Gebruik een eigen router i.p.v. de Experia Box

Heb je ook televisie van KPN?

Je hoeft KPN overigens niet te laten weten dat je een eigen router gebruikt.

Lukt het wel om een pppoe verbinding op te zetten als je de Sophos met poort 2.6 op de NTU/ONT aansluit? Let er daarbij op dat vlan 6 als tagged ingesteld staat.

Bedankt voor je reactie.

Ik was gisteren al even bezig, en dan zit je vast in je eigen denk process.

Vanmorgen direct de sophos op de NTU aangesloten, en na op mijn ESX de VLAN Tag geplaatst te hebben, werkte dit.
Hierna de Unifi switches aangepast, en ook daar werkte het vrijwel direct.

Thanks voor de snelle reactie!

Ik neem aan dat je alleen vlan 6 op de poort richting NTU/ONT en op de poort richting WAN poort van de Sophos hebt staan en geen enkele ander vlan. Klopt dat?

Dat klopt. Zo kan er geen ander verkeer “per ongeluk” de verkeerde kant op gestuurd worden.

@wjb Superbedankt voor je scripts! Ik heb hierbij zonder problemen mij Experiabox kunnen vervangen door een EdgeRouter 10x. Wel zelf nog even poorten eth3 - eth9 toegevoegd aan het script, en wat (LAN) IP adressen gewijzigd. Gebruik het zonder VLAN voor TV. Werkt perfect!

Heb je dan een script gebruikt met eth1 en eventueel eth2 specifiek voor de TV ontvanger(s) of gewoon het standaard script waarbij alle eth LAN poorten in switch0 zijn opgenomen?

Als dst laatste het geval is dan zou ik je toch willen aanraden om ofwel een apart vlan te gebruiken ofwel eth1(/2) buiten switch0 te houden en dedicated voor de TV ontvanger(s)  te gebruiken.

Inderdaad dat laatste, voornamelijk omdat ik simpel wilde beginnen. Maar ik zie ook niet zo de noodzaak voor een apart vlan of om eth1 buiten switch0 te houden. Waarom raadt je aan dat wel te doen? Veiligheid, betere performance, nettere way-of-working, of iets anders? En wat is dan de beste optie, TV op een apart vlan, of eth1 buiten switch0 houden? Of komt dat qua configuratie op hetzelfde neer?

De switch van een EdgeRouter ondersteunt geen IGMP snooping en dan kan je vroeg of laat haperingen of zelfs STB-NMC-400 meldingen krijgen op jouw TV.

Duidelijk. In mijn geval zit er nog een switch (Asus RT-AX55 als access point) tussen de router en het KPN TV kastje. In dat geval zal ik denk ik een apart vlan moeten gebruiken, want als ik eth1 buiten switch0 houd kan ik de andere LAN poorten van de Asus niet meer gebruiken voor andere apparaten.

Overigens draait de EdgeRouter nu ongeveer een week zonder haperingen of foutmeldingen op de TV. Maar wellicht gaat dat nog gebeuren. ik ga me eens verdiepen hoe ik (alleen) de TV op een VLAN kan krijgen.

Hallo.

Ik heb mijn USG rechtstreeks aangesloten op de kpn glasvezel NTU.

Maar hij krijgt geen wan ip adres?

Kan dit lang duren?

Gr Roy

Nee, dat WAN IP adres krijg je direct.

Er moet dan iets fout zijn in jouw configuratie.

Zet jij de pppoe verbinding op op vlan 6?

Dag wjb,

Dank je voor je reactie. We hebben hem nu handmatig ingevoerd en nu wel een WAN ip.

Ik ga nu de coolhva json er in prakken.!!

Kijken of de boel de gaat draaien...

Gisteren geprobeerd om vlan te implementeren op mijn Edgerouter 10x. Ik heb de boel al werkend zonder vlan, maar wilde nu kijken of ik met behulp van de scripts van @wjb in de start-post de juiste wijzigingen in de configuratie kon aanbrengen. In mijn setup is de Edgerouter verbonden met een switch (Assus RT-AX55 als access point) die op zijn beurt weer verbonden is met het IPTV kastje van KPN.

Zoals @wjb al opmerkte wordt nu (zonder vlan) het TV signaal over mijn hele netwerk verstuurd, terwijl dat eigenlijk alleen naar de switch hoeft. Overigens denk ik dat de Experiabox voor KPN dat ook altijd zo gedaan heeft.

Ik heb de config.boot scripts zonder en met vlan met elkaar vergeleken en aan de hand daarvan wijzigingen in de configuratie aangebracht (o.a. vid voor eth1, vif adres, extra dhcp server, en igmp-proxy voor switch 0.4). Maar het TV signaal haperde ik kreeg STB-NMC-400 meldingen. Ik heb een werkende backup van de configuratie zonder vlan terug gezet toen mevrouw Tuinslang TV wilde kijken.

Het is me niet duidelijk waarom het niet gelukt is. Misschien had ik de router moeten rebooten nadat ik de configuratie had aangepast? En ik begrijp niet hoe deze regel precies werkt in het vlan script voor vif 4: egress-qos "0:5 1:5 2:5 3:5 4:5". Het heeft kennelijk iets te maken met Quality-Of-Service, maar wat de getallen precies betekenen weet ik niet, en ik kan er ook weinig documentatie over vinden. In de GUI van de Edgerouter kan ik die regel daar ook helemaal niet toevoegen. Wel bij switch0, maar niet bij vif 4.

Ik ben er met m’n vlans dus nog niet uit. Binnenkort nog maar weer eens proberen. Alle tips zijn welkom.

Die egress-qos zorgt er voor dat al het inkomende verkeer t.a.v. KPN TV met een hoge prioriteit op het thuisnetwerk geplaatst wordt en dus voorrang krijgt op ander verkeer.

OK. Moet de switch achter de Edgerouter nog een bepaalde (vlan) configuratie hebben, of maakt dat niet uit?

Als jij een vlan gaat gebruiken aan de lan zijde dan moet de switch achter de EdgeRouter die vlan tagged op de poort richting EdgeRouter hebben staan en untagged op de poort(en) waarop een TV ontvanger is aangesloten. Op de poorten richting een TV ontvanger wordt de pvid ook op dat vlan gezet en mag het native lan (normaliter vlan 1) niet aangeboden worden.

Als er ook een tweede switch gebruikt wordt waar een TV ontvanger op aangesloten is, dan zal het vlan tagged op te poorten richting de andere switch moeten staan. 

Bedankt. Dan zal ik ook beter in de configuratie van mijn Asus RT-AX55 moeten duiken. Ik ben niet zeker of die ook ook vlan ondersteunt aan de lan zijde. Als router kan ie het wel aan de wan zijde, maar zodra ik hem als access-point/switch instel verdwijnt het vlan configuratie tabje van de web interface. 

Als de Asus het niet kan heeft het denk ik ook geen zin om nog verder te gaan met de vlan configuratie van de Edgerouter. Het werkt gelukkig ook prima zonder, maar het genereert dus wel wat meer netwerk verkeer.

IPV6 vraag (icm Pihole tbv ipv4+6 als "sinkhole" dns), ik heb mijn pihole opgenomen in de 'DHCP Server Thuis' instellingen in m'n Edgerouter X (sfp). Hier heb ik dus het IPV4-adres opgenomen van mijn Pihole (bij DNS1).

Verder heb ik in de 'DNS Forwarding' van mijn Edgerouter bij name-server dus mijn zelfde Pihole IPV4 -adres opgenomen, plus tevens het IPV6-adres van mijn Pihole (overgenomen d.m.v. ifconfig eth0 | grep inet6). Tevens hier ook  listen-address=192.168.2.254  laten staan bij options. Deze had ik bewust laten staan voor de Edgerouter zelf eventueel, ik was er niet zeker van of het verstandig was, of persé beter deze weg te halen.

Nu zag/zie ik nog de KPN ipv6 DNS vermeldingen staan bij: interfaces / switch / switch0 / ipv6 / router-advert : Configure parameters for sending Router Advertisements (RAs) —> radvd-options —> RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};

EN hier ook bij name-server —>

1e regel; 2a02:a47f:e000::53 +2e regel; 2a02:a47f:e000::54

Nu is mijn vraag dus eigenlijk die KPN IPV6 DNS-adressen zou ik in mijn geval dus kunnen/moeten aanpassen in het IPV6-adres van mijn Pihole toch? Dus aanpassen bij radvd-options & name-server

Je zult inderdaad bij de radvd-options en de name-server het IPv6 adres van de PiHole moeten opgeven.

Overigens kan je bij de radvd-options ook alleen het IPv6 adres van switch0 opgeven waarbij via dns forwarding alsnog DNS requests doorgezet worden naar het IPv6 adres onder name-server. Zo heb ik het ingesteld.

RDNSS 2a02:a444:c67a:1::1/64 {}; als ik dit probeer (switch0 ipv6 adres uit Edgerouter dashboard overgenomen), dan krijg ik een foutmelding:

Re-generating radvd config file for interface switch0...<br />Starting radvd... Job for radvd.service failed because the control process exited with error code. See "systemctl status radvd.service" and "journalctl -xe" for details.

​​Als ik d'r 2a02:etc invoer bij RDNSS dan geen foutmelding, maar ipv6 werkt niet (meer), in de vorige situatie kon ik nog naar de 'admin' via [2a02:etc] maar nu in de nieuwe aangepaste situatie is de 'admin' niet bereikbaar…

Edit:

ik had /64 te veel mee gekopieerd zag ik ineens, pffffff, kan Pihole admin-panel op IPV6 adres in elk geval benaderen. Dus dat lijkt in orde

EPiC schreef:

wjb schreef:

Je zult inderdaad bij de radvd-options en de name-server het IPv6 adres van de PiHole moeten opgeven.

Overigens kan je bij de radvd-options ook alleen het IPv6 adres van switch0 opgeven waarbij via dns forwarding alsnog DNS requests doorgezet worden naar het IPv6 adres onder name-server. Zo heb ik het ingesteld.

RDNSS 2a02:a444:c67a:1::1/64 {}; als ik dit probeer (switch0 ipv6 adres uit Edgerouter dashboard overgenomen), dan krijg ik een foutmelding:

Re-generating radvd config file for interface switch0...<br />Starting radvd... Job for radvd.service failed because the control process exited with error code. See "systemctl status radvd.service" and "journalctl -xe" for details.

​​Als ik d'r 2a02:etc invoer bij RDNSS dan geen foutmelding, maar ipv6 werkt niet (meer), in de vorige situatie kon ik nog naar de 'admin' via [2a02:etc] maar nu in de nieuwe aangepaste situatie is de 'admin' niet bereikbaar…

Edit:

ik had /64 te veel mee gekopieerd zag ik ineens, pffffff, kan Pihole admin-panel op IPV6 adres in elk geval benaderen. Dus dat lijkt in orde

Het lijkt te werken (volgens mij)

EPiC schreef:

EPiC schreef:

wjb schreef:

Je zult inderdaad bij de radvd-options en de name-server het IPv6 adres van de PiHole moeten opgeven.

Overigens kan je bij de radvd-options ook alleen het IPv6 adres van switch0 opgeven waarbij via dns forwarding alsnog DNS requests doorgezet worden naar het IPv6 adres onder name-server. Zo heb ik het ingesteld.

RDNSS 2a02:a444:c67a:1::1/64 {}; als ik dit probeer (switch0 ipv6 adres uit Edgerouter dashboard overgenomen), dan krijg ik een foutmelding:

Re-generating radvd config file for interface switch0...<br />Starting radvd... Job for radvd.service failed because the control process exited with error code. See "systemctl status radvd.service" and "journalctl -xe" for details.

​​Als ik d'r 2a02:etc invoer bij RDNSS dan geen foutmelding, maar ipv6 werkt niet (meer), in de vorige situatie kon ik nog naar de 'admin' via [2a02:etc] maar nu in de nieuwe aangepaste situatie is de 'admin' niet bereikbaar…

Edit:

ik had /64 te veel mee gekopieerd zag ik ineens, pffffff, kan Pihole admin-panel op IPV6 adres in elk geval benaderen. Dus dat lijkt in orde

Het lijkt te werken (volgens mij)

 

Maar opmerkelijk is wel dat ik bijvoorbeeld bij deze test pagina's afwijkende resultaten krijg, https://ipv6-test.com/ & https://test-ipv6.com/, de ene keer werkend èn de maximale score en periode-x later werkt IPv6 ineens niet. Maar wellicht zijn die pagina's geen heel correcte weergave/test? 

Op beide sites behoor je altijd de maximale score te krijgen mits ipv6 icmp echo requests inkomend doorgelaten worden op de firewall van het gebruikte apparaat.

Wat is de score bij https://ipv6-test.com als deze niet maximaal is?

Heel laag, dacht 4 uit 20 ofzo, nu momenteel 20/20, zal eind van de dag nog weer eens testen. Meestal is het dan ineens weer ruk. Of het moet nu wel goed gaan na aanpassen van de ipv6 advert settings 🤞 

Ik neem aan dat je dezelfde computer/tablet/telefoon gebruikt bij al die tests.