Vraag

Eigen router met DD-WRT configureren voor internet

  • 13 February 2020
  • 12 reacties
  • 1883 keer bekeken

Hallo,

Dit zal een vrij technische vraag zijn en ik hoop dan ook dat ik hier mensen kan vinden met de nodige kennis. Ik heb de volgende vraag ook op Tweakers en op het forum van mijn router software geplaatst, maar helaas is de gouden tip nog niet voorbij gekomen.

Sinds 2020 nieuwe klant bij KPN en voor het eerst een glasvezelaansluiting. De monteur is langs geweest om de nieuwe NTU en de Experiabox 10 te installeren, helemaal top. Echter wil ik graag mijn eigen router gebruiken, en ik wil deze niet achter de Experiabox installeren.

Ik gebruik een ASRock G10 router met daarop een recente versie van dd-wrt. Momenteel heb ik de nightly build van 31-01-2020 geïnstalleerd staan. Deze router zou moeten voldoen aan de technische eisen om de Experiabox te vervangen. Ik neem alleen internet af van KPN.

De monteur informeerde mij dat ik de WAN poort van mijn router, waarop de ethernetkabel vanuit de NTU aangesloten is, ingesteld moest staan op VLAN 6 en daarbij een verbinding moest maken via het PPPoE protocol. Gebruikersnaam en wachtwoord worden niet gecontroleerd, maar daarvoor heb ik de gegevens van mijn Experiabox overgenomen.

Gebruikersnaam: <MAC-ADRES-EXPERIABOX>@internet
Wachtwoord: kpn

Op mijn ASRock G10 router, die gebruik maakt de Atheros chipset, is dit de standaard configuratie:

VLAN 1:
vid: 1
ports: 2 3 4 5 6t
VLAN 2:
vid: 2
ports: 1 6t

Vervolgens gebruik ik de volgende commando’s om mijn configuratie rond te krijgen.

swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 vlan 2 set vid 6
swconfig dev eth0 vlan 2 set ports '1t 6t'
swconfig dev eth0 set apply
vconfig add eth0 6
ifconfig vlan6 up

Wat resulteert in de volgende instellingen:

VLAN 1:
vid: 1
ports: 2 3 4 5 6t
VLAN 2:
vid: 6
ports: 1t 6t

Volgens mij zou dit voldoende moeten zijn om een IP adres van KPN te ontvangen op mijn eigen router. Echter die ik telkens dat de PPPoE verbinding opnieuw gestart wordt. Dit kan het resultaat zijn van een verkeerd geconfigureerde VLAN.

Resultaat uit de logbron:

Jan 1 01:08:59 DD-WRT daemon.notice pppd[3653]: pppd 2.4.7 started by root, uid 0
Jan 1 01:09:31 DD-WRT user.info : pppd : daemon successfully stopped
Jan 1 01:09:33 DD-WRT user.info : pppd : daemon hanging, send SIGKILL
Jan 1 01:09:33 DD-WRT user.info : pppd : PPP daemon successfully stopped

Via Wireshark zie ik geen duidelijke oorzaken. Helaas krijg ik ook niet goed in beeld of ik nou daadwerkelijk PPPoE via VLAN 6 probeer op te zetten. Ik heb de mogelijkheid om een switch tussen de NTU en de router te plaatsen, om zodoende wellicht het volledige verkeer in beeld te krijgen. Dat laatste heb ik tot nu toe nog niet gedaan.

Is het voor iemand, na het lezen van deze post, al duidelijk dat ik iets verkeerd doe? Of heeft iemand ervaring met DD-WRT en Atheros based routers?


12 reacties

Ik heb geen ervaring met KPN PPPoE, ook niet met direct met DD-WRT (welke versie?), maar ik vraag me af of (alleen) pppd wel het juiste is. In linux systemem is er ook nog een soort redirector process in het geding als ik het wel heb, kan iets van rp-pppoe heten o.i.d.  Kan je ook via telnet/ssh inloggen en laten zien hoe interfacing en routing eruit ziet?

Anders kun je wellicht nog hints vinden in topic https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609

Ik heb geen ervaring met KPN PPPoE, ook niet met direct met DD-WRT (welke versie?), maar ik vraag me af of (alleen) pppd wel het juiste is. In linux systemem is er ook nog een soort redirector process in het geding als ik het wel heb, kan iets van rp-pppoe heten o.i.d.  Kan je ook via telnet/ssh inloggen en laten zien hoe interfacing en routing eruit ziet?

Anders kun je wellicht nog hints vinden in topic https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609


Ik gebruik een recente nightly build van DD-WRT, welke al tijden onder v3 beta valt. Kan eenvoudig upgraden naar de nieuwste nightly builds.

RP-PPPoE is voor zover ik weet alleen nodig als ik zelf een PPPoE server wil opzetten, wat niet het geval is. Momenteel configureer ik de PPPoE client zoals in mijn oorspronkelijke post aangegeven.

De standaard configuratie is als volgt (ik heb hier een kabel in de LAN1 poort zitten, meer niet):

Global attributes:
enable_vlan: 1
enable_mirror_rx: 0
enable_mirror_tx: 0
mirror_monitor_port: 0
mirror_source_port: 0
disable_all_leds: ???
arl_age_time: 300
arl_table: address resolution table
Port 2: MAC a8:5e:45:bd:ff:ea
Port 6: MAC 74:da:38:61:12:31
Port 6: MAC 74:da:38:61:12:30

igmp_snooping: 0
igmp_v3: 1
Port 0:
mib: ???
enable_eee: ???
igmp_snooping: 0
vlan_prio: 0
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex
Port 1:
mib: ???
enable_eee: 0
igmp_snooping: 0
vlan_prio: 0
pvid: 2
link: port:1 link:down
Port 2:
mib: ???
enable_eee: 0
igmp_snooping: 0
vlan_prio: 0
pvid: 1
link: port:2 link:up speed:1000baseT full-duplex txflow rxflow auto
Port 3:
mib: ???
enable_eee: 0
igmp_snooping: 0
vlan_prio: 0
pvid: 1
link: port:3 link:down
Port 4:
mib: ???
enable_eee: 0
igmp_snooping: 0
vlan_prio: 0
pvid: 1
link: port:4 link:down
Port 5:
mib: ???
enable_eee: 0
igmp_snooping: 0
vlan_prio: 0
pvid: 1
link: port:5 link:down
Port 6:
mib: ???
enable_eee: ???
igmp_snooping: 0
vlan_prio: 0
pvid: 0
link: port:6 link:up speed:1000baseT full-duplex
VLAN 1:
vid: 1
ports: 2 3 4 5 6t
VLAN 2:
vid: 2
ports: 1 6t

 

Hoi,

Ik denk dat @wjb wel thuis is in deze materie, zonder de andere met kennis in twijfel te trekken.
Hij heeft in ieder geval veel kennis in huis.

Dus wie weet komt hij hier ook een keertje langs

@Seroczynski Deze build heb je draaien dan lijkt me:

https://dd-wrt.com/support/router-database/?model=G10%20(AC2600)_-

Hoe genereer je de text die die configuratie weergeeft? Is dit de live situatie? Wat voor kernel versie draait jouw build?

Wat zeggen commandos/tools:

bridge link

ip addr

ip route

 

En hoe is je firewall (iptables?) geconfigureerd?

Reputatie 7

Ik heb geen ervaring met DD-WRT en kan je helaas dus ook niet echt verder helpen.

Er is overigens geen enkele noodzaak om het MAC adres van jouw Experia Box in de login te gebruiken.

Router: Nighthawk R7000
Internet: Glasvezel Internet  - FTTH (zelf geen VOIP of IPTV maar komt wel aan bod).
Router OS: DD-WRT v3.0-r36698M (08/22/18)

KPN VLANS:
VLAN 4 = IPTV
VLAN 6 = PPPoE Internet
VLAN 7 = VOIP

Stap 1:

  1. Sluit je ExperiaBox v12 aan en login
  2. Klik op Internet Connectivity en schrijf je gebruikersnaam en ww op. Gebruikersnaam is <MAC-adres>@internet en WW is ppp of kpn
  3. Zet je ExperiaBox uit en verbind je Router als volgt (als je geen VOIP/IPTV hebt staat daar Internet:
    WAN -> Fiber FTU
    Port 1 -> KPN Modem WAN (als je VOIP hebt)
    Port 2 -> IPTV (als je TV hebt)
    Port 3 -> LAN Routing
    Port 4 -> LAN Routing

Stap 2:

  1. Reset je Router met DD-WRT (harde reset zodat alles op default staat)
  2. Login op je Router en stel een nieuw wachtwoord in (ip is meestal 192.168.1.1)
  3. Wireless > Basic Settings en disable je WIFI (ook gast) optie onder Wireless Network Mode. Save en Apply.
  4. Setup > VLAN
    Port W (staat voor WAN): check 4, 6, 7 en onderaan tagged (geen VOIP dan 7 niet kiezen, zelfde voor ITV dan geen 4 maar laten staan op 1).
    Port 1: VOIP dan 7 en onderaan tagged, anders gewoon laten staan waar deze nu ook staat.
    Port 2: IPTV kies dan 4 laat tagged ongeselecteerd (dus untagged)
    Port 3 en 4: Laten staan op VLAN 1 en untagged
    Save en Apply
  5. Setup > Networking onder Port Setup: WAN Port assignment = Disabled. Save en Apply
  6. Administration > Commands en kies de juiste optie en save dit als "Save startup”:

Optie: Internet only:

stopservice wan
nvram unset vlan2ports
nvram set vlan1ports="1 2 3 4 8*"
nvram set wan_ifname2=vlan6
nvram set pppoe_ifname=vlan6
nvram set wan_default=vlan6
nvram set wan_ifnames=vlan6
nvram set wan_ifname=vlan6
nvram set pppoe_wan_ifname=vlan6
nvram commit
ifconfig vlan6 up
startservice wan

Optie: VOIP (1) en IPTV (2), Internet (3,4):

stopservice wan
nvram unset vlan2ports
nvram set vlan1ports="3 4 8*"
nvram set wan_ifname2=vlan6
nvram set pppoe_ifname=vlan6
nvram set wan_default=vlan6
nvram set wan_ifnames=vlan6
nvram set wan_ifname=vlan6
nvram set pppoe_wan_ifname=vlan6
nvram commit
ifconfig vlan6 up
ifconfig vlan4 up
ifconfig vlan7 up
startservice wan

Optie: VOIP (1), internet (2,3,4)

stopservice wan
nvram unset vlan2ports
nvram set vlan1ports="2 3 4 8*"
nvram set wan_ifname2=vlan6
nvram set pppoe_ifname=vlan6
nvram set wan_default=vlan6
nvram set wan_ifnames=vlan6
nvram set wan_ifname=vlan6
nvram set pppoe_wan_ifname=vlan6
nvram commit
ifconfig vlan6 up
ifconfig vlan7 up
startservice wan

Optie: IPTV (2), Internet 1,3,4

stopservice wan
nvram unset vlan2ports
nvram set vlan1ports="1 3 4 8*"
nvram set wan_ifname2=vlan6
nvram set pppoe_ifname=vlan6
nvram set wan_default=vlan6
nvram set wan_ifnames=vlan6
nvram set wan_ifname=vlan6
nvram set pppoe_wan_ifname=vlan6
nvram commit
ifconfig vlan6 up
ifconfig vlan4 up
startservice wan

Voor het gemak heb ik in bovenstaande commando's IPTV op poort 2 laten staan dus als je geen VOIP hebt wordt poort 1 beschikbaar als internet (vlan 6).

Herstart je modem en sluit VOIP aan op port 1 en IPTV op poort 2 als je deze hebt. Alles zou nu naar behoren moeten werken. Het lampje op je ExperiaBox voor VOIP zou nu ook moeten branden. Je kan nu ook je WIFI instellen.

Reputatie 7

Het probleem met deze configuratie is dat deze vlan 4 bridged van de WAN poort naar LAN poort 2. Dit noemen we ook wel bridged-TV maar dat wordt al jaren niet meer gebruikt door KPN. KPN is jaren terug overgestapt op routed-TV waarbij er op de router een IGMP proxy server actief moet zijn.

Ok dat wist ik niet. Internet en VOIP werken in ieder geval met bovenstaande configuratie. Ik kan het met een IGMP proxy niet testen omdat ik geen TV afneem. Kan je misschien de proxy configuratie delen van IGMP? 

@MrW Dank voor bovenstaande configuratie, even getest en die werkt bij mijn R7000 in combinatie met mijn Youfone glas ook prima maar ik vroeg me af wat de reden is van onderstaande setting:

  1. Wireless > Basic Settings en disable je WIFI (ook gast) optie onder Wireless Network Mode. Save en Apply.

Ik was een beetje te snel en had na alle stappen ook mijn wireless geconfigureerd voordat ik een herstart uitvoerde. Alles blijft werken tot het moment dat ik mijn router herstart, dan gaat alles weer naar de default settings terug en kan ik opnieuw beginnen. 

De beschreven stappen werken niet. Na disable wifi, kom je er niet meer in. Enig idee hoe met een kabel op de router in te loggen voor herstel?

@Jaap Porte gewoon de kabel in de router (port 3) en je laptop steken en dan navigeren naar 192.168.1.1 met je browser

@MrW bedankt voor de instructies. Ik heb een r7000p met een DD-WRT versie van 2020-11-03. Ik heb alleen internet. Ik heb geprobeerd om je instructies te volgen maar het lukt mij niet om een internetverbinding op te zetten. Ik heb een aantal vragen.

  1. Waarom moet je bij stap 1.2 je gebruikersnaam en wachtwoord noteren? Dit wordt verderop in de instructies niet gebruikt.
  2. Bij stap 2.4 staat WAN bij mij standaard ingesteld op 2. Als ik dit aanpas naar 1, krijg ik geen verbinding meer met de router. Kan ik die hier gewoon op 2 laten staan?
  3. Bij stap 2.5 blijft WAN Port Assignment bij mij terugvallen op vlan2 als ik hem op disabled zet. Ook het startup script wordt niet opgeslagen. Weet jij hier een oplossing voor?

Alvast bedankt voor je hulp.

Na wat trial and error heb ik het werkend gekregen. Hier zijn de stappen die ik heb doorlopen voor mijn Netgear Nighthawk 7000p met enkel een internet abonnement (zonder VIOP en IPTV):

  1. Flash deze versie van DD-WRT: DD-WRT v3.0-r36527 std (08/09/18). Bij recentere versies werkt het opslaan van sommige instellingen niet.
  2. Navigeer naar 192.168.1.1.
  3. Stel een nieuwe gebruikersnaam en wachtwoord in.
  4. Navigeer naar “Wireless > Basic Settings > Wireless Physical Interface wl0 [2.4 GHz TurboQAM]” en zet “Wireless Network Mode” op disabled.
  5. Doe hetzelfde voor “Wireless Physical Interface wl1 [5 GHz/802.11ac]”. Click op “Save” en vervolgens op “Apply Settings”.
  6. Navigeer naar “Setup > VLANs”. In kolom W deselecteer checkbox 2 en selecteer checkbox 6 en “Tagged”. Click op “Save” en vervolgens op “Apply Settings”.
  7. Navigeer naar “Setup > Networking > Port Setup” en zet “WAN Port Assignment” op “Disabled”. Click op “Save” en vervolgens op “Apply Settings” (het kan zijn dat de instelling niet goed wordt opgeslagen, dit blijkt geen probleem te zijn).
  8. Navigeer naar “Administration > Commands”. Kopieer onderstaand commands naar de “Startup” invoer en click op "Save Startup”.Navigeer naar “Administration > Management” en click onderaan de pagina op “Reboot Router”.
    stopservice wan
    nvram unset vlan2ports
    nvram set vlan1ports="1 2 3 4 8*"
    nvram set wan_ifname2=vlan6
    nvram set pppoe_ifname=vlan6
    nvram set wan_default=vlan6
    nvram set wan_ifnames=vlan6
    nvram set wan_ifname=vlan6
    nvram set pppoe_wan_ifname=vlan6
    nvram commit
    ifconfig vlan6 up
    startservice wan

     

  1. Open een nieuwe tab en navigeer naar 192.168.1.1. Refresh de pagina totdat het control panel weer beschikbaar is.
  2. Navigeer naar “Setup > Basic Setup > WAN Setup > WAN Connection Type” en zet "Connection Type" op "PPPoE". Bij “Username” vul je het MAC adres van je ExperiaBox v12 in gevolgd door “@internet”. Het MAC adres kan je vinden achter op je ExperiaBox. Bij “Password” kan je “ppp” of “kpn” invullen. (Volgens sommige bronnen kan je hier ook willekeurige waarden invullen). Click op “Save” en vervolgens op “Apply Settings”.
  3. Navigeer naar “Wireless > Basic Settings” en zet “Wireless Network Mode” op “Mixed” en pas je “Wireless Network Name (SSID)” aan voor zowel wl0 als wl1. Click op “Save” en vervolgens op “Apply Settings”.
  4. Navigeer naar “Wireless > Security” en pas “WPA Shared Key” aan voor zowel wl0 als wl1. Click op “Save” en vervolgens op “Apply Settings”.

 

Overige opmerkingen:

  • Na het clicken op “Apply Settings” kan het soms even duren voordat het control panel weer bereikbaar is. Het beste kan je een nieuwe tab openen en navigeren naar 192.168.1.1.
  • Ik heb gemerkt dat alle instellingen soms gereset worden als de router opnieuw wordt opgestart. Je moet dan opnieuw alle stappen doorlopen.

Reageer