Gebruik een eigen router i.p.v. de Experia Box

wjb schreef:

EPiC schreef:

Yep, dns forwarding had ik dus al bewust disabled want anders kreeg ik op alle request sowieso de edgerouter als afzender. Als ik dus het 'hardcoded dns forward' trucje doe dan krijg ik juist dat dus weer wel opnieuw alleen dan enkel voor de apparaten die dit als dusdanig aansturen (bijv. ChromeCast, die komt dan weer door onder .2.254 ipv het eigen ip)

Wat bedoel je nu met het "hardcoded dns forward trucje"?

Ik heb de TV ontvangers op een apart vlan staan met een eigen DHCP server.

Dit o.a. omdat ik standaard de DNS servers van Cloudflare gebruik en de Arris VIP 5202 daar niet goed mee om kan gaan bij upgrades van de firmware omdat Cloudflare geen compression toepast en de 5202 dat vereist (  ).

Voor vlan 4 heb ik de DNS servers van KPN dan ook in de DHCP server vastgelegd.

Ik zie DNS requests dan ook rechtstreeks naar de DNS server van KPN.

 

Deze: https://www.derekseaman.com/2019/10/redirect-hard-coded-dns-to-pi-hole-using-ubiquiti-edgerouter.html

Een hardcoded dns, bijvoorbeeld Google op/via ChromeCast probeert altijd 8.8.8.8, dit wordt door bovenstaande trucje dan afgevangen maar dan krijg je dus de chromecast doorgestuurd met het ip van de Edgerouter en niet meer met zijn eigen ip-nr.

Ik had hier, https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609?postid=1140399#post1140399, mijn screenhots van bovenstaande trucje inclusief omschrijving van mijn huidige situatie qua (afwijkende) settings. 

You are right. Na toevoegen 10.0.0.0/8 pfsense gereboot en ook STB gereboot. Nog steeds na 260 seconden stopt de stream. Ik ga nogmaals alle instellingen nalopen...

Ik vond via deze link zojuist een alternatieve oplossing met pfSense. Let op wat ze zeggen over de werking van IGMP in pfSense:

[...] Vanwege een brakke IGMP Proxy implementatie binnen pfSense zullen we in deze handleiding géén gebruik maken van VLAN’s op de WAN interface, maar de VLAN’s af laten handelen door de managed switch. [...] 

De situatieschets:

Bij Vikash werkt het blijkbaar wel goed. Hij maakt echter gebruik van aparte hardware interfaces voor zijn STB’s en hij gebruikt outbound NAT rules vanwege zijn VPN service.

Wat wel opvalt is dat hij firewall rules op zijn STB interfaces heeft met IGMP protocol, oftewel hij laat IGMP verkeer toe aan de LAN zijde van zijn STB’en. Zo’n regel zie ik niet in de LAN interface (waar de STB’en op staan) bij swords.

Ik zie dat jij upstream het subnet 213.75.112.0/21 niet hebt opgenomen.

Waarom niet? 

Het subnet 213.75.112.0/21 (of groter) is het enige subnet dat je upstream moet definiëren voor IPTV.

@wjb Fijn dat je blijft meedenken! Dat waardeer ik :-) Ik heb in de IGMP proxy nu dit staan:

Of bedoel je dat niet? 

Waarom stel je niet alleen 213.75.112.0/21 in want iets anders loopt toch niet over vlan 4 en hoeft ook niet te worden gedefinieerd voor IPTV. Die 217.166.0.0/16 en 10.0.0.0/8 kunnen er dus uit, die zijn niet nodig. En 213.75.0.0/16 kan ingeperkt worden tot 213.75.112.0/21.

Blijft televisie nu wel draaien met dat 213.75 subnet in de IGMP proxy server?

Eh, ik heb in 1e instantie de handleiding van swords gevolgd en daarna aangevuld met die van Vikash. Zal het eens gaan proberen met wat jij zegt. 213.75.112.0 loopt wel over VLAN4 volgens de routes tabel (zie boven)

Televisie draait wel door, tot 260 seconden.

Zou het nuttig zijn om mijn instellingen te delen? Ik kan een link maken naar een pdf oid op een webserver zodat het hier in dit topic niet te vol wordt. Hoor het graag.

Dat klopt, je zult dan niet meer het IP adres van de Chromecast zien op de Pi-Hole.

Maar in ieder geval heb je wel voorkomen dat die DNS requests naar Google verstuurd worden.

Had niet verwacht dat client ip's in dat geval dan perse die van de EdgerouterX mee zouden krijgen. Omdat je e.e.a. toch geforceerd door stuurt naar de Pihole maar klaarblijkelijk was dat dan toch een denkfout, door het her-routeren verlies je dan dus toch die oorspronkelijke adres info schijnbaar.

Zal waarschijnlijk wel logisch zijn, had andere hoop, als ik de 2 dns regeltjes (masquerade & captive) disable zie ik bijv. de chromecast wel weer met eigen ip-nr. maar indien enabled en dus de hardcoded dns v/d chromecast her-routeer naar de Pihole (sinkhole dns) wordt het weer automatisch het gateway adres van de EdgerouterX (.2.254) dat is wel jammer. Meerdere apparaten verdwijnen nu gezamenlijk achter 1 en hetzelfde ip-adres v/d EdgeRouterX helaas. Het afzonderlijk extra aansturen raak je dan hiermee wel kwijt 😢 

Maar apparaten die gewoon de via DHCP aangeboden DNS server gebruiken die communiceren toch netjes onder hun eigen IP adres rechtstreeks met de Pihole als je bij DNS 1 van de DHCP server het IP adres van de Pihole hebt opgegeven?

Als ik in de DHCP server bij DNS 1 en 2 resp..1.1.1.1 en 1.0.0.1 invul dan zijn dat de DNS servers die aan de cliënt aangeboden worden.

Dit zullen dan dus ook de DNS servers zijn die door de cliënt benaderd zullen worden.

Dit geldt ook als jij bij DNS 1 het IP adres van de Pihole ingeeft.

Als je in de DHCP server bij DNS 1 het IP adres van de router ingeeft dan zal de router dus als DNS server doorgegeven worden.  In het onderstaande voorbeeld heeft de router het IP adres 10.2.1.254.

In deze situatie zal er dus sprake zijn van DNS forwarding via de router.

@Bekabeld,

Ik zag je PM maar kan helaas geen screenshot plaatsen op dat gedeelte van het forum en zie de screenshots van jou ook niet dus dan maar even zo. Hier kan je op je unifi switch je igmp snooping zetten,dit kan uiteraard ook op een vlan.

@Multiedje Ja, dank voor de screen shot. Daar bij de LAN instellingen staat bij mij ook een vinkje bij IGMP snooping. Toch bevriest het beeld steeds na 260 s.

Er moet dus nog iets anders zijn dat bij mij niet goed is ingesteld.

N.B. het subnet van het LAN in UniFi doet niet mee lijkt mij, omdat pfSense het LAN doorgeeft. Of kun je dit koppelen door het subnet in UniFi LAN gelijk te maken aan pfSense LAN? Bij mij is dat nu niet zo.

Maar zonder switch ertussen bevriest het beeld ook na 260s. Ik had het aangesloten zonder switch ertussen, dus direct van pfSense naar STB. Dan heb je toch geen snooping nodig? Je hebt immers niet meerdere poorten.

Ik moet dan ook denken aan de setup van Vikash. Die heeft zijn twee STB'en elk op een aparte hardwarepoort op zijn router aangesloten. Dus ook niet via een switch. Dus heeft hij daar ook geen IGMP snooping aan staan.

​

Morgen verder, ik ga dan nog eens alle instellingen nalopen.

Fijne avond!

@Bekabeld ,

Die setup van vikash en swords beginnen met de basis, waarbij vikash inderdaad een mini pc heeft met meerdere LAN poorten. Zoals je weet switch ik af en toe om te testen tussen mijn ER4 en mijn barebone Intel i3 met pfsense, omdat de settings van Pfsense hetzelfde zijn ingericht als de ER4 ervaar ik geen hapering. Het zou zomaar kunnen zijn dat jij bepaalde settings hebt overgenomen die speciaal van toepassing zijn op de config die vikash en swords persoonlijk gebruiken. lees anders nog eens rustig op tweakers, daar staat het vol van gebruikers die haperende STB,s hebben en wat ze er aan gedaan hebben:

https://gathering.tweakers.net/forum/list_message/56639991#56639991
 

afgelopen vrijdag m'n edgerouter lite afgestoft en geupdate met 2.09 en de kpn setup template erop uitgevoerd. 

Helaas meteen weer snel problemen op de televisie. Die kan ik dan wel weer even oplossen door een restart van igmp proxy, maar werkt toch niet lekker.

Daarna maar weer terug naar de Experiabox en weer zonder problemen tv kijken.

Jammer, ik zou graag mn edgerouter gebruiken.

Dat kan toch ook prima?

Als ik naar alle tevredenheid een EdgeRouter Lite 3 kan gebruiken, dan moet jij dat toch ook kunnen?

Wat is het probleem dat je ervaart?

Zelfde als altijd. Dat de melding komt dat ik naar een ander kanaal moet zappen en dat het beeld even stil staat. Restart van de igmp-proxy lost het even op, maar probleem keert snel weer terug.

Nou lees ik vaak wel dat mensen bepaalde zaken uit het netwerk hebben verwijderd en dat het dan beter ging, maar bij mij is de enige wijziging vervangen van Experia box door Edgerouter en dan gaat het mis. Experiabox weer terug en alles is weer ok.

Maar je zou inderdaad kunnen verwachten dat als het bij jou goed gaat met deze configuratie dat het bij iedereen goed gaat.

Heb een factory reset gedaan van de edgerouter. Daarna die KPNSETUP config geplaatst en alles lijkt te werken. Enkel televisie blijft problematisch. 

Eerder heb ik ook zo'n setup gehad. Ook waarbij de igmproxy om de vijf minuten zichzelf herstart, maar ook dat bleek niet net zo stabiel als met de Experiabox.

Maar als iemand de vinger op de zere plek weet te leggen ga ik nog steeds graag over naar m'n edgerouter.

Welke KPNSETUP config?

Wat is de "Route Type" van de route naar 213.75.112.0/21?

die van 6 november aan het begin van dit topic.

Voor route type zal ik straks de edgerouter lite even aan m'n laptop koppelen, maar dat zou normaal goed moeten staan met de kpn setup config uit dit topic ?

edit: hmm, ik neem aan dat ik hem op het kpn netwerk moet aansluiten om dit in m'n routing tabel te kunnen zien. Zou je verwachten dat het iets anders is dan “connected” ?

Je zult hem inderdaad op de NTU moeten aansluiten.

Als het goed is dan is het route type "Kernel".

Dank! Ga ik later controleren. Er wordt hier momenteel geconference called. Dus geen goed moment voor een router switch!

@Bartm71 Dat probleem heb ik ook gehad icm met mijn VIP5202 ontvanger. Ik had de Cloudflare DNS servers gebruikt (1.1.1.1) en daar kan de VIP5202 niet goed mee omgaan. Terug naar de KPN DNS servers en sinds die tijd werkt het prima!

ok, ik gebruik inderdaad adguard dns servers. Ga ik eens proberen. Als het werkt moet ik nog even gaan bedenken wat ik interessanter vind. Het gebruik van de edgerouter of het tegenhouden van allerlei ads op alle mogelijke devices.

dank!

Dat kan toch prima allebei?

@Bartm71 

ik gebruik ook adguard en ervaar geen problemen, deze is inderdaad wel bekend bij Cloudfair

ok, dat maakt het dus weer onwaarschijnlijker dat dit gaat helpen helaas.