PfSense internet werkt, TV niet

Okee TV loopt nu tijdje helemaal goed. Als ik in Firewall log kijk zie ik best veel dezelfde blokkades vanaf de STB's afkomen en blijven ook maar komen. Moet er geen allow rules komen voor die IP's?

VLAN30_IPTV 10.10.30.11 18.65.39.24:443

VLAN30_IPTV 10.10.30.13 3.251.3.252:443

VLAN30_IPTV 10.10.30.13 213.75.113.9:554

 

 

 

 

Dit is naar internet. Dat moet je idd ook toelaten, o.a voor Netflix. 

Maar ik heb toch een Allow All naar buiten toe? Onderste Rule?

 

Jeps dat zou je zeggen van wel ;-) die gateway hoeft er niet op, mag wel.

Heb je nog steeds 1 NIC aan de pfSense machine gekoppeld? Dan kan het komen doordat je LAN en WAN op 1 NIC combineert. Omdat het dezelfde interface is vergist hij zich erin.

Belangrijkste vraag: heb je internet en doet Netflix het?

Hier staan alle rules die je nodig hebt, niet meer en niet minder.

Okee TV loopt nu tijdje helemaal goed. Als ik in Firewall log kijk zie ik best veel dezelfde blokkades vanaf de STB's afkomen en blijven ook maar komen. Moet er geen allow rules komen voor die IP's?

VLAN30_IPTV 10.10.30.11 18.65.39.24:443

VLAN30_IPTV 10.10.30.13 3.251.3.252:443

VLAN30_IPTV 10.10.30.13 213.75.113.9:554

 

 

 

 

Dit is naar internet. Dat moet je idd ook toelaten, o.a voor Netflix. 

Maar ik heb toch een Allow All naar buiten toe? Onderste Rule?

 

Jeps dat zou je zeggen van wel 😉 die gateway hoeft er niet op, mag wel.

 

Heb je nog steeds 1 NIC aan de pfSense machine gekoppeld? Dan kan het komen doordat je LAN en WAN op 1 NIC combineert. Omdat het dezelfde interface is vergist hij zich erin.

 

Belangrijkste vraag: heb je internet en doet Netflix het?

Heb nooit 1 NIC aan PfSense gekoppeld gehad. Altijd een voor WAN en een voor LAN.

Netflix werkt gewoon :)

Maar als ik daar kijk. Onder LAN is dat niet eigenlijk 3x dezelfde rule? Rule 3 is ipv4 allow all. En rule 2 is dan zelfde maar dan alleen UDP. Of vergis ik mij?

Ik ga nog een keer doen conform die screens :) TV loopt nu met alleen de rules die jij zegt nodig zijn.

Even losse andere vraag, zijn jullie toevallig ook bekend met Ring en die op apart vLAN? Zoja zal ik even netjes ander topic openen. (Probleem is dat lang duurt voor melding op telefoon binnen komt) Ring op normale LAN dan werkt het prima.

Klopt! Ik wil graag kunnen zien of het volume oploopt voor UDP als ik troubleshoot. 

Nope geen ervaring, grote kans op te weinig WiFi dekking buiten.  

Probleem is waarschijnlijk dat verkeer vanuit Ring vLAN naar buiten gaat en weer naar binnen moet naar LAN waar de telefoon zit. Als ik buiten (of binnen) ben met telefoon op mobiel netwerk gaat het prima. 

Ja dat kan ook. Dan probeert hij hem op het LAN te vinden. De ring aanmelden op je LAN is dan het gemakkelijkste. Of je gaat alle blocks vanaf de ring loggen en openzetten op je FW. 

Welke versie draai je van pfsense?

Want in de laatste release heeft igmp een bug deze is simpel op te lossen.

Ivm het niet mogen sturen van links hier heb ik je een prive bericht gestuurd.

fetch https://redmine.pfsense.org/attachments/download/4714/igmpproxy-0.3_1.pkg
pkg add -f igmpproxy-0.3_1.pkg

Je hoeft alleen maar dit te doen op CLI als je 23.01 draait.

PS: deze persoon heeft het werkend gehad op eerdere releases. 

@Wopper 

Ik haak even aan op deze topic. Wellicht kan iemand mij helpen?

Ik heb alle stappen hier gevolgd en om een of andere reden krijg ik de wel internet maar geen iptv door.

Ik heb m'n pfsense met de 2e NIC aan glas gehangen als volgt:

Ik krijg een IP adres, dus internet werkt prima:

De IPTV zie ik ook een IP adres krijgen:

Wat me wel bevreemd is dat volgens het dashboard, de IGMP proxy down is en starten werkt ook niet. Ik heb de update uitgevoerd naar de laatste versie zoals hierboven beschreven.

Als ik naar de routes kijk:

Wat me wel opvalt is dat de gateway een ander adres lijkt te zijn dan in de schermprints die ik in dit topic zie.

Als ik met deze configuratie aan de slag ga zie ik op de managed switch waar de TV ontvanger aan hangt:

Maar blijft de TV ontvanger hangen op 85% en foutcode 563.

Iemand enig idee wat ik fout doe hier? Alvast bedankt voor enige hulp welke geboden kan worden.

@EdwinW67 ik heb je een prive bericht gestuurd.

hoop je zo te kunnen helpen.

Daar heeft niemand wat aan toch? Dat is niet het idee van een forum.

Dit zit denk ik in je FW rules? Of je hebt de IGMP proxy niet goed geconfigureerd, die service stopt als hij een interface niet kan vinden/of down is.

Zijn IGMP proxy service indicator is rood. Dan gaat het toch sowieso niet werken?

Om die op groen te krijgen moet ik eerst weten hoe hij e.a. heeft aangesloten(edit ik keek verkeerd er is 1 WAN poort)

Troubleshooten doe je van af de kabels en dan steeds een stapje hoger → IP adressen → FW rules → services (igmproxy)

OSI model :)

@Wopper heb hem uitgenodigd op onze discord met mensen die eigen router gebruiken in samenwerking met KPN / T-Mobile etc en verschillende routers zoals pfSense / Mikrotik / VyOS / OPNsense.
 

We beheren een aantal guides op github die we hier helaas niet mogen delen ivm externe link sharing.

@Operations8 ik heb u ook de discord uitnodiging gestuurd in een prive bericht zoals u vroeg.

Het probleem zat 'm er in dat ik de pfsense CE versie had en de IGMP bug waar men het over heeft bij pfsense komt niet voor in de CE versie. Ik had de proxy geupdate en daarmee de proxy om zeep geholpen :-(

Na een verse install en juist instellen heb ik en internet en werkt TV ook.

Bedankt voor je reactie.

Op het forum mag je best links plaatsen naar andere sites zoals die githubs.

Als voorbeeld hierbij een link naar één van mijn sites waar je mijn Wake On LAN Gateway voor een Synology NAS kunt downloaden.

@Wopper ,

Weet jij iets van deze 2 toevoegingen?

[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.ip6.accept_rtadv
net.inet6.ip6.accept_rtadv: 0
[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.icmp6.nd6_onlink
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0

Hierboven staan de defaults, die kan je opvragen zonder dat je ze overschrijft via de GUI.

De bovenste heeft ermee te maken of je een host of een router bent op het IPv6 LAN.

De onderste heeft met een vulnerabilityte maken uit het verleden.

[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.ip6.accept_rtadv
net.inet6.ip6.accept_rtadv: 0
[23.01-RELEASE][admin@pfSense]/root: sysctl -a | grep net.inet6.icmp6.nd6_onlink
net.inet6.icmp6.nd6_onlink_ns_rfc4861: 0

Host of router.... mmmmm wat zijn wij dan met onze KPN verbinding? Ik zou zeggen router.