Gebruik een eigen router i.p.v. de Experia Box

Klopt die website heb ik ook gebruikt. 
 

telfort werkt op sommige punten anders dan KPN. 
Ja hoor geen probleem, die deel ik morgen even met je. Moet even wat persoonlijke dingen eruit halen heb veel poorten open staan en vaste ip adressen die in de config even eruit moeten. 

@wjb Net getest. Geen tv, internet niet getest. De tv ontvanger blijfthangen op 85%. 

Terwijl ik je gevraagd had om juist alleen Internet te testen.

Dat de televisie niet direct werkt is een bekend probleem, daar moet eerste via de command line interface (CLI) het commando restart igmp-proxy gegeven worden.

Ook moet de TV ontvanger volledig uit gezet worden.

Heb nu alleen internet getest. Geen internet. 
 

Kan je inloggen op 192.168.2.254?

Zo ja, plaats hier eens een screenshot van het dashboard.

Zo nee, wat is het IP adres van de PC?

dat via de cli heb ik nog nooit hoeven doen. 
 

wat betreft die Switch en poorten was ik in de war. Je kan maar 1 switch hebben dat was het. 

Zelf heb ik een EdgeRouter Lite 3 en de IGMP proxy server wordt bij het opstarten te vroeg gestart waardoor er op dat moment nog geen netwerkverbinding is en de IGMP proxy server stopt.

@bc12,

Ik schaam me kapot , ik had waarschijnlijk met een wijntje op en # laten staan, geen wonder dat de foutmeldingen bleven bestaan. Vandaar dat ik vanmorgen al aangaf dat ik vanavond zou kijken omdat ik een voorgevoel had dat daar wel eens een foutje zou zijn kunnen ingeslopen.

Het goede nieuws na het plaatsen van WAIT_ONLINE_METHOD=ifup zijn de foutmeldingen weg, dit betekend dat er geen restart igmp-proxy nodig is.

Voor de zekerheid heb ik de 2e STB ook even getest na de reboot, deze gaf normaal wel een error en moest ik een restart igmg-proxy geven, dat is nu niet meer nodig!

Bedank voor je waardevolle input

@wjb

Ik denk dat, als het mogelijk is, deze regel alvast in te bakken in het script. dat scheelt waarschijnlijk een hoop vragen.

@wjb 

Ja ik kan inloggen op de edgerouter x via 192.168.2.254.

Mijn pc krijgt ook een ip adres: 192.168.2.145.

Wat ook al met kpn script had is dat de dns deels leeg is: 

Dit heb ik nu zelf ingevuld:

Router: 192.168.2.254

DNS1: 8.8.8.8

DNS2: 1.1.1.1

Domain: thuis.local

Zal zo  als iedereen in bed ligt een screenshot maken van dashboard.

Waarschijnlijk niet een wijntje maar meer...

Ik had deze oplossing al veel eerder gemeld :-)

Maar goed het werkt nu ook bij jou.

De uitdaging daarbij is dat je het script maar één keer uitvoert terwijl dat bestand bij elke nieuwe release van EdgeOS weer opnieuw aangepast moet worden.

@bc12,

Hahahaha, ik weet dat je dit al eerder hebt vermeld, blijkbaar heb ik daar toe niks mee gedaan.

in ieder geval bedankt voor het nogmaals melden, het werkt perfect!

@wjb

De uitdaging daarbij is dat je het script maar één keer uitvoert terwijl dat bestand bij elke nieuwe release van EdgeOS weer opnieuw aangepast moet worden.

Daar heb je een punt, echter denk ik dat na de release van 2.0.9 er niet veel meer gaat gebeuren op nieuwe releases, buiten de eventuele hot fixes om. Men gaat vol inzetten op de UNMS Router (wit model) en de unifi UXG pro en UDM Pro. Een mogelijkheid is na de stable release van 2.0.9 om dit wel in het script in te bouwen, gezien tussen 2.0.8 hotfix er ook bijna een jaar zit.

EDIT: wil je natuurlijk niet opzadelen met extra werk, naast hetgeen je nu al doet

Ik denk dat de EdgeMAX lijn voorlopig nog wel even blijft bestaan en ik zie ook nog niet het support wegvallen. Ik verwacht dan ook nog wel meerdere updates van EdgeOS.

Ik zal kijken of ik een bootstrap kan maken in de /var/config/user-data directory want die directory overleeft en update van EdgeOS.

Ja de EdgeMAX lijn blijft ook wel bestaan maar krijgt volgens de laatste berichten een nieuwe lijn UNMS router, deze is al al aangekondigd. Men verwacht (dat is een gerucht) dat het development team vol ingezet gaat worden op de nieuwe lijn waarmee huidige ER minder aandacht gaat krijgen maar wat ik al zei dit is een gerucht.

Het zou voor de nieuwkomers top zijn als dit via een bootstrap te regelen is, je moet er niet aan denken om voor de gemiddelde gebruiker uit te leggen dat ze via de CLI als root gebruiker en het VI commando aanpassingen gaan doen in de networking file. 

@Steef87

De door jouw gewenste DNS settings van alle aangesloten apparaten vul je via het tabblad config tree. Mijn DNS servers zijn van adguard, zonder reclame, hier kan jij 8.8.8.8 en 1.1.1.1 invullen

Op het tabbald van je dhcp kan je deze gegevens invullen behalve de unifi settings, mijn range start gaat pas in op 192.168.2.5, gezien er statische apparaten zijn die bij mij altijd fixed zijn.

Ik zie een mogelijkheid om hier een bootstrap voor te maken.

Scripts die in de directory /config/scripts/firstboot.d geplaatst worden die worden uitgevoerd nadat er een upgrade van EdgeOS heeft plaatsgevonden.

Scripts die in de directory /config/scripts/pre-config.d geplaatst worden die worden uitgevoerd bij het opstarten van de router voordat EdgeOS gestart wordt. 

Scripts die in de directory /config/scripts/post-config.d geplaatst worden die worden uitgevoerd bij het opstarten van de router nadat EdgeOS up and running is.

Hier heb ik nu het kopiëren en actiiveren van de rfc3442-classless-routes opgenomen echter dit ga ik verhuizen naar de firstboot.d immers het kopiëren hoeft alleen maar plaats te vinden als er een upgrade van EdgeOS heeft plaatsgevonden.

Ook de bootstrap om het networking script aan te passen zal ik in firstboot.d gaan plaatsen.

@wjb dashboard komt er zsm aan.

Wat me opviel is dat geen ip adres bij Telfort internet kwam te staan. Heb toen mac adres ingevuld van de experiabox. Kreeg toen wel een ip adres. 
Heb hierna alles weer aangesloten op de experiabox, maar heb nu geen internet meer. Brand rood en service op oranje. NTU en experiabox 10 minuten ui gehad maar zonder resultaat.  Even afwachten of weer gaat werken. Als weer internet heb zal ik het dashboard hier plaatsen. 

Dat is geen leuke situatie als het nodig zou zijn om het MAC adres van de Experia Box te moeten klonen. Dat betekent namelijk dat de installatieprocedure niet automatisch doorlopen kan worden maar voorafgaand het MAC adres handmatig in het bestand config.boot geplaatst moet gaan worden en dat is iets wat je eigenlijk wilt vermijden.

Ook dat is natuurlijk geen leuke situatie. Ik hoop dat de V10 snel weer zijn werk zal doen.

FF hier gezocht op forum en lijkt een mac blokkade nu heb. Als vannacht niet opgelost is, dan morgen maar ff contact opnemen met kpn. 

@wjb

we hebben weer internet. Hierbij het dashboard.

Dit is nog zonder het mac adres ingevuld.

Zoals ik het zie zou je tv wel moeten werken maar je internet niet. 
heb je bij beide vlans een Mac adres op gegeven? Toevallig dezelfde? Ze moeten afwijken zoals ook op je experiabox het geval is. 

Is het dan nog zo moeilijk om een eigen router werkend te krijgen…

Ik heb nog een ouwe TP-Link Archer (AC1750) V1 liggen. Destijds prima router en wil ik graag in plaats van de Experia Box12 gebruiken. Voor enkel en alleen Internet only.

Heb dit topic doorgenomen, maar gaat al snel over in geavanceerde instellingen als Voip en iTV en dat gebruik ik toch niet.

Beschrijving van KPN voor instellingen erbij gehad, gegevens uit de Box12 gekopieerd. Maar ik krijg geen verbinding.

Hierbij een kleine update:

KPN installatiemonteur is zojuist langsgeweest om de NTU/FTU unit compleet te maken en met succes! Uiteraard heb ik gelijk een paar speedtests geprobeerd en ik haal met gemak de 100 Mbps up/down. Momenteel gaat het allemaal nog via de ExperiaBox maar daar ga ik vanavond verandering in brengen.

Zoals jullie al weten maak ik gebruik van een EdgeRouter X (ER-X). Wat ik wel jammer vind aan de ER-X is dat hij maar 1 PoE passthrough port heeft (eth4). Ik maak namelijk ook gebruik van een UniFi-UAP-AC Lite en die krijgt stroom van eth4 van de modem. Nu was ik van plan om in de toekomst meer UniFi producten aan te schaffen want ben grote fan van PoE; zo min mogelijk onnodige bedrading. Daarom zocht ik dus een vervanger van de ER-X met meer PoE ports en ik kwam uit op de volgende modems:

• ER-X SFP
• ER-PoE 5

Werken de configuraties nog als ik een van de ze modems ga aanschaffen? Ik hoor het graag.

Rick

@sir rick de edgerouter x sfp sowieso. 
grote voordeel is dat je rechtstreeks de glas kan inprikken waardoor je alle 5 ethernet poorten overhoud. 

Zo’n 3 weken geleden kreeg ik een e-mail van abuse@kpn, dat mijn internetverbinding een veiligheidsrisico liep. Ik moest mijn modem resetten en apparaten scannen op virussen/malware. Dat had ik gedaan. Ik gebruik een Edgerouter 4 ingesteld volgens het script op de eerste pagina.

Gisteren kreeg ik opnieuw dezelfde mail. Wederom contact gezocht met KPN wat hier dan het probleem is. Nu kreeg ik wel wat meer info.

De bewuste instelling maakt het voor kwaadwillenden mogelijk een klein commando (vaak via UDP poort 1900, maar er kan ook een andere willekeurige poort worden gekozen) naar uw verbinding te sturen. Uw verbinding stuurt daarna een veel groter antwoord terug. Wanneer een vervalst afzenderadres wordt opgegeven bij het uitvoeren van het commando, ontvangt de nietsvermoedende eigenaar van het vervalste adres het grote antwoord. Een groot aantal van deze antwoorden kan daarbij zijn verbinding vrijwel geheel platleggen. In de beveiligingswereld noemen we dit een DDoS-aanval.

En onder het kopje ‘u gebruikt een eigen modem’

Het beveiligingsprobleem wordt veroorzaakt doordat:

• U een apparaat in DMZ heeft staan welke SSDP diensten aanbiedt.
• U gebruik maakt van een eigen modem welke SSDP diensten aanbiedt.
• U gebruik maakt van UPnP dat automatische portforwards mogelijk maakt.

Ik heb geen apparaat in DMZ staan, en ik heb ook UPnP niet ingesteld. Althans, in config tree is ‘listen on’ niet ingesteld, en er staat een plusje naast upnp en upnp2. Volgens mij heb ik dan een issue met de SSDP diensten. Een Google op SSDP en edgerouter 4 brengt me niet verder; ik kom enkel op threads waarin UPnP behandeld wordt.

Ik draai mijn configuratie nu sinds maart 2020 met laatste firmware, en sindsdien heb ik niets aangepast. Ineens is er nu blijkbaar wel een probleem.

Daarom de vraag; is er iemand die ervaring heeft met deze issue, en wat kan ik op mijn ER4 instellen om dit te verhelpen?