Skip to main content
Sticky

Gebruik een eigen router achter de Experia Box


Toon eerste bericht

2145 reacties

  • Deelnemer
  • 7 reacties
  • 24 mei 2021
Babylonia schreef:
MeneerPink schreef:

Wij willen graag overstappen naar glasvezel van KPN. Nu wil ik wel graag mijn eigen router blijven houden, dus achter het modem (Experiabox?) van KPN.

Ik heb een Synology RT1900ac router. 

Je zou die Synology router (nog steeds) als 2e router achter de Experia Box kunnen aansluiten.

Maar met de laatste firmware van Synology  versie  1.2.5-8225  zou ik zeggen, hang die RT1900ac beter meteen direct achter de media-converter van glasvezel. Dus zonder gebruik van de Experia Box.

Die laatste firmware wordt mogelijk nog niet automatisch aangemeld?  (Dat gaat in batches).
Maar je kunt het wel handmatig installeren. Meer info op Synology forum < HIER >

Handleiding hoe in te stellen als vervanging van de Experia Box (bij glasvezel),
compleet met IPTV routed mode ondersteuning, zie onderwerp op Synology forum < HIER >

Doe er je voordeel mee.

Super, bedankt voor je reactie.
Ik had al zoiets gelezen een paar pagina’s terug betreffende de 1900 direct achter de converter, maar dat lijkt me nogal ingrijpend… Maar, ik ga me er even in verdiepen.
Kan ik in ieder geval alvast de overstap regelen ;)


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 24 mei 2021
MeneerPink schreef:

….maar dat lijkt me nogal ingrijpend…

Paar instellinkjes in het menu aanpassen, kabeltje omwisselen en het is geregeld.
"Kind kan de was doen” (tenminste bij Synology). :wink: 


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 24 mei 2021
MeneerPink schreef:

Ik heb een Synology RT1900ac router. 

Dat is geen probleem. Het is zelfs zo dat je de Experia Box zult kunnen vervangen door die Synology RT1900ac met de laatste firmware maar daar kan @Babylonia je alles over vertellen.


  • Deelnemer
  • 7 reacties
  • 24 mei 2021
wjb schreef:
MeneerPink schreef:

Ik heb een Synology RT1900ac router. 

Dat is geen probleem. Het is zelfs zo dat je de Experia Box zult kunnen vervangen door die Synology RT1900ac met de laatste firmware maar daar kan @Babylonia je alles over vertellen.

wjb en Babylonia bedankt!


martij70
Deelnemer
  • Deelnemer
  • 4 reacties
  • 26 mei 2021

Experia v10a met UDM Pro in DMZ opstelling. Heeft iemand een L2TP-VPN naar de UDM-pro werkend kunnen krijgen in deze combinatie. Het lijkt erop dat de Experia de VPN tegenhoud ondanks de DMZ die transparant zou moeten zijn of heb ik een verkeerde Experiabox gekregen die te veel consument gericht is.


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 26 mei 2021

Klopt het dat je een IKE(v2)/IPSec VPN verbinding wilt opzetten?

Zo ja,.dan heb je last van double NAT, wat killing is voor de meeste IKE(v2)/IPSec VPN verbindingen.


martij70
Deelnemer
  • Deelnemer
  • 4 reacties
  • 26 mei 2021
wjb schreef:

Klopt het dat je een IKE(v2)/IPSec VPN verbinding wilt opzetten?

Zo ja,.dan heb je last van double NAT, wat killing is voor de meeste IKE(v2)/IPSec VPN verbindingen.

L2TP VPN maar ja dat werkt vrijwel hetzelfde. Dus daar is geen oplossing voor bij KPN Internet met iptv. Behalve die beprekende Experia er tussenuit te slopen om die hop te elimineren.


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 26 mei 2021
martij70 schreef:
wjb schreef:

Klopt het dat je een IKE(v2)/IPSec VPN verbinding wilt opzetten?

Zo ja,.dan heb je last van double NAT, wat killing is voor de meeste IKE(v2)/IPSec VPN verbindingen.

L2TP VPN maar ja dat werkt vrijwel hetzelfde. Dus daar is geen oplossing voor bij KPN Internet met iptv. Behalve die beprekende Experia er tussenuit te slopen om die hop te elimineren.

Helaas gaat dat niet lukken met een UDM Pro, die heeft geen IGMP proxy server.


martij70
Deelnemer
  • Deelnemer
  • 4 reacties
  • 26 mei 2021

Ik heb iets gevonden en ga dit testen. https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device Lijkt iig te werken. Ik zal hier nog op reageren of het een oplossing is.

 

@wjb bedankt voor het snelle reageren


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 27 mei 2021

L2TP/IPSec  achter (dubbel) NAT heb ik jaren als zodanig in gebruik met die register aanpassing.
Verder ongeacht de locatie waar ikzelf met een laptop ben, en de VPN servers in een netwerk geïnstalleerd op achterliggende apparaten bij providers KPN / (Telfort) - Ziggo -  T-Mobile.…..
Is een algemene Windows oplossing, dus zou naar ik vermoed wel goed moeten komen.

Misschien een meer duidelijke Nederlandse uitleg met afbeeldingen zie < DEZE beschrijving >
(Eerdere beschrijving op het forum < hier > ).


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 27 mei 2021

Er zijn IKE(2)/IPSec cliënts die geen last hebben van double NAT maar ja, of dat nu is wat je moet willen?

Lang geleden had ik een Cisco RV180W achter mijn Experia Box staan voor mijn zakelijke netwerk thuis. Uiteraard was voor dit zakelijke netwerk een VPN vereist en daarom had ik een IKE/IPSec VPN server actief op de RV180W. Als cliënts gebruikte ik de VPN van Shrew Soft op Windows (nu sterk verouderd) en die van NCP op Android.

Deze VPN cliënts slaan de laatste controle stap van de opbouw van een VPN o.b.v. IPSec over en dat is het pingen van het oorspronkelijke (publieke) IP adres waarnaar de VPN verbinding geïnitieerd werd. Bij double NAT gaat dat vaak fout omdat die ping dan teruggerouteerd moet worden naar "Internet".

 

De VPN cliënt van Shrew Soft is ondertussen sterk verouderd en de VPN cliënt van NCP is niet goedkoop.


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 27 mei 2021
wjb schreef:

De VPN cliënt van Shrew Soft is ondertussen sterk verouderd en de VPN cliënt van NCP is niet goedkoop.

Maar daar heeft  @martij70  naar ik denk toch allemaal niets mee te maken?

Onder het Windows OS kun je “standaard” een VPN Client opzetten. Het enige wat je daar m.b.t. het L2TP/IPSec protocol hoeft te doen is die registersleutel aanpassen, wil je niet onverhoopt tegen een probleem aanlopen.

Ook Android heeft standaard VPN Client opties aan boord m.b.t. L2TP/IPSec. Daar zijn verder géén "register” aanpassingen nodig dieper achterliggend in het systeem, om het te kunnen laten werken.

Wil je het IKEv2 VPN protocol inzetten, --waar @martij70 het niet over heeft--, zou ook dat ingesteld kunnen worden met de standaard Windows VPN Client opties, (echter niet bij Android).


martij70
Deelnemer
  • Deelnemer
  • 4 reacties
  • 27 mei 2021
martij70 schreef:

Ik heb iets gevonden en ga dit testen. https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device Lijkt iig te werken. Ik zal hier nog op reageren of het een oplossing is.

 

@wjb bedankt voor het snelle reageren

Een werkende oplossing op een Windows 10 werkplek met deze register aanpassing. AssumeUDPEncapsulationContextOnSendRule registry value 2. Hierdoor kan ik nu in ieder geval verbinding maken middels de L2TP vpn welke op de UDM-pro draait. Bedank allen voor de suggesties.


  • Deelnemer
  • 7 reacties
  • 1 juli 2021

Hallo,

 

Sinds kort aangesloten bij KPN en krijg vandaag deze melding:
Misbruik internetverbinding;

Het beveiligingsprobleem ontstaat misschien doordat u:

  • eeen apparaat in DMZ hebt staan om het vanaf het internet te kunnen benaderen
  • een portforward hebt gemaakt via een UDP-poort naar een aanwezig apparaat om het vanaf het internet te kunnen benaderen
  • een eigen modem gebruikt
  • een UPnP gebruikt die automatische portforwards mogelijk maakt

Nu heb ik inderdaad mijn eigen router achter de Experiabox hangen middels DMZ. Mij is ook verteld dat dit kan/mag, als ook omschreven bij de Topicstarter. Ik kan nu werkelijk nergens vinden waar, in mijn geval, poort UDP 137 open staat of waar ik deze kan sluiten. Heb ook geen idee wel device dit uitzendt.

Heb ook zelf geen port forward ingesteld en UPnP staat uit in de Experiabox. 

Iemand enig idee wat ik hier nog aan kan doen? 


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 1 juli 2021

Wat is het merk en type van jouw eigen router?

Heb je op jouw eigen router een port-forwarding voor UDP poort 137 of staat UPnP of jouw eigen router aan?

UDP poort 137 (Netbios) wil je niet open hebben staan dus dat je hiervoor gewaarschuwd wordt lijkt mij uitstekend.


Nick83
Wijsgeer
Forum|alt.badge.img+24
  • Wijsgeer
  • 39483 reacties
  • 1 juli 2021

Poort 137 is volgens mij Windows bestandsdeling. Heeft u dat misschien geactiveerd in de router? Staat de router wel echt in router mode en niet in accespoint modus?


  • Deelnemer
  • 7 reacties
  • 1 juli 2021

Hallo,

Ik heb een Synolgy RT1900 router. Deze staat dus achter de Experiabox middels DMZ.
De Experiabox deelt DHCP uit en heb de router dus ingesteld als draadloos AP. Heb de router nodig vanwege de Parental Control etc. 
Ik kan nu in de router geen prot forwarding instellen, staat niet in router mode. Dus daar kan het niet aan liggen. UPnP optie is er dus ook niet. 
UDP 137 wil ik wel sluiten, maar zie nergens een mogelijkheid om dit te doen.

Of moet de Synology juist wel in router mode staan en dan DHCP uitschakelen o.i.d?


wjb
Superuser
  • Auteur
  • 73564 reacties
  • 1 juli 2021
MeneerPink schreef:

De Experiabox deelt DHCP uit en heb de router dus ingesteld als draadloos AP. 

Je mag een router die ingesteld is als accesspoint nooit als DMZ instellen.

Alleen echte routers mogen als DMZ ingesteld worden.


Nick83
Wijsgeer
Forum|alt.badge.img+24
  • Wijsgeer
  • 39483 reacties
  • 1 juli 2021
MeneerPink schreef:

Hallo,

Ik heb een Synolgy RT1900 router. Deze staat dus achter de Experiabox middels DMZ.
De Experiabox deelt DHCP uit en heb de router dus ingesteld als draadloos AP.

Dan staat die dus niet in router mode en dus moet je hem dan ook niet in DMZ zetten. Haal hem dus uit DMZ. Dat is de juiste oplossing. 


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 1 juli 2021

Met de Synolgy RT1900 router in Access Point mode, en dan DMZ naar de router toe,
is de verkeerde oplossing.  (Er is in die mode geen Firewall van de Synology actief).
Waarom zou je in dat geval überhaupt DMZ instellen??

Mocht je achter glasvezel zitten, kun je de Synology router als vervanging van de Experia Box gebruiken. Compleet met IPTV routed mode actief.  Alleen in dat geval geen telefoon, mocht je dat van KPN gebruiken, omdat de RT1900ac geen VOIP ATA-adapter heeft.

Daar is nog wel omheen te werken met een losse VOIP ATA-adapter of gebruik van VOIP telefoon.

Hoe een RT1900ac direct achter glasvezel in te stellen zie < HIER >


  • Deelnemer
  • 7 reacties
  • 1 juli 2021

Zie je wel, dat dacht ik al. Configuratie foutje :grin:
Had het stappenplan gestart van dit topic, alleen kon nergens mijn Synology als bridge instellen. Kon het i.i.g. niet vinden. Vandaar dit foutje.
DMZ zal ik uitschakelen, dan is het probleem dus opgelost? 

Synology vervangen voor Experia heb ik aan gedacht, maar heb idd nog vaste telefoons. Dat is nog iets voor later.

Thx voor jullie feedback!


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 1 juli 2021
MeneerPink schreef:

Synology vervangen voor Experia heb ik aan gedacht, maar heb idd nog vaste telefoons.

Grandstream ATA-adapter één poortje / één SIP account.

Twee poortjes / twee SIP accounts.

Instellingen m.b.t. KPN VOIP account.   (STUN-server zou niet meer nodig zijn).


  • Deelnemer
  • 7 reacties
  • 1 juli 2021
Babylonia schreef:

Thx. Of gewoon stoppen met de vaste telefonie. Dat moeten we nog besluiten namelijk :wink:


  • Nieuwkomer
  • 1 reactie
  • 29 juli 2021

Ik heb een deco-m9 WiFi mesh ingesteld in router modus volgens de instructies van deze post. 

Ik probeer nu port forwarding in te stellen op de deco m9. Als ik van buiten mijn netwerk de port test op mijn public ip blijft die steeds zeggen dat die port closed is. 

Ik heb dus voor mijn deco m9 een static ip, en dat ip in dmz gezet. 

Klopt het dat ik bij de IP van IPv4 in mijn deco een intern ip adres heb (zelfde als static toegewezen in de experia) en niet een public? Ik begrijp dat dat dan dubbel NAT betekend, maar ik dacht dat dmz moest zorgen dat je geen double nat hebt?  


Forum|alt.badge.img+10
  • Wijsgeer
  • 3367 reacties
  • 29 juli 2021
Ingrid-nl schreef:

Klopt het dat ik bij de IP van IPv4 in mijn deco een intern ip adres heb (zelfde als static toegewezen in de experia) en niet een public?

Ja, dat is juist.

 

Ingrid-nl schreef:

Ik begrijp dat dat dan dubbel NAT betekend,
maar ik dacht dat dmz moest zorgen dat je geen double nat hebt?  

Nee, DMZ zorgt er alleen voor dat alles van de 1e router naar de 2e wordt doorgestuurd.
Het blijft echter gewoon dubbel NAT.


Reageer