Dit is een handleiding om KPN IPTV op Unifi USG te installeren.
IPTV op een USG kan nog als lastig zijn.veel Config die online staan zijn of te uitgebreid of ze zijn lastig installeren omdat ze te veel zijn gericht op de config van de persoon die hem online heeft gezet.En dat is jammer want het zijn namelijk heel mooie en stabiele zakelijke routers en vanwege de relatief vriendelijk prijs prima geschikt voor thuisgebruik.Juist voor deze thuismarkt heeft UBNT de USG 3P (3port) op de markt gebracht. Dit is een goedkopere versie die bijna alles kan wat zijn grotere broertjes kunnen alleen heeft hij minder netwerkaansluitingen en een wat minder krachtiger processor.De USG pro is voor kantoorgebruik en heeft daarom een sterkere Processor waardoor het mogelijk is om meer IPS regels te activeren dan op de USG 3p.De USG-XG laten we hier buiten beschouwing de gebruikers van deze usg worden geacht voldoende netwerk kennis te hebben om zonder hulp iptv Draaiende krijgen. De XG is namelijk voor zeer grote kantooromgevingen met ongeveer 20.000 gebruikers. En heeft de prijs van leuke 2 hands auto. De kans dat iemand zonder EdgeOS deze thuis heeft draaien is klein.De USG heeft voor alle instellingen die niet via de controller kunne een json setup nodig. Hierin mogen alleen instellingen opgenomen worden die niet in de controller gebruikt worden.De de twee json’s die hier zijn uitgewerk zijn gemaakt voor thuisgebruik van interactieve TV van KPN. en kunnen gebruikt worden bij alle providers die tv aanbieden via het netwerk van kpn. alle ander provider die een eigen netwerk hebben zoals bijvoorbeeld Tweak. kunnen gevonden worden op het klik hier Tweakers forum.Momenteel zijn er een aantal Json in omloop die beginnen met disable source validation
{ "firewall": { "source-validation": "disable" },
Wanneer je een Json hebt die met deze regel begint is het verstandig deze regel te verwijderen uit je json. de maker van deze json heeft deze regel er in gezet omdat source validation itpv verkeer blokkeer. Maar met deze regel zit je een belangrijk onderdeel van je firewall uit. en dat is het laatste wat je wil. De onderstaande JSon zorgt ervoor dat source validation alleen voor de iptv vlan( port) iets minder streng wordt terwijl de firewall voor het gewone internet even streng beveiligt blijft.Ik heb 2 Json online staan omdat de PRO en LITE verschillen in het aantal netwerk porte en benamingen is het verstandig om de json config te kopiëren die past je eigen model.JSON USP-4P (PRO):Deze Json is geschreven voor een USG-4p ( pro) en kan gekopieerd en geplakt worden naar je eigen json file.Om tv werkent te krijgen moet je alleen je iptv router adres van je eigen wijkcentrale aanpassen. Om je router adres te kunnen opvragen moet je eerst deze json laden en daarna kun het ip-adres opvragen met de het onderstaande commando
show dhcp client leases interface eth2.4
Geeft als uitkomst resultaat:
interface : eth2.4 ip address : 10.164.xx.xx [Active] subnet mask: 255.255.224.0 router : 10.164.xx.x (iptv Router ip) dhcp server: 10.164.xx.xx lease time : 82174 last update: Thu Sep 27 07:41:35 CEST 2018 expiry : Fri Sep 28 06:31:08 CEST 2018 reason : RENEW
Het gaat dan om ip-adress vermeld bij router:vul dit ip-adres in op de plaats van het niet werkende ip-adress ( iptv Router ip) wat staat op regel 97
{ "interfaces": { "ethernet": { "eth2": { "dhcp-options": { "default-route": "no-update", "default-route-distance": "1", "name-server": "no-update" }, "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier "IPTV_RG";", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" } }, "6": { "description": "WAN", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "pppoe": { "2": { "default-route": "auto", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "name-server": "auto", "password": "kpn", "user-id": "kpn" } } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth2.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth0": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1" } } }, "static": { "route": { "213.75.112.0/21": { "next-hop": { "10.160.10.1": "''" } } } } }, "port-forward": { "wan-interface": "pppoe2" }, "service": { "dns": { "forwarding": { "except-interface": [ "pppoe2" ] } }, "nat": { "rule": { "5000": { "description": "MASQ corporate_network to IPTV network", "destination": { "address": "213.75.112.0/21" }, "log": "disable", "outbound-interface": "eth2.4", "protocol": "all", "type": "masquerade" }, "6001": { "outbound-interface": "pppoe2" }, "6002": { "outbound-interface": "pppoe2" }, "6003": { "outbound-interface": "pppoe2" } } } } }
JSON USG-3P (LITE):Gebruik voor de USG-3P (lite) deze json en doorloop dezelfde stappen
show dhcp client leases interface eth0.4
Geeft als resultaat:
interface : eth0.4 ip address : 10.164.xx.xx [Active] subnet mask: 255.255.224.0 router : 10.164.xx.x (iptv Router ip) dhcp server: 10.164.xx.xx lease time : 82174 last update: Thu Sep 27 07:41:35 CEST 2018 expiry : Fri Sep 28 06:31:08 CEST 2018 reason : RENEW
Het gaat dan om ip-adress vermeld bij router:vul dit ip-adres in op de plaats van het niet werkende ip-adress ( iptv Router ip) wat staat op regel 97
<pre class="wp-block-syntaxhighlighter-code"> { "interfaces": { "ethernet": { "eth0": { "dhcp-options": { "default-route": "no-update", "default-route-distance": "1", "name-server": "no-update" }, "vif": { "4": { "address": [ "dhcp" ], "description": "WAN", "dhcp-options": { "client-option": [ "send vendor-class-identifier";"IPTV_RG", "request subnet-mask, routers, rfc3442-classless-static-routes;" ], "default-route": "no-update", "default-route-distance": "210", "name-server": "no-update" }, "ip": { "source-validation": "loose" } }, "6": { "description": "WAN", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "pppoe": { "2": { "default-route": "auto", "firewall": { "in": { "ipv6-name": "WANv6_IN", "name": "WAN_IN" }, "local": { "ipv6-name": "WANv6_LOCAL", "name": "WAN_LOCAL" }, "out": { "ipv6-name": "WANv6_OUT", "name": "WAN_OUT" } }, "name-server": "auto", "password": "kpn", "user-id": "kpn" } } } } } } }, "protocols": { "igmp-proxy": { "interface": { "eth0.4": { "alt-subnet": [ "0.0.0.0/0" ], "role": "upstream", "threshold": "1" }, "eth1": { "alt-subnet": [ "0.0.0.0/24" ], "role": "downstream", "threshold": "1" } } }, "static": { "route": { "213.75.112.0/21": { "next-hop": { "10.160.10.1": "''" } } } } }, "port-forward": { "wan-interface": "pppoe2" }, "service": { "dns": { "forwarding": { "except-interface": [ "pppoe2" ] } }, "nat": { "rule": { "5000": { "description": "MASQ corporate_network to IPTV network", "destination": { "address": "213.75.112.0/21" }, "log": "disable", "outbound-interface": "eth0.4", "protocol": "all", "type": "masquerade" }, "6001": { "outbound-interface": "pppoe2" }, "6002": { "outbound-interface": "pppoe2" }, "6003": { "outbound-interface": "pppoe2" } } } } } </pre>
Hi Thank you for this json file. I have one question how can I implement VOIP in this JSON. Could you give some pointers.
There is no PBX in the USG. If you want to use the voip config off your isp/cable provider you have bridge the voip vlan to your local network.
Hi Thx, for this json file.
If I load this file what should happen next ?
Or if I load this file, TV (Xs4All) should work on each port of my switches without setting up a VLAN, or creating a static route(s) on the USG?
If you change the pppoe login & pass from kpn to xs4all this file setup alle Wan and IPTV settings. After changeing your IPTV router static route to yours.
You have a working internet & IPTV setup.
Hallo Free2wifi, bedankt voor je sneller reactie, het werkt inderdaad zoals je zei. Ik heb het “iptv Router ip” (10.201.24.1) opgezocht en in je config aangepast, tevens bij regel 64 en regel 65 “KPN” vervangen voor “XS4ALL” en het werkt inderdaad. Ik zie echter dat de Netflix optie is verdwenen, bij de TV instellingen/menu van xs4all.
Is er nog een manier om die ook te krijgen ?
Is de “iptv Router ip”een fixed IP of verandert deze ook na verloop van tijd ?
Nogmaals bedankt!
Hi,
Great post and finally one that actually works.
There are a couple of things that caught my attention, which might be able to explain a bit further.
Is there a difference (possible risk) in use when using the kpn user-id instead of the [MAC]@internet as user-id (e.g. is kpn maybe depricated)?
What is the VPN section for? I’ve removed it and that also worked fine (for now?).
I notice using this setup the static route doesn’t require an update after reprovisioning and/or reboot anymore, can you explain why (e.g. is that due to the generic kpn user-id)?
I’ve read in a different thread it is better to leave the downstream subnet empty and tighten the upstream to the specific subnet (10.16.12.0/16 and 213.75.0.0/16), how are your thoughts about that?
Lastly some possible improvements in case, like me, you (or anybody else) like to control as much as possible in the UniFi Controller.
I think the following settings could be moved out of the file an into the controller if desired:
– WAN vlan 6; (Networks -> WAN -> connection type PPoE, username: kpn, password: kpn, common settings vlan: 6)
– static route (Routing&Firewall -> Static routes, create new static route with the information from json).
Again many thanks for a working config.
P.S. If you are interested I can send you my “changes” to get VOIP forwarded (bridged) to the WAN2/LAN2 port.
No thanks. 😉
There no risk to use kpn/kpn istead of your mac.
it is a outbound pppoe connection. so dont worry.
the vpn section is becuas you are not able setup the wan in the controller.
yes you can setup the wan (internet) butt not the wan iptv(vlan4) the usg will reset you settings on the controller that is why the inetnet setup is in the json.
Becease the usg is resetting the controller wan setup the controller wil provision the wrong wan port vpn setting to the usg.
that why you have the config the vpn port settings in the json to.
yes, you can do the static route in controller. i have config them in json so you can copie the config and change the iptv gateway easy.
not everone is able to understand the static router en configer them manual in the controller.
Hoi, ik heb jouw bovenstaande (lite) configuratie (met cronjob voor static route) gebruikt om de ExperiaBox weg te kunnen laten. Het werkt allemaal prima, dank hiervoor! Wat me wel opvalt is dat mijn intrernet langzamer wordt als ik tv kijk, hoort dit? Ook zegt het Unifi dashboard dat de internet capacity constant op 100% zit (25 Mbps, verbinding is 100Mbps). Er treden ook regelmatig association failures op, komt dit alles bekend voor? En is hier iets aan te doen?
Als je snelheid instort tijdens het TV kijken dan gaat er iets niet goed met je igmp snooping.
waar je naar moet kijken is of iedere switch van de router naar je tv igmp snooping heeft.
Ook is het beter om broadcast verkeer naar je wifi accespoint blockeren.
Thanks for the info, following this I had it working for a few days, but since this evening I’m getting errors on the TV. Selecting older programs from the guide works flawlessly though. Any idea what might be wrong?
Hi Free2wifi, bedankt voor de informatie hier. Ik heb het gevolgd en het werkte enkele dagen helemaal maar sinds gisteren krijg ik een foutmelding tijdens het tv kijken. Uit de gids een programma starten werkt wel gewoon. Enig idee wat er nog mis is?
ik denk dat je next-hob is gewijzigd
Alweer een paar maandjes oud, maar ik heb toch twee vragen:
* Ik sluit me bij de vorige reageerder (Huub) aan in zijn vraag over het veranderen van het “next-hop”adres (in mijn geval bij XS4All)
* Je schrijft dat VPN nog een beperking is, is dat nog steeds zo? En in dat geval, in welke richting (van buitenaf naar binnen of vanaf de UPG naar een externe site)?
configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save
Free2Wifi, fijne begrijpelijke handleiding. Dit heeft me overgehaald mijn XS4all glasvezel ipv bridged toch eens routed aan te willen sluiten.
Heb nog twee vragen:
1. zoals al eerder gevraagd door Huub, hoe groot is de kans dat de “next-hop” wijzigt?
2. Je schrijft dat VPN nog niet werkt. Heb je het dan over het van buitenaf via VPN verbinden met je eigen netwerk of vanuit het eigen netwerk een (site-2-site) VPN opzetten naar buiten (of is het inmiddels al opgelost).
Graag je reactie!
Hoevaak deze wijzigt kan niet zeggen.
Bij mij is deze nog nooit gewijzigd maar bij andere wijzigt hij met enige regelmaat.
ipv6 kan via de json maar raad ik niet aan.
Thanks for the config.
It was working on a USG-3P (LITE) within 10 minutes.
No problems at all.
One question is it possible to add ipv6?
Hiya! I simply would like to give an enormous thumbs up for the good data you will have here on this post. I might be coming back to your blog for more soon.
Bedankt voor je artikel! Werkt perfect!
Ik mis de mogelijkheid tot VPN, heb je hier inmiddels een oplossing voor gevonden die je kunt delen?
Alvast bedankt!
configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save
Hi!
After doing the above i can connect to the L2TP VPN, i receive an IP address and i can ping that IP from another device is the network. But although I configured my Iphone to send all traffic I cannot access a simple webpage or for example my unifi controller.
On the internet I read that all traffic is default allow to the Coorperate LAN.
How can I check for errors in connecting to resources?
And do you got the JSON for the gateway to download available, couldnt find the link.
Hoi, bedankt voor deze config, werkt bijna perfect, echter loop ik toch ergens vast. Ik heb meerder Kpn kastjes, als er maar 1 in gebruik is gaat het goed, zodra meerdere boxen in gebruik zijn bevriest het beeld regelmatig. Aanpassen van IGMP-Proxy settings heeft hier invloed op echter tot nu toe allen in negatieve zin. Mijn infra bestaat uit alleen unifi spullen (USG Lite en Unifi switches) iemand enig idee? restart igmp-proxy helpt voor enige tijd.
Hoi Dick,
Ik hoor dit vaker. Maar ik heb dit nooit echt onderzocht. Mijn vermoed is eerlijk gezegd dat dit niet aan de igmp proxy ligt maar in de implementatie van igmp snooping op de switch.
Je zou een keer andere switches kunnen gebruiken of als je unifi switch’s hebt via Telenet de instellingen aanpassen en de juist werkende instellingen via de config.properties file van SDN uitrollen maar alle switch’s in je netwerk.
Is there an issues with latest firmware. I had everything working with firmware from December 2018 but updated today and tv is not working anymore. Can do replay tv but no live TV.
Router ip stayed the same after updating.
Hi robin.
I’m not aware off any changes in the firmware that make this config stopped working.
At the this moment I’m running/testing
USG Firmware 4.4.45 And there are bugs but not for iptv.
Domme vraag wellicht. Ik wil hier graag aan beginnen om de experiabox uit te faseren.
Dit script, dit regelt de ppoe-verbinding ook, klopt dat? althans dat maak ik op uit de json.
En, gaat dit script er vanuit dat je zelf DHCP opzet vanuit de USG?
Hoi Frans,
Ik ga er even vanuit dat je de dhcp cliënt aan de wan (wide area network) kant bedoelt.
Dan is het antwoord nee.
Dit script gebruikt PppoE en daardoor geen dhcp.
Aan de lan (local area network) moet je altijd een dhcp opzetten anders deelt USG geen ip adressen uit aan je apparaten in je netwerk en dat is onhandig of je moet bij ieder apparaat er zelf handmatig een ip in willen zetten. Dat raad ik overigens niemand aan en maakt alles onnodig complex.
Mvg
Hello Free2wifi,
Thanks for this blog. I already have a working setup but I think that it is now working in bridged mode, not routed. I believe that this is the reason that Netflix via the XS4ALL STB is not working. Does this configuration fix this?
Lars
Hi Lars,
Yes this setup will fix the internet/app functions like Netflix.
Hoi Free2WiFi,
Ik ben mij aan het oriënteren op stappen die ik moet doen.
Ben al erg blij met bovenstaand script dus die stap is inmiddels duidelijk.
Maar wat ik nog mis zijn de Firewall settings die ik in de controller moet plaatsen. En het script om automatisch de next hop aan te passen. Ik zit op tweakers dat er wel mensen mee bezig zijn geweest maar zie het niet terug in de TS. Dus weet niet of die settings juist zijn.
Nu zie ik bij Kriegman.io een heleboel instellingen maar weet niet of die juist zijn. Ik heb inmiddels wel settings in de controller staan maar weet dus niet of de juist zijn.
Ik loop aardig te zoeken en kom van alles tegen maar weet niet wat goed en fout is.
Kun jij mij de juiste richting op sturen?
Alvast bedankt
Deze Scripts om de next hob aan te passen zijn niet voor iedereen nodig.
En creëren tv uitval/haperingen als ze worden uitgevoerd.
Het is zonde om er 1 gebruiken als het niet nodig is en of je hem nodig hebt is een kwestie van testen. Alleen kpn weet wie hem wel en niet nodig heeft. Uit de reacties op tweakers lijkt locatie afhankelijk te zijn.
Ik heb de USG lite geconfigureerd zoals hier staat beschreven:
Alles werkt. Alleen freeze mijn tv om de have klap.
Wie van jullie weet wat ik nog moet doen. Het ip-adres blijft via deze command show dhcp client leases interface eth0.4 nog wel hetzelfde.
Mijn setup is als volgt:
FTU
USG
(simpele switch ) TV-decoder, PS4, TV, Apple TV
Ik heb de TV ook direct aan de USG gehangen maar ook dan klapt/freest hij.
I use the fiber WAN port of the USG4 Pro and the above doesn’t work. I’m assuming Eth0 should be something else?
To clarify – TV guide worked fine, thanks for that, but it looks like it indeed killed remote access, remote users can’t connect anymore.
Thanks!
Hi Ruben,
Fiber1 is the same eth as wan1 the are linked ports.
That it is correct that multi vlan on the wan port corrupt your remote user connection.
That is bug in the GUI/SDN controller.
There are many discussions about this whit Ubnt.And the USG dev blaming the GUI dev’s.
Shh to your USG en running this commands
Wil fix your vpn till the next reboot or provision.
configure
set vpn ipsec ipsec-interfaces interface pppoe2
delete vpn l2tp remote-access dhcp-interface eth0
set vpn l2tp remote-access outside-address 0.0.0.0
commit
save
If you want you could make a Cron job for it. Loading it by json will crash your USG. Because the SDN (GUI devs) the SDN is not aware of your multi wan settings and thinks eth0 and not pppoe2 is main internet connection and wil force the USG to use the wrong settings.
Hi,
For VPN i’m using the settings from this YT videao.
https://www.youtube.com/watch?v=ote3Zv0XdyU&
Is that the same as youre settings?
The settings from the YT video are working.
I want the best secure settings
De USG is adopted en provisioned, maar als ik vervolgens in de SSH terminal inlog op de USG en het commando “show dhcp client leases interface eth0.4” geeft, geeft hij niks terug. Zie ik iets over het hoofd?
Ik zal wel iets verkeerd doen, maar na adoption probeer ik het show dhcp commando te runnen in de ssh terminal, maar ik krijg niks terug. Er verschijnt opnieuw de command line. Zie ik iets over t hoofd?
Thanks a lot for the JSON file. I am trying to convert it to be used with Movistqr, Spain. I appreciate if you could help.
Mainly the points are: Internet (PPPoe access, vlan 6) IPTV ( fix ip, vlan 2). Aditionally for the IPTV there is an address of the OPCH (239.0.2.30:22222; DNS 172.26.23.3, an IP address typ 10.x.x.x. The configuration working in ERPOE router is this one:
subnet-parameters “option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";”
subnet-parameters “pool {”
subnet-parameters “allow members of "decos";”
subnet-parameters “range 192.168.1.200 192.168.1.210;”
subnet-parameters “option domain-name-servers 172.26.23.3;”
subnet-parameters ” }”
Could you give a Json version for usg pro please? I really appreciate if you can point in the correct road…
Hi Federico,
If you can upload the working edgeRouter config i can you create a USG JSON.
can you export you Edgerouter with this command
mca-ctrl -t dump-cfg
kind regards
here is. Thanks a lot.
The edgerouter has an internal switch, you can see in the file. It hasnt sense with the USG Pro.
There are 3 vlans (internet, voip, tv).
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians disable
name INTERNET_LOCAL {
default-action drop
description “Trafico de internet a Router”
rule 1 {
action accept
description “Permitir establecidas o relativas”
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description “Deniega no validas”
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description “permite icmp”
log disable
protocol icmp
}
rule 4 {
action accept
description “permitir gestion remota”
destination {
port 22,443
}
disable
log disable
protocol tcp
}
}
options {
mss-clamp {
interface-type pppoe
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
poe {
output off
}
speed auto
vif 2 {
address 10.93.99.65/10
description MovistarTV
}
vif 3 {
address dhcp
description Voip
dhcp-options {
default-route no-update
default-route-distance 210
name-server update
}
}
vif 6 {
description Internet
pppoe 0 {
default-route force
firewall {
local {
name INTERNET_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id adslppp@telefonicanetpa
}
}
}
ethernet eth1 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.1.1/24
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description Avengers
forward-to {
address 192.168.1.118
}
original-port 9876
protocol tcp_udp
}
rule 2 {
description router
forward-to {
address 192.168.1.1
}
original-port 23
protocol tcp_udp
}
wan-interface pppoe0
}
protocols {
igmp-proxy {
interface eth0.2 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0.3 {
role disabled
threshold 1
}
interface pppoe0 {
role disabled
threshold 1
}
interface switch0 {
role downstream
threshold 1
}
}
rip {
interface eth0.3
interface eth0.2
passive-interface default
}
}
service {
dhcp-server {
disabled false
global-parameters “option option-deco code 240 = string;”
global-parameters “class "decos" { match if substring (option vendor-class-identifier , 0, 5) = "[IAL]"; }”
hostfile-update disable
shared-network-name dhcp1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.1.100 {
stop 192.168.1.199
}
subnet-parameters “option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";”
subnet-parameters “pool {”
subnet-parameters “allow members of "decos";”
subnet-parameters “range 192.168.1.200 192.168.1.210;”
subnet-parameters “option domain-name-servers 172.26.23.3;”
subnet-parameters ” }”
unifi-controller 192.168.1.155
}
}
shared-network-name dhcp2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.2 {
stop 192.168.2.25
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface pppoe0 {
service custom-noip {
host-name **********.ddns.net
login ***********@gmail.com
password ****************
protocol dyndns1
}
web dyndns
}
}
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 1 {
description VOD_Imagenio
destination {
group {
address-group ADDRv4_eth0.2
}
}
disable
inbound-interface eth0.2
inside-address {
address 192.168.1.200
}
log disable
protocol tcp_udp
type destination
}
rule 5000 {
description Masq_Internet
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
rule 5001 {
description Masq_Voip
log disable
outbound-interface eth0.3
protocol all
type masquerade
}
rule 5002 {
description Masq_TV
log disable
outbound-interface eth0.2
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
}
conntrack {
expect-table-size 4096
hash-size 4096
modules {
rtsp {
enable
}
}
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
host-name Router
login {
user ubnt {
authentication {
encrypted-password ****************
plaintext-password ****************
}
full-name ubnt
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding disable
}
}
static-host-mapping {
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Madrid
}
I’ve got the internet running via USG, but when I try to run the command “show dhcp client leases interface eth0.4” for my USG3, I don’t get a response. Solely a new command line. I’m logged in via putty on 192.168.178.1, which is my USG.
Hi Simon A,
i cant say for sure what is wrong because i don know the error.
it could be a syntax error there is no eth0.4 created on USG.
kind regards
Here is, thanks a lot. Edgerouter Erpoe5, with a switch onboard.
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians disable
name INTERNET_LOCAL {
default-action drop
description “Trafico de internet a Router”
rule 1 {
action accept
description “Permitir establecidas o relativas”
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description “Deniega no validas”
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description “permite icmp”
log disable
protocol icmp
}
rule 4 {
action accept
description “permitir gestion remota”
destination {
port 22,443
}
disable
log disable
protocol tcp
}
}
options {
mss-clamp {
interface-type pppoe
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
duplex auto
poe {
output off
}
speed auto
vif 2 {
address 10.93.99.65/10
description MovistarTV
}
vif 3 {
address dhcp
description Voip
dhcp-options {
default-route no-update
default-route-distance 210
name-server update
}
}
vif 6 {
description Internet
pppoe 0 {
default-route force
firewall {
local {
name INTERNET_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id adslppp@telefonicanetpa
}
}
}
ethernet eth1 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.1.1/24
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
description Avengers
forward-to {
address 192.168.1.118
}
original-port 9876
protocol tcp_udp
}
rule 2 {
description router
forward-to {
address 192.168.1.1
}
original-port 23
protocol tcp_udp
}
wan-interface pppoe0
}
protocols {
igmp-proxy {
interface eth0.2 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface eth0.3 {
role disabled
threshold 1
}
interface pppoe0 {
role disabled
threshold 1
}
interface switch0 {
role downstream
threshold 1
}
}
rip {
interface eth0.3
interface eth0.2
passive-interface default
}
}
service {
dhcp-server {
disabled false
global-parameters “option option-deco code 240 = string;”
global-parameters “class "decos" { match if substring (option vendor-class-identifier , 0, 5) = "[IAL]"; }”
hostfile-update disable
shared-network-name dhcp1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.1.100 {
stop 192.168.1.199
}
subnet-parameters “option option-deco ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";”
subnet-parameters “pool {”
subnet-parameters “allow members of "decos";”
subnet-parameters “range 192.168.1.200 192.168.1.210;”
subnet-parameters “option domain-name-servers 172.26.23.3;”
subnet-parameters ” }”
unifi-controller 192.168.1.155
}
}
shared-network-name dhcp2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.2 {
stop 192.168.2.25
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
dynamic {
interface pppoe0 {
service custom-noip {
host-name **********.ddns.net
login ***********@gmail.com
password ****************
protocol dyndns1
}
web dyndns
}
}
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 1 {
description VOD_Imagenio
destination {
group {
address-group ADDRv4_eth0.2
}
}
disable
inbound-interface eth0.2
inside-address {
address 192.168.1.200
}
log disable
protocol tcp_udp
type destination
}
rule 5000 {
description Masq_Internet
log disable
outbound-interface pppoe0
protocol all
type masquerade
}
rule 5001 {
description Masq_Voip
log disable
outbound-interface eth0.3
protocol all
type masquerade
}
rule 5002 {
description Masq_TV
log disable
outbound-interface eth0.2
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
ubnt-discover {
disable
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode disable
wan pppoe0
}
}
system {
config-management {
}
conntrack {
expect-table-size 4096
hash-size 4096
modules {
rtsp {
enable
}
}
table-size 32768
tcp {
half-open-connections 512
loose enable
max-retrans 3
}
}
host-name Router
login {
user ubnt {
authentication {
encrypted-password ****************
plaintext-password ****************
}
full-name ubnt
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipsec enable
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipv6 {
forwarding disable
}
}
static-host-mapping {
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Madrid
}
Beste Free2WiFi,
Met veel interesse heb ik je blog gelezen. Ik verwacht vandaag mijn USG-3P (Lite) om de KPN ExperiaBox uit te faseren. Ik kan alleen nergens op je site de JSON file vinden waarna iedereen verwijst. Kan je me hieraan helpen?
Sorry Fee2WiFi, but I can’t seem to find/locate the json file everyone is referring to. I have the USG-3P
thx
Hoi
Waar kan ik de link vinden naar de JSON files? Ik probeer een aan de praat te krijgen met Telfort glas abonnement.
Thx.
Hallo, waar kan ik de json bestanden voor de usg lite vinden? Ik zie de download links niet. Ik heb nu de config van basmeerman draaien maar die stopt elke 15 min. Wil graag die van jou proberen.
Hallo, mijn vorige comment mag als niet ontvangen worden beschouwd. Ik heb hem gevonden, het werkt maar toch loopt de tv na ongeveer 10 minuten toch vast. Config is als volgt usg — unifi 16 poort switch en dan een unifi 8 poort swtich? Na herstart igmp proxy werkt het weer voor 10 min. Enig idee wat ik nog kan doen?
Ik zal wel niet goed kijken maar waar kan ik de volledige JSON files vinden?
Hallo,
Misschien een hele stomme vraag, maar waar kan ik de Json bestanden vinden? Op deze pagina zie ik maar een paar blokken met 1 regel.
Klopt automatisch updates hebben de template gewijzigd
Hallo,
Ga je config proberen op mijn USG3.
Las over de next hop voor de iptv, het volgende:
interface-route 213.75.112.0/21 {
next-hop-interface eth0.4
Dan ben je toch niet meer afhankelijk van die route?
Maybe I’m looking wrongly but I don’t see the desired json file for the usg … is the link removed? I’m new to usg and have internet working but have much troubles with tv. Eager to learn though and hope someone can point me in the right direction for the xbeam json files