Beantwoord

(VDSL) na plaatsen eigen firewall (Sophos XG), TV beeld stopt na 1 seconden

  • 29 April 2022
  • 4 reacties
  • 219 Bekeken
G

Hi all,

Na het plaatsen van een eigen firewall (Sophos XG) achter de Zyxel-T50-router, werkt IPTV niet meer goed. Na het schakelen naar een ander TV-kanaal op de Amino Entone, wordt het beeld+geluid na +/- 0.5 seconden bevroren. Bij het overschakelen naar weer een ander kanaal, weer even bewegend beeld en daarna ook weer “bevroren”. Een enkel niet-populair kanaal werkt wel gewoon zonder bevroren beeld.

Wie herkent bovenstaande gedrag en kan me een hint geven?

Een workaround is heel even de Live TV-uitzending pauzeren en daarna hervatten. Mijn vermoeden is dat door het signaal vanwege de vertraging, dit via een andere weg wordt gestreamed en dat wel werkt.

Naar ik heb begrepen zit ik op het nieuwe T-Mobile IPTV platform. Mijn sterke vermoeden is dat er iets mis gaat met het aanhaken op de (multicast) live-tv-stream van T-Mobile. Hier wordt vaak gesproken over “IGMP-proxy”, echter heeft Sophos XG daarvoor geen ondersteuning. Een eerdere poging met PFSense gaf in het verleden ook hetzelfde TV-gedrag van bevroren beeld.

Details:

  • Zyxel T-50 modem, DHCP uitgeschakeld, static IP# 192.168.178.1
  • KVM Sophos XG v19 firewall, DHCP server voor LAN (192.168.1.1/24), gateway/router-mode, static WAN-IP#  192.168.178.99
  • Amino Entone via UTP aangesloten op de Zyxel T-50 modem, IP# wordt verkregen van de DHCP van SophosXG (192.168.1.91).
  • Geen VLAN routering
  • In de opstelling, is er volgens mij sprake van double-nat.
  • Voordat ik de firewall plaatste, werkte IPTV naar behoren.

Het volgende zie in de routeringstabel van de Zyxel T-50 staan:

0.0.0.0 31.21.64.1 0.0.0.0 UG 0 nas8_1
10.1.3.0 10.142.0.1 255.255.255.0 UG 0 nas8_0
10.10.24.0 10.80.128.1 255.255.255.192 UG 0 nas8_2
10.10.26.0 10.80.128.1 255.255.255.0 UG 0 nas8_2
10.10.108.0 10.80.128.1 255.255.255.0 UG 0 nas8_2
10.10.254.0 10.80.128.1 255.255.255.0 UG 0 nas8_2
10.12.0.0 10.142.0.1 255.255.255.0 UG 0 nas8_0
10.12.200.65 10.80.128.1 255.255.255.255 UGH 0 nas8_2
10.12.254.0 10.80.128.1 255.255.255.0 UG 0 nas8_2
10.12.255.0 10.80.128.1 255.255.255.0 UG 0 nas8_2
10.18.0.0 10.80.128.1 255.255.240.0 UG 0 nas8_2
10.80.128.0 0.0.0.0 255.255.224.0 U 0 nas8_2
10.142.0.0 0.0.0.0 255.254.0.0 U 0 nas8_0
10.200.0.0 10.80.128.1 255.255.252.0 UG 0 nas8_2
31.21.64.0 0.0.0.0 255.255.248.0 U 0 nas8_1
127.0.0.0 0.0.0.0 255.255.0.0 U 0 lo
192.168.178.0 0.0.0.0 255.255.255.0 U 0 br0
239.0.0.0 0.0.0.0 255.0.0.0 U 0 br0

 

Ik hoop dat iemand me een tip kan geven….  

icon

Beste antwoord door Pieter_B 29 April 2022, 20:30

Bekijk origineel
This topic has been closed for comments

4 reacties

Waqqas
Rank
Reputatie 7
Badge +15

Hallo @GrumpyMeow 

Waarom heb je de DHCP server uit staan op de Zyxel? Deze moet een IP adres aan je eigen router geven toch?

Kan je hem eens inschakelen?

Welkom op de Odido community!
G

Hi Waqqas,

bedankt voor je reactie. Ik heb de DHCP server van de Zyxel bewust uitgezet. En de DHCP server op de Sophos aangezet. De reden hiervoor is dat ik hiermee forceer dat apparaten (dus ook de Amino) een IP# krijgen van m'n Sophos firewall en hun data via deze firewall verloopt. Op m'n router heb ik een statisch IP# ingesteld in de range van 192.168.178.*.

Wanneer ik de DHCP server van de Zyxel activeer, zullen apparaten een IP# krijgen van het snelst reagerende apparaat (de Zyxel of de Sophos firewall). Dat is niet de bedoeling. Want dan zullen sommige apparaten om m'n firewall heen gaan. 

Vermoedelijk had een oplossing geweest om de Amino STB een statische IP# te geven in de 192.168.178.* range, echter ondersteund dit apparaat dat niet (alleen DHCP).

G

Op aangeven van Waqqas heb ik een betere oplossing in kunnen regelen. Ik heb op zowel de Sophos firewall als de Zyxel-T50 gebruik gemaakt van Mac-filter functionaliteit.

In de Sophos firewall heb ik een Mac-block-filter ingesteld op de MAC van de STB, dit voorkomt dat de STB een IP# van de Sophos firewall verkrijgt. 

In de Zyxel T50 heb ik de Mac-filter ingesteld voor het toestaan van de MAC adressen van m'n Sophos firewall en STB, Tevens heb ik deze Mac-adressen statische IP# gegeven in de Zyxel. 

Hierna heb ik op de Zyxel T50 de DHCP-server geactiveerd. En zowaar bleef m'n internet werken en ging m'n STB+TV werken :-O

Effectief gaat hiermee de data van de STB direct via de Zyxel. Nog steeds heb ik niet echt duidelijk wat er misgaat wanneer de data van de STB via de Sophos firewall verloopt. Voor nu is dit voor mij een prima oplossing.

Pieter_B
Rank
Reputatie 7
Badge +3

@GrumpyMeow 

… Ik heb de DHCP server van de Zyxel bewust uitgezet. En de DHCP server op de Sophos aangezet. De reden hiervoor is dat ik hiermee forceer dat apparaten (dus ook de Amino) een IP# krijgen van m'n Sophos firewall …

 

Als je LAN netwerk allemaal achter de Sophos router/firewall hangt, zal de Zyxel nooit meer zijn DHCP server aanspreken. Er komt namelijk geen request van enig device meer anders dan het enige device wat aan de Zyxel hangt … de Sophos box.

Had een ‘howto’ gevonden die dit adverteert, maar is niet echt nodig. De Zyxel ziet je Sophos als een single device aan een LAN poort, die blijkbaar een IP nodig heeft.

Het enig wat ik zou doen, is de Zyxel vertellen dat hij aan dat betreffende device een fixed IP moet geven. Dit is aan te raden als je ooit vanaf extern of toch vanuit de Zyxel bij de Sophos wilt.

De setup is eigenlijk niets anders dan een router achter een router … alleen heet deze Sophos Firewall.

Note: zelf draai ik pfSense met voor de rest ook geen kennis van Sophos.

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
ForumvoorwaardenCookie instellingen