Fritzbox IP op VLAN30

Hebt u opmerkingen, klachten, steunbetuigingen voor Proximus (Belgacom)? Dan kan u deze hier kwijt.
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

Iemand al eens geprobeerd om een IP te krijgen op VLAN30 met een Proximus approved Fritzbox?

Vraag mij af of er gewoon op MAC adres wordt gecontroleerd of er ook DHCP opties moeten worden meegegeven ...

Reden: de duizendste pipo die zijn TV decoders in het eigen netwerk werkend wil krijgen. De V7 decoders kunnen namelijk Kodi draaien en dan kan die aan mij NAS.
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

]V7 decoder kan niet achter een fritzbox.
Moet direct aan de bbox gehangen worden.

Verstuurd vanaf mijn SM-G985F met Tapatalk
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

Ja, bedankt voor uw reactie maar dat weet ik. Omdat die in fully routed mode moet werken.

Maar dat was mijn vraag eigenlijk niet.

Ik wil die fully routed mode werkend krijgen op een niet bbox3 toestel. Duizend keer gevraagd, iedereen zegt niet mogelijk maar technisch gezien zou dat moeten mogelijk zijn. Echter vind Proximus om 1 of andere reden van niet.

Mijn idee is: als je een IP kan krijgen op VLAN 30 is de rest kwestie van configuratie op je eigen device.

Daarom dus: iemand al proberen met MAC spoofing een IP op VLAN 30 te krijgen op een Fritzbox?
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Maar fritz box doet geen fully routed..
Daar wringt het schoentje. Aangezien Fritz het niet kan, kan het niet zonder een Bbox..

Voor fully routed moet je decoder een ip krijgen in je Lan en moet dit gerouteetd worden naar vlan 30 en dat wordt niet ondersteund..

Daarom dar v5 decorder wel werkte.
Bij de v5 kan die in bridged werken en kreeg je decoder een ip van de proximus server die aan de wan kant zat in vlan30.
Maar aangezien de decoder V7 (en v6) netflix moeten ondersteunen, moet deze een ip krijgen in je eigen lan en daar komt fully routed aan te pas.


Verstuurd vanaf mijn SM-G985F met Tapatalk
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

TonySuperPony schreef:Voor fully routed moet je decoder een ip krijgen in je Lan en moet dit gerouteetd worden naar vlan 30 en dat wordt niet ondersteund..
Ben niet zo op de hoogte van de Fritzbox functionaliteit maar lijkt me redelijk eenvoudig niet?

Los daarvan, als het lukt om een IP te krijgen kan je ook met een a mod bbox of bridged bbox er andere apparatuur achter hangen die dit wel kan?

De nodige routes moeten toch gepushed worden, wsl met DHCP opties. Die kan je dan indien nodig perfect sniffen?
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Dan zal jij de eerste zijn.

Verstuurd vanaf mijn SM-G985F met Tapatalk
Gebruikersavatar
honda4life
Elite Poster
Elite Poster
Berichten: 5659
Lid geworden op: 03 jan 2010, 21:42
Locatie: 127.0.0.1
Uitgedeelde bedankjes: 186 keer
Bedankt: 315 keer

TonySuperPony schreef:
Marz schreef:
TonySuperPony schreef:Voor fully routed moet je decoder een ip krijgen in je Lan en moet dit gerouteetd worden naar vlan 30 en dat wordt niet ondersteund..
Ben niet zo op de hoogte van de Fritzbox functionaliteit maar lijkt me redelijk eenvoudig niet?

Los daarvan, als het lukt om een IP te krijgen kan je ook met een a mod bbox of bridged bbox er andere apparatuur achter hangen die dit wel kan?

De nodige routes moeten toch gepushed worden, wsl met DHCP opties. Die kan je dan indien nodig perfect sniffen?
Dan zal jij de eerste zijn.

Verstuurd vanaf mijn SM-G985F met Tapatalk
De FritzBox kijkt naar een aantal velden in de DHCP request om de decoder te herkennen.
Volgens mij is dat alles dat er manueel aangepast hoeft te worden in de config.
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

honda4life schreef: De FritzBox kijkt naar een aantal velden in de DHCP request om de decoder te herkennen.
Volgens mij is dat alles dat er manueel aangepast hoeft te worden in de config.
Dat klopt denk ik, volgens mij kijkt de Fritzbox naar de OUI van de decoder (eerste 6 karakters van het mac adres). Als je die in de config aanpast naar de eerste 6 karakters van je de mac adres van je decoder en die config terug inlaad dan zal de fritzbox de decoder bridgen naar vlan 30 op de wan. Let daarbij wel op dat je decoder niet meer in je lan bereikbaar zal zijn. Ik heb het nog niet getest daar ik nog steeds een v5 decoder heb.
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Ja, en als je decoder niet in je lan zit. Dan werkt de V7 decoder niet.
Want deze heeft een ip nodig in jouw netwerk voor de interactieve diensten en vooral voor netflix en Disney plus, android tv os...
Dus wat TS wilt werkt niet..

Verstuurd vanaf mijn SM-G985F met Tapatalk
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

De decoder moet internet connectiviteit hebben, das niet hetzelfde als een Ip in je Lan nodig te hebben!

Technisch gezien is er inderdaad geen enkele reden waarom wat TS vraagt niet mogelijk zou zijn. Alleen is dat omwille van support redenen zeer moeilijk/onmogelijk gemaakt.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Reden: de duizendste pipo die zijn TV decoders in het eigen netwerk werkend wil krijgen. De V7 decoders kunnen namelijk Kodi draaien en dan kan die aan mij NAS.


Verstuurd vanaf mijn SM-G985F met Tapatalk
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Hoe werkt het exact met die V7 decoder? Gebruikt die 2 mac adressen? 1 om te routeren naar VLAN30 op de WAN en de andere routeren naar de PPPoE sessie?
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Neen, v7 zit volledig in jou lan dacht ik, en het verkeer wordt door de bbox gerouteerd naar VLAN30.
Dat is wat ik begrepen heb van de documentatie.

Verstuurd vanaf mijn SM-G985F met Tapatalk
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Kan iemand hier op het forum captures maken van het verkeer dat de v7 decoder generereert als je hem opstart? Graag enkel met een bbox en een decoder, niets anders in het netwerk?
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Kan je dat niet zelf ? :-)

Zoals hierboven al aangehaald. De 'logica' zit in de BBOX, wat direct ook de reden is van het issue. Zou kunnen dat dat op MAC adres is, maar zou evengoed ook op poort of destination of ... kunnen zijn.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Om dat zelf te kunnen doen moet je er eentje hebben natuurlijk :wink:
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Als dat allemaal zo eenvoudig zou zijn als sommigen hierboven laten uitschijnen, dan had AVM toch al lang een werkende configuratie ingebouwd voor een routed IPTV oplossing?
Zolang Proximus hiervoor geen enkele support geeft aan modem/router fabrikanten, is dit volgens mij een (bijna) uitgesloten zaak.
  • Zonder Proximus support zal de Fritz!Box zal geen IP krijgen van Proximus via IPOE over VLAN30 (MAC adres? DHCP options?)
  • Een decoder gewoon "detecteren" op het interne netwerk is natuurlijk wel eenvoudig (DHCP OPTION 60 IPTV* STB* ...). Dat gebeurt trouwens nu al in de "dynamic bridge" configuratie ...
  • Via DHCP worden een hele reeks instellingen/ routes doorgestuurd voor het IPTV gebeuren ...
  • Blijkbaar ook nog een aantal zaken die specifiek zijn voor de gebruiker, zodat dit niet in een algemene config kan ...
  • en misschien ook nog de keuze van IP ranges die volgens de RFC hiervoor niet bedoeld zijn, kan voor een vendor die de regels wil volgen een bijkomende hindernis zijn?
Een vrije modem of routerkeuze houdt ook in dat providers de nodige data en support ter beschikking stellen, zodat klanten van alle diensten gebruik kunnen maken (internet, telefonie, TV, ...). Maar zover zijn we nog niet :-( .
Kiwivogel schreef:Kan iemand hier op het forum captures maken van het verkeer dat de v7 decoder generereert als je hem opstart? Graag enkel met een bbox en een decoder, niets anders in het netwerk?
Als je wil "sniffen" moet je op 2 interfaces captures kunnen maken:
  • 1) de uitwisseling tussen de provider en de router (VLAN30).
    2) de communicaties tussen router en decoder.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

ZIe hier https://userbase.be/forum/viewtopic.php?f=43&t=59648

Met de nieuwe fiber setups zou je mss wel WAN trafiek kunnen sniffen.

Of het veel gaat helpen valt nog af te wachten natuurlijk.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

Marz schreef:ZIe hier https://userbase.be/forum/viewtopic.php?f=43&t=59648

Met de nieuwe fiber setups zou je mss wel WAN trafiek kunnen sniffen.

Of het veel gaat helpen valt nog af te wachten natuurlijk.
Idd of je moet een a-mod hebben === wan poort bbox 3 === decoder en dan sniffen voor en na de bbox3.

Ik gok dat het iets moet zijn a la ip in vlan 30, soort nat overlaad daarnaar voor Unicast opnames, enkele routes van ip blocks er naartoe en igmp ondersteuning. Op de bbox2 kon je dat bekijken.

Op zich ook een piste, weet iemand of een v6/v7 werkt achter een bbox2 in full routed mode ?
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

Hm, is de WAN poort op de BBox3 niet disabled? Maar inderdaad met een a-mod zou je tenminste al kunnen testen of je een IP kan krijgen.

Bbox2 route is ook interessant maar wie o wie heeft dat nog liggen? :-)
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik heb nog twee Sagems 3464 op bedrijf (Leuven) die stof liggen te happen en eenzelfde toestel thuis (Brugge).
Computer(k)nul
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Ik ben geen proximus gebruiker, dus ik ken de situatie niet heel goed, maar:

Kan je die tv vlan niet rechtstreeks op een L2 switch in ontvangst nemen en in zijn VLAN steken?
Dan is hij zoiezo al op je netwerk.


Als dat niet moest kunnen om een of andere reden, andere optie:

Anders kan je mss een eigen router/firewall steken, bv pfsense, achter de bbox en fritzbox?
Dan kan je op niveau van de pfsense je vlans routen.
Mss is die capabel om het nodige kunst- en vliegwerk af te handelen dat de fritzbox niet kan, bv wan routing op basis van source IP of MAC?
Kiwivogel
Pro Member
Pro Member
Berichten: 254
Lid geworden op: 08 nov 2015, 19:26
Uitgedeelde bedankjes: 14 keer
Bedankt: 22 keer

Het is iets complexer:

Als je het met een managed switch doet in een appart VLAN dan zit de decoder wel op eenzelfde switch, maar in een ander VLAN waardoor die niet beschikbaar is voor apparaten in je gewoon netwerk VLAN voor streaming.

Wat men dus wil bereiken is dat de decoder in het gewone LAN en subnet zit en specifiek het IPTV verkeer naar het VLAN 30 op de WAN poort van de modem/router gerouteerd word. Hou hierbij rekening dat hoewel we het hebben over VLAN 30 op de WAN poort, het gaat om het interne netwerk van Proximus en dus niet het "echte" internet.

Om dit te kunnen reproduceren en/of vervangen met een ander systeem dat tot hetzelfde resulteert is het belangrijk te weten hoe het verkeer exact van de decoder naar de BBox gaat (packet traces) en hoe het verkeer van de WAN naar het Proximus netwerk gaat (specifieke ip ranges wellicht).
Gebruikersavatar
broke23
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 aug 2014, 10:28
Uitgedeelde bedankjes: 82 keer
Bedankt: 21 keer

ter info, indertijd met de V6 heb ik dankzij Philippe_d kunnen testen en deze laten nakijken door AVM, en daar kwam dus uit dat het niet werkte ...

De v7 zal vermoedelijk op datzelfde patroon verder breien dus daarom dat Philippe_d zegt dat dit voorlopig onmogelijk lijkt. Tenzij we toen iets over het hoofd zagen natuurlijk, maar AVM heeft hier toch wel de nodige tijd ingestoken leek me ...
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Als de interface in vlan30 een andere mac heeft dan de interface die in de lan zit:
Pfsense of andere dedicated firewall/router een mac passthrough naar de bbox laten doen enkel vanop dat mac?
dwdm
Starter
Starter
Berichten: 20
Lid geworden op: 05 jul 2018, 01:23
Bedankt: 5 keer

De rode WAN poort vd BBOX3 staat niet disabled. Als je deze aansluit ipv DSL dan gaat de BBOX3 trachten een PPPoE op te zetten over VLAN10 via deze WAN poort. Ik heb destijds mijn Scarlet PPPoE login kunnen achterhalen door hierop te sniffen.
Een BBOX3 met zijn WAN aansluiten op een A-modem werkt ook, dat heb ik ook getest voor internet op VLAN10. Ik vermoed dat je ook het verkeer over VLAN30 kan sniffen maar omdat ik geen TV meer heb kan ik dat niet naar behoren testen.

Ik heb ook geen fritzbox maar ik vermoed dat je die wel kan instellen zoals een A-modem: DSL kant VLAN10 en 30 bridgen naar een LANpoort (tagged). Als je dan op die LANpoort een BBOX3 aansluit met zijn WAN heb je toch dezelfde setup als Tomsworld beschrijft?

Iemand met Proximus fiber kan dit ook verder onderzoeken want daar zit de BBOX3 ook via zijn WAN poort op de fiber-NT.

Anyway: voor iemand die dit verder wil en kan uitzoeken over DSL en de captures hier kan delen heb ik wel een A-modem ter beschikking om uit te lenen.
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

OK heel fijn dat jullie meedenken maar het is dus inderdaad de bedoeling om de decoder in hetzelfde subnet te krijgen en niet enkel op dezelfde switch.

Enige optie om te weten te komen hoe je een IP op VLAN30 krijgt is IMHO sniffen bij iemand met een fiber installatie. Dan kan je volgens mij zien welke DHCP opties ed worden meegegeven tenzij ze daar ook iets op gevonden hebben.

Bbox2 zou handig kunnen zijn om de routes te achterhalen.
broke23 schreef:ter info, indertijd met de V6 heb ik dankzij Philippe_d kunnen testen en deze laten nakijken door AVM, en daar kwam dus uit dat het niet werkte ...

De v7 zal vermoedelijk op datzelfde patroon verder breien dus daarom dat Philippe_d zegt dat dit voorlopig onmogelijk lijkt. Tenzij we toen iets over het hoofd zagen natuurlijk, maar AVM heeft hier toch wel de nodige tijd ingestoken leek me ...
Wat hebben jullie dan precies getest?
TonySuperPony
Member
Member
Berichten: 56
Lid geworden op: 21 jun 2020, 11:05
Uitgedeelde bedankjes: 1 keer

Marz schreef:OK heel fijn dat jullie meedenken maar het is dus inderdaad de bedoeling om de decoder in hetzelfde subnet te krijgen en niet enkel op dezelfde switch.

Enige optie om te weten te komen hoe je een IP op VLAN30 krijgt is IMHO sniffen bij iemand met een fiber installatie. Dan kan je volgens mij zien welke DHCP opties ed worden meegegeven tenzij ze daar ook iets op gevonden hebben.

Bbox2 zou handig kunnen zijn om de routes te achterhalen.
broke23 schreef:ter info, indertijd met de V6 heb ik dankzij Philippe_d kunnen testen en deze laten nakijken door AVM, en daar kwam dus uit dat het niet werkte ...

De v7 zal vermoedelijk op datzelfde patroon verder breien dus daarom dat Philippe_d zegt dat dit voorlopig onmogelijk lijkt. Tenzij we toen iets over het hoofd zagen natuurlijk, maar AVM heeft hier toch wel de nodige tijd ingestoken leek me ...
Wat hebben jullie dan precies getest?
Maar je decoder krijgt geen ip in VLAN30, want dat is hoe de oude decoders werkten. Die kregen wel een ip in VLAN30.
Het resultaat was toen dat ze niet in jouw Lan zaten maar in de Vlan van proximus.
Dit is ook hoe de fritzbox het nu doet.

Jij wilt dat je decoder een ip krijgt in je eigen Lan, en niet in VLAN30.. Zodat je er mee kan communiceren en zodat je decoder onderdeel is van je eigen netwerk.
Dit is hoe fully routed werkt. En dit kan op dit moment enkel met de Bbox 3.

Sinds v6 kan je niet meer werken op de eerste manier. (in VLAN30) en aangezien geen enkele andere router er in slaagt om je decoder Iptv te laten routen naar de servers van proximus, werkt de v6en7 nu enkel met de BBOX3.

Als AVM, de fabrikant van goedgekeurde modems, er niet in slaagt dit euvel op te lossen, is het omdat proximus het gewoon niet toelaat.

Wat jij wilt bereiken is op dit moment onmogelijk, omdat het niet ondersteund wordt door je Fritzbox..

Je enige optie is de Bbox gebruiken als router voor je interne netwerk.

Verstuurd vanaf mijn SM-G985F met Tapatalk
Marz
Starter
Starter
Berichten: 23
Lid geworden op: 13 aug 2011, 18:01

De Bbox2 kon ook fully routed.

Again, ik weet dat het niet voor de hand liggend is maar er zijn 3 zaken die je moet klaar krijgen:

- IP op VLAN30 krijgen
- Juiste route entries op je router
- IGMP proxy

Eerste stap is IP op VLAN30. Dat is dan meteen ook de reden voor dit topic.
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Eigen lan, vlan30, ...
Hier worden precies een aantal concepten door mekaar gehaald.
Het belangrijkste lijkt me te weten dat een vlan nummer strict L2 based is, en dat het niet relevant is om dat nummer identiek te houden over een router heen.
Het is natuurlijk handig om dat identiek te houden, maar je mag die wan vlan 30 eender wat noemen in je lan.
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Het enige probleem is weten 'welke' specifieke traffiek er getagd moet worden met vlan ID 30 op de WAN kant. Maar ondersteund een Fritzbox vlan tagging op de WAN kant én heb je daar een IP/interface voor nodig, en zo ja ... welke IP range.

Technisch kan dat allemaal, maar zolang Proximus je deze info niet geeft is het totaal onbegonnen werk dat in orde te krijgen.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8445
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Daarom: als die traffiek een aparte MAC heeft, kan je wel verder.

Maar eigenlijk is dit nu echt iets dat ook zou moeten verplicht vrijgegeven worden: de technische details voor config van alle provider toestellen in je huis/netwerk.
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Misschien kunnen jullie hier inspiratie halen: Dit is hoe routed IPTV werkt bij KPN in Nederland :wink: .
  • - vervang "Experia box" door B-box3
    - vervang VLAN4 door VLAN30
    - vervang VLAN6 door VLAN10
Kiwivogel schreef:Hoe werkt het exact met die V7 decoder? Gebruikt die 2 mac adressen? 1 om te routeren naar VLAN30 op de WAN en de andere routeren naar de PPPoE sessie?
Misschien is het nog simpeler:
  • - Normaal unicast verkeer (oa. apps als Netflix) naar VLAN10 (internet)
    - alle multicast traffic naar VLAN30 (IPTV)
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
tv4all
Starter
Starter
Berichten: 4
Lid geworden op: 23 maa 2021, 21:36
Bedankt: 1 keer

Een en ander aan info achterhaald. Heeft iemand hier iets aan? Ik wil me nog wel verder bezighouden met sniffen tussen STB/B-box en B-box/ONT.

Show info model
deviceClass STB
revision IPTV.HUAWEI.EC6109V1
firmwareVersion V100R001C00B172
IP-Address-Internet 91.xxx.xx.xx
MAC-Address xxxxxx:cf:c1:c0
MAC-Address-WiFi-24 xxxxxx:CF:C1:C6
MAC-Address-WiFi-5 xxxxxxCF:C1:C7
MGT-MAC-Address xxxxxxcfc1c0
NetworkModeExternal triple
PPP-Username fdxxxxxx
WAN-Sync-Status ETH_WAN
DHCP ServerEnable 1
Active 1
AddressSource DHCP
IPAddress 192.168.1.64
Interface Device.Ethernet.Interface.3.
MACAddress xxxxxx:61:8D:6B
Name android-xxxxe6dbcf277087
VendorClassID IPTV.HUAWEI.EC6109V1
DeviceEntries LinkStatus Name Upstream
0 Dormant Device/Ethernet/Interfaces/Interface[PHY1] 0
0 Dormant Device/Ethernet/Interfaces/Interface[PHY2] 0
0 Dormant Device/Ethernet/Interfaces/Interface[PHY3]
1 482 xxxxxx:61:8D:6B 0
1 Up Device/Ethernet/Interfaces/Interface[PHY4] 0
0 Up Device/Ethernet/Interfaces/Interface[PHY6_WAN_MPTCP] 1
0 Up Device/Ethernet/Interfaces/Interface[PHY5] 0

DNSServers 192.168.1.1
DhcpMaxAddressPC 192.168.1.63
DhcpMaxAddressTV 192.168.1.127
DhcpMinAddressPC 192.168.1.2
DhcpMinAddressTV 192.168.1.64
DhcpServerEnablePC 1
DhcpServerEnableTV 1
DhcpSubnetPC 255.255.255.0
DhcpSubnetTV 255.255.255.0
IPRoutersPC 192.168.1.1
IPRoutersTV 192.168.1.1
IPv6 1
primaryIpAddress 192.168.1.1
primaryIpSubnet 255.255.255.0
secondaryIpAddress 172.31.34.1
secondaryIpEnable 0
secondaryIpSubnet 255.255.255.0

HasFiaNatEnabled 1
HasTvNatEnabled 1
HasVoipNatEnabled 1

Description Enabled ExternalPort Interface InternalClient InternalPort LeaseDuration Protocol
0 0 Device.IP.Interface.4. 0 0 ALL
STB RMS xxxxxx618D6B 1 8117 Device.IP.Interface.3. 192.168.1.64 9011 0 TCP
Secure Shell xxxxxx618D6B 1 8137 Device.IP.Interface.3. 192.168.1.64 22 0 TCP
STB Trigger Update xxxxxx618D6B 1 8127 Device.IP.Interface.3. 192.168.1.64 9001 0 TCP
STB Trigger Update_2 xxxxxx618D6B 1 18127 Device.IP.Interface.3. 192.168.1.64 9002 0 TCP
0 0 Device.IP.Interface.4. 0 0 ALL
Secure Shell_2 xxxxxx618D6B 1 18137 Device.IP.Interface.3. 192.168.1.64 2022 0 TCP
STB RMS_2 xxxxxx618D6B 1 18116 Device.IP.Interface.3. 192.168.1.64 9012 0 TCP

SERIALNUMBER HARDWAREVERSION MACADDRESS SOFTWAREVERSION EXTERNALIP IPADDRESS PORTSSH PORTRMS PORTTRIGGER
xxxxxx6022EQJ8505118 IPTV.HUAWEI.EC6109V1 xxxxxx618D6B V100R001C00B172 10.148.9.161 192.168.1.64 22 9011 9001
sbghannibal
Pro Member
Pro Member
Berichten: 311
Lid geworden op: 27 jun 2009, 08:34
Uitgedeelde bedankjes: 2 keer
Bedankt: 31 keer

er zitten ip routes in a bbox3v+ naar vlan 30 dus volgens mij gaat het via routes. altijd leuk als je in software kan zoeken. :-D
Bertb_
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 03 apr 2013, 15:25
Locatie: Meerhout
Uitgedeelde bedankjes: 2 keer
Bedankt: 3 keer

Een tijd geleden ben ik aan de slag gegaan met wat te experimenteren V7 decoder en een fritzbox 7430. Ik geraak (zoals verwacht) niet voorbij de setup procedure, met de melding dat er een probleem is met de netwerkverbinding.

Omdat ik geen glasvezelaansluiting heb om de nodige pakketten te sniffen, heb ik dit proberen na te bootsen door de WAN poort van een mijn BBOX3 Technicolor te verbinden met een ongebruikte netwerkinterface op mijn pc.
De pc staat in om de VLAN30 van de WAN poort te untaggen en te forwarden naar mijn lokale netwerk op een 2e netwerk interface. Daarnaast draai ik een PPPOE server op VLAN10 zodat de BBOX ook toegang heeft tot het internet.

De fritzbox lijkt de geforwarde DHCP request komende van VLAN30 te 'herkennen' als decoder aangezien er een 10.x ip wordt toegewezen en er onder andere bootfile en static routes in de DHCP Offer zitten.

Met deze setup geraak ik door de setup procedure van de V7 decoder, maar kreeg ik initieel geen beeld op live tv en opnames opvragen resulteerde in een foutmelding.
Als ik keek in wireshark, was er wel de nodige traffic aanwezig op VLAN30 van de BBOX.
Achteraf leek dit een probleem te zijn met de compatibiliteit van mijn oude monitor die ik gebruik voor testdoeleinden(een Samsung Syncmaster 940BW), waarbij de resolutie ook bleef steken op 1024x768. Als ik de decoder aansluit op een recentere monitor die wel FHD ondersteund heb ik wel beeld op live tv en kan ik zonder problemen opnames aanvragen en bekijken en youtube videos bekijken op de decoder.

Als anderen graag de details verder willen sniffen hoe het verkeer wordt gesplitst en je enkel een VDSL en geen glasvezel hebt, hieronder heb ik de nodige commando's samengevat waarmee ik dit gerealiseerd heb in mijn setup.

Eerst maken we de nodige virtuele interfaces aan op de interface die verbonden gaat worden met de WAN poort van de BBOX.
Dit om te kunnen connecteren met de nodige VLANs op de WAN poort.
Ik maak ook en bridge interface, te vergelijken met een switch, hierop verbinden we dan de VLAN30 van de WAN kant en de interface interface waar de fritzbox op is aangesloten.
(Waarschijnlijk zijn er geen twee afzonderlijke netwerkinterfaces nodig, maar heb dit nog niet zelf getest.)

Code: Selecteer alles

bbox_intf=enp5
fritz_intf=enp0

ip link add br0 type bridge
ip link set br0 up

ip link add link $bbox_intf name $bbox_intf.20 type vlan id 20
ip link set up dev $bbox_intf.20

ip link add link $bbox_intf name $bbox_intf.10 type vlan id 10
ip link set up dev $bbox_intf.10
ip addr add 172.16.1.1/24 dev enp5s0f1.10

ip link add link $bbox_intf name $bbox_intf.30 type vlan id 30
ip link set up dev $bbox_intf.30
ip link set $bbox_intf.30 master br0

ip link set $fritz_intf master br0
Omdat ik nog internettoegang wou behouden op mijn pc, heb ik eveneens een veth interface aangemaakt en deze ook verbonden met de br0. Daarnaast laat ik networkmanager de pc kant van deze interface beheren, zodat ik niet manueel alle instellingen dien te configureren voor internettoegang.

Code: Selecteer alles

ip link add dev cable0_pc type veth peer name cable0_switch
ip link set cable0_pc up
ip link set cable0_switch up
ip link set cable0_switch master br0
nmcli device set cable0_pc managed yes
De stap die dan nog overblijft is het opzetten van een PPPOE server op VLAN10.
Hiervoor maak ik gebruik van RP-PPPOE server, en heb me hiervoor gebaseerd op volgende linken:
https://poundcomment.wordpress.com/2011 ... on-ubuntu/
http://www.howtodoityourself.org/pppoe- ... rself.html
De config is als volgt:

Code: Selecteer alles

#/etc/ppp/pppoe-server-options
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.0.0
defaultroute
noipdefault
usepeerdns
Configureer de ip address pool:

Code: Selecteer alles

#/etc/ppp/ipaddress-pool
172.16.1.2-30
Configureer de username/wachtwoord voor de ppp sessie.
Ik heb hiervoor mijn proximus login en wachtwoord gebruikt, maar waarschijnlijk werkt het zolang deze instellingen in de PPPOE server en BBOX matchen.

Code: Selecteer alles

#/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
"fdxxxxxx@PROXIMUS" * "SECRET" *
Voeg dan de nodige forwarding regels toe om het verkeer van de PPPOE server te forwarden naar het netwerk van de fritzbox:

Code: Selecteer alles

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o cable0_pc -j MASQUERADE
Start de PPPOE server

Code: Selecteer alles

pppoe-server -C isp -L 172.16.1.1 -p /etc/ppp/ipaddress-pool -I $bbox_intf.10 -m 1412 -F
Als ik de WAN poort van de BBOX verbind met $bbox_intf van mijn pc, dan zie ik dat deze een IP krijgt op VLAN30 in de 10.x range en eveneens een PPP sessie heeft gestart. De WAN en Internet leds branden blauw nadat de PPPOE server is gestart.
Een pc verbonden met de LAN kant kan probleemloos surfen, met uitzondering van IPv6, aangezien de PPP server niet geconfigureerd is voor IPv6.

Hieronder nog screenshots uit de bbox die verbonden is met deze setup.
ppp.PNG
video.PNG
Bertb_
Starter Plus
Starter Plus
Berichten: 31
Lid geworden op: 03 apr 2013, 15:25
Locatie: Meerhout
Uitgedeelde bedankjes: 2 keer
Bedankt: 3 keer

Edit: Opnames lijken (nog) niet te werken, maar live tv en apps(Youtube) doen het wel.

Na wat verder zoeken heb ik mijn setup kunnen vereenvoudigen en erin geslaagd de V7 decoder zonder bbox3 werkend te krijgen achter mijn fritzbox.
Om het sniffen eenvoudiger te maken heb ik de ppp server in mijn vorige post weggelaten. In mijn pc heb ik dan met behulp van bridge interface de tagged vlan 10 en 30 untagged op mijn lokaal netwerk met de fritz verbonden. Zo kon de bbox direct een ppp sessie opzetten achter de fritzbox, zonder dat ik een ppp server moest starten op mijn pc. Ik maak gebruik van de bridge interface omdat ik thuis niet beschik over een managed switch met VLAN ondersteuning.

Samenvatting van de interfaces verderop:
enp0s20u7: USB interface verbonden met fritzbox, om ip te krijgen voor IPTV.
enp5s0f1: Ingebouwde netwerk interface, gebruikt om te verbinden met decoder.
enp0s20u1u4: USB interface in docking station, verbonden met fritzbox, om internettoegang te regelen.

Na het bekijken van de DHCP transactie en zelf wat uit te testen met een lokale dhcp client, ben ik erin geslaagd om rechtstreeks op mijn pc een ip te krijgen op VLAN30.
Het belangrijkste om een IP te krijgen voor IPTV is de optie 60 "vendor class identifier", zoals eerder al aangehaald hier op het forum.
Voor mijn BBOX3 Technicolor heeft deze de volgende waarde:

Code: Selecteer alles

"IPTV.9C9726.HGW_Technicolor,TG589Bvn,17.3.09.1B,CPXXXXXXXXXXXXX"
Hierin zijn 9C9726 de eerste 6 karakters van het MAC adres dat vermeld staat op de sticker onderaan de BBOX, en CPXXXXXXXXXXXXX is het BGC SN, wat ook op de sticker onderaan de BBOX staat.

Met volgende minimale configuratie kan ik een IP adres krijgen achter de fritzbox voor tv.
Het lijkt erop dat enkel de eerste 3 velden gescheiden door een punt bekeken worden, want als ik de overige velden weglaat komt er nog steeds een DHCP Offer.
Indien ik hier HGW_Technicolor vervang door bijvoorbeeld Fritzbox komt er geen DHCP Offer pakket terug.
In Wireshark lijkt de inhoud van dhcp offer (de static routes, time servers, ...) van de pakketten identiek aan degene die werden gegeneerd als de BBOX de request deed.

Code: Selecteer alles

#~/my_dhclient.conf
# https://serverfault.com/questions/434246/linux-static-route-configuration-via-dhcp/434275#434275
option rfc3442_classless_static_routes code 121 = array of unsigned integer 8;
interface "enp0s20u7" {
	  send host-name "bgctv";
	  send dhcp-lease-time 5;
	  request subnet-mask, time-servers, domain-name-servers, host-name, domain-name, root-path, static-routes, ntp-servers, tftp-server-name, bootfile-name;
	  # Enkel IPTV en HGV_Technicolor lijken van belang te zijn.000000 als mac karakters werkt zonder problemen.
	  send vendor-class-identifier "IPTV.000000.HGW_Technicolor";
	  also request rfc3442_classless_static_routes;
	  }
Start dan een request met deze config

Code: Selecteer alles

sudo dhclient -cf ~/my_dhclient.conf
De static routes die meekomen met de dhcp offer voeg ik momenteel manueel toe:

Code: Selecteer alles

ip -4 route add 10.53.64.0/21 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 10.53.72.0/23 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 81.245.3.128/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 172.28.32.0/20 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.8.64/28 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.9.0/24 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.11.128/28 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.13.12.128/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.13.160/27 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.13.192/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.14.0/24 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.16.0/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.16.128/27 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.26.32/27 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.26.160/27 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.27.0/24 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.29.0/24 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.30.0/28 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.30.64/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.30.192/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.31.0/28 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.31.64/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.31.192/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 10.48.22.128/26 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.11.160/27 via 10.88.0.1 dev enp0s20u7 
ip -4 route add 195.238.15.32/27 via 10.88.0.1 dev enp0s20u7 
Voor testdoeleinden verbind ik de v7 decoder met aparte netwerkinterface met mijn computer en start ik een dhcp server met volgende config:

Code: Selecteer alles

#/etc/dhcpd.conf
# De 4 eerste name servers zijn degene van DHCP offer van VLAN30
# Dit naar analogie hoe de bbox3 de nameservers invult in de dhcp offer naar de decoder
# De laatste twee (Google DNS) heb ik moeten toevoegen om youtube werkend te krijgen. 
# Vreemd genoeg zag ik deze niet verschijnen in de offer van de bbox.
option domain-name-servers 195.238.16.147, 195.238.16.47, 195.238.16.148, 195.238.16.48, 8.8.8.8, 8.8.4.4;
option subnet-mask 255.255.0.0;
option routers 10.1.0.1;
subnet 10.1.0.0 netmask 255.255.0.0 {
  range 10.1.0.2 10.1.0.5;
}
Aan deze interface voeg ik een ip adres toe en een route ernaar en start ik de dhcp server op die interface.

Code: Selecteer alles

ip addr add 10.1.0.1/16 dev enp5s0f1
ip -4 route add 10.1.0.0/16 via 10.1.0.1 dev enp5s0f1 >/dev/null
systemctl start dhcpd4@enp5s0f1
Om dan de routing mogelijk te maken van de decoder naar internet en iptv zijn volgende iptables instellingen nodig in mijn huidige setup:

Code: Selecteer alles

echo 1 > /proc/sys/net/ipv4/ip_forward
# Routing van decoder naar internet
iptables -t nat -A POSTROUTING -o enp0s20u1u4 -j MASQUERADE
iptables -A FORWARD -i enp0s20u1u4 -o enp5s0f1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp5s0f1 -o enp0s20u1u4 -j ACCEPT
# Routing van decoder naar IPTV
iptables -t nat -A POSTROUTING -o enp0s20u7  -j MASQUERADE
iptables -A FORWARD -i enp0s20u7 -o enp5s0f1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp5s0f1 -o enp0s20u7 -j ACCEPT
De laatste stap om TV werkend te krijgen is de IGMP proxy. Hiervoor maak ik gebruik van het pakket igmpproxy.
Ik gebruik volgende config: (Waarschijnlijk kunnen er nog enkele altnet declaraties uit, momenteel heb ik alle routes uit de DHCP van VLAN30 genomen, met enkele vereenvoudigingen door het subnet wat ruimer te nemen.)

Code: Selecteer alles

#~/my_igmp.conf
quickleave
phyint enp0s20u7 upstream  ratelimit 0  threshold 1
	altnet 195.238.0.0/16
	altnet 195.13.12.128/26
	altnet 172.28.32.0/20
	altnet 81.245.3.128/26
	altnet 10.88.0.0/16
	altnet 10.48.22.128/26
	altnet 10.53.64.0/21
	altnet 10.53.72.0/23
phyint enp5s0f1 downstream  ratelimit 0  threshold 1
Start dan de proxy met de nodige debug opties en zonder dat hij een achtergrondproces wordt:

Code: Selecteer alles

sudo igmpproxy -d -n -vv ~/my_igmp.conf
En voilà een werkende V7 decoder achter een fritzbox zonder bbox3 ertussen.
Deze config kan zowiezo nog verder vereenvoudigd worden, of aangepast worden voor dedicated routers/switches met vlan ondersteuning zodat de decoder 'echt' in de lan zit en niet achter een nat zoals in mijn huidige setup.
Gebruikersavatar
broke23
Premium Member
Premium Member
Berichten: 528
Lid geworden op: 01 aug 2014, 10:28
Uitgedeelde bedankjes: 82 keer
Bedankt: 21 keer

damn, best interessant, ware het niet dat ik een leek ben op netwerkgebied :lol:

hier zitten we met een V6 achter de bbox3 omdat de fritzbox het niet kan (ooit heleboel zaken getest)

Al deze zaken die je hier aanhaalt, kan dit ergens op een raspberry pi ofzo uitgevoerd worden ook, of mist die daarvoor de nodige netwerkpoorten? Ben maar luidop aan het brainstormen hier :oops:

@philippe_d

zou dit iets kunnen betekenen voor fritzusers, daar jij toch de wandelende encyclopedie bent als het over fritz devices gaat ? :angel:
tvda
Starter
Starter
Berichten: 3
Lid geworden op: 13 maa 2021, 20:43
Uitgedeelde bedankjes: 1 keer
Bedankt: 4 keer

Bertb_ schreef:Edit: Opnames lijken (nog) niet te werken, maar live tv en apps(Youtube) doen het wel.

Code: Selecteer alles

"IPTV.9C9726.HGW_Technicolor,TG589Bvn,17.3.09.1B,CPXXXXXXXXXXXXX"
Hierin zijn 9C9726 de eerste 6 karakters van het MAC adres dat vermeld staat op de sticker onderaan de BBOX, en CPXXXXXXXXXXXXX is het BGC SN, wat ook op de sticker onderaan de BBOX staat.
Bedankt voor de gedetailleerde uitleg. Het is mij gelukt om het werkend te krijgen achter een Ubiquiti Edgerouter, ook opnames bekijken lijkt te lukken.
Als je een SagemCom Bbox hebt is de string wel iets anders:
"IPTV.xxxxx.HGW_SagemCom,Fast5336v,8c.310A,LKXXXXXXXXXXXXX"
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:

Kan je je config hier posten? Dan is daar nog volk met ubiquiti gear mee geholpen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Plaats reactie

Terug naar “Proximus (Belgacom, Skynet)”