Sticky

Gebruik een eigen router i.p.v. de Experia Box

6 jaar geleden
8 september 2018
8855 reacties
604871 keer bekeken

wjb
74610 reacties

Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Dat is mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN.

Wijzigingen in configuratie scripts voor EdgeRouters (22 juli 2022).

Verberg inhoudToon inhoud

Edit (22 juli 2022): Wijziging van 21 juli 2022 teruggedraaid. De scripts voor te EdgeRouter X met vlan zijn bedoeld om op de corresponderende poort een switch aan te sluiten en niet een TV ontvanger.

Edit (21 juli 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 niet als vid maar als pvid op de eerste poort van de switch geactiveerd wordt.

Edit (12 maart 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 op de eerste poort van de switch geactiveerd wordt.

Edit (10 maart 2022): Scripts toegevoegd voor het gebruik van vlan 4 voor TV.

Edit (21 december 2021): Foutje in het script voor de EdgeRouter 4-SFP met TV ontvanger(s) op eth0 en eth1 hersteld

Edit (18 oktober 2021): Scripts toegevoegd voor de EdgeRouter 4 met TV ontvanger(s) op aparte poorten.

Edit (4 september 2021): Firewall inkomend toegevoegd op vlan 4 (IPTV). Overbodige global options op DHCP server verwijderd. Foutje in configuratie van IGMP proxy server in configuratiescripts voor EdgeRouters met SFP gecorrigeerd.

Edit (3 augustus 2021): Het configuratiescript voor de EdgeRouter Lite 3 is hernoemd naar de EdgeRouter 4.

Configuratiescripts toegevoegd voor de EdgeRouter 4 waarbij de SFP poort gebruikt wordt als WAN poort.

De configuratiescripts voor de EdgeRouter X SFP zijn nu voor gebruik van de SFP poort als WAN poort. Als de SFP poort niet gebruikt wordt dan kan het configuratiescript voor de EdgeRouter X gebruikt worden.

Kleine optimalisaties doorgevoerd in configuratiescripts voor de EdgeRouter X met TV ontvangers op aparte poorten.

Edit (1 augustus 2021): Configuratiescripts voor Telfort verwijderd en configuratiescript voor EdgeRouter X met 2 TV ontvangers toegevoegd.

Edit (22 februari 2021): De config.boot in het configuratiescript voor de EdgeRouter X KPN met telefonie via Experia Box bleek voor de Telfort variant van de EdgeRouter Lite 3 te zijn.

Edit (20 februari 2021): De config.boot bleek te missen in het Telfort script voor de EdgeRouter Lite 3 zonder telefonie via de Experia Box. Tevens bleek de verkeerde readme.txt opgenomen te zijn in de Telfort configuratiescripts voor de EdgeRouter Lite 3.

Edit (14 februari 2021): Kleine aanpassing zodat het plaatsen van de TV ontvangers op een eigen subnet iets eenvoudiger wordt.

Edit (15 januari 2021): Het lijkt er op, als de technische migratie gestart wordt, dat ex Telfort abonnees hun Experia Box tijdelijk zullen moeten aansluiten om overgezet te kunnen worden van de Telfort architectuur naar de KPN architectuur. Daarna kan je direct de eigen router weer gebruiken mits de configuratie daarvan ook omgezet is van Telfort naar KPN.

Edit (14 januari 2021): Foutje gecorrigeerd in de configuratiescripts voor de EdgeRouter X met TV op eth1.

Edit (19 december 2020): KPN heeft op 14 december een nieuwe dienst geïntroduceerd zijnde een malwarefilter. Feitelijk is dit niets anders dan het gebruik van andere DNS servers.

De anti-malware DNS servers van KPN hebben de onderstaande IP adressen:

195.121.97.202
195.121.97.203
2a02:a47f:ac::210
2a02:a47f:ac::212

Wil je gebruik maken van deze dienst dan zal je de DNS servers moeten overnemen.

Edit (27 november 2020): Ik heb de configuratiescripts voor Telfort met telefonie via de Experia Box aangepast.

Edit (21 november 2020): Ik heb een foutje in de bootstrap hersteld die er voor zou moeten zorgen dat na een reboot van de EdgeRouter de IGMP proxy server wel automatisch opgestart gaat worden. Ik raad bestaande gebruikers, die hun EdgeRouter met een configuratiescript van voor 21 november 2020 geconfigureerd hebben, aan de fix (EdgeRouter-KPN-Bootstrap-Fix (zip 21 november 10:13) te downloaden en de wijzigingen op hun router door te voeren.

Edit (7 november 2020): Ik heb de configuratiescripts voor onze Telfort broeders toegevoegd.

Edit (6 november 2020): Ik heb in de configuratiescripts de bootstrap voor de EdgeRouter aangepast zodat standaard geconfigureerd wordt dat de IGMP proxy server pas gestart wordt nadat het netwerk geactiveerd is. Hierdoor is een herstart van de IGMP proxy server na een reboot niet meer nodig. Bestaande EdgeRouter gebruikers kunnen het script EdgeRouter-KPN-Bootstrap-Fix (zip 6 november 17:40) downloaden om de wijzigingen op hun router door te voeren.

Edit (25 maart 2020): De vrije (modem)routerkeuze is vanaf vandaag een feit. 😀 Daarmee is het nu ook mogelijk een eigen router te gebruiken als je vaste telefonie bij KPN hebt ondergebracht.Als je een EdgeRouter gaat gebruiken met een eigen VoIP ATA voor telefonie dan kan je kiezen voor de configuratiescripts zonder telefonie. Zet hierbij wel de SIP functionaliteit uit op de EdgeRouter.

Edit (4 september 2019): Sinds 12 augustus is dit ook voor VDSL abonnees -zonder vaste telefoon abonnement van KPN- mogelijk nu in OS 7.13 van de Fritz!Box routers een configuratie wizard voor de KPN netwerken is opgenomen. Overigens is de Fritz!Box met OS 7.13 ook inzetbaar op glasvezelaansluitingen. Gebruik de Fritz!Box vergelijker om een voor jouw aansluiting geschikt model te selecteren. Laat je hierbij overigens niet misleiden door de filter "glasvezel". Het lijkt er dan op dat alleen de 5490 geschikt zou zijn maar dat is niet zo. Elke Fritz!Box met een WAN poort kan op de NTU aangesloten worden. Let er ook goed op dat OS 7.13 of nieuwer beschikbaar is op die Fritz!Box.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken. Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op TP-Link en Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden maar het is wel cruciaal dat je bij de aanschaf van een router goed kijkt of deze geschikt is voor routed IPTV van KPN.

Bron.

Onderaan dit topic staat een lijst met routers die tot op heden succesvol op een KPN aansluiting met IPTV in gebruik genomen zijn.

KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.

Zelf heb ik een Ubiquiti EdgeRouter 4 ingezet om de Experia Box te vervangen. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.

Onderstaand een screenshot van het dashboard van mijn EdgeRouter 4 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6 en dat het IPTV op vlan 4 operationeel is.

Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)

Let op: De onderstaande scripts zetten de login en wachtwoord op de standaard die Ubiquiti zelf ook gebruikt (ubnt). Men doet er zeer verstandig deze na de configuratie te wijzigen.

EdgeRouter 4

Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 18 oktober 2021 15:17).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

De configuratiescripts voor de EdgeRouter 4 zijn ook geschikt voor de EdgeRouter Lite 3 en EdgeRouter 6P. De SFP poort alsmede eth3 en hoger worden in deze scripts niet geconfigureerd, dat kan dan eventueel achteraf handmatig gedaan worden.

EdgeRouter 4 - SFP

De onderstaande scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

Met telefonie via Experia Box (zip 4 september 2021 18:04). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:04).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth0/1 voor TV ontvangers (zip 21 december 2021 17:22).

De SFP poort zal voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

EdgeRouter X
Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 16:45).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth2 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan de onderstaande scripts.

Met telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1/2 voor TV ontvangers (zip 4 september 2021 16:45).

De configuratiescripts voor de EdgeRouter X werken ook voor de EdgeRouter 10X, 12 en 12P waarbij eth3 en hoger achteraf handmatig geconfigureerd moeten worden.

EdgeRouter X - SFP

De onderstaande scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

Met telefonie via Experia Box (zip 4 september 2021 18:06). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:06).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth0 (zip 22 juli 2022 11:55).

De SFP poort zal dan dus voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

Heb je vaste telefonie van KPN en wil je jouw Experia Box blijven gebruiken voor telefonie, kies dan voor een configuratiescript "met telefonie via Experia Box". Let op, de V12 is hier niet voor geschikt.

Heb je vaste telefonie van KPN en laat je die via een eigen VoIP ATA lopen, kies dan voor een configuratiescript "zonder telefonie via Experia Box".

Het wachtwoord voor jouw SIP account van je via de SIP service tool instellen.

Zorg er dan tevens voor dat de SIP module op de EdgeRouter gedisabled is.

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> ipv6.
Druk daartoe op het plusteken naast disable en vervolgens op Preview en Apply.

Let op: Het uit (of aan) zetten van IPv6 vereist wel dat de EdgeRouter gereboot wordt.

Heb je services draaien die je vanaf Internet moet kunnen benaderen, configureer dan de port-forwarding als onderstaand...

...en voeg daarna de benodigde poorten toe met de verwijzing naar het LAN IP adres van het apparaat dat die service levert.

In het onderstaande voorbeeld forward ik OpenVPN naar mijn Synology NAS.

Ubiquiti UniFi Security Gateway: Zie https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-ftth-iptv-ipv6/

UniFi Dream Machine (Pro), Unifi Gateway Lite/Max/Fiber en Unifi Cloud Gateway Ultra/Max/Fiber: Zie https://github.com/fabianishere/udm-iptv

OPNsense & pfSense: Zie https://gathering.tweakers.net/forum/list_message/67694326#67694326

DrayTek Vigor: Zie dit bericht.
De DrayTek Vigor brengt het gebruik van een eigen router binnen bereik van de VDSL abonnee en dat is een zeer grote stap voorwaarts, waarvoor dank aan @Pipo10.

Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560: Zie dit topic

TP-Link ER605 v2.0: Zie dit topic.

Juniper SRX: Zie dit topic

Ik heb mijn EdgeRouter 4 voorzien van een Let's Encrypt SSL certificaat waardoor ik een https verbinding kan opzetten en de uitwisseling van informatie dus encrypted is.

Hiervoor heb ik de github van j-c-m gebruikt en een taak in de task-scheduler geplaatst die om de 14 dagen opgestart wordt om het SSL certificaat te vernieuwen mocht dit nodig zijn.

Je hebt wel een url nodig die naar jouw publieke IP adres wijst.

Lijst met (modem)routers die succesvol op een KPN aansluiting i.c.m. IPTV in gebruik genomen zijn.

EdgeRouter (verschillende typen)
UniFi Dream Machine (Pro) / Unifi Dream Router
Unifi Gateway Lite
FRITZ!Box voorzien van FRITZ!OS 7.13 of hoger
Draytek Vigor 2760n, 2865 en 3910 en vast en zeker ook andere (nieuwere) modellen
Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560
TP-Link AX10 hardware versie 1.0. Andere modellen uit de AX serie zouden ook geschikt moeten zijn maar helaas worden er veel problemen gemeld.
TP-Link ER605 v2.0
Routers/PC's op basis van RouterOS van Mikrotik
Routers/PC's op basis van OPNsense of pfSense

Lijst met modems die op een VDSL aansluiting van KPN gebruikt kunnen worden.

Draytek Vigor 130 of 165/167 in full-bridge-mode. Let op: De Vigor 130 en 165/167 ondersteunen (nog) geen bonding. De Vigor 165 en 167 ondersteunen wel VPlus.
Zyxel VMG4005-B50A. Dit modem ondersteunt zowel bonding als VPlus.
ZTE H186 DSL NT. Ook dit modem ondersteunt zowel bonding als Vplus.

Ik hoop dat deze lijst steeds langer zal gaan worden, maar staat jouw (modem)router er niet tussen Google dan eerst of er al iemand is die dat apparaat succesvol in gebruik genomen heeft.

Toon eerste bericht

Bladzijde 352 / 355

dualis
Topper
20 reacties
1 maand geleden
19 februari 2025

in de message log staat:

Feb 19 00:19:21 Edgerouter-4 pppd[2937]: Connect: pppoe0 <--> eth0.6

er komt geen andere keer ‘pppoe0’ voor in de log

wjb
Auteur
74610 reacties
1 maand geleden
19 februari 2025

Dan is de Internet verbinding op dat moment dus opnieuw opgebouwd. Dat is mooi.

Je hoeft je overigens niet druk te maken over de meldingen in de log die je me via PB gestuurd had uitgezonderd de melding dat er geen upstream vif gedefinieerd was. Dat is ook de reden dat er de IGMP proxy server niet opgestart was.

Krijg jij die melding elke keer dat je jouw EdgeRouter opnieuw opstart?

Zo ja, kan je dan hier eens in een spoiler jouw config.boot met ons delen.

Verberg inhoudToon inhoud

Voorbeeld van een spoiler.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
19 februari 2025

heb een restart gedaan (geen shutdown)

de messagefile ziet er veel netter uit.

tv doet het (deze keer)

mocht de tv het opeen niet doen, dan wordt een foutmelding naar de message log geschreven toch?

wjb
Auteur
74610 reacties
1 maand geleden
19 februari 2025

dualis schreef:

heb een restart gedaan (geen shutdown)

de messagefile ziet er veel netter uit.

Was het opstarten van de EdgeRouter afgelopen nacht wellicht de eerste opstart nadat je een configuratiescript geïnstalleerd had of de EdgeRouter een factory reset had gegeven?

Ik zou toch ook wel willen zien of bij een echte shutdown gevolgd door het opnieuw aanzetten van de EdgeRouter de IGMP proxy server opnieuw opstart.

dualis schreef:

mocht de tv het opeen niet doen, dan wordt een foutmelding naar de message log geschreven toch?

Dat hoeft niet altijd het geval te zijn, dat hangt van de oorzaak af.

Het kan best zijn dat de IGMP proxy server "gewoon" nog draait maar "de kluts kwijt is".

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
19 februari 2025

Was het opstarten van de EdgeRouter afgelopen nacht wellicht de eerste opstart nadat je een configuratiescript geïnstalleerd had of de EdgeRouter een factory reset had gegeven?

klopt.

Ik zou toch ook wel willen zien of bij een echte shutdown gevolgd door het opnieuw aanzetten van de EdgeRouter de IGMP proxy server opnieuw opstart.

Ga ik doen, even kijken wanneer.

wjb
Auteur
74610 reacties
1 maand geleden
19 februari 2025

dualis schreef:

Was het opstarten van de EdgeRouter afgelopen nacht wellicht de eerste opstart nadat je een configuratiescript geïnstalleerd had of de EdgeRouter een factory reset had gegeven?

klopt.

Dan verklaart dat een hoop. In de instructies voor die configuratiescipts (readme.txt) staat beschreven dat na het uitvoeren van de configuratiescripts op de EdgeRouter ingelogd moet worden en dan nog een restart te geven.

Ik verwacht eigenlijk dat je nu dan geen problemen meer zou mogen ervaren.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
19 februari 2025

shutdown gedaan. werkt prima.

Dan verklaart dat een hoop. In de instructies voor die configuratiescipts (resdme.txt) staat beschreven dat na het uitvoeren van de configuratiescipts op de EdgeRouter ingelogd moet worden en dat nog een restart te geven.

Kak, dat heb ik inderdaad de laatste keer niet gedaan…

Firewizz.nl
Topper
27 reacties
1 maand geleden
21 februari 2025

Ik heb ook een vraag met betrekking tot eigen router.

Ik heb een Cisco C1121-8p draaiende op IOS-XE gebruikt in plaats van de kpn router.

Vrijwel alles werkt prima alleen mijn IPTV heb ik alleen de kanalen NED1, NED2,NED3.

Wel menu en zo maar dus geen beeld op de geabonneerde kanalen. In mijn router lijkt de IGMP routing en dergelijke te werken maar op de box niet. Ook krijgt deze geen IPTV IP adres, wel het gewone adres uitgedeeld door eigen DHCP server.

Een paar belanrijke notes:

Mijn vlan waar ook de STB(IPTV) op zit heeft als subnet 10.0.0.0/16 en ik zag dat kpn via igmp adressen uitdeelt in de 10.0.0.0/8 reeks, klopt dit? Want dan zou dit een routing probleem kunnen zijn.
Ik moet op mijn locale vlan niet alleen
ip igmp helper-address 213.75.119.1
zetten maar ook
ip helper-address 213.75.119.1

Een paar config stukjes:

ip name-server 1.1.1.1 8.8.8.8


ip dhcp relay information option
ip dhcp relay information trust-all
ip dhcp snooping vlan 10,20,99
ip dhcp snooping
ip dhcp excluded-address 10.0.0.1 10.0.0.254
ip dhcp excluded-address 10.0.2.1 10.0.254.254
ip dhcp excluded-address 192.168.1.1 192.168.1.9
ip dhcp excluded-address 192.168.178.1
!


ip dhcp pool FIREWIZZ_DHCP
 import all
 network 10.0.0.0 255.255.0.0
 default-router 10.0.0.1
 dns-server 10.0.0.1 1.1.1.1 8.8.8.8
 option 60 ascii IPTV_RG
 option 28 ip 10.0.255.255
 address 10.0.1.201 hardware-address 58f3.8704.4547
 address 10.0.1.46 hardware-address ec2e.986c.adb4
!
!
ip dhcp class IPTV_CLASS
 option 60 ascii IPTV_RG
!
!
ip igmp snooping vlan 10 immediate-leave
login on-success log
ipv6 unicast-routing
!
!
interface GigabitEthernet0/0/0
 description MAIN_WAN_CONNECTION_KPN
 mtu 1512
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 negotiation auto
!
interface GigabitEthernet0/0/0.4
 description KPN-IPTV-VLAN
 encapsulation dot1Q 4
 no ip dhcp client request domain-name
 no ip dhcp client request dns-nameserver
 ip dhcp client request classless-static-route
 ip dhcp client class-id IPTV_RG
 ip dhcp client default-router distance 255
 ip address dhcp
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip pim sparse-mode
 ip igmp query-interval 125
 ip igmp proxy-service
 no cdp enable
!
!
interface GigabitEthernet0/0/0.6
 description KPN_INTERNET
 encapsulation dot1Q 6
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 pppoe enable group global
 pppoe-client dial-pool-number 1
 pppoe-client ppp-max-payload 1500
!
!
interface GigabitEthernet0/1/5
 description IPTV_KPN_STB
 switchport access vlan 10
 switchport mode access
!
!
interface Vlan10
 description Firewizz-Network
 ip dhcp relay information trusted
 ip address 10.0.0.1 255.255.0.0
 ip helper-address 213.75.119.1
 no ip redirects
 ip pim sparse-mode
 ip nat inside
 ip access-group ACL_FIREWIZZ_NETWORK_IN in
 ip igmp helper-address 213.75.119.1
 ip igmp mroute-proxy GigabitEthernet0/0/0.4
 ip igmp proxy-service
!

ip pim rp-address 213.75.119.1
ip dns server

ip nat inside source list 1 interface Dialer1 overload

ip access-list standard 1
 10 permit 10.0.0.0 0.0.255.255
 20 permit 192.0.0.0 0.255.255.255
 30 permit 213.75.119.0 0.0.0.255
 40 permit 224.0.0.0 15.255.255.255
 50 permit 10.4.4.0 0.0.0.255
 60 permit 192.168.178.0 0.0.0.255
ipv6 route ::/0 Dialer1
!

"Ik sta altijd klaar om technologische uitdagingen aan te gaan en oplossingen te creëren die echt een verschil maken" - Firewizz Digital Solutions (Software en netwerkbeheer op maat) - Firewizz.nl

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

Waarvoor heb je een apart vlan 10 gedefinieerd?

Be positive, avoid negativity, enjoy life and stay healthy!

Firewizz.nl
Topper
27 reacties
1 maand geleden
21 februari 2025

Dat is mijn interne netwerk. Hierop zitten al mijn apparaten inclusief de IPTV.

Dit zou gewoon moeten werken.

"Ik sta altijd klaar om technologische uitdagingen aan te gaan en oplossingen te creëren die echt een verschil maken" - Firewizz Digital Solutions (Software en netwerkbeheer op maat) - Firewizz.nl

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

Als jij een TV+ Box hebt, live naar NPO 1 kijkt en de informatiebalk opent, zie je dan rechtsonder "live" of "LIVE" staan?

Op vlan 4 worden inderdaad IP adressen uit het subnet 10.0.0.0/8 gebruikt maar eigenlijk nooit met een lage tweede octet. Overlap met jouw intern gebruikt subnetten is dan ook vrijwel uitgesloten.

Dat jij de IGMP join en leave message doorzet naar dat igmp-helper adres is niet hoe het normaliter zou moeten, er hoort namelijk op de router zelf een igmp proxy server te draaien die de igmp join en leave message van de TV ontvangers afwikkelt.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
21 februari 2025

Helaas, vanavond weer storing. beeld lijkt even niet te bufferen, staat stil, gaat soms daarna verder, als het wat langer duurt krijg ik foutcode stb-nmc-400. Heb nu net maar weer een resstart gedaan.

Hierbij mijn config.boot.

De famillie wordt het beetje humeurig…

Ik heb nu geen idee waarom het weer gebeurt.

Er staat ook niets in de /var/log/message

Verberg inhoudToon inhoud

firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WAN IPv6 naar LAN"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
icmpv6 {
type echo-request
}
protocol ipv6-icmp
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN IPv6 naar Router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "Allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN naar LAN"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_IPTV_IN {
default-action drop
rule 1 {
action accept
description "Allow established/related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow IGMP multicasts"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
name WAN_LOCAL {
default-action drop
description "WAN naar Router"
rule 10 {
action accept
description "Allow established/related"
log disable
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
established disable
invalid enable
new disable
related disable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description FTTH
duplex auto
mtu 1512
speed auto
vif 4 {
address dhcp
description "KPN IPTV"
dhcp-options {
client-option "send vendor-class-identifier "IPTV_RG";"
client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
default-route no-update
default-route-distance 210
name-server update
}
firewall {
in {
name WAN_IPTV_IN
}
}
mtu 1500
}
vif 6 {
description "KPN Internet"
mtu 1508
pppoe 0 {
default-route auto
dhcpv6-pd {
no-dns
pd 0 {
interface eth1 {
host-address ::1
no-dns
prefix-id :1
service slaac
}
prefix-length /48
}
rapid-commit enable
}
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
idle-timeout 180
ipv6 {
address {
autoconf
}
dup-addr-detect-transmits 1
enable {
}
}
mtu 1500
name-server auto
password ppp
user-id 74-ac-b9-43-2e-9a@internet
}
}
}
ethernet eth1 {
address 192.168.2.254/24
description Thuis
duplex auto
ipv6 {
dup-addr-detect-transmits 1
router-advert {
cur-hop-limit 64
link-mtu 0
managed-flag false
max-interval 600
name-server 2a02:a47f:e000::53
name-server 2a02:a47f:e000::54
other-config-flag false
prefix ::/64 {
autonomous-flag true
on-link-flag true
valid-lifetime 2592000
}
radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
reachable-time 0
retrans-timer 0
send-advert true
}
}
speed auto
}
ethernet eth2 {
description "Niet in gebruik"
duplex auto
speed auto
}
loopback lo {
}
}
protocols {
igmp-proxy {
interface eth0.4 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth1 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
static {
interface-route6 ::/0 {
next-hop-interface pppoe0 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name Thuis {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.254
dns-server 192.168.2.110
dns-server 192.168.2.112
lease 86400
start 192.168.2.1 {
stop 192.168.2.200
}
static-mapping homelab-01 {
ip-address 192.168.2.64
mac-address e4:5f:01:46:e8:40
}
static-mapping homelab-02 {
ip-address 192.168.2.176
mac-address b8:27:eb:46:d4:06
}
static-mapping homelab-server {
ip-address 192.168.2.50
mac-address c8:5c:e2:90:5e:1c
}
static-mapping it-tools {
ip-address 192.168.2.118
mac-address aa:bb:7b:4b:b7:73
}
static-mapping pihole-one {
ip-address 192.168.2.110
mac-address aa:bb:cf:df:ce:ba
}
static-mapping pihole-two {
ip-address 192.168.2.112
mac-address aa:bb:1d:7f:d7:e3
}
}
}
static-arp disable
use-dnsmasq enable
}
dns {
forwarding {
cache-size 4000
listen-on eth1
name-server 195.121.1.34
name-server 195.121.1.66
name-server 2a02:a47f:e000::53
name-server 2a02:a47f:e000::54
options listen-address=192.168.2.254
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5000 {
description IPTV
destination {
address 213.75.112.0/21
}
log disable
outbound-interface eth0.4
protocol all
source {
}
type masquerade
}
rule 5010 {
description Internet
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
analytics-handler {
send-analytics-report false
}
crash-handler {
send-crash-report false
}
host-name er4
ipv6 {
disable
}
login {
user paul {
authentication {
encrypted-password $5$MrJtfBCHmW2hTRWL$QTouyLcz1vbAMU7NQM0D1a7WPPp9Tvw.lFIlBpXAi.0
plaintext-password ""
}
full-name Paul
level admin
}
}
name-server 127.0.0.1
ntp {
server 0.nl.pool.ntp.org {
}
server 1.nl.pool.ntp.org {
}
server ntp0.nl.net {
}
server ntp1.nl.net {
}
server time.kpn.net {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
gre enable
pppoe enable
vlan enable
}
ipv6 {
forwarding enable
pppoe enable
vlan disable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Amsterdam
traffic-analysis {
dpi enable
export enable
}
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.7.5622762.230615.1131 */

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

dualis schreef:
Heb nu net maar weer een resstart gedaan.

Ik neem aan dat je een restart igmp-proxy bedoelt.

Kan je ook eens vertellen wat je verder allemaal voor een apparatuur in jouw thuisnetwerk hebt staan?

Jouw config ziet er vrij standaard uit. Het enige "afwijkende" is dat jij een PiHole gebruikt als DNS server en deze ook toewijst aan de TV ontvangers. Op zich mag dat geen probleem zijn al zijn er wel issues geweest met de 5202 als er een DNS server gebruikt werd die geen compressed DNS requests ondersteunt zoals bijvoorbeeld de DNS servers van Cloudflare.

Je zou kunnen overwegen om het script te gebruiken waarbij de TV ontvanger(s) op een apart vlan geplaatst worden of, als je één TV ontvanger hebt en deze rechtstreeks op de EdgeRouter kunt aansluiten, het script die de TV ontvanger op een aparte LAN poort plaatst.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
21 februari 2025

Ik eerst de 'restart igmp-proxy’ gedaan.

Daarna de router een restart gegeven.

Mijn netwerk:

edgerouter 04
- switch tplink TL-SG108E (easy smart smart switch)
- 2 SWP2 wifi (zwarte van KPN), bedraad
- 1 WiFiExtender (witte), niet bedraad
- Pi3
- Pi4
- Samsung smart TV
- KPN
- Playstation
- TPlink TL-SG105, non-managed
  - Laptop bedraad
  - NUC
- TPlink TL-SG108, non-managed
  - Odroid N2+ met homeassistant
  - Synology NAS
  - 2 computers, bedraad
Diverse WIFI
- 3x omvormer, SMA, Growatt, APSystems
- Diverse ESP32 apparaten voor sensoren
- telefoons, ipad
- 2x chomebooks

En alles wat ik nog ben vergeten😉

Zoek je iets specifieks?

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

@Firewizz.nl, Ik mis wel een masquarade NAT rule die het subnet 213.75.112.0/21 richting vlan 4 stuurt.

Be positive, avoid negativity, enjoy life and stay healthy!

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

@dualis, Is de TV ontvanger op de TL-SG108E aangesloten en staat IGMP snooping daarop aan?

De SMA omvormer kan nog wel eens problemen opleveren. Zet de IGMP functionaliteit op die omvormer uit. (Klik)

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
21 februari 2025

Oke, de ‘IGMP-aanvragen verzenden’ staat uit op de omvormer

TL-SG108E, volgens mij is dit goed toch?

Als ik het goed lees op de site van SMA, als ze beide dezelfde versie IGMP gebruiken dan gaat het (wellicht) wel goed. Weet jij welke versie KPN/Edgerouter gebruikt?

wjb
Auteur
74610 reacties
1 maand geleden
21 februari 2025

Die TL-SG108E is prima zo.

Heb je IGMP uitgezet op de SMA omvormer of stond die al uit?

De IGMP proxy server op de EdgeRouter en de TV omtvangers gebruiken versie 2, maar mijn advies is om IGMP op de SMA omvormer echt uit te laten staan.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
21 februari 2025

Heb je IGMP uitgezet op de SMA omvormer of stond die al uit?

Ik heb hem uitgezet. Stond op V3. Hopen dat dit werkt. Daar was ik zelf nooit achter gekomen...

dualis
Topper
20 reacties
1 maand geleden
22 februari 2025

Ik ben bezig om zaken met certificaten te beveiligen.

Dat gaat opzich ook met de ER-4, echter…. dat vindt de interface niet fijn. Zie screenshot, ook doet de CLI het niet en kan ik geen traffic zien.

Weet jij of daar en oplossing voor is?

Als ik zonder certificaat kijk dan dat alles het gewoon, wat in werkelijkheid ook zo is.

wjb
Auteur
74610 reacties
1 maand geleden
22 februari 2025

Wat ben je dan aan het instellen?

Bedoel je dat je https wilt gaan gebruiken om jouw EdgeRouter te benaderen?

Gebruik je dan een Let's Encrypt certificaat m.b.v. de beschrijving in het openingsbericht van dit topic?

Dat gebruik ik al jaren en dat is ook geen enkel probleem.

Be positive, avoid negativity, enjoy life and stay healthy!

dualis
Topper
20 reacties
1 maand geleden
22 februari 2025

Ik gebruik nu een Let's Encrypt wildcart certificaat via cloudflare. Dat werkt opzich prima. Alleen als ik het koppel in Nginx dan gaat het niet lekker bij de ER-4, Andere subdomeinen gaat prima.

Zal eens kijken of ik hier dan een appart certificaat voor Er-4 aanmaak zoals jij hebt gedaan.

Firewizz.nl
Topper
27 reacties
1 maand geleden
22 februari 2025

@wjb bedankt voor je feedback.

Ik heb een route toegevoegd, maar dat maakt ook geen verschil.

Ik heb hier nog wat fotos, misschien heb je daar iets aan.

Vreemde is dus dat ik wel die gratis kanalen krijg maar onder geen enkele voorwaarde de betaalde zenders.

Ik heb echt al een rits verschillende settings geprobeerd.. Heb ik de ranges van kpn wel correct?

Ik dacht overigens dat met igmp multicast dit al geregeld moest worden en kon zonder extra routes.

"Ik sta altijd klaar om technologische uitdagingen aan te gaan en oplossingen te creëren die echt een verschil maken" - Firewizz Digital Solutions (Software en netwerkbeheer op maat) - Firewizz.nl

Firewizz.nl
Topper
27 reacties
1 maand geleden
22 februari 2025

Als toevoeging hier nog het log, waatin wel te zien is dat er netjes tussen multicast groepen geschakeld wordt.



005327: *Feb 22 13:16:55.797: IGMP(0)[default]: Received Leave from 10.0.1.1 (Vlan10) for 224.0.252.137
005328: *Feb 22 13:16:55.797: IGMP(0)[default]: Received Group record for group 224.0.252.137, mode 3 from 10.0.1.1 for 0 sources
005329: *Feb 22 13:16:55.797: IGMP(0)[default]: Lower expiration timer to 2000 msec for 224.0.252.137 on Vlan10
005330: *Feb 22 13:16:55.797: IGMP(0)[default]: Send v2 Query on Vlan10 for group 224.0.252.137
005331: *Feb 22 13:16:55.798: IGMP(0)[default]: Helper Leave for group 224.0.252.137 out GigabitEthernet0/0/0.4
005332: *Feb 22 13:16:55.806: IGMP(0)[default]: Received v2 Report on Vlan10 from 10.0.1.1 for 224.0.252.135
005333: *Feb 22 13:16:55.806: IGMP(0)[default]: Received Group record for group 224.0.252.135, mode 2 from 10.0.1.1 for 0 sources
005334: *Feb 22 13:16:55.806: IGMP(0)[default]: WAVL Insert group: 224.0.252.135   interface: Vlan10 Successful
005335: *Feb 22 13:16:55.806: IGMP(0)[default]: Switching to EXCLUDE mode for 224.0.252.135 on Vlan10
005336: *Feb 22 13:16:55.806: IGMP(0)[default]: Updating EXCLUDE group timer for 224.0.252.135
005337: *Feb 22 13:16:55.806: IGMP(0)[default]: MRT Add/Update Vlan10 for (*,224.0.252.135) by 0
005338: *Feb 22 13:16:55.807: PIM(0)[default]: Re-check RP 213.75.119.1 into the (*, 224.0.252.135) entry
005339: *Feb 22 13:16:55.807: PIM(0)[default]: Building Triggered (*,G) Join / (S,G,RP-bit) Prune message for 224.0.252.135
005340: *Feb 22 13:16:55.807: PIM(0)[default]: Building Triggered (*,G) Join / (S,G,RP-bit) Prune message for 224.0.252.135
005341: *Feb 22 13:16:55.807: IGMP(0)[default]: Sending Unsolicited Proxy Report to GigabitEthernet0/0/0.4 for 224.0.252.135 on Vlan10
005342: *Feb 22 13:16:55.807: IGMP(0)[default]: Sending Proxy Report for 224.0.252.135 to GigabitEthernet0/0/0.4
005343: *Feb 22 13:16:55.807: IGMP(0)[default]: Received v2 Report on GigabitEthernet0/0/0.4 from 10.233.221.149 for 224.0.252.135
005344: *Feb 22 13:16:55.807: IGMP(0)[default]: Received Group record for group 224.0.252.135, mode 2 from 10.233.221.149 for 0 sources
005345: *Feb 22 13:16:55.807: IGMP(0)[default]: WAVL Insert group: 224.0.252.135   interface: GigabitEthernet0/0/0.4 Successful
005346: *Feb 22 13:16:55.807: IGMP(0)[default]: Switching to EXCLUDE mode for 224.0.252.135 on GigabitEthernet0/0/0.4
005347: *Feb 22 13:16:55.807: IGMP(0)[default]: Updating EXCLUDE group timer for 224.0.252.135
005348: *Feb 22 13:16:55.807: IGMP(0)[default]: MRT Add/Update GigabitEthernet0/0/0.4 for (*,224.0.252.135) by 0
005349: *Feb 22 13:16:55.807: IGMP(0)[default]: Helper Report for group 224.0.252.135 out GigabitEthernet0/0/0.4
005350: *Feb 22 13:16:55.832: PIM(0)[default]:  Join to 0.0.0.0 on  for (217.166.226.135, 224.0.252.135), Ignored.
005351: *Feb 22 13:16:56.832: IGMP(0)[default]: Send v2 Query on Vlan10 for group 224.0.252.137
005352: *Feb 22 13:16:57.554: IGMP(0)[default]: Received v2 Report on Vlan10 from 10.0.1.18 for 239.255.255.250
005353: *Feb 22 13:16:57.554: IGMP(0)[default]: Received Group record for group 239.255.255.250, mode 2 from 10.0.1.18 for 0 sources
005354: *Feb 22 13:16:57.554: IGMP(0)[default]: Updating EXCLUDE group timer for 239.255.255.250
005355: *Feb 22 13:16:57.554: IGMP(0)[default]: MRT Add/Update Vlan10 for (*,239.255.255.250) by 0
005356: *Feb 22 13:16:57.555: PIM(0)[default]:  Join to 0.0.0.0 on Vlan10 for (10.0.1.18, 239.255.255.250), Ignored.
005357: *Feb 22 13:16:57.555: PIM(0)[default]:  Join to 0.0.0.0 on Vlan10 for (10.0.1.8, 239.255.255.250), Ignored.
005358: *Feb 22 13:16:57.555: PIM(0)[default]:  Join to 0.0.0.0 on Vlan10 for (10.0.1.9, 239.255.255.250), Ignored.
005359: *Feb 22 13:16:57.555: PIM(0)[default]:  Join to 0.0.0.0 on Vlan10 for (10.0.0.11, 239.255.255.250), Ignored.
005360: *Feb 22 13:16:57.555: IGMP(0)[default]: Helper Report for group 239.255.255.250 out GigabitEthernet0/0/0.4
005361: *Feb 22 13:16:57.832: IGMP(0)[default]: Switching to INCLUDE mode for 224.0.252.137 on Vlan10
005362: *Feb 22 13:16:57.832: IGMP(0)[default]: MRT delete Vlan10 for (*,224.0.252.137) by 0
005363: *Feb 22 13:16:57.832: IGMP(0)[default]: Deleting Vlan10 from (217.166.226.137,224.0.252.137) olist (no PIM joins active)
005364: *Feb 22 13:16:57.832: IGMP(0)[default]: MRT delete Vlan10 for (*, 224.0.252.137) Leave group flags: 0x83
005365: *Feb 22 13:16:57.832: PIM(0)[default]:  Prune to 10.233.220.1 on GigabitEthernet0/0/0.4 for (213.75.119.1, 224.0.252.137), Ignored.
005366: *Feb 22 13:16:57.832: IGMP(0)[default]: Sending Proxy Leave for 224.0.252.137 to GigabitEthernet0/0/0.4
005367: *Feb 22 13:16:57.832: IGMP(0)[default]: Received Leave from 10.0.0.1 (GigabitEthernet0/0/0.4) for 224.0.252.137
005368: *Feb 22 13:16:58.756: IGMP(0)[default]: Received v2 Report on Vlan10 from 10.0.1.2 for 224.0.0.251
005369: *Feb 22 13:16:58.756: IGMP(0)[default]: Report received on Vlan10 from 10.0.1.2, has illegal group address 224.0.0.251
005370: *Feb 22 13:16:59.845: IGMP(0)[default]: Received Leave from 10.0.1.1 (Vlan10) for 224.0.252.135
005371: *Feb 22 13:16:59.845: IGMP(0)[default]: Received Group record for group 224.0.252.135, mode 3 from 10.0.1.1 for 0 sources
005372: *Feb 22 13:16:59.845: IGMP(0)[default]: Lower expiration timer to 2000 msec for 224.0.252.135 on Vlan10
005373: *Feb 22 13:16:59.846: IGMP(0)[default]: Send v2 Query on Vlan10 for group 224.0.252.135
005374: *Feb 22 13:16:59.846: IGMP(0)[default]: Helper Leave for group 224.0.252.135 out GigabitEthernet0/0/0.4
005375: *Feb 22 13:16:59.854: IGMP(0)[default]: Received v2 Report on Vlan10 from 10.0.1.1 for 224.0.252.138
005376: *Feb 22 13:16:59.854: IGMP(0)[default]: Received Group record for group 224.0.252.138, mode 2 from 10.0.1.1 for 0 sources
005377: *Feb 22 13:16:59.854: IGMP(0)[default]: WAVL Insert group: 224.0.252.138   interface: Vlan10 Successful
005378: *Feb 22 13:16:59.854: IGMP(0)[default]: Switching to EXCLUDE mode for 224.0.252.138 on Vlan10
005379: *Feb 22 13:16:59.854: IGMP(0)[default]: Updating EXCLUDE group timer for 224.0.252.138
005380: *Feb 22 13:16:59.854: IGMP(0)[default]: MRT Add/Update Vlan10 for (*,224.0.252.138) by 0
005381: *Feb 22 13:16:59.855: PIM(0)[default]: Re-check RP 213.75.119.1 into the (*, 224.0.252.138) entry
005382: *Feb 22 13:16:59.855: PIM(0)[default]: Building Triggered (*,G) Join / (S,G,RP-bit) Prune message for 224.0.252.138
005383: *Feb 22 13:16:59.855: PIM(0)[default]: Building Triggered (*,G) Join / (S,G,RP-bit) Prune message for 224.0.252.138
005384: *Feb 22 13:16:59.855: IGMP(0)[default]: Sending Unsolicited Proxy Report to GigabitEthernet0/0/0.4 for 224.0.252.138 on Vlan10
005385: *Feb 22 13:16:59.855: IGMP(0)[default]: Sending Proxy Report for 224.0.252.138 to GigabitEthernet0/0/0.4
005386: *Feb 22 13:16:59.855: IGMP(0)[default]: Received v2 Report on GigabitEthernet0/0/0.4 from 10.233.221.149 for 224.0.252.138
005387: *Feb 22 13:16:59.855: IGMP(0)[default]: Received Group record for group 224.0.252.138, mode 2 from 10.233.221.149 for 0 sources
005388: *Feb 22 13:16:59.855: IGMP(0)[default]: WAVL Insert group: 224.0.252.138   interface: GigabitEthernet0/0/0.4 Successful
005389: *Feb 22 13:16:59.855: IGMP(0)[default]: Switching to EXCLUDE mode for 224.0.252.138 on GigabitEthernet0/0/0.4
005390: *Feb 22 13:16:59.855: IGMP(0)[default]: Updating EXCLUDE group timer for 224.0.252.138
005391: *Feb 22 13:16:59.855: IGMP(0)[default]: MRT Add/Update GigabitEthernet0/0/0.4 for (*,224.0.252.138) by 0
005392: *Feb 22 13:16:59.855: IGMP(0)[default]: Helper Report for group 224.0.252.138 out GigabitEthernet0/0/0.4
005393: *Feb 22 13:16:59.874: PIM(0)[default]:  Join to 0.0.0.0 on  for (217.166.226.138, 224.0.252.138), Ignored.
005394: *Feb 22 13:17:00.932: IGMP(0)[default]: Send v2 Query on Vlan10 for group 224.0.252.135
005395: *Feb 22 13:17:01.931: IGMP(0)[default]: Switching to INCLUDE mode for 224.0.252.135 on Vlan10
005396: *Feb 22 13:17:01.932: IGMP(0)[default]: MRT delete Vlan10 for (*,224.0.252.135) by 0
005397: *Feb 22 13:17:01.932: IGMP(0)[default]: Deleting Vlan10 from (217.166.226.135,224.0.252.135) olist (no PIM joins active)
005398: *Feb 22 13:17:01.932: IGMP(0)[default]: MRT delete Vlan10 for (*, 224.0.252.135) Leave group flags: 0x87
005399: *Feb 22 13:17:01.932: PIM(0)[default]:  Prune to 10.233.220.1 on GigabitEthernet0/0/0.4 for (213.75.119.1, 224.0.252.135), Ignored.
005400: *Feb 22 13:17:01.932: IGMP(0)[default]: Sending Proxy Leave for 224.0.252.135 to GigabitEthernet0/0/0.4
005401: *Feb 22 13:17:01.932: IGMP(0)[default]: Received Leave from 10.0.0.1 (GigabitEthernet0/0/0.4) for 224.0.252.135
005402: *Feb 22 13:17:01.932: IGMP(0)[default]: Received Group record for group 224.0.252.135, mode 3 from 10.0.0.1 for 0 sources

Dan heb ik hier nog wat extra informatie waar je misschien iets aan hebt:

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

S*    0.0.0.0/0 is directly connected, Dialer1
      10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks
C        10.0.0.0/16 is directly connected, Vlan10
L        10.0.0.1/32 is directly connected, Vlan10
C        10.233.220.0/22 is directly connected, GigabitEthernet0/0/0.4
L        10.233.221.149/32 is directly connected, GigabitEthernet0/0/0.4
      86.0.0.0/32 is subnetted, 1 subnets
C        86.81.214.105 is directly connected, Dialer1
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Vlan20
L        192.168.1.1/32 is directly connected, Vlan20
      195.190.228.0/32 is subnetted, 1 subnets
C        195.190.228.61 is directly connected, Dialer1
S     213.75.112.0/21 [1/0] via 10.233.220.1, GigabitEthernet0/0/0.4

FW-ROUTER#sh ip mroute
IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group,
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
       Q - Received BGP S-A Route, q - Sent BGP S-A Route,
       V - RD & Vector, v - Vector, p - PIM Joins on route,
       x - VxLAN group, c - PFP-SA cache created entry,
       * - determined by Assert, # - iif-starg configured on rpf intf,
       e - encap-helper tunnel flag, l - LISP decap ref count contributor
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
                          t - LISP transit group
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.255.255.250), 1d05h/stopped, RP 213.75.119.1, flags: SJCF
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list:
    Vlan10, Forward/Sparse, 1d05h/00:02:35, flags:

(10.0.1.18, 239.255.255.250), 00:56:12/00:02:58, flags: PFT
  Incoming interface: Vlan10, RPF nbr 0.0.0.0, Registering
  Outgoing interface list: Null

(10.0.1.8, 239.255.255.250), 01:01:39/00:01:46, flags: PFT
  Incoming interface: Vlan10, RPF nbr 0.0.0.0, Registering
  Outgoing interface list: Null

(10.0.1.9, 239.255.255.250), 23:15:48/00:01:06, flags: PFT
  Incoming interface: Vlan10, RPF nbr 0.0.0.0, Registering (data-header)
  Outgoing interface list: Null

(10.0.0.11, 239.255.255.250), 1d05h/00:01:06, flags: PFT
  Incoming interface: Vlan10, RPF nbr 0.0.0.0, Registering (data-header)
  Outgoing interface list: Null

(*, 224.0.250.64), 1d05h/stopped, RP 213.75.119.1, flags: SJC
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list:
    Vlan10, Forward/Sparse, 1d05h/00:02:36, flags:

(195.121.94.212, 224.0.250.64), 00:01:16/00:01:43, flags: J
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Vlan10, Forward/Sparse, 00:01:16/00:02:36, flags:

(*, 224.0.252.138), 00:05:56/stopped, RP 213.75.119.1, flags: SJC
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list:
    Vlan10, Forward/Sparse, 00:05:56/00:02:37, flags:

(217.166.226.138, 224.0.252.138), 00:02:56/00:00:03, flags: J
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet0/0/0.4, Forward/Sparse, 00:02:56/00:00:03, flags:
    Vlan10, Forward/Sparse, 00:02:56/00:02:37, flags:

(*, 224.0.252.135), 00:06:00/stopped, RP 213.75.119.1, flags: SJPC
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list: Null

(*, 224.0.1.40), 1d05h/00:02:42, RP 213.75.119.1, flags: SJCL
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list:
    Vlan10, Forward/Sparse, 1d05h/00:02:42, flags:

(*, 224.0.1.187), 01:01:25/00:02:34, RP 213.75.119.1, flags: SJC
  Incoming interface: GigabitEthernet0/0/0.4, RPF nbr 10.233.220.1
  Outgoing interface list:
    Vlan10, Forward/Sparse, 01:01:25/00:02:34, flags:



IGMP Connected Group Membership
Group Address    Interface                Uptime    Expires   Last Reporter   Group Accounted
239.255.255.250  Vlan10                   1d05h     00:02:41  10.0.1.19
224.0.250.64     Vlan10                   1d05h     00:02:14  10.0.1.1
224.0.252.138    Vlan10                   00:06:18  00:02:15  10.0.1.1
224.0.1.40       Vlan10                   1d05h     00:02:20  10.0.0.1
224.0.1.187      Vlan10                   01:01:47  00:02:12  10.0.1.8


FW-ROUTER#ping 213.75.112.1 source 10.233.221.149
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 213.75.112.1, timeout is 2 seconds:
Packet sent with a source address of 10.233.221.149
.....
Success rate is 0 percent (0/5)


Bindings from all pools not associated with VRF:
IP address      Client-ID/              Lease expiration        Type       State      Interface
                Hardware address/
                User name
10.0.1.1        0002.9bf4.6339          Feb 23 2025 12:35 PM    Automatic  Active     Vlan10


FW-ROUTER#sh ip nat translations | in 10.0.1.1:
tcp  86.81.214.105:6405    10.0.1.1:59308        34.251.71.161:8883    34.251.71.161:8883
tcp  86.81.214.105:6982    10.0.1.1:43322        3.254.26.105:443      3.254.26.105:443
tcp  86.81.214.105:5525    10.0.1.1:57104        195.121.87.101:5223   195.121.87.101:5223
tcp  86.81.214.105:7081    10.0.1.1:52132        18.200.100.87:443     18.200.100.87:443
tcp  86.81.214.105:5463    10.0.1.1:59606        44.221.182.210:443    44.221.182.210:443
udp  86.81.214.105:5415    10.0.1.1:40431        213.75.85.246:123     213.75.85.246:123
udp  86.81.214.105:5987    10.0.1.1:45496        195.121.79.16:8050    195.121.79.16:8050
tcp  86.81.214.105:6921    10.0.1.1:54122        52.212.229.205:443    52.212.229.205:443

"Ik sta altijd klaar om technologische uitdagingen aan te gaan en oplossingen te creëren die echt een verschil maken" - Firewizz Digital Solutions (Software en netwerkbeheer op maat) - Firewizz.nl

wjb
Auteur
74610 reacties
1 maand geleden
22 februari 2025

Firewizz.nl schreef:
Ik heb een route toegevoegd, maar dat maakt ook geen verschil.

Welke route heb je dan toegevoegd?

Is dat 213.75.112.0/21?

Zo ja dan zou die DHCP request classless-static-routes niet goed werken immers die zou die route automatisch toe moeten voegen.

Heb je nu ook die masquarade NAT rule opgenomen?

Ik zie ook dat het IPTV IP-adres op 0.0.0.0 staat maar dat zou het "publieke" IP adres op vlan 4 moeten zijn.

Be positive, avoid negativity, enjoy life and stay healthy!

Bladzijde 352 / 355

Gebruik een eigen router i.p.v. de Experia Box

8855 reacties

Reageer

De Kennisbank

Reageer

De Kennisbank

Gerelateerde onderwerpen

How do I cancel/unsubscribe from Deezer?

trying to change from duo to singleicon

Cancel subscriptionicon

Mrsicon

Отмена подпискиicon

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload