Skip to main content

Hallo,

Heb enige tijd geleden mijn Edgerouter-X met de scripts van wjb ingericht om geen KPN router te hoeven gebruiken bij mijn glasverbinding. E.e.a. werkt perfect na wat hulp maar ik heb 1 probleempje. Als we tv kijken en er start een download dan begint de tv te haperen. Zodra de download klaar is is alles weer ok. Als ik op de Edgerouter kijk zie ik dat het IPTV verkeer helemaal niet veel bandbreedte gebruikt. Ik heb 1 poort op de Edgerouter dedicated voor IPTV geconfigureerd en die gaat dus naar het KPN kastje. Happeren treedt op bij zowel een download die de hele pijp vol trekt of slechts deels gebruikt. Ik hoop dat wjb of iemand anders me kan vertellen hoe ik het happeren kan verhelpen. Ik heb zitten kijken naar manieren om IPTV verkeer te prioritiseren op poort maar kom daar niet echt uit en ik zou eigenlijk verwachten dat IPTV zowiezo voorrang krijgt. B.v.d. voor hulp.

Hi @McRam! Ik weet niet met welk programma je downloadt, maar bij veel programma's kun je een limiet op de snelheid instellen. Je geeft aan dat dit ook gebeurt als je hem deels gebruikt, hoeveel Mbit/s van je verbinding is dan nog vrij voor iTV? Als je zorgt dat dit minstens 20 Mbit/s is (als je iTV kijkt op SD kwaliteit) dan zou hij niet meer moeten haperen. 

Downloaden gaat overigens meestal in Megabyte per seconde (MB/s) dus 20 Mbit/s = 2,5 MB/s. Houd daar rekening mee. 🙂

De Egderouter zelf en het voorrang geven aan de iTV stream gaan buiten mijn kunnen om, maar wellicht heeft @wjb daar nog wel tips voor.


Welk script heb je gebruikt voor het configureren van jouw EdgeRouter X?

Wat is de snelheid van jouw Internetaansluiting?


Hallo wjb,

Heb jouw script gebruikt voor internet, TV en telefonie (Met telefonie via Experia Box en TV via vlan 4) 😁 Zie hieronder. Ik heb 1 Gb/s synchroon. Indien je meer info nodig hebt hoor ik het graag.

 

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "KPN Telefonie"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth1 {
        address 192.168.2.1/24
        description "Televisie poort"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        description "KPN Experia Box"
        duplex auto
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    ethernet eth3 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.150 {
                    stop 192.168.1.199
                }
            }
        }
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.2.20 {
                    stop 192.168.2.30
                }
            }
        }    
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.1.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user xxxxxxxx {
            authentication {
                plaintext-password "xxxxxxxx"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142457.181120.1809 */

 

 


Hallo Sanne,

Ik limiteer niks. Ik heb 1 Gb/s synchroon en ga er vanuit dat dit meer dan genoeg moet zijn om zowel probleemloos tv te kunnen kijken en te downloaden tegelijkertijd. Ik wil mijn downloads niet limiteren, ik zou graag hebben dat enige vorm van QoS het gehaper zou voorkomen omdat IPTV verkeer altijd prio krijgt.

Hi @McRam! Ik weet niet met welk programma je downloadt, maar bij veel programma's kun je een limiet op de snelheid instellen. Je geeft aan dat dit ook gebeurt als je hem deels gebruikt, hoeveel Mbit/s van je verbinding is dan nog vrij voor iTV? Als je zorgt dat dit minstens 20 Mbit/s is (als je iTV kijkt op SD kwaliteit) dan zou hij niet meer moeten haperen. 

Downloaden gaat overigens meestal in Megabyte per seconde (MB/s) dus 20 Mbit/s = 2,5 MB/s. Houd daar rekening mee. 🙂

De Egderouter zelf en het voorrang geven aan de iTV stream gaan buiten mijn kunnen om, maar wellicht heeft @wjb daar nog wel tips voor.

 


eb jouw script gebruikt voor internet, TV en telefonie (Met telefonie via Experia Box en TV via vlan 4) 😁 

Nee, zo te zien heb jij niet het script gebruikt met TV op een Vlan 4. Dat is wel wat ik je ga adviseren.

Met het onderstaande script kan je die haperingen waarschijnlijk voorkomen omdat daarmee de TV streams ook op het LAN een hogere prioriteit krijgen dan ander verkeer.

Met telefonie via Experia Box en TV via vlan 4 op eth2 (zip 22 juli 2022 11:55).

Let op, dit script is geconfigureerd zodat het LAN het subnet 192.168.2.0/24 krijgt terwijl jij die zo te zien aangepast hebt naar 192.168.1.0/24. Die aanpassing zal je dus opnieuw moeten doorvoeren.

Zo te zien gebruik jij ook nog een Experia Box als “veredelde” VoIP ATA. Die zal je met dit script op LAN poort 1 moeten aansluiten en de TV ontvanger op LAN poort 2.

Vergeet ook niet jouw aangesloten apparatuur na installatie van het script opnieuw op te starten zodat deze direct voorzien worden van een nieuw IP adres en niet pas bij het vervallend van de DHCP lease.


Hallo wjb,

Ik gebruiik een Cisco SPA voor telefonie (naam staat nog verkeerd in mijn script). Na een file compare met mijn script (dat waarschijnlijk iets ouder is) zie ik de volgende verschillen in bold bij regel 296 in jouw script:

 

        switch-port {
            interface eth2 {
                vlan {
                    vid 4 ← moet dit niet vif zijn?

                }
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware enable
        }
        vif 4 {
            address 192.168.4.254/24
            description IPTV
            egress-qos "0:5 1:5 2:5 3:5 4:5"
        }

 

Ik vermoed dat de egress-qos de mogelijke oplossing is. Zal de rest ook (gecorrigeerd) toevoegen aan mijn config. Zal even duren voordat ik e.e.a. kan testen, maar ik laat nog weten of dit het heeft opgelost. Bedankt voor je hulp weer.


Als jij een Cisco SPA gebruikt voor telefonie, gebruik dan het script Zonder telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55).

De TV ontvanger blijft dan op LAN poort 1 aangesloten en de Cisco VoIP ATA kan op één van de andere poorten.

Overigens is vid 4 correct, vif staat voor een tagged vlan en vid voor een untagged (default) vlan en omdat je de TV ontvanger direct op die poort aan gaat sluiten is het noodzakelijk dat vlan 4 untagged is.


Dan ga ik dat andere script gebruiken. Telefonie doet het overigens wel prima.


Dan ga ik dat andere script gebruiken. Telefonie doet het overigens wel prima.

Maar dan is de Cisco VoIP ATA waarschijnlijk niet op eth2 aangesloten. Klopt dat?


Zie nu pas dat de SPA inderdaad niet op port 2 van de Edgerouter zit maar op poort 2 van een andere switch. Puur geluk dat het dus werkt?


Zie nu pas dat de SPA inderdaad niet op port 2 van de Edgerouter zit maar op poort 2 van een andere switch. Puur geluk dat het dus werkt?

Als die op eth2 van de ER-X aangesloten was geweest, dan had hij inderdaad niet gewerkt.


Als ik de SPA op vlan 7 zet in zijn config zou e.e.a. toch prima moeten werken als ik de Edgerouter config qua telefonie laat zoals die is?


Als ik de SPA op vlan 7 zet in zijn config zou e.e.a. toch prima moeten werken als ik de Edgerouter config qua telefonie laat zoals die is?

Nee, dat gaat niet werken, telefonie loopt bij gebruik van een eigen router niet via vlan 7 maar via vlan 6 (Internet). Ook de V12 maakt geen gebruik meer van vlan 7.


Ah ok. Al doende leer ik steeds meer. Dank voor je uitleg en geduld.


Hallo wjb,

Moet ik nu het script inclusief telefonie over Experia gebruiken? In een ander antwoord schreef je dat ik zonder telefonie over Experia moest gebruiken maar in het als antwoord aangemerkte bericht staat juist met telefonie.

eb jouw script gebruikt voor internet, TV en telefonie (Met telefonie via Experia Box en TV via vlan 4) 😁 

Nee, zo te zien heb jij niet het script gebruikt met TV op een Vlan 4. Dat is wel wat ik je ga adviseren.

Met het onderstaande script kan je die haperingen waarschijnlijk voorkomen omdat daarmee de TV streams ook op het LAN een hogere prioriteit krijgen dan ander verkeer.

Met telefonie via Experia Box en TV via vlan 4 op eth2 (zip 22 juli 2022 11:55).

Let op, dit script is geconfigureerd zodat het LAN het subnet 192.168.2.0/24 krijgt terwijl jij die zo te zien aangepast hebt naar 192.168.1.0/24. Die aanpassing zal je dus opnieuw moeten doorvoeren.

Zo te zien gebruik jij ook nog een Experia Box als “veredelde” VoIP ATA. Die zal je met dit script op LAN poort 1 moeten aansluiten en de TV ontvanger op LAN poort 2.

Vergeet ook niet jouw aangesloten apparatuur na installatie van het script opnieuw op te starten zodat deze direct voorzien worden van een nieuw IP adres en niet pas bij het vervallend van de DHCP lease.

 


Moet ik nu het script inclusief telefonie over Experia gebruiken? In een ander antwoord schreef je dat ik zonder telefonie over Experia moest gebruiken maar in het als antwoord aangemerkte bericht staat juist met telefonie.

Ik heb dat bericht niet als antwoord aangemerkt.

Je moet, zoals aangegeven in dit bericht, het script zonder telefonie via Experia Box gebruiken.


Hallo wjb,

Dank voor de extra info. Wel vreemd want ik heb die reactie niet als antwoord aangemerkt. Niet belangrijk...

Moet ik nu het script inclusief telefonie over Experia gebruiken? In een ander antwoord schreef je dat ik zonder telefonie over Experia moest gebruiken maar in het als antwoord aangemerkte bericht staat juist met telefonie.

Ik heb dat bericht niet als antwoord aangemerkt.

Je moet, zoals aangegeven in dit bericht, het script zonder telefonie via Experia Box gebruiken.

 


Ik gebruik ook al jaren de edgerouter 12

Nu heb ik sinds deze week nieuwe kpn kastje de stream box, moet ik nog wat aanpassen aan de config of kan ik gewoon de port 1 en 2 gebruiken voor de stream box wat ik ook deed met de iptv kastje's

of moet ik toch een nieuwe config uploaden 

 

 


Er is geen verschil in het aansluiten van een TV+ Box t.o.v. een "oude" TV ontvanger.


@wjb  Zelfde probleem hier… Haperende TV tijdens downloaden.

“KPN Script zonder telefonie met VLAN” op een EdgeRouter 4

Op ETH0 FTTH

Op ETH1 een Netgear GS116Ev2 (IGMP Snooping enabled) met daarop de IPTV van KPN en 4x TP-Link Deco M9 Plus voor WiFi en wat Smart Home Devices

 

vlan 4 voor TV

vlan 6 voor internet

 

Wat mis ik?


Wat ik jou wil adviseren is om ook op jouw LAN TV op een apart vlan te distribueren.

Het configuratiescript Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47) plaatst TV ook aande LAN zijde op vlan 4 maar geeft daarbij tegelijkertijd een hogere prioriteit aan dat vlan waardoor het voorrang krijgt op ander verkeer op jouw LAN.

Let op, dit betekent wel dat je jouw switch ook moet configureren zodat deze vlan 4 richting de TV ontvanger gaat gebruiken.


De aanpassingen in de ER4 kan ik volgen (en ook aanpassen). Het zijn relatief weinig wijzigingen t.o.v. de vorige config file.

Maar hoe doe ik de aanpassingen op een Netgear GS116Ev2 ? (niet heel veel ervaring mee)

Ik neem aan hier:

 Maar is dat dan Basic of Advanced? en port based of 802.1Q ?

Als het port-based is, dan alleen de port waar de IPTV op is aan gesloten?

En moet er dan verder nog iets worden aangepast?


Het is 802.1Q - Advanced. Zie onderstaand bericht als voorbeeld.

 


Wederom bedankt. 

Helaas nog steeds haperingen, maar wel minder.

 

Edit: Helaas, alle haperingen zijn weer terug…… :(

En veel meer devices die een 192.168.4.x Ip adres krijgen toegewezen.

Dat lijkt me niet te kloppen.


@wjb Router even gecleared, daarna opnieuw geconfigureerd (en meteen de SFP geactiveerd) en de switch instellingen ook aangepast. En de TP-Link tussen de switch en de IPTV box verwijderd………

En nu werkt het als een zonnetje 👍🏻

Nogmaals dank!