@Multiedje @wjb Ik heb het probleem gevonden! De IGMP querier in de swords tutorial is 10.60.0.0/16. Toen ik gisteravond aan het zoeken was op internet op die 260 seconden time out heb ik wat informatie gevonden over hoe de IGMP query werkt. Toen ging ik kijken naar de states voor die rule om te zien of er wel verkeer over loopt. Dit was niet het geval:

Geen verkeer via deze route. Dus nam ik vervolgens aan dat het subnet 10.60.0.0/16 niet klopte. Misschien inmiddels eens een keer gewijzigd, hoe dan ook te smal voor nu. Deze rule zit op WAN_IPTV IN. Mijn conclusie was dat ondanks de 10.60.0.0 rule de IGMP query toch nog tegengehouden werd aan de WAN_IPTV interface (pfSense houdt alles tegen tenzij je een Allow rule maakt). De multicast host (de STB dus) ontving geen query en kon dan dus ook geen IGMP query report terugsturen om geabonneerd te blijven op de multicast stream. En dus beeindigt de IGMP proxy dan de stream na 260 s.

Dus heb ik als experiment een kopie rule met 10.0.0.0/8 toegevoegd. Et voilà, nu loopt de stream wel door na 260 s. Dit subnet is ongetwijfeld breder dan nodig, maar als ik niet het precieze bereik weet, kan ik weinig anders nu. Een google zoekopdracht op KPN query server levert niets bruikbaars op.

Nu kan ik dus mijn home lab proefopstelling op zolder gaan verplaatsen naar de woonkamer en mijn gezin laten kennismaken met IPTV van KPN. Ik heb nog een weekje over van de 14 dagen proeftijd. Nu dan maar eens kijken of het ook uren en dagen goed blijft draaien.

Edit: Ik heb nu ook de STB van de switch afgehaald en weer direct op de OPT poort op de Netgate aangesloten (dus dan heb je geen switch en dus ook geen IGMP snooping!) en dit werkt ook goed.

Wat ik me nu wel afvraag: hoe kan het dat deze FW rule bij mijn aansluiting vereist is en niet bij anderen in dit forum (en naar ik aanneem elders in het land)? Zouden er regionale verschillen zijn?

Het was inderdaad een kwestie van inpluggen en draaien. 

Heb je de ER4 al getest of alleen geconfigureerd?

Ik heb hem alleen geconfigureerd, testen komt morgen. Ik verwacht geen problemen.

Nou in ieder geval veel succes morgen, ik hoop dat alles in 1 x werkt  

Als het goed is, dan is het een kwestie van inpluggen en draaien.

Het was inderdaad een kwestie van inpluggen en draaien. 

 

Gaaf man, wat draait dat heerlijk rustig he

Hij heeft het inderdaad heel zwaar om een HD-"Glas" zender te verwerken. 

@wjb - heb jij de 2.0.9 firmware ook draaien op je ER-Lite? Ik zit nog altijd op 1.10.11 vanwege deze known issues met de 2.0.x reeks:

Known issues:Performance - Throughput degradation by 5-10% when comparing with v1.10.9   firmware with older kernelVPN - L2TP remote access VPN does not work with Android6/7 L2TP clients,   but works with Android9 client though) DPI - Sometimes DPI is reporting wrong rx/tx countersOffloading - On Cavium-based routers (ER, ER-Pro, ER-Lite, ER-PoE, ER-4,   ER-6P, ER-12, ER-Infinity) small percentage of packets are randomly   reordered. This issue was fixed in v1.10.0 firmware but it reappeared   since v2.0.0 because of new ethernet driver.

Weet jij of de 2.0.9 firmware hier iets van oplost (met name het Offloading issue)? Ik zie 2.0.9 overigens niet staan voor de ER-Lite: https://www.ui.com/download/edgemax/edgerouter-lite

Wat waren voor jou de redenen om toch naar 2.0.x te gaan?

Toen het performance issue verholpen was ben ik over gegaan op versie 2.x van de firmware. De reden is dat er ook een aantal security issues verholpen zijn en dat het support van versie 1.x stopgezet is waardoor deze ook geen security fixes meer zal ontvangen.

Geen van de genoemde issues speelt nog en ook hardware offloading functioneert prima met versie 2.x.

Versie 2.0.9 is op dit moment alleen nog beschikbaar binnen het beta programma maar ik verwacht dat deze één dezer dagen beschikbaar zal komen voor iedereen.

Maar in welke versie van 2.x zijn deze issues opgelost dan? Want ze staan nog steeds in de release notes van 2.0.8-hotfix.1: https://www.ui.com/downloads/firmwares/edgemax/v2.0.8-hotfix.1/changelog.v2.0.8-hotfix.1.txt

Dit is wat er nog over is van de "known issues" in 2.0.9.

Voor de ERL-3 is alleen de eerste van toepassing en die heeft geen invloed op de werking.

Dit is wat er nog over is van de "known issues" in 2.0.9.

Voor de ERL-3 is alleen de eerste van toepassing en die heeft geen invloed op de werking.

Maar dat is awesome, dan kan ik straks eindelijk over naar 2.x! Het heeft lang (echt lang) geduurd, maar dit is wel heel fijn nieuws :-)

Op deze pagina van Ubiquiti kan je nu al de installatiebestanden voor versie 2.0.9 vinden voor als je niet kunt wachten op de officiële release. 

De officiële release zal waarschijnlijk later deze week plaatsvinden.

Heb je de ER4 al getest of alleen geconfigureerd?

Ik heb hem alleen geconfigureerd, testen komt morgen. Ik verwacht geen problemen.

Nou in ieder geval veel succes morgen, ik hoop dat alles in 1 x werkt  

Als het goed is, dan is het een kwestie van inpluggen en draaien.

Het was inderdaad een kwestie van inpluggen en draaien. 

 

Zie ik nu goed dat je voor elke STB een apart VLAN hebt aangemaakt. Wat is het doel daarvan?

Jaap

Nee, de STB's zitten allemaal op eth2.4.

Op eth0 zit mijn alarminstallatie aangesloten en op eth1 mijn VoIP dect basisstation.

Op eth2 (zonder vlan) zit mijn LAN.

Op eth2.2 zit het (wifi) gast netwerk.

Op eth2.4 zitten, zoals gezegd, de STB's.

Op eth2.6 zit een test opstelling voor een V12 die via pppoe met een pppoe server op de EdgeRouter verbindt i.p.v. met de pppoe server van KPN. Hiermee kan ik functionaliteit van de V12 bekijken zodat ik daarover "mee kan praten" op het forum.

Op eth2.10 zit mijn zakelijke netwerk.

Ik zie t. 3.4 is tv in WAN. 2.4 in tv, Lan

Klopt.

Zou je kunnen toelichten hoe jij met je V12 een pppoe connectie maakt met je EdgeRouter. Wellicht kan ik zoiets uitproberen met mijn V10A richting mijn Unifi UDMP.

Is het überhaupt mogelijk om bijvoorbeeld een FritzBox met versie > 7.13 achter het netwerk te hangen en IPTV werkend te krijgen in plaats van ervoor? 

Vriendelijke groet Mark

Ik heb op mijn EdgeRouter een pppoe server ingericht en biedt die aan op vlan 6.

Login gegevens worden lokaal beheerd, niet via een radius server.

Login van de V12.

Wachtwoord van de V12 en het IP adres dat als WAN IP adres aan de V12 zal worden toegewezen.

Adres pool voor de WAN IP adressen t.b.v. aangesloten pppoe cliënts.

DNS servers die aan de V12 aangeboden worden.

De V12 is met zijn WAN poort aangesloten op een poort van mijn switch waarop alleen vlan 6 tagged aangeboden wordt en geen enkel ander vlan. 

Resultaat:

Let op: Telefonie en televisie werken niet via de V12.

Apart is overigens dat de V12 probeert een telefoonverbinding via de pppoe op vlan 6 probeert op te zetten terwijl op de oudere Experia Boxen telefonie via pppoe op vlan 7 loopt.

Ik heb dan ook een firewall rule moeten definiëren om die verbinding te blokkeren zodat mijn eigen Gigaset N300A IP dect basisstation die verbinding niet verliest.

Opmerking: Ik gebruik deze opstelling puur om af en toe functionaliteit op de V12 te kunnen raadplegen.

@wjb Ik heb veel gehad aan jou en @Multiedje om mijn pfSense box geconfigureerd te krijgen. Ook andere sites geraadpleegd, maar alleen hier kon ik in gesprek gaan en issues delen en dat heeft mij steeds veel geholpen. Dank nogmaals! 

Ik wil ook wat terugdoen voor de community, door mijn setup stap voor stap, met screen shots, op te bouwen en bijvoorbeeld op het KPN forum te delen. Zo zou ik mensen die - zoals ikzelf - net wat minder ervaring hebben met multicast, IGMP proxy, WAN VLANs en firewall settings toch een op pfSense toegepast stappenplan kunnen bieden, met hier en daar wat extra uitleg op onderdelen waar ik zelf nog veel over moest leren.

Ik heb zelf - naast dit topic zelf - gebruik gemaakt van de volgende links, die ook deels in dit topic zijn voorbijgekomen:

Glasvezel op tweakers, deel 1, deel 2 en deel 3, specifieke pfSense/KPN bronnen zoals de blog van swords, venxblog, een blog van Vikash over KPN internet/IPTV i.c.m. privacy VPN en firewallonline, waarbij vanaf de NTU eerst een switch wordt geplaatst en daarachter de pfSense box.

Via al deze waardevolle bronnen bij elkaar heb ik uiteindelijk stukjes verzameld en gecombineerd en het werkend gekregen, met jullie hulp.  Ik zou nu de hele opgeloste puzzel kunnen posten met een complete set screen shots met settings die per november 2020 werken. 

Mijn vraag is: lijkt je dat meerwaarde bieden? Ik wil dit topic niet in de weg zitten, dus ik zou een separaat topic kunnen starten en daar de hele handleiding in posten. Eventueel kun jij daar dan naar verwijzen vanaf pagina 1 van dit topic, als je tenminste vindt dat het aan je kwaliteitscriteria voldoet.

Ik hoor het graag.

Hartelijke groeten,

Pieter

Goed te lezen dat we je hebben kunnen helpen en nog beter om te lezen dat je jouw opgedane kennis met anderen wilt delen.

Ik denk dat het heel goed zou zijn als jij een eigen topic opent en daar de handleiding plaatst voor het configureren van pfSense voor KPN zodat ik in het openingsbericht van dit topic daar naar kan verwijzen.

Maak de handleiding eerst op jouw computer en controleer hem goed. Je kunt immers na één uur niets meer wijzigen in een bericht en dus moet het wel in één keer goed. 

Ik heb een foutje in de bootstrap hersteld die er voor zou moeten zorgen dat na een reboot van de EdgeRouter de IGMP proxy server wel automatisch opgestart gaat worden. Ik raad bestaande EdgeRouter gebruikers aan de fix (EdgeRouter-KPN-Bootstrap-Fix (zip 19 november 10:39) te downloaden en de wijzigingen op hun router door te voeren.

Oke, dat zal ik dan doen. Ik verkeerde in de veronderstelling dat je wel achteraf kunt wijzigen, daar ik in jouw OP “edits” zag die duiden op  actualisatie (bv het stukje “vrije modemkeuze is een feit”). Hoe heb jij dat dan gedaan?

Ik heb een forum profiel waarbij ik mijn berichten altijd kan blijven wijzigen.

Je kunt hem binnenkort downloaden via https://www.ui.com/download/edgemax.

@wjb Ik heb zojuist mijn nieuwe Edgerouter 4 binnen, heeft u hier ook al een installatie pakketje voor of kan ik de installatie bestanden van de Edgerouter 3 lite gebruiken?

Alvast bedankt!

Je kunt die van de EdgeRouter Lite 3 gebruiken.

De SFP poort (eth3) zal dan niet geconfigureerd zijn.

Wil je de ER-4 rechtstreeks op de glasvezel aansluiten of "gewoon" via de NTU?