Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8855 reacties

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021

Ook op een trunk tussen twee switches zal vlan 4 aan beide zijden als tagged moeten definiëren.

Daarnaast moet je de VLAN tag op poort 16 ook gewoon leeg laten.

De VLAN tag op poort 15 moet op 4 staan.

Op.de GS105Ev2 zet je alleen VLAN 4 op de poort waar de TV ontvanger op aangesloten is en ook daar zet je de pvid van die poort op 4.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

“Op de poort naar de EdgeRouter staat de pvid op 1 en staat vlan 1 untagged en vlan 4 tagged.”

 

Dit schreef je een paar dagen geleden. Beetje confused. Het staat nu zo:

 

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021
jaapst64 schreef:

“Op de poort naar de EdgeRouter staat de pvid op 1 en staat vlan 1 untagged en vlan 4 tagged.”

Dit schreef je een paar dagen geleden. Beetje confused. 

Dat klopt, zo moet dat ook. Wil je zeggen dat de kolom VLAN tag automatisch met 4 gevuld wordt als je vlan 4 als tagged op de poort plaatst?

Of kan je juist alleen de kolom VLAN tag vullen om deze als tagged vlan op die poort te krijgen?

Nu staat vlan 4 als untagged op poort 16 en die moet als tagged op die poort staan.

En op poort 15 moet vlan 4 untagged komen te staan.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

KLopt, VLAN TAG en tagged VLANS, die 2 kolommen lijken gekoppeld

Dit is de andere manier om VLAN toe te wijzen. Nu zijn poorten 5,15 en 16 tagged aan VLAN4 gekoppeld. Vraag: hoe weet de Edgerouter dat VLAN 1.4 verbonden moet worden aan VLAN 4 van de switch

B
Topper
  • BarenFem
  • Topper
  • 17 reacties
  • 5 februari 2021
jaapst64 schreef:

KLopt, VLAN TAG en tagged VLANS, die 2 kolommen lijken gekoppeld

Dit is de andere manier om VLAN toe te wijzen. Nu zijn poorten 5,15 en 16 tagged aan VLAN4 gekoppeld. Vraag: hoe weet de Edgerouter dat VLAN 1.4 verbonden moet worden aan VLAN 4 van de switch

 

Poort 16 heeft PVID 1: dus voor inkomend verkeer gaat het goed.

Voor verkeer richting je edgerouter gaat het verkeerd volgens mij. Je hebt 2 untagged vlans…. . Ik zou je default thuis netwerk op de edgerouter (192.168.2.254/24) tagged in vlan 1 zetten. En dat poort 16 van je switch beide subnetten duidelijk laten scheiden.  (tagged dus)

 

    ethernet eth1 {
        address 192.168.2.254/24    ----→ IN VLAN 1 zetten
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 30
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
        vif 4 {
            address 192.168.4.254/24
            description IPTV
            egress-qos "0:5 1:5 2:5 3:5 4:5"
        }
    }

 

 

 

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Dank, ga ik proberen!

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021

Het is niet nodig om het thuisnetwerk op vlan 1 te configureren op de EdgeRouter.

Doordat je op de switch de pvid van poort 16 op 1 hebt staan wordt elk datapakket zonder vlan tag gezien als vlan 1.

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021
jaapst64 schreef:

Vraag: hoe weet de Edgerouter dat VLAN 1.4 verbonden moet worden aan VLAN 4 van de switch

De EdgeRouter kent geen vlan 1.4 maar eth1.4 of wel vlan 4 op eth1.

Deze staat dus al goed.

Be positive, avoid negativity, enjoy life and stay healthy!
B
Topper
  • BarenFem
  • Topper
  • 17 reacties
  • 5 februari 2021
wjb schreef:

Het is niet nodig om het thuisnetwerk op vlan 1 te configureren op de EdgeRouter.

Doordat je op de switch de pvid van poort 16 op 1 hebt staan wordt elk datapakket zonder vlan tag gezien als vlan 1.

Klopt, maar verkeer van de switch naar de edgerouter is voor zowel VLAN1 als VLAN 4 untagged… dat lijkt me niet ok.

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Ok, ivm wat geestelijke druk hier thuis, maar even een backup terug gezet zodat er tv gekekeken kan worden. Helaas, ook op 1 subnet stopt tv bij 85%. Ik snap t niet meer. Boot config hangt aan, als iemand een idee heeft

Toon inhoud

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group Blocked-DNS {
            address 8.8.8.8
            address 8.8.4.4
        }
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "Niet in gebruik"
        disable
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 30
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        description "Niet in gebruik"
        disable
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description FTTH
        duplex full
        mtu 1512
        speed 1000
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 74-ac-b9-12-ff-2a@internet
            }
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth3.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
                static-mapping RoborockS6 {
                    ip-address 192.168.2.156
                    mac-address 64:90:c1:05:d1:94
                }
                static-mapping XBOXONE {
                    ip-address 192.168.2.165
                    mac-address 28:16:a8:b3:14:56
                }
                static-mapping ccu3-webui {
                    ip-address 192.168.2.174
                    mac-address b8:27:eb:ef:c0:9a
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            name-server 195.121.97.202
            name-server 195.121.97.203
            name-server 2a02:a47f:ac::210
            name-server 2a02:a47f:ac::212
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 1 {
            description "Redirect Blocked DNS servers"
            destination {
                group {
                    address-group Blocked-DNS
                }
                port 53
            }
            inbound-interface eth1
            inside-address {
                address 192.168.2.254
                port 53
            }
            log disable
            protocol tcp_udp
            type destination
        }
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth3.4
            protocol all
            source {
                address 192.168.2.0/24
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report true
    }
    crash-handler {
        send-crash-report true
    }
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                encrypted-password $5$1a5MCsybJbnY1mUT$kP4GIQSDP8eBj0LWMuBtnxvqQzI1305exIZ3/XLzj50
                plaintext-password ""
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.1.5371035.210122.1015 */
 

 

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021
BarenFem schreef:

Klopt, maar verkeer van de switch naar de edgerouter is voor zowel VLAN1 als VLAN 4 untagged… dat lijkt me niet ok.

Het klopt dat vlan 4 tagged op de poort naar de EdgeRoutere (16) moet staan en als het goed is heeft @jaapst64 dat ondertussen ook al aangepast. Zie dit bericht.

Be positive, avoid negativity, enjoy life and stay healthy!
B
1 persoon vindt dit leuk
  • B
    BarenFem
wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021
jaapst64 schreef:

Ok, ivm wat geestelijke druk hier thuis, maar even een backup terug gezet zodat er tv gekekeken kan worden. Helaas, ook op 1 subnet stopt tv bij 85%. Ik snap t niet meer. Boot config hangt aan, als iemand een idee heeft

Ik neem aan dat je jouw switches ook weer ontdaan hebt van vlan 4 en de TV ontvangers opnieuw hebt opgestart.

Heb je na het terugzetten van de backup de igmp proxy server opnieuw gestart met het cli commando restart igmp-proxy?

Be positive, avoid negativity, enjoy life and stay healthy!
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

yep, geen resultaat.

Kun je trouwens ergens zien of die igmp proxy gestart is?

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021

Dus jouw configuratie is nu exact zoals in dit bericht staat en jij hebt geen vlans ingesteld staan op jouw switch. Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Zekers

 

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Hier ontbreekt niets?

 

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021

Kan je eens een screenshot posten van het tabblad "Routing".

Wel even het IP adres bij pppoe0 weghalen.

Sluit dan eens een TV ontvanger aan op eth1 en start die opnieuw op. Wat gebeurt er dan?

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021
jaapst64 schreef:

Hier ontbreekt niets?

 

Dat is prima zo, daar mist niets.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Met TV ontvanger direct op ER gebeurt precies t zelfde

wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 5 februari 2021

Heb jij wel een configuratiescript uit het openingsbericht van dit topic gebruikt voor een initiële configuratie.

Je mist immers de route naar het IPTV platform (213.75.112.0/21) en dat wordt veroorzaakt door het ontbreken van rfc3442-classless-static-routes.

Download het configuratie bestand voor de EdgeRouter Lite.

In de readme.txt staat beschreven hoe je rfc3442-classless-static-routes kunt installeren zonder de rest van de configuratie uit te moeten voeren.

Download ook de bootstrap fix uit het openingsbericht (onder Eerdere updates 21 november) en draai deze na installatie van rfc3442-classless-static-routes.

Be positive, avoid negativity, enjoy life and stay healthy!
Bram van KPN
1 persoon vindt dit leuk
  • Bram van KPN
    Bram van KPN
J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Aha, dat verklaart n hoop. Raar dat die backup van dinsdag dat mee meegenomen heeft?

Ik ga er mee bezig

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 5 februari 2021

Briljant WJB! Dank.

 

Ik snap dus werkelijk niet hoe dat ding uit een backup kan verdwijnen, maar t werkt weer

Bram van KPN
1 persoon vindt dit leuk
  • Bram van KPN
    Bram van KPN
B
Topper
  • Bounto
  • Topper
  • 33 reacties
  • 6 februari 2021

Kan ik "KPN zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 14 januari 2021 11:30).” gebruiken voor een EdgeRouter 4?

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 6 februari 2021

De versie voor de Edgerouter 3 light werkt voor de ER4

wjb
1 persoon vindt dit leuk
  • wjb
    wjb
wjb
Superuser
  • wjb
  • Auteur
  • 74610 reacties
  • 6 februari 2021
Bounto schreef:

Voor de EdgeRouter 4 kan je alleen de configuratiescripts voor de EdgeRouter Lite 3 gebruiken. Het enige daarbij is dat de SFP niet geconfigureerd is maar dat kan je altijd achteraf nog doen als je die poort wil gaan gebruiken.

Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden