Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8845 reacties

wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
obelisk schreef:

Klopt die NAT rule voor iptv nog wel nu je de TV ontvanger in een ander subnet hebt zitten?

  • nat {                                                                      

        rule 5000 {                                                                         description IPTV                                                                 destination {                                                                       address 213.75.112.0/21                                                     }                                                                               log disable                                                                     outbound-interface eth0.4                                                       protocol all                                                                     source {                                                                             address 192.168.2.0/24                                                       }                                                                               type masquerade                                                    

        }                

 

Good catch!!!

Be positive, avoid negativity, enjoy life and stay healthy!
obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020

Die outbound interface weet ik niet zeker, ik twijfel daar over, dat subnet moet goed zijn.

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
fuuv schreef:

Dat denk ik niet inderdaad.

Deze aanpassen:

In: 

 

Klopt dit zo?

Nee, je moet de outbound interface op eth0.4 laten staan.

Be positive, avoid negativity, enjoy life and stay healthy!
F
1 persoon vindt dit leuk
  • F
    fuuv
obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020
wjb schreef:

...

Lijst met (modem)routers die succesvol op een KPN aansluiting i.c.m. IPTV in gebruik genomen zijn.

  • ..
  • Mikrotik RB serie
  • ...

Misschien is het beter om gewoon Mikrotik RouterOS (er bij) te noemen in plaats van specifieke modellen. Mijn ‘hEX’ (aka. RB750Gr3) gebruikt dit ook. Ja, ook dat is eigenlijk een ‘RB’ maar marketing vond anders nodig.

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020

@fuuv , Kan je ook eth1 nog toevoegen aan de listen-on lijst bij DNS forwarding (service → dns → forwarding).

Be positive, avoid negativity, enjoy life and stay healthy!
F
1 persoon vindt dit leuk
  • F
    fuuv
obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020

Volgens de informatie op ‘netwerkje.com’ moest ik nog de 2de regel voor IPTV toevoegen, de statestieken vertellen echter dat deze niet gebruikt wordt, ik krijg ook geen route die kant op. Is dit verouderde informatie of kan dat nog van je TV pakketten afhangen?

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
obelisk schreef:

Volgens de informatie op ‘netwerkje.com’ moest ik nog de 2de regel voor IPTV toevoegen, de statestieken vertellen echter dat deze niet gebruikt wordt, ik krijg ook geen route die kant op. Is dit verouderde informatie of kan dat nog van je TV pakketten afhangen?

 

Nee, dat is niet meer nodig, die informatie is verouderd.

Be positive, avoid negativity, enjoy life and stay healthy!
obelisk
1 persoon vindt dit leuk
  • obelisk
    obelisk
F
Topper
  • fuuv
  • Topper
  • 29 reacties
  • 9 juni 2020

De tv ontvanger lijkt nu wel wat anders te doen maar komt in een soort update bootloop terecht? Hij krijgt wel een ip adres uitgedeeld van de dhcp server.

 

nieuwe config: https://pastebin.com/7uVzWspM

F
Topper
  • fuuv
  • Topper
  • 29 reacties
  • 9 juni 2020

Excuus lijkt nu wel weer te werken. Er is ook een nieuwe skin van de ontvanger software dus er zal daadwerkelijk wat updates gebeurd zijn (en reboots)

 

Terugkijken van een programma lijkt ook te werken! :)

 

Dank allen!

obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020

Weet je ook meteen dat je configuratie voor updates werkt. :wink:

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
F
1 persoon vindt dit leuk
  • F
    fuuv
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020

Ik snap niet waarom er twee IP adressen uitgedeeld zijn aan die TV ontvanger.

Kan jij TV ontvanger uit zetten de EdgeRouter herstarten en daarna de TV ontvanger weer aan zetten?

Krijgt de TV ontvanger dan weer twee IP adressen toegewezen?

Welke TV ontvanger heb je in gebruik, is dat toevallig een VIP5202?

Is er een reden voor die flow-accounting die je aan hebt staan?

Dat vraag ik omdat flow-accounting er voor zorgt dat er geen hardware offloading meer gedaan kan worden en dat is iets dat je eigenlijk zou moeten vermijden. De throughput van een EdgeRouter is veel beter met hardware offloading.

 

Is er een reden om bij trafic-analysis deep packet inspection aan te hebben staan?

Daarnaast heb je een trafic-policy gedefinieerd en die zorgt er ook voor dat er geen hardware offloading kan plaatsvinden.

 

Kan je ook bij de DHCP server het attribuut "authoritative" op "enable" zetten.

Tevens mis ik op het scherm service -> dhcp-server de onderstaande global-parameters

  • option vendor-class-identifier code 60 = string;
  • option broadcast-address code 28 = ip-address;
Be positive, avoid negativity, enjoy life and stay healthy!
Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 9 juni 2020
wjb schreef:
Multiedje schreef:

Mogelijk zie jij dat verkeer ook, wat op diverse fora staat beschreven, ondanks je de poorten op de camera dicht of uit zet. 

Nee, ik meet geen verkeer op poort 10001.

Gebruik je de DDNS functionaliteit van jouw Foscam camera?

Hierbij mijn screenshots:

Misschien heb jij andere Foscam Cams die dit niet hebben.

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
Multiedje schreef:

Misschien heb jij andere Foscam Cams die dit niet hebben.

Ik gebruik de FI9821W V2 draaiend op firmware versie 2.11.1.120_p5.

Onderstaand mijn screenshots na een kwartiertje.

Welk type Foscam camera gebruik jij en welke firmware draait daar op?

Be positive, avoid negativity, enjoy life and stay healthy!
Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 9 juni 2020
wjb schreef:
Multiedje schreef:

Misschien heb jij andere Foscam Cams die dit niet hebben.

Ik gebruik de FI9821W V2 draaiend op firmware versie 2.11.1.120_p5.

Onderstaand mijn screenshots na een kwartiertje.

Welk type Foscam camera gebruik jij en welke firmware draait daar op?

Ik gebruik meerdere FI9828P v2 Firmware 2.x.1.133_2, helaas is de laatste firmware update uit 2018. Heb jij het WAN_OUT op pppoe0/out staan?

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
Multiedje schreef:

Heb jij het WAN_OUT op pppoe0/out staan?

Uiteraard. :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 9 juni 2020
wjb schreef:
Multiedje schreef:

Heb jij het WAN_OUT op pppoe0/out staan?

Uiteraard. :wink:

Ik zal dit weekend de Sophos disk weer eens in de barebone stoppen en kijken waar het verkeer heen gaat. In ieder geval naar leaseweb servers in Duitsland. Blijft wel opvallend dat de firewall software precies de camera's eruit wist te vissen als mogelijk gevaar. Misschien is het niets maar voor de zekerheid heb ik op de ER poort 10001 maar dichtgezet

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020

Een hint aan hen die ipv6 willen gebruiken in subnets op verschillende interfaces. Wellicht gesneden koek voor de meesten, maar het heeft me toch even hoofdbrekens gekost.

Gebruik niet prefix length 48 maar een kleinere zodat je /48 kan worden opgesplitst. Ik kan niet voor andere merken spreken, maar bij RouterOS krijg je anders bij het tweede ipv6 adres dat je probeert toe te kennen en melding dat je pool leeg is.

Indien je op RouterOS uit de onderstaande pool gaat uitdelen zal aan je interface (subnet) een /56 worden gegeven. Uiteraard krijgen de interfaces zelf een /64 adres binnen dit subnet.

ipv6 → dhcp client config:

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
Multiedje schreef:

Misschien is het niets maar voor de zekerheid heb ik op de ER poort 10001 maar dichtgezet

Het blijkt dat dit fenomeen alleen optreedt bij Foscam camera's die P2P ondersteunen.

Dat zijn de modellen met een P op het einde van de type-aanduiding.

Dat verklaart waarom ik met mijn FI9821​W's geen activiteit op poort 10001 meet.

Het kan geen kwaad om poort 10001 uitgaand te blokkeren maar doe dan dan wel met de restrictie dat de communicatie afkomstig is vanaf jouw Foscam camera.

Be positive, avoid negativity, enjoy life and stay healthy!
Multiedje
1 persoon vindt dit leuk
  • Multiedje
    Multiedje
wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
obelisk schreef:

Gebruik niet prefix length 48 maar een kleinere zodat je /48 kan worden opgesplitst. Ik kan niet voor andere merken spreken, maar bij RouterOS krijg je anders bij het tweede ipv6 adres dat je probeert toe te kennen en melding dat je pool leeg is.

Indien je op RouterOS uit de onderstaande pool gaat uitdelen zal aan je interface (subnet) een /56 worden gegeven. Uiteraard krijgen de interfaces zelf een /64 adres binnen dit subnet.

Standaard is het om je LAN en VLANs te voorzien van een 64bits prefix.

Op de pppoe interface krijg je van KPN een IP adres met een 48bits prefix.

 

Be positive, avoid negativity, enjoy life and stay healthy!
obelisk
Wijsgeer
  • obelisk
  • 1005 reacties
  • 9 juni 2020
wjb schreef:
obelisk schreef:

Gebruik niet prefix length 48 maar een kleinere zodat je /48 kan worden opgesplitst. Ik kan niet voor andere merken spreken, maar bij RouterOS krijg je anders bij het tweede ipv6 adres dat je probeert toe te kennen en melding dat je pool leeg is.

Indien je op RouterOS uit de onderstaande pool gaat uitdelen zal aan je interface (subnet) een /56 worden gegeven. Uiteraard krijgen de interfaces zelf een /64 adres binnen dit subnet.

Standaard is het om je LAN en VLANs te voorzien van een 64bits prefix.

Op de pppoe interface krijg je van KPN een IP adres met een 48bits prefix.

 

De omvang van je LAN subnet is in mijn ogen arbitrair en in elk geval afhankelijk van het doel dat je er mee voor ogen hebt. In de meeste normale gevallen zal het prima zijn om een /64 toe te kennen maar in mijn specifieke geval wil ik de mogelijkheid open houden dat een (docker) server weer kan subnetten dus vandaar die /56, toch ruimte zat. Ook hier geld dat binnen de /64 er natuurlijk meer containers passen dan de server aan geheugen heeft, maar de hobby wil ook wel eens wat. :wink:

Wat het betreft van het aanvragen van een /56 in plaats van een /48 is de mogelijkheid voor RouterOS om de pool te delen. De prefix die ik retour krijg is wel degelijk een 2a02:abcd:1234::/48 (gefingeerd).

Als ik een /48 aanvraag voor de pool, is delen niet meer mogelijk.

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / TV ontvanger(s) Arris VIP5202 (2x)
Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 9 juni 2020
wjb schreef:
Multiedje schreef:

Misschien is het niets maar voor de zekerheid heb ik op de ER poort 10001 maar dichtgezet

Het blijkt dat dit fenomeen alleen optreedt bij Foscam camera's die P2P ondersteunen.

Dat zijn de modellen met een P op het einde van de type-aanduiding.

Dat verklaart waarom ik met mijn FI9821​W's geen activiteit op poort 10001 meet.

Het kan geen kwaad om poort 10001 uitgaand te blokkeren maar doe dan dan wel met de restrictie dat de communicatie afkomstig is vanaf jouw Foscam camera.

Sharp! Ik heb de cameras in een aparte networkgroup gezet en daar de blockport op gezet

 

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
F
Topper
  • fuuv
  • Topper
  • 29 reacties
  • 9 juni 2020
wjb schreef:

Ik snap niet waarom er twee IP adressen uitgedeeld zijn aan die TV ontvanger.

Kan jij TV ontvanger uit zetten de EdgeRouter herstarten en daarna de TV ontvanger weer aan zetten?

Krijgt de TV ontvanger dan weer twee IP adressen toegewezen?

Welke TV ontvanger heb je in gebruik, is dat toevallig een VIP5202?

Is er een reden voor die flow-accounting die je aan hebt staan?

Dat vraag ik omdat flow-accounting er voor zorgt dat er geen hardware offloading meer gedaan kan worden en dat is iets dat je eigenlijk zou moeten vermijden. De throughput van een EdgeRouter is veel beter met hardware offloading.

 

Is er een reden om bij trafic-analysis deep packet inspection aan te hebben staan?

Daarnaast heb je een trafic-policy gedefinieerd en die zorgt er ook voor dat er geen hardware offloading kan plaatsvinden.

 

Kan je ook bij de DHCP server het attribuut "authoritative" op "enable" zetten.

Tevens mis ik op het scherm service -> dhcp-server de onderstaande global-parameters

  • option vendor-class-identifier code 60 = string;
  • option broadcast-address code 28 = ip-address;

 

Lease IP heeft zich hersteld. Dat zie ik ook terug op de TV.

 

Het is inderdaad de VIP5202 ontvanger.

 

Flow accounting is niet iets wat ik bewust heb ingeschakeld? Misschien iets wat vanuit de UNMS interface mogelijk is gebeurd. Hoe schakel ik dit uit en zorg ik ervoor dat hardware offloading weer draait?
DPI inspection heb ik nu uitgezet. Ik wisvlt dat dit inoed had op de performance maar niet dat dit hardware offloading zou uitschakelen. 

 

admin@Thuis:~$ show ubnt offload

IPSec offload module: not loaded

HWNAT offload module: loaded

Traffic Analysis :

export : disabled

dpi : disabled

version : 1.480

HWNAT draait zou ik zeggen?

 

Voor de authoritative attribute ga ik onderstaande commands uitvoeren. Is dit voor beide DHCP services de bedoeling? Wat houd het eigenlijk in?

set service dhcp-server shared-network-name IPTV authoritative enable

set service dhcp-server shared-network-name Thuis authoritative enable  

 

Tevens mis ik op het scherm service -> dhcp-server de onderstaande global-parameters

  • option vendor-class-identifier code 60 = string;
  • option broadcast-address code 28 = ip-address;

 

Hoe kan ik deze toevoegen?

 

wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
fuuv schreef:

 

Voor de authoritative attribute ga ik onderstaande commands uitvoeren. Is dit voor beide DHCP services de bedoeling? Wat houd het eigenlijk in?

set service dhcp-server shared-network-name IPTV authoritative enable

set service dhcp-server shared-network-name Thuis authoritative enable  

Dat kan je ook gewoon via de Config Tree doen.

 

fuuv schreef:

 

Tevens mis ik op het scherm service -> dhcp-server de onderstaande global-parameters

  • option vendor-class-identifier code 60 = string;
  • option broadcast-address code 28 = ip-address;

Hoe kan ik deze toevoegen?

Via de Config Tree.

 

Be positive, avoid negativity, enjoy life and stay healthy!
F
1 persoon vindt dit leuk
  • F
    fuuv
F
Topper
  • fuuv
  • Topper
  • 29 reacties
  • 9 juni 2020
wjb schreef:
fuuv schreef:

 

Voor de authoritative attribute ga ik onderstaande commands uitvoeren. Is dit voor beide DHCP services de bedoeling? Wat houd het eigenlijk in?

set service dhcp-server shared-network-name IPTV authoritative enable

set service dhcp-server shared-network-name Thuis authoritative enable  

Dat kan je ook gewoon via de Config Tree doen.

 

fuuv schreef:

 

Tevens mis ik op het scherm service -> dhcp-server de onderstaande global-parameters

  • option vendor-class-identifier code 60 = string;
  • option broadcast-address code 28 = ip-address;

Hoe kan ik deze toevoegen?

Via de Config Tree.

 

Bij deze ingesteld.

Die use-dnsmasq ook aanzetten?

wjb
Superuser
  • wjb
  • Auteur
  • 74494 reacties
  • 9 juni 2020
fuuv schreef:

Die use-dnsmasq ook aanzetten?

Als jij apparaten op jouw LAN via hun naam i.p.v. IP adres wilt kunnen benaderen dan zal je dat moeten doen.

Voorbeeld:

Zie ook deze beschrijving van Ubiquiti.

Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden