Sticky

Gebruik een eigen router i.p.v. de Experia Box

Forum|Forum|7 years ago
September 8, 2018
8971 reacties
645500 keer bekeken

Let op:
wjb is niet langer actief op de KPN Community en zal geen vragen meer beantwoorden die in dit topic gesteld worden. Dit betekent ook dat de door wjb gemaakte configuratiescript niet meer beschikbaar zijn. Zie voor meer informatie daarover het groene kader aan het einde van dit topic.

Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Dat is mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN.

Admin edit: neem ook vooral een kijkje op kpn.com/eigenmodem voor een overzicht van specificaties etc...

Wijzigingen in configuratie scripts voor EdgeRouters (22 juli 2022).

Edit (22 juli 2022): Wijziging van 21 juli 2022 teruggedraaid. De scripts voor de EdgeRouter X met vlan zijn bedoeld om op de corresponderende poort een switch aan te sluiten en niet een TV ontvanger.

Edit (21 juli 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 niet als vid maar als pvid op de eerste poort van de switch geactiveerd wordt.

Edit (12 maart 2022): Scripts voor EdgeRouter-X (SFP) aangepast zodat vlan 4 op de eerste poort van de switch geactiveerd wordt.

Edit (10 maart 2022): Scripts toegevoegd voor het gebruik van vlan 4 voor TV.

Edit (21 december 2021): Foutje in het script voor de EdgeRouter 4-SFP met TV ontvanger(s) op eth0 en eth1 hersteld

Edit (18 oktober 2021): Scripts toegevoegd voor de EdgeRouter 4 met TV ontvanger(s) op aparte poorten.

Edit (4 september 2021): Firewall inkomend toegevoegd op vlan 4 (IPTV). Overbodige global options op DHCP server verwijderd. Foutje in configuratie van IGMP proxy server in configuratiescripts voor EdgeRouters met SFP gecorrigeerd.

Edit (3 augustus 2021): Het configuratiescript voor de EdgeRouter Lite 3 is hernoemd naar de EdgeRouter 4.

Configuratiescripts toegevoegd voor de EdgeRouter 4 waarbij de SFP poort gebruikt wordt als WAN poort.

De configuratiescripts voor de EdgeRouter X SFP zijn nu voor gebruik van de SFP poort als WAN poort. Als de SFP poort niet gebruikt wordt dan kan het configuratiescript voor de EdgeRouter X gebruikt worden.

Kleine optimalisaties doorgevoerd in configuratiescripts voor de EdgeRouter X met TV ontvangers op aparte poorten.

Edit (1 augustus 2021): Configuratiescripts voor Telfort verwijderd en configuratiescript voor EdgeRouter X met 2 TV ontvangers toegevoegd.

Edit (22 februari 2021): De config.boot in het configuratiescript voor de EdgeRouter X KPN met telefonie via Experia Box bleek voor de Telfort variant van de EdgeRouter Lite 3 te zijn.

Edit (20 februari 2021): De config.boot bleek te missen in het Telfort script voor de EdgeRouter Lite 3 zonder telefonie via de Experia Box. Tevens bleek de verkeerde readme.txt opgenomen te zijn in de Telfort configuratiescripts voor de EdgeRouter Lite 3.

Edit (14 februari 2021): Kleine aanpassing zodat het plaatsen van de TV ontvangers op een eigen subnet iets eenvoudiger wordt.

Edit (15 januari 2021): Het lijkt er op, als de technische migratie gestart wordt, dat ex Telfort abonnees hun Experia Box tijdelijk zullen moeten aansluiten om overgezet te kunnen worden van de Telfort architectuur naar de KPN architectuur. Daarna kan je direct de eigen router weer gebruiken mits de configuratie daarvan ook omgezet is van Telfort naar KPN.

Edit (14 januari 2021): Foutje gecorrigeerd in de configuratiescripts voor de EdgeRouter X met TV op eth1.

Edit (19 december 2020): KPN heeft op 14 december een nieuwe dienst geïntroduceerd zijnde een malwarefilter. Feitelijk is dit niets anders dan het gebruik van andere DNS servers.

De anti-malware DNS servers van KPN hebben de onderstaande IP adressen:

195.121.97.202
195.121.97.203
2a02:a47f:ac::210
2a02:a47f:ac::212

Wil je gebruik maken van deze dienst dan zal je de DNS servers moeten overnemen.

Edit (27 november 2020): Ik heb de configuratiescripts voor Telfort met telefonie via de Experia Box aangepast.

Edit (21 november 2020): Ik heb een foutje in de bootstrap hersteld die er voor zou moeten zorgen dat na een reboot van de EdgeRouter de IGMP proxy server wel automatisch opgestart gaat worden. Ik raad bestaande gebruikers, die hun EdgeRouter met een configuratiescript van voor 21 november 2020 geconfigureerd hebben, aan de fix te downloaden en de wijzigingen op hun router door te voeren.

Edit (7 november 2020): Ik heb de configuratiescripts voor onze Telfort broeders toegevoegd.

Edit (6 november 2020): Ik heb in de configuratiescripts de bootstrap voor de EdgeRouter aangepast zodat standaard geconfigureerd wordt dat de IGMP proxy server pas gestart wordt nadat het netwerk geactiveerd is. Hierdoor is een herstart van de IGMP proxy server na een reboot niet meer nodig. Bestaande EdgeRouter gebruikers kunnen het script downloaden om de wijzigingen op hun router door te voeren.

Edit (25 maart 2020): De vrije (modem)routerkeuze is vanaf vandaag een feit. 😀 Daarmee is het nu ook mogelijk een eigen router te gebruiken als je vaste telefonie bij KPN hebt ondergebracht.Als je een EdgeRouter gaat gebruiken met een eigen VoIP ATA voor telefonie dan kan je kiezen voor de configuratiescripts zonder telefonie. Zet hierbij wel de SIP functionaliteit uit op de EdgeRouter.

Edit (4 september 2019): Sinds 12 augustus is dit ook voor VDSL abonnees -zonder vaste telefoon abonnement van KPN- mogelijk nu in OS 7.13 van de Fritz!Box routers een configuratie wizard voor de KPN netwerken is opgenomen. Overigens is de Fritz!Box met OS 7.13 ook inzetbaar op glasvezelaansluitingen. Gebruik de Fritz!Box vergelijker om een voor jouw aansluiting geschikt model te selecteren. Laat je hierbij overigens niet misleiden door de filter "glasvezel". Het lijkt er dan op dat alleen de 5490 geschikt zou zijn maar dat is niet zo. Elke Fritz!Box met een WAN poort kan op de NTU aangesloten worden. Let er ook goed op dat OS 7.13 of nieuwer beschikbaar is op die Fritz!Box.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken. Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op TP-Link en Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden maar het is wel cruciaal dat je bij de aanschaf van een router goed kijkt of deze geschikt is voor routed IPTV van KPN.

Bron.

Onderaan dit topic staat een lijst met routers die tot op heden succesvol op een KPN aansluiting met IPTV in gebruik genomen zijn.

KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.

Zelf heb ik een Ubiquiti EdgeRouter 4 ingezet om de Experia Box te vervangen. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.

Onderstaand een screenshot van het dashboard van mijn EdgeRouter 4 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6 en dat het IPTV op vlan 4 operationeel is.

Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)

Let op: deze downloads zijn niet meer beschikbaar, zie groen gemarkeerde melding aan het einde van dit topic.

Let op: De onderstaande scripts zetten de login en wachtwoord op de standaard die Ubiquiti zelf ook gebruikt (ubnt). Men doet er zeer verstandig deze na de configuratie te wijzigen.

EdgeRouter 4

Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 18 oktober 2021 15:17).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

De configuratiescripts voor de EdgeRouter 4 zijn ook geschikt voor de EdgeRouter Lite 3 en EdgeRouter 6P. De SFP poort alsmede eth3 en hoger worden in deze scripts niet geconfigureerd, dat kan dan eventueel achteraf handmatig gedaan worden.

EdgeRouter 4 - SFP

Met telefonie via Experia Box (zip 4 september 2021 18:04). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:04).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 (zip 10 maart 2022 13:47).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth0/1 voor TV ontvangers (zip 21 december 2021 17:22).

De scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

De SFP poort zal voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

EdgeRouter X

Met telefonie via Experia Box (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 16:45).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth2 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55).

Als je één TV ontvanger gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan de onderstaande scripts.

Met telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 4 september 2021 16:45).

Als je twee TV ontvangers gebruikt en deze rechtstreeks op de EdgeRouter aan kunt sluiten, gebruik dan het onderstaande script.

Zonder telefonie via Experia Box en eth1/2 voor TV ontvangers (zip 4 september 2021 16:45).

De configuratiescripts voor de EdgeRouter X werken ook voor de EdgeRouter 10X, 12 en 12P waarbij eth3 en hoger achteraf handmatig geconfigureerd moeten worden.

EdgeRouter X - SFP

Met telefonie via Experia Box (zip 4 september 2021 18:06). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box (zip 4 september 2021 18:06).

Als je de TV ontvanger(s) op een apart vlan wilt plaatsen dan kan je één van de onderstaande scripts gebruiken.

Met telefonie via Experia Box en TV via vlan 4 op eth1 (zip 22 juli 2022 11:55). Werkt niet i.c.m. V12 en V14.

Zonder telefonie via Experia Box en TV via vlan 4 op eth0 (zip 22 juli 2022 11:55).

De scripts zijn specifiek voor het gebruik van de SFP poort als WAN poort.

De SFP poort zal dan dus voorzien moeten zijn van een RJ45 module voor aansluiting op de NTU, ONT of VDSL modem danwel een Fiber module voor een rechtstreekse aansluiting op de FTU.

Let op: De EdgeRouter kan niet rechtstreeks op de FTU aangesloten worden bij XGS-PON aansluitingen.

Heb je vaste telefonie van KPN en wil je jouw Experia Box blijven gebruiken voor telefonie, kies dan voor een configuratiescript "met telefonie via Experia Box". Let op, de V12 is hier niet voor geschikt.

Heb je vaste telefonie van KPN en laat je die via een eigen VoIP ATA lopen, kies dan voor een configuratiescript "zonder telefonie via Experia Box".

Het wachtwoord voor jouw SIP account van je via de SIP service tool instellen.

Zorg er dan tevens voor dat de SIP module op de EdgeRouter gedisabled is.

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> ipv6.
Druk daartoe op het plusteken naast disable en vervolgens op Preview en Apply.

Let op: Het uit (of aan) zetten van IPv6 vereist wel dat de EdgeRouter gereboot wordt.

Heb je services draaien die je vanaf Internet moet kunnen benaderen, configureer dan de port-forwarding als onderstaand...

...en voeg daarna de benodigde poorten toe met de verwijzing naar het LAN IP adres van het apparaat dat die service levert.

In het onderstaande voorbeeld forward ik OpenVPN naar mijn Synology NAS.

Ubiquiti UniFi Security Gateway: Zie https://www.vanachterberg.org/usg-kpn-ftth/posts/unifi-security-gateway-kpn-ftth-iptv-ipv6/

UniFi Dream Machine (Pro), Unifi Gateway Lite/Max/Fiber en Unifi Cloud Gateway Ultra/Max/Fiber: Zie https://github.com/fabianishere/udm-iptv

OPNsense & pfSense: Zie https://gathering.tweakers.net/forum/list_message/67694326#67694326

DrayTek Vigor: Zie dit bericht.
De DrayTek Vigor brengt het gebruik van een eigen router binnen bereik van de VDSL abonnee en dat is een zeer grote stap voorwaarts, waarvoor dank aan @Pipo10.

Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560: Zie dit topic

TP-Link ER605 v2.0: Zie dit topic.

Juniper SRX: Zie dit topic

Ik heb mijn EdgeRouter 4 voorzien van een Let's Encrypt SSL certificaat waardoor ik een https verbinding kan opzetten en de uitwisseling van informatie dus encrypted is.

Hiervoor heb ik de github van j-c-m gebruikt en een taak in de task-scheduler geplaatst die om de 14 dagen opgestart wordt om het SSL certificaat te vernieuwen mocht dit nodig zijn.

Je hebt wel een url nodig die naar jouw publieke IP adres wijst.

Lijst met (modem)routers die succesvol op een KPN aansluiting i.c.m. IPTV in gebruik genomen zijn.

EdgeRouter (verschillende typen)
UniFi Dream Machine (Pro) / Unifi Dream Router
Unifi Gateway Lite
FRITZ!Box voorzien van FRITZ!OS 7.13 of hoger
Draytek Vigor 2760n, 2865 en 3910 en vast en zeker ook andere (nieuwere) modellen
Synology RT1900ac / RT2600ac / RT6600ax / MR2200ac / WRX560
TP-Link AX10 hardware versie 1.0. Andere modellen uit de AX serie zouden ook geschikt moeten zijn maar helaas worden er veel problemen gemeld.
TP-Link ER605 v2.0
Routers/PC's op basis van RouterOS van Mikrotik
Routers/PC's op basis van OPNsense of pfSense

Lijst met modems die op een VDSL aansluiting van KPN gebruikt kunnen worden.

Draytek Vigor 130 of 165/167 in full-bridge-mode. Let op: De Vigor 130 en 165/167 ondersteunen (nog) geen bonding. De Vigor 165 en 167 ondersteunen wel VPlus.
Zyxel VMG4005-B50A. Dit modem ondersteunt zowel bonding als VPlus.
ZTE H186 DSL NT. Ook dit modem ondersteunt zowel bonding als Vplus.

Ik hoop dat deze lijst steeds langer zal gaan worden, maar staat jouw (modem)router er niet tussen Google dan eerst of er al iemand is die dat apparaat succesvol in gebruik genomen heeft.

Downloads

Nu wjb niet langer actief is hier, zijn ook de downloadlinks voor zijn scripts vervallen. In dit topic hebben we dan ook de links in kwestie verborgen onder spoiler tags. Zo zijn ze er nog wel om de integriteit van dit topic te bewaren, maar vallen ze minder op.

Voor EdgeRouter hebben we twee scripts kunnen achterhalen vanuit reacties op dit topic. Het gaat om deze twee, die we als downloadbare bijlage aan dit topic hebben toegevoegd, en aan ons Kennisbank artikel met tips en links voor vrije modemkeuze.

EdgeRouter-4-KPN-met-VoIP
EdgeRouter-X-KPN-zonder-VoIP-met-vlan4-voor-TV
Edgerouter-X-KPN-zonder-VoIP-met-eth1-en-eth2-voor-TV

Het EdgeRouter 4 script is vanuit deze reactie in dit topic recovered en lijkt de 2022 versie te zijn. Het EdgeRouter X script is via de Wayback Machine recovered uit 2022.

Gebruiker Bedrijfstak 14 heeft Edgerouter X zonder VoIP en met eth1 en 2 voor TV via Github beschikbaar gesteld. De link is in het lijstje hierboven toegevoegd.

Als je nog een script van wjb hebt liggen dat je beschikbaar kunt stellen, geef het aan in dit topic. Dan kunnen wij hem toevoegen als bijlage aan dit topic.

Toon eerste bericht

Forum|pagination.label 206 / 359

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

is het mogelijk dat config.boot ontbreekt in de laatste telfort zonder telefonie zip file ?

Ik zie het, ik zal straks even een gecorrigeerde zip plaatsen.

Be positive, avoid negativity, enjoy life and stay healthy!

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

@awesterhoff, Kan je het configuratiescript opnieuw downloaden, als het goed is dan is hij nu kompleet.

Be positive, avoid negativity, enjoy life and stay healthy!

awesterhoff
Topper
Forum|Forum|5 years ago
February 20, 2021

@awesterhoff, Kan je het configuratiescript opnieuw downloaden, als het goed is dan is hij nu kompleet.

@wjb Done, internet werk. Perfect!

Vreemd genoeg wel vanaf poort 1 terwijl het tekstbestand poort 2,3,4 weergeeft voor internet en tv op poort 2. TV werkte via de experiabox met hetzelfde netwerk als het internet maar nu niet meer.

Straks even kijken wat ik misschien nog verkeerd heb staan en of ik de tv set-top box wel werkend krijg als ik deze rechtstreeks op poort 2 aansluit.

Voor nu, thanks, wat een verschil in internet response.

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

@wjb Done, internet werk. Perfect!

Vreemd genoeg wel vanaf poort 1 terwijl het tekstbestand poort 2,3,4 weergeeft voor internet en tv op poort 2. TV werkte via de experiabox met hetzelfde netwerk als het internet maar nu niet meer.

Straks even kijken wat ik misschien nog verkeerd heb staan en of ik de tv set-top box wel werkend krijg als ik deze rechtstreeks op poort 2 aansluit.

Voor nu, thanks, wat een verschil in internet response.

Blijkbaar zit er ook nog een verkeerde readme.txt in de zip. Dat krijg je met het kopiëren van bestanden. :wink:

Met deze configuratie wordt alleen eth1 gebruikt voor het thuisnetwerk.

Be positive, avoid negativity, enjoy life and stay healthy!

Dennisnet
Topper
Forum|Forum|5 years ago
February 20, 2021

Thanks, @wjb! Mijn IPv6 op eth2 is up & running! :-))

Harmpie21
Helper
Forum|Forum|5 years ago
February 20, 2021

@wjb ,

Ik zou nog even terugkomen of het is gelukt, en het is gelukt! TV heeft goed kunnen draaien!

Hartelijk dank voor je handleiding en je duidelijke support! :)

de_wit
Nieuwkomer
Forum|Forum|5 years ago
February 20, 2021

Dag @wjb ,

Allereerst dank voor je mooie werk.

Hier inmiddels de config draaiende met eth2 als LAN met IPv6, VLAN 20 als gastnetwerk.
IPTV werkt ook super.

Nu wil ik graag een site-to-site VPN van VLAN 30 naar locatie 2.

Op locatie 2 is echter ook IPTV nodig, en ik meen ergens gelezen te hebben dat de decoder per se op het 192.168.2.0/24 netwerk moet zitten om goed te functioneren. Maar ik verwacht problemen als ik die op zowel locatie 1 als 2 heb.

Ik las dat jij ook een site-2-site VPN gebruikt. Heb je een goede suggestie hoe ik dit kan aanpakken?

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

Op locatie 2 is echter ook IPTV nodig,

Dat gaat niet werken via een VPN verbinding.

Be positive, avoid negativity, enjoy life and stay healthy!

de_wit
Nieuwkomer
Forum|Forum|5 years ago
February 20, 2021

Sorry, ik was onduidelijk.

Locatie 2 heeft ook een KPN aansluiting en een ERX. IPTV hoeft dus niet over de VPN.

Ik ben alleen bang dat ik conflicten krijg als er op beide locaties een .2 subnet bestaat voor de decoders.

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

Onderstaand een voorbeeld van een site-2-site VPN verbinding.

De waarden voor <REMOTE WAN IP ADDRESS> <PRE SHARED KEY> en <LOCAL WAN IP ADDRESS> moet je natuurlijk wel zelf even zetten.

In dit voorbeeld gaan we er vanuit dat het subnet op de remote site ingesteld is op 192.168.1.0/24. De subnetten moeten aan beide zijden verschillend zijn.

In de Config Tree kan je de overeenkomstige entries vinden waar je deze VPN kunt configureren.

Uiteraard zal ook op de remote site zo'n VPN geconfigureerd moeten worden.

vpn {                                                                                                                             
    ipsec {                                                                                                                       
        allow-access-to-local-interface disable                                                                                   
        auto-firewall-nat-exclude enable                                                                                          
         esp-group FOO0 {                                                                                                          
            compression disable                                                                                                   
            lifetime 3600                                                                                                         
            mode tunnel                                                                                                           
            pfs enable                                                                                                            
            proposal 1 {                                                                                                          
                encryption aes256                                                                                                 
                hash sha1                                                                                                         
            }                                                                                                                     
        }                                                                                                                         
        ike-group FOO0 {                                                                                                          
            ikev2-reauth no                                                                                                       
            key-exchange ikev1                                                                                                    
            lifetime 28800                                                                                                        
            proposal 1 {                                                                                                          
                dh-group 2                                                                                                        
                encryption aes256                                                                                                 
                hash sha1                                                                                                         
            }                                                                                                                     
        }                                                                                                                         
        ipsec-interfaces {                                                                                                        
            interface pppoe0                                                                                                      
        }                                                                                                                         
        site-to-site {                                                                                                            
            peer <REMOTE WAN IP ADDRESS> {                                                                                                 
                authentication {                                                                                                  
                    mode pre-shared-secret                                                                                        
                    pre-shared-secret <PRE SHARED KEY>                                                                                 
                }                                                                                                                 
                connection-type initiate                                                                                          
                description VPN                                                                                                  
                ike-group FOO0                                                                                                    
                ikev2-reauth inherit                                                                                              
                local-address <LOCAL WAN IP ADDRESS>                                                                                       
                tunnel 1 {                                                                                                        
                    allow-nat-networks disable                                                                                    
                    allow-public-networks disable                                                                                 
                    esp-group FOO0                                                                                                
                    local {                                                                                                       
                        prefix 192.168.2.0/24                                                                                        
                    }                                                                                                             
                    remote {                                                                                                      
                        prefix 192.168.1.0/24                                                                                        
                    }                                                                                                             
                }                                                                                                                 
            }                                                                                                                     
        }                                                                                                                         
    }
}

...ik meen ergens gelezen te hebben dat de decoder per se op het 192.168.2.0/24 netwerk moet zitten om goed te functioneren.

Dat is niet nodig, zolang de IP adressen maar binnen het downstream subnet van de IGMP proxy server liggen.

Edit: Ook zal je op beide sites een rule aan de WAN_IN firewall moeten toevoegen om inkomend ipsec verkeer vanaf de remote site door te laten waarbij als source address het remote subnet opgegeven wordt en als destination address het local subnet.

Be positive, avoid negativity, enjoy life and stay healthy!

de_wit
Nieuwkomer
Forum|Forum|5 years ago
February 20, 2021

Dankjewel voor de snelle en duidelijke reactie, ik ga ermee aan de slag!

Jouw scripts gebruiken het .2 subnet en .254 als gateway, net als de experiabox. Is daar een specifieke reden voor?

wjb
Auteur
Forum|Forum|5 years ago
February 20, 2021

Jouw scripts gebruiken het .2 subnet en .254 als gateway, net als de experiabox. Is daar een specifieke reden voor?

Eigenlijk geef je de specifieke reden zelf al, namelijk dat daarmee de configuratie 100% identiek is aan die van een Experia Box. Daardoor is de impact voor mensen die overstappen van een Experia Box naar een EdgeRouter zo klein mogelijk. En wil je het toch anders, dan kan je dat zelf naar believen verder inrichten.

Be positive, avoid negativity, enjoy life and stay healthy!

awesterhoff
Topper
Forum|Forum|4 years ago
February 21, 2021

@wjb Done, internet werk. Perfect!

Vreemd genoeg wel vanaf poort 1 terwijl het tekstbestand poort 2,3,4 weergeeft voor internet en tv op poort 2. TV werkte via de experiabox met hetzelfde netwerk als het internet maar nu niet meer.

Straks even kijken wat ik misschien nog verkeerd heb staan en of ik de tv set-top box wel werkend krijg als ik deze rechtstreeks op poort 2 aansluit.

Voor nu, thanks, wat een verschil in internet response.

Blijkbaar zit er ook nog een verkeerde readme.txt in de zip. Dat krijg je met het kopiëren van bestanden. :wink:

Met deze configuratie wordt alleen eth1 gebruikt voor het thuisnetwerk.

Hi @wjb

Internet werkt goed, de voip telefoon werkt beter dan met de Experiabox.

Tv echter minder, de stb-nmc-400 melding komt hier telkens terug. Kun je me vertellen wat hier de oplossing voor is? Thanks!

wjb
Auteur
Forum|Forum|4 years ago
February 21, 2021

Als jij in de cli het commando restart igmp-proxy geeft, is daarmee dat probleem dan verholpen?

Be positive, avoid negativity, enjoy life and stay healthy!

awesterhoff
Topper
Forum|Forum|4 years ago
February 21, 2021

Als jij in de cli het commando restart igmp-proxy geeft, is daarmee dat probleem dan verholpen?

Was alles maar zo simpel. Dank je!

BerndH
Topper
Forum|Forum|4 years ago
February 22, 2021

Beste,

Heb reeds de scripts gebruikt die in post #1 worden aangeboden. Ik heb echter twee IPTV boxes, en wil deze graag direct verbinden met de ER X volgens het volgende schema:

eth0 = FFTH port
eth1 = IPTV tv box 1 op 192.168.1.x/24 netwerk
eth2 = IPTV tv box 2 op het zelfde 192.168.1.x/24 netwerk
eth3 = Thuisnetwerk met 10.0.0.x/24 netwerk.
eth4 = WAN port of the Experiabox voor telefoon => mischien later via een losse SIP setup.

De ER-X heeft de laatste v2.0.9-1 firmware. Als uitgangspunt heb ik de ERX met Voip en IPTV via Eth2 genomen. Is er misschien iemand die een goede handleiding (config.boot) heeft voor het goed configureren van eth2 als IPTV box #2 in het zelfde subnet als IPTV #1, en losgekoppeld van het thuisnetwerk?

Alvast bedankt.

wjb
Auteur
Forum|Forum|4 years ago
February 22, 2021

Heb reeds de scripts gebruikt die in post #1 worden aangeboden. Ik heb echter twee IPTV boxes, en wil deze graag direct verbinden met de ER X volgens het volgende schema:

Als jij de onderstaande indeling zou willen hanteren dan is het configuratiescript “KPN met telefonie via Experia Box” een goede basis.

eth0 = FFTH port

eth1 = WAN port of the Experiabox voor telefoon => mischien later via een losse SIP setup.

eth2 = IPTV tv box 1 op 192.168.2.x/24 netwerk

eth3 = IPTV tv box 2 op het zelfde 192.168.2.x/24 netwerk

eth4 = Thuisnetwerk met 10.0.0.x/24 netwerk.

Wat je dan handmatig moet aanpassen is dat de eth4 uit switch0 haalt en de configuratie voor eth4 kopieert van switch0 waarbij je een aparte DHCP server gebruikt met subnet 10.0.0.0/24 en het stukje "switch-port” negeert immers dat is alleen van toepassing voor een interface van het type “switch”.

Tevens moet je eth4 dan toevoegen in de Config Tree bij interfaces -> ethernet -> eth0 -> vif -> 6 -> pppoe -> 0 -> dhcpv6-pd -> pd -> 0 -> interface : Interface for prefix delegation.

Daarnaast zal je eth4 in de Config Tree moeten toevoegen bij service -> dns -> forwarding : DNS forwarding. Vergeet hierbij niet om ook het router IP adres te vermelden bij de listen-options.

Be positive, avoid negativity, enjoy life and stay healthy!

BerndH
Topper
Forum|Forum|4 years ago
February 22, 2021

Ok. Dat moet wel lukken. Hoe configureer ik dan de IPTV #1 en 2? Aangezien dit niet vanuit het default script komt toch, daar geen IPTV.

Groet bernd

wjb
Auteur
Forum|Forum|4 years ago
February 22, 2021

Hoe configureer ik dan de IPTV #1 en 2? Aangezien dit niet vanuit het default script komt toch, daar geen IPTV.

Dat script configureert eth2, 3 en 4 als onderdeel van een switch en IPTV is dan beschikbaar op alle poorten van die switch. Je haalt vervolgens eth4 uit de switch voor jouw thuisnetwerk en daarbij blijven eth2 en eth3 dus beschikbaar voor IPTV binnen de switch.

Be positive, avoid negativity, enjoy life and stay healthy!

BerndH
Topper
Forum|Forum|4 years ago
February 22, 2021

Daarnaast zal je eth0 in de Config Tree moeten toevoegen bij service -> dns -> forwarding : DNS forwarding. Vergeet hierbij niet om ook het router IP adres te vermelden bij de listen-options.

Ik denk dat je hierboven dan eth4 (ipv eth0) bedoelt toch? bij de listen-options heb ik dan 10.0.0.254 toegevoegd als router.

wjb
Auteur
Forum|Forum|4 years ago
February 22, 2021

Daarnaast zal je eth0 in de Config Tree moeten toevoegen bij service -> dns -> forwarding : DNS forwarding. Vergeet hierbij niet om ook het router IP adres te vermelden bij de listen-options.

Ik denk dat je hierboven dan eth4 (ipv eth0) bedoelt toch? bij de listen-options heb ik dan 10.0.0.254 toegevoegd als router.

Correct, typefoutje :open_mouth: . Ik bedoel inderdaad eth4.

Be positive, avoid negativity, enjoy life and stay healthy!

slingshot
Wijsgeer
Forum|Forum|4 years ago
February 22, 2021

Ik vraag me af of mijn baas hier blij mee is, dat ik heel de dag zit te Netflixen :P
Dit is overigens Zoom verkeer in mijn geval.

slingshot
Wijsgeer
Forum|Forum|4 years ago
February 22, 2021

Ik heb op de EdgeRouter 3 Lite het script van 14 februari zonder telefonie gezet en zie nu het volgende:

Bij eth2 staat disconnected. Betekent dit dat ik de port niet kan gebruiken of betekent dit i de port gewoon als een ethernet (internet) port kan gebruiken maar dat er niets op aangesloten zit op dit moment?

wjb
Auteur
Forum|Forum|4 years ago
February 22, 2021

Die poort wordt niet geconfigureerd door het script. Je kunt er natuurlijk een extra DHCP server voor opzetten en dan die poort voor bijvoorbeeld het IoT netwerk gebruiken.

Be positive, avoid negativity, enjoy life and stay healthy!

slingshot
Wijsgeer
Forum|Forum|4 years ago
February 22, 2021

Ah, ik had gehoopt dat ik hem al extra port kon gebruiken van het huidige netwerk. Mijn switch zit vol :P

Forum|pagination.label 206 / 359

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload