Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8739 reacties

wjb
Superuser
  • Auteur
  • 73241 reacties
  • 13 september 2021
mvug schreef:

@wjb ik heb nog een firewall regel toegevoegd ivm mijn pihole… is dit wat?

 

 

Dat ziet er goed uit.


  • Slimmerik
  • 134 reacties
  • 14 september 2021

Hoi @wjb 

 

ik heb mn iptv op een aparte vlan (zonder firewall rules werkt dit top). Maar met de firewall rules die jij hebt gedeeld, krijg ik een foutmelding. Hij geeft na opstarten aan dat hij nieuwe software moet, maar als ik dat doe geeft hij aan, kan niet downloaden (error DBL-307).

 

dit is mijn firewall config

 

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group LAN_NETWORKS {
            description ""
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians disable
    name IOT_IN {
        default-action accept
        description ""
        rule 10 {
            action accept
            description "Accept Established/Related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 30 {
            action accept
            description "Allow DNS"
            destination {
                address 192.168.2.1
                port 53
            }
            log disable
            protocol tcp_udp
        }
        rule 40 {
            action drop
            description "Drop Local Access"
            destination {
                group {
                    network-group LAN_NETWORKS
                }
            }
            log disable
            protocol all
        }
    }
    name IOT_LOCAL {
        default-action drop
        description ""
        rule 1 {
            action accept
            description DNS
            destination {
                port 53
            }
            log disable
            protocol tcp_udp
        }
        rule 2 {
            action accept
            description DHCP
            destination {
                port 67
            }
            log disable
            protocol udp
        }
    }
    name IPTV_IN {
        default-action drop
        description ""
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action drop
            description "No LAN access"
            destination {
                group {
                    network-group LAN_NETWORKS
                }
            }
            log disable
            protocol all
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}

 

Doe ik iets fout?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 14 september 2021
mvug schreef:

ik heb mn iptv op een aparte vlan (zonder firewall rules werkt dit top). Maar met de firewall rules die jij hebt gedeeld, krijg ik een foutmelding. Hij geeft na opstarten aan dat hij nieuwe software moet, maar als ik dat doe geeft hij aan, kan niet downloaden (error DBL-307).

Kan jij eens vertellen aan welke interfaces je de firewalls t.a.v. IPTV gekoppeld hebt?


  • Slimmerik
  • 134 reacties
  • 14 september 2021
wjb schreef:
mvug schreef:

ik heb mn iptv op een aparte vlan (zonder firewall rules werkt dit top). Maar met de firewall rules die jij hebt gedeeld, krijg ik een foutmelding. Hij geeft na opstarten aan dat hij nieuwe software moet, maar als ik dat doe geeft hij aan, kan niet downloaden (error DBL-307).

Kan jij eens vertellen aan welke interfaces je de firewalls t.a.v. IPTV gekoppeld hebt?

 


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 14 september 2021
mvug schreef:
wjb schreef:
mvug schreef:

ik heb mn iptv op een aparte vlan (zonder firewall rules werkt dit top). Maar met de firewall rules die jij hebt gedeeld, krijg ik een foutmelding. Hij geeft na opstarten aan dat hij nieuwe software moet, maar als ik dat doe geeft hij aan, kan niet downloaden (error DBL-307).

Kan jij eens vertellen aan welke interfaces je de firewalls t.a.v. IPTV gekoppeld hebt?

 

Ik bedoel dus dit overzicht.

 


  • Slimmerik
  • 134 reacties
  • 14 september 2021
wjb schreef:
mvug schreef:
wjb schreef:
mvug schreef:

ik heb mn iptv op een aparte vlan (zonder firewall rules werkt dit top). Maar met de firewall rules die jij hebt gedeeld, krijg ik een foutmelding. Hij geeft na opstarten aan dat hij nieuwe software moet, maar als ik dat doe geeft hij aan, kan niet downloaden (error DBL-307).

Kan jij eens vertellen aan welke interfaces je de firewalls t.a.v. IPTV gekoppeld hebt?

 

Ik bedoel dus dit overzicht.

 

 


  • Slimmerik
  • 134 reacties
  • 14 september 2021

zie n typo, WAN_IPTV_IN  is nu eth0.4/in

 

en dit is mijn NAT regel

 

 


  • Slimmerik
  • 134 reacties
  • 14 september 2021

mmm t lijkt weer te werken, even de IPTV_IN op default ACCEPT gezet en edgerouter gereboot… software download hij nu...


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 14 september 2021
mvug schreef:

zie n typo, WAN_IPTV_IN  is nu eth0.4/in

En zo te zien heb je de default action van de firewall IPTV_IN ook gewijzigd van "drop" naar "accept".

Werkt het nu?

 

Edit: Je was me net voor.


  • Slimmerik
  • 134 reacties
  • 14 september 2021
wjb schreef:
mvug schreef:

zie n typo, WAN_IPTV_IN  is nu eth0.4/in

En zo te zien heb je de default action van de firewall IPTV_IN ook gewijzigd van "drop" naar "accept".

Werkt het nu?

yes! lijkt er wel op! Wederom dank voor je hulp!


  • Helper
  • 102 reacties
  • 15 september 2021

Ik heb sinds de inrichting van de Vlans geen foutmelding meer van de receivers.

Wel sinds gisteren regelmatig een freeze van het beeld.

 

Iemand die weet wat hier mis gaat en hoe op te lossen?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 15 september 2021
Mvd2021 schreef:

Ik heb sinds de inrichting van de Vlans geen foutmelding meer van de receivers.

Wel sinds gisteren regelmatig een freeze van het beeld.

 

Iemand die weet wat hier mis gaat en hoe op te lossen?

Welke TV ontvangers heb je?

Welke HTML en NMC versie staat op die TV ontvangers?

Als dit NMC versie 8.0.129_1 is, zou je dan de TV ontvangers eens een factory reset kunnen geven.


  • Helper
  • 102 reacties
  • 15 september 2021
wjb schreef:
Mvd2021 schreef:

Ik heb sinds de inrichting van de Vlans geen foutmelding meer van de receivers.

Wel sinds gisteren regelmatig een freeze van het beeld.

 

Iemand die weet wat hier mis gaat en hoe op te lossen?

Welke TV ontvangers heb je?

Welke HTML en NMC versie staat op die TV ontvangers?

Als dit NMC versie 8.0.129_1 is, zou je dan de TV ontvangers eens een factory reset kunnen geven.

@wjb 

VIP5202 → Dus de 4K-versie.

 

Waar check ik de HTML en NMC?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 15 september 2021
Mvd2021 schreef:

Waar check ik de HTML en NMC?

In menu - instellingen - informatie.

Overigens ondervinden wij geen problemen met de nieuwste NMC versie op onze 5202 maar wordt wel gezegd dat er soms een extra factory reset nodig is. Vandaar ook mijn advies om de TV ontvanger(s) een factory reset te geven.


  • Helper
  • 102 reacties
  • 16 september 2021
wjb schreef:
Mvd2021 schreef:

Waar check ik de HTML en NMC?

In menu - instellingen - informatie.

Overigens ondervinden wij geen problemen met de nieuwste NMC versie op onze 5202 maar wordt wel gezegd dat er soms een extra factory reset nodig is. Vandaar ook mijn advies om de TV ontvanger(s) een factory reset te geven.

@wjb

Ik heb er hier meerdere staan, allen hetzelfde probleem.

 

HTML :  4.129.204

NMC : 8.0.127_2

DBL-versie : 7.12.3

RDL-versie : 3.0.18

Factory reset benodigd?

Is er recent een update geweest voor de receivers? Ik zie wel dat de naam van de receiver gewijzigd is t.o.v. wat ik had geconfigureerd.


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 16 september 2021
Mvd2021 schreef:

 

HTML :  4.129.204

NMC : 8.0.127_2

DBL-versie : 7.12.3

RDL-versie : 3.0.18

Factory reset benodigd?

Nee, dat is nog de "oude" NMC.

Geef in de cli eens het commando restart igmp-proxy.


  • Helper
  • 102 reacties
  • 16 september 2021
wjb schreef:
Mvd2021 schreef:

 

HTML :  4.129.204

NMC : 8.0.127_2

DBL-versie : 7.12.3

RDL-versie : 3.0.18

Factory reset benodigd?

Nee, dat is nog de "oude" NMC.

Geef in de cli eens het commando restart igmp-proxy.

@wjb 

Ik had al een factory default gedaan van de receiver. Nog steeds dezelfde versies.

Zojuist restart igm-proxy gedaan op de edgerouter.

Is er nu een vervolg-stap benodigd?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 16 september 2021
Mvd2021 schreef:

Zojuist restart igm-proxy gedaan op de edgerouter.

Is er nu een vervolg-stap benodigd?

Nee, heb je nog steeds last van freezes?

Krijg je dan een melding en zo ja, welke?


  • Helper
  • 102 reacties
  • 16 september 2021
wjb schreef:
Mvd2021 schreef:

Zojuist restart igm-proxy gedaan op de edgerouter.

Is er nu een vervolg-stap benodigd?

Nee, heb je nog steeds last van freezes?

Krijg je dan een melding en zo ja, welke?

@wjb 

Nog niet, ik heb alle receivers nu aan staan om te kijken of het nu goed gaat.

Is het sowieso mogelijk om de laatste versie van de software geforceerd binnen te halen?

 

Mocht die igm-proxy restart de oplossing zijn...wat gaat er dan mis?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 16 september 2021
Mvd2021 schreef:

Is het sowieso mogelijk om de laatste versie van de software geforceerd binnen te halen?

Dit wordt vanzelf één dezer dagen geïnstalleerd, don't worry.

 

Mvd2021 schreef:

Mocht die igm-proxy restart de oplossing zijn...wat gaat er dan mis?

Dan is er een stevige storing geweest in de communicatie met het KPN TV platform. Voor mij is het heel lang geleden dat ik de igmp proxy server een keer heb moeten resetten.


  • Helper
  • 102 reacties
  • 16 september 2021
wjb schreef:
Mvd2021 schreef:

Is het sowieso mogelijk om de laatste versie van de software geforceerd binnen te halen?

Dit wordt vanzelf één dezer dagen geïnstalleerd, don't worry.

 

Mvd2021 schreef:

Mocht die igm-proxy restart de oplossing zijn...wat gaat er dan mis?

Dan is er een stevige storing geweest in de communicatie met het KPN TV platform. Voor mij is het heel lang geleden dat ik de igmp proxy server een keer heb moeten resetten.

@wjb 

Alle receivers geven geen problemen meer na de herstart. Dit moet het geweest zijn.


  • Helper
  • 102 reacties
  • 18 september 2021

@wjb 

Ik heb in mijn netwerk een aantal sonos-producten.

TV: Beam + 2 X One SL

Keuken : 2 X One SL

Sinds de configuratie van edgerouter i.c.m. IGMP is regelmatig de configuratie van de kamers weg.

Kan het zijn dat Sonos gebruik maakt van IGMP (of iets anders) waar de nieuwe config de oorzaak van kan zijn?

Is hier iets mee te doen om dit op te lossen?


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 18 september 2021
Mvd2021 schreef:

Sinds de configuratie van edgerouter i.c.m. IGMP is regelmatig de configuratie van de kamers weg.

Wat bedoel je hiermee immers IGMP zit standaard al in de configuratiescripts uit het startbericht van dit topic?

Bedoel je wellicht de configuratie voor het afsplitsen van een apart vlan voor IPTV?


  • Helper
  • 102 reacties
  • 22 september 2021
wjb schreef:
Mvd2021 schreef:

Sinds de configuratie van edgerouter i.c.m. IGMP is regelmatig de configuratie van de kamers weg.

Wat bedoel je hiermee immers IGMP zit standaard al in de configuratiescripts uit het startbericht van dit topic?

Bedoel je wellicht de configuratie voor het afsplitsen van een apart vlan voor IPTV?

Sorry voor de late reactie.

De sonos ziet in het reguliere lan-netwerk.

Ik vroeg mij af of de configuratie van IGMP impact kan hebben op dit soort apparatuur.


wjb
Superuser
  • Auteur
  • 73241 reacties
  • 22 september 2021
Mvd2021 schreef:
wjb schreef:
Mvd2021 schreef:

Sinds de configuratie van edgerouter i.c.m. IGMP is regelmatig de configuratie van de kamers weg.

Wat bedoel je hiermee immers IGMP zit standaard al in de configuratiescripts uit het startbericht van dit topic?

Bedoel je wellicht de configuratie voor het afsplitsen van een apart vlan voor IPTV?

Sorry voor de late reactie.

De sonos ziet in het reguliere lan-netwerk.

Ik vroeg mij af of de configuratie van IGMP impact kan hebben op dit soort apparatuur.

Sonos maakt gebruik van multicasting maar naar mijn weten alleen voor de apparatuur onderling. De IGMP configuratie op de router zou daar mijns inziens geen invloed op mogen hebben. Ik heb hieromtrent ook nog geen signalen van anderen ontvangen.