omdat dat de WAN op eth4 lijkt te zitten bij de UDM.

Het volgde gebeurt als ik script uitvoer:
code:
1
2
3
4
5
6
7
8
# /mnt/data/on_boot.d/10-iptv.sh
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket


De VLAN wordt wel aangemaakt maar het configureren van dhcpclient lukt niet.

Daarna de VLAN zelf ingeschakeld maar geen sucses:
code:
1
2
3
4
5
6
7
# ip link set dev eth4.4 up
# /mnt/data/on_boot.d/10-iptv.sh
RTNETLINK answers: File exists
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
udhcpc: sending discover
Hmm, als ik het zo lees zit de WAN poort op de UDM inderdaad op eth4. Om even te checken, is het al gelukt om internet werkend te krijgen over VLAN 6 via PPPoE?

In principe verwacht ik dan dat ook VLAN 4 antwoord geeft op DHCP requests.

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
@fabianishere
Bij de install van een udm-kernel krijg ik de volgende foutmelding:

code:
1
N: Download is performed unsandboxed as root as file '/root/udm-kernel-4.1.37-edge2_4.1.37-edge2-1_arm64.deb' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission denied)


Enig idee?

  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
fabianishere schreef op dinsdag 20 april 2021 @ 22:45:
[...]


Hmm, als ik het zo lees zit de WAN poort op de UDM inderdaad op eth4. Om even te checken, is het al gelukt om internet werkend te krijgen over VLAN 6 via PPPoE?

In principe verwacht ik dan dat ook VLAN 4 antwoord geeft op DHCP requests.
Ja PPPoE op VLAN6 werkt prima, die verbinding gebruik ik al een tijdje.
pjkersten schreef op dinsdag 20 april 2021 @ 22:47:
@fabianishere
Bij de install van een udm-kernel krijg ik de volgende foutmelding:

code:
1
N: Download is performed unsandboxed as root as file '/root/udm-kernel-4.1.37-edge2_4.1.37-edge2-1_arm64.deb' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission denied)


Enig idee?
Ik heb het volgde uitgevoerd zonder problemen:

code:
1
2
3
wget https://github.com/fabianishere/udm-kernel/releases/download/v4.1.37-edge2/udm-kernel-4.1.37-edge2_4.1.37-edge2-1_arm64.deb

apt install ./udm-kernel-4.1.37-edge2_4.1.37-edge2-1_arm64.deb

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
pjkersten schreef op dinsdag 20 april 2021 @ 22:47:
@fabianishere
Bij de install van een udm-kernel krijg ik de volgende foutmelding:

code:
1
N: Download is performed unsandboxed as root as file '/root/udm-kernel-4.1.37-edge2_4.1.37-edge2-1_arm64.deb' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission denied)


Enig idee?
Dat is geen fout, maar een waarschuwing van APT dat je een package installeert die root permissions heeft, kun je in principe negeren.
kooistramj schreef op dinsdag 20 april 2021 @ 23:45:
[...]


Ja PPPoE op VLAN6 werkt prima, die verbinding gebruik ik al een tijdje.
Hmm, lastig. Je zou mogelijk met tcpdump kunnen kijken wat voor verkeer er over eth4.4 heen komt. Wat ik me nog zou kunnen bedenken is dat een firewall regel het verkeer blokkeert voordat het bij de DHCP client kan aankomen.

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Ik kan bij deze rapporteren dat IPTV met udhcpc op een willekeurige poort niet werkt, ook niet met de custom kernel. Zelfde output als @kooistramj.

Ik zal het later deze week proberen op de WAN1-poort. Eerlijk gezegd verwacht ik geen verbetering, maar ik zal de exercitie doorlopen om zeker te zijn.

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Bij deze bevestigd dat het op eth8.4 (WAN1) ook niet werkt. Ergo... ik heb alles gedaan wat in je git howto staat, maar het werkt niet. Wat ben je vergeten dat achteraf essentieel is maar niet in git staat @fabianishere?

Acties:
  • +2Henk 'm!
  • Pinned

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
@pjkersten Het lijkt erop dat door het formatteren van de code niet de juiste argumenten aan de DHCP client wordt gegeven. Ik had blijkbaar lokaal het script zonder deze formattering, zodra ik de code op Github gebruik krijg ik ook geen IP :F

Zou je kunnen checken of het volgende script wel werkt?

code:
1
2
3
4
5
6
7
8
9
#!/bin/sh
# Add IPTV VLAN (4) interface on WAN1
ip link add link eth8 name eth8.4 type vlan id 4
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -s /mnt/persistent/udhcpc-hook.sh -i eth8.4 \
     -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV
# NAT the IP-ranges to IPTV network
iptables -t nat -A POSTROUTING -d 213.75.112.0/21 -j MASQUERADE -o eth8.4
iptables -t nat -A POSTROUTING -d 217.166.0.0/16 -j MASQUERADE -o eth8.4

  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
@fabianishere

Ik heb het script geprobeerd en er gebeurt al wat meer.
Maar als ik "ip route list" uitvoer is de route niet zichtbaar.

code:
1
2
3
4
5
6
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
sh: /usr/share/udhcpc/decline.script: not found
udhcpc: sending select for 10.95.xxx.xx
udhcpc: lease of 10.95.xxx.xx obtained, lease time 3600

[Voor 9% gewijzigd door kooistramj op 22-04-2021 23:43]


Acties:
  • +1Henk 'm!

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
@fabianishere Yess! Dat was 'em. Nog een klein detail: ik krijg een 'permission denied' op /dev/null. Geen idee waarom, omdat je al root bent, maar toch.

Het werkt! Super! Spaart me de moeite om zelf met WireShark aan de gang te moeten. Had een deel van het weekend er al voor ingeruimd. Hoef ik niets meer mee.

Top voor je support, @fabianishere!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
kooistramj schreef op donderdag 22 april 2021 @ 23:22:
@fabianishere

Ik heb het script geprobeerd en er gebeurt al wat meer.
Maar als ik "ip route list" uitvoer is de route niet zichtbaar.

code:
1
2
3
4
5
6
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
sh: /usr/share/udhcpc/decline.script: not found
udhcpc: sending select for 10.95.xxx.xx
udhcpc: lease of 10.95.xxx.xx obtained, lease time 3600
Ik zou ten eerste checken of /mnt/persistent/udhcpc-hook.sh executable is. Als dat zo is, zou ik aan de update_routes functie in dat bestand een paar echo statements toevoegen of het script wel doet wat het zou moeten doen.
pjkersten schreef op vrijdag 23 april 2021 @ 16:18:
@fabianishere Yess! Dat was 'em. Nog een klein detail: ik krijg een 'permission denied' op /dev/null. Geen idee waarom, omdat je al root bent, maar toch.

Het werkt! Super! Spaart me de moeite om zelf met WireShark aan de gang te moeten. Had een deel van het weekend er al voor ingeruimd. Hoef ik niets meer mee.

Top voor je support, @fabianishere!
Super!

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Nog één probleempje: na verloop van tijd (een paar uur) knalt de igmpproxy eruit. Herstarten (systemctl (re)start igmpproxy) werkt dan niet. Als ik hem in debug-mode start vanaf de cli dan werkt alles naar behoren. Heel bijzonder. Ben er nog niet uit hoe ik hem dan weer in daemon-mode krijg.

Ook de igmpproxy.conf lijkt wat erg breed: de UDM-Pro vraagt kennelijk ook group memberships aan voor zichzelf en voor de Inter-VLAN adressen, die even later op base van IP's geweigerd worden?

De logs stromen vol... @fabianishere Hoe heb jij het stabiel gekregen?

  • kooistramj
  • Registratie: Januari 2004
  • Laatst online: 20-01 01:24
Yes, het werkt bijna.
Had de scripts allemaal verwijderd en opnieuw aangemaakt, scripts lijken goed te werken nu.
Er komt nu beeld op de tv maar naar een paar seconden staat beeld vast met melding 'verbinding met zender verbroken'

Waarschijnlijk ook probleem met de igmpproxy?

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
pjkersten schreef op vrijdag 23 april 2021 @ 20:56:
Nog één probleempje: na verloop van tijd (een paar uur) knalt de igmpproxy eruit. Herstarten (systemctl (re)start igmpproxy) werkt dan niet. Als ik hem in debug-mode start vanaf de cli dan werkt alles naar behoren. Heel bijzonder. Ben er nog niet uit hoe ik hem dan weer in daemon-mode krijg.

Ook de igmpproxy.conf lijkt wat erg breed: de UDM-Pro vraagt kennelijk ook group memberships aan voor zichzelf en voor de Inter-VLAN adressen, die even later op base van IP's geweigerd worden?

De logs stromen vol... @fabianishere Hoe heb jij het stabiel gekregen?
Ik heb geen problemen gehad met igmpproxy die eruit knalt. Wat zegt
code:
1
systemctl status igmpproxy


Om IPTV nog stabieler te krijgen heb ik het op zijn eigen VLAN geplaatst en in de configuratie van igmpproxy het LAN subnet verder gespecificeerd en alle network interfaces behalve de IPTV bridge uitgeschakeld (in /etc/igmpproxy.conf).
kooistramj schreef op vrijdag 23 april 2021 @ 21:30:
Yes, het werkt bijna.
Had de scripts allemaal verwijderd en opnieuw aangemaakt, scripts lijken goed te werken nu.
Er komt nu beeld op de tv maar naar een paar seconden staat beeld vast met melding 'verbinding met zender verbroken'

Waarschijnlijk ook probleem met de igmpproxy?
Ik vermoed dat de igmpproxy configuratie dan niet correct is. Ik zou controleren of je het juiste LAN subnet hebt gespecificeerd, de juiste downstream bridge, etc..

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
@fabianishere De status zegt dat igmpproxy 'started' is, maar ps -ef|grep igmp levert dan niets op (behalve grep).

Inmiddels heb ik het stabiel gekregen. Een paar wijzigingen: ik heb DHCP-optie 60 toegevoegd met IPTV_RG als text-waarde voor het IPTV-VLAN (intern). Daarnaast blijkt dat igmpproxy in de unifi-os container bij mij niet stabiel draait zonder de -d optie. Ik heb een poosje terug een 'apt update && apt upgrade' uitgevoerd, wellicht dat dit daarmee te maken heeft. Het draait nu alsnog stabiel. Daarvoor moest ik de /etc/init.d/igmpproxy aanpassen. In de bovenste definities een extra definitie:
code:
1
LOGFILE=/var/log/$NAME/$NAME.log

Daarna in de do_start():
code:
1
2
3
4
5
    #start-stop-daemon --start --quiet --pidfile $PIDFILE -b -m --exec $DAEMON -- $DAEMON_OPTS $DAEMON_ARGS || return 2
    # For debug try this
    nohup $DAEMON $DAEMON_OPTS $DAEMON_ARGS -d >> $LOGFILE & || return 2
    PID=`pgrep igmpproxy`
    echo $PID > $PIDFILE

Omdat je nu logs krijgt, ook een extra bestand 'igmpproxy' in /etc/logrotate.d:
code:
1
2
3
4
5
6
7
8
/var/log/igmpproxy/igmpproxy {
    daily
    missingok
    rotate 1
    compress
    delaycompress
    notifempty
}

Uiteraard moet je dan wel /var/log/igmpproxy als map aangemaakt hebben.

Tot nu toe draait het foutloos, zonder freeze-ups.

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
pjkersten schreef op zondag 25 april 2021 @ 12:32:
@fabianishere De status zegt dat igmpproxy 'started' is, maar ps -ef|grep igmp levert dan niets op (behalve grep).

Inmiddels heb ik het stabiel gekregen. Een paar wijzigingen: ik heb DHCP-optie 60 toegevoegd met IPTV_RG als text-waarde voor het IPTV-VLAN (intern). Daarnaast blijkt dat igmpproxy in de unifi-os container bij mij niet stabiel draait zonder de -d optie. Ik heb een poosje terug een 'apt update && apt upgrade' uitgevoerd, wellicht dat dit daarmee te maken heeft. Het draait nu alsnog stabiel. Daarvoor moest ik de /etc/init.d/igmpproxy aanpassen. In de bovenste definities een extra definitie:
code:
1
LOGFILE=/var/log/$NAME/$NAME.log

Daarna in de do_start():
code:
1
2
3
4
5
    #start-stop-daemon --start --quiet --pidfile $PIDFILE -b -m --exec $DAEMON -- $DAEMON_OPTS $DAEMON_ARGS || return 2
    # For debug try this
    nohup $DAEMON $DAEMON_OPTS $DAEMON_ARGS -d >> $LOGFILE & || return 2
    PID=`pgrep igmpproxy`
    echo $PID > $PIDFILE

Omdat je nu logs krijgt, ook een extra bestand 'igmpproxy' in /etc/logrotate.d:
code:
1
2
3
4
5
6
7
8
/var/log/igmpproxy/igmpproxy {
    daily
    missingok
    rotate 1
    compress
    delaycompress
    notifempty
}

Uiteraard moet je dan wel /var/log/igmpproxy als map aangemaakt hebben.

Tot nu toe draait het foutloos, zonder freeze-ups.
Top!

Die eerste stap ben ik vergeten te documenteren (DHCP Optie 60). Als ik mijn locale configuratie bekijk zie dat ik die namelijk dat ik die optie wel heb ingesteld. Ik zal de documentatie aanpassen om toekomstige gebruikers de pijn te besparen.

Zou je voor de logs niet gewoon systemd/journald kunnen gebruiken? Ik kan via journalctl nu namelijk al de logs van igmpproxy zien (met als voordeel dat ze automatisch worden geroteerd).

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
Als het werkt met systemctl, dan werkt het. Bij mij werkt het niet. Geen idee waarom. Met de -d optie rapporteert igmpproxy aan stdout, niet aan syslog. Vandaar de aanpassingen.

  • adamnl
  • Registratie: Augustus 2012
  • Laatst online: 22-01 18:43
code:
1
2
3
4
5
6
7
8
# /mnt/data/on_boot.d/10-iptv.sh
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket
udhcpc: sending discover
udhcpc: sendto: Network is down
udhcpc: read error: Network is down, reopening socket

Deze melding krijg ik ook, ook na het uitvoeren van de 'vernieuwde' code. Zijn er wellicht nog meer wijzigingen noodzakelijk?

Acties:
  • 0Henk 'm!

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
@adamnl Nee, het werkt exact zoals @fabianishere op zijn Git-pagina beschrijft. Het lijkt mij op basis van je output dat vlan 4 niet op is, dan wel dat hij op de verkeerde NIC zit (geen kabel). Weet je zeker dat je de configuratie op de KPN-NIC aan het wijzigen bent? Dus WAN?

Acties:
  • 0Henk 'm!

  • adamnl
  • Registratie: Augustus 2012
  • Laatst online: 22-01 18:43
Ik zie dat er een wijziging is geweest mbt het shell script (#!/bin/sh ipv #!/bin/bash). Ik ga het nogmaals proberen.

Acties:
  • 0Henk 'm!

  • leuname3134
  • Registratie: Mei 2021
  • Laatst online: 09-05-2021
Hallo allemaal,

Ik probeer dit nu te doen, aangezien we tegen precies hetzelfde probleem aanlopen.
Ik heb al een Vigor 2135 ingesteld om IPTV te lopen, maar weet niet een manier om deze aan te sluiten op de dream machine pro.

Dus nu probeer ik deze nog ingewikkeldere manier.
Het spijt me dat ik met zo'n stomme vraag kom, maar het is mijn eerste keer in SSH :|
Wat moet je doen bij de regels waar staat:

"
Create /mnt/data/on_boot.d/10-iptv.sh:
#!/bin/sh
# Add IPTV VLAN (4) interface on WAN1
ip link add link eth8 name eth8.4 type vlan id 4
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -s /mnt/persistent/udhcpc-hook.sh -i eth8.4 \
-O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV
# NAT the IP-ranges to IPTV network
iptables -t nat -A POSTROUTING -d 213.75.112.0/21 -j MASQUERADE -o eth8.4
iptables -t nat -A POSTROUTING -d 217.166.0.0/16 -j MASQUERADE -o eth8.4

"

Plak je gewoon de code na de #? Of moet je het ergens anders invoegen?


Nogmaals het spijt me dat ik met deze vraag kom, maar ik leer er wel veel van 8)


Met een vriendelijk groet en hartelijk dank alvast

Acties:
  • 0Henk 'm!

  • adamnl
  • Registratie: Augustus 2012
  • Laatst online: 22-01 18:43
Je kopieert alles (#!/bin/sh .... MASQUERADE -o eth8.4) in het bestand /mnt/data/on_boot.d/10-iptv.sh.

Acties:
  • +1Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Voor mensen die inmiddels deze scripts draaien: als je de VLAN interface een andere naam geeft dan ethX.4, dan wordt de interface niet verwijderd door de UniFi controller als je de UDM/P re-provisioned.

Zie de geüpdatet guide voor hoe dat moet: https://github.com/fabian.../blob/master/docs/iptv.md

Acties:
  • 0Henk 'm!

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
Wellicht een N00b-vraag (en dat valt nog best wel mee :) ): het script om VLAN4 op de WAN-poort te patchen, voer je dat uit na je SSH-inlog, of moet je door de unifi-os shell in?

Acties:
  • +2Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
dick1980 schreef op vrijdag 14 mei 2021 @ 15:02:
Wellicht een N00b-vraag (en dat valt nog best wel mee :) ): het script om VLAN4 op de WAN-poort te patchen, voer je dat uit na je SSH-inlog, of moet je door de unifi-os shell in?
Na de SSH-inlog inderdaad. Dus in UbiOS, niet in UniFi OS.

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
fabianishere schreef op vrijdag 14 mei 2021 @ 21:47:
[...]


Na de SSH-inlog inderdaad. Dus in UbiOS, niet in UniFi OS.
Dankjewel! Done and dusted - als ik een hoed droeg zou ik 'm afnemen voor deze uitstekende beschrijvingen op Github.

Deze config werkt overigens 1-op-1 (op de UDM Pro) voor XS4All, met 1 DHCP option toegevoegd in de Unifi configuratie interface: option 55 (parameter-rquest-list), met de text-waarde "1,3,28,121".

Eerst dacht ik even dat het niet werkte, maar na drie keer alles nakijken bleek dat de progressbar van de decoder update gewoon gruwelijk traag vooruit gaat :)

Nog een vraagje: om geen gekke fouten te maken ben ik in eerste instantie niet afgeweken van de tutorial en heb ik de IPTV gepatcht naar het untagged LAN. Ik heb een VLAN 20 draaien op 192.168.20.0/24. Kan ik middels het BROADCAST_ADDRESS in de DHCP optie 28 (192.168.20.255) de IPTV via dit VLAN beschikbaar maken?

Acties:
  • 0Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
dick1980 schreef op zaterdag 15 mei 2021 @ 21:23:
[...]


Dankjewel! Done and dusted - als ik een hoed droeg zou ik 'm afnemen voor deze uitstekende beschrijvingen op Github.

Deze config werkt overigens 1-op-1 (op de UDM Pro) voor XS4All, met 1 DHCP option toegevoegd in de Unifi configuratie interface: option 55 (parameter-rquest-list), met de text-waarde "1,3,28,121".

Eerst dacht ik even dat het niet werkte, maar na drie keer alles nakijken bleek dat de progressbar van de decoder update gewoon gruwelijk traag vooruit gaat :)

Nog een vraagje: om geen gekke fouten te maken ben ik in eerste instantie niet afgeweken van de tutorial en heb ik de IPTV gepatcht naar het untagged LAN. Ik heb een VLAN 20 draaien op 192.168.20.0/24. Kan ik middels het BROADCAST_ADDRESS in de DHCP optie 28 (192.168.20.255) de IPTV via dit VLAN beschikbaar maken?
Yes, dat is ook wat ik heb gedaan, om zo interferentie van andere apparaten op de decoder te voorkomen.

Acties:
  • 0Henk 'm!

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
Ik heb nog een vraag @fabianishere. Ik heb last van een verbinding die steeds wegvalt.

Ik heb in de UDM instellingen van het VLAN de volgende DHCP opties toegevoegd:


Ik vermoed (op basis van de beschrijving van XS4ALL) dat ik nog opties moet toevoegen bij het starten van het script. Op basis van de beschrijving denk ik aan de volgende configuratie:
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 121 -x 60:'"IPTV_RG"' -x 55:'"1,3,28,121"' # DHCP options necessary for IPTV

Is bovenstaande correct?

UPDATE 27/5:
Na wat uitzoekwerk over de werking van udhcpc, tot de volgende correct werkende request gekomen (op het untagged LAN):
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 1 -O 3 -O 28 -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV


Ik heb daarnaast nog wat vragen (in willekeurige volgorde)
  • In de beschrijving staat aangegeven dat in het DHCP antwoord van XS4ALL ook een nameserver meekomt, die moet worden genegeerd. Is dat nodig binnen de configuratie van de UDM Pro, en, zo ja hoe doe ik dat? UPDATE 27/5: na bestudering van het udhcpc setup-script zie ik dat de nameserver niet wordt gebruikt, dus hier wordt aan voldaan.
  • Kan ik in de UDM het VLAN 4 uberhaupt nog gebruiken, of moet ik een ander nummer kiezen (bv. 40) omdat de WAN-poort dit VLAN al gebruikt?
  • [b]UPDATE 12/6:[/b] VLAN 4 in gebruik genomen zonder problemen.
  • Ondanks dat ik het broadcast adres in de DHCP-opties naar het VLAN-adres heb gewijzigd, wordt iptv steeds gerouteerd naar het untagged VLAN 1. Ik snap iets niet, denk ik... UPDATE 27/5: Ik snapte idd iets niet :+ in de configuratie van de IGMP proxy: br0 --> br4 (voor VLAN 4)
Ik hoop dat je me kunt helpen - alvast bedankt!

[Voor 15% gewijzigd door dick1980 op 12-06-2021 22:46]


  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
dick1980 schreef op vrijdag 21 mei 2021 @ 21:59:
Ik heb nog een vraag @fabianishere. Ik heb last van een verbinding die steeds wegvalt.

Ik heb in de UDM instellingen van het VLAN de volgende DHCP opties toegevoegd:
[Afbeelding]

Ik vermoed (op basis van de beschrijving van XS4ALL) dat ik nog opties moet toevoegen bij het starten van het script. Op basis van de beschrijving denk ik aan de volgende configuratie:
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 121 -x 60:'"IPTV_RG"' -x 55:'"1,3,28,121"' # DHCP options necessary for IPTV

Is bovenstaande correct?

UPDATE 27/5:
Na wat uitzoekwerk over de werking van udhcpc, tot de volgende correct werkende request gekomen (op het untagged LAN):
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 1 -O 3 -O 28 -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV


Ik heb daarnaast nog wat vragen (in willekeurige volgorde)
  • In de beschrijving staat aangegeven dat in het DHCP antwoord van XS4ALL ook een nameserver meekomt, die moet worden genegeerd. Is dat nodig binnen de configuratie van de UDM Pro, en, zo ja hoe doe ik dat? UPDATE 27/5: na bestudering van het udhcpc setup-script zie ik dat de nameserver niet wordt gebruikt, dus hier wordt aan voldaan.
  • Kan ik in de UDM het VLAN 4 uberhaupt nog gebruiken, of moet ik een ander nummer kiezen (bv. 40) omdat de WAN-poort dit VLAN al gebruikt?
  • Ondanks dat ik het broadcast adres in de DHCP-opties naar het VLAN-adres heb gewijzigd, wordt iptv steeds gerouteerd naar het untagged VLAN 1. Ik snap iets niet, denk ik...
Ik hoop dat je me kunt helpen - alvast bedankt!
Goed om te horen dat je DHCP werkend hebt gekregen! Wat betref je andere twee punten:

1. VLAN 4 kan je intern nog steeds gebruiken. De KPN IPTV VLAN zit namelijk aan de WAN kant en daar heeft jouw interne netwerk geen besef van.
2. Als IPTV nog steeds wordt gerouteerd naar untagged VLAN 1 moet je even checken of de configuratie van igmpproxy wel correct is. Heb je igmpproxy geconfigureerd om te forwarden naar een andere Linux bridge dan de standaard LAN bridge van UniFi?

Acties:
  • 0Henk 'm!

  • Redblazer
  • Registratie: December 2012
  • Laatst online: 29-01 08:28
Hoi @fabianishere

Ik ben ook sinds deze week over naar een UDMP. Heb de configuratie gemaakt zoals op github staat omschreven maar dan idd met mijn eigen ip-ranges. De eerste 2 script doen het gewoon, ik krijg netjes een ip voor de iptv. Ik heb alleen nog het probleem dat mijn IPTV na enkele seconden de foutmelding geeft 'Verbinding met zender verbroken'.

hierbij de output van de igmp status + route list


/etc/igmpproxy.config


Ik heb in de igmpproxy.config ook de 192.168.0.0/16 en 213.75.0.0/16 geprobeerd maar ook zonder resultaat.

ZIe jij misschien wat er in mijn config niet goed staat?

Acties:
  • 0Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Redblazer schreef op zondag 30 mei 2021 @ 20:15:
Hoi @fabianishere

Ik ben ook sinds deze week over naar een UDMP. Heb de configuratie gemaakt zoals op github staat omschreven maar dan idd met mijn eigen ip-ranges. De eerste 2 script doen het gewoon, ik krijg netjes een ip voor de iptv. Ik heb alleen nog het probleem dat mijn IPTV na enkele seconden de foutmelding geeft 'Verbinding met zender verbroken'.

hierbij de output van de igmp status + route list
[Afbeelding]

/etc/igmpproxy.config
[Afbeelding]

Ik heb in de igmpproxy.config ook de 192.168.0.0/16 en 213.75.0.0/16 geprobeerd maar ook zonder resultaat.

ZIe jij misschien wat er in mijn config niet goed staat?
Het lijkt erop dat igmpproxy niet start (gezien de status “exited” is). Wat krijg je als je igmpproxy direct start: “igmpproxy -v /etc/igmpproxy.conf”?

Acties:
  • 0Henk 'm!

  • Redblazer
  • Registratie: December 2012
  • Laatst online: 29-01 08:28
Ik kreeg helaas geen ouput van igmpproxy -v /etc/igmpproxy.conf.
Als ik het commando 'igmpproxy -vd /etc/igmpproxy.conf' uitvoer krijg ik hetvolgende te zien.

code:
1
2
3
4
5
root@ubnt:/# igmpproxy -vd /etc/igmpproxy.conf
adding VIF, Ix 0 Fl 0x0 IP 0xfe04a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x815cfe0a iptv, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0xe659a54d ppp0, Threshold: 1, Ratelimit: 0
There must be at least 2 Vif's where one is upstream.

Acties:
  • 0Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Redblazer schreef op zondag 30 mei 2021 @ 20:49:
Ik kreeg helaas geen ouput van igmpproxy -v /etc/igmpproxy.conf.
Als ik het commando 'igmpproxy -vd /etc/igmpproxy.conf' uitvoer krijg ik hetvolgende te zien.

code:
1
2
3
4
5
root@ubnt:/# igmpproxy -vd /etc/igmpproxy.conf
adding VIF, Ix 0 Fl 0x0 IP 0xfe04a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x815cfe0a iptv, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0xe659a54d ppp0, Threshold: 1, Ratelimit: 0
There must be at least 2 Vif's where one is upstream.
Er zijn twee dingen die ik kan bedenken:

1. Check of de interfaces br0 en iptv daadwerkelijk een IP address hebben. Zo niet, dan is DHCP niet helemaal goed gegaan.
2. Disable de ppp0 interface in /etc/igmpproxy.conf:
code:
1
phyint ppp0 disabled

  • deesvlam
  • Registratie: Juni 2021
  • Laatst online: 11-06-2021
Wij hebben hetzelfde probleem (gehad) als jij.

Modem ISP -> UDM Pro - 24Ports Switch -> InWall -> IPTV

Ik heb de oplossing (met plaatjes) uit dit fora gebruikt om het werkend te krijgen.
https://www.netweters.be/...et-aparte-VLAN/td-p/89711

Zonder heel veel moeite overigens.

  • happylife
  • Registratie: September 2010
  • Laatst online: 10-01 11:19
Momenteel heb ik een USG draaien met de coolhva setup om IPTV werkend te krijgen, maar zou graag willen upgraden naar een UDM Pro.

Wat is de beste manier om over te gaan op de UDM Pro? Ik dacht zelf aan het volgende:
- USG aangekoppeld houden
- UDM Pro instellen volgens aanwijzingen in dit topic en de uitleg van Fabian
- Backup maken cloud key controller
- Backup terugzetten op UDM Pro
- USG loskoppelen en UDM Pro aansluiten
- IP adres UDM Pro aanpassen naar IP adres van de Cloudkey

Zie ik iets over het hoofd?

  • Redblazer
  • Registratie: December 2012
  • Laatst online: 29-01 08:28
fabianishere schreef op vrijdag 4 juni 2021 @ 10:16:
[...]


Er zijn twee dingen die ik kan bedenken:

1. Check of de interfaces br0 en iptv daadwerkelijk een IP address hebben. Zo niet, dan is DHCP niet helemaal goed gegaan.
2. Disable de ppp0 interface in /etc/igmpproxy.conf:
code:
1
phyint ppp0 disabled
UDM-Pro een herstart gegeven, de configfile opnieuw aangemaakt (inclusief de regel phyint ppp0 disabled toegevoegd). Nu is igmpproxy running. Bijna alles is goed maar de config op de IPTV kan nog niet geladen worden.

ip route list en de iptv adressen output is hetzelfde als de vorige posts.

Nu krijg ik wel een 'goede' output van - igmpproxy -vd /etc/igmpproxy.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
adding VIF, Ix 0 Fl 0x0 IP 0xfe04a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x2c4fe10a iptv, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0xe659a54d ppp0, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on br0
RECV Membership query   from 192.168.4.254   to 224.0.0.1
RECV V2 member report   from 192.168.4.254   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.4.254   to 233.89.188.1
The IGMP message was from myself. Ignoring.
Inserted route table entry for 233.89.188.1 on VIF #-1
RECV V2 member report   from 192.168.4.254   to 224.0.0.251
The IGMP message was from myself. Ignoring.
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 224.3.2.6
The source address <extern ip> for group 239.255.255.250, is not in any valid net for upstream VIF.
RECV Membership query   from 192.168.4.254   to 224.0.0.1
RECV V2 member report   from 192.168.4.254   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.4.254   to 224.0.0.251
The IGMP message was from myself. Ignoring.
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV V2 member report   from 192.168.4.254   to 233.89.188.1
The IGMP message was from myself. Ignoring.
Removing MFC: 192.168.4.254 -> 233.89.188.1, InpVIf: 1
MRT_DEL_MFC; Errno(2): No such file or directory
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 239.255.255.250
Inserted route table entry for 233.89.188.1 on VIF #-1
Route activation request from 10.225.79.44 for 233.89.188.1 is from myself. Ignoring.
The source address <extern ip> for group 233.89.188.1, is not in any valid net for upstream VIF.


Ik zit nog met vraagtekens bij deze regels
  • The source address <extern ip> for group 239.255.255.250, is not in any valid net for upstream VIF.
  • The source address <extern ip> for group 233.89.188.1, is not in any valid net for upstream
  • MRT_DEL_MFC; Errno(2): No such file or directory

Acties:
  • 0Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Redblazer schreef op vrijdag 11 juni 2021 @ 15:44:
[...]


UDM-Pro een herstart gegeven, de configfile opnieuw aangemaakt (inclusief de regel phyint ppp0 disabled toegevoegd). Nu is igmpproxy running. Bijna alles is goed maar de config op de IPTV kan nog niet geladen worden.

ip route list en de iptv adressen output is hetzelfde als de vorige posts.

Nu krijg ik wel een 'goede' output van - igmpproxy -vd /etc/igmpproxy.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
adding VIF, Ix 0 Fl 0x0 IP 0xfe04a8c0 br0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x2c4fe10a iptv, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0xe659a54d ppp0, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on br0
RECV Membership query   from 192.168.4.254   to 224.0.0.1
RECV V2 member report   from 192.168.4.254   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.4.254   to 233.89.188.1
The IGMP message was from myself. Ignoring.
Inserted route table entry for 233.89.188.1 on VIF #-1
RECV V2 member report   from 192.168.4.254   to 224.0.0.251
The IGMP message was from myself. Ignoring.
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 224.3.2.6
The source address <extern ip> for group 239.255.255.250, is not in any valid net for upstream VIF.
RECV Membership query   from 192.168.4.254   to 224.0.0.1
RECV V2 member report   from 192.168.4.254   to 224.0.0.2
The IGMP message was from myself. Ignoring.
RECV V2 member report   from 192.168.4.254   to 224.0.0.251
The IGMP message was from myself. Ignoring.
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV V2 member report   from 192.168.4.254   to 233.89.188.1
The IGMP message was from myself. Ignoring.
Removing MFC: 192.168.4.254 -> 233.89.188.1, InpVIf: 1
MRT_DEL_MFC; Errno(2): No such file or directory
RECV Membership query   from 192.168.4.12    to 239.255.255.250
RECV Membership query   from 192.168.4.12    to 239.255.255.250
Inserted route table entry for 233.89.188.1 on VIF #-1
Route activation request from 10.225.79.44 for 233.89.188.1 is from myself. Ignoring.
The source address <extern ip> for group 233.89.188.1, is not in any valid net for upstream VIF.


Ik zit nog met vraagtekens bij deze regels
  • The source address <extern ip> for group 239.255.255.250, is not in any valid net for upstream VIF.
  • The source address <extern ip> for group 233.89.188.1, is not in any valid net for upstream
  • MRT_DEL_MFC; Errno(2): No such file or directory
Welke fout krijg je op de decoder?

Wat betreft de berichten van IGMP Proxy, dat is naar mijn weten expected behavior en ik krijg lokaal ook vergelijkbare berichten. Mogelijk dat er iets misgaat in de NAT/Firewall.

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
Ik heb nu toch weer iets super-vaags...

Elke keer knalt mijn IGMP proxy er om onverklaarbare reden uit. Als ik hem herstart, werkt alles als een zonnetje. Als ik de status bekijk met het commando podman exec -it unifi-os systemctl status igmpproxy zie ik het volgende:

code:
1
2
3
4
5
6
7
igmpproxy.service - LSB: IGMP multicast routing daemon
   Loaded: loaded (/etc/init.d/igmpproxy; generated)
   Active: active (exited) since Mon 2021-06-14 20:10:45 CEST; 19h ago
     Docs: man:systemd-sysv-generator(8)
  Process: 19940 ExecStart=/etc/init.d/igmpproxy start (code=exited, status=0/SUCCESS)

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.


Ik kan niet terugvinden wat de oorzaak is. Een paar controles:
  • De DHCP-client voor de WAN-poort is goed ingesteld en werkt
  • De DHCP-server op het betreffende VLAN4 (intern) is ingesteld met de juiste opties
  • Het script haalt keurig de benodigde IP lease op - alle controles zijn positief.
  • In de configuratie van de IGMP proxy zijn de IP's van KPN en XS4ALL opgenomen en het gehele LAN netwerk (192.168.0.0/16) als upstream interfaces, en de brug van VLAN4 (br4) als downstream interface. Voor de zekerheid heb ik ppp0 geblokkeerd (als ik dit niet doe, crasht IGMP steeds na een paar minuten met de melding setsockopt IP_MUL
    TICAST_IF 10.255.255.0; Errno(99): Cannot assign requested address
    .
  • Een controle met ip mroute levert keurig alle routes als resolved op na het starten van de proxy. Ook de service zelf toont (met uitzondering van zo nu en dan een MRT_DEL_MFC; Errn
    o(2): No such file or directory
    , geen problematische meldingen.
En toch - rara politiepet - eindig ik steeds met een gecrashte IGMP service (met de status Active (exited))... Soms na een dag, soms na 5 minuten. Met als enige zekerheid dat het een keer gebeurt. Logging is dan verdwenen bij het opvragen van de status. Enige suggestie waar ik logging kan vinden / genereren om te analyseren wat er zich afspeelt?

Zou het wellicht nog helpen als ik in de instellingen van het interne DHCP als broadcast address meegeef 192.168.255.255 ipv 192.168.4.255?

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
Update: ik zag het 10.255.255.0 adres voorbij komen in de logs (/var/log/messages) bij inloggen met L2TP VPN. Op het moment dat de VPN interface wordt opgezet, krijgt deze het local IP 10.255.255.0. Na wat googelen blijkt dit de standaard local interface voor l2tp te zijn. En zoals je kunt zien raakte de multicast daar nogal van in de war.

Wat ik heb gedaan, is naast de ppp0 interface ook de bridge interfaces van andere VLANS en de VPN interface disabled. Daarna de UDM een reboot gegeven, de DHCP server gestart en de IGMP proxy opnieuw opgestart. Sindsdien werkt alles zonder enige issues.

@fabianishere Is het wellicht een idee om toe te voegen op de Git-pagina, dat IPSec VPN-verbindingen en multicast niet lekker samengaan? Bovenstaande (phyint l2tp disabled) is een prima oplossing.

  • borft
  • Registratie: Januari 2002
  • Laatst online: 15:17
dick1980 schreef op donderdag 17 juni 2021 @ 16:01:
Update: ik zag het 10.255.255.0 adres voorbij komen in de logs (/var/log/messages) bij inloggen met L2TP VPN. Op het moment dat de VPN interface wordt opgezet, krijgt deze het local IP 10.255.255.0. Na wat googelen blijkt dit de standaard local interface voor l2tp te zijn. En zoals je kunt zien raakte de multicast daar nogal van in de war.

Wat ik heb gedaan, is naast de ppp0 interface ook de bridge interfaces van andere VLANS en de VPN interface disabled. Daarna de UDM een reboot gegeven, de DHCP server gestart en de IGMP proxy opnieuw opgestart. Sindsdien werkt alles zonder enige issues.

@fabianishere Is het wellicht een idee om toe te voegen op de Git-pagina, dat IPSec VPN-verbindingen en multicast niet lekker samengaan? Bovenstaande (phyint l2tp disabled) is een prima oplossing.
denk dat het niet zozeer wat met multicast te maken heeft (multicast adressen zitten in een andere range), maar mogelijk wel met het subnet dat KPN op vlan4 gebruikt. Bij mij is dat bv 10.254.136.0/22.

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
borft schreef op donderdag 17 juni 2021 @ 16:16:
[...]


denk dat het niet zozeer wat met multicast te maken heeft (multicast adressen zitten in een andere range), maar mogelijk wel met het subnet dat KPN op vlan4 gebruikt. Bij mij is dat bv 10.254.136.0/22.
Multicast zit aan de LAN-kant van het netwerk, niet aan de WAN-kant. ;)

Zoals beschreven is 10.255.255.0 het IP-adres van de L2TP interface in de UDM. Dit wordt in deze community post bevestigd door een UI-Team-lid (laatste bericht): https://community.ui.com/...eb-465d-9f7d-db636b7ab9ed

Het probleem met dit IP adres is, dat het (in eerste instantie via de ppp0 interface) als routable interface verschijnt tijdens het opzetten van een VPN-sessie, terwijl het IP niet bruikbaar is voor de multicast. Voor zover ik kan zien verslikte de IGMP-proxy zich daar behoorlijk in. Omdat het blokkeren van alleen de ppp0 interface niet volstond, heb ik uiteindelijk naast ppp0 ook de l2tp interface geblokkeerd in de configuratie, waarna de rust terugkeerde en de IGMP service niet meer crasht.

Voor context: ik manage dit netwerk remote en veelal via de CLI over VPN. Dat verklaart waarom ik hier steeds tegenaan liep.

  • borft
  • Registratie: Januari 2002
  • Laatst online: 15:17
dick1980 schreef op vrijdag 18 juni 2021 @ 10:17:
[...]


Multicast zit aan de LAN-kant van het netwerk, niet aan de WAN-kant. ;)
Hoe bedoel je aan de LAN-kant? multicast zit aan beide kanten ;) (namelijk tussen KPN en de iptv ontvanger/decoder). Multicast op een LAN, voor iptv lijkt me vrij zinloos ;)

Acties:
  • +1Henk 'm!

  • dick1980
  • Registratie: Juni 2013
  • Laatst online: 16-12-2022
borft schreef op vrijdag 18 juni 2021 @ 11:21:
[...]


Hoe bedoel je aan de LAN-kant? multicast zit aan beide kanten ;) (namelijk tussen KPN en de iptv ontvanger/decoder). Multicast op een LAN, voor iptv lijkt me vrij zinloos ;)
Met "aan de LAN kant" doelde ik op de multicast routing door de UDM naar de correcte client in het betreffende VLAN met hulp van de IGMP proxy. Maar hey, poteetoo potaatoo, ja toch?! ;)

Mijn punt zijnde, dat met aan zekerheid grenzende waarschijnlijkheid het subnet van de IPTV niet de oorzaak was van de IGMP proxy error 99, maar de L2TP interface.

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
dick1980 schreef op donderdag 17 juni 2021 @ 16:01:
Update: ik zag het 10.255.255.0 adres voorbij komen in de logs (/var/log/messages) bij inloggen met L2TP VPN. Op het moment dat de VPN interface wordt opgezet, krijgt deze het local IP 10.255.255.0. Na wat googelen blijkt dit de standaard local interface voor l2tp te zijn. En zoals je kunt zien raakte de multicast daar nogal van in de war.

Wat ik heb gedaan, is naast de ppp0 interface ook de bridge interfaces van andere VLANS en de VPN interface disabled. Daarna de UDM een reboot gegeven, de DHCP server gestart en de IGMP proxy opnieuw opgestart. Sindsdien werkt alles zonder enige issues.

@fabianishere Is het wellicht een idee om toe te voegen op de Git-pagina, dat IPSec VPN-verbindingen en multicast niet lekker samengaan? Bovenstaande (phyint l2tp disabled) is een prima oplossing.
Mooi om te horen dat je jouw setup werkend hebt gekregen! :)

Ik zal de Git-pagina updaten om aan te geven dat IPSec VPN verbindingen problemen kunnen geven voor IGMP Proxy.

Acties:
  • 0Henk 'm!

  • jscholten
  • Registratie: Maart 2005
  • Laatst online: 15:21
Vraag voor @fabianishere maar anderen mogen ook gerust antwoorden.

Ik ben hier ook aan het stoeien om iptv werkend te krijgen op mijn UDM.
Ik heb de hele tutorial gevolgd en de tv ontvanger geeft een 561 of 563 error.

Als ik nu mijn output vergelijk met de tutorial dan lijkt het al mis te gaan bij de bij de routes vanuit de DHCP, ik mis namelijk de regel met "via" in het midden die ik wel in de tutorial zie en ook in dit topic.

Zou dit al de reden kunnen zijn dat het bij mij niet werkt en hoe kan ik dit oplossen?

Mijn 10-iptv.sh is gelijk aan de tutorial behalve dat ik eth8 heb aangepast naar eth4

Hieronder een screenshot van mijn route listhttps://tweakers.net/i/TECe7dTPwWQaVUKIFrm2hy1G0zI=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/OE1CmDpNuPdrIZr56Rabpue8.png?f=user_large
Hier staat dus verder geen regel meer onder.

Edit:
Ook als ik de 10-iptv.sh aanpas met onderstaande code blijft de output hetzelfde.
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 1 -O 3 -O 28 -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV

[Voor 14% gewijzigd door jscholten op 27-06-2021 22:39]


  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
jscholten schreef op zondag 27 juni 2021 @ 22:29:
Vraag voor @fabianishere maar anderen mogen ook gerust antwoorden.

Ik ben hier ook aan het stoeien om iptv werkend te krijgen op mijn UDM.
Ik heb de hele tutorial gevolgd en de tv ontvanger geeft een 561 of 563 error.

Als ik nu mijn output vergelijk met de tutorial dan lijkt het al mis te gaan bij de bij de routes vanuit de DHCP, ik mis namelijk de regel met "via" in het midden die ik wel in de tutorial zie en ook in dit topic.

Zou dit al de reden kunnen zijn dat het bij mij niet werkt en hoe kan ik dit oplossen?

Mijn 10-iptv.sh is gelijk aan de tutorial behalve dat ik eth8 heb aangepast naar eth4

Hieronder een screenshot van mijn route list[Afbeelding]
Hier staat dus verder geen regel meer onder.

Edit:
Ook als ik de 10-iptv.sh aanpas met onderstaande code blijft de output hetzelfde.
code:
1
2
3
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
     -O 1 -O 3 -O 28 -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV
Ik zou op het eerste gezicht niet zo kunnen zeggen wat het probleem is. Bij welke provider zit je?

Wat mij opvalt is dat je extra DHCP opties meestuurt, weet je zeker dat dat nodig is? Mogelijk dat daardoor de static routes niet goed worden verwerkt.

  • jscholten
  • Registratie: Maart 2005
  • Laatst online: 15:21
Ik zit bij kpn. Ik had het eerst geprobeerd zonder de extra opties maar ook dan werkt het niet.

Dit is nu mijn iptv, heb de extra opties weer weggehaald:
code:
1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh
WAN_PORT=eth4

# Add IPTV VLAN (4) interface on WAN port
ip link add link "$WAN_PORT" name iptv type vlan id 4
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
         -o 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV
# NAT the IP-ranges to IPTV network
iptables -t nat -A POSTROUTING -d 213.75.112.0/21 -j MASQUERADE -o iptv
iptables -t nat -A POSTROUTING -d 217.166.0.0/16 -j MASQUERADE -o iptv


En dit is de output als ik het script heb gedraaid:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# /mnt/data/on_boot.d/10-iptv.sh
RTNETLINK answers: File exists
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
udhcpc: sending select for 10.205.130.64
udhcpc: lease of 10.205.130.64 obtained, lease time 3600
# ip -4 addr show dev iptv
44: iptv@eth4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    inet 10.205.130.64/23 brd 10.205.131.255 scope global iptv
       valid_lft forever preferred_lft forever
# ip route list
10.205.130.0/23 dev iptv proto kernel scope link src 10.205.130.64 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 
195.190.228.2 dev ppp0 proto kernel scope link src 81.204.219.215 
#

Acties:
  • +2Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
jscholten schreef op maandag 28 juni 2021 @ 13:52:
Ik zit bij kpn. Ik had het eerst geprobeerd zonder de extra opties maar ook dan werkt het niet.

Dit is nu mijn iptv, heb de extra opties weer weggehaald:
code:
1
2
3
4
5
6
7
8
9
10
11
#!/bin/sh
WAN_PORT=eth4

# Add IPTV VLAN (4) interface on WAN port
ip link add link "$WAN_PORT" name iptv type vlan id 4
# Start DHCP client on IPTV VLAN
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
         -o 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV
# NAT the IP-ranges to IPTV network
iptables -t nat -A POSTROUTING -d 213.75.112.0/21 -j MASQUERADE -o iptv
iptables -t nat -A POSTROUTING -d 217.166.0.0/16 -j MASQUERADE -o iptv


En dit is de output als ik het script heb gedraaid:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# /mnt/data/on_boot.d/10-iptv.sh
RTNETLINK answers: File exists
udhcpc: started, v1.31.1
udhcpc: sending discover
udhcpc: sending discover
udhcpc: sending select for 10.205.130.64
udhcpc: lease of 10.205.130.64 obtained, lease time 3600
# ip -4 addr show dev iptv
44: iptv@eth4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    inet 10.205.130.64/23 brd 10.205.131.255 scope global iptv
       valid_lft forever preferred_lft forever
# ip route list
10.205.130.0/23 dev iptv proto kernel scope link src 10.205.130.64 
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1 
195.190.228.2 dev ppp0 proto kernel scope link src 81.204.219.215 
#
Voor de zekerheid, in het script, geef je optie 121 mee met hoofdletter "O"? Dus
code:
1
2
udhcpc -p /run/udhcpc-vlan.pid -d /bin/true -s /mnt/persistent/udhcpc-hook.sh -i iptv \
        -O 121 -x 60:'"IPTV_RG"' # DHCP options necessary for IPTV


Het ziet er nu namelijk uit alsof je "-o" meegeeft, wat ervoor zorgt dat er geen enkele DHCP optie wordt meegestuurd.

Acties:
  • +2Henk 'm!

  • jscholten
  • Registratie: Maart 2005
  • Laatst online: 15:21
@fabianishere
Verdorie, dat is het. Tijdens het aan de praat proberen te krijgen dus een typefout gemaakt.

Mag ik je hartelijk danken voor je tutorial en je snelle reactie.

Acties:
  • 0Henk 'm!

  • lennartb
  • Registratie: December 2003
  • Laatst online: 18:11
@fabianishere thx voor je tutorial. Werkte in 1 keer! Ik heb bij de startup van IGMPProxy nog wel een sleep van 10 gezet omdat ik 2 keer na een reboot had dat ik de igmpproxy moest herstarten omdat deze eerder op was dan de rest..

Acties:
  • 0Henk 'm!

  • RickL
  • Registratie: Maart 2013
  • Laatst online: 15-01 14:21
@fabianishere Momenteel heb ik ook KPN en wil de IPTV werkend krijgen via unifi. Het gaat om de UDM pro op 1.10 en 6.2.26. Ik heb nu geprobeerd je kernel (V 4.19.152-edge1) + kerneltools te installeren.
Dit is gelukt en de kernel is actief. Alleen de DHCP server werkt niet meer, en kan via de controller geen veranderingen aanbrengen in het netwerk. Dit levert de melding in de alerts: "There was a problem applying the configuration on {UDM naam}. Please try again or contact Ubiquiti Support if the problem persists"

Hierdoor ben ik niet verder gekomen dan je prerequisites voor IPTV.

Door de standaard kernel weer te gebruiken gaat het probleem weg. Is dit een bekend probleem of iets unieks voor mijn setup? Zo te zien kan unifi-base-ucore.service niet gestart worden.
Ik heb verder ook geen idee hoe ik dit verder moet troubleshooten en oplossen.

Acties:
  • 0Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
RickL schreef op zondag 11 juli 2021 @ 15:11:
@fabianishere Momenteel heb ik ook KPN en wil de IPTV werkend krijgen via unifi. Het gaat om de UDM pro op 1.10 en 6.2.26. Ik heb nu geprobeerd je kernel (V 4.19.152-edge1) + kerneltools te installeren.
Dit is gelukt en de kernel is actief. Alleen de DHCP server werkt niet meer, en kan via de controller geen veranderingen aanbrengen in het netwerk. Dit levert de melding in de alerts: "There was a problem applying the configuration on {UDM naam}. Please try again or contact Ubiquiti Support if the problem persists"

Hierdoor ben ik niet verder gekomen dan je prerequisites voor IPTV.

Door de standaard kernel weer te gebruiken gaat het probleem weg. Is dit een bekend probleem of iets unieks voor mijn setup? Zo te zien kan unifi-base-ucore.service niet gestart worden.
Ik heb verder ook geen idee hoe ik dit verder moet troubleshooten en oplossen.
Staat er iets in de log files hierover (in /var/log/messages)? Je zou ook nog kunnen kijken waarom unifi-base-ucore.service niet start:

code:
1
2
systemctl status unifi-base-ucore.service
journalctl -u unifi-base-ucore.service

  • RickL
  • Registratie: Maart 2013
  • Laatst online: 15-01 14:21
Uit de log files word ik niet veel wijzer van. Maar het lijkt of de unifi-base-ucore service wordt opgestart, vervolgens direct weer gestopt en een aantal keer opnieuw geprobeerd te starten.

code:
1
2
3
4
5
6
7
8
9
10
11
12
root@ubnt:/# systemctl status unifi-base-ucore.service
● unifi-base-ucore.service - UniFi Base Controller
   Loaded: loaded (/lib/systemd/system/unifi-base-ucore.service; enabled; vendor preset: enabled)
   Active: failed (Result: start-limit-hit) since Wed 2021-07-14 20:52:58 CEST; 11min ago
 Main PID: 1561 (code=exited, status=0/SUCCESS)

Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Service RestartSec=100ms expired, scheduling restart.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Scheduled restart job, restart counter is at 5.
Jul 14 20:52:58 ubnt systemd[1]: Stopped UniFi Base Controller.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Start request repeated too quickly.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Failed with result 'start-limit-hit'.
Jul 14 20:52:58 ubnt systemd[1]: Failed to start UniFi Base Controller.


in journalctl -u unifi-base-ucore.service staat hetzelfde als hierboven, alleen telt de restart counter op van 1 naar 5.

/var/log/messages: https://pastebin.com/cGfizKmF

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
RickL schreef op woensdag 14 juli 2021 @ 21:45:
Uit de log files word ik niet veel wijzer van. Maar het lijkt of de unifi-base-ucore service wordt opgestart, vervolgens direct weer gestopt en een aantal keer opnieuw geprobeerd te starten.

code:
1
2
3
4
5
6
7
8
9
10
11
12
root@ubnt:/# systemctl status unifi-base-ucore.service
● unifi-base-ucore.service - UniFi Base Controller
   Loaded: loaded (/lib/systemd/system/unifi-base-ucore.service; enabled; vendor preset: enabled)
   Active: failed (Result: start-limit-hit) since Wed 2021-07-14 20:52:58 CEST; 11min ago
 Main PID: 1561 (code=exited, status=0/SUCCESS)

Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Service RestartSec=100ms expired, scheduling restart.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Scheduled restart job, restart counter is at 5.
Jul 14 20:52:58 ubnt systemd[1]: Stopped UniFi Base Controller.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Start request repeated too quickly.
Jul 14 20:52:58 ubnt systemd[1]: unifi-base-ucore.service: Failed with result 'start-limit-hit'.
Jul 14 20:52:58 ubnt systemd[1]: Failed to start UniFi Base Controller.


in journalctl -u unifi-base-ucore.service staat hetzelfde als hierboven, alleen telt de restart counter op van 1 naar 5.

/var/log/messages: https://pastebin.com/cGfizKmF
Het lijkt erop alsof dit komt door GeoIP filtering. Zie ook https://github.com/fabianishere/udm-kernel-tools/issues/8. Kun je eens checken of het werkt als je GeoIP filtering uitzet?

  • RickL
  • Registratie: Maart 2013
  • Laatst online: 15-01 14:21
Na GeoIP uitgezet te hebben werkt alles met de edge kernel wel gewoon.
Heel erg bedankt voor de hulp. Op een ander moment ga ik verder met de TV via unifi te configureren, anders krijg ik gezeur dat er iets niet werkt.

Verder nog een vraagje kan ik ook gebruik maken van de sfp wan poort (eth9). Want met T-Mobile ging de fiber direct bij de UDMp naar binnen, zonder problemen.(geen TV uiteraard)

  • Rozz
  • Registratie: April 2000
  • Laatst online: 15:43

Rozz

I'm an Apogian!!

Hoi allemaal,
Ik had al geruime tijd de UDMPro op het oog alleen las ik nergens dat iemand KPN iptv aan de gang had, helemaal blij toen ik de Github van @fabianishere tegenkwam en dankzij dat de UDMPro gekocht.
Via extra hulp van Fabian in DM alles ook werkend gekregen.

Alleen zit ik met het probleem dat ik nog steeds op alle poorten iptv heb ondanks dat ik een aparte vlan 4 in Networks heb ingesteld met bijbehorende portprofile en natuurlijk de bijbehorende broadcast ipadres.

Ook heb ik interfaces die niets met vlan4 te maken hebben ge disabled in igmpproxy.conf (in mijn geval br4, eth10.4, iptv, ppp0 en switch0.4) maar nog steeds overal iptv.
ppp0 ook disablen heb ik hierboven gelezen? ga ik nog een keer proberen wanneer vrouwlief geen internet nodig heeft voor dr werk.
Zou iemand die een UDMPro heeft kunnen testen of zij op alle poorten wel/geen iptv hebben? zo niet, hoe heb je dit opgelost?

Ook heb ik iets gelezen over het whitelisten van interfaces in igmpproxy.conf?

  • rickjehh
  • Registratie: Februari 2008
  • Laatst online: 12:43
@fabianishere Ik ben ook bezig met het volgen van jouw tutorial. Dank voor al het werk wat je erin hebt gestoken. Ik loop echter tegen een vreemd issue aan. Tot aan het maken van de scripts ging het uitermate vloeiend, maar nu kom ik niet meer verder. Ik heb de scripts succesvol aangemaakt en executable gemaakt. Vervolgens wilde ik 10-iptv.sh runnen en kreeg ik meldingen dat de commands "ip", "udhcpc" en "iptables" niet gevonden konden worden. Ik heb deze packages vervolgens allemaal geinstalleerd maar loop nu vast omdat bij het runnen van 10-iptv.sh wordt aangegeven "udhcpc: invalid option -- 'd'. Als ik udhcpc --help uitvoer zie ik -d ook niet als parameter staan. Het gaat ergens mis maar ik zie even niet waar. Heb je een idee waar ik het moet zoeken?

Update: ik heb deze scripts overigens aangemaakt en geprobeerd uit te voeren in de shell maar ik heb zo’n vermoeden dat je ze moet uitvoeren vanuit de SSH inlog? Dat zou ook alle meldingen omtrent ontbrekende packages verklaren gok ik.

[Voor 13% gewijzigd door rickjehh op 15-07-2021 23:43]


Acties:
  • +1Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
RickL schreef op donderdag 15 juli 2021 @ 18:46:
Na GeoIP uitgezet te hebben werkt alles met de edge kernel wel gewoon.
Heel erg bedankt voor de hulp. Op een ander moment ga ik verder met de TV via unifi te configureren, anders krijg ik gezeur dat er iets niet werkt.

Verder nog een vraagje kan ik ook gebruik maken van de sfp wan poort (eth9). Want met T-Mobile ging de fiber direct bij de UDMp naar binnen, zonder problemen.(geen TV uiteraard)
Super! Op de SFP WAN poort gaat het hetzelfde te werkt, zo lang je in de scripts eth8 naar eth9 wijzigt.
rickjehh schreef op donderdag 15 juli 2021 @ 22:34:
@fabianishere Ik ben ook bezig met het volgen van jouw tutorial. Dank voor al het werk wat je erin hebt gestoken. Ik loop echter tegen een vreemd issue aan. Tot aan het maken van de scripts ging het uitermate vloeiend, maar nu kom ik niet meer verder. Ik heb de scripts succesvol aangemaakt en executable gemaakt. Vervolgens wilde ik 10-iptv.sh runnen en kreeg ik meldingen dat de commands "ip", "udhcpc" en "iptables" niet gevonden konden worden. Ik heb deze packages vervolgens allemaal geinstalleerd maar loop nu vast omdat bij het runnen van 10-iptv.sh wordt aangegeven "udhcpc: invalid option -- 'd'. Als ik udhcpc --help uitvoer zie ik -d ook niet als parameter staan. Het gaat ergens mis maar ik zie even niet waar. Heb je een idee waar ik het moet zoeken?

Update: ik heb deze scripts overigens aangemaakt en geprobeerd uit te voeren in de shell maar ik heb zo’n vermoeden dat je ze moet uitvoeren vanuit de SSH inlog? Dat zou ook alle meldingen omtrent ontbrekende packages verklaren gok ik.
De scripts moet je aanmaken buiten de UniFiOS omgeving (dat is zolang je toegang hebt tot applicaties zoals apt). Als je via SSH inlogt kom je in UbiOS waar deze packages wel standaard zijn geïnstalleerd.

Acties:
  • +1Henk 'm!

  • rickjehh
  • Registratie: Februari 2008
  • Laatst online: 12:43
@fabianishere Inmiddels alles perfect up and running. Nogmaals dank voor alle inspanningen die je doet/hebt gedaan om het leven voor alle UDMP en IPTV gebruikers hier eenvoudiger an aangenamer te maken :)

Acties:
  • +1Henk 'm!

  • Rozz
  • Registratie: April 2000
  • Laatst online: 15:43

Rozz

I'm an Apogian!!

rickjehh schreef op donderdag 15 juli 2021 @ 22:34:
@fabianishere Ik ben ook bezig met het volgen van jouw tutorial. Dank voor al het werk wat je erin hebt gestoken. Ik loop echter tegen een vreemd issue aan. Tot aan het maken van de scripts ging het uitermate vloeiend, maar nu kom ik niet meer verder. Ik heb de scripts succesvol aangemaakt en executable gemaakt. Vervolgens wilde ik 10-iptv.sh runnen en kreeg ik meldingen dat de commands "ip", "udhcpc" en "iptables" niet gevonden konden worden. Ik heb deze packages vervolgens allemaal geinstalleerd maar loop nu vast omdat bij het runnen van 10-iptv.sh wordt aangegeven "udhcpc: invalid option -- 'd'. Als ik udhcpc --help uitvoer zie ik -d ook niet als parameter staan. Het gaat ergens mis maar ik zie even niet waar. Heb je een idee waar ik het moet zoeken?

Update: ik heb deze scripts overigens aangemaakt en geprobeerd uit te voeren in de shell maar ik heb zo’n vermoeden dat je ze moet uitvoeren vanuit de SSH inlog? Dat zou ook alle meldingen omtrent ontbrekende packages verklaren gok ik.
Hier ging ik idd ook eerst de fout in....zat 1x SSH inloggen tever
rickjehh schreef op vrijdag 16 juli 2021 @ 13:12:
@fabianishere Inmiddels alles perfect up and running. Nogmaals dank voor alle inspanningen die je doet/hebt gedaan om het leven voor alle UDMP en IPTV gebruikers hier eenvoudiger an aangenamer te maken :)
Helemaal mee eens!! van mijn kant uit ook dank je wel @fabianishere

Inmiddels mijn setup ook werkend gekregen:
Misschien overbodig om te melden maar hier mijn igmpproxy.conf:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
quickleave

phyint iptv upstream  ratelimit 0  threshold 1
    altnet 192.168.4.0/24 # LAN-IPTV
    altnet 213.75.0.0/16 # Multicast addresses used by KPN
    altnet 217.166.0.0/16

## Update to br4 to bridge interface of target LAN!
phyint br4 downstream  ratelimit 0  threshold 1
phyint br0 disabled
phyint eth0 disabled
phyint eth1 disabled
phyint eth2 disabled
....
phyint eth10 disabled
phyint eth10.4 disabled
phyint eth8.6 disabled
phyint lo disabled
phyint ppp0 disabled
phyint switch0 disabled
phyint switch0.1 disabled
## phyint switch0.4 disabled

Nu werkt iptv alleen op de vlan4 poorten (via portprofile in de webgui) en tv stopt na paar seconden op alle andere poorten met blauw schermpje dat verbinding met de zender is verbroken...
Dus als ik het goed heb, werkt nu alleen igmpproxy op de iptv poorten en dus geen flood op de rest van de poorten.

  • amoi
  • Registratie: Mei 2007
  • Laatst online: 12:30
Gewoon even een vraagje,
Ik heb een USG laatst gekocht via Marktplaats, echter heb ik deze dom gebricked (gezien mijn beroep had ik sowieso beter moeten weten). Factory reset gegeven en dan iets te vroeg power eraf.

Nu zit ik te denken om mijn cloud key gen2 plus te verkopen en dan de UDM pro erin te zetten.

Echter heb ik IPTV van KPN via FTTH werkt de oplossing van @fabianishere stabiel ook op langere termijn? |
Ook probeer ik een beeld te vormen van de stabiliteit ten opzichte van de USG pro

  • pjkersten
  • Registratie: Maart 2010
  • Laatst online: 28-12-2022
amoi schreef op woensdag 21 juli 2021 @ 10:06:
Gewoon even een vraagje,
Ik heb een USG laatst gekocht via Marktplaats, echter heb ik deze dom gebricked (gezien mijn beroep had ik sowieso beter moeten weten). Factory reset gegeven en dan iets te vroeg power eraf.
Je kunt de USG naar Ubiquity sturen voor reset. Duurt even, maar je krijg hem werkend terug.
amoi schreef op woensdag 21 juli 2021 @ 10:06:
Nu zit ik te denken om mijn cloud key gen2 plus te verkopen en dan de UDM pro erin te zetten.

Echter heb ik IPTV van KPN via FTTH werkt de oplossing van @fabianishere stabiel ook op langere termijn? |
Ook probeer ik een beeld te vormen van de stabiliteit ten opzichte van de USG pro
De USG is geen match voor de hoge(re) snelheden op FTTH. Zodra je IDS aanzet, zakt de USG 'in elkaar'. De UDM Pro heeft geen enkele moeite met 1Gbps snelheden, op papier gaat hij zelfs tot 3Gbps.

De stabiliteit is van veel zaken afhankelijk. Op lange termijn ben je afhankelijk van de policies van Ubiquity. De tendens lijkt te zijn naar 'Windows'-achtige interfaces met 'unsupported' features via de CLI. Ik heb met de support-mensen van Ubiquity gesproken. Ze hebben geen idee van de complexiteit van de provider-'oplossingen' hier in NL, evenmin van de potentiële klanten-base. FTTH krijgt immers meer en meer voet aan de grond hier in de EU en in het bijzonder in NL. Elke FTTH aansluiting is voor hen een potentiële klant.

De productmanagers beslissen echter op strategisch niveau welke features de diverse apparaten krijgen. Als de huidige strategie doorzet richting 'GUI only' en 'dichtspijkeren backplane', dan voorzie ik een voortijdig einde van de UDM (pro). Inmiddels lijkt het erop dat dit bij hen ook begint door te dringen. De reactietijden intern zijn echter traag tot zeer traag: al bij de introductie van de UDM Pro begon deze discussie (nu ruim twee jaar geleden) en hij is nog steeds gaande. Dat heeft voor- en nadelen. Mijn inschatting is dat de huidige situatie van 'gedogen' tenminste nog twee jaar doorloopt. Hopelijk hebben ze tegen die tijd het licht gezien en ondersteunt de GUI dan alle gewenste en hier noodzakelijke features.

  • karlkani1985
  • Registratie: December 2009
  • Laatst online: 14:43
Hallo allemaal,
Allereerst mijn dank voor het uitzoeken om IPTV via de dream machine werkend te krijgen
Ik ben bezig met de guide van fabianishere.

Op dit moment blijf ik steken op stap 4

Add a dependency on the unifi.service. Run systemctl edit igmpproxy and enter:

[Unit]
PartOf=unifi.service
After=unifi.service

Hoe en waar moet ik deze uitvoeren?

Hoor graag van jullie.

Groeten,
Karl

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
karlkani1985 schreef op zaterdag 24 juli 2021 @ 10:55:
Hallo allemaal,
Allereerst mijn dank voor het uitzoeken om IPTV via de dream machine werkend te krijgen
Ik ben bezig met de guide van fabianishere.

Op dit moment blijf ik steken op stap 4

Add a dependency on the unifi.service. Run systemctl edit igmpproxy and enter:

[Unit]
PartOf=unifi.service
After=unifi.service

Hoe en waar moet ik deze uitvoeren?

Hoor graag van jullie.

Groeten,
Karl
Je moet naar je UDM Pro SSHen en dan UniFi OS binnengaan met de volgende commando:

code:
1
unifi-os shell


Vervolgens run je de volgende commando:
code:
1
systemctl edit igmpproxy


Die commando opent een editor waar je het volgende invoert:

code:
1
2
3
[Unit]
PartOf=unifi.service
After=unifi.service

Acties:
  • 0Henk 'm!

  • karlkani1985
  • Registratie: December 2009
  • Laatst online: 14:43
fabianishere schreef op zaterdag 24 juli 2021 @ 21:14:
[...]


Je moet naar je UDM Pro SSHen en dan UniFi OS binnengaan met de volgende commando:

code:
1
unifi-os shell


Vervolgens run je de volgende commando:
code:
1
systemctl edit igmpproxy

Die commando opent een editor waar je het volgende invoert:

code:
1
2
3
[Unit]
PartOf=unifi.service
After=unifi.service
Bedankt voor je snelle reactie

Ik heb deze pagina gevolgt
https://github.com/fabian...nates-with-unknown-reason

Moet ik hiervoor nog iets doen met een custom kernel?

Wanneer ik ip -4 addr show dev iptv krijg ik netjes een antwoord op int en brd

Vervolgens doe ik ip route list. Hierop krijg ik verschillende ip's te zien. mijn intern netwerk + mijn externe IP

Volgens mij is Creating VLAN and obtaining IP address gelukt.

Nu gaan we naar Configuring igmpproxy
code:
1
unifi-os shell

Dan zie je xxx@ubnt

code:
1
apt install igmpproxy


Je ziet dat hij gaat downloaden ( Als hij er al op staat krijg je : igmpproxy is already the newest version (0.1-1) )

Daarna heb ik in winSCP op de locatie /etc/igmpproxy.conf de volgende file aangemaakt igmpproxy.conf met de inhoud uit jou handleiding.

code:
1
2
3
4
5
6
7
8
9
quickleave

phyint iptv upstream  ratelimit 0  threshold 1
    altnet 192.168.0.0/16 # LAN
    altnet 213.75.0.0/16 # Multicast addresses used by KPN
    altnet 217.166.0.0/16

## Update to br0 to bridge interface of target LAN!
phyint br0 downstream  ratelimit 0  threshold 1


Heb wel de lan en de muticast aangepast die terug komem uit de ip rout list

Hierna ga ik terug naar putty waarin ik dan de volgende commando afvuur

code:
1
systemctl edit igmpproxy


De uitkomst is dan :

Cannot edit unit(s), no editor available. Please set either $SYSTEMD_EDITOR, $EDITOR or $VISUAL.

Wat doe ik fout :o

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
karlkani1985 schreef op zondag 25 juli 2021 @ 09:32:
[...]


Bedankt voor je snelle reactie

Ik heb deze pagina gevolgt
https://github.com/fabian...nates-with-unknown-reason

Moet ik hiervoor nog iets doen met een custom kernel?

Wanneer ik ip -4 addr show dev iptv krijg ik netjes een antwoord op int en brd

Vervolgens doe ik ip route list. Hierop krijg ik verschillende ip's te zien. mijn intern netwerk + mijn externe IP

Volgens mij is Creating VLAN and obtaining IP address gelukt.

Nu gaan we naar Configuring igmpproxy
code:
1
unifi-os shell

Dan zie je xxx@ubnt

code:
1
apt install igmpproxy


Je ziet dat hij gaat downloaden ( Als hij er al op staat krijg je : igmpproxy is already the newest version (0.1-1) )

Daarna heb ik in winSCP op de locatie /etc/igmpproxy.conf de volgende file aangemaakt igmpproxy.conf met de inhoud uit jou handleiding.

code:
1
2
3
4
5
6
7
8
9
quickleave

phyint iptv upstream  ratelimit 0  threshold 1
    altnet 192.168.0.0/16 # LAN
    altnet 213.75.0.0/16 # Multicast addresses used by KPN
    altnet 217.166.0.0/16

## Update to br0 to bridge interface of target LAN!
phyint br0 downstream  ratelimit 0  threshold 1


Heb wel de lan en de muticast aangepast die terug komem uit de ip rout list

Hierna ga ik terug naar putty waarin ik dan de volgende commando afvuur

code:
1
systemctl edit igmpproxy


De uitkomst is dan :

Cannot edit unit(s), no editor available. Please set either $SYSTEMD_EDITOR, $EDITOR or $VISUAL.

Wat doe ik fout :o
Je moet even een text editor installeren om die aanpassing te maken. Bijvoorbeeld nano of vim afhankelijk van je voorkeur:

code:
1
apt install nano

  • karlkani1985
  • Registratie: December 2009
  • Laatst online: 14:43
fabianishere schreef op maandag 26 juli 2021 @ 10:03:
[...]


Je moet even een text editor installeren om die aanpassing te maken. Bijvoorbeeld nano of vim afhankelijk van je voorkeur:

code:
1
apt install nano
Oke ik zal dat doen. Dat werkt in ieder geval _/-\o_

Klopt het dat ik eerst deze moet uitvoeren?
https://github.com/fabianishere/udm-kernel

Daarna:
https://github.com/boostc...ree/master/on-boot-script

En als laatst pas :
https://github.com/fabian.../blob/master/docs/iptv.md


Ik ben namelijk gelijk begonnen met :
https://github.com/fabian.../blob/master/docs/iptv.md

En mijn wan zit nu op port 9 moet ik dan de 10-iptv.sh aanpassen van port 8 naar port 9?

[Voor 8% gewijzigd door karlkani1985 op 26-07-2021 11:54]


  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
karlkani1985 schreef op maandag 26 juli 2021 @ 11:21:
[...]


Oke ik zal dat doen. Dat werkt in ieder geval _/-\o_

Klopt het dat ik eerst deze moet uitvoeren?
https://github.com/fabianishere/udm-kernel

Daarna:
https://github.com/boostc...ree/master/on-boot-script

En als laatst pas :
https://github.com/fabian.../blob/master/docs/iptv.md


Ik ben namelijk gelijk begonnen met :
https://github.com/fabian.../blob/master/docs/iptv.md

En mijn wan zit nu op port 9 moet ik dan de 10-iptv.sh aanpassen van port 8 naar port 9?
Die volgorde klopt inderdaad. En als je port 9 gebruikt voor WAN, moet je eth8 voor eth9 vervangen.

  • sMoKeFiSh
  • Registratie: Februari 2003
  • Laatst online: 13:44
Kan het kloppen dat boostchicken.dev niet te resolven is? Krijg iig geen dns terug.

root@ubnt:/# curl -L https://udm-boot.boostchicken.dev -o udm-boot_1.0.5_all.deb
% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (6) Could not resolve host: udm-boot.boostchicken.dev

Ik kan de udm-boot_1.0.5_all.deb wel via github downloaden, maar installen geeft dan een error:

root@ubnt:/# dpkg -i udm-boot_1.0.5_all.deb
dpkg-deb: error: 'udm-boot_1.0.5_all.deb' is not a debian format archive
dpkg: error processing archive udm-boot_1.0.5_all.deb (--install):
subprocess dpkg-deb --control returned error exit status 2
#-> ubnt-dpkg-cache install
<-# ubnt-dpkg-cache install
Errors were encountered while processing:
udm-boot_1.0.5_all.deb

Life ain't nothin' but hoes, cash and root.


Acties:
  • +1Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Ik heb inmiddels een nieuwe setup gemaakt die in een aparte container draait. Dit zou de installatieprocedure een stuk makkelijker moeiten maken en een hele hoop problemen moeten oplossen.

Zijn er mensen geïnteresseerd om deze nieuwe manier te testen? Met het enkel het uitvoeren van het volgende script in UbiOS (direct na SSH login) zou alles direct correct geconfigureerd moeten zijn:

code:
1
2
3
4
5
6
7
8
9
10
11
12
tee  /mnt/data/on_boot.d/15-iptv.sh <<EOF >/dev/null
if podman container exists iptv; then
  podman rm -f iptv
fi
podman run --network=host --privileged \
    --name iptv -i -d --restart always \
    -e IPTV_WAN_INTERFACE="eth8" \
    -e IPTV_WAN_RANGES="213.75.112.0/21 217.166.0.0/16" \
    -e IPTV_LAN_INTERFACES="br0" \
    fabianishere/udm-iptv:1.1
EOF
chmod +x /mnt/data/on_boot.d/15-iptv.sh


Zie de volledige beschrijving hier: https://github.com/fabian...tainer-setup/docs/iptv.md
sMoKeFiSh schreef op maandag 26 juli 2021 @ 23:37:
Kan het kloppen dat boostchicken.dev niet te resolven is? Krijg iig geen dns terug.

root@ubnt:/# curl -L https://udm-boot.boostchicken.dev -o udm-boot_1.0.5_all.deb
% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (6) Could not resolve host: udm-boot.boostchicken.dev

Ik kan de udm-boot_1.0.5_all.deb wel via github downloaden, maar installen geeft dan een error:

root@ubnt:/# dpkg -i udm-boot_1.0.5_all.deb
dpkg-deb: error: 'udm-boot_1.0.5_all.deb' is not a debian format archive
dpkg: error processing archive udm-boot_1.0.5_all.deb (--install):
subprocess dpkg-deb --control returned error exit status 2
#-> ubnt-dpkg-cache install
<-# ubnt-dpkg-cache install
Errors were encountered while processing:
udm-boot_1.0.5_all.deb
Hmm, de volgende commands werken wel op mijn apparaat:

code:
1
2
wget https://github.com/boostchicken/udm-utilities/releases/download/1.0.5-fix/udm-boot_1.0.5_all.deb
apt install ./udm-boot_1.0.5_all.deb

[Voor 5% gewijzigd door fabianishere op 27-07-2021 12:31]


  • sMoKeFiSh
  • Registratie: Februari 2003
  • Laatst online: 13:44
fabianishere schreef op maandag 26 juli 2021 @ 23:49:

Hmm, de volgende commands werken wel op mijn apparaat:

code:
1
2
wget https://github.com/boostchicken/udm-utilities/releases/download/1.0.5-fix/udm-boot_1.0.5_all.deb
apt install ./udm-boot_1.0.5_all.deb
Vreemd, heb udm-boot_1.0.5_all.deb verwijderd en opnieuw gedownload, nu wil hij inderdaad wel installeren. Heel raar, denk dat ik dit al 4x heb gedaan vanavond.

Thanks voor de tutorial Fabian!

Life ain't nothin' but hoes, cash and root.


  • sMoKeFiSh
  • Registratie: Februari 2003
  • Laatst online: 13:44
Ik heb helaas nog problemen met het draaien van het IPTV script, enig idee wat ik heb gemist? Bij het uitvoeren van het iptv script krijg ik onderstaande errors:

root@ubnt:/mnt/data/on_boot.d# /mnt/data/on_boot.d/10-iptv.sh
/mnt/data/on_boot.d/10-iptv.sh: 5: /mnt/data/on_boot.d/10-iptv.sh: ip: not found
/mnt/data/on_boot.d/10-iptv.sh: 7: /mnt/data/on_boot.d/10-iptv.sh: udhcpc: not found
/mnt/data/on_boot.d/10-iptv.sh: 10: /mnt/data/on_boot.d/10-iptv.sh: iptables: not found
/mnt/data/on_boot.d/10-iptv.sh: 11: /mnt/data/on_boot.d/10-iptv.sh: iptables: not found

Ik heb eerst de kernel tools geinstalleerd:

root@ubnt:/# apt install ./udm-kernel-tools_1.1.0_arm64.deb

Ging niet goed vanwege dependencies:

The following packages have unmet dependencies:
udm-kernel-tools : Depends: kexec-tools but it is not installable
Depends: busybox-static but it is not installable
Depends: kmod but it is not installable
Depends: cpio but it is not installable
E: Unable to correct problems, you have held broken packages

apt-get update gedaan, daarna nano install en vervolgens de udm-kernel-tools install ging prima:

The following NEW packages will be installed:
busybox-static cpio kexec-tools kmod udm-kernel-tools
0 upgraded, 5 newly installed, 0 to remove and 19 not upgraded.
Need to get 1045 kB/1082 kB of archives.
After this operation, 3026 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Toen kreeg ik de volgende vraag en heb yes geantwoord:

Should kexec-tools handle reboots (sysvinit only)? [yes/no] yes

List kernels:

root@ubnt:/# udm-bootctl list
No kernels found.

Via wget de udm-kernel-4.19.152-edge1_4.19.152-edge1-1_arm64.deb van github binnengehaald.

apt install ./udm-kernel-4.19.152-edge1_4.19.152-edge1-1_arm64.deb

The following NEW packages will be installed:
udm-kernel-4.19.152-edge1
0 upgraded, 1 newly installed, 0 to remove and 19 not upgraded.


Daarna zag ik de nieuwe kernel staan:

root@ubnt:/# udm-bootctl list
Version Initrd
4.19.152-edge1 yes

Daarna de kernel booten genereerde een error, m'n ssh seesie werd daarna gereset en ik kwam weer in de unifi shell:

root@ubnt:/# udm-bootctl boot 4.19.152-edge1
Loading kernel 4.19.152-edge1...
Inserting kexec kernel modules...
Triggering system boot...
root@ubnt:/# Error: non zero exit code: 129: OCI runtime error

Ik zie daarna wel de jusite kernel staan:

root@ubnt:/# uname -a
Linux ubnt 4.19.152-edge1 #1 SMP Fri Jul 9 18:01:33 UTC 2021 aarch64 GNU/Linux

Daarna default gezet en autoboot enabled:

root@ubnt:/# udm-bootctl set-default 4.19.152-edge1
root@ubnt:/# systemctl enable udm-autoboot.service
Created symlink /etc/systemd/system/multi-user.target.wants/udm-autoboot.service → /lib/systemd/system/udm-autoboot.service.

on-boot-script installeren:
root@ubnt:/# apt install ./udm-boot_1.0.5_all.deb
0 upgraded, 1 newly installed, 0 to remove and 19 not upgraded.

Daarna de scripts aangemaakt en uitvoerbaar gemaakt. Bij het uitvoeren van het 10-iptv.sh script worden de errors bovenin mijn post gegereneerd.

Heb ik een stap gemist?

Life ain't nothin' but hoes, cash and root.


  • sMoKeFiSh
  • Registratie: Februari 2003
  • Laatst online: 13:44
Als ik een reboot geef gaat het ook niet lekker:

root@ubnt:/# reboot
root@ubnt:/# Error: non zero exit code: 129: OCI runtime error

#
# unifi-os shell
Error: cannot exec into container that is not running: container state improper

LCD scherm geeft ook aan dat er wat mis is met het OS en dat een reboot nodig is. Als ik via het LCD reboot dan kan ik weer terug in de shell komen.

Bij een reboot zit ik dan volgens mij wel weer in de juiste kernel:

root@ubnt:/# uname -a
Linux ubnt 4.19.152-edge1 #1 SMP Fri Jul 9 18:01:33 UTC 2021 aarch64 GNU/Linux

Life ain't nothin' but hoes, cash and root.


  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
sMoKeFiSh schreef op dinsdag 27 juli 2021 @ 11:06:
Ik heb helaas nog problemen met het draaien van het IPTV script, enig idee wat ik heb gemist? Bij het uitvoeren van het iptv script krijg ik onderstaande errors:

root@ubnt:/mnt/data/on_boot.d# /mnt/data/on_boot.d/10-iptv.sh
/mnt/data/on_boot.d/10-iptv.sh: 5: /mnt/data/on_boot.d/10-iptv.sh: ip: not found
/mnt/data/on_boot.d/10-iptv.sh: 7: /mnt/data/on_boot.d/10-iptv.sh: udhcpc: not found
/mnt/data/on_boot.d/10-iptv.sh: 10: /mnt/data/on_boot.d/10-iptv.sh: iptables: not found
/mnt/data/on_boot.d/10-iptv.sh: 11: /mnt/data/on_boot.d/10-iptv.sh: iptables: not found

Ik heb eerst de kernel tools geinstalleerd:

root@ubnt:/# apt install ./udm-kernel-tools_1.1.0_arm64.deb

Ging niet goed vanwege dependencies:

The following packages have unmet dependencies:
udm-kernel-tools : Depends: kexec-tools but it is not installable
Depends: busybox-static but it is not installable
Depends: kmod but it is not installable
Depends: cpio but it is not installable
E: Unable to correct problems, you have held broken packages

apt-get update gedaan, daarna nano install en vervolgens de udm-kernel-tools install ging prima:

The following NEW packages will be installed:
busybox-static cpio kexec-tools kmod udm-kernel-tools
0 upgraded, 5 newly installed, 0 to remove and 19 not upgraded.
Need to get 1045 kB/1082 kB of archives.
After this operation, 3026 kB of additional disk space will be used.
Do you want to continue? [Y/n] y

Toen kreeg ik de volgende vraag en heb yes geantwoord:

Should kexec-tools handle reboots (sysvinit only)? [yes/no] yes

List kernels:

root@ubnt:/# udm-bootctl list
No kernels found.

Via wget de udm-kernel-4.19.152-edge1_4.19.152-edge1-1_arm64.deb van github binnengehaald.

apt install ./udm-kernel-4.19.152-edge1_4.19.152-edge1-1_arm64.deb

The following NEW packages will be installed:
udm-kernel-4.19.152-edge1
0 upgraded, 1 newly installed, 0 to remove and 19 not upgraded.


Daarna zag ik de nieuwe kernel staan:

root@ubnt:/# udm-bootctl list
Version Initrd
4.19.152-edge1 yes

Daarna de kernel booten genereerde een error, m'n ssh seesie werd daarna gereset en ik kwam weer in de unifi shell:

root@ubnt:/# udm-bootctl boot 4.19.152-edge1
Loading kernel 4.19.152-edge1...
Inserting kexec kernel modules...
Triggering system boot...
root@ubnt:/# Error: non zero exit code: 129: OCI runtime error

Ik zie daarna wel de jusite kernel staan:

root@ubnt:/# uname -a
Linux ubnt 4.19.152-edge1 #1 SMP Fri Jul 9 18:01:33 UTC 2021 aarch64 GNU/Linux

Daarna default gezet en autoboot enabled:

root@ubnt:/# udm-bootctl set-default 4.19.152-edge1
root@ubnt:/# systemctl enable udm-autoboot.service
Created symlink /etc/systemd/system/multi-user.target.wants/udm-autoboot.service → /lib/systemd/system/udm-autoboot.service.

on-boot-script installeren:
root@ubnt:/# apt install ./udm-boot_1.0.5_all.deb
0 upgraded, 1 newly installed, 0 to remove and 19 not upgraded.

Daarna de scripts aangemaakt en uitvoerbaar gemaakt. Bij het uitvoeren van het 10-iptv.sh script worden de errors bovenin mijn post gegereneerd.

Heb ik een stap gemist?
Je moet het script vanuit UbiOS uitvoeren (en niet vanuit UniFi OS), dan zal het werken. Als alternatief zou je ook de nieuwe container-based setup kunnen uitproberen, die is een stuk makkelijker te installeren:
https://github.com/fabianishere/udm-kernel-tools/blob/container-setup/docs/iptv.md
sMoKeFiSh schreef op dinsdag 27 juli 2021 @ 11:16:
Als ik een reboot geef gaat het ook niet lekker:

root@ubnt:/# reboot
root@ubnt:/# Error: non zero exit code: 129: OCI runtime error

#
# unifi-os shell
Error: cannot exec into container that is not running: container state improper

LCD scherm geeft ook aan dat er wat mis is met het OS en dat een reboot nodig is. Als ik via het LCD reboot dan kan ik weer terug in de shell komen.

Bij een reboot zit ik dan volgens mij wel weer in de juiste kernel:

root@ubnt:/# uname -a
Linux ubnt 4.19.152-edge1 #1 SMP Fri Jul 9 18:01:33 UTC 2021 aarch64 GNU/Linux
Als je vanuit UniFi OS een reboot command uitvoert, is dat expected behavior. Als je wilt rebooten, moet je eerst uit de UniFi OS shell gaan (met exit) voordat je "reboot" uitvoert.

  • sMoKeFiSh
  • Registratie: Februari 2003
  • Laatst online: 13:44
fabianishere schreef op dinsdag 27 juli 2021 @ 12:36:
[...]


Je moet het script vanuit UbiOS uitvoeren (en niet vanuit UniFi OS), dan zal het werken. Als alternatief zou je ook de nieuwe container-based setup kunnen uitproberen, die is een stuk makkelijker te installeren:
https://github.com/fabianishere/udm-kernel-tools/blob/container-setup/docs/iptv.md
Top, dat werkt inderdaad een stuk beter O-) . Thanks!

Life ain't nothin' but hoes, cash and root.


  • tinusbalpol
  • Registratie: Januari 2004
  • Niet online
@fabianishere Ik probeer de stappen te zetten om de kernel tools te installeren, maar strand al bij stap 1 met de foutmelding: bash: wget: command not found

Zit wel keurig in unifi-os shell, conform de stappen in het stappenplan. Heb jij enig idee om hier omheen te komen?

Acties:
  • +1Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
tinusbalpol schreef op dinsdag 27 juli 2021 @ 15:48:
@fabianishere Ik probeer de stappen te zetten om de kernel tools te installeren, maar strand al bij stap 1 met de foutmelding: bash: wget: command not found

Zit wel keurig in unifi-os shell, conform de stappen in het stappenplan. Heb jij enig idee om hier omheen te komen?
Vervang wget met "curl -O -L ...". Als alternatief kan je wget installeren met APT (e.g., "apt install wget")

  • Jarno168
  • Registratie: Februari 2019
  • Laatst online: 16-01 15:22
@fabianishere werkt de kernel ook met de early acces Unifi dream machine pro se

Acties:
  • +2Henk 'm!

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
Jarno168 schreef op dinsdag 27 juli 2021 @ 19:11:
@fabianishere werkt de kernel ook met de early acces Unifi dream machine pro se
Nee, helaas (nog) niet. De UniFi Dream Machine SE draait de nieuwe 2.x firmware die enkel nog UniFi OS draait en daardoor niet compatibel is met de huidige versie van udm-kernel-tools.

Als deze firmware beschikbaar wordt voor de normale UniFi Dream Machine kan ik starten met het porten van de kernel (tools).

  • kuhlivisj
  • Registratie: Juli 2004
  • Laatst online: 30-01 02:44
fabianishere schreef op maandag 26 juli 2021 @ 23:49:
Ik heb inmiddels een nieuwe setup gemaakt die in een aparte container draait. Dit zou de installatieprocedure een stuk makkelijker moeiten maken en een hele hoop problemen moeten oplossen.

Zijn er mensen geïnteresseerd om deze nieuwe manier te testen? Met het enkel het uitvoeren van het volgende script in UbiOS (direct na SSH login) zou alles direct correct geconfigureerd moeten zijn:

code:
1
2
3
4
5
6
7
8
9
10
11
12
tee  /mnt/data/on_boot.d/15-iptv.sh <<EOF >/dev/null
if podman container exists iptv; then
  podman rm -f iptv
fi
podman run --network=host --privileged \
    --name iptv -i -d --restart always \
    -e IPTV_WAN_INTERFACE="eth8" \
    -e IPTV_WAN_RANGES="213.75.112.0/21 217.166.0.0/16" \
    -e IPTV_LAN_INTERFACES="br0" \
    fabianishere/udm-iptv:1.1
EOF
chmod +x /mnt/data/on_boot.d/15-iptv.sh


Zie de volledige beschrijving hier: https://github.com/fabian...tainer-setup/docs/iptv.md
Gisteren mijn UDM pro geupdate naar de laatste firmware en daarna je nieuwe manier geprobeerd. Dit werkt goed en makkelijk.

Ik had nog wel een probleem met het opstarten van de TV box. Ik had wat gewijzigd in de DNS instellingen en toen deed de TV box het niet meer. Instellingen teruggezet en toen werkte het nog steeds niet. Uiteindelijk even achter de experiabox gehangen om hem wel volledig op te laten starten en daarna deed hij het wel weer achter de UDM pro. Geen idee waar het mis ging. Ik verwacht niet dat het een probleem is met jouw oplossing.

  • makooy
  • Registratie: Januari 2011
  • Laatst online: 15:21
KPN Glasvezel is hier ook aangevraagd en wordt einde kalenderjaar aangelegd.
UDM Pro is al aanwezig.

Heeft er iemand het al werkend om vanaf glasvezel aansluiting direct naar UDM Pro te gaan via fiber kabel?
Welke SFP+ module heb je daar voor nodig?
- UF-MM-10G
- UF-SM-10G
Via https://eu.store.ui.com/c...es/products/sfp-modules-1

Toon Thermostaat Expert | ToonWiki.nl


  • Mixpower
  • Registratie: Juni 2005
  • Laatst online: 18:02
makooy schreef op donderdag 5 augustus 2021 @ 20:32:
KPN Glasvezel is hier ook aangevraagd en wordt einde kalenderjaar aangelegd.
UDM Pro is al aanwezig.

Heeft er iemand het al werkend om vanaf glasvezel aansluiting direct naar UDM Pro te gaan via fiber kabel?
Welke SFP+ module heb je daar voor nodig?
- UF-MM-10G
- UF-SM-10G
Via https://eu.store.ui.com/c...es/products/sfp-modules-1
Ik gebruik zelf één van FS en die werkt perfect.
https://www.fs.com/de-en/products/39135.html
Met deze kabel en een coupler.
https://www.fs.com/de-en/products/42046.html
https://www.fs.com/de-en/products/48491.html

It's All In The "Mix"


  • N-Freak
  • Registratie: Januari 2005
  • Laatst online: 16:33
Hoe zit het trouwens met de performance die jullie halen op een KPN lijn met de UDMP? Ik heb heb de gigabit variant, maar als ik deze rechtstreeks op de UDMP zet (pppoe + vlan) dan haal ik 800-ish mbit beide kanten op.

Om deze reden heb ik de Experiabox er noodgedwongen nog steeds voor zitten (en dus ook geen ipv6). Het zou zo fijn zijn als KPN van pppoe af zou stappen..

  • bvk007
  • Registratie: September 2002
  • Laatst online: 30-01 20:26
Hallo,

In september krijgen wij onze glasvezel verbinding opgeleverd via Efiber (provider: Glasnet) nu ben ik bezig met de voorbereiding en wil ik mijn UDM (non-pro) alvast laten booten met de custom kernel. Maar bij een reboot start ie steeds met de stock kernel.

De firmware versie op de UDM is: 1.10.0 en daarvoor heb ik ook succesvol de udm-kernel-tools voor gedownload en geïnstalleerd.

De output van het willen booten met de custom kernel is als volgt:

code:
1
2
3
4
root@ubnt:/# udm-bootctl boot 4.19.152-edge1
Loading kernel 4.19.152-edge1...
Inserting kexec kernel modules...
Triggering system boot..


Gevolgd door een broken pipe van de ssh verbinding (logisch). Maar zodra ik een check doe van de kernel installatie zodra ik weer een SSH verbinding op kan zetten zie ik:

code:
1
2
root@ubnt:/# uname -a
Linux ubnt 4.19.152-al-linux-v10.2.0-v1.10.0.3686-a2edd0c #1 SMP Fri Jul 9 03:16:50 UTC 2021 aarch64 GNU/Linux


Ben ik een stap vergeten, ik zie niet echt wat ik fout doe ik deze stap. Of is een UDM beveiligd tegen het laden van een custom kernel i.t.t. een UDM pro?

  • fabianishere
  • Registratie: November 2020
  • Laatst online: 30-01 22:13
bvk007 schreef op zondag 15 augustus 2021 @ 18:30:
Hallo,

In september krijgen wij onze glasvezel verbinding opgeleverd via Efiber (provider: Glasnet) nu ben ik bezig met de voorbereiding en wil ik mijn UDM (non-pro) alvast laten booten met de custom kernel. Maar bij een reboot start ie steeds met de stock kernel.

De firmware versie op de UDM is: 1.10.0 en daarvoor heb ik ook succesvol de udm-kernel-tools voor gedownload en geïnstalleerd.

De output van het willen booten met de custom kernel is als volgt:

code:
1
2
3
4
root@ubnt:/# udm-bootctl boot 4.19.152-edge1
Loading kernel 4.19.152-edge1...
Inserting kexec kernel modules...
Triggering system boot..


Gevolgd door een broken pipe van de ssh verbinding (logisch). Maar zodra ik een check doe van de kernel installatie zodra ik weer een SSH verbinding op kan zetten zie ik:

code:
1
2
root@ubnt:/# uname -a
Linux ubnt 4.19.152-al-linux-v10.2.0-v1.10.0.3686-a2edd0c #1 SMP Fri Jul 9 03:16:50 UTC 2021 aarch64 GNU/Linux


Ben ik een stap vergeten, ik zie niet echt wat ik fout doe ik deze stap. Of is een UDM beveiligd tegen het laden van een custom kernel i.t.t. een UDM pro?
Hmm, interessant. Het lijkt erop als je alles goed doet. Ik denk dat dit komt door mogelijke verschillen tussen UDM en UDM Pro.

Zou je je log file willen delen (in /var/log/messages), eventueel via privébericht. Mogelijk geeft dat meer informatie over waarom de boot niet werkt.

  • assangflexx
  • Registratie: April 2008
  • Laatst online: 25-01 11:19
Ik heb precies hetzelfde probleem met mijn UDM. Ik doe alle stappen zoals het moet.
Bij de eerste keer (out of the box) ging het wel 1x goed. Daarna heb ik de UDM een recovery gegeven om opnieuw te beginnen omdat ik het gevoel had dat ik teveel heb lopen klooien. Sindsdien krijg ik hem niet meer met de edge kernel geboot.

  • bvk007
  • Registratie: September 2002
  • Laatst online: 30-01 20:26
fabianishere schreef op zondag 15 augustus 2021 @ 22:09:
[...]


Hmm, interessant. Het lijkt erop als je alles goed doet. Ik denk dat dit komt door mogelijke verschillen tussen UDM en UDM Pro.

Zou je je log file willen delen (in /var/log/messages), eventueel via privébericht. Mogelijk geeft dat meer informatie over waarom de boot niet werkt.
Ik heb je een PM gestuurd m'n log messages is 1,4 miljoen chars over de limiet... >:)

  • assangflexx
  • Registratie: April 2008
  • Laatst online: 25-01 11:19
Lijkt erop dat op de UDM versie UniFi Dream Machine Firmware 1.9.3 met 4.1.37-edge2 het wel doet!

[Voor 5% gewijzigd door assangflexx op 15-08-2021 23:16]


  • SpardaSpeed
  • Registratie: Maart 2006
  • Laatst online: 26-01 15:23
@fabianishere Mij lukt het niet om de On-Boot-Script te insalleren.
Ik doe het volgde:
unifi-os shell
curl -L https://udm-boot.boostchicken.dev -o udm-boot_1.0.5_all.deb

Ik krijg dan de volgende melding:
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (6) Could not resolve host: udm-boot.boostchicken.dev

Klopt de link wel? of doe ik iets fout?

RuudBoi


  • makooy
  • Registratie: Januari 2011
  • Laatst online: 15:21
SpardaSpeed schreef op dinsdag 17 augustus 2021 @ 20:10:
@fabianishere Mij lukt het niet om de On-Boot-Script te insalleren.
Ik doe het volgde:
unifi-os shell
curl -L https://udm-boot.boostchicken.dev -o udm-boot_1.0.5_all.deb

Ik krijg dan de volgende melding:
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0curl: (6) Could not resolve host: udm-boot.boostchicken.dev

Klopt de link wel? of doe ik iets fout?
klopt, ligt er uit. zie https://github.com/boostchicken/udm-utilities/issues/219

Toon Thermostaat Expert | ToonWiki.nl


  • SpardaSpeed
  • Registratie: Maart 2006
  • Laatst online: 26-01 15:23
@makooy bedankt voor je snelle reactie.
Er staat dus dat je dan deze link kunt gebruiken:
curl -L https://github.com/boostc...es/udm-boot_1.0.5_all.deb

Echter werkt deze ook niet bij mij, krijg een lijst met allemaal html codes te zien, lijkt me dan niet te kloppen.

RuudBoi


  • SpardaSpeed
  • Registratie: Maart 2006
  • Laatst online: 26-01 15:23
Oh het is al gelukt, bedankt!

Het juiste om in te voeren is dus:
curl -L https://github.com/boostc...es/udm-boot_1.0.5_all.deb -o udm-boot_1.0.5_all.deb
dpkg -i udm-boot_1.0.5_all.deb

RuudBoi


  • SpardaSpeed
  • Registratie: Maart 2006
  • Laatst online: 26-01 15:23
Ik moet denk ik nog 1 ding installeren, namelijk de igmpproxy.
Maar hoe installeer ik deze?

RuudBoi

Pagina: 1 2 3 ... 6 Laatste


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee