IGMP Snooping uitschakelen op Experia 12 of Sophos UTM?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • G5-2021
  • Registratie: Juli 2021
  • Niet online
De problemen met internet en terugkijken van opgenomen tv via de Experia Box 12 van KPN lijkt na extensief onderzoek en tips op dit forum te liggen aan IGMP Snooping. De Box 12 multicast veel en mijn Sophos UTM lijkt dat allemaal door te laten, terwijl dat niet nodig is, want de tv-kabel gaat rechtstreeks van de Box 12 naar de Arcadyan ontvanger. De internetkabel gaat naar de Sophos UTM en daarna gaat de kabel naar een unmanaged switch, die automatisch IGMP Snooping toelaat. Mij lijkt het dus zaak om IGMP Snooping vanaf de Sophos UTM uit te schakelen of zelfs te blokkeren. Ik heb in de Experia Box 12 gekeken, maar daar kan ik niets van IGMP vinden, dus ik kan het ook niet selectief uitschakelen. Als iemand hier andere ideeën over heeft hoor ik dat graag!
Op de Sophos UTM kan ik wel iets doen met IGMP Snooping in 'Network and interfaces' , maar daar kom ik niet helemaal uit.
Mijn vragen zijn dus:
1. Klopt mijn veronderstelling dat ik IGMP Snooping op mijn lokale netwerk moet uitschakelen om de last bij de tv-ontvangers te voorkomen?
2. Hoe kan ik dat realiseren in de Experia Box 12 of in Sophos UTM (of beide)?

Alle reacties


Acties:
  • 0 Henk 'm!

  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 00:51

Wildfire

Joy to the world!

IGMP Snooping moet juist aanstaan om problemen met TV te voorkomen. Lijkt me dat je problemen elders zitten.

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe


Acties:
  • 0 Henk 'm!

  • G5-2021
  • Registratie: Juli 2021
  • Niet online
Maar toch niet in het netwerk ná Sophos UTM? het modem stuurt de TV toch rechtstreeks door de kabel naar de Arcadyan ontvanger?

Acties:
  • 0 Henk 'm!

  • frankyfn126
  • Registratie: December 2016
  • Laatst online: 11-06 20:25
https://www.cloudflare.co...er/what-is-igmp-snooping/

Ik heb niet alle antwoorden. Maar maar als ik de blog hier boven lees lijkt mij dat IGMP snooping Aan weinig nadelen heeft.
Immers het past het protocol niet aan maar maakt de switch "aware" van multicast groups.

Acties:
  • +1 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 15:22
Even wat theorie, want je trekt de volkomen verkeerde conclusies.
Je hebt juist igmp snooping nodig.

Iptv is multicast verkeer, met andere woorden het wordt gebroadcast naar alles op je netwerk.
Om dit tegen te gaan hebben ze igmp snooping uitgevonden..
De Experiabox ondersteund dit en kijkt of er op een van zijn poorten een device aangesloten is dat het iptv verkeer accepteert en zorgt er dan voor dat het iptv verkeer naar die poort gestuurd wordt waar hij die ontvanger gedetecteerd heeft.

Als ofwel die Sophos ofwel de switch daarachter geen igmp snooping ondersteund(of niet aangezet) kan die experiabox niet detecteren of daar een iptv ontvanger achter hangt dus zal hij ook daar ook het iptv signaal heen sturen.
Dat is dus wat jij ziet gebeuren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • G5-2021
  • Registratie: Juli 2021
  • Niet online
Dank je. Ik denk dat ik je begrijp. Voor zover ik weet ondersteunen zowel de Sophos UTM als de switch daarachter IGMP snooping en zou dat dus geen probleem moeten zijn. Ik zocht de manier om daarmee te schakelen om te kijken wat het effect is. Er zit geen iptv ontvanger achter de Sophos UTM aan de switch. De enige iptc ontvangers die ik heb, zitten rechtstreeks aan de Experia Box 12.
En nu ben ik dus op zoek naar de oorzaak van de eerder geschetste problemen, omdat de KPN monteur die daarvoor langs kwam, de 'schuld' aan mijn Sophos UTM en het daarachter liggende netwerk gaf.
Overigens zijn de problemen in toenemende mate ontstaan sinds 2 à 3 maanden (misschien nog wel langer, tijd gaat snel) en zijn er - behalve de vervanging van de Experia box (8 naar 12) geen wijzigingen geweest. Deze vervanging bood geen soelaas. Feit is wel dat ik het probleem kan oplossen door de Sophos UTM er tussenuit te halen. Als de auto niet meer rijdt omdat er geen brandstof meer in zit, kun je de fiets pakken, maar het lost niet het probleem met de auto op.
Ik sta open voor suggesties.

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 15:22
Je kunt in die Sophos gewoon een firewall regel opnemen die multicast verkeer blokkeert naar wat daarop aangesloten is.

Maar wat die sophos doet heeft helemaal niets met je tv te maken, die zit rechtstreeks in de experiabox.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • G5-2021
  • Registratie: Juli 2021
  • Niet online
Kortom: de KPN monteur heeft geen geljik.
Als de Sophos geen IGMP snooping actief heeft, dan gaat alle multicats erdoor en komt het de switch tegen die wél IGMP snooping aan heeft. Dat heeft dan toch verder geen gevolgen voor Sophos, of verder terug voor de Experia Box 12?
Met je laatste opmerking bevestig je wat ik ook steeds denk en zeg, maar wat de KPN monteur onbeantwoord liet.
Resteert dus de vraag waar de problemen vandaan komen.

Acties:
  • +2 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:09
Je hebt nu een aantal topics aangemaakt met evt oplossingen maar het probleem is mij nog niet helemaal helder.

Zou je een plaatje kunnen posten van je topologie en welke probleem je precies ervaart?

CISSP! Drop your encryption keys!


Acties:
  • +1 Henk 'm!

  • boyette
  • Registratie: November 2009
  • Laatst online: 16:07
G5-2021 schreef op zondag 26 juni 2022 @ 23:59:
Kortom: de KPN monteur heeft geen geljik.
Als de Sophos geen IGMP snooping actief heeft, dan gaat alle multicats erdoor en komt het de switch tegen die wél IGMP snooping aan heeft. Dat heeft dan toch verder geen gevolgen voor Sophos, of verder terug voor de Experia Box 12?
Met je laatste opmerking bevestig je wat ik ook steeds denk en zeg, maar wat de KPN monteur onbeantwoord liet.
Resteert dus de vraag waar de problemen vandaan komen.
die komen van dat je meerdere tv apparaten op dezelfde poort van je experia box aansluit (omdat je die achter een switch hebt hangen)
en als dan de IGMP snooping actief is gaat het mis


kijk je hebt een probleem zoals dit ongeveer denk ik

https://community.cisco.c...vlan-traffic/td-p/3354594

[ Voor 9% gewijzigd door boyette op 27-06-2022 15:50 ]


Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 15:22
Voor zover ik het lees heeft hij enkel een Arcadyan ontvanger die rechtstreeks aan experiabox zit, zonder een switch ertussen.

Ik begrijp niet waarom het uitzetten van die Sophos het probleem oplost, maar ik zou in die Sophos toch eens proberen een firewall rule op te nemen die multicast blokkeert.
Als het iets met multicast is dan moet dat hetzelfde effect geven als die Sophos uitzetten.

https://docs.sophos.com/n...lticastRouting/index.html

[ Voor 15% gewijzigd door Ben(V) op 27-06-2022 09:30 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:09
@Ben(V) er bestaan security producten die functioneren dmv spoofing en een tcp reset, die hoeven dus niet in line te staan.
Dus als die sophos dat doet dan kan dat theoretisch de verklaring zijn (alhoewel iptv udp is?) maar eerst even kijken hoe de ts het spul echt aangesloten heeft

[ Voor 4% gewijzigd door laurens0619 op 27-06-2022 10:33 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 11-06 18:44

Kabouterplop01

chown -R me base:all

Heb je toevallig een packet capture waarin duidelijk wordt wat het probleem is wat je ervaart?

Kun je misschien het hele iptv netwerk blokkeren op je Sophos?

Wat is eigenlijk het probleem?

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 15:22
Ja dat schreef ik al, hij kan in die Sophos gewoon multicastverkeer blokkeren.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • G5-2021
  • Registratie: Juli 2021
  • Niet online
Nou ik merk dat er veel verwarring ontstaat. Dat komt wellicht door mijn ondeskundige onbeholpenheid in het beschrijven en benoemen van technische zaken, waar jullie deskundig in zijn. Ik zal proberen duidelijk te zijn.

• Ondanks dat de KPN-monteur zei dat de Sophos het probleem veroorzaakt, lijkt mij dat vreemd, omdat de Arcadyan ontvanger met een eigen kabel aan de Experia Box 12 vast zit. Als ik het goed heb begrepen regelt de Experia dat het tv-signaal door de tv-kabel gaat.
• De problemen waren al eerder genoemd: niet kunnen terugkijken van gemaakte opnamen en heel soms verstoring van live tv (bevriezen van beeld). Ook zijn internetsites moeilijk of helemaal niet te bereiken.
• Laurens0619 heeft me op een andere plek op het spoor van IGMP snooping gezet, alleen begreep ik het verkeerd. In eerste instantie dacht dat dit uitgeschakeld moest zijn om problemen te voorkomen, maar het is dus andersom. Ik ben dus op zoek gegaan en ontdekte dat mijn switch dit automatisch heeft als 'Advanced feature'. De Sophos UTM heeft dit niet (standaard), maar kan wel worden ingesteld.
• Boyette heeft de onjuiste voorstelling van de aansluitingen. Daarom, en ook op verzoek van laurens0619, hierbij een schematische weergave van mijn topologie.
Afbeeldingslocatie: https://tweakers.net/i/ebx6xzEovNqsh7A_hYquE2950oA=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/ojOensK2eU2UuZp62A8OkCiC.jpg?f=user_large
Ik ga proberen IGMP snooping op de Sophos uit te schakelen, maar de link die Ben(v) stuurde wijst naar de commandline. Ik kon dit niet direct vinden en zal dit dus eerst moeten bestuderen, maar morgen heb ik een lange en zware dag. Duurt dus weer even.

Acties:
  • 0 Henk 'm!

  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 15:22
Lijkt mij toch vrij simpel en goed beschreven

[ Voor 96% gewijzigd door Ben(V) op 28-06-2022 09:03 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 17:09
@G5-2021 helder overzicht
Je zou denken dat de Sophos niets zou verstoren maar toch is dat wel mogelijk.
Als ik het mij goed herinner was het toch zo:
- Zonder sophos utm alles werkt
- Met sophos utm iptv problemen?

Hoe dat dan kan?
Bijvoorbeeld de TCP reset die ik eerder noemde maar het kan ook zo zijn dat Sophos UTM aan het rommelen is met de IGMP membership en dus ook de arcadyan qua igmp membership van de experiabox aftrapt (theoretisch kan dat namelijk denk ik)

Ik zou vooral eens nadenken waarom je die sophos utm wilt als deze zoveel problemen geeft :)

CISSP! Drop your encryption keys!

Pagina: 1