Skip to main content

Ik hoor allerlei berichten van mensen dat met een Unifi USG ze geen updates binnen kunnen halen op de VIP5202. Weet iemand of hier nog speciale instellingen op je router voor nodig zijn?

Na het, tijdelijk, terugplaatsen van de experiabox schijnt het weer te werken.

Of is het mogelijk om zelf een 5202 te kunnen ontvangen om het te testen? Er zijn een aantal mensen die mijn configuratie gebruiken, ik kan ze nu moeilijk helpen omdat ik zelf geen VIP 5202 heb. 

IP van de router is DNS voor de cliënts

En welke DNS servers heb je bij DNS forwarding gedefiniëerd?

Staan daar de DNS servers van KPN ook tussen?


Vandaag aan de beurt voor nieuwe VIP5202 firmware. Weer error 307 achter FritzBox. STB probeert al de hele dag te updaten zonder resultaat. EB er maar weer tussen update komt nu wel binnen. Iedere keer mijn netwerk moeten ombouwen als er een update is voor de VIP5202 wordt nu wel irritant.  Is er niemand bij KPN die hier eens goed naar kan kijken want zo wordt eigen router keuze wel problematisch.


Het probleem is gevonden: https://community.cloudflare.com/t/receiving-uncompressed-responses/171425/5 & https://gathering.tweakers.net/forum/list_message/62733000#62733000

 

Cloudflare DNS servers stuurt als antwoord op het TXT verzoek voor “ sap.stb.itvonline.nl” en “uncompressed DNS response”. Blijkbaar kan de Arris VIP5202 hier niet mee overweg (dit is een bug aangezien dit volgens de internet standaarden (RFC) moet kunnen). Het zou fijn zijn als KPN dit kan terugkoppelen naar de leverancier om te zorgen dat ze hun DNS Resolver in de firmware kunnen repareren.

Oplossing voor nu is dat je tv kastjes DNS servers van KPN (of van google) ontvangt.


Goed te lezen dat de oorzaak bekend is en dan is het nu te hopen dat KPN snel met een fix zal komen.

Overigens speelt dit probleem blijkbaar alleen op de 5202, onze 8001 en 2260's updaten gelukkig wel probleemloos terwijl ook wij de DNS servers van CloudFlare als primaire DNS servers hebben ingesteld.

 


Ter informatie en voor wat het waard is, met mijn eigen dns server op een lokale Ubuntu server die via root servers een lookup doet is de recente update gewoon gelukt. Dit zal echter niet voor iedereen een reële oplossing zijn ben ik bang.


@coolhva Dat is goed nieuws, bedankt voor het melden. Ik gebruik inderdaad ook alleen de Cloudflare DNS servers.

Ik heb destijds wel de KPN DNS servers geprobeerd  maar dat leek toen niets uit te maken. Ik had echter na de aanpassing mijn FritzBox niet herstart. Hopelijk wordt in een volgende VIP5202 firmware update deze bug opgelost.


all,

 

ik had nog steeds het probleem dat de kastjes (verschillende soorten) niet updaten.

Na lezen van deze blog heb ik het volgende toegevoegd aan de config.gateway.json

   "system": {
"task-scheduler": {
"task": {
"iptv": {
"executable": {
"path": "/config/scripts/post-config.d/update_iptv_route.sh"
},
"interval": "15m"
}
}
},
"static-host-mapping": {
"host-name": {
"sap.stb.itvoneline.nl": {
"inet":
"145.128.80.135"
]
},
"sap.stb.tv.kpn.com": {
"inet":
"145.128.80.135"
]
},
"setup.ubnt.com": {
"alias":
"setup"
],
"inet":
"192.168.1.1"
]
}
}
}
},


Dit zou overeen moeten komen met het commando wat ik op de USG heb uitgevoegd:

 

configure
set system static-host-mapping host-name sap.stb.tv.kpn.com inet 145.128.80.135
set system static-host-mapping host-name sap.stb.itvoneline.nl inet 145.128.80.135
commit
save

 

Ik heb de configuratie van BasMeerman gebruikt Github Bas Meerman waarbij ik dus bovenstaande heb aangevuld in de json. 

Het probleem van het A records wat ontbreekt in de DNS van KPN is dus nog steeds evident.
@KPN Lijkt me toch dat jullie na 7 maanden inmiddels jullie DNS hebben aan gepast.

 

Of is dit de truc om mensen toch niet hun eigen hardware te maken?

 

 


Ik krijg het gevoel dat jij geen rfc3442-classless-static-routes actief hebt en ook de DHCP client options voor IPTV (vlan 4) niet goed hebt staan.

Als je rfc3442-classless-static-routes actief hebt en die DHCP client options goed hebt staan dan kan (moet) je die scheduled task verwijderen en hoef je die static host mappings niet te maken.


@wjb zie config van BasMeerman (url) in mijn post hierboven.

 

Net gecontroleerd:

 

{        "interfaces": {                "ethernet": {                        "eth0": {                                "description": "eth0 - FTTH",                                "duplex": "auto",                                "speed": "auto",                                "vif": {                                        "4": {                                                "address": "                                                    "dhcp"                                                ],                                                "description": "eth0.4 - IPTV",                                                "dhcp-options": {                                                        "client-option": "                                                                "send vendor-class-identifier "IPTV_RG";",                                                                "request subnet-mask, routers, rfc3442-classless-static-routes;"                                                        ],                                                        "default-route": "no-update",                                                        "default-route-distance": "210",                                                        "name-server": "update"                                                }                                                ,"ip": {                                                        "source-validation": "loose"                                                    }

Dit werkt alleen als er een dhcp hook is geïnstalleerd, zie https://github.com/coolhva/usg-kpn-ftth/blob/master/setroutes.sh

dit vervangt de scheduled task. Maar de meeste problemen worden opgelost als mensen mijn handleiding + de vlan handleiding volgen.

https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-iptv-vlan/


@coolhva die config.gateway.json aanvullen met de static-host-mapping heeft er wel voor gezorgd dan al mijn kastjes in eens werkte. 

Ik zal binnenkort eens gaan kijken hoe jouw config werkt. Ben wel benieuwd waar de verschillen zitten


@coolhva ik heb je instellingen geprobeerd. Heb netjes de IPTV VLAN 661 aangemaakt en IGMP aangezet zoals je in je tutorial hebt beschreven.

De Arcadyan kastjes werken allemaal echter de ARRIS VIP werkt niet. krijg het met geen mogelijkheid aan de praat. 

Ik ga nu weer proberen die DNS entries toe te voegen in jouw config om te kijken of het gaat werken.


@coolhva ik vermoed dat ik de oorzaak gevonden heb;

ik denk dat het bestand setroutes.sh het verkeerde eigenaarschap heeft waardoor de webhook niet getriggerd wordt.

 

marcowork@USG-3P:/config/scripts/post-config.d$ ls -la
total 20
drwxrwsr-x 2 root vyattacf 4096 Feb 15 12:56 .
drwxr-xr-x 4 root vyattacf 4096 Feb 5 07:20 ..
-rwxrwxrwx 1 marcowor vyattacf 2378 Feb 5 07:48 setroutes.sh
-rwxrwxrwx 1 marcowor vyattacf 340 Feb 15 12:56 setvpn.sh

als ik het bestand execute middels 

./setroutes.sh

dan gebeurd er niets. Echter….

als ik de volgende commando’s geef op de command line werkt alles wel;

imarcowork@USG-3P:/config/scripts/post-config.d$ release dhcp interface eth0.4
Releasing DHCP lease on eth0.4 ...

marcowork@USG-3P:/config/scripts/post-config.d$ renew dhcp interface eth0.4
Renewing DHCP lease on eth0.4 ...

marcowork@USG-3P:/config/scripts/post-config.d$ restart igmp-proxy
Stopping IGMP proxy
Starting IGMP proxy service


Kan het zijn doordat ik dat bestand via SCP heb gekopieerd naar mijn USG dat het ownership niet goed is?


@coolhva  reminder op mijn vorige post.

er is weer een update gepushed en e.e.a. werkt weer niet. Krijg zo langzamerhand de schijt erin dat KPN steeds de software verneukt en ik mijn config niet goed krijg.


Welke DNS server(s) gebruik je?


Welke DNS server(s) gebruik je?

 

195.121.1.34 

195.121.1.66


Misschien helpt dit:

 

marcowork@USG-3P:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 - u/u WAN
eth0.4 10.144.169.X /22 u/u IPTV
eth0.6 - u/u WAN
eth1 192.168.1.1/24 u/u LAN
2a02:a44f:XXXXXXXXXX/64
eth1.100 192.168.100.1/24 u/u
eth1.661 192.168.2.1/24 u/u
eth2 - A/D
lo 127.0.0.1/8 u/u
::1/128
pppoe2 XXXXXXXXXXXX u/u



marcowork@USG-3P:~$ show ip multicast mfc
Group Origin In Out Pkts Bytes Wrong
224.3.2.6 213.75.167.58 eth0.4 eth1 156 56.54KB 0
224.3.2.6 213.75.167.58 eth0.4 eth1.661 156 56.54KB 0
224.0.252.140 217.166.226.140 eth0.4 eth1.661 16162 20.90MB 0
233.89.188.1 192.168.1.43 eth0.4 eth1 240 7.50KB 240
239.255.255.X 192.168.1.85 eth0.4 eth1 3 459.00b 3
239.255.255.x 192.168.1.85 eth0.4 eth1.661 3 459.00b 3
239.254.127.X 192.168.1.1 eth0.4 eth1 5 160.00b 0
239.255.255.X 192.168.1.128 eth0.4 eth1 40 7.93KB 40
239.255.255.X 192.168.1.128 eth0.4 eth1.661 40 7.93KB 40
239.255.255.X 192.168.1.51 eth0.4 eth1 114 37.41KB 114
239.255.255.X 192.168.1.51 eth0.4 eth1.661 114 37.41KB 114
239.255.255.X 192.168.2.49 eth0.4 eth1 354 156.39KB 354
239.255.255.X 192.168.2.49 eth0.4 eth1.661 354 156.39KB 354
239.255.255.X 192.168.2.48 eth0.4 eth1 588 259.88KB 588
239.255.255.X 192.168.2.48 eth0.4 eth1.661 588 259.88KB 588
239.255.255.X 192.168.1.11 eth0.4 eth1 84 12.06KB 84
239.255.255.X 192.168.1.11 eth0.4 eth1.661 84 12.06KB 84
239.254.127.X 192.168.1.40 eth0.4 eth1 28 2.11KB 28
239.254.127.X 192.168.2.1 eth0.4 eth1 15 480.00b 0
239.254.127.X 192.168.100.1 eth0.4 eth1 15 480.00b 0
239.255.255.X 192.168.2.77 eth0.4 eth1 582 257.18KB 582
239.255.255.X 192.168.2.77 eth0.4 eth1.661 582 257.18KB 582
239.254.127.X 192.168.1.19 eth0.4 eth1 47 4.26KB 47
239.254.127.X 192.168.1.96 eth0.4 eth1 46 4.14KB 46

 


Ik heb een update geplaatst (kpn.sh) ipv meerdere bestanden. 
 

kan je eens je usg een factory reset geven en dan de nieuwe json/kpn.sh plaatsen?


done, hij is de software nu op zowel de arcadyan als de arris aan het installeren.
dit heeft hij al een paar keer gedaan met mijn andere config, maar hij komt maar niet tot het einde.

Ik laat je zo weten of het gelukt is


Hij is nu op 85 % op beide


@cool

 

@coolhva je bent een held. #LifeSafer.


Het enige wat nu niet werkt is de vpn.

Ik heb je handleiding gebruikt om de vpn te configureren

https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-l2tp-vpn/ 

 

deze werkt nu niet meer.


@coolhva je config werkt goed. 

Vandaag voor het eerst een reboot moeten doen van mijn USG. Ik heb het vermoeden dat de routes gecached zijn en het cashe volgelopen is.

 

Verder nog mijn boven geschreven vraag: je vpn config werkt niet met je nieuwe config.json zou je die kunnen updaten zodat de vpn ook werkt?

 


Heb je in de unifi controller bij het WAN netwerk gekozen voor dhcp en het vlan vinkje uitgezet?

als je met SSH op de USG inlogt wat krijg je voor output als je #cat /var/log/kpn.log doet?


@coolhva hierbij de settings:

 

root@USG-3P:~# cat /var/log/kpn.log 
/kpn.sh] Executed at Tue Jun 22 18:59:08 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] The file /etc/commit/post-hooks.d/set-kpn-hook.sh does not exists, creating hook now
/kpn.sh] MTU for eth0 not configured, adjusting config
/kpn.sh] Disconnecting pppoe2 before changing MTU
Bringing interface pppoe2 down...
/kpn.sh] Setting mtu for eth0 to 1512
/kpn.sh] Setting mtu for eth0 vif 6 to 1508
/kpn.sh] Commiting
/set-kpn-hook.sh] Executed at Tue Jun 22 18:59:28 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Connecting pppoe2 after changing MTU
Bringing interface pppoe2 up...
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] Executed at Tue Jun 22 19:00:01 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] Finished
/set-kpn-hook.sh] Executed at Tue Jun 22 19:29:03 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/set-kpn-hook.sh] Executed at Tue Jun 22 19:29:59 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Executed at Tue Jun 22 19:30:01 CEST 2021
/kpn.sh] creating lock file at /config/scripts/post-config.d/kpn.lock
/kpn.sh] KPN found in crontab, removing /etc/cron.d/kpn
/kpn.sh] MTU for eth0 not configured, adjusting config
/kpn.sh] Disconnecting pppoe2 before changing MTU
Interface pppoe2: Connection is already down
/kpn.sh] Setting mtu for eth0 to 1512
/kpn.sh] Setting mtu for eth0 vif 6 to 1508
/kpn.sh] Commiting
/set-kpn-hook.sh] Executed at Tue Jun 22 19:30:19 CEST 2021
/set-kpn-hook.sh] Configuration changes have been commited, adding crontab for kpn.sh
/kpn.sh] Connecting pppoe2 after changing MTU
Bringing interface pppoe2 up...
/kpn.sh] removing lock file at /config/scripts/post-config.d/kpn.lock
root@USG-3P:~#

 

vlan id staat uit:
 

 

 

VPN netwerk aangemaakt

 

 

 

geen byzonderheden in het profile

 

 

 

Radius server geconfigureerd zoals jij hebt beschreven

 

 

 

Users ook geconfigureerd zoals je beschreven hebt.