Vraag

zaterdag 8 mei 2021 11:25

Acties:
  • 0 Henk 'm!
  • ThomasJ
  • Registratie: September 2008
  • Laatst online: 07-09 00:23

ThomasJ

Topicstarter
Mijn vraag
Voor een klant hebben we een KPN glasvezel verbinding opgezet op een Mikrotik RB4011iGS+. Internet werkt prima en TV kijken lijkt ook goed te gaan. Waar we nu echter tegenaan lopen, is dat de settopboxen moeten updaten, maar dat dit mislukt.

De box boot tot aan 27%, waarbij hij ongeveer de helft van de update lijkt te downloaden, maar geeft vervolgens foutcode 309 en begint vrolijk opnieuw.

Is er iemand die dit probleem eerder heeft gehad, en mogelijk aan de hand van onderstaande config mij kan vertellen waar het mis gaat en wat er aangepast moet worden?

De config is wat in geknipt om niet relevante en privacy gevoelige zaken weg te laten

Relevante software en hardware die ik gebruik
Mikrotik RB4011iGS+ met firmware 6.48
Arris 2952 Settopbox

Wat ik al gevonden of geprobeerd heb
Ik heb diverse configuraties online gevonden en heb hier verschillende stukjes van getest. De basisconfiguratie voor TV is gebaseerd op de welbekende netwerkje.com configuratie.

Om uit te sluiten dat het ergens in een switch ligt, heb ik de settopbox direct op de Mikrotik aangesloten, maar ook dit maakt geen verschil.

Wat me wel is opgevallen, is dat bij het downloaden van de update er verkeer gaat over VLAN 4, tot hij bij 27% aankomt. Hierna is er geen verkeer meer, tot hij opnieuw probeert de update binnen te halen.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151

# may/08/2021 10:59:34 by RouterOS 6.48
# software id = 3PH2-I77P
#
# model = RB4011iGS+
# serial number = 
/interface bridge
add admin-mac=08:55:31:52:F1:EE arp=proxy-arp auto-mac=no comment=defconf \
    igmp-snooping=yes name=bridge protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp l2mtu=1598 loop-protect=off \
    name="FIBER Connectie"
set [ find default-name=ether2 ] l2mtu=1598
/interface vlan
add interface="FIBER Connectie" name=vlan1.4 vlan-id=4
add interface="FIBER Connectie" name=vlan1.6 vlan-id=6
/interface pppoe-client
add add-default-route=yes allow=pap disabled=no interface=vlan1.6 \
    keepalive-timeout=20 max-mru=1500 max-mtu=1500 name=pppoe-client \
    password=kpn user=kpn
/interface ethernet switch port
set 0 default-vlan-id=0
set 1 default-vlan-id=0
set 2 default-vlan-id=0
set 3 default-vlan-id=0
set 4 default-vlan-id=0
set 5 default-vlan-id=0
set 6 default-vlan-id=0
set 7 default-vlan-id=0
set 8 default-vlan-id=0
set 9 default-vlan-id=0
set 10 default-vlan-id=0
set 11 default-vlan-id=0
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=55 name=option-55-paramreqlist value=0x01031c79
/ip dhcp-server option
add code=60 name=option60-vendorclass value="'IPTV_RG'"
add code=28 name=option28-broadcast value="'192.168.10.255'"
/ip dhcp-server option sets
add name=IPTV options=\
    option60-vendorclass,option28-broadcast
/ip pool
add name=default-dhcp ranges=192.168.10.150-192.168.10.248
/ip dhcp-server
add address-pool=default-dhcp dhcp-option-set=IPTV disabled=no interface=\
    bridge name=defconf
/ppp profile
set *0 only-one=yes use-compression=yes use-upnp=no
/routing bgp instance
set default disabled=yes
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
    sword,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface="FIBER Connectie" list=WAN
/ip address
add address=192.168.10.254/24 comment=defconf interface=bridge network=\
    192.168.10.0
/ip dhcp-client
add comment=defconf disabled=no interface="FIBER Connectie"
add default-route-distance=210 dhcp-options=\
    option60-vendorclass,option-55-paramreqlist disabled=no interface=vlan1.4 \
    use-peer-dns=no use-peer-ntp=no
/ip dhcp-server network
add address=192.168.10.0/24 comment=defconf dhcp-option-set=IPTV dns-server=\
    192.168.10.254 gateway=192.168.10.254
/ip dns
set allow-remote-requests=yes cache-max-ttl=1d servers=\
    195.121.0.34,195.121.1.66
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related disabled=yes
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
add action=accept chain=input in-interface=pppoe-client protocol=icmp
add action=accept chain=input connection-state=related
add action=accept chain=input connection-state=established
add action=reject chain=input in-interface=pppoe-client protocol=tcp \
    reject-with=icmp-port-unreachable
add action=reject chain=input in-interface=pppoe-client protocol=udp \
    reject-with=icmp-port-unreachable
add action=accept chain=input dst-address=224.0.0.0/8 in-interface=vlan1.4 \
    protocol=igmp
add action=accept chain=input dst-address=224.0.0.0/8 in-interface=vlan1.4 \
    protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat comment="Needed for internet" \
    out-interface=pppoe-client src-address=192.168.10.0/24
add action=masquerade chain=srcnat comment="Needed for IPTV" dst-address=\
    213.75.112.0/21 out-interface=vlan1.4
add action=masquerade chain=srcnat dst-address=217.166.0.0/16 out-interface=\
    vlan1.4
add action=masquerade chain=srcnat dst-address=10.142.64.0/18 out-interface=\
    vlan1.4
/ip upnp
set show-dummy-rule=no
/ip upnp interfaces
add interface=bridge type=internal
add interface=pppoe-client type=external
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan1.4 upstream=yes
add interface=bridge
/system clock
set time-zone-name=Europe/Amsterdam
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

[ Voor 0% gewijzigd door rens-br op 09-05-2021 09:35 . Reden: Quote tags toegevoegd ]

Alle reacties

zaterdag 8 mei 2021 11:36

Acties:
  • 0 Henk 'm!
  • hkoster1
  • Registratie: Juli 2012
  • Laatst online: 13-09 20:00

hkoster1

Ik meen me te herinneren dat dit een DNS probleem is.

[ Voor 25% gewijzigd door hkoster1 op 08-05-2021 11:41 ]

zaterdag 8 mei 2021 11:42

Acties:
  • 0 Henk 'm!
  • ThomasJ
  • Registratie: September 2008
  • Laatst online: 07-09 00:23

ThomasJ

Topicstarter
hkoster1 schreef op zaterdag 8 mei 2021 @ 11:36:
Ik meen me te herinneren dat dit een DNS probleem is.
KPN DNS servers stonden al ingesteld, al zie ik wel dat ik een foutje heb gemaakt in de primary DNS server.

zondag 9 mei 2021 10:58

Acties:
  • 0 Henk 'm!
  • king006
  • Registratie: April 2018
  • Laatst online: 20:42

king006

DNS is inderdaad meestal het probleem :)

zondag 9 mei 2021 12:14

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 19:13

Thralas

ThomasJ schreef op zaterdag 8 mei 2021 @ 11:25:
De basisconfiguratie voor TV is gebaseerd op de welbekende netwerkje.com configuratie.
Ah, de welbekende netwerkje.com-configuratie met die rare foutgevoelige dst-address specifiers in de NAT rules. Haal dst-address eens weg bij alle nat rules (daarna kunnen dubbele regels weg) om uit te sluiten dat het daaraan ligt?

Werkt het dan nog niet, maak even een capture met de packet sniffer om te zien waar het spaak loopt.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq