Heren,
Allereerst bedankt voor het kjiken op me Topic.
Ik heb van de Zaak een 60F gekregen om te testen met IPTV, maar ik kom er niet helemaal mee uit. Ik was benieuwd of iemand hier ook met een foritigate werkt en ook aan dit probleem loopt. Wellicht kunnen we elkaar helpen!
Met vriendelijke groet,
Mirano Verhoef
Goedemorgen en alvast bedankt voor het meedenken aan mijn oplossing.
Gisteren is mijn glasvezelverbinding thuis opgeleverd, uiteraard hebben ze de verbinding getest met de experiabox en dit werkte.
Ik heb de experiabox 12 er tussenuit gehaald en vanuit de NT de verbinding direct aangesloten op mijn FortiGate 40F. De internetverbinding werkt, ik heb netjes een PPP sessie en ik kan het internet op. Op mijn IPTV vlan heb ik op DHCP ook een adres.
Helaas krijg ik mijn IPTV nog niet werkend. Ik heb verschillende forums en handleidingen doorgenomen, zowel van KPN als van FortiNet. Helaas allen zonder resultaat.
Mijn opzet:
Glasvezel > NT > FortiGate 40F (7.2.2) > TP-Link Deco X60 > IPTV kastje.
Op de FortiGate en het TP-Link mesh systeem heb ik IGMP aangezet. Op de FortiGate zowel op WAN VLAN4 als LAN. Dit met het commando "set switch-controller-igmp-snooping-proxy enable” op de interfaces.
Verder heb ik uiteraard 2 virtuele WAN interfaces. Onder mijn enige WAN-poort heb ik 2 VLAN's; 6 en 4. Qua statische routes heb ik een 0-route naar vlan6 distance en priority 2, subnets voor televisie naar vlan4 distance en priority 1.
Ik heb 1 policy van LAN > WAN_VLAN4 voor IPTV verkeer. All to all, always, all services, accept, no inspection. Tot zover enkele kilobytes over die policy heen.
Daarnaast nog een 2-tal multicast policy's. Van VLAN4 naar LAN all to all, protocol any, accept, snat enabled. Van LAN naar VLAN4 all to all, protocol any, accept, snat enabled.
Ik heb een DHCPv6 server op de FGT staan voor interne IPv6 adressen. IPv6 aan de WAN kant nog niet werkend. Verwacht niet dat dit problemen geeft, gezien ik aan IPv6 voor IPTV niet ben tegengekomen op het internet. Maar voor de zekerheid toch even gemeld
Mijn configuratie:
config system interfaces
edit "lan"
set vdom "root"
set ip 10.0.10.1 255.255.255.0
set allowaccess ping speed-test
set type hard-switch
set alias "LAN"
set stp enable
set device-identification enable
set monitor-bandwidth enable
set role lan
set snmp-index 5
set switch-controller-igmp-snooping-proxy enable
config ipv6
set ip6-address fc00::1/64
set ip6-allowaccess ping
set ip6-send-adv enable
set ip6-manage-flag enable
set ip6-other-flag enable
end
next
edit "WAN_VLAN4"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 3
set code 121
set type string
set value "classless-static-routes"
next
edit 2
set code 55
set value "79"
next
end
set allowaccess ping
set alias "KPN IPTV"
set estimated-upstream-bandwidth 1024000
set estimated-downstream-bandwidth 1024000
set role lan
set snmp-index 18
set switch-controller-igmp-snooping-proxy enable
config ipv6
set ip6-allowaccess ping
end
set dns-server-override disable
set interface "wan"
set vlanid 4
next
end
config router static
edit 3
set distance 2
set priority 2
set device "WAN_VLAN6"
set dynamic-gateway enable
next
edit 1
set dst 213.75.112.0 255.255.248.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 4
set dst 10.215.128.0 255.255.192.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 5
set dst 217.166.0.0 255.255.0.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 6
set dst 10.253.240.0 255.255.240.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
end
config firewall policy
edit 106
set name "IPTV Traffic"
set uuid 9efdb25e-44ba-51ed-4a8f-de3493f15e41
set srcintf "lan"
set dstintf "WAN_VLAN4"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
set inspection-mode proxy
set logtraffic all
next
end
config firewall multicast-policy
edit 1
set uuid d9a22328-44b9-51ed-1fee-57106b09b367
set name "Upstream IPTV"
set logtraffic enable
set srcintf "WAN_VLAN4"
set dstintf "lan"
set srcaddr "all"
set dstaddr "all"
set snat enable
next
edit 2
set uuid df1de9d6-44b9-51ed-a00f-9c6d7152e69b
set name "Downstream IPTV"
set logtraffic enable
set srcintf "lan"
set dstintf "WAN_VLAN4"
set srcaddr "all"
set dstaddr "all"
set snat enable
next
end
Misschien kunnen mensen waarvan het al gelukt is mij op weg helpen?
Goedemorgen en alvast bedankt voor het meedenken aan mijn oplossing.
Gisteren is mijn glasvezelverbinding thuis opgeleverd, uiteraard hebben ze de verbinding getest met de experiabox en dit werkte.
Ik heb de experiabox 12 er tussenuit gehaald en vanuit de NT de verbinding direct aangesloten op mijn FortiGate 40F. De internetverbinding werkt, ik heb netjes een PPP sessie en ik kan het internet op. Op mijn IPTV vlan heb ik op DHCP ook een adres.
Helaas krijg ik mijn IPTV nog niet werkend. Ik heb verschillende forums en handleidingen doorgenomen, zowel van KPN als van FortiNet. Helaas allen zonder resultaat.
Mijn opzet:
Glasvezel > NT > FortiGate 40F (7.2.2) > TP-Link Deco X60 > IPTV kastje.
Op de FortiGate en het TP-Link mesh systeem heb ik IGMP aangezet. Op de FortiGate zowel op WAN VLAN4 als LAN. Dit met het commando "set switch-controller-igmp-snooping-proxy enable” op de interfaces.
Verder heb ik uiteraard 2 virtuele WAN interfaces. Onder mijn enige WAN-poort heb ik 2 VLAN's; 6 en 4. Qua statische routes heb ik een 0-route naar vlan6 distance en priority 2, subnets voor televisie naar vlan4 distance en priority 1.
Ik heb 1 policy van LAN > WAN_VLAN4 voor IPTV verkeer. All to all, always, all services, accept, no inspection. Tot zover enkele kilobytes over die policy heen.
Daarnaast nog een 2-tal multicast policy's. Van VLAN4 naar LAN all to all, protocol any, accept, snat enabled. Van LAN naar VLAN4 all to all, protocol any, accept, snat enabled.
Ik heb een DHCPv6 server op de FGT staan voor interne IPv6 adressen. IPv6 aan de WAN kant nog niet werkend. Verwacht niet dat dit problemen geeft, gezien ik aan IPv6 voor IPTV niet ben tegengekomen op het internet. Maar voor de zekerheid toch even gemeld
Mijn configuratie:
config system interfaces
edit "lan"
set vdom "root"
set ip 10.0.10.1 255.255.255.0
set allowaccess ping speed-test
set type hard-switch
set alias "LAN"
set stp enable
set device-identification enable
set monitor-bandwidth enable
set role lan
set snmp-index 5
set switch-controller-igmp-snooping-proxy enable
config ipv6
set ip6-address fc00::1/64
set ip6-allowaccess ping
set ip6-send-adv enable
set ip6-manage-flag enable
set ip6-other-flag enable
end
nextedit "WAN_VLAN4"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 3
set code 121
set type string
set value "classless-static-routes"
next
edit 2
set code 55
set value "79"
next
end
set allowaccess ping
set alias "KPN IPTV"
set estimated-upstream-bandwidth 1024000
set estimated-downstream-bandwidth 1024000
set role lan
set snmp-index 18
set switch-controller-igmp-snooping-proxy enable
config ipv6
set ip6-allowaccess ping
end
set dns-server-override disable
set interface "wan"
set vlanid 4
next
endconfig router static
edit 3
set distance 2
set priority 2
set device "WAN_VLAN6"
set dynamic-gateway enable
next
edit 1
set dst 213.75.112.0 255.255.248.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 4
set dst 10.215.128.0 255.255.192.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 5
set dst 217.166.0.0 255.255.0.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
edit 6
set dst 10.253.240.0 255.255.240.0
set distance 1
set device "WAN_VLAN4"
set dynamic-gateway enable
next
endconfig firewall policy
edit 106
set name "IPTV Traffic"
set uuid 9efdb25e-44ba-51ed-4a8f-de3493f15e41
set srcintf "lan"
set dstintf "WAN_VLAN4"
set action accept
set srcaddr "all"
set dstaddr "all"
set schedule "always"
set service "ALL"
set inspection-mode proxy
set logtraffic all
next
endconfig firewall multicast-policy
edit 1
set uuid d9a22328-44b9-51ed-1fee-57106b09b367
set name "Upstream IPTV"
set logtraffic enable
set srcintf "WAN_VLAN4"
set dstintf "lan"
set srcaddr "all"
set dstaddr "all"
set snat enable
next
edit 2
set uuid df1de9d6-44b9-51ed-a00f-9c6d7152e69b
set name "Downstream IPTV"
set logtraffic enable
set srcintf "lan"
set dstintf "WAN_VLAN4"
set srcaddr "all"
set dstaddr "all"
set snat enable
next
end
Ik heb verschillende combinaties van configuraties geprobeerd. Ik ben van een foutcode 563 naar een 561 gegaan. Elke keer bij het opstarten hangt het op 85% met vervolgens foutcode 561.
Hier loop ik vast en kom ik niet verder. Heeft iemand een mogelijke oplossing voor mij?
Misschien kunnen mensen waarvan het al gelukt is mij op weg helpen?
Alvast enorm bedankt!
zoiezo zou ik jou firewall rule 106 als volgt inzetten
edit 59
set name "IPTV"
set uuid 81f181dc-4013-51ed-55c2-d6075429e5a0
set srcintf "internal"
set dstintf "WAN-VLAN4"
set action accept
set srcaddr "all"
set dstaddr "G-IPTV-213.75.112.0/21"
set schedule "always"
set service "ALL"
set inspection-mode proxy
set logtraffic all
set nat enable
next
Voor de rest zie ik geen ding wat gek is, ik hem met de zelfde instellingen wel gewoon tv..
ik heb hem nu eens aangepast naar ALL maar merk geen verschil..
ik kan wel naar RTL Z kijken maar sbs6 of RTL 4 krijg ik een zwart scherm.
Hi Chris,
Bedankt voor je reactie.
Inmiddels heb ik het werkend. Het probleem was dat het stukje multicast routing niet helemaal lekker stond ingesteld. Het TV kijken en terugkijken/opnames werkt nu netjes.
Bij live TV valt het beeld nu na een aantal (5-10) minuten weg. Daar ben ik nog niet helemaal achter waar het vandaan komt.
Hi, Ik heb afgelopen weekend ook een Fortigate 60E (fw 7.2.1) getest op mijn KPN 1Gbit Fiber verbinding met IPTV. Ik haalde max 680Mbps down en 900Mbps Up met de MTU instellingen die ik eerder had gevonden, te weten WAN1 = 1518 en PPOE=1506. Ik had GEEN security aanstaan op de IPV Rules behalve de Certificate Check. (Dat kan nl. ook nog schelen in snelheid)
Door de MTU waarde op de WAN1 poort op standaard (1500) te zetten en de MTU waade op PPoE op 1492 en tcp-mss op 1452 werd het iets beter en haalde ik iets meer dan 700Mbps. Echter als ik mijn experia box (v12) weer aansluit haal ik zonder meer boven de 900Mbps met up en download.
Iemand nog een idee? Ik heb wel alweer gelezen dat het zetten van de MTU op PPOE naar 1452 wellicht nog beter kan werken, maar nog niet uitgetest.
In mijn werk met zakelijke fiber verbindingen van KPN loopt ik overigens hier niet tegenaan, maar dan wordt er meestal gebruik gemaakt van een fiberedge (of opvolger) ipv een NTU. Tevens is het dan meestal geen PPoE verbinding maar een ethernet verbinding.
Ik kan eventueel mijn config delen, want de werking van Internet en IPTV was overigens prima.
Door de MTU waarde op de WAN1 poort op standaard (1500) te zetten en de MTU waade op PPoE op 1492 en tcp-mss op 1452 werd het iets beter en haalde ik iets meer dan 700Mbps.
De pppoe verbinding heeft een MTU size van 1500 en dan moet de MTU size van vlan 6 dus 1508 zijn (8 bytes overhead van pppoe) en die van de WAN poort 1512 (4 bytes overhead van vlan).
Ik heb de instellingen op mijn EdgeRouter daarmee als onderstaand gedefinieerd.
Bedankt. Ik ga die MTU waarden nog een keer proberen. Overigens ook gelezen bij Foritnet dat je op je firewall rules een TCP-MSS (adjust) kan instellen. (omdat je internet netwerk in principe altijd MTU1500 is)
Bedankt. Ik ga die MTU waarden nog een keer proberen. Overigens ook gelezen bij Foritnet dat je op je firewall rules een TCP-MSS (adjust) kan instellen. (omdat je internet netwerk in principe altijd MTU1500 is)
Let op dat de TCP-MSS waarden van IPv4 en IPv6 anders zijn omdat de header een andere grootte heeft (40 vs 60 bytes).
Daarnaast heeft TCP-MSS alleen invloed op TCP verkeer en niet op UDP verkeer.
Ik doe denk ik nog iets fout want ik kan de dhcp options niet op mijn WAN poort zetten(vlan4)
edit "WAN_VLAN4"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 3
set code 121
set type string
set value "classless-static-routes"
next
edit 2
set code 55
set value "79"
next
end
Hi Roelz,
edit "kpn-iptv"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 121
set code 121
set type string
set value "classless-static-routes"
next
edit 55
set code 55
set value "79"
next
end
set distance 10
set allowaccess ping
set alias "kpn-iptv"
set role wan
set interface "wan1"
set vlanid 4
next
Hi,
bij mij werkt iptv sinds vandaag niet meer.
krijgt fout 561 (na opnieuw opstarten/nieuwe software) het begon met enkele zenders die het niet meer deden…
Het heeft wel enkele dagen goed gewerkt.
Bedankt voorbije antwoord maar de config client options kent hij niet
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 121
set code 121
set type string
set value "classless-static-routes"
next
edit 55
set code 55
set value "79"
next
end
Ik ben een nieuwe KPN klant en krijg het niet voor elkaar om de volledige download snelheid te krijgen. Ik krijg nu 500/950 als ik mijn Fortigate 60F direct op de Media Converter aansluit.
Wanneer ik de KPN Box gebruik zonder Fortigate krijg ik 950/950 op me client.
Wanneer ik de KPN Box gebruik met de Fortigate er achter (Ingesteld als DMZ) krijg ik 950/950 op me client.
Wanneer ik de Fortigate direct aansluit op de Media Converter krijg ik op mijn clients 500/950.
Ik heb onder de WAN2 port een VLAN6 aangemaakt. Onder VLAN6 heb ik een pppoe interface aangemaakt. Ik heb internet via de PPPoE interface, maar niet de volledige snelheid,
config system interface
edit "wan2"
set vdom "root"
set allowaccess ping
set type physical
set role wan
set snmp-index 2
set mtu-override enable
set mtu 1512
next
end
config system interface
edit "VLAN6"
set vdom "root"
set allowaccess ping
set estimated-upstream-bandwidth 950000
set estimated-downstream-bandwidth 950000
set role wan
set snmp-index 29
set mtu-override enable
set mtu 1508
set interface "wan2"
set vlanid 6
next
end
config system interface
edit "pppoe1"
set vdom "root"
set mode pppoe
set allowaccess ping
set type tunnel
set alias "KPN Fiber"
set role wan
set snmp-index 30
set interface "VLAN6"
next
end
config system pppoe-interface
edit "pppoe1"
set device "VLAN6"
set username "internet"
set password ENC
next
end
Hi,
bij mij werkt iptv sinds vandaag niet meer.
krijgt fout 561 (na opnieuw opstarten/nieuwe software) het begon met enkele zenders die het niet meer deden…
Het heeft wel enkele dagen goed gewerkt.
Het zelfde probleem heb ik ook, krijg het ook niet meer werkend, en alles staat goed volgens mij.
ik zal vanavond eens mijn config delen hier
Er is blijkbaar iets veranderd lees ik op Tweakers. Andere (met andere systemen zoals bijf PFSense) werkte het ook niet meer bij.
Na veel getest werkt het nu bij mij weer. In eerste instantie werkte het IPTV goed, totdat je het kastje ging herstarten. Bleef het hangen op code 561.
paar belangrijke zaken in mijn config (firmware 7.2.2)
config system interface
edit "wan1"
set mtu-override enable
set mtu 1516
next
edit "kpn-internet"
set vdom "root"
set mode pppoe
set allowaccess ping https
set inbandwidth 1048576
set description "kpn-internet"
set alias "kpn-internet"
set estimated-upstream-bandwidth 1048576
set estimated-downstream-bandwidth 1048576
set monitor-bandwidth enable
set role wan
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
set username xxx
set password xxx
set disc-retry-timeout 3
set padt-retry-timeout 3
set dns-server-override disable
set mtu-override enable
set mtu 1508
set interface "wan1"
set vlanid 6
next
edit "kpn-iptv"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "IPTV_RG"
next
edit 55
set code 55
set value "01031c79"
next
edit 121
set code 121
set type string
set value "classless-static-routes"
next
end
set distance 10
set dhcp-classless-route-addition enable
set allowaccess ping
set alias "kpn-iptv"
set role wan
set switch-controller-igmp-snooping-proxy enable
set switch-controller-igmp-snooping-fast-leave enable
set defaultgw disable > dus geen gateway instellen en geen routes naar vlan4
set dns-server-override disable
set interface "wan1"
set vlanid 4
next
config system session-helper
del 6
(rtsp)
end
mocht je voip gebruiken dan ook del 13 (=sip helper)
config system settings
set sip-nat-trace disable > (voip)
set default-voip-alg-mode kernel-helper-based > (voip)
set multicast-ttl-notchange enable
set multicast forward enable
end
ik heb mijn 2 iptv kastje een reserved ip via (lan) DHCP gegeven.
config firewall address
edit "Iprange_iptv"
set type iprange
set start-ip 192.168.2.101
set end-ip 192.168.2.102
next
edit "subnet_iptv1"
set allow-routing enable
set subnet 213.75.0.0 255.255.0.0
next
edit "subnet_10/8"
set allow-routing enable
set subnet 10.0.0.0 255.0.0.0
next
edit "subnet_iptv2"
set allow-routing enable
set subnet 217.166.0.0 255.255.0.0
next
end
ik heb de dns database/server ingericht dat hij in ieder geval ook forward naar de dns server van kpn, maar je kan ook gewoon de dns op de interface dhcp instellen
in mijn geval : set forwarder "195.121.1.34" "195.121.1.66" “1.1.1.1” “8.8.8.8”
config firewall policy
edit xxx
set name "lan>internet - iptv"
set srcintf "lan"
set dstintf "kpn-internet"
set srcaddr "Iprange_iptv"
set dstaddr "all"
set service "ALL"
set nat enable
next
edit yyy » deze regel is dus nieuw om het weer werkend te krijgen ivm foutcode 561
set name "lan>iptv - iptv"
set srcintf "lan"
set dstintf "kpn-iptv"
set action accept
set srcaddr "Iprange_iptv" # ip adressen van iptv kastjes
set dstaddr "subnet_iptv1" "subnet_10/8" "subnet_iptv2" # subnets van iptv/kpn
set service "ALL"
set nat enable
next
end
config firewall multicast-policy
edit 1
set name "lan>iptv multicasting"
set logtraffic enable
set srcintf "lan"
set dstintf "kpn-iptv"
set srcaddr "Iprange_iptv"
set dstaddr "all"
set snat enable
next
edit 2
set name "iptv>lan - multicasting"
set srcintf "kpn-iptv"
set dstintf "lan"
set srcaddr "all"
set dstaddr "all"
next
end
success
overigens is mijn download snelheid nog maar rond de 700Mbit. Via Experia 12 is dat iets hoger. (upload rond de 930Mbit)
Waar op tweakers lees je dat er iets veranderd zou zijn?
Zelf ervaar ik met mijn EdgeRouter 4 geen problemen met dus zie ik ook niet wat er veranderd zou zijn.
Begrijp ik goed dat de einige wijziging die je doorgevoerd hebt is dat je een source NAT regel hebt opgenomen die ervoor zorgt dat verkeer richting het TV platform van KPN op vlan 4 geplaatst wordt?
Die heb ik al jaren in mijn configuratie opgenomen, daar zit geen verandering in.
Overigens hoeft in die source NAT rule alleen het bovenstaande subnet oogenomen te worden.
Hi, Tweakers artikel https://gathering.tweakers.net/forum/view_message/69332822 (maar dat is van 2021 zie ik)
Ik had wel meer aangepast tov mijn eerdere config die wel werkte, totdat je het kastje ging herstarten.
Ik had eerder de routes naar vlan4 erin staat en de gateway op vlan4 niet uitgeschakeld staan.
de nat regel van lan>vlan4 naar die subnets had ik niet, ik had daar sowieso geen natregel.
ik had het multicast verkeer niet beperkt tot alleen die 2 ip addressen van de iptv kastjes. Het schijnt dat ander multicast verkeer in de weg kan zitten, zoals bonjour van printers enzo.
ik had (via de cli) de igmp snooping settings eerder er niet in staan.
De client options van dhcp op vlan 4 waren ook afwijkend. (wellicht zijn die niet nodig behalve optie 60 dan)
Wellicht waren enkele wijzigingen achteraf niet nodig om aan te passen, maar het werkt nu weer. ik heb gisteravond wel 10 x die het iptv kastje herstart, tot dat het uiteindelijk bleef werken :)
oh ja en die subnetten waarnaartoe genat worden buiten de 213.75.112.0/21 heb ik (als backup/extra) toegevoegd. Ik kwam die ook in andere artikelen tegen van usg, pfsense, draytek of edgerouter gebruikers…
Als jouw TV ontvanger een 5202 is, dan moet je ervoor zorgen dat je niet de DNS server van CloudFlare gebruikt. De 5202 kan helaas alleen compressed DNS responses verwerken en de DNS server van CloudFlare geeft uncompressed DNS responses.
oh ja en die subnetten waarnaartoe genat worden buiten de 213.75.112.0/21 heb ik (als backup/extra) toegevoegd. Ik kwam die ook in andere artikelen tegen van usg, pfsense, draytek of edgerouter gebruikers…
Dat is echt niet nodig, alleen het subnet 213.75.112.0/21 wordt vanuit het thuisnetwerk benaderd.
wjb , ik heb 2 verschillende. Ik heb die nieuwe ARRAS en ik heb die oude (grotere vierkante) iptv. Ik heb dns van kpn en cloudflare en google allemaal erin staan
Ik merk dat het afspelen van opnames en uitgesteld kijken om de paar minuten even hapert, de RTSP helper staat uit. Hebben jullie Fortigate gebruikers hier ook last van?
Hi Bas,
Nee, geen hapering.
Enige wat bij mij niet werkt is IPv6. (dhcp/delegated mode)
Ik heb de IPv6 feature gewoon uitgezet.
Heb je de firewall wel herstart na het verwijderen van de RTSP helper?
Er staat er overigens standaard 3 in, maar je mag er maar 1 verwijderen...
Heb je de firewall wel herstart na het verwijderen van de RTSP helper?
Ja dat heb ik.
Er staat er overigens standaard 3 in, maar je mag er maar 1 verwijderen…
Ik heb alleen de sessie-helper met betrekking tot TCP/UDP 554 verwijderd. Meestal is dat sessie-helper id 6.
Ik krijg het maar niet opgelost, ITV kastje herstart, opnieuw software erop gezet. UDP sessie verlengt op de Fortigate policies. En toch blijft hij willekeurig na ongeveer 2 a 4 minuten haperen en dan gaat hij weer door.
Ik krijg ook ipv6 niet werkend. Het lijkt erop dat ik gewoonweg geen dhcpv6 ontvang op de wan pppoe interface. Of ik nu set ip6-mode dhcp of set ip6-mode pppoe gebruik, er lijkt weinig binnen te komen, terwijl het op de experiabox wel binnen komt.
Iemand een werkende config ipv6?
Ik krijg ook ipv6 niet werkend. Het lijkt erop dat ik gewoonweg geen dhcpv6 ontvang op de wan pppoe interface. Of ik nu set ip6-mode dhcp of set ip6-mode pppoe gebruik, er lijkt weinig binnen te komen, terwijl het op de experiabox wel binnen komt.
Heb je zelf de Fortigate wel zo geconfigureerd dat deze een IPv6 adres toewijst aan de intrfaces/vlans waar je een IPv6 adres actief wilt hebben?
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.