Skip to main content

Ik heb sinds 1 week KPN Glasvezel, na overgestapt te zijn van Ziggo. Ik had het Ziggo modem in bridge modus staat en daarna een Netgear Orbi router voor de verdeling van het netwerkverkeer naar de rest van het huis. Ziggo modem en router staan in de meterkast, waar ook KPN Glasvezel binnenkomt. Experiabox V12 hangt ook in de meterkast.

Ik heb de EB in gebruik genomen en (enigszins eigenwijs) de Netgear Orbi rechtstreeks op LAN1 van de EB aangesloten. Vanuit de Orbi gaat er een UTP kabel naar de huiskamer, waar via een switch het KPN TV+ kastje aanhangen, maar ook een AppleTV, PS4 en Sonos apparatuur.

Dit heeft 1 week goed gewerkt, waarbij ik zonder problemen TV kon kijken, maar sinds 2 dagen lopen het TV beeld en geluid na enkele seconden vast. Als ik de netwerkkabel rechtstreeks vanuit LAN port 1 op de EB in het TV-kastje prik gaat het wel goed… Probleem is dan natuurlijk dat de AppleTV, de PS4 en de Sonos geen bekabeld signaal krijgen en dat heeft wel mijn voorkeur (omdat ik ook HD films stream vanaf mijn NAS).

Ik heb zelf 2 opties bedacht. De UTP kabel die vanuit de meterkast loopt is een combi met een COAX kabel, dus zou de COAX kabel met een MoCa setje van Hirschmann kunnen gebruiken voor netwerksignaal over het stuk COAX kabel dat er toch al ligt. Is een oplossing die zo’n €120 kost. Andere optie is om te proberen via de PVC buis (waar al een gecombineerde UTP/coax kabel doorloopt) een 2e UTP kabel te trekken, maar trekken van de combikabel was destijds al niet makkelijk. Hebben jullie nog andere suggesties voor een oplossing?

Plaats jouw config.boot hier eens in een spoiler element.

In zo'n spoiler element dus.

 


@wjb  

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 74-ac-b9-43-11-02@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        address 192.168.3.254/24
        description Telefonie
        duplex auto
        speed auto
        vif 7 {
            address dhcp
            description Telefonie
            mtu 1500
        }
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    rule 1 {
        description SynoDisk918
        forward-to {
            address 192.168.2.15
            port 5000
        }
        original-port 5000
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Telefonie {
            authoritative disable
            subnet 192.168.3.0/24 {
                default-router 192.168.3.254
                dns-server 192.168.3.254
                lease 86400
                start 192.168.3.1 {
                    stop 192.168.3.30
                }
            }
        }
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.20 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    conntrack {
        expect-table-size 2048
        hash-size 32768
        modules {
            sip {
                disable
            }
        }
        table-size 262144
    }
    crash-handler {
        send-crash-report false
    }
    domain-name thuis.local
    host-name Thuis
    login {
        user ….. {
            authentication {
                encrypted-password $5$MlTsg6dSUS//z7Ss$ZfKx6LmzR7cbsE8Wa8aewPaA2qTPC/Mb1Nlc7YyCR37
                plaintext-password ""
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.5.5554172.221020.0743 */
 

 


Waarom heb jij een vlan 7 op eth2 gedefinieerd? Dit is niet nodig en je gebruikt hem verder ook niet.

De DNS forwarder is niet actief voor eth2 en dat betekent dat alle DNS requests vanaf de N300A IP doodlopen. Dit zal de oorzaak zijn waarom die niet kan connecten.

 


Dat was een “probeersel” toen de N300A IP het niet deed terwijl deze op ETH1 was aangesloten via een switch en wél een IP adres kreeg.

Daarna dus geprobeerd om de N300 rechtstreeks op ETH2 aan te sluiten na definiëren van een 2e DHCP server. Dat VLAN zal ik er vanavond weer uithalen (iets met kat in het nauw en rare sprongen). Aangezien de EdgeRouter relatief nieuw voor me is, hoop ik dat je me nog zou willen helpen met hoe ik de DNS forwarder kan activeren voor ETH2.


Aangezien de EdgeRouter relatief nieuw voor me is, hoop ik dat je me nog zou willen helpen met hoe ik de DNS forwarder kan activeren voor ETH2.

Neem eth2 op bij listen-on in de DNS forwarder. (Config Tree - service - dns - forwarding)


eth2 aan de praat gekregen en daar de N300A IP op aangesloten. Krijgt nu netjes een IP adres, maar de aanmelding blijft niet lukken (zowel KPN als CC).


Kan jij bij de interface eth2 het vlan 7 (vif 7) weghalen en de MTU size van eth2 op 1500 zetten?


VLAN7 had ik al weggehaald na je eerdere opmerking en MTU size staat op 1500.

 


Had in de wachttijd op de EdgeRouter 4 ook nog een Edgerouter 6P op de kop getikt. Die heb ik gisteravond met het configuratiescript zonder telefonie geïnstalleerd, de SIP module op disabled gezet, maar met alleen een MacBook en de IP300A aangesloten op ETH1 helaas dezelfde problemen.

Denk dat ik toch op zoek moet naar een andere (hardwarematige) oplossing voor telefonie? De EdgeRouter bevalt me op zich goed qua snelheid en stabiliteit.


Denk dat ik toch op zoek moet naar een andere (hardwarematige) oplossing voor telefonie?

Ik zou niet weten waarom, ik gebruik al jaren zonder problemen een N300A IP achter mijn EdgeRouter 4.

Welke codecs heb je actief en in welke volgorde.

Ik gebruik de onderstaande bij KPN…

...en de onderstaande bij CheapConnect.

 

Overigens toont de N300A IP in eerste instantie altijd dat de registratie mislukt is en wordt dit pas correct getoond bij de tweede keer dat je het scherm met de connecties opent.

Daarnaast kan je de connectie Gigaset.et net zo gleduit zetten, die zal je toch niet gebruiken.

 

Edit: Kan jij ook eens een screenshot tonen van het Firmware upgrade scherm op jouw N300A IP?


Ik kijk vanavond nog wel even naar de codecs. Zijn de codecs ook van belang voor tot stand komen van de verbinding? Ik dacht dat ze alleen van belang waren voor de geluidskwaliteit van het gesprek.


Ik kijk vanavond nog wel even naar de codecs. Zijn de codecs ook van belang voor tot stand komen van de verbinding? Ik dacht dat ze alleen van belang waren voor de geluidskwaliteit van het gesprek.

Een codec mismatch zou er wellicht toe kunnen leiden dat de verbinding niet opgezet kan worden. 


Gisteravond de N300A nog een keer “from scratch” ingesteld met de gegevens van KPN en de codecs zoals jij ze hebt. Resultaat: “Registration failed”.

Ik laat het nu eerst maar rusten (3 weken vakantie) en daarna nog nieuwe poging doen.

Wat ik wel gek blijf vinden, is dat de CheapConnect account het deed achter de DrayTek router, dat ik niets aan de instellingen veranderd had en vervolgens achter de EdgeRouter het niet meer werkte. Dat doet toch vermoeden dat het iets met een instelling in de EdgeRouter te maken heeft?


Gisteravond de N300A nog een keer “from scratch” ingesteld met de gegevens van KPN en de codecs zoals jij ze hebt. Resultaat: “Registration failed”.

Ik laat het nu eerst maar rusten (3 weken vakantie) en daarna nog nieuwe poging doen.

Wat ik wel gek blijf vinden, is dat de CheapConnect account het deed achter de DrayTek router, dat ik niets aan de instellingen veranderd had en vervolgens achter de EdgeRouter het niet meer werkte. Dat doet toch vermoeden dat het iets met een instelling in de EdgeRouter te maken heeft?

De enige instelling op de EdgeRouter die hier invloed op heeft is het aan of uit staan van de conntrack module SIP. Deze moet uit staan.

Let ook op dat je het overzichtscherm van de lijnen altijd een tweede keer moet laden omdat bij de eerste keer de aanmeldprocedure nog niet afgerond hoeft te zijn en dat dus ook aangegeven wordt dat het aanmelden mislukt is.

Heb je het verschil tussen jouw en mijn configuratie t.a.v. CheapConnect gezien?


Ik had de CheapConnect account aangepast naar de instellingen die jij gepost had.

Ook vanmorgen stond er nog steeds Registration Failed bij KPN. SIP module staat nog steeds disabled.


Ik had de CheapConnect account aangepast naar de instellingen die jij gepost had.

Ook vanmorgen stond er nog steeds Registration Failed bij KPN. SIP module staat nog steeds disabled.

Staat CheapConnect wel op "Aangemeld"?

 


@wjb ik zit op een regenachtige vakantiedag nog even te brainen over het nog steeds niet opgeloste probleem. Ik kwam een reactie van jou tegen van 3 jaar geleden naar iemand die een vergelijkbaar probleem had. Daar had je als advies om naar de NAT translations te kijken (“De pre-nat src en dst port moeten overeenkomen met de post-NAT src en dst port.”).

Vroeg me af of dit een volgende stap is in het proces (niet dat ik er nu iets mee kan, want kan m’n EdgeRouter niet op afstand benaderen).


@wjb kennelijk loont het om het even te laten rusten. Ben inmiddels terug van vakantie en stel zojuist CheapConnect opnieuw in en tot mijn grote verbazing staat er “Aangemeld”.

Een deel van het probleem lijkt dus opgelost; nu alleen de KPN verbinding nog fixen.

Ik heb net even gekeken naar het stukje over de NAT translations. Als ik de opdracht voor het verkrijgen van de NAT translations intyp in de CLI van de EdgeRouter, komt er een lege regel.


Ik weet niet wat voor een commando jij ingeeft en wat jij daarmee zou willen bekijken.

Kan je daar eens wat meer over vertellen.


@wjb Het is naar aanleiding van een van jouw eigen posts van 3 jaar geleden (het lukt me helaas niet om er een link naar te creëren), waarin je iemand die hetzelfde probleem had als ik adviseert om naar de NAT translations te kijken. Je hebt daarbij onderstaande afbeelding van jouw eigen VOIP connecties gepost, om te laten zien welke verbindingen er tot stand gebracht zijn voor de diverse providers (CC, KPN). Ik gaf dus de opdracht “show nat translations source address 192.168.2.254” om te bekijken hoe dat er in mijn situatie uit zou zien.

 


Je moet niet het IP adres van de EdgeRouter gebruiken maar het IP adres van de Gigaset?


Je moet niet het IP adres van de EdgeRouter gebruiken maar het IP adres van de Gigaset?

🙈 ik had me in de luren laten leggen doordat er in jouw afbeelding 192.168.1.1 stond, waarbij ik ervan uitging dat het het interne IP adres van jouw router/standard gateway was.

Nu ik het IP adres van de GigaSet heb opgegeven staat er inderdaad wel output.

Wederom dank voor je hulp (en geduld).


Heb je dan ook een regel voor destination port 5060 naar de voip proxy server van KPN?

Gebruik je de voip proxy server die in de SIP service tool aangegeven wordt?

En heb je daar ook jouw wachtwoord ingesteld?


Ik heb wederom de SIP credentials van KPN opgevraagd en de KPN lijn opnieuw geconfigureerd.

Voor de zekerheid het wachtwoord een keer opnieuw ingesteld. Helaas blijft het resultaat “Aanmelding is mislukt”. Ik heb in één van de vorige pogingen de Box12 een keer opnieuw aangesloten en toen bleek telefonie ook daarin niet geactiveerd te zijn. Pas nadat de Box12 een tijdje online was geweest werd telefonie weer actief (maar werkte het nog steeds niet nadat ik de EdgeRouter en de Gigaset opnieuw had aangesloten). Ik meen ergens gelezen te hebben, dat het wachtwoord wel opnieuw gesynchroniseerd zou moeten worden?

En er is geen regel voor destination port 5060 naar de VOIP proxy server van KPN.


Wat is de proxy server waar jouw abonnement op aangesloten is?

Staat er wellicht nog een order open op jouw abonnement?