Gebruik een eigen router i.p.v. de Experia Box

​@TDN  dat klopt. Maar dat beantwoord niet helemaal mijn vraag. Dit zijn de VLAN instellingen voor het opzetten van de verbindingen. In veel voorbeelden worden bij deze VLAN settings de prioriteit op 0 gelaten (best effort) terwijl ik dacht te lezen in dit topic dat het eigenlijk beter is om vlan 6 met prioriteit 1 aan te vragen en 4 met prioriteit 5. Nu vroeg ik me af of dit echt een verschil maakt? Wat doet bijvoorbeeld de box12?

​@vicking Ik zei toch, het maakt niet uit welke waarde de VLAN prioriteit heeft, als je een specifieke toepassing wil prioriteren, zet het hoger dan andere VLANs. Als alleen maar 2 VLANs heb, werken alle instellingen als hetzelfde, VL6=0,VL4=7 of VL6=6,VL4=7 of VL6=1,VL4=2 ….

​@TDN en ik zeg dat ik me dus afvraag of het daadwerkelijk een verschil maakt. Wordt er werkelijk wat met deze 802.1p gedaan middels QoS aan de kant van KPN? Én wat geeft de box 12 bijvoorbeeld als waardes mee?

KPN doet wel met TV en VoIP hogere prioriteit te geven. Geen idee wat box12 doet, maar met eigen router kan je ieder waarde instellen, zolang TV-VLAN hoger dan VLAN6, is geen verschil. VoIP heeft sinds jaren geen eigen VLAN meer.

De waarden zijn als advies, geen eisen in 802.1p standard. Als je aan deze waarden wil houden

• Best Effort (0): This is the default priority. Traffic with this priority will be treated equally, regardless of the type of traffic.
• Background (1): Lowest priority, non-urgent traffic
• Excellent Effort (2): Higher than default, good for standard important traffic
• Critical Applications (3): Prioritized for essential applications
• Video (4): Optimized for video streams. It will be given higher priority than Best Effort and Voice traffic, so that video streaming is not interrupted.
• Voice (5): Optimized for VoIP traffic. This priority is used for voice traffic. It will be given higher priority than Best Effort traffic, so that voice calls are not interrupted by other types of traffic.
• Internetwork Control (6): This priority is used for network control protocols, such as DHCP, DNS, and NTP. It will be given higher priority than Best Effort, Voice, and Video traffic so that these protocols can function properly.
• Network Control (7): This highest priority is used for network control traffic. It is used for protocols such as routing and switching. It will be given higher priority than Best Effort, Voice, Video, and Control traffic so that these protocols can function properly.

Ik ben bekend met de prioriteiten en hoe dit te gebruiken. Ik pas het zelf binnen mijn lan ook toe op verschillende vlans. Alleen gaat dit over de vlan verbinding richting KPN en vandaar dat ik me afvraag of het echt uitmaakt, of mijn verkeer daadwerkelijk met een andere tag binnenkomt wanneer ik het een andere tag geef?

Ik geef het op.

Bedankt. Hopelijk dat iemand anders een antwoord kan geven en mij niet wijst op prioriteiten etc. En gewoon technisch kan vertellen hoe het zit bij het opzetten van een verbinding. Als mijn vraag nog te vinden is tenminste.

Ik weet wel dat ik destijds gewoon in de router de boel werkend heb gemaakt zonder me druk te maken over prioriteiten. 

Pppoe op vlan 6, dhcp op vlan 4 en een multicast proxy. Telefoon gaat gewoon over internet vlan.

verder niets moeilijks. 

Even voor de verduidelijking; alles werkt ook gewoon prima. Ik zat het topic door te spitten en stuitte op het meegeven van een prioriteit van 1 voor internet en 5 voor tv. M.a.w. gebeurd er echt iets met deze waarde als ik dit doe? Én wat doet de box12? Als we het dan toch hebben over het instellen van een eigen router die zo dicht mogelijk in de buurt komt van de instellingen van de box12 voor het opzetten van verbindingen :)

Laat ik het er op houden dat ik nooit problemen heb ervaren met de standaard instellingen. 

Na een weekendje stoeien en spelen had ik het voor elkaar gekregen om op mijn Cisco switch QoS in te richten om IPTV 802.1q 4 voorrang te geven. Via de queue statistics kon ik zien dat het netjes werkt en de data in de juiste queues terecht kwam. Ik was er dus erg blij mee, tot het moment dat ik op mijn TV kastje Videoland of een andere app ging openen. Ik weet niet wat er dan precies gebeurd maar het lijkt alsof er dan een kleine microburst plaatsvindt omdat de data dan niet meer unicast is maar gewoon internet verkeer. Het gevolg daarvan is dat ik in mijn queue taildrop packets en bytes zie. Heb jij een idee of verklaring voor dit fenomeen?

​@vicking excuus voor de late reactie,

Maar dat gedrag wat je ziet klopt eigenlijk precies. Zodra je in de STB een app als Videoland opent, schakelt het verkeer om van multicast (VLAN 4) naar unicast via internet (VLAN 6). Alleen regulier TV (zonder dat je op pauze oid hebt gedrukt is multicast. Je TV van KPN is VLAN 4 de overige diensten EN tv gids is VLAN 6).
Je QoS die puur op VLAN 4 prioriteit geeft, ziet dat unicastverkeer dan niet meer als “IPTV”, waardoor de burst even niet in de prioriteitsqueue valt — en dat geeft de tail-drops die je ziet.

In feite is dit ook waarom het beter is om QoS niet op een VLAN te baseren, maar op services of protocollen. Dan maakt het niet uit of IPTV via multicast of unicast komt en via welke route: de router herkent het als IPTV/stream-verkeer en geeft het automatisch de juiste prioriteit.

Wat jij ziet is dus geen fout, maar een typisch gevolg van VLAN-gebaseerde QoS. Met service-gebaseerde classificatie (bijv. match protocol IGMP/PIM/RTP of DSCP AF31/EF) voorkom je die microbursts volledig.

​@Firewizz geen enkel probleem, bedankt voor je uitleg en antwoord!

Dat dacht ik dus ook, dus ben ik van de week wat verder gaan stoeien er mee. Uiteindelijk had ik het op protocol (UDP) en destination (224.0.0.0) gebaseerd en zag ik inderdaad als ik een app open op de STB netjes het verkeer in een andere queue komen maar wederom weer met in het begin tail dropped packets, maar nu in de queue niet specifiek voor IPTV verkeer.

Uiteindelijk dacht ik; oke, dan zet ik QoS helemaal uit, wat gebeurd er dan? Bij mijn cisco switch kan ik namelijk de QoS statistics bekijken ook al staat QoS uit. Default komt dan gewoon alles in queue 1. 
 

Maar wederom zag ik die taildrop packets wanneer ik een app ga afspelen op de STB. Nu twijfel ik, of het niet gewoon gedrag is van de implementatie, of dat het een tekortkoming van mijn switch is? Het is een Cisco C1200

ik heb nog het script van de Edgerouter-4-KPN-zonder-VoIP. ook met datum van 2022.

edit:

ook nog van de Edgerouter-3-lite-KPN-zonder-VoIP. maar deze is van een eerdere datum. namelijk 2021

Hey!,

Ik las de melding dat wjb niet meer actief is en dat er actief gezocht word naar meer script ik dacht die heb ik nog wel!

Ik heb destijds gebruik gemaakt van het script van de EdgeRouter X  Zonder Voip met poort 1 en 2 voor telefonie. Link naar file op github

Ik heb hem op github gezet. 

Ik heb werkelijk geen idee welke scripts van belang zijn, en ik heb dit topic verder niet gelezen. Maar als ik een willekeurige link uit het startbericht in The Wayback Machine opvraag, dan wordt dat gewoon gevonden.

Vaak is veranderen van de URL zodat die begint met web.archive.org genoeg, zoals: https://web.archive.org/https://kpn.wjb4all.nl/EdgeRouter-4-KPN-met-VoIP.zip (Wat weliswaar meteen omleidt naar een andere URL; ik weet niet welke URL gegarandeerd nog werkt over een tijdje.)

(Oh, toch iets meer gelezen na plaatsen: Erik noemde de Wayback Machine ook al. Dan mag deze reactie denk ik wel weg.)

Wat tof, ​@Bedrijfstak14, dank je wel! Ik heb de link toegevoegd aan het groene stuk in het startbericht.

​@Arjan van B, ik heb een poos terug via de Wayback Machine de site van wjb doorzocht op downloads. Maar gewoon alle downloads proberen met de archive url ervoor niet uitgeprobeerd. Goede tip. Gaan we nog even mee aan de slag volgende week. 

Jeetje, wat een pagina’s aan informatie, instellingen en mensen die eigenlijk aangeven dat ze keuze willen voor hun eigen apparatuur. 

Zelf hier een Amplifi HD netwerk in huis dat zelf prima werkte via Ziggo in bridgemodus. Maar nu met KPN en Box 12 nog maar een maximale download snelheid heeft van 100 Mb/s. Terwijl als ik op de Wifi van Box 12 inlog ik netjes de 510 Mb/s aantik waar ik voor betaal. 

Als ik de DHCP uit wil schakelen zodat deze mag worden beheert inclusief Firewall regels van de Amplifi HD krijg ik een verbodsteken. 

Hoe kan ik nu ervoor zorgen dat ik mijn bestaande Router van Amplifi HD en bestaande Switches etc kan gebruiken op de volledige snelheid?

Experiabox ertussen uit. Wan instellen op PPPoE

vlan6

user: kpn of anders

pass: kpn of gelijk aan user zonder spaties

dan beheer Unifi de verbinding van kpn en een router minder

Voor iedereen met eigen router of die een eigen router wil gebruiken buiten de Experiabox:

De tip hierboven van ​@Maikel Drost werkt perfect!

Dus eigen router moet wel de mogelijkheid hebben om een vlan aan te maken met nummer 6. En natuurlijk om via PPPoe zijn IP te krijgen.

De username en wachtwoord kun je terugvinden in je Experiabox! 

Het maakt niet uit wat je invult als ze allebei maar zelfde zijn zonder spatie kpn/kpn internet/internet enz

Goed om te horen dat jet gelukt is 💪

Hi allen,

Heb nog 2 extra scripts boven water gekregen voor de ER-4:

EdgeRouter-4-KPN-zonder-VoIP-met-eth1-voor-TV.zip

EdgeRouter-4-KPN-zonder-VoIP-met-vlan4-voor-TV.zip

Die met vlan4 voor tv heb ik zelf probleemloos draaien op oudere 2.8 en de nieuwste 3.x firmware.

Veel plezier ermee!

Gr. Joeri

Goedemiddag,

Ik heb een vraagje. Ik gebruik een eigen Router met OpnSense die ik geconfigureerd heb voor het gebruik met KPN. Nu heb ik WireGuard aan de praat voor een VPN verbinding maar ik twijfel een beetje over de MTU waarde.

Op internet lees je dat de MTU bij PPPoE 8 bytes minder moet zijn voor VPN dus 1412, waar 1420 de default is voor een MTU van 1500. Echter gebruikt KPN een Vlan om de verbinding op te zetten waardoor de MTU weer uitkomt op 1500. Moet ik voor mijn VPN verbinding nu dan ook uitgaan van een MTU van 1500 dus 1420 hanteren, of niet?

Visualisatie:

Ethernet frame (1500 bytes payload)
└── 802.1Q VLAN tag (+4 bytes, buiten de IP-MTU)
    └── PPPoE (+8 bytes)
        └── IP packet (max 1492 bytes)

Bovenstaande de visualisatie van encapsulatie van KPN.

→ VLAN kost geen IP-ruimte (het zit buiten de Ethernet payload).
→ PPoE kost wel IP-ruimte.

Dus bij KPN is de werkelijke IP-MTU altijd 1492, niet 1500

Veel routers tonen “MTU 1500” omdat ze de Ethernet-MTU tonen, maar het IP-pakket wordt vóór verzending naar 1492 teruggebracht. Dat verschil veroorzaakt vaak verwarring.

Wat betekent dit voor WireGuard?

WireGuard voegt overhead toe:

Dus de maximaal veilige WireGuard-MTU op KPN is:
1492 − 60 = 1432

De vaak genoemde 1420 is gebaseerd op een WAN-MTU van 1500 (zoals bij Ziggo of DHCP-FTTH), maar die aanname is bij KPN verkeerd omdat je hier PPPoE gebruikt.


Hoe te testen:

ping -D -s 1462 8.8.8.8   → werkt
ping -D -s 1463 8.8.8.8   → faalt

# 1462 + 28 bytes ICMP/IP = 1490
# max IP-MTU is 1492 → klopt exact

Dus:

WAN IP-MTU = 1492
WireGuard MTU ≈ 1432   (of 1420 als extra veilige marge)