Heb je onder system IPv6 überhaupt wel aan staan?

Ja staat aan

Dat IPTV niet werkt is wel logisch immers Downstream verwijst deze naar vlan 4 op eth1 en die bestaat niet.

Wellicht kan één van de comfiguratiescripts voor de EdgeRouter 4 in het onderstaande topic jou helpen.

Daar zit overigens geen script tussen waarbij de LAN poorten gebridged worden. Persoonlijk ben ik niet zo'n voorstander van dergelijke bridges omdat er geen hardware offloading gebruikt kan worden op bridges.

Daarop heb ik ook mijn config gemaakt, ik kon namenlijk alleen geen config vinden waarbij alle netwerk poorten van de edgerouter 4 gebruikt worden in hetzelfde lan netwerk met 1 2 en 3 in lan en eth 0 als uplink

Persoonlijk zou ik ook geen bridge gebruiken om eth0, 1 en 2 samen te voegen immers bij bridges kan er geen gebruik gemaakt worden van hardware offloading. Ik gebruik voor mijn LAN maar één poort en heb daar een switch op aangesloten. En als je de TV ontvanger(s) rechtstreeks op de EdgeRouter kunt aansluiten dan kan je daar de andere LAN poorten voor gebruiken.

Maar als je toch een bridge wilt gebruiken, laat de downstream interface van de IGMP proxy server dan naar br0 verwijzen i.p.v. eth1.4.

Dan zou TV van KPN moeten werken. (Wel even de TV ontvanger opnieuw opstarten.) Als dat het geval is kunnen we ons daarna op IPv6 concentreren.

Ik heb nu op basis van jou configuratie er een gemaakt, waarbij ik 2 lan subnets heb, Thuis lan voor mijn normale switch en de sfp interface naar mijn switch waar bijvoorbeeld server applicaties op draaien, deze config ga ik morgen toepassen. Twijfel alleen of ik eth3 zo wel laten via NAT-regel 5020 of of dat ik een next hop toevoeg voor een directe verbinding naar pppoe0

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.5.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
        vif 4 {
            address 192.168.4.254/24
            description IPTV
            egress-qos "0:5 1:5 2:5 3:5 4:5"
        }
    }
    ethernet eth2 {
        description "Niet in gebruik"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        address 192.168.0.254/24
        description "ICT LAN"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1.4 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                domain-name iptv.local
                lease 86400
                start 192.168.4.1 {
                    stop 192.168.4.253
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.5.0/24 {
                default-router 192.168.5.254
                dns-server 192.168.5.254
                lease 86400
                start 192.168.5.1 {
                    stop 192.168.5.200
                }
            }
        }
        shared-network-name ICTLan {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 192.168.0.254
                lease 86400
                start 192.168.0.1 {
                    stop 192.168.0.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            listen-on eth3
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.5.254
            options listen-address=192.168.0.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
        rule 5020 {
            description "ICT LAN Internet"
            log disable
            outbound-interface pppoe0
            protocol all
            source {
                address 192.168.0.0/24
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142440.181120.1645 */

 

Zelf gebruik ik eth3 voor de WAN verbinding immers dan zou ik, als ik dat zou willen, de SFP poort eenvoudig kunnen voorzien van fiber SFP module om deze rechtstreeks op de FTU aan te sluiten zonder mijn configuratie aan te hoeven passen.. Nu zit daar een RJ45 module in waarmee de NTU verbonden is.

Ik heb op eth0 een IoT netwerk met subnet 192.168.0.0/24, op eth 1 een tweede IoT netwerk met subnet 192.168.1.0/24 en op eth2 mijn gewone LAN met subnet 192.168.2.0/24. Op eth2 heb ik vervolgens ook een apart vlan (vlan 4) voor de TV ontvangers met subnet 192.168.4.0/24, een vlan voor mijn zakelijke netwerk (vlan 10) met subnet 10.1.1.0/24 en een vlan voor het gastnetwerk (vlan 2} met subnet 172.30.0.0/24.

Het onderstaande configuratiescript is daar de perfecte basis voor.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Ik heb een glas kabel naar boven liggen, vandaar de keuze om eth3 te gebruiken voor lan ipv uplink

Gebruik dan het script uit mijn vorige bericht, ik denk dat je die zo der aanpassingen zo kunt Inzetten.

Maar daar is eth3 WAN en geen lan, volgensmij is mijn gestuurde config mijn inziens dan een goede aanpassing op jou configuratie op eth3 voor lan te gebruiken en eth0 voor WAN, of zie jij verder nog fouten in de gestuurde configuratie?

Die config ziet er op het eerste gezicht goed uit.

Ik zal morgen even terugkoppelen of het werkt, dank voor het sturen in de juiste richting! Wat betreft het maken van netwerkconfiguraties nog lerende

Ik ben benieuwd naar jouw bevindingen!

IPV6 werkt op Thuis lan wel maar niet op ICTLan als ik de config zo bekijk ziet dat er nog wel logisch uit dat dat zo is, verder werkt TV op beide lan netwerken nog niet op multicast via vlan4 dus, wellicht dat dit ook nog te maken kan hebben met een switch die igmp snooping niet goed heeft staan