Ik heb sinds kort een Unifi Security Gateway van Ubiquiti. Oo dit moment hangt deze als DMZ achter de Experiabox en heb ik de TV-ontvanger en mijn vaste telefoon op de Experiabox aangesloten. De rest van mijn netwerk en WiFi zit dus via de USG op de Experiabox.
Het liefst wil ik naar een situatie dat de USG direct op mijn FTTH NTU heb aangesloten. Dat zowel TV als Internet via de USG lopen en dat de Experiabox op WAN2 van de USG zit en alleen de telefoon nog afhandelt.
Ik heb al aardig het internet en dit forum afgestruind en heb een heleboel oplossingen voorbij zien komen, maar allemaal lijken ze niet helemaal te werken. Ik lees verhalen over TV waarbij alle slimme opties niet meer werken, beeld dat na drie seconden bevriest, etc.
Het feit dat Telfort onlangs officieel is overgegaan naar KPN helpt ook niet, alle technische ondersteuningsinformatie van Telfort verwijst nu door naar de KPN website met technische ondersteuning voor de KPN-setup, en die is dus net iets anders ingericht dan die van Telfort.\
Wie kan me helpen bij het inrichten van bovenstaanden setup?Â
Die configuratie zal aangepast moeten worden om geschikt te zijn voor ex Telfort.
Het verschil is dat KPN een pppoe verbinding op vlan 6 gebruikt voor Internet en ex Telfort DHCP op vlan 34.
Â
Let op: Ergens in de komende maanden wordt jouw aansluiting ook technisch omgezet van Telfort naar KPN en dan zal je dus ook pppoe op vlan 6 moeten gaan gebruiken.
Dank! Ik wacht dan wel even tot mijn Telfortverbinding technisch is omgezet naar KPN en gebruik maakt van PPPOE en VLAN 6. Dat scheelt een hoop aanpassen van scripts en configuratiebestanden ;-)
Zojuist de eerder door @wjb genoemde artikelen bekeken en ik ga ze binnenkort uitproberen. Wat me opvalt is dat dit in principe voor Internet + IPTV geldt.
Ik heb begrepen dat het ook mogelijk is om VOIP werkend te krijgen door de Experiabox op de 3e poort van de USG aan te sluiten en deze te bridgen. De Experiabox wordt dan een soort veredeld verloopstukje om RJ11 telefoon aan te sluiten.
De technische details kan ik echter nergens vinden. Iemand deze paraat?
Â
De technische details kan ik echter nergens vinden. Iemand deze paraat?
Voor een USG heb ik geen technische details maar voor de EdgeRouter vind je voorbeeld scripts voor het bridgen van vlan 7 naar de eth poort waar de Experia Box op aangesloten wordt.
Overigens zou ik kiezen voor een VoIP ATA en de Experia Box op zolder opbergen.
Dank voor de tip. Nog suggesties voor een betaalbare VoIP ATA die werkt op het KPN netwerk?Â
Dank voor de tip. Nog suggesties voor een betaalbare VoIP ATA die werkt op het KPN netwerk?Â
Zelf gebruik ik een Gigaset N300A IP dect basisstation waarop 6 VoIP lijnen en een analoge lijn actief kan zijn. Inkomende gesprekken lopen via KPN terwijl ik uitgaand bel via CheapConnect (gratis trunk) met doorgifte van mijn KPN telefoonnummer als caller-id zodat de andere zijde gewoon mijn KPN nummer ziet. De kosten voor bellen zijn daardoor veel lager. Dat is het grote voordeel van die N300A IP maar eigenlijk alleen interessant als je al Gigaset dect telefoons gebruikt.
Je kunt ook kiezen voor bijvoorbeeld een Grandstream HT801.
Dan denk ik dat voor mijn situatie die HT801 prima voldoet. Ik ben een complete noob met VoIP. Hou zou je deze aan het KPN netwerk hangen via die USG? Gewoon vlan7Â bridgen naar de derde poort en hem daarop aansluiten?
Â
Dank voor je hulp!
Als je een VoIP ATA gebruikt dan wordt moet die gweoon net als alle andere apparatuur in jouw LAN hangen.Â
Oh dat is goed om te horen! Als ik het goed begrijp hoef ik dan dus niets specifieks te doen met vlan 7 op de USG? Gewoon het script van @coolhva gebruiken en de ATA ook op mijn LAN prikken en configureren?
Oh dat is goed om te horen! Als ik het goed begrijp hoef ik dan dus niets specifieks te doen met vlan 7 op de USG? Gewoon het script van @coolhva gebruiken en de ATA ook op mijn LAN prikken en configureren?
Klopt.
Hi @wjb ,Â
Ik heb nog een vraagje. Ik zie dat het WAN adres 0.0.0.0 is. Dit is een bekend dingetje en is ook niet zo’n probleem.
Wat me opvalt is dat DPI en de bijbehorende statistieken ook niet meer bijgewerkt worden sinds de aanpassing. Kan het zijn dat de USG met zaken als DPI en Threat Detection ook naar de verkeerde WAN interface kijkt?
Groet,
Friso
De pppoe verbinding is jouw WAN verbinding en daar hoort uiteraard wel een IP adres voor te zijn.
Hoe DPI en Threat detection op een USG ingesteld moeten worden daar kan @coolhva vast wel iets over zeggen.
Hi @wjb ,
Dat weet ik. Maar als ik de handleiding van coolhva lees, dan is het bekend dat hij het IP adres niet goed detecteert:
Â
Als ik de interfaces op mijn USG bekijk via CLI dan zie ik hier bij de pppoe2 verbinding inderdaad mijn publieke IP staan. Alle diensten (internet, tv en telefonie) werken ook naar behoren.
admin@SecurityGateway:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 - u/u WAN eth0.4 10.150.181.162/23 u/u IPTV eth0.6 - u/u eth1 192.168.0.1/24 u/u LAN 2a02:a467:6e5c:1:76ac:b9ff:fe37:4dea/64 eth1.200 192.168.2.1/24 u/u eth1.661 192.168.1.1/24 u/u eth2 - A/D lo 127.0.0.1/8 u/u ::1/128 pppoe2 xx.xx.xx.x u/u
Ik vraag me nu af of die 0.0.0.0 niet een symptoom is en dat het onderliggende probleem dat dit veroorzaakt misschien ook andere issues veroorzaakt, zoals het niet werken van DPI (en Threat Detection).
Groet, Friso
Inmiddels om dit issue te tackelen het volgende geprobeerd:
Database op Controller gerepareerd;
Database met prune script gepruned;
Cloud Key reset en controller backup restore met alleen settings;
USG reset en opnieuw adopted;
Allemaal zonder resultaat. DPI en Threat Detection rapporteren niets.Â
Toen de Experiabox er bij wijze van test eens tussen gezet en de USG achter experiabox als DHCP client, JSON even weggehaald en USG op Experiabox ingesteld als DMZ. Dat levert wel data op in de DPI stats.
Maar nu de vraag: hoe krijg ik DPI werkend in de configuratie via de JSON… Of belangrijker, wat zou stap 1 zijn om te kijken wat het probleem veroorzaakt...
Ik vraag me nu af of die 0.0.0.0 niet een symptoom is en dat het onderliggende probleem dat dit veroorzaakt misschien ook andere issues veroorzaakt, zoals het niet werken van DPI (en Threat Detection).
Dat zou niet zo mogen zijn, DPI zou op elke interface actief moeten zijn als je deze aan zet. Hoe threat detection werkt weet ik niet maar ook daarbij zou je verwachten dst deze gewoon actief is op alle interfaces.
Zojuist ook nog even een testje zonder Experiabox gedaan, maar gewoon via de GUI PPPoE over VLAN 6. JSON dus even weggehaald. Resultaat is wat ik verwachtte:
DPI werkt;
Internet werkt;
IPTV werkt niet (want over VLAN 4), maar de apps op de settop box (o.a. netflix) werken wel.
Â
Â
Zojuist ook nog even een testje zonder Experiabox gedaan, maar gewoon via de GUI PPPoE over VLAN 6. JSON dus even weggehaald. Resultaat is wat ik verwachtte:
DPI werkt;
Internet werkt;
IPTV werkt niet (want over VLAN 4), maar de apps op de settop box (o.a. netflix) werken wel.
Â
Â
Hi Friso82
Â
kan je zonder problemen kpn/kpn gebruiken als user/ww?
Â
Heb je nog wat gevonden voor iptv ondertussen?
Â
MvG
Frank
De Kennisbank
Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Bestand scannen voor virussen
Sorry, we zijn de inhoud van dit bestand nog aan het controleren om er zeker van te zijn dat het veilig is om te downloaden. Probeer het nog een keer over een paar minuten.
