Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8529 reacties
  • 557958 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box

Toon eerste bericht

8529 reacties

Reputatie 7

Ik heb die hotfix nu zo'n twee weken probleemloos draaien op mijn ER-4 en ERLite-3.

Prima. Dan ga ik hem ook installeren. Dank voor de terugkoppeling

Na installatie wel even het commando "restart igmp-proxy" uitvoeren om problemen met televisie te verhelpen.

Ondanks het feit dat de configuratiescripts het te snel starten van de igmp proxy server zouden moeten vermijden blijkt dat bij de eerste opstart na een firmware update nog altijd niet 100% te werken.

Reputatie 1

Na installatie wel even het commando "restart igmp-proxy" uitvoeren om problemen met televisie te verhelpen.

Ondanks het feit dat de configuratiescripts het te snel starten van de igmp proxy server zouden moeten vermijden blijkt dat bij de eerste opstart na een firmware update nog altijd niet 100% te werken.

 

Ik heb inmiddels de hotfix geïnstalleerd en je advies opgevolgd op de igmp proxy handmatig eenmalig te herstarten. Alles werkt weer naar behoren.

Reputatie 5
Badge +5

Goedenavond.

Mijn IPTV hing steeds met de bekende fout. Ik heb een EdgeRouter 3 lite en wist met te herinneren dat dit is op te lossen door de igmp-snooping services te herstarten, maar hoe ook alweer.
Via google kwam ik erachter dat je in de console van de router moet invoeren:

restart igmp-proxy

Hierna loopt het beeld weer soepel. Top!

Bij het inloggen kreeg ik de volgende melding die mijn aandacht trekt:
“Boot image can be upgraded to version [ e102_003_eace7 ].
Run "add system boot-image" to upgrade boot image.”

Is dit verstandig om dit commando uit te voeren en zo de boot image te upgraden?

 

Alvast bedankt!
 

Reputatie 7

Dit boot image kan je probleemloos upgraden.

Welke versie van EdgeOS draait er op jouw ERL-3?

Reputatie 5
Badge +5

@wjb Kan ik de upgrade nu doen en de reboot later?

Dit is de versie info:Version: v2.0.9-hotfix.2Build ID: 5402463Build on: 05/11/21 13:17Copyright: 2012-2020 Ubiquiti Networks, Inc.HW model: EdgeRouter Lite 3-PortHW S/N: 788A207F4411Uptime: 20:00:35 up 4 days, 8:48, 1 user, load average: 0.05, 0.11, 0.04

 

 

Reputatie 7

Ik kan me niet meer herinneren of de EdgeRouter sowieso gaat rebooten als je die boot-image vervangt. Die versie van EdgeOS is in ieder geval prima.

Reputatie 5
Badge +5

Dank je wel voor de reacties @wjb Ik start hem morgenochtend vroeg opnieuw op.
 

 

ubnt@Thuis:~$ show system boot-image

The system currently has the following boot image installed:

Current boot version: e102_003_eace7

Current boot md5sum : b61395134834a3b9643603e8a45389fe

Boot image has been upgraded.

Reboot is needed in order to apply changes!

> Internet dhcp/vlan34 werkt niet. Is MAC addres cloning nodig? Of specifieke dhcp options?
Onderstaande heb ik moeten aanpassen.

Deze instellingen werken nu bij mij ('Telfort')
DHCP op vlan34
DHCP op vlan 4 met 'iptv_rg' optie

Belangrijk: Zorg ervoor dat deze vlans aparte mac addressen hebben.
Bij 'Telfort' maakt het wel uit.
Bij KPN maakt het niet uit.

Bij beide is mac adres spoofing niet nodig.

(Van https://gathering.tweakers.net/forum/list_message/68023298)

@wjb het telfort profiel heeft nog steeds geen IPv6 meen ik?

Ik heb voor OPNsense en pfSense twee handleidingen gemaakt, misschien kan je die linken op de hoofdpage.

Omdat je toch ziet dat er veel mensen UniFi features willen, welke UI niet kan bieden icm met KPN IPTV. Dat zijn mogelijk OPNsense of pfSense overstappers.

 

https://gathering.tweakers.net/forum/list_message/67694326#67694326

Bedankt voor de duidelijke uitleg.  Ga het volgende week proberen.  Ik zal mijn ip reeks in het script zetten.  Zal ook mijn edge router upgraden naar 2.09hf2.

Badge

Ik heb sinds vandaag ook een apart vlan op mijn edgerouter aangemaakt voor tv, en op onderliggende switch ook.

Ik krijg alleen fout 561 nu op de ontvanger, nieuwe software downloaden gaat goed, alleen het laatste stukje lijkt niet te werken.

Heb even geen idee meer waar ik dit laatste stukje in moet zoeken, iemand een idee?

Reputatie 7

Heb je downstream interface van de IGMP proxy server aangepast?

Badge

Heb je downstream interface van de IGMP proxy server aangepast?

Ja ik heb de downstream proxy aangepast van eth1 naar eth1.4.

Onderstaand mijn boot file.

firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 50 {
            action accept
            description icmp
            destination {
                group {
                    address-group NETv4_pppoe0
                }
            }
            log disable
            protocol icmp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 44-d9-e7-9f-92-67@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
        vif 4 {
            address 192.168.4.254/24
            description "KPN ITV"
        }
    }
    ethernet eth2 {
        description "Niet in gebruik"
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    rule 1 {
        description cloud
        forward-to {
            address 192.168.2.10
        }
        original-port 6690
        protocol tcp
    }
    rule 2 {
        description ipsec
        forward-to {
            address 192.168.2.10
        }
        original-port 500,4500,1701
        protocol tcp_udp
    }
    rule 3 {
        description cam
        forward-to {
            address 192.168.2.151
        }
        original-port 8000
        protocol tcp
    }
    rule 4 {
        description ""
        forward-to {
            address 192.168.2.10
            port 5001
        }
        original-port 9001
        protocol tcp
    }
    rule 5 {
        description nfs
        forward-to {
            address 192.168.2.10
        }
        original-port 892,2049,111
        protocol tcp
    }
    rule 6 {
        description ftp
        forward-to {
            address 192.168.2.10
        }
        original-port 2222,55536-55567
        protocol tcp
    }
    rule 7 {
        description alarm
        forward-to {
            address 192.168.2.40
        }
        original-port 10001
        protocol tcp_udp
    }
    rule 8 {
        description cert
        forward-to {
            address 192.168.2.10
        }
        original-port 80,5443
        protocol tcp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1.4 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.254
                domain-name iptv.local
                lease 86400
                start 192.168.4.1 {
                    stop 192.168.4.253
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            listen-on eth1.4
            name-server 195.121.97.202
            name-server 195.121.97.203
            name-server 2a02:a47f:ac::210
            name-server 2a02:a47f:ac::212
            name-server 195.121.1.34
            name-server 195.121.1.66
            options listen-address=192.168.2.254
        }
    }
    gui {
        ca-file /config/ssl/ca.pem
        cert-file /config/ssl/server.pem
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log enable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description "KPN Internet"
            log enable
            outbound-interface pppoe0
            protocol all
            source {
                address 192.168.2.0/24
            }
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        disable
    }
    ubnt-discover-server {
        disable
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name thuis.local
    host-name Thuis
    login {
        user admin {
            authentication {
                encrypted-password $5$pziom1k0/e2hSLFR$h1d6/3vWqIfZ8St0r87tG2.kIp7EK5GGhPg6x74v1/.
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan disable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    packet-rx-core-num 1
    static-host-mapping {
        host-name **************** {
            inet 192.168.2.254
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    task-scheduler {
        task renew.acme {
            executable {
                arguments "-d *************"
                path /config/scripts/renew.acme.sh
            }
            interval 14d
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */
 

 

Reputatie 7

Zwt in de DHCP server voor het IPTV netwerk de DNS servers op die van KPN.

 

Badge

Als ik die DNS adressen daar invul werkt het hele spul niet meer om de een of andere reden, het is dan net of er niet meer geresolved kan worden op dat vlan. Ip adres wordt nog netjes opgehaald dan maar meer ook niet.

Reputatie 7

Heb je, na de aanpassing, wel even jouw TV ontvanger uit en aan gezet?

Als je de IPTV via een apart vlan laat lopen werkt Netflix en Amazon bijvoorbeeld nog wel via de ontvanger?

Reputatie 7

Als je de IPTV via een apart vlan laat lopen werkt Netflix en Amazon bijvoorbeeld nog wel via de ontvanger?

Dat is geen probleem. Het enige is dat je niet meer kunt "casten" naar een TV ontvanger.

Ah ok helder verhaal. Dus streamen vanaf een telefoon naar Chromecast zal geen issues op leveren dan. 

Reputatie 7

Jouw Chromecast hangt niet in dat vlan voor IPTV dus die heeft daar geen last van.

Je kunt Netflix echter ook "casten" naar een TV ontvanger maar dat zal niet lukken.

Dat is ook niet erg want wie gebruikt dat nu, men gebryikt dan immers gewoon de app op de TV ontvanger zelf.

Badge

Heb je, na de aanpassing, wel even jouw TV ontvanger uit en aan gezet?

Jazeker, maakt helaas geen verschil. Ik zal binnenkort wel weer eens proberen was er even klaar mee, dat het niet helemaal lukte. 

Reputatie 7

Heb je, na de aanpassing, wel even jouw TV ontvanger uit en aan gezet?

Jazeker, maakt helaas geen verschil. Ik zal binnenkort wel weer eens proberen was er even klaar mee, dat het niet helemaal lukte. 

En wat heb je aan jouw switch aangepast?

Bedankt voor de duidelijke uitleg.  Ga het volgende week proberen.  Ik zal mijn ip reeks in het script zetten.  Zal ook mijn edge router upgraden naar 2.09hf2.

Net het script gedraaid en het werkt perfect. Bedankt voor de uitleg en het delen ervan.

1 vraagje. 

Kan ik het aparte vlan voor IPTV ook gebruiken als ik een Switch0 heb op de router ?

 

Router instelling

 

Reputatie 7

Kan ik het aparte vlan voor IPTV ook gebruiken als ik een Switch0 heb op de router ?

Ook op switch0 kan je een apart vlan voor KPN TV configureren.

KPN gaat iTV/IPTV voortaan KPN TV noemen en vandaar dat ik mij daar ook maar aan zal gaan houden.

Iemand toevallig ervaring met de recente upgrade naar 1gbit up- en download icm de edgerouter-x als router?

Ik haal nu ongeveer 930mb down en 560mb up, alleen als ik kijk naar de CPU belasting op de edgerouter staat deze bij een speedtest bijhet downloaden op 5% en bij het uploaden op 100%. HWNat is enabled. Gerbuik de config met iptvzonder telefonie (die loopt via HT801)

 

Reageer