XS4All/KPN en OPNSense

maandag 7 oktober 2024 23:31

Acties:

0 Henk 'm!

Topicstarter

Op mijn set-top staat de code F562. Waarom? Ik heb mijn eigen modem gemaakt met behulp van
https://thecloudadmin.nl/...up-opnsense-for-kpn-ftth/

Ik heb het mijzelf echter moeilijk gemaakt door de LAN-zijde in meerdere VLANs op te splitsen.
Het internet werkt, alle vlans doen het, de firewall-rules werken. Top.

Aan de IPTV kant heb ik multicast opgebouwd volgens dezelfde handleiding en het werkt niet. In de log staat na iedere reload van de IGMP service:
igmpproxy select() failure; Errno(4): Interrupted system call

Ik draai OPNsense.

IPTV_LAN draait in vlan 4. Die komt op een managed switch waar de tag eraf gaat. De set-top krijgt 10.4.4.50 als IP-adres via dhcp.
Instellingen van de IGMP proxy

Afbeeldingslocatie: https://tweakers.net/i/elVZymLP7k91nVY9nSZj1W_3woM=/800x/filters:strip_exif()/f/image/Bla02XkBw38iCKFupDPnsDb3.png?f=fotoalbum_large

"

De firewall rules op IPTV_WAN en IPTV_LAN (beide in hun eigen vlan 4)

Afbeeldingslocatie: https://tweakers.net/i/QGGOHFjYCbPglHdB95JLDJi00Vw=/800x/filters:strip_exif()/f/image/PUdwVlUJKybQXSJvDckF1Nke.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/mj-0pCuUnPQmjFFHVuv9SWRWYXE=/800x/filters:strip_exif()/f/image/CzelxpykTZSEke9JmpVBJJxQ.png?f=fotoalbum_large

En de instelling van NAT:

Afbeeldingslocatie: https://tweakers.net/i/gn0GDEPBNkT1eedUAKhf7uhYzE8=/800x/filters:strip_exif()/f/image/Wl05uYf0awd1CbKyuka6WujA.png?f=fotoalbum_large

Het kan nooit moeilijk zijn om dat veel mensen het al aan de praat hebben gekregen, maar naar 72 uur klooien snap ik dat ik het niet begrijp wat er misgaat.
Wie ziet wat hier fout gaat en welke info is er nog meer nodig??

dinsdag 8 oktober 2024 10:18

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Ik snap dat koppelen van de up en downstream niet.
0.0.0.0/1 Heb ik nog nooit van gehoord (0.0.0.0/0 is je default route)
128.0.0/32 is een host adres.

Maar wat die 2 te maken hebben met je IGMP proxy is me een raadsel.

Dit zijn de reeksen: (upstream)
213.75.0.0/16, 217.166.0.0/16, 10.0.0.0/8

dinsdag 8 oktober 2024 10:28

Acties:

+2 Henk 'm!

victoryo

Kabouterplop01 schreef op dinsdag 8 oktober 2024 @ 10:18:
Ik snap dat koppelen van de up en downstream niet.
0.0.0.0/1 Heb ik nog nooit van gehoord (0.0.0.0/0 is je default route)
128.0.0/32 is een host adres.

Maar wat die 2 te maken hebben met je IGMP proxy is me een raadsel.

Dit zijn de reeksen: (upstream)
213.75.0.0/16, 217.166.0.0/16, 10.0.0.0/8

En dat is ook direct het probleem. 128.0.0.0/32 moet 128.0.0.0/1 zijn.

En helaas is dit een "bug" in opnsense. Zodra je twee adressen toevoegt wordt het tweede adres automatisch op /32 gezet ook al zet je hem zelf op /1. Als je dit eenmaal weet is het geen probleem meer want na een edit lukt het vervolgens wel.

[ Voor 19% gewijzigd door victoryo op 08-10-2024 10:32 ]

dinsdag 8 oktober 2024 14:08

Acties:

+1 Henk 'm!

Kabouterplop01

chown -R me base:all

victoryo schreef op dinsdag 8 oktober 2024 @ 10:28:
[...]

En dat is ook direct het probleem. 128.0.0.0/32 moet 128.0.0.0/1 zijn.

En helaas is dit een "bug" in opnsense. Zodra je twee adressen toevoegt wordt het tweede adres automatisch op /32 gezet ook al zet je hem zelf op /1. Als je dit eenmaal weet is het geen probleem meer want na een edit lukt het vervolgens wel.

Dat verklaart wel wat ja. Anyway, die reeksen die ik aangaf zijn de more specifics van 128.0.0.0/1

Het punt is dus blijkbaar dat je er maar 1 kunt definiëren.
Weer wat geleerd $_/-\o_$

Ik zou zeggen @Opnsense Fix please...

[ Voor 3% gewijzigd door Kabouterplop01 op 08-10-2024 14:09 ]

woensdag 9 oktober 2024 00:18

Acties:

0 Henk 'm!

TDragon

Topicstarter

Dank aan beiden, ik snap de discussie. En jemig wat scherp gezien.

Ik heb de aanpassing gedaan en hem op /1 gezet.

Ik heb opn opnieuw gestart. De warning: "igmpproxy select() failure; Errno(4): Interrupted system call" is er nog steeds én ik heb nog steeds F562 na het resetten van de set-box (en het duurt lang voor de set-top door 85% is en op de error springt). Kan niet zo snel nog een instellingsfoutje vinden. Hoe verder?

EDIT: Ik realiseer me dat 0.0.0.0/1 en 128.0.0.0/1 gewoon betekent any ip-address

Er is nauwelijks verkeer in IPTV_WAN en de multicast gateway van XS4All wordt ook niet gezien.
Als iemand weet wat er vaut is, dan graag. Als het me perongeluk lukt, laat ik het weten.

[ Voor 24% gewijzigd door TDragon op 09-10-2024 09:53 ]

woensdag 9 oktober 2024 12:49

Acties:

+1 Henk 'm!

Kabouterplop01

chown -R me base:all

Volgens het forum is dit het netwerk: 213.75.112.0/21
(dat valt binnen de reeks 213.75.0.0/16 die ik eerder als eerste opgaf)
Je hebt kans (ik heb zelf geen iptv) dat daar die IGMP Proxy ook in zit.
Dus als je die als upstream definieert. Laat even weten of dat lukt en of dat werkt. (en check of je rules dat toestaan)

Overigens hier heb je nog een Topic voor exact hetzelfde; [OPNsense+KPN+IPTV] Wel unicast, geen multicast werkend.

[ Voor 17% gewijzigd door Kabouterplop01 op 09-10-2024 12:50 ]

woensdag 9 oktober 2024 21:47

Acties:

0 Henk 'm!

TDragon

Topicstarter

Ik ben nu de packets van de verschillende interfaces aan het volgen en zie dat het meeste verkeer van IPTV_LAN doorgezet wordt naar Internet_WAN. Dat is sowieso fout, dan komt het in vlan 6. Het moet naar IPTV_WAN (vlan 4).
Alle firewall rules van IPTV (WAN en LAN) er af gehaald en dan kom ik inderdaad op F563 (verkeerde bron voor IP-adres)

Duidelijk dat ik het niet voor elkaar heb om al het verkeer van IPTV_LAN en IPTV_WAN te isoleren als 1 "tunnel". Waar kan ik de oplossing lezen of wie ziet wat er niet goed gaat? Ik begrijp sowieso niet meer hoe ik verkeer van een vlan door kan zetten naar een specifieke WAN in een multi-WAN situatie.

213.75.0.0/16 uitgeprobeerd, maar als het verkeer überhaupt niet naar vlan 4 gaat, maakt het niet uit. Dus komt later. Nu eerst zien of ik de 'tunnel' op orde krijg,

donderdag 10 oktober 2024 08:08

Acties:

+1 Henk 'm!

victoryo

Jouw nat regel lijkt niet te kloppen..
Zet hem eens zo;

Afbeeldingslocatie: https://tweakers.net/i/wxzf66IV6NYlyRovSOSgbLOJID4=/800x/filters:strip_exif()/f/image/Xt2na8XSvD7f8WzS5YJcg4px.png?f=fotoalbum_large

En bij je IPTV Lan firewall rules mis ik onderste regel

Afbeeldingslocatie: https://tweakers.net/i/YJiLhpmucD5mfKpQPJU44qK2V78=/800x/filters:strip_exif()/f/image/TZGtb3rhPi0BbKK3DYV78QRf.png?f=fotoalbum_large

[ Voor 33% gewijzigd door victoryo op 10-10-2024 08:11 ]

donderdag 10 oktober 2024 08:12

Acties:

+1 Henk 'm!

CrankyGamerOG

Assumption is the mother.....

Dit is bij mij de setup en bij mij werkt het (ook over intern vlan)

KPN - Vodafone Ziggo Partner

donderdag 10 oktober 2024 18:56

Acties:

0 Henk 'm!

TDragon

Topicstarter

victoryo schreef op donderdag 10 oktober 2024 @ 08:08:
Jouw nat regel lijkt niet te kloppen..
Zet hem eens zo;

[Afbeelding]

En bij je IPTV Lan firewall rules mis ik onderste regel

[Afbeelding]

Even een check of ik firewalls begrijp. De NAT begrijp ik, aangepast. De tweede opmerking snap ik niet. Dan heb ik de eerste twee regels tocht niet meer nodig? Op zich prima idee, maar klopt niet met de tutorial. Klopt mijn interpretatie?

donderdag 10 oktober 2024 19:00

Acties:

0 Henk 'm!

TDragon

Topicstarter

CrankyGamerOG schreef op donderdag 10 oktober 2024 @ 08:12:
[Afbeelding]

Dit is bij mij de setup en bij mij werkt het (ook over intern vlan)

Precies, dat zou moeten werken. Verschil is dat bij mijn alle IP-adressen openstaan in de upstream en niet beperkt to 3 ranges. Maar enorme dank voor het delen. Het probleem zal echt moeten zitten in het verkeer wat vanuit mijn vlan aan de lan-zijde wat doorgezet wordt naar de verkeerde wan.

donderdag 10 oktober 2024 19:03

Acties:

0 Henk 'm!

Videopac

Rommelt wat aan.

Zie mijn opmerkingen onder die handleiding.
Verder is er een apart onderwerp waar dit behandeld wordt:
OPNsense & pfSense KPN/Telfort IPTV how-to

[ Voor 25% gewijzigd door Videopac op 10-10-2024 19:08 ]

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

donderdag 10 oktober 2024 21:31

Acties:

0 Henk 'm!

XiMMiX

TDragon schreef op donderdag 10 oktober 2024 @ 19:00:
[...]

Precies, dat zou moeten werken. Verschil is dat bij mijn alle IP-adressen openstaan in de upstream en niet beperkt to 3 ranges. Maar enorme dank voor het delen. Het probleem zal echt moeten zitten in het verkeer wat vanuit mijn vlan aan de lan-zijde wat doorgezet wordt naar de verkeerde wan.

Ik kan je niet specifiek helpen met opnsense (ik gebruik pfsense) of iptv (internet only voor mij). Maar als verkeer aan WAN kant verkeerd uitkomt zou je moeten kijken naar de route tabel. Als je het goed ingesteld hebt is op de IPTV_WAN interface een dhcp client actief die de IPTV routes ontvangt. Ik zou eens kijken of die wel in je route tabel terecht komen.

donderdag 10 oktober 2024 21:41

Acties:

0 Henk 'm!

MrC4u

Ik heb de instructies gevolgd van deze site eigenrouter.nl en dat werkt zonder problemen met OPNSense met KPN en aparte VLANs voor diverse doeleinden.

..: De 3 H's van Microsoft: Herhalen, Herstarten en Herinstalleren :..

vrijdag 11 oktober 2024 01:44

Acties:

0 Henk 'm!

TDragon

Topicstarter

MrC4u schreef op donderdag 10 oktober 2024 @ 21:41:
Ik heb de instructies gevolgd van deze site eigenrouter.nl en dat werkt zonder problemen met OPNSense met KPN en aparte VLANs voor diverse doeleinden.

Dank voor de tip. Alles bijlangs gelopen en het werkt met deze handleiding.
Nu stap voor stap weer alles terugdraaien en kijken of het blijft werken tot alles opgeschoond is en dan kijken of ik de regels die ik in de firewall wil toevoegen, testen en evt terugrollen (fijn zo'n hypervisor er onder)

Iedereen enorme dank, want alle kleine beetjes hielpen om hier te komen. Ik zal proberen toe te voegen wat nou de eigenlijke fouten waren.

Pagina: 1

Reageer

Onderwerpen