Ik hoor allerlei berichten van mensen dat met een Unifi USG ze geen updates binnen kunnen halen op de VIP5202. Weet iemand of hier nog speciale instellingen op je router voor nodig zijn?
Na het, tijdelijk, terugplaatsen van de experiabox schijnt het weer te werken.
Of is het mogelijk om zelf een 5202 te kunnen ontvangen om het te testen? Er zijn een aantal mensen die mijn configuratie gebruiken, ik kan ze nu moeilijk helpen omdat ik zelf geen VIP 5202 heb.
IP van de router is DNS voor de cliënts
En welke DNS servers heb je bij DNS forwarding gedefiniëerd?
Staan daar de DNS servers van KPN ook tussen?
Vandaag aan de beurt voor nieuwe VIP5202 firmware. Weer error 307 achter FritzBox. STB probeert al de hele dag te updaten zonder resultaat. EB er maar weer tussen update komt nu wel binnen. Iedere keer mijn netwerk moeten ombouwen als er een update is voor de VIP5202 wordt nu wel irritant. Is er niemand bij KPN die hier eens goed naar kan kijken want zo wordt eigen router keuze wel problematisch.
Het probleem is gevonden: https://community.cloudflare.com/t/receiving-uncompressed-responses/171425/5 & https://gathering.tweakers.net/forum/list_message/62733000#62733000
Cloudflare DNS servers stuurt als antwoord op het TXT verzoek voor “ sap.stb.itvonline.nl” en “uncompressed DNS response”. Blijkbaar kan de Arris VIP5202 hier niet mee overweg (dit is een bug aangezien dit volgens de internet standaarden (RFC) moet kunnen). Het zou fijn zijn als KPN dit kan terugkoppelen naar de leverancier om te zorgen dat ze hun DNS Resolver in de firmware kunnen repareren.
Oplossing voor nu is dat je tv kastjes DNS servers van KPN (of van google) ontvangt.
Goed te lezen dat de oorzaak bekend is en dan is het nu te hopen dat KPN snel met een fix zal komen.
Overigens speelt dit probleem blijkbaar alleen op de 5202, onze 8001 en 2260's updaten gelukkig wel probleemloos terwijl ook wij de DNS servers van CloudFlare als primaire DNS servers hebben ingesteld.
Ter informatie en voor wat het waard is, met mijn eigen dns server op een lokale Ubuntu server die via root servers een lookup doet is de recente update gewoon gelukt. Dit zal echter niet voor iedereen een reële oplossing zijn ben ik bang.
Ik heb destijds wel de KPN DNS servers geprobeerd maar dat leek toen niets uit te maken. Ik had echter na de aanpassing mijn FritzBox niet herstart. Hopelijk wordt in een volgende VIP5202 firmware update deze bug opgelost.
all,
ik had nog steeds het probleem dat de kastjes (verschillende soorten) niet updaten.
Na lezen van deze blog heb ik het volgende toegevoegd aan de config.gateway.json
"system": {
"task-scheduler": {
"task": {
"iptv": {
"executable": {
"path": "/config/scripts/post-config.d/update_iptv_route.sh"
},
"interval": "15m"
}
}
},
"static-host-mapping": {
"host-name": {
"sap.stb.itvoneline.nl": {
"inet":
"145.128.80.135"
]
},
"sap.stb.tv.kpn.com": {
"inet":
"145.128.80.135"
]
},
"setup.ubnt.com": {
"alias":
"setup"
],
"inet":
"192.168.1.1"
]
}
}
}
},
Dit zou overeen moeten komen met het commando wat ik op de USG heb uitgevoegd:
configure
set system static-host-mapping host-name sap.stb.tv.kpn.com inet 145.128.80.135
set system static-host-mapping host-name sap.stb.itvoneline.nl inet 145.128.80.135
commit
save
Ik heb de configuratie van BasMeerman gebruikt Github Bas Meerman waarbij ik dus bovenstaande heb aangevuld in de json.
Het probleem van het A records wat ontbreekt in de DNS van KPN is dus nog steeds evident.
@KPN Lijkt me toch dat jullie na 7 maanden inmiddels jullie DNS hebben aan gepast.
Of is dit de truc om mensen toch niet hun eigen hardware te maken?
Ik krijg het gevoel dat jij geen rfc3442-classless-static-routes actief hebt en ook de DHCP client options voor IPTV (vlan 4) niet goed hebt staan.
Als je rfc3442-classless-static-routes actief hebt en die DHCP client options goed hebt staan dan kan (moet) je die scheduled task verwijderen en hoef je die static host mappings niet te maken.
Net gecontroleerd:
{ "interfaces": { "ethernet": { "eth0": { "description": "eth0 - FTTH", "duplex": "auto", "speed": "auto", "vif": { "4": { "address": " "dhcp" ], "description": "eth0.4 - IPTV", "dhcp-options": { "client-option": " "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "update" } ,"ip": { "source-validation": "loose" }
Dit werkt alleen als er een dhcp hook is geïnstalleerd, zie https://github.com/coolhva/usg-kpn-ftth/blob/master/setroutes.sh
dit vervangt de scheduled task. Maar de meeste problemen worden opgelost als mensen mijn handleiding + de vlan handleiding volgen.
https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-iptv-vlan/
Ik zal binnenkort eens gaan kijken hoe jouw config werkt. Ben wel benieuwd waar de verschillen zitten
De Arcadyan kastjes werken allemaal echter de ARRIS VIP werkt niet. krijg het met geen mogelijkheid aan de praat.
Ik ga nu weer proberen die DNS entries toe te voegen in jouw config om te kijken of het gaat werken.
ik denk dat het bestand setroutes.sh het verkeerde eigenaarschap heeft waardoor de webhook niet getriggerd wordt.
marcowork@USG-3P:/config/scripts/post-config.d$ ls -la
total 20
drwxrwsr-x 2 root vyattacf 4096 Feb 15 12:56 .
drwxr-xr-x 4 root vyattacf 4096 Feb 5 07:20 ..
-rwxrwxrwx 1 marcowor vyattacf 2378 Feb 5 07:48 setroutes.sh
-rwxrwxrwx 1 marcowor vyattacf 340 Feb 15 12:56 setvpn.shals ik het bestand execute middels
./setroutes.shdan gebeurd er niets. Echter….
als ik de volgende commando’s geef op de command line werkt alles wel;
imarcowork@USG-3P:/config/scripts/post-config.d$ release dhcp interface eth0.4
Releasing DHCP lease on eth0.4 ...
marcowork@USG-3P:/config/scripts/post-config.d$ renew dhcp interface eth0.4
Renewing DHCP lease on eth0.4 ...
marcowork@USG-3P:/config/scripts/post-config.d$ restart igmp-proxy
Stopping IGMP proxy
Starting IGMP proxy service
Kan het zijn doordat ik dat bestand via SCP heb gekopieerd naar mijn USG dat het ownership niet goed is?
er is weer een update gepushed en e.e.a. werkt weer niet. Krijg zo langzamerhand de schijt erin dat KPN steeds de software verneukt en ik mijn config niet goed krijg.
Welke DNS server(s) gebruik je?
Welke DNS server(s) gebruik je?
195.121.1.34
195.121.1.66
Misschien helpt dit:
marcowork@USG-3P:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u WAN
eth0.4 10.144.169.X /22 u/u IPTV
eth0.6 - u/u WAN
eth1 192.168.1.1/24 u/u LAN
2a02:a44f:XXXXXXXXXX/64
eth1.100 192.168.100.1/24 u/u
eth1.661 192.168.2.1/24 u/u
eth2 - A/D
lo 127.0.0.1/8 u/u
::1/128
pppoe2 XXXXXXXXXXXX u/u
marcowork@USG-3P:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
224.3.2.6 213.75.167.58 eth0.4 eth1 156 56.54KB 0
224.3.2.6 213.75.167.58 eth0.4 eth1.661 156 56.54KB 0
224.0.252.140 217.166.226.140 eth0.4 eth1.661 16162 20.90MB 0
233.89.188.1 192.168.1.43 eth0.4 eth1 240 7.50KB 240
239.255.255.X 192.168.1.85 eth0.4 eth1 3 459.00b 3
239.255.255.x 192.168.1.85 eth0.4 eth1.661 3 459.00b 3
239.254.127.X 192.168.1.1 eth0.4 eth1 5 160.00b 0
239.255.255.X 192.168.1.128 eth0.4 eth1 40 7.93KB 40
239.255.255.X 192.168.1.128 eth0.4 eth1.661 40 7.93KB 40
239.255.255.X 192.168.1.51 eth0.4 eth1 114 37.41KB 114
239.255.255.X 192.168.1.51 eth0.4 eth1.661 114 37.41KB 114
239.255.255.X 192.168.2.49 eth0.4 eth1 354 156.39KB 354
239.255.255.X 192.168.2.49 eth0.4 eth1.661 354 156.39KB 354
239.255.255.X 192.168.2.48 eth0.4 eth1 588 259.88KB 588
239.255.255.X 192.168.2.48 eth0.4 eth1.661 588 259.88KB 588
239.255.255.X 192.168.1.11 eth0.4 eth1 84 12.06KB 84
239.255.255.X 192.168.1.11 eth0.4 eth1.661 84 12.06KB 84
239.254.127.X 192.168.1.40 eth0.4 eth1 28 2.11KB 28
239.254.127.X 192.168.2.1 eth0.4 eth1 15 480.00b 0
239.254.127.X 192.168.100.1 eth0.4 eth1 15 480.00b 0
239.255.255.X 192.168.2.77 eth0.4 eth1 582 257.18KB 582
239.255.255.X 192.168.2.77 eth0.4 eth1.661 582 257.18KB 582
239.254.127.X 192.168.1.19 eth0.4 eth1 47 4.26KB 47
239.254.127.X 192.168.1.96 eth0.4 eth1 46 4.14KB 46
Ik heb een update geplaatst (kpn.sh) ipv meerdere bestanden.
kan je eens je usg een factory reset geven en dan de nieuwe json/kpn.sh plaatsen?
done, hij is de software nu op zowel de arcadyan als de arris aan het installeren.
dit heeft hij al een paar keer gedaan met mijn andere config, maar hij komt maar niet tot het einde.
Ik laat je zo weten of het gelukt is
Hij is nu op 85 % op beide
Het enige wat nu niet werkt is de vpn.
Ik heb je handleiding gebruikt om de vpn te configureren
https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-l2tp-vpn/
deze werkt nu niet meer.
Vandaag voor het eerst een reboot moeten doen van mijn USG. Ik heb het vermoeden dat de routes gecached zijn en het cashe volgelopen is.
Verder nog mijn boven geschreven vraag: je vpn config werkt niet met je nieuwe config.json zou je die kunnen updaten zodat de vpn ook werkt?
Heb je in de unifi controller bij het WAN netwerk gekozen voor dhcp en het vlan vinkje uitgezet?
als je met SSH op de USG inlogt wat krijg je voor output als je #cat /var/log/kpn.log doet?
root@USG-3P:~# cat /var/log/kpn.log
/kpn.sh] Executed at Tue Jun 22 18:59:08 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] The file /etc/commit/post-hooks.d/set-kpn-hook.sh does not exists, creating hook now
/kpn.sh] MTU for eth0 not configured, adjusting config
/kpn.sh] Disconnecting pppoe2 before changing MTU
Bringing interface pppoe2 down...
/kpn.sh] Setting mtu for eth0 to 1512
/kpn.sh] Setting mtu for eth0 vif 6 to 1508
/kpn.sh] Commiting
/set-kpn-hook.sh] Executed at Tue Jun 22 18:59:28 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Connecting pppoe2 after changing MTU
Bringing interface pppoe2 up...
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] Executed at Tue Jun 22 19:00:01 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] Finished
/set-kpn-hook.sh] Executed at Tue Jun 22 19:29:03 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/set-kpn-hook.sh] Executed at Tue Jun 22 19:29:59 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Executed at Tue Jun 22 19:30:01 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn
/kpn.sh] MTU for eth0 not configured, adjusting config
/kpn.sh] Disconnecting pppoe2 before changing MTU
Interface pppoe2: Connection is already down
/kpn.sh] Setting mtu for eth0 to 1512
/kpn.sh] Setting mtu for eth0 vif 6 to 1508
/kpn.sh] Commiting
/set-kpn-hook.sh] Executed at Tue Jun 22 19:30:19 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Connecting pppoe2 after changing MTU
Bringing interface pppoe2 up...
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
root@USG-3P:~#
vlan id staat uit:
VPN netwerk aangemaakt
geen byzonderheden in het profile
Radius server geconfigureerd zoals jij hebt beschreven
Users ook geconfigureerd zoals je beschreven hebt.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.