Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8857 reacties

U
Topper
  • UserX
  • Topper
  • 11 reacties
  • 21 december 2021
Toon inhoud

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 21 {
            action accept
            description GP
            destination {
                address 192.168.4.253
                port 443
            }
            log disable
            protocol tcp
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address 192.168.0.254/24
        description "TV slaapkamer"
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.1.254/24
        description "TV woonkamer"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.4.254/30
        description P2P_ER_2_FW
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth3 {
        description FTTH
        duplex full
        mtu 1512
        speed 1000
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth2 {
                            host-address ::1
                            no-dns
                            prefix-id :2
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 68-d7-9a-66-56-89@internet
            }
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 192.168.0.0/24
            role downstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 192.168.1.0/24
            role downstream
            threshold 1
        }
        interface eth3.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
    static {
        interface-route 10.10.50.0/24 {
            next-hop-interface eth2 {
                description "VL-VM Network"
            }
        }
        interface-route 10.10.60.0/24 {
            next-hop-interface eth2 {
                description "VL- Infra Servers"
            }
        }
        interface-route 10.10.100.248/29 {
            next-hop-interface eth2 {
                description Orion
            }
        }
        interface-route 10.10.200.0/24 {
            next-hop-interface eth2 {
                description Storage
            }
        }
        interface-route 172.16.2.0/24 {
            next-hop-interface eth2 {
                description "WiFi "
            }
        }
        interface-route 192.168.20.0/24 {
            next-hop-interface eth2 {
                description VL-Clients
            }
        }
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name IPTV-1 {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.0.1 {
                    stop 192.168.0.200
                }
            }
        }
        shared-network-name IPTV-2 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.1.1 {
                    stop 192.168.1.6
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth2
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.0.254
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 1 {
            description GP_VPN-Portal
            destination {
                address 86.87.161.22
                port 443
            }
            inbound-interface pppoe0
            inside-address {
                address 192.168.4.253
                port 443
            }
            log disable
            protocol tcp
            type destination
        }
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth3.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name excellin-it.local
    host-name VL-RT01
    login {
        user ubnt {
            authentication {
                encrypted-password $5$lSmSf4XVhR/OcaHo$l1EKdGHfSmGTqy.qoPM6K9mkO1qIdDDmEQ9p/POlNxB
                plaintext-password ""
            }
            full-name ""
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */
 

 

Zoals verzocht hierbij  de config.boot

R
Deelnemer
  • Ryan Hertogs
  • Deelnemer
  • 5 reacties
  • 21 december 2021

Hallo,

 

Ik ben bezig met het port forwarden van mijn router achter de Experia box V10a ik heb de stappen gevolgd in een vorige post op het forum hier:

 

Nu na deze stappen gevolgd te hebben blijken de ports nog steeds niet open te staan

Op het moment heb ik een Wavlink AC1200 router aangesloten 

De DHCP is ingesteld op het goede mac adres en hetzelfde geld voor de DMZ op het goed IP (192.168.2.200), verder zijn er geen port mappings meer op de experia box en staat alles open op mijn wavlink.

iemand hier enig idee?

 

mvg,

Ryan

 

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 21 december 2021
Ryan Hertogs schreef:

Hallo,

 

Ik ben bezig met het port forwarden van mijn router achter de Experia box V10a ik heb de stappen gevolgd in een vorige post op het forum hier:

 

Nu na deze stappen gevolgd te hebben blijken de ports nog steeds niet open te staan

Op het moment heb ik een Wavlink AC1200 router aangesloten 

De DHCP is ingesteld op het goede mac adres en hetzelfde geld voor de DMZ op het goed IP (192.168.2.200), verder zijn er geen port mappings meer op de experia box en staat alles open op mijn wavlink.

iemand hier enig idee?

 

mvg,

Ryan

 

Zou je jouw vraag in het andere topic kunnen stellen.

Be positive, avoid negativity, enjoy life and stay healthy!
U
Topper
  • UserX
  • Topper
  • 11 reacties
  • 21 december 2021

Heb je nog iets raars kunnen vinden in de config.boot?

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 21 december 2021
UserX schreef:

Heb je nog iets raars kunnen vinden in de config.boot?

Nee, eigenlijk niet.

Be positive, avoid negativity, enjoy life and stay healthy!
U
Topper
  • UserX
  • Topper
  • 11 reacties
  • 21 december 2021

Ter info,

Ik heb de edgerouter een factory reset gegeven en vervolgens de laatste versie van jouw config erop gezet. Alles werkt weer naar behoren. Het lijkt erop dat er onder water toch iets fout stond op de ER4.

 

Bedankt voor het meedenken,

 

Grt.

P

Jeroen van KPN
1 persoon vindt dit leuk
  • Jeroen van KPN
    Jeroen van KPN
U
Topper
  • UserX
  • Topper
  • 11 reacties
  • 22 december 2021

Aanvullend:

 

Mijn vermoeden is het volgende:

Ik heb in deze volgorde de ER4 geprepped voor vervanging van de Experia box. 

- Edgerouter fabriek-af opgestart.

- Configscripts van WJB geïnstalleerd

- Firmware upgrade gedaan.

De config is vervolgens gemigreerd en ik denk dat daardoor onder water de config geconverteerd is en iets stuk heeft gemaakt 

Maar goed, blijft een vermoeden.

 

Ik kijk het nu even aan.

 

Grt.

P.

 

 

 

 

M
Nieuwkomer
  • mokum78
  • Nieuwkomer
  • 2 reacties
  • 22 december 2021

Hallo,

een kennis van mij ben ik aan het helpen om zijn V10 te vervangen door een eigen modem, Huawei AX3 Quad-Core.

Internet werkt goed en stabiel, maar IPTV krijgen we niet aan de praat. In de Huawei zit de optie “IPTV Instellingen”, deze aangezet.
Verbindingstype op “Brugmodus / Bridge” gezet, LAN interface op 1 aangevinkt (zit IPTV ontvanger op aangesloten), VLAN aangezet en VLAN-ID op 4 en 802.1p op 5. 802.1p overigens alle keuzes van 1-7 geprobeerd zonder resultaat.

Andere verbindingstype is “Routed” waarbij er verder niks ingesteld kan worden.

Zodra we de IPTV ontvanger aanzetten een foutmelding dat er geen IP-adres kan worden opgehaald. 

Alle instellingen mbt IPTV in de Huawei uitgezet. NetGear GS308E gekocht, aangesloten en wordt door de Huawei gevonden, IPTV aangesloten, geen IP-adres.

Ingelogd op de NetGear, onder 802.1Q VLAN-ID 4 aangemaakt voor poort 2 (zit nu de IPTV ontvanger op), op VLAN-ID 1 poort 2 uitgezet. Onder VLAN-4 Membership poort 2 Untagged en onder Port PVID poort 2 op PVID 4 gezet.

Maar nog steeds de foutmelding dat er geen IP-adres kan worden opgehaald.

IMGP snooping staat aan.

Wat zien we over het hoofd of doen we verkeerd?

Mooiste zou zijn als alles via de Huawei kan gaan, maar daar hebben we een hard hoofd inmiddels in :(

Alvast bedankt voor jullie tijd en reacties.

Mvg

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 22 december 2021

Als je bij de routed mode verder niet kunt instellen dan ben ik bang dat het niet gaat werken.

Bridged mode voor KPN TV wordt al jaren niet meer gebruikt.

Be positive, avoid negativity, enjoy life and stay healthy!
M
1 persoon vindt dit leuk
  • M
    mokum78
M
Nieuwkomer
  • mokum78
  • Nieuwkomer
  • 2 reacties
  • 22 december 2021

En als we op de Huawei AX3 alle IPTV instellingen uitzetten, de NetGear GS308E op LAN1 op de Huawei aansluiten en de instellingen mbt VLAN zoals eerder aangegeven gebruiken in de NetGear werkt het ook niet.

De Huawei AX3 Quad-Core is niet echt een out-of-date modem dacht ik?

@wjb, nog suggesties hoe de NetGear GS308E in te stellen mbt VLAN voor IPTV van KPN?

wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 22 december 2021
mokum78 schreef:

​​​@wjb, nog suggesties hoe de NetGear GS308E in te stellen mbt VLAN voor IPTV van KPN?

Nee immers zonder werkende IGMP proxy server op de router is IPTV van KPN niwt mogelijk.

Be positive, avoid negativity, enjoy life and stay healthy!
E
Topper
  • Erwin1968
  • Topper
  • 22 reacties
  • 23 december 2021

Hallo wjb, Ik gebruik al een poosje jouw config voor de EdgeRouter 4 op mijn EdgeRouter 6P. IPTV en Internet werkt allemaal. Maar nu probeer de twee extra poorten (eth 3 en eth 4) te gebruiken, maar die zijn niet meer beschikbaar als ik jouw config laadt. Ik kan alleen de eerste 3 ethernet outlets (eth 0,1 en 2) gebruiken en rest (eth3, 4 en 5) lijkt geblokkeerd 

 

De config files die jij hebt gemaakt zijn best complex en die zou ik graag als basis gebruiken, maar hoe kan ik de extra ethernet outlets activeren op mijn EdgeMAX 6P ?

 

Eth3, 4 en 5 zijn disabled en kan ik ook niet meer selecteren

Wat is nu slim

E
Topper
  • Erwin1968
  • Topper
  • 22 reacties
  • 23 december 2021

Deze standaard config moet jou wel bekend voorkomen: 

eth0 tot eth2 

 

E
Topper
  • Erwin1968
  • Topper
  • 22 reacties
  • 23 december 2021

Maar een extra vlan maken met eth 3 of 4 lukt niet: 

 

E
Topper
  • Erwin1968
  • Topper
  • 22 reacties
  • 23 december 2021

Zou mooi zijn als we voor de EdgeMAX 6P ook een config beschikbaar kunnen maken op het Forum. Wil ik graag bij helpen ;)

Mijn plan is om de 4 subnetten als volgt te gebruiken:

eth0 = WAN

eth1 = IPTV

eth2 = Thuis (incl WiFi)

eth3 = Werk

eth4 = DMZ en IoT, IP cammera’s en gasten WiFi etc... 

 

JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 23 december 2021

Goedemiddag @wjb , in de scripts op de eerste pagina van dit draadje wordt de omschrijving standaard “pppoe0” genoemd. Waar kan ik in het config.boot bestand de omschrijving “pppoe0” wijzigen? Ik zou hier graag een omschrijvende benaming willen gebruiken

 

standaard omschrijving : pppoe0

 

 

in jouw voorbeeld een omschrijvende benaming gebruikt: KPN Internet

 

Take a moment and breathe
wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 23 december 2021

In de Config Tree…

 

Be positive, avoid negativity, enjoy life and stay healthy!
JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 23 december 2021

Het pad vanaf “vif” is niet aanwezig. Als ik de pad (waarden) invul dan wordt aangegeven dat pppoe0 value 0 al in gebruik is.

Take a moment and breathe
JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 23 december 2021

Kan je het stukje uit jouw config.boot file delen?

Take a moment and breathe
wjb
Superuser
  • wjb
  • Auteur
  • 74646 reacties
  • 23 december 2021
JuPhJe schreef:

Het pad vanaf “vif” is niet aanwezig. Als ik de pad (waarden) invul dan wordt aangegeven dat pppoe0 value 0 al in gebruik is.

Bij jou staat de pppoe verbinding zeer waarschijnlijk onder vif 6 van eth0.

Be positive, avoid negativity, enjoy life and stay healthy!
JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 23 december 2021

 

Take a moment and breathe
JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 23 december 2021

Het is gelukt! Bedankt!

 

omschrijvende benaming toegevoegd: KPN Internet

 

Take a moment and breathe
Bart van KPN
1 persoon vindt dit leuk
  • Bart van KPN
    Bart van KPN
E
Topper
  • Erwin1968
  • Topper
  • 22 reacties
  • 24 december 2021

Hallo JuPhJe, geinspireerd door jouw post ben ik ook nog even verder gegaan met het aanpassen van de config.boot file en ik heb het nu ook aan de praat, maar moet nog wel e.e.a optimatiseren...

Iedere keer als het fout ging liep de router vast en moest ik factory resetten. Weet nog steeds niet goed waarom mijn config.boot zo vaak fout ging. Heb het nu wel aan de praat gekregen met alle poorten enabled.

Misschien toch maar even zo’n console kabeltje in elkaar hacken. Word een beetje moe van dat factory resetten om er weer in te kunnen als je een foutje hebt gemaakt. 

Ik zal mijn config.boot hier posten als hij af is.

JuPhJe
1 persoon vindt dit leuk
  • JuPhJe
    JuPhJe
JuPhJe
Slimmerik
Forum|alt.badge.img
  • JuPhJe
  • Slimmerik
  • 118 reacties
  • 24 december 2021
Erwin1968 schreef:

Hallo JuPhJe, geinspireerd door jouw post ben ik ook nog even verder gegaan met het aanpassen van de config.boot file en ik heb het nu ook aan de praat, maar moet nog wel e.e.a optimatiseren...

Iedere keer als het fout ging liep de router vast en moest ik factory resetten. Weet nog steeds niet goed waarom mijn config.boot zo vaak fout ging. Heb het nu wel aan de praat gekregen met alle poorten enabled.

Misschien toch maar even zo’n console kabeltje in elkaar hacken. Word een beetje moe van dat factory resetten om er weer in te kunnen als je een foutje hebt gemaakt. 

Ik zal mijn config.boot hier posten als hij af is.

 

Zo houden we elkaar geïnspireerd :smiley: .

Take a moment and breathe
slingshot
Wijsgeer
Forum|alt.badge.img+5
  • slingshot
  • Wijsgeer
  • 340 reacties
  • 26 december 2021

Ik heb sinds februari zonder problemen kunnen kijken met mijn eigen edgerouter 4 maar de laatste tijd krijg ik problemen dat het beeld steeds hangt, bijvoorbeeld tijdens de formule 1 WK wedstrijd, maar ook op Netflix en nu tijdens de streamers. 

Kan ik ergens na gaan of die aan mijn edgerouter ligt of aan iets anders?

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden