Ik kom van Ziggo TV en Tweak internet af, heb altijd PfSense gebruikt dus dat wil ik nu ook met mijn KPN verbinding doen.
Internet werkt (IPv6 wil ik ook nog even instellen maar dat is fase 2).
Ik heb aantal HowTo's gevolgd maar krijg op de STB toch error 653. TV via de app werkt prima.
Voor de volledigheid DHCP komt bij mijn Windows DC vandaan. En de PfSense draait op een ESX8 host, dus virtueel.
Ik heb aantal screenshots toegevoegd, kan iemand zien waar het verkeerd staat?
Â
Bladzijde 10 / 11
Okee TV loopt nu tijdje helemaal goed. Als ik in Firewall log kijk zie ik best veel dezelfde blokkades vanaf de STB's afkomen en blijven ook maar komen. Moet er geen allow rules komen voor die IP's?
VLAN30_IPTV 10.10.30.11 18.65.39.24:443
VLAN30_IPTV 10.10.30.13 3.251.3.252:443
VLAN30_IPTV 10.10.30.13 213.75.113.9:554
Â
Â
Â
Â
Dit is naar internet. Dat moet je idd ook toelaten, o.a voor Netflix.Â
Maar ik heb toch een Allow All naar buiten toe? Onderste Rule?
Â
Jeps dat zou je zeggen van wel die gateway hoeft er niet op, mag wel.
Â
Heb je nog steeds 1 NIC aan de pfSense machine gekoppeld? Dan kan het komen doordat je LAN en WAN op 1 NIC combineert. Omdat het dezelfde interface is vergist hij zich erin.
Â
Belangrijkste vraag: heb je internet en doet Netflix het?
Hier staan alle rules die je nodig hebt, niet meer en niet minder.
Okee TV loopt nu tijdje helemaal goed. Als ik in Firewall log kijk zie ik best veel dezelfde blokkades vanaf de STB's afkomen en blijven ook maar komen. Moet er geen allow rules komen voor die IP's?
VLAN30_IPTV 10.10.30.11 18.65.39.24:443
VLAN30_IPTV 10.10.30.13 3.251.3.252:443
VLAN30_IPTV 10.10.30.13 213.75.113.9:554
Â
Â
Â
Â
Dit is naar internet. Dat moet je idd ook toelaten, o.a voor Netflix.Â
Maar ik heb toch een Allow All naar buiten toe? Onderste Rule?
Â
Jeps dat zou je zeggen van wel die gateway hoeft er niet op, mag wel.
Â
Heb je nog steeds 1 NIC aan de pfSense machine gekoppeld? Dan kan het komen doordat je LAN en WAN op 1 NIC combineert. Omdat het dezelfde interface is vergist hij zich erin.
Â
Belangrijkste vraag: heb je internet en doet Netflix het?
Heb nooit 1 NIC aan PfSense gekoppeld gehad. Altijd een voor WAN en een voor LAN.
Netflix werkt gewoon :)
Hier staan alle rules die je nodig hebt, niet meer en niet minder.
Maar als ik daar kijk. Onder LAN is dat niet eigenlijk 3x dezelfde rule? Rule 3 is ipv4 allow all. En rule 2 is dan zelfde maar dan alleen UDP. Of vergis ik mij?
Â
Ik ga nog een keer doen conform die screens TV loopt nu met alleen de rules die jij zegt nodig zijn.
Â
Even losse andere vraag, zijn jullie toevallig ook bekend met Ring en die op apart vLAN? Zoja zal ik even netjes ander topic openen. (Probleem is dat lang duurt voor melding op telefoon binnen komt) Ring op normale LAN dan werkt het prima.
Hier staan alle rules die je nodig hebt, niet meer en niet minder.
Maar als ik daar kijk. Onder LAN is dat niet eigenlijk 3x dezelfde rule? Rule 3 is ipv4 allow all. En rule 2 is dan zelfde maar dan alleen UDP. Of vergis ik mij?
Â
Ik ga nog een keer doen conform die screens TV loopt nu met alleen de rules die jij zegt nodig zijn.
Â
Klopt! Ik wil graag kunnen zien of het volume oploopt voor UDP als ik troubleshoot.Â
Even losse andere vraag, zijn jullie toevallig ook bekend met Ring en die op apart vLAN? Zoja zal ik even netjes ander topic openen. (Probleem is dat lang duurt voor melding op telefoon binnen komt) Ring op normale LAN dan werkt het prima.
Nope geen ervaring, grote kans op te weinig WiFi dekking buiten. Â
Even losse andere vraag, zijn jullie toevallig ook bekend met Ring en die op apart vLAN? Zoja zal ik even netjes ander topic openen. (Probleem is dat lang duurt voor melding op telefoon binnen komt) Ring op normale LAN dan werkt het prima.
Nope geen ervaring, grote kans op te weinig WiFi dekking buiten. Â
Probleem is waarschijnlijk dat verkeer vanuit Ring vLAN naar buiten gaat en weer naar binnen moet naar LAN waar de telefoon zit. Als ik buiten (of binnen) ben met telefoon op mobiel netwerk gaat het prima.Â
Even losse andere vraag, zijn jullie toevallig ook bekend met Ring en die op apart vLAN? Zoja zal ik even netjes ander topic openen. (Probleem is dat lang duurt voor melding op telefoon binnen komt) Ring op normale LAN dan werkt het prima.
Nope geen ervaring, grote kans op te weinig WiFi dekking buiten. Â
Probleem is waarschijnlijk dat verkeer vanuit Ring vLAN naar buiten gaat en weer naar binnen moet naar LAN waar de telefoon zit. Als ik buiten (of binnen) ben met telefoon op mobiel netwerk gaat het prima.Â
Â
Ja dat kan ook. Dan probeert hij hem op het LAN te vinden. De ring aanmelden op je LAN is dan het gemakkelijkste. Of je gaat alle blocks vanaf de ring loggen en openzetten op je FW.Â
Welke versie draai je van pfsense?
Want in de laatste release heeft igmp een bug deze is simpel op te lossen.
Ivm het niet mogen sturen van links hier heb ik je een prive bericht gestuurd.
Je hoeft alleen maar dit te doen op CLI als je 23.01 draait.
PS: deze persoon heeft het werkend gehad op eerdere releases.Â
@WopperÂ
Ik haak even aan op deze topic. Wellicht kan iemand mij helpen?
Ik heb alle stappen hier gevolgd en om een of andere reden krijg ik de wel internet maar geen iptv door.
Ik heb m'n pfsense met de 2e NIC aan glas gehangen als volgt:
Â
Ik krijg een IP adres, dus internet werkt prima:
Â
De IPTV zie ik ook een IP adres krijgen:
Â
Wat me wel bevreemd is dat volgens het dashboard, de IGMP proxy down is en starten werkt ook niet. Ik heb de update uitgevoerd naar de laatste versie zoals hierboven beschreven.
Â
Als ik naar de routes kijk:
Wat me wel opvalt is dat de gateway een ander adres lijkt te zijn dan in de schermprints die ik in dit topic zie.
Als ik met deze configuratie aan de slag ga zie ik op de managed switch waar de TV ontvanger aan hangt:
Maar blijft de TV ontvanger hangen op 85% en foutcode 563.
Â
Â
Iemand enig idee wat ik fout doe hier? Alvast bedankt voor enige hulp welke geboden kan worden.
@EdwinW67Â ik heb je een prive bericht gestuurd.
hoop je zo te kunnen helpen.
@EdwinW67Â ik heb je een prive bericht gestuurd.
hoop je zo te kunnen helpen.
Daar heeft niemand wat aan toch? Dat is niet het idee van een forum.
Â
Dit zit denk ik in je FW rules? Of je hebt de IGMP proxy niet goed geconfigureerd, die service stopt als hij een interface niet kan vinden/of down is.
@EdwinW67Â ik heb je een prive bericht gestuurd.
hoop je zo te kunnen helpen.
Daar heeft niemand wat aan toch? Dat is niet het idee van een forum.
@EdwinW67 leg nog eens goed uit wat voor KPN kastje je hebt en hoeveel UTP’s er nu naar je pfSense router gaan?
Zijn IGMP proxy service indicator is rood. Dan gaat het toch sowieso niet werken?
@EdwinW67Â ik heb je een prive bericht gestuurd.
hoop je zo te kunnen helpen.
Daar heeft niemand wat aan toch? Dat is niet het idee van een forum.
@EdwinW67 leg nog eens goed uit wat voor KPN kastje je hebt en hoeveel UTP’s er nu naar je pfSense router gaan?
Zijn IGMP proxy is rood. Dan gaat het toch sowieso niet werken...
Om die op groen te krijgen moet ik eerst weten hoe hij e.a. heeft aangesloten(edit ik keek verkeerd er is 1 WAN poort)
Â
Troubleshooten doe je van af de kabels en dan steeds een stapje hoger → IP adressen → FW rules → services (igmproxy)
@EdwinW67Â ik heb je een prive bericht gestuurd.
hoop je zo te kunnen helpen.
Daar heeft niemand wat aan toch? Dat is niet het idee van een forum.
@EdwinW67 leg nog eens goed uit wat voor KPN kastje je hebt en hoeveel UTP’s er nu naar je pfSense router gaan?
Zijn IGMP proxy is rood. Dan gaat het toch sowieso niet werken...
Om die op groen te krijgen moet ik eerst weten hoe hij e.a. heeft aangesloten, troubleshooten doe je van af de kabels en dan steeds een stapje hoger → IP adressen → FW rules → services (igmproxy)
OSI model :)
@Wopper heb hem uitgenodigd op onze discord met mensen die eigen router gebruiken in samenwerking met KPN / T-Mobile etc en verschillende routers zoals pfSense / Mikrotik / VyOS / OPNsense. Â
We beheren een aantal guides op github die we hier helaas niet mogen delen ivm externe link sharing.
@Operations8Â ik heb u ook de discord uitnodiging gestuurd in een prive bericht zoals u vroeg.
Dit zit denk ik in je FW rules? Of je hebt de IGMP proxy niet goed geconfigureerd, die service stopt als hij een interface niet kan vinden/of down is.
Het probleem zat 'm er in dat ik de pfsense CE versie had en de IGMP bug waar men het over heeft bij pfsense komt niet voor in de CE versie. Ik had de proxy geupdate en daarmee de proxy om zeep geholpen :-(
Na een verse install en juist instellen heb ik en internet en werkt TV ook.
Bedankt voor je reactie.
Â
We beheren een aantal guides op github die we hier helaas niet mogen delen ivm externe link sharing.
Op het forum mag je best links plaatsen naar andere sites zoals die githubs.
[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.ip6.accept_rtadv net.inet6.ip6.accept_rtadv: 0 [23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.icmp6.nd6_onlink net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
Hierboven staan de defaults, die kan je opvragen zonder dat je ze overschrijft via de GUI.
De bovenste heeft ermee te maken of je een host of een router bent op het IPv6 LAN.
De onderste heeft met een vulnerabilityte maken uit het verleden.
[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.ip6.accept_rtadv net.inet6.ip6.accept_rtadv: 0 [23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.icmp6.nd6_onlink net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0
Hierboven staan de defaults, die kan je opvragen zonder dat je ze overschrijft via de GUI.
De bovenste heeft ermee te maken of je een host of een router bent op het IPv6 LAN.
De onderste heeft met een vulnerabilityte maken uit het verleden.
Host of router.... mmmmm wat zijn wij dan met onze KPN verbinding? Ik zou zeggen router.Â
Reageer
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.