PfSense internet werkt, TV niet

En is dat fe80 adres dat je eerder noemde dan van DC01 terwijl dat 2a02 adres van DC02 is? 

Zijn dat twee verschillende virtuele machines?

Fe80 wat ik noemde was van Adguard. En de 2a02 ook. Ik heb geen machines door elkaar gehaald :)

DC01 en DC02 zijn 2 verschillende virtuele machines. Domain controllers.

Dus die DC01 en DC02 spelen geen rol t.a.v. de IPv6 DNS server?

Nee. Alleen het IPv6 adres van Adguard staat ingevuld bij RA als DNS.

Heb je daar een FE80 adres ingevuld ?

Mijn advies is om even DNS aan te roepen en testen vanaf een machine. Geven de adressen überhaupt antwoord op een internet of LAN DNS verzoek?

http://www.steves-internet-guide.com/using-nslookup/

Het stukje met het “server” commando heb je nodig. 

@Wopper ik heb mijn eigen screenshot even herbruikt. Kunnen we deze lijst nog even opruimen voor de netjes? :)

 

 

 

Regels 4-9 kan je op disable zetten met het groene vinkje  als het blijft werken kunnen ze morgen weg  

Bij regel 2 mag ip options uit  die hoeft alleen aan bij IGMP  

 

Ik tel de autorule mee in mijn telling. De onderste twee blijven actief na de wijziging. 
 

Even hierop terugkomend. Dit lijkt ook te kloppen :) even goed testen nog.

Nu de STBs nog in apart vLAN en dan is TV stuk klaar. Je zou zeggen zelfde Firewall rules en IGMP aanpassen en klaar, maar dat is helaas niet zo simpel.

Helemaal top de TV zo!

@Wopper Top! Nogmaals dank!

Edit: gaat toch niet helemaal goed. Waarschijnlijk toch 1 FW rule meer nodig ofzo.

Wat is de definitie van “niet goed”? Wat zijn nu je rules? Of ben je al begonnen met bouwen van het aparte vlan, en gaat dat niet goed?

Als ik rule 4-9 even disable dan krijg ik error stb-nmc-400. Dus heb ze nu weer allemaal aangezet en ga ze dan even een voor een proberen uit te zetten.

Diezelfde error krijg op de STB die in apart vLAN zit en daar staat wel alle rules conform eerdere screenshot enabled. IGMP proxy heb ik ook het subnet van vLAN toegevoegd. 

Kijk dan eens goed naar de configuratie van jouw IGMP proxy server.

Wat is het subnet van dat aparte vlan voor de STB's?

Is de rule richting het TV platform aangepast op dat subnet?

Verwijst de downstream interface van de IGMP proxy server ook naar dat vlan?

Het STB vLAN zit op 172.16.145.0/24. IGMP heb ik de 172.16.145.1 van dit vLAN ook aangepast naar 172.16.145.0

Wat bedoel je met deze:

Is de rule richting het TV platform aangepast op dat subnet?

En hoe zit het met de nat rule richting 213.75.112.0/21. Daar had je als source 192.168.100.0/24 in opgenomen maar dat is dan ook niet meer voldoende.

De source kan je daar overigens ook gewoon leeg laten.

Excuus vergeten bij te voegen. Als we dit source weglaten dan werd alles toch zo traag. Weet je dat nog? Dat hebben we toch eerder al gedaan op het LAN?

Nee, het was traag toen de destination nog leeg was en het daardoor ook nog niet werkte. De source kan je rustig leeg maken.

Okee, dat zal ik even doen als alles werkt. Maar ik heb alles zo goed staan voor de vLAN toch?

Dat lijkt er wel op.

Is op de switch IGMP snooping actief op het vlan van de STB's.

Persoonlijk zou ik het LAN zelf ook niet meer als downstream interface in de IGMP proxy opnemen.

Bij Unifi zet je IGMP snooping aan op het LAN of vLAN. Bij zowel STB vLAN als het gewone LAN staat IGMP snooping uit.

Zal LAN is weghalen bij downstream kijken of dat helpt.

IGMP snooping moet toch echt aan staan op het (v)lan dat jij gebruikt voor jouw STB's.

O.. mmmm op LAN werkt het zonder IGMP snooping. Zal het op vLAN nu AAN zetten. 

Het "werkt" ook wel maar zonder IGMP snooping krijg je vroeg of laat vast en zeker haperingen van live uitzendingen.

Check! Op LAN nu ook even aangezet.

Zou ik niet iets met vLAN4 moeten doen? Ik heb al even wat dingen geprobeerd (vlan4 tagged, vlan4 natie etc), zonder resultaat. Maar zit daar niet het probleem? De PfSense instellingen die staan goed, ik denk dat we die conclusie voorzichtig wel kunnen trekken toch?

PfSense heeft auto config rotation. Dan kan je terug naar de wekende situatie van gisteren. En daarna een goed plan maken en het normaals proberen te migreren. 
 

Alle tips staan in dit topic. Het is nu aan jou om de stappen te doorlopen en e.a weer werkend te maken. 
. 

Op LAN werkt het allemaal gewoon net als gisteren. Probeer nu alleen de STB op het andere vLAN aan de praat te krijgen.

Dan hoef je alleen alle tips en checks van gisteren uit dit topic uit te voeren.  Alles is benoemd. 

Mee eens met:

Alle tips staan in dit topic. Het is nu aan jou om de stappen te doorlopen en e.a weer werkend te maken

Alleen dat heb ik (op snooping) na gedaan. Ik denk dat er voor vLAN nog iets nodig is. Maar jij hebt het werkend met je STB in apart vLAN toch? (Of was jij dat niet). En als jij dan zegt dat er niks extra nodig is dan geloof ik dat uiteraard.