Gebruik een eigen router achter de Experia Box

inmiddels wifi in de schuur met de tp link switch en eap225.

bedankt voor je advies en tips!

Hallo,

Er staat mij iets van bij dat het niet mogelijk is om de Ubiquiti dream machine Pro te gebruiken om achter de kpn Experia box te zetten. 

Of zou dit wellicht wel kunnen? 

Gr. Ronald

Dat is prima mogelijk zolang je de TV ontvangers maar op de Experia Box aangesloten laat.

Ah ok. Ik las ergens iets dat je dan een Json file moet aanpassen, maar dat is dus alleen nodig als je de Experia box vervangt! 

Bedankt!

Beste WJB,

Alvast excuses voor de lange post maar ik wilde zo volledig mogelijk zijn en het is inmiddels een paar jaar geleden dat ik mij hiermee heb bezig gehouden.

Volgens mij beschrijft je originele post wel de mogelijkheden om te verwezenlijken wat ik qua wensen wil. Nu is het inmiddels 2020 dus vroeg ik mij af of een het ander als volgt kan worden toegepast.

Ik wil namelijk een eigen router toepassen om meer controle en beheer over het netwerk te hebben, grotendeels om bepaald verkeer per apparaat te kunnen blokkeren en deels het monitoren/loggen van het verkeer in zijn algemeen. Het eventueel minder afhankelijk zijn van de experiabox zoals je in originele post aanhaalt, is voor mij niet noodzakelijk maar een mooie bijkomstigheid indien inmiddels mogelijk met mijn idee van de nieuwe opstelling.

Informatie huidige situatie:

Glasvezelverbinding 

   Experiabox V10 H369A

       2x TL-WR1043N      als accesspoints, bedraad van lanport TL-WR1043N naar lanport Experiabox

Ik weet het, niet zoals je aanbeveelt, maar dit is hoe ik het een aantal jaar terug voor elkaar heb gekregen dat alle apparaten elkaar kunnen vinden.

1 TL-WR1043N  staat beneden in de woonkamer, op de lanporten zitten een xbox en een KPNTVdecoder, verder dient deze als wifipunt.

De ander staat op zolder voor wifi dekking boven en op de lanporten zitten twee simpele nassen, een WD mybook en een mycloudEX2. De nassen hebben geen bijzondere instellingen, backups doe ik incidenteel handmatig en worden voornamelijk als opslag van foto's gebruikt. Wel worden er video's vanaf gestreamd naar de xbox beneden.

Gezien het gebruik als accesspoint vermoed ik dat het er niet toe doet maar in beide TL-WR1043N  staat wel IGMP Snooping uit maar IGMP proxy aan. Televisie werkt zonder problemen.

Het probleem met de huidige opstelling voor mij is dat ik met de experiabox niet het verkeer kan beperken noch monitoren. Ook het algemene beheer is niet optimaal, zo toont de tplink op zolder bijvoorbeeld wel mijn laptop als wireless client, zo nu en dan 1 van de 2 nassen als wired client, maar de ander ontbreekt altijd evenals de TV. Ik weet dit niet zeker, maar ik heb het gevoel dat restricties die ik eventueel in de TPlink opstel ook niet effectief zullen zijn, vanwege het gebruik als access point. In de experiabox zie ik uiteraard wel alle apparaten.

Het moet dus beter kunnen.  Nu zag ik dat het mogelijk is om de experiabox compleet weg te halen maar dat is niet voor mij weggelegd. Kortom, jouw optie, eigen router achter de Experiabox biedt uitkomst.

Mijn idee van de nieuwe opstelling

Glasvezelverbinding

   Experiabox V10 H369A

      Router nog nader te bepalen, WANport naar lanport Experiabox

         2x TL-WR1043N Lanport naar lanport Router

              achter de TL-WR1043N  alle apparaten waaronder ook de KPNTV decoder.

Uiteraard moeten alle apparaten elkaar kunnen vinden en mijn insteek is dan ook dat ik ze allemaal vanaf de nieuwe router kan beheren/monitoren. Ik wil de contactverzoeken en bijbehorende DNS kunnen monitoren en blokkeren. Ik denk hierbij aan bepaalde sites voor de kinderen en voor de smart tv's apps blokkeren die geen verkeer naar buiten mogen hebben.

Als ik je originele post lees, zou de eigen router dan in “rourtermode” gezet moeten worden zodat het netwerk achter de eigen router geen last heeft van eventuele problemen aan de experiabox zijde. Echter je stelde destijds dat de eigen router in “bridgemode” moet indien de kpntvdecoders ook achter de eigen router zitten. Is dat dus nog steeds zo? Indien ja, zie ik dat als enige optie en laat ik de extra onafhankelijkheid varen. Als het goed is kan ik dan ook gewoon je stappenplan volgen?

Indien ja rest nog de router, deze zal ik net als de Experiabox in de meterkast hangen en de wifi ervan uitschakelen, dus het gaat mij niet om de draadloze snelheid. Wat voor mij wel van belang is de bedrade snelheid en dat de router de volledige snelheid van de ontvangen verbinding aankan. Huidig ontvang ik 100/100 en ik wil binnenkort naar 500/500 gaan. Over LAN is 1 Gigabit/s vooralsnog ruim voldoende.

Ik begrijp dat deze dus verder ondersteuning moet hebben voor, IGMP proxy server en IGMP Snooping en bridge mode.

Zijn er nog andere specificaties waar ik op moet letten wat betreft de mogelijkheden tot het beheer/monitoren van verkeer? DNS logging en blokkeren?

Kan je modellen aanraden?

Tot slot, zorgt het plaatsen van de eigen router nog voor extra vertraging/latency van de verbinding naar buiten? of is dit verwaarloosbaar?

Alvast bedankt

Zet IGMP snooping sowieso aan.

De IGMP proxy server zou in accesspoint mode eigenlijk uit moeten staan.

Je kunt als test één van de TL-WR1043N's eens in router modus gebruiken met zowel IGMP snooping als de IGMP proxy server aan.

Werkt de TV ontvanger nog nadat deze opnieuw opgestart is? Test hierbij zowel live televisie kijken als terugkijken of een opname kijken. 

Dat is verwaarloosbaar.

Even een vraagje aan de bollebozen op dit forum.

Het afgelopen halfjaar heb ik alleen een Fritz!Box 7490 gebruikt als eigen router, omdat ik bestaande ISDN-apparatuur wilde blijven gebruiken (o.a. ISDN-telefoontoestellen, -antwoordapparaat en -fax). Werkt prima.

Puur uit nieuwsgierigheid heb ik deze router nu eens achter een Experia Box v10A gehangen voor alleen de vaste telefonie. In eerste instantie werkte ook dit zonder problemen, maar zo'n beetje elke ochtend merk ik dat de telefonie vanuit de Fritz!Box niet meer werkt. Ik kan dan niet meer bellen en geen oproepen ontvangen. Wel hoor ik als ik de hoorn opneem op de ISDN-telefoontoestellen de gewone gesprekstoon, maar als ik een toets indruk komt de ingesprektoon. Ik moet dan de in de Fritz!Box ingevoerde telefoonapparaten (Telephony Devices) en het ingevoerde telefoonnummer verwijderen, en opnieuw invoeren. Dan werkt alles de hele dag weer goed, tot de volgende ochtend. Dan moet ik deze handelingen weer verrichten. Het probleem lijkt dus echt in de Fritz!Box te zitten.

Weet iemand wat hiervan de oorzaak zou kunnen zijn?

Ik vraag dit puur uit nieuwsgierigheid, want ik kan natuurlijk de Experia Box weer afkoppelen en alleen de Fritz!Box aansluiten. Dan is het probleem opgelost, maar eerst wil ik kijken of ik het probleem kan verhelpen. Met wellicht jullie hulp natuurlijk… 

Piet.

De V10a zal de VoIP verbinding weer terug kapen van jouw FRITZ!Box.

Het zal nooit lukken om de VoIP verbinding voor de vaste telefoon van KPN op een ander apparaat te configureren als je een Experia Box gebruikt.

@wjb Dank! Ik weet wat me te doen staat… 

Piet.

Alles draait nu weer als een zonnetje op de Fritz!Box.

Wat me wel opviel was dat in de Experia Box staat dat Annex B wordt gebruikt, terwijl de Fritz!Box Annex A aangeeft. Nu weet ik dat dit heeft te maken met het wel of niet gebruik van een ISDN-lijn met een splitter (line sharing), maar daar is nu met alleen maar DSL geen sprake meer van. Overigens merk ik geen verschil tussen het gebruik van beide.

Piet.

Zit er echt nog een splitter op de lijn?

Nee hoor, die is er al meteen uitgegaan toen ik van ISDN/DSL (line sharing) overstapte op alleen DSL. De Fritz!Box zit dus direct achter het ISRA-punt.

Piet. 

Is jouw lijn dan überhaupt wel omgezet van ISDN naar PSTN?

Je hebt toch zeker wel VDSL of geeft jouw FRITZ!Box spms aan dat jij een ADSL aansluiting hebt?

Uit de Fritz!Box: Connection type: VDSL2 17a (ITU G.993.2)

Piet.

Zojuist de box 12 aangesloten en mijn AX88U erachter gehangen. Dit werkte direct zonder DMZ instellingen. Deze toch maar open zetten voor de forwarding of zo laten?

Hallo @Tzeunis83 , géén DMZ open zetten, dan krijg je het gegarandeerd met het Abuse-team van KPN aan de stok. Beter is een andere oplossing vinden.

Het klopt dat dit ook werkt zonder DMZ maar als jij services achter jouw Asus vanaf het Internet benaderbaar wilt hebben dan zal je deze als DMZ moeten instellen.

Er zijn mensen die zeggen dat je dat ook met port-forwardings op de Experia Box kunt regelen. Twee kanttekeningen daarbij:

1) DMZ is juist bedoeld voor dergelijke configuraties waarbij je voorkomt dat je bij elke beschikbaar te stellen service op twee plekken port-forwardings moet beheren.

2) Naast TCP en UDP is er ook IP verkeer zoals ICMP en dat verkeer kan niet geforward worden maar loopt wel door naar de DMZ.

Dat is niet juist, je kunt de DMZ rustig gebruiken zolang je er maar voor zorgt dat de eigen router geen SMTP service beschikbaar stelt. (Zie openingsbericht.)

Okay; dank. En wat vul ik bij de local host bij DMZ is? Hij kiest daar nu 192.168.2.4

Mijn bereik in mijn eigen netwerk is 192.168.123.xxx

Moet ik dat daar invullen of is dat het adres wat de Asus vanuit de Xperia toegewezen krijgt?

Het WAN IP adres dat de Asus toegewezen heeft gekregen van de V12.

Heb je dat IP adres met een DHCP reservation op de V12 vastgezet zodat deze niet zal wijzigen?

Ik heb nog niets bevestigd in afwachting van respons hier (dat uber snel is trouwens, waarvoor dank!)

Dus ik begrijp dat ik deze vast moet zetten? Waar doe ik dat? Ik zie alleen dat de lease over 2200 uur verloopt.

Op de pagina LAN-IPv4.

Zie deze pagina.

dat slaat echt nergens op

ik heb deze opstelling al jaaaren draaien naar een netgear r9000 router

een 2e router zoals dat bij kpn moet die koop je normaal “in de wereld” ook om als router zijn werk te laten doen

er zijn genoeg providers dat je zelf een router in kan zetten

en de router zitten dus de beveiliging ingebakken zoals de vuurmuur

dmz is GEEN enkel probleem naar een 2e router

maar pas er mee op als je dat doet naar een pc of dergelijke

Dank allen voor jullie inbreng. Alles is gelukt. Werkt perfect. 

Goededag,

Een vraag, ik heb de Nest Wifi en kan met geen mogelijkheid het MAC adres van de WAN poort van de Nest Wifi vinden, had hiervoor een Asus router en daar stond het gewoon in.

Iemand enig idee hoe ik hier aan kan komen? ik heb hem nodig voor de experiabox 9 of 10A