Ik heb sinds 1 week KPN Glasvezel, na overgestapt te zijn van Ziggo. Ik had het Ziggo modem in bridge modus staat en daarna een Netgear Orbi router voor de verdeling van het netwerkverkeer naar de rest van het huis. Ziggo modem en router staan in de meterkast, waar ook KPN Glasvezel binnenkomt. Experiabox V12 hangt ook in de meterkast.
Ik heb de EB in gebruik genomen en (enigszins eigenwijs) de Netgear Orbi rechtstreeks op LAN1 van de EB aangesloten. Vanuit de Orbi gaat er een UTP kabel naar de huiskamer, waar via een switch het KPN TV+ kastje aanhangen, maar ook een AppleTV, PS4 en Sonos apparatuur.
Dit heeft 1 week goed gewerkt, waarbij ik zonder problemen TV kon kijken, maar sinds 2 dagen lopen het TV beeld en geluid na enkele seconden vast. Als ik de netwerkkabel rechtstreeks vanuit LAN port 1 op de EB in het TV-kastje prik gaat het wel goed… Probleem is dan natuurlijk dat de AppleTV, de PS4 en de Sonos geen bekabeld signaal krijgen en dat heeft wel mijn voorkeur (omdat ik ook HD films stream vanaf mijn NAS).
Ik heb zelf 2 opties bedacht. De UTP kabel die vanuit de meterkast loopt is een combi met een COAX kabel, dus zou de COAX kabel met een MoCa setje van Hirschmann kunnen gebruiken voor netwerksignaal over het stuk COAX kabel dat er toch al ligt. Is een oplossing die zo’n €120 kost. Andere optie is om te proberen via de PVC buis (waar al een gecombineerde UTP/coax kabel doorloopt) een 2e UTP kabel te trekken, maar trekken van de combikabel was destijds al niet makkelijk. Hebben jullie nog andere suggesties voor een oplossing?
Bladzijde 2 / 3
Plaats jouw config.boot hier eens in een spoiler element.
In zo'n spoiler element dus.
@wjb
firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN IPv6 naar LAN" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" icmpv6 { type echo-request } protocol ipv6-icmp } } ipv6-name WANv6_LOCAL { default-action drop description "WAN IPv6 naar Router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "Allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN naar LAN" rule 10 { action accept description "Allow established/related" log disable state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_IPTV_IN { default-action drop rule 1 { action accept description "Allow established/related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Drop invalid state" log disable protocol all state { established disable invalid enable new disable related disable } } rule 3 { action accept description "Allow IGMP multicasts" destination { address 224.0.0.0/4 } log disable protocol udp } } name WAN_LOCAL { default-action drop description "WAN naar Router" rule 10 { action accept description "Allow established/related" log disable state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop invalid state" state { established disable invalid enable new disable related disable } } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { description FTTH duplex auto mtu 1512 speed auto vif 4 { address dhcp description "KPN IPTV" dhcp-options { client-option "send vendor-class-identifier "IPTV_RG";" client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" default-route no-update default-route-distance 210 name-server update } firewall { in { name WAN_IPTV_IN } } mtu 1500 } vif 6 { description "KPN Internet" mtu 1508 pppoe 0 { default-route auto dhcpv6-pd { no-dns pd 0 { interface eth1 { host-address ::1 no-dns prefix-id :1 service slaac } prefix-length /48 } rapid-commit enable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } idle-timeout 180 ipv6 { address { autoconf } dup-addr-detect-transmits 1 enable { } } mtu 1500 name-server auto password ppp user-id 74-ac-b9-43-11-02@internet } } } ethernet eth1 { address 192.168.2.254/24 description Thuis duplex auto ipv6 { dup-addr-detect-transmits 1 router-advert { cur-hop-limit 64 link-mtu 0 managed-flag false max-interval 600 name-server 2a02:a47f:e000::53 name-server 2a02:a47f:e000::54 other-config-flag false prefix ::/64 { autonomous-flag true on-link-flag true valid-lifetime 2592000 } radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};" reachable-time 0 retrans-timer 0 send-advert true } } speed auto } ethernet eth2 { address 192.168.3.254/24 description Telefonie duplex auto speed auto vif 7 { address dhcp description Telefonie mtu 1500 } } loopback lo { } } port-forward { auto-firewall enable hairpin-nat enable lan-interface eth1 rule 1 { description SynoDisk918 forward-to { address 192.168.2.15 port 5000 } original-port 5000 protocol tcp_udp } wan-interface pppoe0 } protocols { igmp-proxy { interface eth0.4 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface eth1 { alt-subnet 0.0.0.0/0 role downstream threshold 1 } } static { interface-route6 ::/0 { next-hop-interface pppoe0 { } } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name Telefonie { authoritative disable subnet 192.168.3.0/24 { default-router 192.168.3.254 dns-server 192.168.3.254 lease 86400 start 192.168.3.1 { stop 192.168.3.30 } } } shared-network-name Thuis { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.254 dns-server 192.168.2.254 lease 86400 start 192.168.2.20 { stop 192.168.2.200 } } } static-arp disable use-dnsmasq enable } dns { forwarding { cache-size 4000 listen-on eth1 name-server 195.121.1.34 name-server 195.121.1.66 name-server 2a02:a47f:e000::53 name-server 2a02:a47f:e000::54 options listen-address=192.168.2.254 } } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5000 { description IPTV destination { address 213.75.112.0/21 } log disable outbound-interface eth0.4 protocol all source { } type masquerade } rule 5010 { description Internet log disable outbound-interface pppoe0 protocol all type masquerade } } ssh { port 22 protocol-version v2 } telnet { port 23 } unms { disable } } system { analytics-handler { send-analytics-report false } conntrack { expect-table-size 2048 hash-size 32768 modules { sip { disable } } table-size 262144 } crash-handler { send-crash-report false } domain-name thuis.local host-name Thuis login { user ….. { authentication { encrypted-password $5$MlTsg6dSUS//z7Ss$ZfKx6LmzR7cbsE8Wa8aewPaA2qTPC/Mb1Nlc7YyCR37 plaintext-password "" } level admin } } name-server 127.0.0.1 ntp { server 0.nl.pool.ntp.org { } server 1.nl.pool.ntp.org { } server ntp0.nl.net { } server ntp1.nl.net { } server time.kpn.net { } } offload { hwnat disable ipsec enable ipv4 { forwarding enable gre enable pppoe enable vlan enable } ipv6 { forwarding enable pppoe enable vlan disable } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone Europe/Amsterdam traffic-analysis { dpi disable export disable } }
/* Warning: Do not remove the following line. */ /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */ /* Release version: v2.0.9-hotfix.5.5554172.221020.0743 */
Waarom heb jij een vlan 7 op eth2 gedefinieerd? Dit is niet nodig en je gebruikt hem verder ook niet.
De DNS forwarder is niet actief voor eth2 en dat betekent dat alle DNS requests vanaf de N300A IP doodlopen. Dit zal de oorzaak zijn waarom die niet kan connecten.
Dat was een “probeersel” toen de N300A IP het niet deed terwijl deze op ETH1 was aangesloten via een switch en wél een IP adres kreeg.
Daarna dus geprobeerd om de N300 rechtstreeks op ETH2 aan te sluiten na definiëren van een 2e DHCP server. Dat VLAN zal ik er vanavond weer uithalen (iets met kat in het nauw en rare sprongen). Aangezien de EdgeRouter relatief nieuw voor me is, hoop ik dat je me nog zou willen helpen met hoe ik de DNS forwarder kan activeren voor ETH2.
Aangezien de EdgeRouter relatief nieuw voor me is, hoop ik dat je me nog zou willen helpen met hoe ik de DNS forwarder kan activeren voor ETH2.
Neem eth2 op bij listen-on in de DNS forwarder. (Config Tree - service - dns - forwarding)
eth2 aan de praat gekregen en daar de N300A IP op aangesloten. Krijgt nu netjes een IP adres, maar de aanmelding blijft niet lukken (zowel KPN als CC).
Kan jij bij de interface eth2 het vlan 7 (vif 7) weghalen en de MTU size van eth2 op 1500 zetten?
VLAN7 had ik al weggehaald na je eerdere opmerking en MTU size staat op 1500.
Had in de wachttijd op de EdgeRouter 4 ook nog een Edgerouter 6P op de kop getikt. Die heb ik gisteravond met het configuratiescript zonder telefonie geïnstalleerd, de SIP module op disabled gezet, maar met alleen een MacBook en de IP300A aangesloten op ETH1 helaas dezelfde problemen.
Denk dat ik toch op zoek moet naar een andere (hardwarematige) oplossing voor telefonie? De EdgeRouter bevalt me op zich goed qua snelheid en stabiliteit.
Denk dat ik toch op zoek moet naar een andere (hardwarematige) oplossing voor telefonie?
Ik zou niet weten waarom, ik gebruik al jaren zonder problemen een N300A IP achter mijn EdgeRouter 4.
Welke codecs heb je actief en in welke volgorde.
Ik gebruik de onderstaande bij KPN…
...en de onderstaande bij CheapConnect.
Overigens toont de N300A IP in eerste instantie altijd dat de registratie mislukt is en wordt dit pas correct getoond bij de tweede keer dat je het scherm met de connecties opent.
Daarnaast kan je de connectie Gigaset.et net zo gleduit zetten, die zal je toch niet gebruiken.
Edit: Kan jij ook eens een screenshot tonen van het Firmware upgrade scherm op jouw N300A IP?
Ik kijk vanavond nog wel even naar de codecs. Zijn de codecs ook van belang voor tot stand komen van de verbinding? Ik dacht dat ze alleen van belang waren voor de geluidskwaliteit van het gesprek.
Ik kijk vanavond nog wel even naar de codecs. Zijn de codecs ook van belang voor tot stand komen van de verbinding? Ik dacht dat ze alleen van belang waren voor de geluidskwaliteit van het gesprek.
Een codec mismatch zou er wellicht toe kunnen leiden dat de verbinding niet opgezet kan worden.
Gisteravond de N300A nog een keer “from scratch” ingesteld met de gegevens van KPN en de codecs zoals jij ze hebt. Resultaat: “Registration failed”.
Ik laat het nu eerst maar rusten (3 weken vakantie) en daarna nog nieuwe poging doen.
Wat ik wel gek blijf vinden, is dat de CheapConnect account het deed achter de DrayTek router, dat ik niets aan de instellingen veranderd had en vervolgens achter de EdgeRouter het niet meer werkte. Dat doet toch vermoeden dat het iets met een instelling in de EdgeRouter te maken heeft?
Gisteravond de N300A nog een keer “from scratch” ingesteld met de gegevens van KPN en de codecs zoals jij ze hebt. Resultaat: “Registration failed”.
Ik laat het nu eerst maar rusten (3 weken vakantie) en daarna nog nieuwe poging doen.
Wat ik wel gek blijf vinden, is dat de CheapConnect account het deed achter de DrayTek router, dat ik niets aan de instellingen veranderd had en vervolgens achter de EdgeRouter het niet meer werkte. Dat doet toch vermoeden dat het iets met een instelling in de EdgeRouter te maken heeft?
De enige instelling op de EdgeRouter die hier invloed op heeft is het aan of uit staan van de conntrack module SIP. Deze moet uit staan.
Let ook op dat je het overzichtscherm van de lijnen altijd een tweede keer moet laden omdat bij de eerste keer de aanmeldprocedure nog niet afgerond hoeft te zijn en dat dus ook aangegeven wordt dat het aanmelden mislukt is.
Heb je het verschil tussen jouw en mijn configuratie t.a.v. CheapConnect gezien?
Ik had de CheapConnect account aangepast naar de instellingen die jij gepost had.
Ook vanmorgen stond er nog steeds Registration Failed bij KPN. SIP module staat nog steeds disabled.
Ik had de CheapConnect account aangepast naar de instellingen die jij gepost had.
Ook vanmorgen stond er nog steeds Registration Failed bij KPN. SIP module staat nog steeds disabled.
Staat CheapConnect wel op "Aangemeld"?
@wjb ik zit op een regenachtige vakantiedag nog even te brainen over het nog steeds niet opgeloste probleem. Ik kwam een reactie van jou tegen van 3 jaar geleden naar iemand die een vergelijkbaar probleem had. Daar had je als advies om naar de NAT translations te kijken (“De pre-nat src en dst port moeten overeenkomen met de post-NAT src en dst port.”).
Vroeg me af of dit een volgende stap is in het proces (niet dat ik er nu iets mee kan, want kan m’n EdgeRouter niet op afstand benaderen).
@wjb kennelijk loont het om het even te laten rusten. Ben inmiddels terug van vakantie en stel zojuist CheapConnect opnieuw in en tot mijn grote verbazing staat er “Aangemeld”.
Een deel van het probleem lijkt dus opgelost; nu alleen de KPN verbinding nog fixen.
Ik heb net even gekeken naar het stukje over de NAT translations. Als ik de opdracht voor het verkrijgen van de NAT translations intyp in de CLI van de EdgeRouter, komt er een lege regel.
Ik weet niet wat voor een commando jij ingeeft en wat jij daarmee zou willen bekijken.
Kan je daar eens wat meer over vertellen.
@wjb Het is naar aanleiding van een van jouw eigen posts van 3 jaar geleden (het lukt me helaas niet om er een link naar te creëren), waarin je iemand die hetzelfde probleem had als ik adviseert om naar de NAT translations te kijken. Je hebt daarbij onderstaande afbeelding van jouw eigen VOIP connecties gepost, om te laten zien welke verbindingen er tot stand gebracht zijn voor de diverse providers (CC, KPN). Ik gaf dus de opdracht “show nat translations source address 192.168.2.254” om te bekijken hoe dat er in mijn situatie uit zou zien.
Je moet niet het IP adres van de EdgeRouter gebruiken maar het IP adres van de Gigaset?
Je moet niet het IP adres van de EdgeRouter gebruiken maar het IP adres van de Gigaset?
ik had me in de luren laten leggen doordat er in jouw afbeelding 192.168.1.1 stond, waarbij ik ervan uitging dat het het interne IP adres van jouw router/standard gateway was.
Nu ik het IP adres van de GigaSet heb opgegeven staat er inderdaad wel output.
Wederom dank voor je hulp (en geduld).
Heb je dan ook een regel voor destination port 5060 naar de voip proxy server van KPN?
Gebruik je de voip proxy server die in de SIP service tool aangegeven wordt?
En heb je daar ook jouw wachtwoord ingesteld?
Ik heb wederom de SIP credentials van KPN opgevraagd en de KPN lijn opnieuw geconfigureerd.
Voor de zekerheid het wachtwoord een keer opnieuw ingesteld. Helaas blijft het resultaat “Aanmelding is mislukt”. Ik heb in één van de vorige pogingen de Box12 een keer opnieuw aangesloten en toen bleek telefonie ook daarin niet geactiveerd te zijn. Pas nadat de Box12 een tijdje online was geweest werd telefonie weer actief (maar werkte het nog steeds niet nadat ik de EdgeRouter en de Gigaset opnieuw had aangesloten). Ik meen ergens gelezen te hebben, dat het wachtwoord wel opnieuw gesynchroniseerd zou moeten worden?
En er is geen regel voor destination port 5060 naar de VOIP proxy server van KPN.
Wat is de proxy server waar jouw abonnement op aangesloten is?
Staat er wellicht nog een order open op jouw abonnement?
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.