Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8855 reacties

Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 8 februari 2021

@wjb,

Klopt het dat ik de malware protected dns server adressen van KPN niet meer zie staan in het openingsbericht?

Was het weekend op zoek naar deze adressen maar zag ze niet meer staan. Had niet zo’n goed avontuur om een beta versie voor de UDM Pro te installeren:grin:. Maar goed alles werkt weer en ben nu me aan het voorbereiden om in de docker container te duiken om mogelijk een soort van igmp proxy werkend te krijgen.

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 8 februari 2021
Multiedje schreef:

Klopt het dat ik de malware protected dns server adressen van KPN niet meer zie staan in het openingsbericht?

Die staan onder "Eerdere updates".

Be positive, avoid negativity, enjoy life and stay healthy!
Multiedje
Slimmerik
Forum|alt.badge.img+4
  • Multiedje
  • Slimmerik
  • 598 reacties
  • 8 februari 2021
wjb schreef:
Multiedje schreef:

Klopt het dat ik de malware protected dns server adressen van KPN niet meer zie staan in het openingsbericht?

Die staan onder "Eerdere updates".

Helemaal top!, zijn dat trouwens dezelfde die worden ingesteld bij KPN veilig zover je weet?

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 8 februari 2021
Multiedje schreef:
wjb schreef:
Multiedje schreef:

Klopt het dat ik de malware protected dns server adressen van KPN niet meer zie staan in het openingsbericht?

Die staan onder "Eerdere updates".

Helemaal top!, zijn dat trouwens dezelfde die worden ingesteld bij KPN veilig zover je weet?

Ja, dat zijn de DNS servers van de malwarefilter van KPN.

Be positive, avoid negativity, enjoy life and stay healthy!
W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 9 februari 2021
wjb schreef:
wverbeek schreef:

Maar wat is de beste oplossing ,beter gezegd wat moet ik precies aanpassen voor iptv over zeg vlan30 te laten lopen?

En dan gewoon dhcp server aan hangen neem ik aan. Moet ik de nat regel dan gewoon aanpassen naar dat subnet?

Zie dit bericht.

Top, dan ga ik dat eens proberen.

Maar dat de update niet werkt,. Is dat niet een ander probleem? Ik bedoel weten we zeker dat de box alleen dat vlan nodog heeft ook voor zij updates?

 

Thnx!

J
Topper
  • jaapst64
  • Topper
  • 128 reacties
  • 9 februari 2021

@wjb 

“Dit lijkt niet een probleem te zijn dat de STB geen IP adres krijgt maar dat er geen IP adres geretourneerd wordt op een DNS request.

 

Maar kan het zijn dat de ER deze DNS request geeft. Vannacht alles losgehaald behalve ER, accespoint en mijn laptop, om de 70 sec blijft deze komen.

 

Jaap

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 9 februari 2021
wverbeek schreef:

Maar dat de update niet werkt,. Is dat niet een ander probleem? Ik bedoel weten we zeker dat de box alleen dat vlan nodog heeft ook voor zij updates?

Dat is inderdaad een ander probleem, de TV ontvangers moeten ook zonder eigen vlan prima kunnen werken en gewoon hun updates kunnen krijgen.

Door ze op een apart vlan te plaatsen isoleer je ze eigenlijk van andere apparatuur op jouw netwerk en dat is het enige.

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 9 februari 2021
jaapst64 schreef:

 

Maar kan het zijn dat de ER deze DNS request geeft. Vannacht alles losgehaald behalve ER, accespoint en mijn laptop, om de 70 sec blijft deze komen.

Jouw XS716T kan zelf ook iets met DNS doen. Heb jij bij de DNS configuration de DNS Status op disable gezet? Zo nee, doe dat dan eens.

Be positive, avoid negativity, enjoy life and stay healthy!
W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 9 februari 2021

D

wjb schreef:
jaapst64 schreef:

 

Maar kan het zijn dat de ER deze DNS request geeft. Vannacht alles losgehaald behalve ER, accespoint en mijn laptop, om de 70 sec blijft deze komen.

Jouw XS716T kan zelf ook iets met DNS doen. Heb jij bij de DNS configuration de DNS Status op disable gezet? Zo nee, doe dat dan eens.

Edit: verkeerde reactie, excuus:)

W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 9 februari 2021
wjb schreef:
wverbeek schreef:

Maar dat de update niet werkt,. Is dat niet een ander probleem? Ik bedoel weten we zeker dat de box alleen dat vlan nodog heeft ook voor zij updates?

Dat is inderdaad een ander probleem, de TV ontvangers moeten ook zonder eigen vlan prima kunnen werken en gewoon hun updates kunnen krijgen.

Door ze op een apart vlan te plaatsen isoleer je ze eigenlijk van andere apparatuur op jouw netwerk en dat is het enige.

Enig idee wat dat dan kan zijn?

W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 11 februari 2021

Goedemorgen allemaal,

Afgelopen dagen flink lopen sleutelen aan het netwerk en er is enige verbetering te zien, maar gaat nog niet helemaal zoals het moet.

  • Het niet willen updaten kwam door de gebruikte DNS servers (Google). Op het aparte VLAN(30) heb ik de DNS Servers van KPN gebruikt en toen was alles in orde.
  • Het nieuwe VLAN is zoals gezegd alleen voor de IPTV Boxen en de poorten zijn direct toegewezen aan dat ene VLAN, krijgen dus ook netjes een DHCP Release uit de pool.
  • Alleen voor VLAN(30) is IGMP Snooping enabled, de andere VLAN's (incl 1) lijken mij dit niet voor nodig.
  • Alle Switches zijn nu vervangen door Unifi Switches

Maar het probleem is toch nog als volgt;

ER-X → Unifi Switch (US-8) → IPTV 1  GOED
                                            → Unifi Switch (US-8) → IPTV 2  GOED
                                            → Unifi Switch (US-8) → Unifi Switch (US-24)  → Unifi Switch (US-8) → Unifi Switch (US-8) → IPTV 3 & IPTV 4  SLECHT, HAPEREND BEELD

 

Ik heb al gecontroleerd of IGMP Snooping netjes aan staat op alle switches en dat is het geval, althans dat geef ik mee aan het VLAN(3) en die zijn netjes toegewezen aan de juiste poorten.

Het enige wat ik niet gedaan heb is de egress-qos op de VLAN gezet zoals genoemd hier (

)

Dat heeft een reden, omdat ik de VLAN op de switch0 heb geplaatst en in de config heb ik daar geen vakje met egress-qos. Ik weet niet of ik het ergens anders nog kan of moet aanpassen,.?

 

Tips, tricks, hulp?
Heel erg welkom :)

 

Alvast bedankt allen!

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 11 februari 2021
wverbeek schreef:
  • Het niet willen updaten kwam door de gebruikte DNS servers (Google). Op het aparte VLAN(30) heb ik de DNS Servers van KPN gebruikt en toen was alles in orde.

Apart, dat de 5202 niet overweg kan met de DNS servers van Cloudflare was me bekend maar dat er ook problemen kunnen optreden bij het gebruik van de DNS servers van Google was me nog niet ter ore gekomen. Overigens vraag ik me af waarom je de DNS servers van Google wilt gebruiken. Daarmee breng je jouw hele webactiviteit op een presenteerblaadje naar de marketing en advertentie machine van Google. Weet je dat ik mijn EdgeRouter zelfs zo geconfigureerd heb dat DNS requests naar Google omgeleid worden naar de DNS servers die ik wel wil gebruiken.

Zo zijn er Android apps die hard hun DNS verzoeken naar Google sturen.

Nou, niet op mijn netwerk. :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 11 februari 2021

@wjb,

Hahaha, ja dat is ook een oplossing inderdaad.
Mooi bedacht zeg! :sweat_smile:

 

Heb je toevallig ook nog ideeën/suggesties voor mijn beeld haperende probleem? :nerd:

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 11 februari 2021
wverbeek schreef:

Heb je toevallig ook nog ideeën/suggesties voor mijn beeld haperende probleem? :nerd:

Niet anders dan anayseren waar de oorzaak zou kunnen zitten.

1) Sluit alleen één TV ontvanger aan op die achterste US-8. Heb je dan ook haperingen?

2) Sluit één TV ontvanger aan op de US-24. Heeft die dan nog steeds last van haperingen?

Be positive, avoid negativity, enjoy life and stay healthy!
W
Helper
  • wverbeek
  • Helper
  • 54 reacties
  • 11 februari 2021
wjb schreef:
wverbeek schreef:

Heb je toevallig ook nog ideeën/suggesties voor mijn beeld haperende probleem? :nerd:

Niet anders dan anayseren waar de oorzaak zou kunnen zitten.

1) Sluit alleen één TV ontvanger aan op die achterste US-8. Heb je dan ook haperingen?

2) Sluit één TV ontvanger aan op de US-24. Heeft die dan nog steeds last van haperingen?


Hmm, ja daar was ik al een beetje bang voor.
Alles zit zoals het zou moeten zitten dacht ik zo.
 

Ik ga de stappen eens uitvoeren en kijken waar het precies mis gaat.

 

Ik hou jullie weer even op de hoogte, bedankt alvast! :)

slingshot
Wijsgeer
Forum|alt.badge.img+5
  • slingshot
  • Wijsgeer
  • 340 reacties
  • 12 februari 2021

Goedemiddag,


Ik heb de EdgeRouter 3 binnen en ik heb de scripts gedonwload en via de WinSCP methode gebruiken. Alleen zijn de stappen me nog niet helemaal duidelijk om de scripts op de EdgeRouter te krijgen.


Het huidige netwerk van KPN zit in de 192.168.2.x reeks, de EdgeRouter 3 zit in 192.168.1.x.

Volgens mij moet ik de volgende stappen uitvoeren:|

  1. Laptop met netwerk kabel verbinden op poort eth0 van de router
  2. Laptop op de ethernet port een ipadres geven in de 192.168.1.x reeks, zeg 192.168.1.123
  3. Volgen de stappen in de readme file van het te downloaden script voor WinSCP
  4. Wanneer de router opnieuw opgestart is verwijder deze van laptop
  5. Stel het ip adres op de ethernet port van laptop weer op automatisch in

Klopt bovenstaande deze procedure?

Moet de laptop tijdens deze procedure via wifi aan het huidige netwerk (met de experia box als modem / router) verbonden blijven?

Is het ip adres van de EdgeRouter na het runnen van het script en opnieuw starten dan gelijk aan de experiabox (192.168.2.254) of blijft deze in de 192.168.1.x reeks (ik vermoed dan 192.168.1.254)

Bedankt voor het beantwoorden van de vragen alvast!

 

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 12 februari 2021

Als de EdgeRouter eerder gebruikt is dan is wellicht eerst nog een factory reset nodig.

Verder is de procedure oké.

De EdgeRouter wordt 100% identiek aan de Experia Box geconfigureerd.

Zelfde subnet, zelfde DNS servers, zelfde firewall instellingen etc.

Na configuratie is eth0 de WAN poort en eth1 de LAN poort.

Be positive, avoid negativity, enjoy life and stay healthy!
slingshot
Wijsgeer
Forum|alt.badge.img+5
  • slingshot
  • Wijsgeer
  • 340 reacties
  • 12 februari 2021

Hij is helemaal gerest met de nieuwste firmware volgens de verkoper.

Mijn stappenplan zoals hierboven om de scripts te laten klopt?

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 12 februari 2021
slingshot schreef:

Mijn stappenplan zoals hierboven om de scripts te laten klopt?

Ja.

Be positive, avoid negativity, enjoy life and stay healthy!
slingshot
1 persoon vindt dit leuk
  • slingshot
    slingshot
D
Topper
  • Dennisnet
  • Topper
  • 74 reacties
  • 12 februari 2021

Goef dat ik in dit topic kijk. Vanmorgen heeft mijn moeder de woonkamer schoongemaakt en de UTP-kabel geraakt. Toen stond ze dus bij mijn bed met de vraag of ik even naar het netwerk wilde kijken, want ‘het beeld gaat weer niet verder dan 85%’. Een reboot van de VIP5202 heeft niet geholpen. Een andere kabel ook niet. 
 

Mijn nameservers stonden voor zowel IPTV DHCP als LAN op Google. Heb de nameservers vanmorgen omgezet naar Verisign (9.9.9.9) en alles deed het weer na een reboot van de EdgeRouter. Vermoeden bevestigd, de VIP5292 en Google DNS werken niet lekker samen. 
 

Maar eens de KPN nameservers er weer in zetten. Ben er inmiddels ook achter dat je dit ook zo kunt instellen, dat dit alleen voor IPTV geldt. Ik ben wel klaar met de problemen eens in de zoveel tijd. :-))

peter-keetfm
Wijsgeer
Dennisnet schreef:

Goef dat ik in dit topic kijk. Vanmorgen heeft mijn moeder de woonkamer schoongemaakt en de UTP-kabel geraakt. Toen stond ze dus bij mijn bed met de vraag of ik even naar het netwerk wilde kijken, want ‘het beeld gaat weer niet verder dan 85%’. Een reboot van de VIP5202 heeft niet geholpen. Een andere kabel ook niet. 
 

Mijn nameservers stonden voor zowel IPTV DHCP als LAN op Google. Heb de nameservers vanmorgen omgezet naar Verisign (9.9.9.9) en alles deed het weer na een reboot van de EdgeRouter. Vermoeden bevestigd, de VIP5292 en Google DNS werken niet lekker samen. 
 

Maar eens de KPN nameservers er weer in zetten. Ben er inmiddels ook achter dat je dit ook zo kunt instellen, dat dit alleen voor IPTV geldt. Ik ben wel klaar met de problemen eens in de zoveel tijd. :-))

waarom zou je in gods naam Google dns willen gebruiken

maar ieder zijn ding !

ik gebruik nextdns via een fritzbox en werkt perfect met de vip5202

D
Topper
  • Dennisnet
  • Topper
  • 74 reacties
  • 12 februari 2021
peter-keetfm schreef:
Dennisnet schreef:

Goef dat ik in dit topic kijk. Vanmorgen heeft mijn moeder de woonkamer schoongemaakt en de UTP-kabel geraakt. Toen stond ze dus bij mijn bed met de vraag of ik even naar het netwerk wilde kijken, want ‘het beeld gaat weer niet verder dan 85%’. Een reboot van de VIP5202 heeft niet geholpen. Een andere kabel ook niet. 
 

Mijn nameservers stonden voor zowel IPTV DHCP als LAN op Google. Heb de nameservers vanmorgen omgezet naar Verisign (9.9.9.9) en alles deed het weer na een reboot van de EdgeRouter. Vermoeden bevestigd, de VIP5292 en Google DNS werken niet lekker samen. 
 

Maar eens de KPN nameservers er weer in zetten. Ben er inmiddels ook achter dat je dit ook zo kunt instellen, dat dit alleen voor IPTV geldt. Ik ben wel klaar met de problemen eens in de zoveel tijd. :-))

waarom zou je in gods naam Google dns willen gebruiken

maar ieder zijn ding !

Simpel: bij Google DNS kun je records flushen als je ontwikkelaar bent. Dan heb je dus binnen een paar seconden je subdomain online. Dat terwijl dat bij de meeste andere partijen behalve CloudFlare niet mogelijk is. Die hanteren een veel langere TTL die je niet kunt triggeren. 
 

Het was bekend dat CloudFlare niet werkt met de VIP5202. Dus vond ik Google wel een goed alternatief. Al is die mening wel recentelijk veranderd. Google Chrome maakt bijvoorbeeld gebriuk van KeyStone op de Mac en het is niet duidelijk wat dat programma doet, zelfs als je Chrome hebt afgesloten. Het kost wel veel CPU en batterij waardoor je dus een slome Mac hebt. Chrome is dus al een tijdje de deur uit. 
 

Was trouwens even in de war: 9.9.9.9 is van Quad9 en betreft - net als KPN - een anti malware DNS  

 

peter-keetfm
Wijsgeer

@Dennisnet

sorry maar ik zal nooit Google dns gebruiken

ik heb een abonnement bij nextdns en dat gebruik ik als dns server

na jaren gebruik gemaakt van opendns ben ik er tevreden over

https://nextdns.io/

 

 

D
Topper
  • Dennisnet
  • Topper
  • 74 reacties
  • 13 februari 2021
peter-keetfm schreef:

@Dennisnet

sorry maar ik zal nooit Google dns gebruiken

ik heb een abonnement bij nextdns en dat gebruik ik als dns server

na jaren gebruik opendns ben ik er tevreden over

https://nextdns.io/

 

 

Zonder al te veel te ontsporen; dit kan ik met PiHole toch ook? 

peter-keetfm
Wijsgeer
Dennisnet schreef:
peter-keetfm schreef:

@Dennisnet

sorry maar ik zal nooit Google dns gebruiken

ik heb een abonnement bij nextdns en dat gebruik ik als dns server

na jaren gebruik opendns ben ik er tevreden over

https://nextdns.io/

 

 

Zonder al te veel te ontsporen; dit kan ik met PiHole toch ook? 


ja pihole vindt ik niet wat maar over ontsporen gesproken gebruik Google

je wil toch niet al je internet gedrag bij Google neer leggen

ik niet in ieder geval

nextdns is meer mogelijk en veel beter als pihole

heb het ook ff gehad op een rpi4 nee is niet wat ik wil

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden