Skip to main content
Sticky

Gebruik een eigen router i.p.v. de Experia Box

Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8855 reacties

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021

En daar moet je ze ook in laten zitten.

Gebruik als LAN interface bij Port Forwaring switch0 i.p.v. eth3.

Toon me ook eens de "Advanced options" bij Port Forwarding.

Staat daar het automatisch openen van de firewall aangevinkt?

Be positive, avoid negativity, enjoy life and stay healthy!
H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021

Alles volgens mij zoals het hoort:

Rare nu is wel is, IPTV op eth1 werkt niet meer. eth2 wel… 

B
Topper
  • bmkromm
  • Topper
  • 12 reacties
  • 19 februari 2021
wjb schreef:
bmkromm schreef:

Zal vanavond ETH1 even controleren neem aan dat dit in de Webinterface te zien is?

Zie het screenshot van de dashboard in het startbericht van dit topic.

Dit is wat er staat. lijkt wel IPv6 adres te staan Maar als ik dit test op IPv6-test.com geeft deze aan dat ik geen IPv6 connectivity heb

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021
Harmpie21 schreef:

Alles volgens mij zoals het hoort:

 

Dat ziet er nu inderdaad goed uit

 

Harmpie21 schreef:

Rare nu is wel is, IPTV op eth1 werkt niet meer. eth2 wel… 

Dat heeft niets met dat port-forwarding scherm te maken.

Plaats hier eens screenshots van de DHCP server voor eth1, de DHCP server voor eth2, de toewijzing van die DHCP servers aan de betreffende eth poort en de downstream interfaces van de IGMP proxy server.

Je mag ook jouw hele config.boot hier posten maar gebruik dan als het even kan een "spoiler" om het bericht een beetje overzichtelijk te houden. 

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021
bmkromm schreef:

Dit is wat er staat. lijkt wel IPv6 adres te staan Maar als ik dit test op IPv6-test.com geeft deze aan dat ik geen IPv6 connectivity heb

Kan jij de IPv6 instellingen van eth1 eens posten.

En dan bedoel ik uiteraard de bijbehorende schermen uit de Config Tree.

Be positive, avoid negativity, enjoy life and stay healthy!
H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021
wjb schreef:
Harmpie21 schreef:

Alles volgens mij zoals het hoort:

 

Dat ziet er nu inderdaad goed uit

 

Harmpie21 schreef:

Rare nu is wel is, IPTV op eth1 werkt niet meer. eth2 wel… 

Dat heeft niets met dat port-forwarding scherm te maken.

Plaats hier eens screenshots van de DHCP server voor eth1, de DHCP server voor eth2, de toewijzing van die DHCP servers aan de betreffende eth poort en de downstream interfaces van de IGMP proxy server.

Je mag ook jouw hele config.boot hier posten maar gebruik dan als het even kan een "spoiler" om het bericht een beetje overzichtelijk te houden. 

Hierbij: (Neem aan dat je bedoeld de config die in de root staat en niet in userdata?)

Toon inhoud
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 80-2a-a8-f0-6e-9f@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description "TV poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        address 192.168.3.254/24
        description "TV poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth3 {
        description "Switch apparaten thuis"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description "UnFi AP"
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    rule 1 {
        description L2TP/IPSec
        forward-to {
            address 192.168.1.250
            port 1701
        }
        original-port 1701
        protocol udp
    }
    rule 2 {
        description L2TP/IPSec
        forward-to {
            address 192.168.1.250
            port 500
        }
        original-port 500
        protocol udp
    }
    rule 3 {
        description L2TP/IPSec
        forward-to {
            address 192.168.1.250
            port 4500
        }
        original-port 4500
        protocol udp
    }
    rule 4 {
        description NZBGet
        forward-to {
            address 192.168.1.250
            port 6789
        }
        original-port 6789
        protocol tcp
    }
    rule 5 {
        description TVHeadEnd
        forward-to {
            address 192.168.1.250
            port 9981
        }
        original-port 9981
        protocol tcp
    }
    rule 6 {
        description "Surveillance Station"
        forward-to {
            address 192.168.1.250
            port 554
        }
        original-port 554
        protocol tcp
    }
    rule 7 {
        description "Surveillance Station"
        forward-to {
            address 192.168.1.250
            port 19998
        }
        original-port 19998
        protocol udp
    }
    rule 8 {
        description "Cloud Station"
        forward-to {
            address 192.168.1.250
            port 6690
        }
        original-port 6690
        protocol tcp
    }
    rule 9 {
        description "Interface DiskStation"
        forward-to {
            address 192.168.1.250
            port 5000
        }
        original-port 5000
        protocol tcp
    }
    rule 10 {
        description "Toon op Afstand"
        forward-to {
            address 192.168.1.240
            port 14796
        }
        original-port 14796
        protocol tcp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.10
                }
            }
            subnet 192.168.3.0/24 {
                default-router 192.168.3.254
                dns-server 192.168.3.254
                lease 86400
                start 192.168.3.1 {
                    stop 192.168.3.10
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.254
                dns-server 192.168.1.254
                lease 86400
                start 192.168.1.1 {
                    stop 192.168.1.200
                }
                unifi-controller 192.168.1.201
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            listen-on eth2
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.1.254
            options listen-address=192.168.2.254
            options listen-address=192.168.3.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                encrypted-password $5$laY7FRBByZsSD8vc$TEGnLJ5SqJzwwFd8MMiyrInAcnxXr5CnlsADhCc.bu9
                plaintext-password ""
            }
            full-name "Harm Tuinman"
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi enable
        export enable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.1.5371034.210122.1014 */

 

 

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021

@Harmpie21 , wijzig de alt-subnets van de downstream interfaces

 

igmp-proxy {

    interface eth0.4 {

        alt-subnet 0.0.0.0/0

        role upstream

        threshold 1

    }

    interface eth1 {

        alt-subnet 192.168.2.0/24

        role downstream

        threshold 1

    }

    interface eth2 {

        alt-subnet 192.168.3.0/24

        role downstream

        threshold 1

    }

}

Be positive, avoid negativity, enjoy life and stay healthy!
B
Topper
  • bmkromm
  • Topper
  • 12 reacties
  • 19 februari 2021
wjb schreef:
bmkromm schreef:

Dit is wat er staat. lijkt wel IPv6 adres te staan Maar als ik dit test op IPv6-test.com geeft deze aan dat ik geen IPv6 connectivity heb

Kan jij de IPv6 instellingen van eth1 eens posten.

En dan bedoel ik uiteraard de bijbehorende schermen uit de Config Tree.

 


​​​​

Hierbij ook een copy past van mijn cli config van ETH1

 ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
 

 

maar aangezien ik niets aan de config veranderd heb behalve een aantal port forward zou de config gelijk moeten zijn aan de config in de startpost

H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021

@wjb 

Krijg deze error:

 

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021
bmkromm schreef:

maar aangezien ik niets aan de config veranderd heb behalve een aantal port forward zou de config gelijk moeten zijn aan de config in de startpost

IPv6 zou zo te zien ook gewoon moeten werken.

Dan is nu de vraag of jouw switch geen mDNS blokkeert doordat onbekende IGMP multicasts geblokkeerd worden en of IPv6 ondersteuning wel aan staat op het aangesloten apparaat.

 

Be positive, avoid negativity, enjoy life and stay healthy!
wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021
Harmpie21 schreef:

@wjb

Krijg deze error:

 

My mistake :disappointed_relieved: , je moet 192.168.2.0/24 en 192.168.3.0/24 gebruiken.

Ik heb het oorspronkelijke bericht ook even aangepast.

 

Be positive, avoid negativity, enjoy life and stay healthy!
H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021

@wjb ,

Geeft niks! ;) Helaas werkt nog steeds niet… de TV ontvanger krijgt geen IP. :(

Volgens mij zit er toch nog iets mis in de config met de DHCP server?

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021
Harmpie21 schreef:

 Helaas werkt nog steeds niet… de TV ontvanger krijgt geen IP. :(

Volgens mij zit er toch nog iets mis in de config met de DHCP server?

Sluit eens een computer op de eth poort aan.

Krijgt die wel een iP adres?

Be positive, avoid negativity, enjoy life and stay healthy!
H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021

@wjb 

Krijg wel IP op de PC:

Maar wel vreemd dat hiervan de Gateway 192.168.3.254 ipv 192.168.2.254 of zie ik dit verkeerd?

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 19 februari 2021

Zou je het tweede subnet onder de shared-network-name IPTV eens onder een aparte shared-network-name kunnen vastleggen en kijken of het dan beter gaat.

Be positive, avoid negativity, enjoy life and stay healthy!
H
Helper
  • Harmpie21
  • Helper
  • 28 reacties
  • 19 februari 2021

@wjb 

Ga ik morgenochtend doen, voor nu de moed opgegeven, en ga eerst ff slapen! Laat je het morgen weten! :) Tot nu toe heel erg bedankt voor al jouw adviezen! :) :heart_eyes:

D
Topper
  • Dennisnet
  • Topper
  • 74 reacties
  • 20 februari 2021
wjb schreef:
bmkromm schreef:

maar aangezien ik niets aan de config veranderd heb behalve een aantal port forward zou de config gelijk moeten zijn aan de config in de startpost

IPv6 zou zo te zien ook gewoon moeten werken.

Dan is nu de vraag of jouw switch geen mDNS blokkeert doordat onbekende IGMP multicasts geblokkeerd worden en of IPv6 ondersteuning wel aan staat op het aangesloten apparaat.

 

Op eth1 werkt alles qua IPv6 met jouw config prima. Maar op eth1 zitten de IPTV’s. Gevolg: eth2 heb ik zelf ingesteld en die heeft natuurlijk geen IPv6, want “ik weet niet hoe dat mooooehoooet”. 
 

Kun je een gidsje maken wat je hebt ingesteld om het op eth1 werkend te krijgen, zodat ik dit ook op eth2 kan doen? Anders mag je ook via TeamViewer meekijken, dan betaal ik je er gewoon voor. In mijn vak is het heel normaal te betalen voor kennis die je zelf niet hebt. :-))

A
Topper
  • awesterhoff
  • Topper
  • 12 reacties
  • 20 februari 2021

Hi!

op een nieuwe Edgerouter 4 heb ik het script: KPN zonder telefonie via Experia Box (zip 14 februari 2021 12:17). ingeladen. Alles leek goed te verlopen maar de internet verbinding lijkt niet tot stand te komen.

De ppoe0 is disconnected terwijl die volgens mij connected moet zijn. Op de Edgerouter 4 draait nu firmware: v2.09-hotfix.1

IPV6 heb is inmiddels ook uitgeschakeld.  De nieuwe edgerouter heeft eerst de firmware update gekregen waarna ik het script uitgevoerd heb. 

Heeft iemand een idee wat ik verkeerd heb gedaan?

 

 

Wanneer ik een cat /var/log/messages uitvoer krijg ik het volgende : pppd: Timeout waiting for PADO packets

 

 

 

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 20 februari 2021
awesterhoff schreef:

Heeft iemand een idee wat ik verkeerd heb gedaan?

Ben jij een ex Telfort abonnee?

Is de NTU met eth0 verbonden?

Be positive, avoid negativity, enjoy life and stay healthy!
A
Topper
  • awesterhoff
  • Topper
  • 12 reacties
  • 20 februari 2021

Yes. Ex-Telfort. Ntu is aangesloten op Eth0

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 20 februari 2021
Dennisnet schreef:

Op eth1 werkt alles qua IPv6 met jouw config prima. Maar op eth1 zitten de IPTV’s. Gevolg: eth2 heb ik zelf ingesteld en die heeft natuurlijk geen IPv6, want “ik weet niet hoe dat mooooehoooet”. 

Stap 1: Voeg eth2 toe aan de dhcpv6-pd van pppoe0 en geef hem een unieke prefix-id.

Stap 2: Kopieer de ipv6 instellingen van eth1 naar eth2.

 

Be positive, avoid negativity, enjoy life and stay healthy!
D
1 persoon vindt dit leuk
  • D
    Dennisnet
A
Topper
  • awesterhoff
  • Topper
  • 12 reacties
  • 20 februari 2021
wjb schreef:
awesterhoff schreef:

Heeft iemand een idee wat ik verkeerd heb gedaan?

Ben jij een ex Telfort abonnee?

Is de NTU met eth0 verbonden?

Yes. ex-Telfort. NTU op eth0

wjb
Superuser
  • wjb
  • Auteur
  • 74645 reacties
  • 20 februari 2021
awesterhoff schreef:

Yes. Ex-Telfort. Ntu is aangesloten op Eth0

Jouw aansluiting is technisch gezien nog een Telfort aansluiting, je bent alleen administratief over gegaan naar KPN. De technische overzetting zal, naar ik begrepen heb, ergens in de komende maanden plaatsvinden maar op dit moment zal jij dus het overeenkomstige Telfort configuratiescript moeten gebruiken.

Be positive, avoid negativity, enjoy life and stay healthy!
A
Topper
  • awesterhoff
  • Topper
  • 12 reacties
  • 20 februari 2021
wjb schreef:
awesterhoff schreef:

Yes. Ex-Telfort. Ntu is aangesloten op Eth0

Jouw aansluiting is technisch gezien nog een Telfort aansluiting, je bent alleen administratief over gegaan naar KPN. De technische overzetting zal, naar ik begrepen heb, ergens in de komende maanden plaatsvinden maar op dit moment zal jij dus het overeenkomstige Telfort configuratiescript moeten gebruiken.


Hi WJB,  Dit is dus inderdaad iets anders dan ze eerder verteld hebben. Ik ga het telfort script gebruiken. 
 

Dank je voor je snelle reactie!

A
Topper
  • awesterhoff
  • Topper
  • 12 reacties
  • 20 februari 2021
awesterhoff schreef:
wjb schreef:
awesterhoff schreef:

Yes. Ex-Telfort. Ntu is aangesloten op Eth0

Jouw aansluiting is technisch gezien nog een Telfort aansluiting, je bent alleen administratief over gegaan naar KPN. De technische overzetting zal, naar ik begrepen heb, ergens in de komende maanden plaatsvinden maar op dit moment zal jij dus het overeenkomstige Telfort configuratiescript moeten gebruiken.


Hi WJB,  Dit is dus inderdaad iets anders dan ze eerder verteld hebben. Ik ga het telfort script gebruiken. 
 

Dank je voor je snelle reactie!

Beste WJB,

 

is het mogelijk dat config.boot ontbreekt in de laatste telfort zonder telefonie zip file ?

Ik krijg een foutmelding en zie deze file niet terug zoals bij telfort met telefonie en bij KPN. 
 

 

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden