Skip to main content

Goedemiddag,

Omdat ik voor mijn werk met enige regelmaat in hotels verblijf, gebruik ik al enige jaren de service van Surfshark VPN i.c.m. Wireguard. Sinds enige tijd is deze service ook inzetbaar om te worden gebruikt voor een Wifi router.

Nu heb ik deze setup doorlopen en alles werkt perfect, behalve de TV dit is een probleem. Ik blijf in de foutcode 563 belanden, hoe ik het ook probeer. Echter wanneer ik de VIPBox aansluit op het KPN modem (Box12) dan is er niks aan de hand.

Via diverse internet fora ben ik erachter gekomen dat dit komt doordat het TV Modem een specifiek IP moet verkrijgen. Lijkt mij niet echt vreemd, dus ik heb mijn setup aangepast.

Overzicht

Modem KPN (192.168.2.1/24)

Verbinding naar router (DD-WRT) met range 192.168.1.1/24 (Aangesloten op WAN poort van KPN modem)

Vanuit deze router worden de overige verbindingen ingezet. Dus de WiFi en de kantoor PC’s welke zijn verbonden met een kabel. Op deze router is een tunnel aangemaakt welke gebruik maakt van het WireGuard protocol en dit werkt allemaal correct. Alle verbonden gebruikers krijgen een IP adres dat overeenkomt met de VPN. Exact wat het hoort te doen en te zijn.

Omdat ik heb begrepen dat de Vipbox een KPN IP moet krijgen zijn er twee opties, dit software matig realiseren of hardwarematig (aparte kabel trekken!).

Om dit te realiseren heb ik in de router (welke achter het KPN modem zit en in de range 192.168.1.0/24 zit) een onderverdeling aangemaakt : Gebruik VPN en Gebruik KPN.

Voor de IP’s die gebruik maken van de VPN heb ik twee onderverdelingen gemaakt. DHCP (Start vanaf 192.168.1.64 tot en met 192.168.1.128) en de statische IP’s vanaf 192.168.1.128/26.

Voor de IP’s die ik NIET gebruik wil laten maken van de VPN heb ik statische IP’s ingesteld onder de range 192.168.1.64. De VIPbox en mijn werklaptop bijvoorbeeld krijgen beide een IP in deze range (VipBox 192.168.1.20 Werklaptop 192.168.1.25). Als ik vervolgens mijn werklaptop erbij pak en verbind, dan krijgt deze inderdaad mijn KPN IP en DNS, alles duidt erop dat dit correct is ingesteld. Als ik vervolgens mijn Prive laptop erbij pak (192.168.1.110) dan krijgt deze een extern VPN ip en Adblocking DNS. Kortom, deze manier van tunneling werkt!

Maar dan komt het vreemde :

Ik sluit de VIPBox aan en boot deze. Na enkele ogenblikken wordt de software opnieuw gedownload en geinstalleerd en ik zie inderdaad dat IP 192.168.1.20 data activiteit heeft. De software wordt geinstalleerd en ik arriveer tot het “ Configuratie Succesvol geladen”. Vanaf dat punt kom ik uit op de bekende fout 563.

Omdat ik niet helemaal gek ben, heb ik de KPN kast ook via een kabel direct op het KPN modem gezet...dit werkt zonder problemen. Wanneer ik kijk naar het verkregen IP dan zit dit in de correcte range.

Kortom, wat doe ik hier fout?

 

 

 

 

Er zijn hier mensen op het forum die meer verstand hebben van iTV dan ik, maar ik vrees dat dit een tot mislukken gedoemde operatie is. Als de iTV streams nog steeds multicast IP gebruiken, dan gaan die echt niet door Wireguard heen. Enige kans heeft denk ik OpenVPN, maar die moet dan draaien in bridge mode en dus tunnelen op Ethernet niveau en niet op IP niveau.  VPN providers bieden dat doorgaans niet aan, dus dat vraagt een eigen VPN server thuis. De mindere performance van OpenVPN is dan wellicht het volgende probleem. iTV buitenshuis gebruiken kan prima via het web op tv.kpn.com, maar met door de zenders opgelegde beperkingen.

 

Aha! Ik snap het, vanwege de multicast wordt dit proces onmogelijk.

Inmiddels heb ik gecapituleerd en heb ik de kabel getrokken. Dat gaat eenvoudig omdat de woning gelukkig voorzien is van een kruipruimte en bij de verbouwing enkele loze leidingen zijn gelegd naar de diverse kamers. Ik heb dus nu een kabel fysiek omgezet en dit werkt.

Topic mag gesloten worden!

Nog even ter volledigheid. Ik schreef dat OpenVPN de mogelijkheid heeft om een level2 VPN te maken, maar mogelijk performance problemen geeft. Er is binnen Linux nog een andere mogelijkheid: een “gretap” link. Of die ook in OpenWRT zit weet ik niet. Deze link kan aan een bridge gekoppeld worden,  en voegt aan de daar rondgaande ethernet packets een extra afzender en bestemmings IP adres toe. Als dit de Wireguard eindpunt adressen zijn en alles netjes gerouteerd wordt, heb je dus echt een netwerkkabel van huis naar hotel getrokken via wireguard, mits daar dezelfde constructie in omgekeerde richting  gebruikt wordt. DHCP en Multicast gaan er zonder probleem doorheen. Werkte met een VLC rtp audio streamer aan de ene kant en VLC aan de andere kant. Niet getest met KPN STB. 

 

 

 

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

...

Community voorwaarden