Hi wil niet vloeken hier ofzo, maar heb sinds eind oktober ook geen lease meer op mijn OPNsense, VLAN4, (en dus geen tv) heb al meerdere dingen doorlopen, maar lees nu dat ik de route moet gaan toevoegen hier. Heel handig want staat nog nergens echt op internet....
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
:fill(white):strip_exif()/f/image/2rDZW16GvOFrTlNJB4cfyQjR.png?f=user_large)
Vullen jullie deze in?
Ik krijg namelijk onderstaande mee uit de DHCP request.
10.146.160.0/20 link#14 U 257 1500 igb0.4
10.146.166.xx link#14 UHS 0 16384 lo0
213.75.112.0/21 10.146.160.1 UGS 41461 1500 igb0.4
mee vanuit de routes.
[ Voor 23% gewijzigd door Vorkie op 11-11-2021 18:21 ]
Maar jij zegt dat je geen lease krijgt? Of krijg je de routes niet door met de lease? Dus krijg je IPTV WAN wel een IP?
:fill(white):strip_exif()/f/image/Lfqw3dKUu2PzoQcRytQbtnCd.png?f=user_large)
:fill(white):strip_exif()/f/image/7HtlmSVN93shF15wIjek8KuP.png?f=user_large)
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
Nou herstart, helaas nog geen lease op VLAN4 ... 
begin een beetje de hoop op te geven dat dit nog goed gaat komen..
begin een beetje de hoop op te geven dat dit nog goed gaat komen..
Ik denk dat jij niet in pfSense moet zoeken maar het eerder mis gaat, op switches en VLAN/"trunks". Als je snift zie je dan andere mac adressen?:
Nou herstart, helaas nog geen lease op VLAN4 ...
[ Voor 6% gewijzigd door stormfly op 12-11-2021 09:44 ]
:strip_icc():strip_exif()/u/822393/crop60ae7f04941a4_cropped.jpg?f=community)
Tnx aangepast in de how-to en @ik222 edit rechten gegeven op de startpost, overigens zonder te vragen
Heel hartelijk bedankt! Ik heb het gevoel dat jij mij heel veel tijd hebt bespaard!:
Ik zal hem hier ook even posten om de info een beetje bij elkaar te houden.
Ben 3 dagen aan het vechten geweest met KPN IPTV wat ineens niet meer werkte op PFsense.
Oplossing:
Ik heb bij Outbound NAT een regel toegevoegd en ik kon 213.75.112.1 weer pingen, en werkte mijn STB's dus ook weer
Hoe het kan: geen idee ik had niets gewijzigd aan mijn setup maar goed het werkt weer dus
Als je KPN STB op 85% blijft hangen en volgt met error 561
check of je op het STB VLAN 213.75.112.1 kunt pingen zo niet check je firewall rules/NAT
[Afbeelding]
Het loopt nu weer als een zonnetje.
Klopt helemaal, ik raad daarom ook altijd aan om bij de uitgaande NAT regel zowel source als destination op any te zetten.
@stormfly Helemaal goed
:fill(white):strip_exif()/f/image/WEatbB1lgo5spXz1sC8NjKh7.png?f=user_large){kind=small}
Ik heb nu helaas na plaatsen decoders in eigen subnet (had ik voorheen niet, zaten in het LAN) foutcode stb-nmc-400.
Ik heb IGMP snooping aanstaan, alleen heb ik in mijn netgears ingesteld, dit voor VLAN 2222 (IPTV_STB)
Hoe kan ik vinden wat de oorzaak hiervan is?
[ Voor 28% gewijzigd door supayoshi op 15-11-2021 19:25 ]
ben even aan het kijken, kan het te maken hebben, dat ik bij gateways nu niks meer heb dan dit?
:fill(white):strip_exif()/f/image/V1zSUDvs6YodEbnFHH2bPnxi.png?f=user_large)
Ja , gewoon zelfde subnet als de guide gepakt
Mis ik nog een gateway misschien? Die krijg ik dus niet meer aangeboden door KPN, dus mijn gateway is nu een enkele...
:fill(white):strip_exif()/f/image/XIigaiXo5sWhR4XSqkh8FYNQ.png?f=user_large)
:fill(white):strip_exif()/f/image/lujzhJwnRu7xIwRdwbLjOYM3.png?f=user_large)
:fill(white):strip_exif()/f/image/QOsfp58V0fGG7JCjLkNQ4PuQ.png?f=user_large)
:fill(white):strip_exif()/f/image/5dnVTGoKyuz7ph9dfxzX5bTS.png?f=user_large)
[ Voor 66% gewijzigd door supayoshi op 15-11-2021 20:44 ]
Het subnet van je STB's moet hetzelfde zijn als het private subnet in de IGMP proxy. 192.168.250.0/24 in jouw geval invullen bij de IGMP proxy.
[ Voor 50% gewijzigd door stormfly op 15-11-2021 21:43 ]
:fill(white):strip_exif()/f/image/GmTFjXuGOoNEuLPnnBiWBTOD.png?f=user_large)
Dit was idd de oorzaak, downstream IFACE was nog LAN, en moest IPTV_STB worden
@stormfly in de guide, schrijf je over LAN STB, en IPTV STB, maar je bedoeld in beide gevallen IPTV_STB.
Kan je misschien de benaming consistent maken? Dat leest voor mensen wat lekkerder / begrijpelijker.
Voorbeeldje:
:fill(white):strip_exif()/f/image/q6ZvsFYUAbRyOhf6sW2QDz07.png?f=user_large)
:fill(white):strip_exif()/f/image/zcrULpLgp7LjhImCxSQFkEp9.png?f=user_large)
[ Voor 53% gewijzigd door supayoshi op 15-11-2021 23:07 ]
:strip_icc():strip_exif()/u/20047/neptunus.jpg?f=community)
Hallo mede tweakers,
kan iemand eens met mij meekijken met mijn pfsense config. Ik zie waarschijnlijk iets over het hoofd en krijg daardoor mijn KPN IPTV niet goed aan het werk.
Ik krijg foutcode stb-nmc-400.
Met testsysteem:
- Ping 213.75.112.1 IPTV subnet werkt
- Ping 1.1.1.1 normale internet werkt
- Ping Tweakers.net dns resolved en werkt dus.
In de DHCP server op VL60_IPTV geeft ik DNS van kpn mee 195.121.1.34 en 195.121.1.66
Ik ben er bijna, beeld op de TV hangt binnen paar seconden en krijg dan "stb-nmc-400". Als ik switch naar anders TV kanaal zelfde verschijnsel.
Hoop dat iemand ziet wat ik over het hoofd zie. Hieronder mijn config.
:strip_exif()/f/image/3vXSz42pcOxMQFtE1FIWeCtv.jpg?f=fotoalbum_medium)
kan iemand eens met mij meekijken met mijn pfsense config. Ik zie waarschijnlijk iets over het hoofd en krijg daardoor mijn KPN IPTV niet goed aan het werk.
Ik krijg foutcode stb-nmc-400.
Met testsysteem:
- Ping 213.75.112.1 IPTV subnet werkt
- Ping 1.1.1.1 normale internet werkt
- Ping Tweakers.net dns resolved en werkt dus.
In de DHCP server op VL60_IPTV geeft ik DNS van kpn mee 195.121.1.34 en 195.121.1.66
Ik ben er bijna, beeld op de TV hangt binnen paar seconden en krijg dan "stb-nmc-400". Als ik switch naar anders TV kanaal zelfde verschijnsel.
Hoop dat iemand ziet wat ik over het hoofd zie. Hieronder mijn config.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/3vXSz42pcOxMQFtE1FIWeCtv.jpg?f=user_large)
Ja er zit nog een switch tussen, een SG350X om precies te zijn. IGMP Snooping staat aan met versie V2. VLAN verkeer loopt. Heb nu bewust de switch er voor nu tussen weg gehaald een poortje op de pfsense machine direct aangesloten.Zelfde resultaat. Ik zie in de logging geen gekke dingen.
Alle tips om de fout te vinden zijn welkom.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/jzMq3EuOHMVv02n1YFVZg1Pi.jpg?f=user_large)
Dank aan de wopper en ik222 en de duidelijke handleiding.
Heb "even" een nieuwe PFSense (als VM) opgetuigd en het werkt.
Laatste "even vergeten", de:
Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
aan te vinken op in- en uitgaande IGMP op de rules, waardoor je de "Foutcode: stb-nmc-400" krijg.
Nu nog "even" de rest terugbouwen
Heb "even" een nieuwe PFSense (als VM) opgetuigd en het werkt.
Laatste "even vergeten", de:
Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
aan te vinken op in- en uitgaande IGMP op de rules, waardoor je de "Foutcode: stb-nmc-400" krijg.
Nu nog "even" de rest terugbouwen
Ik ben hier ook bezig met OPNsense i.c.m. glasvezel van KPN.
1. Internet werkt, alhoewel ik nog geen IPv6 adressen krijg (wel een FE80 link local). Moet ik daar nog iets voor configureren? Bij KPN hebben ze het over "DHCPv6-PD verzoek (in PPPoE)"
2. Verder zag ik in het KPN v12 modem dat er gebruik wordt gemaakt van PPP, terwijl we voor OPNsense PPPoE gebruiken. Kunnen wij dan ook niet af met PPP?
3. Bij KPN pagina over het instellen van een eigen modem hebben ze het over een MTU van 1500 bytes (rfc4638). maar ik zie op mijn WAN een MTU van: 1492 Komt dit door de PPP overhead of is dit nog te optimaliseren?
4. Verder werkt de IPTV nog niet goed. De connectiviteitstest gaat wel goed, en het modem start ook correct op:
-Ping 213.75.112.1 dit is het IPTV subnet.
-Ping 1.1.1.1 het normale internet
-Ping Tweakers.net om dns te testen
Het probleem is dat ik maar een paar seconden beeld en geluid heb. Daarna krijg ik een foutcode: stb-nmc-400 (ook bij een directe verbinding tussen de STB en OPNsense)
Ik vermoed dat het hem in het IGMP verhaal zit, maar ben er na veel testen nog niet uit hoe of wat.
De firewall regels zijn toegevoegd, zoals in de TS, incl. de "allow options " functie. Ook heb ik de IGMP proxy geïnstalleerd, en met de IP's geconfigureerd zoals in de TS.
/f/image/HPN7LHcvmgITt5WIbMa2bdzi.png?f=fotoalbum_large)
/f/image/KCAfTeNJg8S03A7D3jiuF2n1.png?f=fotoalbum_large)
Wellicht ben ik iets uit de TS vergeten? Bij het stukje aan het begin over NAT, en aan het einde, begrijp ik niet helemaal wat er moet gebeuren. De screenshots van verschillende interfaces door elkaar heen zijn wat verwarrend, en er lijkt wat informatie te ontbreken over de uit te voeren stappen (hoe en waarom).
IPTV werkt nu ineens wel. Vermoedelijk was de IGMP proxy service al die tijd ingesteld op een oude netwerkpoort met dezelfde naam
1. Internet werkt, alhoewel ik nog geen IPv6 adressen krijg (wel een FE80 link local). Moet ik daar nog iets voor configureren? Bij KPN hebben ze het over "DHCPv6-PD verzoek (in PPPoE)"
2. Verder zag ik in het KPN v12 modem dat er gebruik wordt gemaakt van PPP, terwijl we voor OPNsense PPPoE gebruiken. Kunnen wij dan ook niet af met PPP?
3. Bij KPN pagina over het instellen van een eigen modem hebben ze het over een MTU van 1500 bytes (rfc4638). maar ik zie op mijn WAN een MTU van: 1492 Komt dit door de PPP overhead of is dit nog te optimaliseren?
4. Verder werkt de IPTV nog niet goed. De connectiviteitstest gaat wel goed, en het modem start ook correct op:
-Ping 213.75.112.1 dit is het IPTV subnet.
-Ping 1.1.1.1 het normale internet
-Ping Tweakers.net om dns te testen
Het probleem is dat ik maar een paar seconden beeld en geluid heb. Daarna krijg ik een foutcode: stb-nmc-400 (ook bij een directe verbinding tussen de STB en OPNsense)
Ik vermoed dat het hem in het IGMP verhaal zit, maar ben er na veel testen nog niet uit hoe of wat.
De firewall regels zijn toegevoegd, zoals in de TS, incl. de "allow options " functie. Ook heb ik de IGMP proxy geïnstalleerd, en met de IP's geconfigureerd zoals in de TS.
:fill(white):strip_exif()/f/image/HPN7LHcvmgITt5WIbMa2bdzi.png?f=user_large)
:fill(white):strip_exif()/f/image/KCAfTeNJg8S03A7D3jiuF2n1.png?f=user_large)
Wellicht ben ik iets uit de TS vergeten? Bij het stukje aan het begin over NAT, en aan het einde, begrijp ik niet helemaal wat er moet gebeuren. De screenshots van verschillende interfaces door elkaar heen zijn wat verwarrend, en er lijkt wat informatie te ontbreken over de uit te voeren stappen (hoe en waarom).
IPTV werkt nu ineens wel. Vermoedelijk was de IGMP proxy service al die tijd ingesteld op een oude netwerkpoort met dezelfde naam
[ Voor 29% gewijzigd door Gijs007 op 20-12-2021 17:02 ]
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
/u/298857/crop6471d9676d431.png?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/QSuD1uQAq279ttQzhBM0a4gx.jpg?f=user_large)
De magie zit in het feit dat je een vinkje moet zetten dat hij voor IPv6 de IPv4 drager dient te gebruiken.
Dat is hetzelfde
Dat is al optimaal, niets meer aan doen.
4. Verder werkt de IPTV nog niet goed. De connectiviteitstest gaat wel goed, en het modem start ook correct op:toon volledige bericht
-Ping 213.75.112.1 dit is het IPTV subnet.
-Ping 1.1.1.1 het normale internet
-Ping Tweakers.net om dns te testen
Het probleem is dat ik maar een paar seconden beeld en geluid heb. Daarna krijg ik een foutcode: stb-nmc-400 (ook bij een directe verbinding tussen de STB en OPNsense)
Ik vermoed dat het hem in het IGMP verhaal zit, maar ben er na veel testen nog niet uit hoe of wat.
De firewall regels zijn toegevoegd, zoals in de TS, incl. de "allow options " functie. Ook heb ik de IGMP proxy geïnstalleerd, en met de IP's geconfigureerd zoals in de TS.
[Afbeelding]
[Afbeelding]
Wellicht ben ik iets uit de TS vergeten? Bij het stukje aan het begin over NAT, en aan het einde, begrijp ik niet helemaal wat er moet gebeuren. De screenshots van verschillende interfaces door elkaar heen zijn wat verwarrend, en er lijkt wat informatie te ontbreken over de uit te voeren stappen (hoe en waarom).
IPTV werkt nu ineens wel. Vermoedelijk was de IGMP proxy service al die tijd ingesteld op een oude netwerkpoort met dezelfde naam
Heldere uitleg, dank!
Bij mij zag het er iets anders uit. Zo te zien gebruik je PFsense?
:fill(white):strip_exif()/f/image/jwKhyfO0cTZ7gjZzzlOjttYK.png?f=user_large)
Ik krijg nu een delegated IPv6 prefix.
Mochten er nog andere zijn die deze vraag hebben:
Ik kon die instelling eerst niet vinden. Moest eerst naar advanced wisselen, use IPv4 aanvinken, en toen terug naar basic.
De optie do not wait for RA kan ik nergens vinden. Maar lijkt dus bij OPNsense niet nodig te zijn.
Wel nog een vraag: hoe krijg ik de IP's bij de clients? Ik kan alleen een DHCP relay configureren, maar heb daarvoor blijkbaar nog een destination server IP nodig?
:fill(white):strip_exif()/f/image/RsVTvSIW4mMbIlSDMAAQNgYc.png?f=user_large)
AMD Ryzen 7 9800X3D | Corsair H150i Elite LCD | GIGABYTE X670E AORUS XTREME | G.Skill Trident Z F5-7800J3646H16GX2-TZ5RK | Inno3D GeForce RTX 4090 iCHILL X3 | Corsair HX1000i | Crucial T700 4TB | Intel Optane 905P 1.5TB | MP600 NH 8TB | Corsair iCUE 5000T
:strip_icc():strip_exif()/u/11466/got.jpg?f=community)
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
Ik heb na enkele minuten ook Foutcode: stb-nmc-400. Moet ik nu op IGMP rules "Allow packets with IP options to pass" aanzetten?:
Dank aan de wopper en ik222 en de duidelijke handleiding.
Heb "even" een nieuwe PFSense (als VM) opgetuigd en het werkt.
Laatste "even vergeten", de:
Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
aan te vinken op in- en uitgaande IGMP op de rules, waardoor je de "Foutcode: stb-nmc-400" krijg.
Nu nog "even" de rest terugbouwen
Edit: blijkbaar heeft dat het gefixt. Werkt nu goed.
[ Voor 4% gewijzigd door PerlinNoise op 21-12-2021 21:21 ]
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
Hoi allemaal, vandaag hier ook KPN Glasvezel (1Gb) opgeleverd gekregen.
Eerst keurig alles via KPN Modem (v12) getest en daar werkte alles prima, zowel internet als IPTV.
Nu wil ik mijn pfSense doos aanpasssen om dit over te nemen.
Wat ik (volgens de diverse handleidingen online) aangepast heb:
- VLAN's toevoegen op de WAN interface (4 & 6)
- Nieuwe interfaces gedefinieerd voor deze VLAN's (KPN_IPTV en KPN_WAN in mijn geval).
- DHCP instellingen aangepast voor de KPN_IPTV (options)
- NAT Rules toegevoegd:
/f/image/xRAE9u2gr7nrAQ21rJlMNHpl.png?f=fotoalbum_large)
- IGMP Proxy ingesteld:
/f/image/dt3n62jftm7WdUFXtYuiEKUf.png?f=fotoalbum_large)
- Bestaande LAN any-any rule aangepast zodat deze Advanced Option IP toestaat
- Uitgaande firewall rule toegevoegd:
/f/image/oay89dvvkibzIvJY9Pml3Ykj.png?f=fotoalbum_large)
Internet werkt keurig, alleen IPTV werkt compleet niet, bij start krijg ik:
- "Downloaden van software"
- 2x een laad balk
- Daarna een code 563.
Wat heb ik al geprobeerd:
- Ik krijg keurig een ip (via dhcp) op de KPN_IPTV interface
- Ik krijg keurig de routes gepushed (213.x)
- Firewall logging geeft geen denies uitgaand weer
- De IGMP Proxy logging van rondom de startup van de box:
De IPTV Box heeft IP 192.168.1.193
Iemand een idee hoe ik verder kan debuggen? Alle switches in mijn hele huis ondersteunen IGMP Multicasting (2x TP-Link SG-108E, 1x TP-Link SG3216).
Eerst keurig alles via KPN Modem (v12) getest en daar werkte alles prima, zowel internet als IPTV.
Nu wil ik mijn pfSense doos aanpasssen om dit over te nemen.
Wat ik (volgens de diverse handleidingen online) aangepast heb:
- VLAN's toevoegen op de WAN interface (4 & 6)
- Nieuwe interfaces gedefinieerd voor deze VLAN's (KPN_IPTV en KPN_WAN in mijn geval).
- DHCP instellingen aangepast voor de KPN_IPTV (options)
- NAT Rules toegevoegd:
:fill(white):strip_exif()/f/image/xRAE9u2gr7nrAQ21rJlMNHpl.png?f=user_large)
- IGMP Proxy ingesteld:
:fill(white):strip_exif()/f/image/dt3n62jftm7WdUFXtYuiEKUf.png?f=user_large)
- Bestaande LAN any-any rule aangepast zodat deze Advanced Option IP toestaat
- Uitgaande firewall rule toegevoegd:
:fill(white):strip_exif()/f/image/oay89dvvkibzIvJY9Pml3Ykj.png?f=user_large)
Internet werkt keurig, alleen IPTV werkt compleet niet, bij start krijg ik:
- "Downloaden van software"
- 2x een laad balk
- Daarna een code 563.
Wat heb ik al geprobeerd:
- Ik krijg keurig een ip (via dhcp) op de KPN_IPTV interface
- Ik krijg keurig de routes gepushed (213.x)
- Firewall logging geeft geen denies uitgaand weer
- De IGMP Proxy logging van rondom de startup van de box:
[2.5.2-RELEASE][admin@***]/root: /usr/local/sbin/igmpproxy -vd /var/etc/igmpproxy.conf adding VIF, Ix 0 Fl 0x0 IP 0x0101a8c0 re0, Threshold: 1, Ratelimit: 0 adding VIF, Ix 1 Fl 0x0 IP 0x3201a8c0 re0, Threshold: 1, Ratelimit: 0 adding VIF, Ix 2 Fl 0x0 IP 0xc806fc0a re1.4, Threshold: 1, Ratelimit: 0 Joining group 224.0.0.2 on interface re0 Joining group 224.0.0.22 on interface re0 Joining group 224.0.0.2 on interface re0 can't join group 224.0.0.2 on interface re0; Errno(48): Address already in use Joining group 224.0.0.22 on interface re0 can't join group 224.0.0.22 on interface re0; Errno(48): Address already in use RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 233.89.188.1 Inserted route table entry for 233.89.188.1 on VIF #0 Joining group 233.89.188.1 on interface re1.4 RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Inserted route table entry for 239.254.127.63 on VIF #0 Joining group 239.254.127.63 on interface re1.4 RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. RECV V2 member report from 192.168.1.112 to 224.0.0.251 Inserted route table entry for 224.0.0.251 on VIF #0 Joining group 224.0.0.251 on interface re1.4 RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Updated route entry for 239.254.127.63 on VIF #0 RECV V2 member report from 192.168.1.167 to 233.89.188.1 Updated route entry for 233.89.188.1 on VIF #0 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.112 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 233.89.188.1 Updated route entry for 233.89.188.1 on VIF #0 RECV V2 member report from 192.168.1.14 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Updated route entry for 239.254.127.63 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 RECV V2 member report from 192.168.1.112 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Updated route entry for 239.254.127.63 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 233.89.188.1 Updated route entry for 233.89.188.1 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV Membership query from 10.10.10.10 to 224.0.0.1 The IGMP message was local multicast. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 RECV V3 member report from 10.252.6.200 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was from myself. Ignoring. The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.112 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 233.89.188.1 Updated route entry for 233.89.188.1 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Updated route entry for 239.254.127.63 on VIF #0 RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV Membership query from 192.168.1.1 to 224.0.0.1 RECV Membership query from 192.168.1.50 to 224.0.0.1 The IGMP message was local multicast. Ignoring. The source address 192.168.1.167 for group 239.254.127.63 is from downstream VIF[0]. Ignoring. The IGMP message was local multicast. Ignoring. RECV V1 member report from 192.168.1.169 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 RECV V1 member report from 192.168.1.169 to 224.0.0.251 Updated route entry for 224.0.0.251 on VIF #0 The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 233.89.188.1 Updated route entry for 233.89.188.1 on VIF #0 RECV V2 member report from 192.168.1.1 to 224.0.0.2 The IGMP message was from myself. Ignoring. RECV V2 member report from 192.168.1.1 to 224.0.0.22 The IGMP message was from myself. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. RECV V2 member report from 192.168.1.167 to 239.254.127.63 Updated route entry for 239.254.127.63 on VIF #0 The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring. The IGMP message was local multicast. Ignoring.
De IPTV Box heeft IP 192.168.1.193
Iemand een idee hoe ik verder kan debuggen? Alle switches in mijn hele huis ondersteunen IGMP Multicasting (2x TP-Link SG-108E, 1x TP-Link SG3216).
[ Voor 3% gewijzigd door FireDrunk op 21-12-2021 21:57 ]
Even niets...
:fill(white):strip_exif()/f/image/5VmkJ7UaKFlCHy51q09KvagF.png?f=user_large)
@FireDrunk, gisteren ben ik ook aangesloten door KPN en ook geprobeerd iptv werkend te krijgen. Uiteindelijk is dit gelukt, maar het grappige is dat ik precies tegen hetzelfde aan liep als jou.
Ik zal even mijn instellingen met die van jou vergelijken:
WAN_IPTV:
/f/image/kNr77R5jNPD15oAfwaAOLTqj.png?f=fotoalbum_medium)
NAT:
Source heb ik ip van de iptv Arris box.
/f/image/1tAR8uS8Z56LsKAK56n4AIWq.png?f=fotoalbum_large)
IGMP Proxy:
/f/image/96DHN5HX3iJ5lQw2cKnXwfU9.png?f=fotoalbum_large)
Firewall Aliases: Type: networks ipv hosts
/f/image/vA3DflDwf1fCHP3SY95r58tp.png?f=fotoalbum_large)
Lan firewall rules:
IPTV Arris box bovenaan gezet, toegang tot alles.
/f/image/Mrx5Vy9WBTq6XUTkF9nXXp2H.png?f=fotoalbum_large)
WAN_IPTV firewall rules:
/f/image/vgfnbDJkLPfVvoO8BsrgUgGo.png?f=fotoalbum_large)
BELANGRIJK:
Op alle drie de firewall rules heb ik Allow IP options aangevinkt (onder Advanced Options per firewall rule). Anders had ik na enkele minuten op dezelfde zender dat beeld vastliep en foutmelding stb-nmc-400.
/f/image/xgU750z4X3sO8Hhi2oChabQp.png?f=fotoalbum_large)
Ik zie wel wat verschillen, als bij jou, zoals upstream IGMP 10.0.0.0/8 en wat meer firewall rules.
Uiteindelijk wil ik de iptv Arris box in een aparte VLAN, maar was al blij dat het werkte.
@ik222 Is er een manier om een aparte vlan voor IPTV alleen toegang te geven tot uitgaande IPTV VLAN 4, en niet internet VLAN 6?
Ik zal even mijn instellingen met die van jou vergelijken:
WAN_IPTV:
:fill(white):strip_exif()/f/image/kNr77R5jNPD15oAfwaAOLTqj.png?f=user_large)
NAT:
Source heb ik ip van de iptv Arris box.
:fill(white):strip_exif()/f/image/1tAR8uS8Z56LsKAK56n4AIWq.png?f=user_large)
IGMP Proxy:
:fill(white):strip_exif()/f/image/96DHN5HX3iJ5lQw2cKnXwfU9.png?f=user_large)
Firewall Aliases: Type: networks ipv hosts
:fill(white):strip_exif()/f/image/vA3DflDwf1fCHP3SY95r58tp.png?f=user_large)
Lan firewall rules:
IPTV Arris box bovenaan gezet, toegang tot alles.
:fill(white):strip_exif()/f/image/Mrx5Vy9WBTq6XUTkF9nXXp2H.png?f=user_large)
WAN_IPTV firewall rules:
:fill(white):strip_exif()/f/image/vgfnbDJkLPfVvoO8BsrgUgGo.png?f=user_large)
BELANGRIJK:
Op alle drie de firewall rules heb ik Allow IP options aangevinkt (onder Advanced Options per firewall rule). Anders had ik na enkele minuten op dezelfde zender dat beeld vastliep en foutmelding stb-nmc-400.
:fill(white):strip_exif()/f/image/xgU750z4X3sO8Hhi2oChabQp.png?f=user_large)
Ik zie wel wat verschillen, als bij jou, zoals upstream IGMP 10.0.0.0/8 en wat meer firewall rules.
Uiteindelijk wil ik de iptv Arris box in een aparte VLAN, maar was al blij dat het werkte.
@ik222 Is er een manier om een aparte vlan voor IPTV alleen toegang te geven tot uitgaande IPTV VLAN 4, en niet internet VLAN 6?
@PerlinNoise IGMP Proxy aangepast, mocht niet baten helaas.
@ik222 Goed gespot, maar mocht niet baten.
@Vorkie Ik ben al helemaal over op KPN voor mijn primaire internet, inclusief DNS.
Deze staat overigens gewoon op 'Override from DHCP/PPP, waardoor hij automatisch de DNS van de actieve WAN verbinding zou moeten pakken.
/f/image/6mqswLeDiFg84PS6KwFhIdoe.png?f=fotoalbum_large)
Ik heb alleen de DNS Resolver actief, niet de DNS Forwarder.
@ik222 Goed gespot, maar mocht niet baten.
@Vorkie Ik ben al helemaal over op KPN voor mijn primaire internet, inclusief DNS.
Deze staat overigens gewoon op 'Override from DHCP/PPP, waardoor hij automatisch de DNS van de actieve WAN verbinding zou moeten pakken.
:fill(white):strip_exif()/f/image/6mqswLeDiFg84PS6KwFhIdoe.png?f=user_large)
Ik heb alleen de DNS Resolver actief, niet de DNS Forwarder.
[ Voor 4% gewijzigd door FireDrunk op 22-12-2021 09:57 ]
Even niets...
Heb je al mijn instellingen goed overgenomen?
firewall rules lijken ook beetje krap bij je.Ik lees overal ook rebooten, dus probeer dat eens na aanpassen settings.
Helaas, het mocht niet baten::
[...]
Heb je al mijn instellingen goed overgenomen?
Ik lees overal ook rebooten, dus probeer dat eens na aanpassen settings.
:fill(white):strip_exif()/f/image/HzEoqT5yl1hhXenO4ymK4P48.png?f=user_large)
Mijn LAN rule(s) staan op allow any/any inclusief die advanced option. Dat zou het probleem niet mogen zijn.
Ik kan nog een router reboot proberen, maar dan moet ik even de vrouw inlichten
[ Voor 5% gewijzigd door FireDrunk op 22-12-2021 10:12 ]
Even niets...
IPTV LAN
:fill(white):strip_exif()/f/image/FaK3fqvpTfoBKY6tNj7ANodd.png?f=user_large)
IPTV WAN
:fill(white):strip_exif()/f/image/044LoH54OZ5IrZdPXq5hfFBz.png?f=user_large)
IGMP Proxy
:fill(white):strip_exif()/f/image/9yrmblqB4hqHOkaA9iBmTEAg.png?f=user_large)
DHCP options:
:fill(white):strip_exif()/f/image/xg7OUK7ld0dx6uiPb86njo2P.png?f=user_large)
Outbound NAT:
:fill(white):strip_exif()/f/image/crq0Q2CZDDKDOysNsZC0yOEW.png?f=user_large)
Dit komt zo 1 op 1 van mijn huidige configuratie af, maar staat ook op mijn website.
[ Voor 11% gewijzigd door Vorkie op 22-12-2021 10:14 ]
Ik zou hier een ruimere regel voor IGMP maken met options aan. Zo staat het bij mij::
[...]
Helaas, het mocht niet baten:
[Afbeelding]
Mijn LAN rule(s) staan op allow any/any inclusief die advanced option. Dat zou het probleem niet mogen zijn.
Ik kan nog een router reboot proberen, maar dan moet ik even de vrouw inlichten
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/lrltiOPG3Y1gcZE0Eg7E0YV4.jpg?f=user_large)
En anders inderdaad rebooten, zeker nadat je NAT regels aangepast hebt is dat soms nodig. Al lijkt dat bij jou wel gewoon goed omdat je kan pingen.
[ Voor 6% gewijzigd door ik222 op 22-12-2021 10:19 ]
KPN_IPTV
Daarom gewoon even overal toegang toe geven in LAN firewall rules. Kan dat het igg niet zijn.
[ Voor 60% gewijzigd door PerlinNoise op 22-12-2021 10:31 ]
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/DsOHvpZYHhnaCORTkt4QRcpQ.jpg?f=user_large)
Ooh, dat wist ik niet, dat zou wel eens de key van dit probleem kunnen zijn, want mijn LAN rule accepteert wel alleen mijn LAN Subnet als source.
Even extra rule maken.
EDIT: Helaas, geen soulaas.
EDIT2:
Hmm, ik zie net ook deze langskomen:
:fill(white):strip_exif()/f/image/VXXRsCxDFITslKYN8Aa5D3BB.png?f=user_large){kind=small}
re1 is mijn (fysieke) WAN interface, zonder VLAN's dus. Wel een vreemde.
Die kan ik dus ook niet allowen, want dat is op dit moment geen geldige interface.
[ Voor 37% gewijzigd door FireDrunk op 22-12-2021 11:07 ]
Even niets...
:fill(white):strip_exif()/f/image/vFnj18eV9CVStECvHXjEniFf.png?f=user_large)
:fill(white):strip_exif()/f/image/lSCWHe6tcjWNy5MWIkU6xWix.png?f=user_large)
Werkt niet helaas, enige verschil is dat ik in de rules de Gateway niet op KPN_IPTV kan forceren, want dat ding geeft geen default gateway.
Enige wat ik nog kan bedenken, is de decoder even direct aan de LAN interface van mijn Router hangen, om IGMP ellende op de switches uit te sluiten, maar ik had verwacht dat de decoder dan wel zou booten, maar alleen zwart beeld zou geven.
[ Voor 16% gewijzigd door FireDrunk op 22-12-2021 11:32 ]
Even niets...