Solcon Glasvezel IPTV op OPNsense (Routed mode) - Internet en hosting

zondag 10 april 2022 11:31

Acties:

0 Henk 'm!

Topicstarter

Over 2 weken stappen we over van DELTA Glasvezel naar Solcon.
Bij DELTA werkte de IPTV over internet (OTT) dus geen speciale instellingen nodig mbt vlans en IGMP-proxy.

Bij Solcon maakt men volgens de website gebruik van routed mode (lijkt op wat KPN doet).
Gegevens die Solcon geeft hier:

code:

Internet & Telefonie
Untagged
DHCP

IPTV
VLAN 188
DHCP
Routed Mode (zie specificaties voor TV (IPTV)

en hier:

code:

Routed Mode configuratie:

De modem / router functioneert in dit geval als eind-apparaat in het IPTV netwerk, daarom moet je IGMP proxy inschakelen (IGMPv2). Daarnaast moet alle netwerk apparatuur tussen de router en de TV-ontvanger, IGMPv2 ondersteunen en IGMP snooping aan hebben staan. Dit zorgt ervoor dat het multicast TV-verkeer alleen op de poorten van de switch wordt aangeboden, waarop de TV ontvanger is aangesloten.

De modem / router krijgt op basis van de waarde van DHCP optie 60 (Vendor Class Identifier) een IP adres in het IPTV netwerk. Deze waarde moet gelijk zijn aan de string IPTV_RG (ASCII).

De modem / router krijgt vervolgens van de DHCP server de volgende DHCP opties terug:

DHCP optie 15 (Domain Name): Deze dient de modem / router te gebruiken binnen het IPTV netwerk
DHCP optie 42 (Network Time Protocol Servers): Deze dient de modem / router te gebruiken binnen het IPTV netwerk
DHCP optie 43 (Vendor-Specific Information): Deze dient opgeslagen te worden in de modem / router en gerepliceerd te worden van WAN naar LAN op het moment dat de TV ontvanger een DHCP verzoek naar de modem / router doet.
DHCP optie 121 (Classless Static Route): Deze dient de modem / router te gebruiken om het IPTV verkeer naar het IPTV netwerk te routeren.

Ik wil de fritzbox van Solcon straks vervangen door een eigen OPNsense-router, maar snap niet helemaal hoe ik dit moet instellen mbt DHCP-opties etc. Het lijkt erg op KPN-configuraties, maar hier zitten weer DHCP opties bij die daar niet benoemd worden...
Iemand die mij kan helpen?

zaterdag 30 april 2022 17:51

Acties:

0 Henk 'm!

mfransen

Topicstarter

Een grote kick: inmiddels overgestapt en enigszins werkend. Internet werkt.
IPTV werkt half...

NPO 1-3 werken, samen met een aantal regionale zenders, maar bijv de rtl zenders werken niet (zwart beeld of soms paarse blokken)....

Ik heb het zoveel mogelijk geprobeerd volgens deze handleiding: OPNsense & pfSense KPN/Telfort IPTV how-to

Ik krijg een ip adres op het IPTV VLAN mbv de DHCP option.

Afbeeldingslocatie: https://tweakers.net/i/ymz2cKBdgTf-Hn7ZhJxiZheRMxE=/800x/filters:strip_exif()/f/image/2M7vJK2daADSDIaGQGt7Druy.png?f=fotoalbum_large

Default gateway staat op WAN (zodat gewoon internetverkeer naar WAN gaat en niet naar het IPTV netwerk).

Firewallinstellingen IPTV_WAN:

Afbeeldingslocatie: https://tweakers.net/i/s_KbvKNAmnBV4xNAm5Yi48QpROM=/800x/filters:strip_exif()/f/image/lYJchygD7FzlPwFs7EKFtb1g.png?f=fotoalbum_large

Firewallinstellingen LAN (tv-ontvangers hangen in het gewone LAN):

Afbeeldingslocatie: https://tweakers.net/i/cMhjzgtm3GTClwFKMCRs8YTXjmQ=/800x/filters:strip_exif()/f/image/VS9uA0wCKcxtNlXka8sbIUlQ.png?f=fotoalbum_large

IGMP Proxy:

Afbeeldingslocatie: https://tweakers.net/i/n6fOZRCeIYe7wuFL0R9msQ7DQj8=/800x/filters:strip_exif()/f/image/DdPPi123it8WQntucfF8aoyu.png?f=fotoalbum_large

NAT-regel:

Afbeeldingslocatie: https://tweakers.net/i/3EKKhMH188lvwBBU27g0fn2NfC8=/800x/filters:strip_exif()/f/image/Lsh8HsQ1ZWMHtED2jZgDU6BR.png?f=fotoalbum_large

Iemand enig idee wat ik vergeet/over het hoofd zie?

Dank alvast

zaterdag 30 april 2022 23:57

Acties:

+1 Henk 'm!

ik222

Eerste wat in me opkomt is DNS. Ik weet van oude KPN ontvangers dat die dit soort issues geven als de primaire DNS server die ze aangeboden krijgen niet werkt. Het issue lijkt namelijk heel erg dat de STB zijn decryptie sleutels niet kan ophalen.

zondag 1 mei 2022 09:49

Acties:

0 Henk 'm!

mfransen

Topicstarter

ik222 schreef op zaterdag 30 april 2022 @ 23:57:
Eerste wat in me opkomt is DNS. Ik weet van oude KPN ontvangers dat die dit soort issues geven als de primaire DNS server die ze aangeboden krijgen niet werkt. Het issue lijkt namelijk heel erg dat de STB zijn decryptie sleutels niet kan ophalen.

Bingo! Als ik de DNS-servers die ik krijg via DHCP van WAN hard in de DHCP-server zet dan werkt het inderdaad

Is er geen optie om dit te laten werken via de ingebouwde unbound server van opnsense?

zondag 1 mei 2022 10:46

Acties:

+1 Henk 'm!

ik222

Bij KPN wel, zolang de primaire DNS server maar werkt dan is het prima. Weet je zeker dat eerder de primaire DNS server uit de DHCP Offer wel gewoon werkte?

Andere optie is dat Solcon specifieke DNS namen alleen via hun eigen DNS server resolvbaar heeft gemaakt. In dat geval moet je ofwel gewoon die DNS servers meegeven, of je OpnSense als forwarder naar die DNS servers gebruiken, of door sniffen achterhalen welke DNS namen dat zijn en ze zelf als host override in je OpnSense unbound config zetten.

[ Voor 52% gewijzigd door ik222 op 01-05-2022 10:49 ]

zondag 1 mei 2022 17:27

Acties:

0 Henk 'm!

mfransen

Topicstarter

Unbound staat zo ingesteld dat hij de Solcon WAN DNS-servers zou moeten gebruiken als upstream DNS, maar daar lijken de TV-ontvangers moeite mee te hebben.

Nouja, ik heb nu de DHCP server specifiek bij de Arris TV-Ontvangers de Solcon DNS servers laten meesturen en dat werkt goed... Probleem opgelost. Dank!

woensdag 22 juni 2022 21:59

Acties:

0 Henk 'm!

mfransen

Topicstarter

Kleine aanvulling voor wie dit in de toekomst leest:

Probleem met DNS zat 'm in de DNS-rebind-protection van OPNsense waardoor bepaalde hostnamen niet naar de interne adressen op het IPTV-netwerk vertaald werden.
Handmatig Solcon DNS servers opgeven werkte niet zo stabiel (leek wel of ie ze soms per ongeluk niet meegaf).

Om DNS-Rebind-protection uit te zetten:
System - Settings - Administration
Zet een vinkje bij Disable DNS Rebinding Checks.