Gebruik een eigen router i.p.v. de Experia Box

Als jij in de cli het commando restart igmp-proxy geeft gaat het dan wel weer een tijdje goed (zonder oplopend verbruik)?

Nee, lijkt helaas geen verschil te geven.

Dus loopt nog steeds op ... gelukkig maar, dat maakt de kans dat het issue niet door te ER-X veroorzaakt wordt weer wat groter.

Volgens mij zijn alle andere variabelen anders dan de ER-X wel geëlimineerd, dus denk dat het wel daarin moet zitten. Heb net de quickleave functie even aan en uit gezet, maar dit lijkt ook geen verschil te maken.

Toch dan eindelijk een goed excuus gevonden te upgraden naar een 1gbps abonnement…

Nee, dat is natuurlijk niet de te bewandelen weg.

Zelf heb ik het vermoeden dat dit issue door de TV ontvanger zelf veroorzaakt wordt.

Mmmm oke, niks aan te doen dus. Maar dan zullen andere mensen dit in principe ook moeten kunnen reproduceren.

Er zijn heel veel mensen die momenteel die STB-NMC-400 meldingen ervaren en ook gewoon met een Experia Box of een router van andere makelij. De oorzaak lijkt telkens dat er ergens een bottleneck ontstaat in de communicatie maar dat maakt ook dat de oorzaak heel divers kan zijn. Zo krijgt de éne spontaan STB-NMC-400 meldingen zodra een HP netwerkprinter aan gezet wordt terwijl jij heel duidelijk kunt aantonen dat jou bandbreedte volledig verbruikt wordt door TV streams die niet afgesloten worden.

Mag ik je vragen om eens jouw TV ontvanger een factory reset te geven en de software opnieuw op te laten halen. 

Zeg @wjb:

Ik heb het topic enigszins kunnen doornemen en heb het antwoord nog niet helemaal kunnen vinden op de volgende vraag:

Ik heb meerdere vlans (thuis en 4x gasten) en deze wil ik elk IPTV meegeven met een eigen proxyserver per vlan. Kan dit? (D.w.z routed IPTV.) Ik heb een ER Lite 3 die de vlans beheert. Oh ja, met een zone-based firewall.

Bij de gastenverblijven wordt een trunklijn afkomstig van de switch bij mij thuis verdeeld over de gastenverblijven via een TP-Link SG3210 switch (oké, je bent geen fan van TP-Link). Vanuit deze switch wil ik dan untagged verkeer naar de gastenverblijven.

Elk gastenverblijf heeft dan een eigen managed switch (GS105Ev2) die met IGMP Snooping ervoor zorgt dat het netwerk niet volloopt.

Nu heb ik iptv meelopen als aparte vlan in een trunk, waarbij de tv hapert. Deze trunk wordt pas gescheiden in elk gastenverblijf door de GS105Ev2-switch.

Overigens kan ik geen KPN op mijn glasvezelnetwerk krijgen (Cogas), maar wil de router van mijn provider uitfaseren. Ik wil jouw script aanpassen met de gegevens van mijn provider en kijken of het werkt.

Mocht je nog vragen hebben over de setup, laat het me weten. Alvast bedankt.

Je kunt meerdere vlans als downstream interface in de IGMP proxy server opnemen.

Je moet dan wel het alt-subnet van de interface vullen met het subnet dat op dat vlan gebruikt wordt.

Persoonlijk zou ik IPTV overigens op een apart vlan houden en de oorzaak van dat haperen achterhalen. Staat IGMP snooping aan op alle switches voor het vlan van IPTV?

Ik heb het script uit de eerste post gebruikt met 1 aanpassing op mijn edgerouter 4, ik heb eth1 voor LAN aangepast naar 3.  Verder werkt nu internet, tv en de telefonie loopt nu via een HT801. (waarvoor eeuwige dank ).

Echter heb ik nog een probleem met IPv6, ik krijg netjes een /64 op mijn LAN interface, deze heeft 1::1 gekregen en vanuit de edgerouter kan ik ook bijv ipv6.google.com pingen.
 

Echter er wordt in het LAN niks uitgedeeld, op mijn macbook niet maar ook een ubuntu nas in het netwerk krijgt geen ipv6 toegewezen. Op de Fritzbox had ik dit wel, wat gaat hier fout? Want lijkt dat alles goed zou moeten staan.

    }
    ethernet eth3 {
        address 192.168.2.254/24
        description LAN
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true

Edit:

Voor andere mensen met misschien hetzelfde probleem, mocht je een Edgeswitch van Ubiquiti gebruiken en daar IGMP Snooping per vlan hebben ingesteld dan zullen standaard je ipv6 RA’s ook niet eer aankomen (vraag me niet waarom, is schijnbaar een langlopend probleem).

Om dit op te lossen log je in op SSH of Telnet en in de configure modus typ dan “set mld”, hierna zal IPv6 weer werken.

Bron:

https://community.ui.com/questions/IGMP-Snooping-blocks-IPv6-router-advertisements/e335fe85-5bd7-421b-b6cb-045b361337b9

Heb jij eth3 wel opgenomen bij de dhcpv6-pd instellingen.

Elke interface en vlan waar jij een IPv6 adres aan wilt toekennen zal opgenomen moeten zijn.

Ik heb eth3 juist in gebruik als WAN interface en in het onderstaande voorbeeld zie je dat ik voor eth0, eth1, eth2 en de vlans op eth2 (2 = gast netwerk en 10 = zakelijk netwerk) in dhcpv6-pd de prefix delegation heb gedefinieerd.

Vul uiteraard ook de prefix informatie voor de betreffende interface in.

Voorbeeld:

Hoi Wjb,

Die had ik erin staan inderdaad, dat gaat automatisch met jou scripts. :)

Het was een ander probleem wat ik ge-edit heb in de originele post.

Juist, daar heb ik hier op het forum ook al eens een topic aan gewijd.

Ik heb wel hetzelfde probleem als vele hier nu, voorheen zaten mijn STB’s rechtstreeks aan de Fritzbox en achter de Fritz een switch met de rest.

Nu zitten mijn STB’s aan dezelfde switch en heb ik ook het STBC 400 probleem op de 2502 stb’s. De oplossing hiervoor was ze in een ander VLAN stoppen geloof ik?

Een restart van de STB loste het niet op, de igmpproxy restarten hielp wel in dit geval.

Met een FRITZ!Box zal het niet lukken om die TV ontvangers op een apart vlan te plaatsen immers de FRITZ!Box ondersteunt geen vlans.

Hoi Wjb,

Ik bedoelde te zeggen dat in de vorige situatie zaten ze achter een fritzbox waardoor ik er daar schijnbaar nooit last van heb gehad. Nu hangen ze achter een switch icm een Edgerouter 4 :)

Dank voor de tip, Ik heb MLD snooping aangezet op mijn Netgear switch en krijg nu eindelijk een ipv6 adres op mijn werkstations. Heel lang naar gezocht waarom dit niet werkte.

Hoi @wjb 

wat is precies het voordeel van de de iptv op een aparte vlan? en heb je hier ook de config bestanden van?

dit is een deel van mijn config https://gist.githubusercontent.com/it-can/ad4487a7af2e70c725b7a47806da13a6/raw/99fe636a6433708d2b16fe337ef1419f2725a378/config.boot

Ik wil al het internet verkeer 192.168.2.0/24 van Edgerouter 3 Lite doorsturen naar NordVPN server.

NordVPN geeft wel uitleg hoe de verbinding opgezet moet worden maar in hoeverre deze opzet problemen geeft met bestaande (KPN) instellingen is mij niet geheel duidelijk.

Is er iemand die een VPN heeft opgezet met de Edgerouter 3 Lite?

Alvast dank voor je reactie.

Als je last hebt van stb-nmc-400 meldingen dan zou een apart vlan wel eens de oplossing kunnen zijn.

Heb je een Arris VIP 5202 en wil je de DNS servers van Cloudflare gebruiken dan gaat zal je een apart vlan moeten gebruiken want anders heeft de 5202 problemen met firmware updates.

Nee, maar op pagina 216 kan je wel een "tutorial" vinden.

iptv werkt prima hier, maar meer om het iptv gebeuren mooi te scheiden van de rest… ik deel wel mn xbox met de tvbox op dezelfde switch...

Heb je ook televisie van KPN?

Zo ja, dan gaat dat niet werken zonder de TV ontvangers buiten de VPN verbinding te houden.

Waarom wil je alles via die VPN tunnel laten lopen, wat denk je daarmee te bereiken?

Denk je daarmee meer veiligheid te krijgen?

Of ben je een gamer en bamg voor DDoS aanvallen?

Of is er een andere reden om een VPN te willen gebruiken?

Als IPTV prima werkt dan is het niet zinvol om een apart vlan op te zetten.

Als die switch maar IGMP snooping ondersteunt dan is er geen probleem.

ja unifi switches met igmp snooping aan en fast-leave aan… gebruik wel mn eigen dns server (nextdns via dnscrypt-proxy) voor t hele netwerk…

Wellicht is het wel handig om de iptv de kpn dns server te kunnen uitdelen… ? Kun je kort uitleggen wat ik precies moet doen om iptv op een aparte vlan te krijgen? eth0 is verbonden aan de glasvezel ntu en eth1 is mn interne netwerk

Aah je maakt n vlan aan op eth1… ik ga eens even klooien er mee straks

 

 wjb schreef:

Heb je ook televisie van KPN?

Zo ja, dan gaat dat niet werken zonder de TV ontvangers buiten de VPN verbinding te houden.

Waarom wil je alles via die VPN tunnel laten lopen, wat denk je daarmee te bereiken?

Denk je daarmee meer veiligheid te krijgen?

Of ben je een gamer en bamg voor DDoS aanvallen?

Of is er een andere reden om een VPN te willen gebruiken?

Ik heb inderdaad ook TV van de KPN. Vandaar ook mijn opmerking alleen dat doorsturen wat 192.168.2.0/24 komt.  TV niet naar VPN was me duidelijk. Hoe zet je zoiets op? Het voorbeeld van NordVPN voor de Edgerouter gaat er vanuit dat al het verkeer naar de VPN wordt gestuurd.

Veiligheid staat inderdaad voorop en niet voor iedere connectie apart een VPN te willen opzetten.