Sticky

Gebruik een eigen router achter de Experia Box

  • 13 december 2013
  • 1290 reacties
  • 546581 keer bekeken


Toon eerste bericht

1290 reacties

Reputatie 7
@Marco_H,

Met alle respect, in praat hier over VPN en dus niet een PPTP VPN-etje of een L2TP VPN naar één van de zakelijke machines die op het LAN segment van de Experia Box staan.

Ik praat hier ook over het scheiden van het privé netwerk (192.168.2.x) en het zakelijke netwerk (bijvoorbeeld 10.2.1.x).

Als privé en zakelijke machines op hetzelde LAN segment aangesloten zouden zijn, dan kan ik niet, zonder aanpassingen van de firewalls in alle zakelijke machines, voorkomen dat er vanaf een privé machine een verbinding met een zakelijke machine gemaakt wordt. Daarnaast is het dan niet mogelijk om het subnet naar believe in te stellen zodat deze aansluit bij de gebruikte subnets op mijn andere kantoren. (Experia Box = 192.168.2.x en niet anders en dus gaat dat niet werken als je op twee sites een Experia Box hebt staan.)

Resten er twee oplossingen:

1) Een VPN gateway achter de Experia Box. € veel.

2) Een tweede router die VPN ondersteunt. € acceptabel.

Ik ben het met je eens dat er veel onwetendheid is rond de begrippen modem, router en accesspoint en zie ook veel mensen (KPN medewerkers incluis) roepen dat je een router kunt kopen om je wifi te verbeteren. Vandaar mijn opmerking over het verbeteren van wifi in het eerste bericht van dit topic.

M.a.w. je koopt een accesspoint om jouw wifi te verbeteren en een router als je de router functionaliteit ook nodig hebt. Daarna ben ik dan heel rechtlijnig, routers sluit je aan met de WAN poort op een LAN poort van de bovenliggende router. Doe je dat niet, dan heb je de router functionaliteit dus blijkbaar niet nodig en had je dus blijkbaar een accespoint willen/moeten aanschaffen.

Reputatie 7
Je doet er verstandig aan jouw eigen router altijd als DMZ Host in de bovenliggende router (Experia Box) te configureren.
Dit betekent namelijk dat inkomend verkeer, waarvoor geen bestemming (port-forwarding) op het bovenliggende LAN aanwezig is, doorgestuurd wordt naar jouw eigen router. Als je dus bijvoorbeeld een NAS achter jouw Netgear hebt staan die je vanaf Internet wilt kunnen benaderen dan hoef je niets op de Experia Box in te stellen mits je de Netgear als DMZ Host van de Experia Box hebt gedefinieerd.
Je zult nog steeds de volle snelheid moeten kunnen halen op het LAN achter de Netgear. Ook ik haal achter mijn tweede router (DMZ Host) de volle 500Mbps. Dat jouw download snelheid schommelt en soms lager ligt dan de uploadsnelheid kan liggen aan de bekabeling en zelfs aan de snelheid van de PC. Zo hebben wij hier thuis ook nog één oude Acer staan waarmee downstream snelheden van rond de 400Mbps gehaald worden en upstream ruim 500Mbps. Als ik op dezelfde switch een moderne laptop aansluit dan wordt daarop zowel up- als downstream ruim 500Mbps gemeten. Ja, inderdaad, zelfs een PC zelf kan bij die bandbreedtes de bottleneck worden.
Reputatie 7
Hoi damdam, welkom op het forum.

Dus jij twijfelt aan wat ik hier post. ;)

Blij te lezen dat ook jij geholpen bent met de beschrijving in dit topic.

ik heb mijn router behouden, die haalt snelheden van 1200 Mbps, in theorie. De V9 haalt max 300 Mbps.
De router staat nu wel in een bridge (heb de instelling er van gevonden)

Alles is benaderbaar, ook extern. PS4 kan nu ook in een dmz zag ik. Moet even kijken hoe dat werkt met die nieuwe router.
Komt goed :-)

Thnx!
Reputatie 7
Blijkbaar wordt door die keuze VLAN/IPTV via bridge group de hele LAN poort in bridge-mode geplaatst. Dat verklaart waarom de TV ontvanger een IP adres van de Experia Box krijgt. Maar dat impliceert dan ook dat andere apparaten die op die LAN poort aangesloten zijn ook in het subnet van de Experia Box zullen vallen.
Je kunt dit verhelpen door gebruik te gaan maken van 2 aparte vlans voor de netwerken van de Experia Box en die van de Netgear. De TV ontvanger laat je dan niet meer door de Netgear lopen, maar die wordt via een tweede vlan op de switches rechtstreeks van de Experia Box aangesloten. Je hebt dan wel nog een extra switch nodig bij jouw Netgear.
Als je dit gaat zo gaat inrichten en je hebt ondersteuning nodig voor het inrichten van de vlans, meld je hier dan weer.
Hoi wjb

Vandaag de heledag liggen stoeien met de routerboard RB2011LS-IN maar hij doet het alles dus geen EB meer Nou ja alleen nog voor de telefoon, er zit een foutje in de handleiding van de routerboard op de site van netwerkje.com in de volgende regel moet men voor KPN het volgende intoetsen.

"dial-on-demand=no disabled=no interface=vlan1.6 keepalive-timeout=20 max-mru=1500 max-mtu=1500 "

Als men het zo invuld zal het direct werken (bij mij dan wel) is een heel verhaal om in te type 4 maal gedaan en nu werkt het na volle tevredeheid. De EB alleen nog voor de telefoon !!!!!!!:D

😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 😃 :D

Reputatie 7
Het klop dat als ik andere apparaten op die poort aansluit, die ook een adres krijgen op de Experiabox.

Ik heb dus een tweede swtich nodig, Is het zelfde merk en type als ik heb daarvoor afdoende? (Netgear gs105 v2). en voorkom ik daarmee dat ik nog een aparte kabel moet trekken van de router naar de woonkamer?
Je hebt in de woonkamer een Netgear GS105Ev2 staan.
Bij de R7800 plaats je nog een Netgear GS105Ev2 en dan kan de lijn tussen die twee switches zo ingericht worden dat beide vlans daarover lopen. Er hoeft dan dus geen tweede netwerkkabel getrokken te worden.
Reputatie 7
VLAN 10 wordt het netwerk van de Experia Box.
VLAN 1 wordt het netwerk van de Netgear R7800.
Switch bij de R7800:
LAN poort 1 loopt naar de andere switch.
Op LAN poort 5 wordt de Experia Box aangesloten.
Op LAN poort 4 wordt de WAN poort van de R7800 aangesloten.
Op LAN poort 3 wordt een LAN poort van de R7800 aangesloten.


Switch in de woonkamer:
LAN poort 1 loopt naar de andere switch.
Op LAN poort 5 wordt de TV ontvanger aangesloten.




Reputatie 7
Yes, gelukt. Heel veel dank!
Albert
Graag gedaan.
wjb schreef:
[knip]

Switch 2 (boven).

  • Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 4 van switch 1 (beneden).
  • Poort 2: vlan 10 untagged, geen andere vlans: gaat naar de KPN Wifi "versterker". (Ja, geen wifi router daar, maar een wifi accesspoint met ingebouwde switch.)
  • Poort 3: vlan 1 untagged, geen andere vlans: gaat naar de TV ontvanger in de andere kamer.
  • Poort 4-n: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router moeten vallen.
  • Poort 4-n: vlan 1 untagged, geen andere vlans: voor apparaten die in het subnet van de Experia Box moet vallen.
[knip]
De eerste 2 kabels liggen er al, de derde zal getrokken moeten worden op een plek waar ik slecht bij kan.
Als ik toch een kabel ga trekken, dan is het misschien handiger om van de experiabox een extra kabel te trekken naar boven voor de tweede tv-ontvanger, die apparaten staan vrijwel direct boven elkaar. Het kan alleen wel eens wringen worden om de extra kabel erin te krijgen.

Als ik dat ga doen, dan wordt het plaatje m.i. ook een stuk simpeler.

  1. Beneden naast de experiabox een goede router.
  2. Boven in de eerste kamer een gewone (of een managed) switch, verbonden met de eigen router
  3. Boven, in de andere kamer, de KPN Wifi "versterker" verbonden met de switch, voor oa. de mediaspeler.
Kom ik blijkbaar toch weer uit op mijn eerste idee :S, maar wel met beter apparatuur :D

Alleen ben ik dan iets minder flexibel, want er kan dan verder niets meer op de experiabox aangesloten worden.

Ik ben er nog niet helemaal uit. beide mogelijkheden hebben zo hun voor en na-delen.

Hoi wjb,

Nee poort 10 van de Routerboard zit op de WAN (EB) aansluiting en poort 9 van de routerboard zit aan de LAN-1 (EB) aansluiting. en poort 2 van de EB zit aan de Smart Node van Patton. Ik heb geen analoge toestellen in huis alleen maar systeem toestellen van Alcatel (Novo Office) vandaar de Patton die maakt van VoIP weer ISDN en visa versa. Ik zal het volgend weekend is in de VoIP storten van GSM naar ExperiaBox.

De accu van de GSM is sneller leeg als normaal maar kan er nog een heledag met een lading doen (Samsung S3) en anders hebben we nog een powerbank bijons voor de zekerheid 😉.

Reputatie 7
Die Denon kan prima achter de Experia Box, je zult niet de eerste zijn, er staan meerdere topics hier op het forum van mensen die hun Denon afstandsbediening ook willen gebruiken voor het aansturen van een KPN TV ontvanger.
Blijkbaar is het die mensen wel gelukt om zo'n Denon aan de praat te krijgen.
De uitspraak van Denon dat dat vaak voorkomt met Experia Boxen is nu typisch zo'n "eigen straatje schoonvegen" uitspraak, lekker makkelijk en die klant gelooft het toch wel, die is immers technisch niet onderlegd.

Maar goed, terug naar het aansluiten van die Netgear.
Je geeft aan dat via de Netgear andere computers niet worden herkend. Zijn die computers dan op de Netgear aangesloten of of de Experia Box?

Plaats hier ook eens screenshots van alle instellingen die je t.b.v. het aansluiten van de Netgear op de Experia Box en de Netgear zelf hebt gedaan.
Reputatie 7
Kan jij jouw server wel benaderen op adres 192.168.2.? (welke van de 4 is het?) met een apparaat die aangesloten is op jouw lokale netwerk (bedraad of via wifi)?

Hoe benader je die server dan? (Browser, SSH, Telnet, anders?)

Als je jouw server op het lokale netwerk kan benaderen, dan weten we dat het dus niet aan de server ligt, maar dat de port-forwardings roet in het eten gooien.

Plaats dan ook een screenshot van de port-forwardings die je op jouw V9 gedefinieerd hebt en vermeldt het LAN IP adres van de server.

Reputatie 7
Daar houd ik wel van, Keep IStupid Simple.

Een extra kabeltje en klaar is kees.

Ook ik heb recent mijn gehele woning voorzien van CAT6 bekabeling waarbij door elke electriciteitsbuis twee UTP kabels getrokken zijn.

Aan de andere kant, het is goed te weten dat er meerdere wegen naar Rome leiden.

Reputatie 7
wva_N schreef:
Hoi JanKleinPoelhuis,

Welkom op dit form.

Router TP Link (DHCP instelling)

DHCP start: 192.168.3.100

DHCP end: 192.168.3.199

Default gateway: 192.168.3.1

Primary DNS: 195.121.1.34

Secundary DNS: 195.121.1.66

Ik zou hem zo invullen dan gaat internet een stuk beter en sneller.

M Vr Gr Willy

Het is verstandiger om de primary DNS gewoon op 192.168.2.254 in te stellen.

Hierdoor wordt dus ook gebruik gemaakt van de DNS cache van de Experia Box en dit zal de snelheid alleen maar ten goede komen.

Daarbij komt dat jij je geen zorgen hoeft te maken over de exacte IP adressen die door de provider gebruikt worden. In het (theoretische) geval dat de IP adressen van de DNS servers van KPN wijzigen zal dit automatisch op de Experia Box aangepast worden, maar niet op jouw eigen router en dan werkt DNS ineens niet meer.

Reputatie 7
En als het goed is, dan is deze ook via FTP op jouw publieke IP adres te benaderen. ;)

Het zou kunnen zijn dat je de gebruikersnaam moet opgeven in de url.

Bijvoorbeeld: ftp://admin@89.76.54.123

Nu nog een mooie bestemming vinden voor de oude WD harddisk. ;)

wjb, sorry dat ik zo uit mijn slof schoot.

Je helpt veel mensen.

Eigenlijk wil ik alleen maar zeggen, dat mensen als ze google, niet altijd uitkomen bij de eerste post van dit forum en ook niet alle posten door spitten. Houd daar rekening mee en verwijs ze gewoon naar de juiste pagina en post.

Reputatie 7
Staat het 192.168.2.0/24 netwerk bij de vertrouwde netwerken?

Bron: Deze pagina.

Voor de volledigheid (voor andere lezers), hier mijn configuratie:


Zie hier, NAT ingeschakeld: (zonder dit werkt het niet!)




En hier voor de zekerheid ook de config van de NAS:


Last but not least, moest ik óók de port forwarding activeren op de Experia Box. (ondanks dat de DMZ host ook was ingesteld!)

Reputatie 7
Hoi Bas, welkom op het forum.

Dit fenomeen wordt inderdaad veroorzaakt door het feit dat er nu "routed-TV" gebruikt wordt op jouw Experia Box.

Dit is echter niet de "fout" in de configuratie, de "fout" in de configuratie is dat jij jouw FritzBox (wat een router is) met een LAN poort van de FritzBox aangesloten hebt op de Experia Box.

Helaas zien we dit wel vaker, mensen die een router inzetten als accesspoint door deze met een LAN poort te verbinden met de Experia Box.

Ondanks dat dit op vele fora genoemd wordt als methode om een router als accesspoint aan te sluiten is dit niet verstandig, het blijft een router met specifieke "router functionaliteit".

Wat is nu het probleem:

Op jouw FritzBox is een IGMP proxy server actief en deze neemt de afwikkeling van het TV verkeer over van de Experia Box. De TV ontvangers denken dus dat ze bij de FritzBox moeten zijn voor de TV streams.

Deze IGMP proxy server moet dus uit gezet worden op de FritzBox, dan zal je dit probleem niet meer ervaren.

Mocht je de IGMP proxy server niet uit kunnen zetten op de FritzBox, dan kan je deze niet meer gebruiken. (Nogmaals dit is geen probleem van de infrastructuur van KPN, maar van het oneigenlijk gebruik van de FritzBox.)

Zie ook mijn opmerking van 29 april onderaan in het openingsbericht van dit topic.

Reputatie 7
Zo te zien dus multid -i om de IGMP proxy te disablen.

Niet geschoten is altijd mis. ;)

Zo te zien is er ook nog wel meer te "optimaliseren".

-U (geen UPnP want dat moet de Experia Box doen)

-P (geen UPnP, dan ook geen UPnP plugins)

-d (geen tr069discover, werkt toch niet want die wordt door de Experia Box -voor eigen gebruik- al afgevangen)

Badge
Lusa schreef op 4 apr '16 om 01:48u@wjb,

dit weekend heb ik deze topic eens geheel doorgenomen en zou beide subnets via één UTP kabel distribueren in mijn situatie de beste oplossing zijn? De Experiabox gebruik ik dan voor de TV ontvangers en de Asus router voor mijn netwerk wat mijn probleem zou oplossen. Ik wil hiervoor Vlan gaan inzetten, en heb je eerdere Vlan uitleg in het topic bekeken. Zou de onderstaande situatie dan kunnen waarbij Meer TV etc. ook werkend blijven?

Experiabox en router (in router modus) instellen volgens uitleg begin van de topic

Switch 1 (meterkast).
Poort 1: vlan 1 untagged, geen tagged vlans: gaat naar een LAN poort van de Experia Box
Poort 2: vlan 1 untagged, geen tagged vlans: gaat naar de WAN poort Asus AC68U
Poort 3: vlan 10 untagged, geen andere vlans: gaat naar een LAN poort Asus AC68U
Poort 4: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van de switch 2 (Woonkamer)
Poort 5: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van de switch 3 (boven)

Switch 2 woonkamer

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 4 van switch 1 (meterkast).

Poort 2: vlan 1 untagged, geen andere vlans: gaat naar de TV ontvanger woonkamer.

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Switch 3 boven

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 5 van switch 1 (meterkast).

Poort 2: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 6: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 7: vlan 1 untagged, geen andere vlans: voor apparaten die in het subnet van de Experia Box

Poort 8: vlan 1 untagged, vlan 10 tagged: gaat naar poort 1 van switch 4 (zolder)

Switch 4 zolder

Poort 1: vlan 1 untagged, vlan 10 tagged: gaat naar poort 8 van switch 3 (boven).

Poort 2: vlan 1 untagged, geen andere vlans: gaat naar de TV ontvanger.

Poort 3: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 4: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

Poort 5: vlan 10 untagged, geen andere vlans: voor apparaten die in het subnet van de eigen router

 
Volgens mij gaat dit helemaal lukken. Zo heb ik ook mijn itv en eigen router gescheiden. Werkt perfect

Reputatie 7
Ik heb zelf ook een tweede router achter mijn Experia Box en als die routers bij elkaar staan, dan is het geen enkel probleem om de netwerken van beide routers overal in jouw woning te krijgen mits je bereid bent switches te gebruiken die vlans ondersteunen.
Wifi accesspoints hebben veelal geen parental control functionaliteit.
Ik weet niet wat de UniFi AC Pro daarin doet.
Door dit topic (top!) heb ik ook een eigen subnetwerk met een eigen TP-Link C5 router en C2 router (bridged mode) aan de praat gekregen. Deze hanteert eigen ip range 10.0.0.x en zo kan ik gebruik maken van eigen DNS, goed wifi bereik (5GHz) en meer inzicht in eigen netwerk.

Probleem: code 3025
Enige probleem wat nu resteert en ik niet zeker weet of het met deze configuratie te maken heeft, maar sinds de wijziging heb ik probleem met bekijken KPN opnames (error 3025) en On Demand (systeem tijdelijk niet beschikbaar). Gek genoeg werkt Netflix via de KPN box wel prima (net als regulier TV kijken)

Wat zou dit kunnen zijn? KPN box direct op de Experiabox aansluiten zou een extra kabel vergen (hier lopen nu nl ook. Hue en Sonos overheen, die zouden dan in ander subnet als Wifi hangen)

Configuratie:
- Experiabox v9 (192.168.2.254)
--- TP-Link C5 (10.0.0.250, WAN via DHCP: 192.168.2.250 - IGMP Proxy aan, DHCP aan, NAT aan)
------ Netgear switch in huiskamer (stond hier altijd al)
--------- KPN ipTV(enige TV box)
--------- Andere apparaten (Philips Hue, PS4, Sonos)
------ NAS (10.0.0.200)
------ TP-Link C2 (10.0.0.225, bridged wireless AP, IGMP snooping aan)
--------- PC
--------- PS4

NB. Net nog even geprobeerd om de kabel waar KPN TV op zit direct op Experiabox te hangen, maar dat werkt ook niet.
Update: het probleem met opnames (3025) leek toch door Router te komen, ondanks IGMP proxy en snooping.
Nu de KPN box alleen direct aangesloten op Experiabox, werkt als een trein. Andere apparaten die daar ook staan nu via de Powerline (die liep ook al TP-Link C2), dat gaat prima (hoeft niet zoveel verkeer over en haal +/- 200Mbit)

Reageer