Beantwoord

Vigor2132F bug (Spanning Tree Protocol STP loop)

  • 12 mei 2018
  • 8 reacties
  • 662 Bekeken

We hebben net een nieuwe T-mobile thuis Alles-in-1 aansluiting (750Mbps). Om het TV signaal en internet naar boven te leiden had ik mijn oog laten vallen op een switch combinatie van Ubiquity (unifi US-8 60W + US-8). D.m.v. een VLAN zou ik hiermee in staat moeten zijn om een enkele Cat5e kabel naar boven te trekken en de volledige 750Mb beschikbaar te houden (nee, splitsen van de CAT5 over twee kanaaltjes is geen optie).

Op de unifi switches de volgende configuratie geplaatst:
Poort 1: LAN (verbonden met poort 1 op de Vigor - via dit netwerk krijgen de unifi switches ook hun DHCP adres)
Poort 2: VLAN IPTV (verbonden met poort 4 op de Vigor)

Als ik alleen de LAN verbinding gebruik dan werkt het data netwerk zonder problemen.

Zodra ik echter de IPTV verbinding erbij prik dan rapporteert de Unifi een probleem op de IPTV poort: STP Blocking. De oorzaak hiervoor kan in mijn beleving alleen maar zijn dat op de Vigor beide netwerken (lan en iptv) verbonden zijn en daarmee een soort van loop veroorzaken op de switch.

Zodra ik de STP uitschakel om deze poort te un-blocken gaat het hele netwerk onderuit. DHCP is niet meer te vinden.

[edited: wat ik dacht dat een oplossing was blijkt toch niet te werken :/]

Nou vertelde de installateur dat deze Vigor sowieso gaat verdwijnen. Waarom ik dan met deze oude toei wordt opgescheept waar niet eens een 5G netwerk op wordt geboden... op een !!!750G!!! abonnement is mij een raadsel. Maar het lijkt erop dat de Vigor gewoon niet naar behoren werkt. Helaas krijg je als klant alleen een user account en is van de hele admin zijde niks te controleren.

Heeft er iemand ideeën over wat ik zou kunnen proberen om dit aan de praat te krijgen? En kan iemand me vertellen wat de nieuwe box is die T-mobile gaat uitrollen?
icon

Beste antwoord door Hidden.nld 12 mei 2018, 16:28

Hoi just wst,

T-Mobile wil dat de TV en Internet gescheiden van elkaar zijn om zo een zo goed mogelijke ervaring voor de klant te bieden. hierdoor heeft het internet signaal geen invloed op tv kijken. om deze reden werkt dus ook TV niet over WiFi. Door de belangrijke instellingen af te schermen van de gebruiker kan deze ook niets verkeerds doen. Alles is dus zo geregeld om zo min mogelijk problemen te krijgen. Het grootste deel van de klanten is dit juist een betere oplossing.
TV op een getagged vlan was in mijn ogen een prima oplossing geweest alleen daar hebben ze helaas niet voor gekozen.

Je heb zelf gekozen voor deze setup, ik heb het zelf gedaan met de TP-Link TL SG105E en was met 50 euro en 15min werk klaar.
Bekijk origineel

8 reacties

Reputatie 7
Badge +10
Hallo just wst,

Ja dat lijkt mij erg vervelend. Dit is wel een dingetje wat aangepakt mag worden door T-Mobile. STP hoort niet over alle poorten te gaan omdat deze in verschillende vlans staan.

Echter hoort alles gewoon te werken als je STP uitschakelt misschien dat je kan achterhalen waarom dat mis gaat ?

De Draytek Vigor is momenteel de standaard modem en zal voorlopig niet worden vervangen.
Als er nieuwe modems komen dan zal deze alleen geleverd worden aan nieuwe klanten, maar zover is T-Mobile nog niet eens.

Indien je een router wil met volledige toegang dan zou je ook zelf een kunnen plaatsen. in dit topic word omschreven hoe je dat kan doen.

T-Mobile garandeert een goede wifi verbinding op de verdieping van het modem en een verdieping onder en boven het modem. een goed werkende wifi heeft een stabiele verbinding met een minimale download van 10Mbit. Mocht het zo zijn dat dit bij jou niet het geval is dan bestaat er een mogelijkheid voor een WiFi service. een monteur plaatst dan bij jou een bekabelde accesspoint met 2,4 en 5Ghz.
Dank je Hidden.nld voor je snelle bijdrage. Na een 2e dag prutsen zakt de moed me in de schoenen. Het is gewoon niet te volgen wat er gebeurd.
Ik zat zelf al naar deze oplossing te kijken: https://community.ubnt.com/t5/UniFi-Routing-Switching/Home-setup-T-Mobile-Thuis-fiber/td-p/2008849. Maar laten we wel wezen, het is wel van de zotte dat de T-Mobile je zo weinig opties laat. Ik betaal toch flink voor dit pakket en dan krijg je zo'n pruts-router. Mag je nog een keer in de buidel tasten om een eigen router daarvoor in de plaats te zetten. Let wel, ik sta al op een kostenpost van een kleine 250 euro omdat T-Mobile zo nodig de TV niet over het LAN wil sturen. Wat mij betreft had deze dienst best getagged over het LAN gemogen (en zelfs via WiFi).
Laten we hopen dat er ergens een slimme T-mobile gebruiker bij zit die toevallig net zo'n combo wel aan de praat heeft gekregen.

Oh, en mocht ik er toevallig wel uit komen dan zal ik de oplossing uiteraard ook even posten.
Reputatie 7
Badge +10
Hoi just wst,

T-Mobile wil dat de TV en Internet gescheiden van elkaar zijn om zo een zo goed mogelijke ervaring voor de klant te bieden. hierdoor heeft het internet signaal geen invloed op tv kijken. om deze reden werkt dus ook TV niet over WiFi. Door de belangrijke instellingen af te schermen van de gebruiker kan deze ook niets verkeerds doen. Alles is dus zo geregeld om zo min mogelijk problemen te krijgen. Het grootste deel van de klanten is dit juist een betere oplossing.
TV op een getagged vlan was in mijn ogen een prima oplossing geweest alleen daar hebben ze helaas niet voor gekozen.

Je heb zelf gekozen voor deze setup, ik heb het zelf gedaan met de TP-Link TL SG105E en was met 50 euro en 15min werk klaar.
Goed punt. De keuze is reuze en ik was voornamelijk voor de unifi gegaan vanwege de switch-snelheid en om eens te kijken hoe smart hun user interface eigenlijk was (zag er veelbelovend uit - now I'm not so sure). Ook met het idee: "als het niet wat is, dan gaan ze terug en ga ik voor een andere oplossing."
De STP blocking verraste me wel. Vooral omdat je - zoals je aangeeft - verwacht dat de tv/lan netwerken echt gescheiden zijn. Maar ik krijg op m'n iptv vlan arp traffic van het lan.
Er lijkt een oplossing in zicht maar ik probeer nu even uit te schrijven welke stappen ik neem zodat andere gebruikers daar misschien nog wat aan hebben.
By-the-bye: heb jij toevallig een idee of ik die cross-over op de DrayTek kan voorkomen. Het ziet ernaar uit dat de gebruiker daar geen invloed op heeft. (Ik ben sowieso niet blij met het feit dat de router in handen is van T-Mobile. Zij kunnen zo m'n huis in surfen met hun admin rechten op de router. Geeft mij in elk geval geen veilig gevoel.)
Reputatie 7
Badge +10
Hallo just wst,

Je kan even wachten op een reactie van T-Mobile over STP blocking maar ik verwacht niet dat je binnen 14dagen een oplossing kan verwachten. Of je er om heen kan met het gebruik van de draytek weet ik zo niet. (dat is een stuk makkelijker zonder de draytek).

Voor wat betreft de toegang tot het modem... het is tenslotte hun modem 🙂 maar wat ze kunnen is beperkt. er is een provisioning server die de instellingen voor je modem regelt zoals de vlans firmware versie en telefoon nummer ect. de helpdesk heeft geen directe toegang tot het modem of je netwerk. ze kunnen het wachtwoord aanpassen en je wifi instellingen en gegevens ophalen over de verbinding. ze kunnen een speedtest doen op je stb om zo te kijken of je stb goed werkt en of het probleem in de bekabeling ligt. alleen backoffice heeft volledige toegang tot het modem. maar dat zijn maar een handje vol mensen.
Heel fijn dat je zo meedenkt, Hidden. Ik geloof dat ik zo weer even de oude Dell PowerConnects ertussen zet en op zoek ga naar een nieuw setje. Een dag verder en een les wijzer.
Ik krijg het niet voor mekaar met die Unifi switches. Zodra de TV verbinding in de switch wordt gepropt, krijg ik geen dhcp responses meer op het LAN. Ook niet als ik in plaats van LAN/VLAN(tv) een VLAN(lan)/VLAN(iptv) gebruik. Really messed up maar ik denk dat dit te maken met een soort van interne Ubiquity check (waar die STP block wel op wees).
Moet ook zeggen dat ik geen fan ben van de wijze waarop Ubiquity alles achter de schermen probeert te regelen maar de gebruiker geen zicht geeft op wat er werkelijk geconfigureerd wordt*. Leuk als je in de buidel tast en je hele netwerk van Ubiquity aanlegt maar anders toch iets teveel overhead.
De PoE is wel prettig omdat ik daarmee de 2e switch gewoon via de ene kabel kon voeden. Maar ik denk toch dat deze switches terug gaan naar de leverancier. Die PoE vind ik ook wel in een andere combo.

😉 er is wel een weg: ssh naar de switch, dan telnet naar localhost, dan enable privileged mode. Wat Douglas Adams zou beschrijven als: "It was on display in the bottom of a locked filing cabinet stuck in a disused lavatory with a sign on the door saying ‘Beware of the Leopard."
Nieuw setje, zelfde thema. Ook op de tp-link TL-SG108E rammelt de loop prevention. Kan je me vertellen hoe jij het aan de praat hebt gekregen, Hidden?
In de tussentijd een oplossing gevonden in de firmware update (2017/12). Met de nieuwe firmware werd ik in staat gesteld om poorten uit het default VLAN (1) te verwijderen. Dit gedaan bij alle pure-data/iptv poorten. Alleen de trunk en management op VLAN1 laten staan met daarop getagged data+iptv. Vervolgens loop detection enabled. En er zingt niks meer rond. TVs werken, AP geeft ook gewoon weer DHCP responses door en de vaste verbindingen staan als een huis. Helaas wel een extra voedingskabel maar dat nemen we op de koop toe.
Ik hoop dat de firmware update ook wat config storage problemen opgelost heeft want de instellingen waren niet helemaal persistent, zo bleek. Ik heb nog geen power cycle gedaan maar zal in elk geval even de config downloaden.

Reageer