Dat ding is behoorlijk nieuw. Het probleem is dan dat je het zelf uit mag vogelen. Maar hou er rekening mee dat het niet kan.

Hoi Nick,

Inmiddels ben ik (hopelijk) wat wijzer geworden na wat onderzoek op internet.

Het lijkt een goede optie te zijn om het signaal van de NTU te splitsen voordat het naar mijn router of de Experiabox (EB) gaat.

Ik heb een paar vragen over de instellingen van KPN om het concept helder te krijgen in mijn hoofd.

VLAN’s: de nummering die KPN gebruikt. Waar komt deze vandaan en hoe gebruikt de Experiabox dit?

Voor zover ik het begrijp is het signaal dat de meterkast binnenkomt via glasvezel samengesteld uit 3 verschillende datastromen. Internet, TV en telefoon.

Dit heeft KPN gescheiden door middel van VLAN’s. KPN heeft deze VLAN’s 3 verschillende nummers gegeven (4,6 en 7), maar dit zijn eigenlijk willekeurige nummers. Ze hadden het ook VLAN 101, 102 en 103 kunnen noemen. (Klopt dit??)

Aan het internetsignaal hangt bij KPN het VLAN ID 6, aan die van TV VLAN ID 4 en aan de telefoonpakketjes VLAN ID 7.

Dit zijn dan kleine datapakketjes die aan alle data die het huis binnenkomt is “vastgeplakt”.

De Experiabox pakt deze pakketjes dan uit en gebruikt afhankelijk van dit ID de pakketjes voor Internet, TV of telefonie. Klopt deze aanname?

Vervolgens zijn er in huis 3 types ontvangers aanwezig. Eén voor datapakketten met het label “internet”, één voor TV en één voor telefonie.

Om toegang te krijgen tot de datapakketten met het label “internet (VLAND ID 6) wordt er in de EB ingelogd met bepaalde gegevens (PppoE etc). Daarna gaat deze data naar de router in de EB en wordt deze vrij gegeven via de Ethernetpoorten en via de Wifi.

Tot hier heb ik het redelijk duidelijk. Dit zou mijn AX80 router ook prima kunnen (internet beschikbaar maken).

TV gedeelte:

De datapakketten met het label “TV” (VLAN ID 4) gaan ook naar de EB. Maar wat gebeurt er met die datapakketten in de EB voordat ze naar de Ethernetpoorten gaan? Wordt het slechts doorgegeven of wordt er belangrijke data toegevoegd of juist verwijderd? Zouden de decoders rechtstreeks op de NTU functioneren en zo nee, waarom niet?

Ik vraag dit om helder te krijgen wat de EB box doet?

Telefoniegedeelte:

Deze datapakketten gaan ook naar de EB met (VLAN ID 7). In de EB zit een simpele decoder en zou simpel te vervangen zijn door bv een HT812 van Grandsteam.

Van een maat van mij die KPN met de EB heeft begrijp ik dat hij op één datakabel vanuit de EB zowel een TV decoder als een computer heeft aangesloten. Kortom: op die ethernetpoort van de EB zit zowel het TV signaal als het internetsignaal. Dus VLAN 6 en VLAN 4 data worden beiden op deze Ethernetpoort van de EB vrijgegeven.

Geplande oplossing:

Met al deze informatie in mijn hoofd denk ik aan de volgende oplossing:

Ik wil de VLAN’s van KPN die mijn huis binnenkomen splitsen direct NA de NTU via een managed switch (GS105Ev2).

VLAN 6 data (internetdatapakketten) stuur ik door naar mijn AX80 WAN poort en laat die router inloggen via PppoE. Op deze manier stuur ik mijn hele netwerk en Wifi aan.

Via de switch stuur ik de TV datapakketten (VLAN ID4) naar de EB op de WAN poort. De EB doet zijn dingetje er mee en zet het TV signaal op de Ethernetpoorten van de EB. Van de EB loopt er dan een datakabel naar de TV decoders bij de TV’s.

Om ook internet op deze datakabels naar de TV’s mogelijk te maken zet ik in de EB de DHCP functie uit. Hierdoor zal de EB geen IP adressen uitdelen aan internetapparatuur. Vanuit mijn Netgear AX80 LAN sluit ik een kabel aan op een Ethernetpoort van de EB (LAN). Volgens mijn logica zou ik dan ook een internetsignaal moeten hebben op alle Ethernetpoorten van de EB. Ik neem aan dat als de DHCP functie van de EB uit staat deze als switch gaat opereren (klopt dit??)

Tenslotte de telefoniefunctie: aangezien ik sowieso de EB nodig heb voor de TV’s is het onlogisch om dan een separaat apparaat te gaan gebruiken voor de telefonie.

Daarom laat ik de switch de datapakketten met VLAN ID 7 ook doorsturen naar dezelfde Ethernetpoort op de Netgear switch waar ook het TV signaal af komt. Dus VLAN ID 4 en 7 gaan via dezelfde kabel naar de WAN poort van de EB.

Tenslotte:

Bij de TV’s staat ook andere internetapparatuur (soundbar / accespoint). Voor zover ik begrijp zou ik hier een gewone switch (unmanaged) neer kunnen zetten die zorgt dat beide apparaten (decoder en de andere apparatuur) een internetaansluiting hebben.

De grote vraag is…..kan dit zo werken of zie ik iets heel belangrijks over het hoofd??

Info heb ik van:

https://www.ceesoskam.nl/2014/12/22/hoe-kan-je-een-eigen-router-gebruiken-bij-kpn-glasvezel/

en:

https://docs.linuxinator.com/index.php/Networking_OSI-2:60-VLAN-inleiding

Ik hoor het graag.

Hartelijke groet, HSH

Nee, dat gaat niet werken. Het splitsen van vlans resulteert in bridged-IPTV en dat wordt sinds april 2020 niet meer ondersteund.

Heb je het topic "Gebruik een eigen router i.p.v. de Experia Box" al bekeken?

Hoi Wjb,

Ik snap niet goed wat je bedoeld denk ik.

Waarom zou deze configuratie een bridged IPTV worden? Ik laat de EB toch nog steeds alles doen wat met TV te maken heeft? Ik haal slechts het internetgedeelte van het signaal af en stuur dat rechtstreeks naar mijn eigen router en niet naar de EB. Of denk ik hier helemaal fout?

Ik heb al behoorlijk zitten grasduinen in de KPN fora, maar ik heb tot nu toe niets gevonden dat deze situatie beschrijft.  Ik denk dat de hamvraag voor mij is wat de EB doet met het internetsignaal (VLAN 6) voor de TV? 

Alvast bedankt!

Gr HSH

Daar ga je inderdaad de fout in. Bij bridged-IPTV waren de TV ontvangers rechtstreeks op vlan 4 aangesloten en kregen ze van de centrale DHCP server van KPN een IP adres binnen het subnet 10.0.0.0/8.

Dat is echter verledentijd, vandaag de dag moeten TV ontvangers gewoon op vlan 6 (Internet) aangesloten worden en moeten ze een IP adres van de eigen router krijgen. Op de router moet een IGMP proxy server actief zijn en zullen routes naar vlan 4 moeten worden vastgelegd om te zorgen dat het IPTV platform benaderd kan worden (routed-IPTV).

Ik heb je de link naar "Gebruik een eigen router i.p.v. de Experia Box" toch al gegeven. 

Hoi Wjb,

Bedankt voor je antwoord. 

Ok, ik begrijp dat de TV ontvangers iets met internet moeten doen en specifieke informatie nodig hebben.  Kan dit ook werken als ik “mijn internetsignaal” vanuit mijn eigen router naar de EB stuur naar de WAN poort op de EB (via de Netgear switch)? De EB hoeft dan niet meer in te loggen, maar zou een IP adres krijgen van mijn router. Vervolgens kan de EB hier nog weer wat mee doen voordat het naar de eigen ethernetpoorten gaat, of kan dit niet zo werken?

Mijn einddoel is namelijk om mijn eigen router te kunnen gebruiken voor het internetverkeer en gebruik te kunnen maken van de ingebouwde VPN server. Ik vind het een beetje jammer om hem slechts als een veredeld AP en switch te kunnen gebruiken.

Het forum behandeld eigenlijk alleen maar de opties: volledige vervanging van de EB door eigen apparatuur of de plaatsing van een eigen router als switch achter de EB. Ik ben op zoek naar een derde mogelijkheid, namelijk de EB slechts gebruiken voor de TV en bellen. Misschien staat dat ook ergens en heb ik die mogelijkheid gemist.

Alvast bedankt,

Gr HSH

Dat is fout. Je eigen router achter de Experiabox is dan gewoon een volwaardige router. Alle mogelijke functies die dat ding heeft kun je gewoon gebruiken.

Dat is onmogelijk. De tv ontvangers moeten echt direct aan de eerst aangekoppelde router aangesloten zijn.

Nee, dat gaat niet.

Of je vervangt de Experia Box door een eigen router of je plaatst de eigen router achter de Experia Box, een andere methode is er niet.

Hoi WJB,

Bedankt voor al je info. 

Begrijp ik goed dat ik dan nog steeds de VPN functie van mijn eigen router kan gebruiken als ik hem achter de EB gebruik?

Als je de Netgear, zoals beschreven, op de Experia Box netjes als DMZ Host instelt dan is dat inderdaad prima mogelijk echter niet elke VPN implementatie o.b.v. IPSec kan tegen double NAT. Welke VPN methode wil je op die Netgear gaan gebruiken?

Het is een ingebakken service van Netgear zelf. Wel makkelijk als je in het buitenland bent en NL TV wilt kijken :)

Zo te zien heeft de AX80 een ingebouwde OpenVPN server en daarmee is het geen enkel probleem.

Fijn bedankt voor je info!!

Hoi Wjb,

Ik heb nu met mijn Ziggo modem mijn AX80 via de DMZ verbonden. Als DNS servers heb ik als eerste 8.8.8.8. gebruikt en de tweede het Ziggo DNS.

In jouw beschrijving zie ik dat je wilt dat de DNS op die van de EB komt te staan. Wat is daar de reden voor en zou bv 8.8.8.8. niet werken?

Dan nog een vraag: wat is nu precies het verschil tussen een bridge mode van een modem en een DMZ. Op internet zie ik waarschuwingen langskomen dat je DMZ wilt vermijden en de bridge mode moet gebruiken, maar ik zie niet waarom dit zo is. Kun jij hier duidelijkheid over verschaffen??

Gr HSH

De DNS servers van Google werkt uiteraard ook, maar die behoren bij mij tot de verboden DNS servers. Je brengt daarmee je hele surfgedrag op.een presenteerblaadje naar Google en dat is mijns inziens het allaerlaatste wat je moet willen als je een beetje geeft om jouw privacy. Nee, gebruik dan de DNS servers van Cloudflare (1.1.1.1 en 1.0.0.1) of die van OpenDNS (208.67.222.222 en 208.67.220.220).

Bij bridge mode is het WAN IP adres van jouw eigen router het publieke IP adres van jouw Internetaansluiting en als DMZ Host is het WAN IP adres een IP adres uit het subnet van de bovenliggende router. Dat heet dan double-NAT. Op zich is dat niet zo erg maar er zijn een paar VPN implementaties die daar niet goed mee overweg kunnen. Niets om je echt zorgen om te maken.

Hoi WJB,

Bedankt voor je antwoord. Je eigen router via een Bridge of via DMZ maakt wat betreft veiligheid dus eigenlijk niet uit begrijp ik uit je antwoord.

Het DNS verhaal is nu ook duidelijk. Bedankt.

Gr HSH

Klopt, zolang je de eigen router maar niet in bridge mode hebt staan.

Super, bedankt!

Ik ben aan het testen of het allemaal werkt in deze setup via DMZ. Het lijkt allemaal goed :) Ik zal alleen een extra UTP kabel moeten trekken naar de woonkamer, maar dat is maar 3 meter via de kruipruimte, om mijn soundbar via UTP aan te sluiten. Dan zit mijn complete geluidssysteem in ieder geval in het zelfde netwerk ipv mijn soundbar via de EB en de losse speakers via het wifinetwerk van mijn AX80.

Als ik straks een aansluiting heb van KPN ga ik nog wel even met alleen mijn router prutsen om te kijken wat ik allemaal aan de praat krijg  en waar ik tegenaan loop. Ik kan namelijk alleen de DHCP optie 121 niet vinden in mijn router. De rest lijkt mogelijk.. Ben benieuwd. 

In ieder geval blij dat ik een werkende configuratie kan opbouwen .

Korte Update,

Ik heb de AX 80 in een DMZ staan.

Dus mijn eigen netwerk achter de AX 80 (werkt allemaal prima) en de TV en Telefoon via de KPN Box.

Houdt in dat ik aparte UTP kabels naar de TV's heb getrokken.

Ik ga nog wel een keer testen met alleen mijn router, maar voor de mensen die angst hebben dat het niet werkt...DMZ + eigen router heb ik nog geen problemen mee gehad.