Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 9691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verizon FiOS VoD

Tango2
So I've been scouring both these forums and the dslreports forums for info on this and I am going in circles, so I'm posting with hopes that I'm overlooking something.

I have a rather complicated network setup at home, and I'm trying to eliminate hardware where I can.  I have a VMWare ESXi box that I'm hosting a mail server and some other test boxes on.  I recently removed my hardware router and installed UTM9 as a virtual machine on this box.  Since doing that, I can only get pixelated video on VoD through my FiOS.  I went back to the AT router as the main router and everything worked fine.

I've done a firewall livelog and there is no traffic being blocked from the AT router to the internet.  I have verified that internet is working from behind the AT router.  I currently am running the dual NAT config with the AT doing DHCP for the STBs.  Previously, I had it bridging the networks.  It seemed to work fine before setting up the UTM box.  Before I was using a Cisco 1841 as my router/firewall, but it couldn't handle the FiOS throughput.

Any ideas of where to look to get this working?  

Other info:  My UTM dashboard shows 44% RAM and 2% CPU usage when trying to stream a HD VoD.  That is with a 14Mbit throughput (In) and 2.1Mbit (out).  I've disabled all services and setup a firewall rule that allows all traffic (IP) to/from the AT router's IP.


This thread was automatically locked due to age.
  • 0
    Hi Tango2,

    In order for FIOS VOD to work correctly it was necessary to add an exemption in the Web proxy for the actiontech router, and disable UDP flood protection in the IPS. The actiontech router in my case is a ethernet to MOCA bridge, on the DMZ. Additionally ports had to be opened on the firewall. They were determined by using the firewall log (live log). There are three ports which have to be opened. With UDP flood protection running VOD took a long time to connect and the video was choppy/pixelated. I am to understand not every instalation uses the same ports. Dual NAT may be one of the elements causing VOD issues.

    Thanks,
    Jim
  • 0
    Hi Tango2,

    In order for FIOS VOD to work correctly it was necessary to add an exemption in the Web proxy for the actiontech router, and disable UDP flood protection in the IPS. The actiontech router in my case is a ethernet to MOCA bridge, on the DMZ. Additionally ports had to be opened on the firewall. They were determined by using the firewall log (live log). There are three ports which have to be opened. With UDP flood protection running VOD took a long time to connect and the video was choppy/pixelated. I am to understand not every instalation uses the same ports. Dual NAT may be one of the elements causing VOD issues.

    Thanks,
    Jim


    Whenever you get FiOS installed make sure you ask for internet ethernet hand off then you will have an uncovered no not even at directly to the internet that effectively bypass the router
  • 0 in reply to William Warren
    Thanks for the replies so far.  I have Ethernet handoff, and I'm still having problems.  I tried disabling IPS and the web filter altogether and had no luck.  I also.  I also allowed any / any / actiontec and actiontec / any / any in the firewall.  These rules are on top and active.  I don't see any traffic with the actiontec IP in the firewall logs.

    What am I missing?
  • 0
    Tango2,

    If you look on DSL reports or Verizon's web site the have various configurations along with pros and cons to each. My UTM runs directly on a Core 2 DUO PC with 3 NIC's. William may be able to provide you with additional ESX information for running the UTM on a virtual machine and resource configuration. Basically my actiontech router is configured as a bridge with DHCP running providing IP address(very limited scope) to the 3 cable boxes. I suspect this may have to do with double Nat between the UTM and the actiontech. It could also be related to the using ESX and how resources are alocated.  

    Thanks,
    Jim
  • 0
    Jim,

    That may be, and I'm not an esxi expert by any means.  I originally ran the actiontec in bridge mode with my Cisco router acting as the primary router.  This worked fine with vod, and the throughput capability of the Cisco router was around 25mbits max.  The UTM in esxi shows much more throughput capability, so one would think the vod would perform better.

    Yesterday I had a power outage that killed my esxi server for a little while.  Needing to get on the internet in order to pull some files to rebuild, I decided to do a factory reset on the actiontec that had been running in bridge mode.  After resetting and moving that back as the primary router the vod worked fine.  After rebuilding and getting UTM running again, I was back in the same boat.

    I think this is related to UTM itself and not the fact that it is virtualized, but anything's possible so I won't rule anything out.  I'm thinking of doing a tcpdump on the internal and external interfaces, but I'm not even sure what I'd look for at this point.
  • 0
    Hi, Tango2, and welcome to the User BB!

    I see that you disabled IPS, but Jim suggested disabling Anti-DoS UDP Flood Protection.  Start with #1 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065, and post a representative line or two that seem to be related to your issue.

    Cheers - Bob
  • 0 in reply to scottj_01


    ...and disable UDP flood protection in the IPS. 


    This fixed it!  I overlooked this because I thought that by disabling IPS completely on the global tab that the options on the other tabs would be disabled as well.  What I didn't realize is that the Anti-DOS/Flooding is a separate setting that is not part of the IPS I suppose.  The good news is that it is repeatable, and I can enable/disable the UDP flood protection and it breaks/fixes the VoD.

    Thanks for the help, and hopefully this will help someone else.
  • 0
    I came here with exactly the same issue as Tango2 - This issue was driving me crazy because I had it working perfectly but then I got complaints from the family that VOD was pixelated and barely working or not working at all.

    The part that had me scratching my had is that I turned off IPS with no change in the issue, I didn't realize that the Anti-Flood measures were not affected by the IPS on/off switch.

    Thanks for the fix!
  • 0
    Hi, Joe, and welcome to the User BB!

    The solution, rather than disabling Ant-DoS Flood Protection, is to create an Exception based on what you see blocked in the Intrusion Prevention log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob, thanks for your reply.

    I gave making an exception rule for FiOS VOD a shot (Destination = FiOS Router), but that was a no go.

    I also tried to make an exception for the FiOS VOD UDP/TCP ports I know of, but it looks like it uses a wide range of ports above 20k

    I'm thinking that the way to is to create an "AND" rule of FiOS Router AND Ports 20K-65K