Sticky

Gebruik een eigen router i.p.v. de Experia Box

6 jaar geleden
8 september 2018
8855 reacties
605077 keer bekeken

wjb
74646 reacties

Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Dat is mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN.

Wijzigingen in configuratie scripts voor EdgeRouters (22 juli 2022).

Verberg inhoudToon inhoud

Edit (22 juli 2022): Wijziging van 21 juli 2022 teruggedraaid. De scripts voor te EdgeRouter X met vlan zijn bedoeld om op de corresponderende poort een switch aan te sluiten en niet een TV ontvanger.

Edit (21 juli 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 niet als vid maar als pvid op de eerste poort van de switch geactiveerd wordt.

Edit (12 maart 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 op de eerste poort van de switch geactiveerd wordt.

Edit (10 maart 2022): Scripts toegevoegd voor het gebruik van vlan 4 voor TV.

Edit (21 december 2021): Foutje in het script voor de EdgeRouter 4-SFP met TV ontvanger(s) op eth0 en eth1 hersteld

Edit (18 oktober 2021): Scripts toegevoegd voor de EdgeRouter 4 met TV ontvanger(s) op aparte poorten.

Edit (4 september 2021): Firewall inkomend toegevoegd op vlan 4 (IPTV). Overbodige global options op DHCP server verwijderd. Foutje in configuratie van IGMP proxy server in configuratiescripts voor EdgeRouters met SFP gecorrigeerd.

Edit (3 augustus 2021): Het configuratiescript voor de EdgeRouter Lite 3 is hernoemd naar de EdgeRouter 4.

Configuratiescripts toegevoegd voor de EdgeRouter 4 waarbij de SFP poort gebruikt wordt als WAN poort.

De configuratiescripts voor de EdgeRouter X SFP zijn nu voor gebruik van de SFP poort als WAN poort. Als de SFP poort niet gebruikt wordt dan kan het configuratiescript voor de EdgeRouter X gebruikt worden.

Kleine optimalisaties doorgevoerd in configuratiescripts voor de EdgeRouter X met TV ontvangers op aparte poorten.

Edit (1 augustus 2021): Configuratiescripts voor Telfort verwijderd en configuratiescript voor EdgeRouter X met 2 TV ontvangers toegevoegd.

Edit (22 februari 2021): De config.boot in het configuratiescript voor de EdgeRouter X KPN met telefonie via Experia Box bleek voor de Telfort variant van de EdgeRouter Lite 3 te zijn.

Edit (20 februari 2021): De config.boot bleek te missen in het Telfort script voor de EdgeRouter Lite 3 zonder telefonie via de Experia Box. Tevens bleek de verkeerde readme.txt opgenomen te zijn in de Telfort configuratiescripts voor de EdgeRouter Lite 3.

Edit (14 februari 2021): Kleine aanpassing zodat het plaatsen van de TV ontvangers op een eigen subnet iets eenvoudiger wordt.

Edit (15 januari 2021): Het lijkt er op, als de technische migratie gestart wordt, dat ex Telfort abonnees hun Experia Box tijdelijk zullen moeten aansluiten om overgezet te kunnen worden van de Telfort architectuur naar de KPN architectuur. Daarna kan je direct de eigen router weer gebruiken mits de configuratie daarvan ook omgezet is van Telfort naar KPN.

Edit (14 januari 2021): Foutje gecorrigeerd in de configuratiescripts voor de EdgeRouter X met TV op eth1.

Edit (19 december 2020): KPN heeft op 14 december een nieuwe dienst geïntroduceerd zijnde een malwarefilter. Feitelijk is dit niets anders dan het gebruik van andere DNS servers.

De anti-malware DNS servers van KPN hebben de onderstaande IP adressen:

195.121.97.202
195.121.97.203
2a02:a47f:ac::210
2a02:a47f:ac::212

Wil je gebruik maken van deze dienst dan zal je de DNS servers moeten overnemen.

Edit (27 november 2020): Ik heb de configuratiescripts voor Telfort met telefonie via de Experia Box aangepast.

Edit (21 november 2020): Ik heb een foutje in de bootstrap hersteld die er voor zou moeten zorgen dat na een reboot van de EdgeRouter de IGMP proxy server wel automatisch opgestart gaat worden. Ik raad bestaande gebruikers, die hun EdgeRouter met een configuratiescript van voor 21 november 2020 geconfigureerd hebben, aan de fix (EdgeRouter-KPN-Bootstrap-Fix (zip 21 november 10:13) te downloaden en de wijzigingen op hun router door te voeren.

Edit (7 november 2020): Ik heb de configuratiescripts voor onze Telfort broeders toegevoegd.

Edit (6 november 2020): Ik heb in de configuratiescripts de bootstrap voor de EdgeRouter aangepast zodat standaard geconfigureerd wordt dat de IGMP proxy server pas gestart wordt nadat het netwerk geactiveerd is. Hierdoor is een herstart van de IGMP proxy server na een reboot niet meer nodig. Bestaande EdgeRouter gebruikers kunnen het script EdgeRouter-KPN-Bootstrap-Fix (zip 6 november 17:40) downloaden om de wijzigingen op hun router door te voeren.

Edit (25 maart 2020): De vrije (modem)routerkeuze is vanaf vandaag een feit. 😀 Daarmee is het nu ook mogelijk een eigen router te gebruiken als je vaste telefonie bij KPN hebt ondergebracht.Als je een EdgeRouter gaat gebruiken met een eigen VoIP ATA voor telefonie dan kan je kiezen voor de configuratiescripts zonder telefonie. Zet hierbij wel de SIP functionaliteit uit op de EdgeRouter.

Edit (4 september 2019): Sinds 12 augustus is dit ook voor VDSL abonnees -zonder vaste telefoon abonnement van KPN- mogelijk nu in OS 7.13 van de Fritz!Box routers een configuratie wizard voor de KPN netwerken is opgenomen. Overigens is de Fritz!Box met OS 7.13 ook inzetbaar op glasvezelaansluitingen. Gebruik de Fritz!Box vergelijker om een voor jouw aansluiting geschikt model te selecteren. Laat je hierbij overigens niet misleiden door de filter "glasvezel". Het lijkt er dan op dat alleen de 5490 geschikt zou zijn maar dat is niet zo. Elke Fritz!Box met een WAN poort kan op de NTU aangesloten worden. Let er ook goed op dat OS 7.13 of nieuwer beschikbaar is op die Fritz!Box.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken. Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op TP-Link en Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden maar het is wel cruciaal dat je bij de aanschaf van een router goed kijkt of deze geschikt is voor routed IPTV van KPN.

Bron.

Onderaan dit topic staat een lijst met routers die tot op heden succesvol op een KPN aansluiting met IPTV in gebruik genomen zijn.

KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.

Zelf heb ik een Ubiquiti EdgeRouter 4 ingezet om de Experia Box te vervangen. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.

Onderstaand een screenshot van het dashboard van mijn EdgeRouter 4 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6 en dat het IPTV op vlan 4 operationeel is.

Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)

Let op: De onderstaande scripts zetten de login en wachtwoord op de standaard die Ubiquiti zelf ook gebruikt (ubnt). Men doet er zeer verstandig deze na de configuratie te wijzigen.

EdgeRouter 4

Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 18 oktober 2021 15:17).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

De configuratiescripts voor de EdgeRouter 4 zijn ook geschikt voor de EdgeRouter Lite 3 en EdgeRouter 6P. De SFP poort alsmede eth3 en hoger worden in deze scripts niet geconfigureerd, dat kan dan eventueel achteraf handmatig gedaan worden.

EdgeRouter 4 - SFP

De onderstaande scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

Met telefonie via Experia Box (zip 4 september 2021 18:04). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:04).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth0/1 voor TV ontvangers (zip 21 december 2021 17:22).

De SFP poort zal voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

EdgeRouter X
Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 16:45).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth2 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan de onderstaande scripts.

Met telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1/2 voor TV ontvangers (zip 4 september 2021 16:45).

De configuratiescripts voor de EdgeRouter X werken ook voor de EdgeRouter 10X, 12 en 12P waarbij eth3 en hoger achteraf handmatig geconfigureerd moeten worden.

EdgeRouter X - SFP

De onderstaande scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

Met telefonie via Experia Box (zip 4 september 2021 18:06). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:06).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth0 (zip 22 juli 2022 11:55).

De SFP poort zal dan dus voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

Heb je vaste telefonie van KPN en wil je jouw Experia Box blijven gebruiken voor telefonie, kies dan voor een configuratiescript "met telefonie via Experia Box". Let op, de V12 is hier niet voor geschikt.

Heb je vaste telefonie van KPN en laat je die via een eigen VoIP ATA lopen, kies dan voor een configuratiescript "zonder telefonie via Experia Box".

Het wachtwoord voor jouw SIP account van je via de SIP service tool instellen.

Zorg er dan tevens voor dat de SIP module op de EdgeRouter gedisabled is.

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> ipv6.
Druk daartoe op het plusteken naast disable en vervolgens op Preview en Apply.

Let op: Het uit (of aan) zetten van IPv6 vereist wel dat de EdgeRouter gereboot wordt.

Heb je services draaien die je vanaf Internet moet kunnen benaderen, configureer dan de port-forwarding als onderstaand...

...en voeg daarna de benodigde poorten toe met de verwijzing naar het LAN IP adres van het apparaat dat die service levert.

In het onderstaande voorbeeld forward ik OpenVPN naar mijn Synology NAS.

Ubiquiti UniFi Security Gateway: Zie https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-ftth-iptv-ipv6/

UniFi Dream Machine (Pro), Unifi Gateway Lite/Max/Fiber en Unifi Cloud Gateway Ultra/Max/Fiber: Zie https://github.com/fabianishere/udm-iptv

OPNsense & pfSense: Zie https://gathering.tweakers.net/forum/list_message/67694326#67694326

DrayTek Vigor: Zie dit bericht.
De DrayTek Vigor brengt het gebruik van een eigen router binnen bereik van de VDSL abonnee en dat is een zeer grote stap voorwaarts, waarvoor dank aan @Pipo10.

Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560: Zie dit topic

TP-Link ER605 v2.0: Zie dit topic.

Juniper SRX: Zie dit topic

Ik heb mijn EdgeRouter 4 voorzien van een Let's Encrypt SSL certificaat waardoor ik een https verbinding kan opzetten en de uitwisseling van informatie dus encrypted is.

Hiervoor heb ik de github van j-c-m gebruikt en een taak in de task-scheduler geplaatst die om de 14 dagen opgestart wordt om het SSL certificaat te vernieuwen mocht dit nodig zijn.

Je hebt wel een url nodig die naar jouw publieke IP adres wijst.

Lijst met (modem)routers die succesvol op een KPN aansluiting i.c.m. IPTV in gebruik genomen zijn.

EdgeRouter (verschillende typen)
UniFi Dream Machine (Pro) / Unifi Dream Router
Unifi Gateway Lite
FRITZ!Box voorzien van FRITZ!OS 7.13 of hoger
Draytek Vigor 2760n, 2865 en 3910 en vast en zeker ook andere (nieuwere) modellen
Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560
TP-Link AX10 hardware versie 1.0. Andere modellen uit de AX serie zouden ook geschikt moeten zijn maar helaas worden er veel problemen gemeld.
TP-Link ER605 v2.0
Routers/PC's op basis van RouterOS van Mikrotik
Routers/PC's op basis van OPNsense of pfSense

Lijst met modems die op een VDSL aansluiting van KPN gebruikt kunnen worden.

Draytek Vigor 130 of 165/167 in full-bridge-mode. Let op: De Vigor 130 en 165/167 ondersteunen (nog) geen bonding. De Vigor 165 en 167 ondersteunen wel VPlus.
Zyxel VMG4005-B50A. Dit modem ondersteunt zowel bonding als VPlus.
ZTE H186 DSL NT. Ook dit modem ondersteunt zowel bonding als Vplus.

Ik hoop dat deze lijst steeds langer zal gaan worden, maar staat jouw (modem)router er niet tussen Google dan eerst of er al iemand is die dat apparaat succesvol in gebruik genomen heeft.

Be positive, avoid negativity, enjoy life and stay healthy!

Toon eerste bericht

Bladzijde 294 / 355

wjb
Auteur
74646 reacties
2 jaar geleden
21 juli 2022

McRam schreef:

wjb schreef:

@McRam , Kan jij het stukje uit de config.boot voor de aangepaste definitie van eth1 binnen switch0 hier eens posten. Ik kan de aanpassing dan ook in de configuratiescripts doorvoeren.

Hallo wjb,

Bij deze. Heb maar de hele file gedaan. Hopelijk heb je er wat aan.

Verberg inhoudToon inhoud

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "KPN Telefonie"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description "Televisie poort"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        description "KPN Experia Box"
        duplex auto
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth3 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.150 {
                    stop 192.168.1.199
                }
            }
        }
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.2.20 {
                    stop 192.168.2.30
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.1.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name merkestein.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142457.181120.1809 */

Oeps, in mijn oorspronkelijke bericht had ik @EPiC moeten mentionen.

Dus bij deze …

@EPiC, Kan jij het stukje uit de config.boot voor de aangepaste definitie van eth1 binnen switch0 hier eens posten. Ik kan de aanpassing dan ook in de configuratiescripts doorvoeren.

Be positive, avoid negativity, enjoy life and stay healthy!

EPiC
Helper
107 reacties
2 jaar geleden
21 juli 2022

wjb schreef:

McRam schreef:

wjb schreef:

@McRam , Kan jij het stukje uit de config.boot voor de aangepaste definitie van eth1 binnen switch0 hier eens posten. Ik kan de aanpassing dan ook in de configuratiescripts doorvoeren.

Hallo wjb,

Bij deze. Heb maar de hele file gedaan. Hopelijk heb je er wat aan.

Verberg inhoudToon inhoud

Oeps, in mijn oorspronkelijke bericht had ik @EPiC moeten mentionen.

Dus bij deze …

@EPiC, Kan jij het stukje uit de config.boot voor de aangepaste definitie van eth1 binnen switch0 hier eens posten. Ik kan de aanpassing dan ook in de configuratiescripts doorvoeren.

Uiteraard, ben nu niet bij mijn edgerouter in de buurt, zal later vandaag even de inhoud hier posten.

itskvn
Deelnemer
4 reacties
2 jaar geleden
21 juli 2022

Sinds een week ben ik over op KPN glasvezel met TV. Ik heb de Box 12 vervangen door m’n USG. Hiervoor heb ik deze handleiding gevolgd. Ik heb ook een extra IPTV VLAN aangemaakt volgens een andere post op dezelfde website.

Momenteel heb ik een tweetal issues met IPTV:

Als ik de TV aanzet of overschakel naar een kanaal, dan loopt hij eigenlijk altijd even vast (na zo’n 3 a 5 seconden). Dan lijkt het een paar seconden te werken, maar loopt vervolgens weer vast en dan krijg je vaak een blauw scherm met een error te zien.
Bij het overschakelen naar een ander kanaal blijft hij altijd een seconde of 2 hangen (bufferen?). Daarna volgen de problemen van punt 1.

Het vreemde is dat ik vrijwel nooit deze problemen heb op RTL4, die zender lijkt eigenlijk altijd zonder problemen te werken. Het enige wat tot nu toe geholpen heeft om deze problemen te omzeilen:

Druk op pauze.
Wacht 1 seconde.
Druk op play.

Daarna kun je weer normaal TV kijken, maar dit is natuurlijk geen oplossing.

IGMP snooping staat aan op m’n LAN netwerk waarin mijn USG, USW-8 switch en Flex Mini zitten. Volgens een andere handleiding op dezelfde website heb ik toen een apart VLAN aangemaakt enkel voor m’n TV-ontvanger. Ook in dit netwerk heb ik IGMP snooping aangezet m.b.v. de Unifi controller.

In de opening post van dit topic staat deze afbeelding. Daarin staat o.a. dat je op de router (en eventuele switches), tussen de router en de TV-ontvanger, IGMP snooping moet inschakelen.

Is wat ik gedaan heb dan voldoende of moet ik nog op een andere manier IGMP snooping inschakelen op de devices zelf? Als ik via SSH bijvoorbeeld op m’n switch inlog en dan check of IGMP is ingeschakeld zie ik bijvoorbeeld het volgende staan:

(UBNT) #show igmp

Admin Mode..................................... Enable
Multicast Control Frame Count.................. 306
IGMP header validation......................... Disabled
Interfaces Enabled for IGMP Snooping........... None
VLANs enabled for IGMP snooping................ 60

Maakt het wat uit dat er ‘None’ staat bij die interfaces? Moet ik op de switch nog iets inschakelen? Zoals je kunt zien heb ik op VLAN 60 wel IGMP snooping ingeschakeld (ik gebruik 60 i.p.v. 661 zoals in de handleiding beschreven staat).

Daarnaast heb ik via een config.properties file ook fastleave ingeschakeld voor dit VLAN (zoals ook in de opening post beschreven staat). Dit heb ik op de volgende manier gedaan:

config.system_cfg.1=switch.vlan.7.igmp_fastleave=true

Het getal 7 is hierbij overigens het ID van m’n VLAN 60.

Verder stond in de opening post ook dat je DHCP options 60 en 121 moest toevoegen, maar dit wordt al gedaan in de config.gateway.json van @coolhva.

Ik heb die JSON file ook aangepast, omdat ik de IGMP proxy voor m’n andere VLAN’s daarin heb disabled.

Na dit allemaal doorgevoerd te hebben, blijf ik dezelfde problemen ondervinden. Ook als ik m’n Flex Mini uit dit verhaal haal en de TV-ontvanger direct op m’n USW-8 switch aansluit (met het IPTV profile toegepast op die poort i.p.v. ‘All’ als de Flex Mini er wel tussen zit) blijven de problemen zich aanhouden.

Is er nog iets anders wat ik kan proberen?

Wat overigens ook vreemd is… sinds ik ben overgestapt op KPN glasvezel (van Ziggo) heb ik regelmatig dat video calls of video streams vastlopen op devices via wifi. Geen idee of dit gerelateerd is, maar toch wel heel apart dat het sinds m’n overstap is.

wjb
Auteur
74646 reacties
2 jaar geleden
21 juli 2022

Ik hoop dat @coolhva jou hierbij kan helpen.

Als je alle apparatuur afkoppelt uitgezonderd de switch en TV ontvanger, ervaar je dan nog steeds dit probleem?

Be positive, avoid negativity, enjoy life and stay healthy!

itskvn
Deelnemer
4 reacties
2 jaar geleden
21 juli 2022

Ik ga dat vanavond eens proberen als het wat rustiger in huis is, anders krijg ik meteen te horen dat er geen internet is 🙂.

Overigens werkt IPTV prima als ik de TV-ontvanger direct op de Box 12 aansluit en die weer op de NTU aansluit.

coolhva
Helper
45 reacties
2 jaar geleden
21 juli 2022

Je kan proberen de USG nog een keer een herstart te geven, soms wil dat helpen.

Anders de IGMP proxy herstarten op de USG. En als laatste red middel ALLEEN de TV ontvanger aansluiten op de USG/Switch zonder je LAN apparaten en dan de USG 2 keer herstarten. Als het probleem dan weg is, dan is er iets in je LAN wat stoort. Sommige chromecasts kunnen bijvoorbeeld storen.

EPiC
Helper
107 reacties
2 jaar geleden
21 juli 2022

Ik heb even mijn config.boot uitgekleed met mijn customs, dan kom je hierop uit, die laatste 2 regels wist ik niet of die van belang waren, daarom maar wel even die van mij laten staan:

Verberg inhoudToon inhoud

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth3 {
        description "Thuis netwerk poort 3"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 4"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
                vlan {
                    pvid 4
                }
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware enable
        }
        vif 4 {
            address 192.168.4.254/24
            description IPTV
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0.4 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                domain-name iptv.local
                lease 86400
                start 192.168.4.1 {
                    stop 192.168.4.253
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.4.5521907.220630.0657 */

EPiC
Helper
107 reacties
2 jaar geleden
21 juli 2022

EPiC schreef:

Ik heb even mijn config.boot uitgekleed met mijn customs, dan kom je hierop uit, die laatste 2 regels wist ik niet of die van belang waren, daarom maar wel even die van mij laten staan:

Verberg inhoudToon inhoud

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth1 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth3 {
        description "Thuis netwerk poort 3"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 4"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
                vlan {
                    pvid 4
                }
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware enable
        }
        vif 4 {
            address 192.168.4.254/24
            description IPTV
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0.4 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                domain-name iptv.local
                lease 86400
                start 192.168.4.1 {
                    stop 192.168.4.253
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.4.5521907.220630.0657 */

Dit is dan belangrijkste wijziging feitelijk:

wjb
Auteur
74646 reacties
2 jaar geleden
21 juli 2022

Dank je @EPiC, ik heb die éne letter aan de configuratiescripts toegevoegd.

Be positive, avoid negativity, enjoy life and stay healthy!

itskvn
Deelnemer
4 reacties
2 jaar geleden
22 juli 2022

coolhva schreef:

Je kan proberen de USG nog een keer een herstart te geven, soms wil dat helpen.

Ik heb de USG de laatste dagen al meerdere keren herstart, dat hielp niet, dus heb ik jouw laatste voorstel geprobeerd.

Ik heb alles losgekoppeld en de TV ontvanger direct op m’n switch aangesloten. Geen verandering. Gekeken in m’n settings van de Unifi controller, toen bleek dat IGMP snooping uit stond op m’n default LAN (waarschijnlijk door het vele proberen van allerlei combinaties). Dat weer aangezet, TV ontvanger van stroom af en toen werkte het prima.

Ik heb daarna de Flex Mini ertussen gehangen en daarbij m’n IPTV profile verplaatst van een port op m’n main switch naar een port op m’n Flex Mini. Ook dat werkte prima. Vervolgens één LAN kabel per keer aangesloten en gecontroleerd of alles nog werkte. Dat was inderdaad het geval.

Ik heb dit vannacht rond half 1 getest. Op dat moment stonden een hoop wifi devices niet aan. Ik moet eerlijk zeggen dat ik niet weet of deze devices nog invloed kunnen hebben op het geheel en wellicht storingen kunnen veroorzaken, maar het lijkt nu opgelost te zijn.

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

Hallo,

Ik gebruik de Edgerouter X op mijn glas aansluiting. Ik gebruik het standaard configuratie script zoals in dit topic. Alles werkt goed en op volle snelheid (1gb). Echter krijg ik op de alle tv kastjes regelmatig de melding STB-NMC-400. Ik zap dan naar een andere zender en terug. Dan heb ik weer beeld, maar na enkele minuten krijg ik weer deze melding.

De meldingen komen onregelmatig maar kan het probleem maar niet vinden. Heb ook al de V10a teruggezet en dan blijft alles werken. Het zit dus ook niet in de bekabeling of de switches.

Wie weet wat de oplossing kan zijn?

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Dank je @EPiC, ik heb die éne letter aan de configuratiescripts toegevoegd.

Ik heb de wijziging weer teruggedraaid. De configuratiescripts waarin vlan 4 vermeld wordt zijn bedoeld om op de betreffende eth poort een switch aan te sluiten en niet een TV ontvanger. Als je een TV ontvanger rechtstreeks op de EdgeRouter X aansluit, kies dan voor de scripts waarin vermeld staat dat de eth poort voor een TV ontvanger is. Overigens werkt het omzetten van vid naar pvid prima als je toch de TV ontvanger op de EdgeRouter X aan wilt sluiten,

Alex81 schreef:

Wie weet wat de oplossing kan zijn?

Als je de TV ontvanger rechtstreeks op de ER-X aangesloten hebt, kies dan voor een configuratiescript waarin vermeld staat dat de eth poort voor een TV ontvanger is.

Als de TV ontvanger op een externe switch is aangesloten, kies dan voor een configuratiescript waarin vlan 4 vermeld wordt. Let op, ook de externe switch moet vlans ondersteunen en deze zal dan ook daarvoor ingericht moeten worden.

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Alex81 schreef:

Wie weet wat de oplossing kan zijn?

Als je de TV ontvanger rechtstreeks op de ER-X aangesloten hebt, kies dan voor een configuratiescript waarin vermeld staat dat de eth poort voor een TV ontvanger is.

Ik heb het configuratiescript met vlan 4 geinstalleerd. Ook ondersteund de switch (Netgear GS108Ev3 ) IGMP Snooping en is dit ingeschakeld.

Zodra ik de Experiabox 10a terugzet dan werkt de tv wel goed en krijg ik die melding niet. Dus aan de switch en/of bekabeling kan het niet liggen.

Wat zou nog meer een oplossing kunnen zijn?

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Kan jij eens screenshots posten van de vlan configuratie op die Netgear en tevens een screenshot van de IGMP snooping instelling.

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Kan jij eens screenshots posten van de vlan configuratie op die Netgear en tevens een screenshot van de IGMP snooping instelling.

Hieronder de screenshots. Ter verduidelijking met de Experiabox V10a werkt alles voor 100%.

Met de Edgerouter X krijg ik regelmatig de foutmelding 400, soms om de paar minuten en soms pas na enkele uren.

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Dat vermoeden had ik al.

Je zult advanced 802.1Q vlan moeten configureren en daar naast vlan 1 ook vlan 4 moeten definiëren. Op de LAN poort waar de EdgeRouter op aangesloten is zet je vlan 4 tagged en op de poort(en) waar een TV ontvanger op aangesloten is zet je vlan 4 untagged wijzig je de pvid in 4 en haal je vlan 1 weg.

IGMP snooping moet dan op vlan 4 ingesteld worden, maar ook zonder IGMP snooping zal het dan al goed moeten kunnen werken.

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Dat vermoeden had ik al.

Je zult advanced 802.1Q vlan moeten configureren en daar naast vlan 1 ook vlan 4 moeten definiëren. Op de LAN poort waar de EdgeRouter op aangesloten is zet en vlan 4 tagged en op de poort(en) waar een TV ontvanger op aangesloten is zet je vlan 4 untagged wijzig je de pvid in 4 en haal je vlan 1 weg.

IGMP snooping moet dan op vlan 4 ingesteld worden, maar ook zonder IGMP snooping zal hij dan goed moeten kunnen werken.

Bedankt, heb het nu zo ingesteld zoals je omschreven hebt. Maar heb je een idee waarom het dan wel zo werkt met de Experiabox 10a? En waarom werkt het wel voor enkele uren normaal? En als ik de melding in beeld heb en zap naar een andere zender heb ik weer beeld?

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Alex81 schreef:

Kan je dan nog eens screenshots posten van de advanced 802.1Q vlan configuratie op die Netgear en tevens een screenshot van de IGMP snooping instelling.

Achter de v10a wordt geen apart vlan gebruikt aan de LAN zijde. Als jij meerdere poorten van de switch op de ER-X zelf gebruikt dan is de kans op dit fenomeen al een stukje groter.

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Alex81 schreef:

Kan je dan nog eens screenshots posten van de advanced 802.1Q vlan configuratie op die Netgear en tevens een screenshot van de IGMP snooping instelling.

Achter de v10a wordt geen apart vlan gebruikt aan de LAN zijde. Als jij meerdere poorten van de switch op de ER-X zelf gebruikt dan is de kans op dit fenomeen al een stukje groter.

Dit is hoe ik het nu heb ingesteld. Op poort 2 en 3 zijn de tv kastjes aangesloten. Op poort 8 is de Edgerouter aangesloten. Als ik Port PVID op poort 2 en 3 PVID 4 zet dan werkt de tv niet. Ook als ik onder Multicast VLAN ID Enabled for IGMP Snooping op 4 zet werkt de tv niet.

Hoe het nu staat heb ik beeld. Hoop dat het zo blijft werken.

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Zet de pvid voor poort 2 en 3 op 4.

Haal vlan 1 weg bij poort 2 en 3.

Zet bij IGMP snooping de VLAN ID op 4.

Zet de TV ontvangers helemaal uit en weer aan.

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Ik neem aan dat de TV ontvanger op poort 2 en 3 aangesloten zijn en de EdgeRouter op poort 8.

Zet de pvid op poort 2 en 3 op 4.

Haal vlan 1 weg bij poort 2 en 3.

Zet bij IGMP snooping de VLAN ID op 4.

De tv ontvangers zitten idd op poort 2 en 3.Poort 8 zit de Edgerouter. Heb alles nu zo ingesteld zoals je het zegt. Maar dan werkt het niet meer. Zie screenshots hieronder.

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Heb je de TV ontvangers uit en weer aan gezet?

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Heb je de TV ontvangers uit en weer aan gezet?

Jep, heb de switch en de ontvanger herstart. Maar helaas dan werkt het niet.

In ieder geval voor je reactie.

wjb
Auteur
74646 reacties
2 jaar geleden
22 juli 2022

Kan je ook een screenshot plaatsen van de vlan instellingen van switch0 op de EdgeRouter?

Op welke eth poort van de EdgeRouter is de Netgear aangesloten?

Be positive, avoid negativity, enjoy life and stay healthy!

Alex81
Topper
12 reacties
2 jaar geleden
22 juli 2022

wjb schreef:

Kan je ook een screenshot plaatsen van de vlan instellingen van switch0 op de EdgeRouter?

Op welke eth poort van de EdgeRouter is de Netgear aangesloten?

De Netgear is aangesloten op eth1.

Bladzijde 294 / 355

Gebruik een eigen router i.p.v. de Experia Box

8855 reacties

Reageer

De Kennisbank

Reageer

De Kennisbank

Gerelateerde onderwerpen

Drittanbietersperreicon

Drittanbietersperre einrichten (komplett)icon

SMS Drittanbietersperre hat Zahlung verhinderticon

Drittanbietersperre hat Zahlung verhinderticon

Update der Mein o2 App: Neues Menü und Drittanbietersperre jetzt auch bei o2 Prepaid!

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload