PfSense internet werkt, TV niet

Klopt WJB het is verstandig hier een destination aan te hangen:

 

Maar dat kan dan toch ook in één NAT rule waarbij de source leeggelaten wordt?

Het zijn immers toch alleen de TV ontvangers die het destination subnet 213.75.112.0/21 zullen benaderen.

Klopt ik schreef het er net bij in de originele post, dit is alleen ter test. Vanwege die IGMP-proxy bug ;-) daarvoor heb ik een VLAN met igmp-snooping, zonder, en een kabel direct op de 4 ports router. Heb de regels gecloned om, wanneer nodig, zoveel mogelijk specifieke logs te verzamelen.

Op dhcp-class etc. Op de IPTVWAN. 

En hoe de NAT rule nu staat.

Traceroute kan ik op afstand even niet doen.

Internet op STB (op de netwerkkabel werkt internet) maar hij blijft hangen op 85% en komt daarna met foutmelding. Dus ik kan geen YT/NF enzo testen op de STB.

MAARRRRRR, heb goed nieuws!!

Houston!! We have the route.

Vriendin gaat nu beetje alles testen. Korte test lijkt het allemaal te werken. Ze vond het zappen en EPG enzo wel wat traag. Nu heb ik wel vaker gehoord dat die van Ziggo gewoon echt heel goed en snel was. Maar zal uiteraard de KPN STB zelf ook beoordelen :)

Nu nog IPv6 en dan STB in aparte vLAN en dan is de overgang rond :) mits is tijdens testen niks verkeerd gaat :p

P.S. ik denk dat IP adres aan NAT rule toevoegen de oplossing was. Of toch spel fout in de dhcp-class etc. (Wat ik mij niet voor kan stellen :) )

Kijk maar in je eerste screenshot “e” teveel in classless routes 🤣 sluit ook aan bij de stappen die we door gelopen hebben. 

Ja de NEXT dvbc (niet de mini) is echt heel erg snel. 4 ontvangers zitten erin meen ik. 
 

Maak voor IPv6 een nieuw topic en tag mij even. 

Voel mij best dom nu :p

De Next is inderdaad echt een snel en prima ding. 

Ik heb deze handleiding van @Wopper gevolgd. En dat heeft even gewerkt. Toen dacht ik voor mijn andere vLANs hetzelfde te doen (met andere Prefix uiteraard) en toen ging het kapot. Ook toen ik de DHCPv6 en RA op vLANs uitgezet had werkte het op de LAN nog niet meer.

Vreemde is dat IPv6 subnet wel binnen. Zie foto.

Deze handleiding:

Ik heb IPv6 subnet weggehaald maar wat daar staat komt overeen met wat mijn KPN app zegt dat ik moet hebben.

Admin: topics samengevoegd

@Wopper ik heb mijn eigen screenshot even herbruikt. Kunnen we deze lijst nog even opruimen voor de netjes? :)

Nog even met betrekking tot die NAT rule. (Dit is als voorbeeld, ik heb maar 1 rule). Maar wat zegt die rule nou precies? In mijn geval 192.168.100.0/24 alles wat naar 213.75.112.0/21 gaat ... wat precies doen?

@Wopper en @wjb allemaal enorm dank voor de moeite!

Die rule zegt: Als je vanaf een apparaat binnen het LAN (192.168.100.0/24) met een apparaat van het TV platform (213.75.112.0/21) communiceert gebruik dan het WAN IP adres van vlan 4 als afzender.

Heeft PfSense ook slaac i.p.v. DHCPv6 als methode om het LAN van IPv6 adressen te voorzien.

Kan je de IPv6 instellingen voor jouw LAN eens tonen?

Ja heeft ook SlAAC volgens mij. Maar op deze manier (zie handleiding) zou je Adguard moeten kunnen blijven gebruiken, Adguard gebruik ik al heel lang op IPv4. Bevalt prima.

Ik zou je toch willen vragen om eens slaac te gebruiken i.p.v. dhcpv6 voor het uitdelen van IPv6 adressen op jouw LAN.

Ik zou ook niet weten waarom dat niet zou werken met Adguard.

Okee. Dan staat het nu zo:

Nog meer aanpassingen nodig? Ik krijg nu mijn IPv6 subnet niet binnen.

Nu heeft u SLAAC ingesteld aan de WAN kant. Maar daar zitten niet uw apparaten hé? Die zitten aan de LAN kant.

Probeer het eerst eens zo default mogelijk. Dus gewoon dhcp van pfsense gebruiken. 

Ik vermoed dat het voor ipv6 ingewikkeld is om een externe dhcp server te gebruiken. 

Je moet ook geen slaac aan de WAN zijde gebruiken maar aan de LAN zijde.

De WAN zijde blijft DHCPv6.

O 🤦🏼. 

Die optie aan of uit?

Als ik SLAAC lan zijde aanzet dan kan ik geen DHCPv6 meer gebruiken. Ik kreeg ook een melding dat DHCPv6 en RA uit moesten.

Je moet ook geen slaac aan de WAN zijde gebruiken maar aan de LAN zijde.

De WAN zijde blijft DHCPv6.

O 🤦🏼. 

Die optie aan of uit?

Denk ik niet. Ik weet niet waar dat plaatje vandaan komt. Maar de LAN kant heeft niets te maken met PPPoE.

Ik vermoed dat u hier moet wezen:

Ik vermoed dat u hier moet wezen:

 

Die staat op SLAAC. Alleen dan krijg ik nog steeds ipv6 subnet niet binnen.

Zet de WAN instellingen weer terug zoals je ze had staan en waarmee jouw LAN poort dus dat 2a02:… IPv6 adres had gekregen.

Wat voor een mogelijkheden heb je bij LAN → Router Advertisements → Router mode?

@Wopper ik heb mijn eigen screenshot even herbruikt. Kunnen we deze lijst nog even opruimen voor de netjes? :)

 

 

 

Regels 4-9 kan je op disable zetten met het groene vinkje  als het blijft werken kunnen ze morgen weg  

Bij regel 2 mag ip options uit  die hoeft alleen aan bij IGMP  

Ik tel de autorule mee in mijn telling. De onderste twee blijven actief na de wijziging. 
 

LAN - Router Advertisements - Router mode? Ik kan dat menu niet vinden.

WAN staat hoe het stond. Alleen doordat LAN op SLAAC staan kan ik DHCPv6 en RA niet gebruiken. Dat is volgens mij wat jij zoekt toch?

Gebruik je wellicht switches in jouw netwerk waarop IGMP snooping aan staat?

Zo ja, staat de optie "Block Unknown Multicast Address" dan wel uit. Als die namelijk aan staat dan zullen de router advertisements ook geblokkeerd worden en zulle aangesloten apparaten deze dus niet ontvangen.

Het zijn Unifi switches en IGMP snooping staat uit.