Sticky

Gebruik een eigen router achter de Experia Box

10 jaar geleden
13 December 2013
2066 reacties
761632 keer bekeken

Reputatie 7

wjb
69086 reacties

Ben je bij dit topic terechtgekomen omdat je op zoek bent naar een oplossing voor het verbeteren van de wifi dekking in jouw woning, lees dan niet dit hele artikel (zonde van de tijd ;)), maar schaf een goed wifi accesspoint aan. (Geen wifi extender of wifi repeater maar een wifi accesspoint.) Overweeg dan ook direct om een goed dual-band wifi accesspoint aan te schaffen zoals bijvoorbeeld de WiFi "versterker" van KPN of een accesspoint van EDIMAX of Ubiquiti.

Had je al een wifi router aangeschaft of heb je andere redenen om een eigen router in te zetten of heb je al een router aangeschaft, lees dan gerust verder.

De Experia Boxen van KPN (met name de V10) zijn prima routers voor de niet veeleisende eindgebruikers, maar aan de andere kant bieden ze niet de flexibiliteit die van een router verwacht zou mogen worden. Daarnaast is het iedereen wel bekend dat de Experia Boxen bepaalde functionaliteit niet ondersteunen of niet correct ondersteunen.

Denk hierbij aan:

VPN tunnels waardoor het niet mogelijk is om van buitenaf een VPN verbinding op te zetten met het netwerk thuis.
Parental control waarbij bepaalde sites geblokkeerd kunnen worden of voor apparaten een tijdslot ingesteld kan worden.

Nu is het mogelijk om de Experia Box te vervangen door een eigen router
(Zie: Gebruik een eigen router i.p.v. de Experia Box).

Dit heeft zo z'n voordelen, maar ook z'n nadelen.

Een voordeel is dat je volledige vrijheid hebt over de inrichting van jouw netwerk thuis en de communicatie met Internet, waarbij je absoluut niet beperkt wordt door de beperkingen van de Experia Box.

Een nadeel is dat het configureren van zo'n router toch wel enige "kennis" vereist en tevens dat je support van KPN kunt vergeten als je bijvoorbeeld een probleem hebt met Internet, televisie en/of de vaste telefoon.

Alternatief is om een tweede eigen router achter de Experia Box te plaatsen.

Deze router zal dan wel aan de onderstaande voorwaarden moeten voldoen:

De router moet geen dsl router zijn, maar een router waarvan de WAN (Internet) poort een "gewone" UTP poort (RJ45) is voor standaard netwerk kabels.
De router moet een WAN IP adres moet kunnen krijgen van de DHCP server van de Experia Box. (Ik ben echter nog geen routers tegengekomen die wel een "gewone" UTP WAN poort hebben en dit niet ondersteunen, m.u.v. de KPN Experia Boxen zelf.)
De router moet de door jou gewenste functionaliteit ondersteunen.

Belangrijk is het dan ook om vast te stellen welke functionaliteit je nodig hebt in de eigen router bij de selectie en aanschaf van de eigen router.

Dus stel jezelf de vraag wat je wilt bereiken met die eigen router.

Gaat het om:

het opzetten van een netwerk voor de gameconsoles en spelcomputers
het opzetten van gescheiden netwerken voor privé en zakelijk gebruik (thuiskantoor) waarbij VPN verbindingen nodig zijn voor het van buitenaf benaderen van het zakelijke netwerk.
het opzetten van een netwerk dat multicasting ondersteunt voor Bonjour, Airplay en Airprint
gewoon om van die Experia Box af te zijn
meer invloed te hebben op welke sites wel en niet benaderbaar mogen zijn (parental control)
een andere reden

Voor je het weet ben je een dief van je eigen portemonnee omdat je een dure router hebt aangeschaft waarvan je 80% van de functionaliteit niet gebruikt, of juist een goedkope router die toch niet blijkt te kunnen wat jij nodig hebt.

Voorbeelden:
Apart netwerk voor gameconsoles en spelcomputers

De router (bijvoorbeeld een Netgear WNR1000) moet UPnP ondersteunen.
De gameconsoles en spelcomputers die ook UPnP ondersteuning vereisen worden aangesloten op de eigen router.
Andere computers, tablets en telefoons kunnen zowel op de Experia Box als op de eigen router aangesloten worden.

Gescheiden netwerk voor privé en zakelijk gebruik met VPN

De router (bijvoorbeeld een Cisco RV180W) moet VPN verbindingen ondersteunen.
Alle computers, tablets, telefoons, NASsen, etc. die zakelijk gebruikt worden of via een VPN verbinding van buitenaf benaderbaar moeten zijn worden op de eigen router aangesloten.
Computers, tablets en telefoons die privé gebruikt worden, worden op de Experia Box aangesloten.

Netwerk dat multicasting ondersteunt t.b.v. Bonjour, Airplay en Airprint en Apple TV.

De router (bijvoorbeeld een Apple Airport Extreme, maar ook vele andere routers) moet multicasting ondersteunen.
Alle apparatuur die gebruik maken van Bonjour (en daarmee Airprint en Airplay) worden op de eigen router aangesloten.
Let op: Dit kunnen ook Windows PC's zijn aangezien ook Windows Bonjour ondersteunt.
Apparaten die geen gebruik maken van Bonjour kunnen op zowel de eigen router als op de Experia Box aangesloten worden.

Netwerk voor alle apparaten m.u.v. de KPN TV ontvangers

Uiteraard kan ook gekozen worden om alle apparatuur op de eigen router aan te sluiten.
Afhankelijk van de gewenste functionaliteit zal dan uiteraard een router gekozen moeten worden die UPnP, multicasting en/of VPN tunnels ondersteunt.
Kies een router met een goede wifi dekking en indien gewenst ook 802.11ac (wifi) ondersteuning.

Configuratie:
Ongeacht de geselecteerde router is de configuratie van de router achter jouw Experia Box altijd hetzelfde.
Stap 1: Configureer jouw eigen router voor alle door jou gewenste functionaliteit. (Raadpleeg het manual van jouw eigen router om te zien hoe en waar je de instellingen kunt doen.)

Zorg er voor dat het WAN (Internet) IP adres van jouw eigen router door de DHCP server van de Experia Box uitgegeven wordt.

Als je handmatig een DNS server moet instellen (en dat is normaliter niet het geval als het WAN (Internet) IP adres door de DHCP server van de Experia Box uitgegeven wordt), vul hier dan het adres van jouw Experia Box in (192.168.2.254).

Activeer de DHCP server van jouw eigen router en zorg er voor dat deze IP adressen in een ander subnet dan die van de Experia Box liggen. Je kunt hier 192.168.x.x of 10.x.x.x subnetten gebruiken.

De Experia Box gebruikt subnet 192.168.2.xxx.

Stap 2: De Experia Box configureren.

Bepaal het MAC adres van de WAN (Internet) poort van jouw eigen router. (Raadpleeg het manual van jouw router om te zien waar je dit MAC adres kunt vinden.)

Maak een "DHCP binding" (static DHCP) voor het gevonden MAC adres. Kies hierbij voor een hoog (nog niet gebruikt) IP adres binnen de DHCP range van de experia Box bijvoorbeeld: 192.168.2.250. (De IP adressen 192.168.2.255 (broadcast), 192.168.2.254 (router) en 192.168.2.253 (interne FTP server) zijn al in gebruik door de Experia Box zelf.) Loopt de DHCP range van jouw Experia Box bijvoorbeeld van 1 tot 200, kies dan voor een IP adres boven in die reeks zoals 192.168.2.200 of 192.168.2.195.

Zet de DMZ functionaliteit aan en vul het gebruikte IP adres in bij de DMZ Host.

Verwijder eventuele handmatige "Port-Forwardings" op de Experia Box van protocollen (poorten) die naar de eigen router doorgestuurd moeten worden.

Sluit nu de WAN (Internet) poort van jouw eigen router met een UTP kabel aan op één van de LAN poorten van de Experia Box.

Voorkom dat jouw Internet aansluiting in quarantaine geplaatst wordt:

Als jouw eigen router het Simple Network Management Protocol (SNMP) ondersteunt, zorg dan dat deze uit gezet wordt. KPN zal, voor jouw eigen veiligheid, jouw Internet aansluiting vrij snel in quarantaine plaatsen als een apparaat in jouw netwerk via SNMP van buitenaf te benaderen is.

Bridge mode of router mode?

De meeste routers ondersteunen zowel de "router mode" als de "bridge mode".

Welke moet ik dan gebruiken?

In bridge mode wordt het netwerk achter de eigen router beheerd door de DHCP server van de Experia Box. Alle apparaten hebben dan dus IP adressen binnen het subnet van de Experia Box (192.168.2.xxx).

Het voordeel van de "bridge mode" mode is dat alle apparaten elkaar kunnen vinden, immers ze zitten allemaal in hetzelfde subnet.

Tegelijkertijd heeft dit ook een nadeel aangezien je gebruik maakt van functionaliteit van de Experia Box en als de Experia Box een "probleem heeft", dan geldt dit direkt ook voor de apparaten achter de eigen router.

In "router mode" wordt de aansturing van de apparaten achter de eigen router volledig door de eigen router uitgevoerd.

Het voordeel is dan ook dat apparaten achter de eigen router met elkaar kunnen blijven communiceren in het geval van een storing op de Experia Box. (Zelfs als je de Experia Box van stroom afhaalt.)

Een nadeel (of voordeel) is dat apparaten die op de Experia Box zijn aangesloten de apparaten achter de eigen router niet kunnen benaderen. (Overigens kunnen apparaten aangesloten op de eigen router wel apparaten bereiken die aangesloten zijn op de Experia Box .)

Mijn stelregel is dan ook:

Kies voor "bridge mode" als het je eigenlijk alleen te doen is om de wifi dekking in jouw woning te verbeteren.

Kies voor "router mode" om de afhankelijkheid van de Experia Box zo klein mogelijk te maken tenzij het een vereiste is dat apparaten die op de Experia Box zijn aangesloten moeten kunnen communiceren met apparaten die op de eigen router zijn aangesloten.

LET OP: Een router in "bridge mode" mag je nooit als DMZ Host van de Experia Box instellen.

Port forwarding als de eigen router in "router mode" staat:

Zoals eerder aangegeven moeten alle port-forwardings van poorten, die doorgestuurd moeten worden naar de eigen router, op de Experia Box verwijderd worden. Doordat de eigen router als DMZ Host van de Experia Box gedefinieerd is, zullen alle poorten, waarvoor op de Experia Box geen port-forwardings gedefinieerd zijn, naar de eigen router doorgezet worden, uitgezonderd TCP poort 8085 (remote beheer van Experia Box) en UDP poort 5060 (telefonie).

De benodigde port-forwardings voor apparaten aangesloten op de eigen router moeten hierbij op de eigen router aangemaakt worden.

29 april 2015: Routed-iTV en de eigen router:

Zoals jullie misschien weten gaat KPN over van bridged-iTV naar routed-iTV.

Zo is dit op de V9 bij de laatste firmware update al geïntroduceerd en zullen de andere Experia Boxen volgen.

Routed-iTV houdt in dat de TV ontvangers een IP adres in de range van de Experia Box gaan krijgen (192.168.2.x) en niet meer zoals bij bridged-iTV in de 10.x.x.x range.

Het voordeel hiervan is dat een TV ontvanger ook aangesloten kan worden op de eigen router mits deze in bridge-mode gebruikt wordt.

De eigen router zal dan wel IGMP snooping moeten ondersteunen om te voorkomen dat de TV streams via wifi gebroadcast worden. Vrijwel elke wifi zender zal van zo'n broadcast "plat gaan".

Op de eigen router zal tevens de IGMP proxy server wel uitgezet moeten worden omdat anders de TV geheid na een paar minuten zal uitvallen.

Sluit een eigen router ook altijd met zijn WAN poort aan op het netwerk.

Er zijn mensen die de eigen "router" puur inzetten als wifi-accesspoint en daarbij deze niet met de WAN poort van de eigen "router" aansluiten op de Experia Box maar met een LAN poort.

Mijn advies: Niet doen, een eigen "router" sluit je aan op het netwerk via de WAN poort van deze router en niet via één van de LAN poorten. Heb jij deze situatie en ervaar je dit probleem met de TV, lees dan nog even de eerste alinea van dit bericht nog eens of configureer jouw eigen router in "bridge-mode" en sluit hem aan op het netwerk via de WAN poort. Mocht je, ondanks mijn advies, toch jouw eigen router met een LAN poort aangesloten laten op de Experia Box (omdat deze bijvoorbeeld geen WAN poort heeft), zet dan de IGMP proxy server op jouw eigen router uit.

Als de IGMP proxy server op de eigen router niet uitgezet is, dan zal je ervaren dat de TV er na een paar minuten mee ophoudt. Let op: Er zijn zelfs routers (zoals de Linksys EA6500) waarbij de IGMP proxy server niet meer uitgezet kan worden zodra deze in bridge-mode geplaatst wordt.

Be positive, avoid negativity, enjoy life and stay healthy!

Like
Quote
Share

Toon eerste bericht Verberg eerste bericht

2066 reacties

Bladzijde 45 / 83

Ik heb een AC-5300 gekocht en achter mijn Experia Box V9 geplaatst als router. In de Experia Box heb ik mijn nieuwe router als DMZ aangegeven. Op zolder heb ik nog een RT-N66U staan en deze heb ik gekoppeld aan mijn AC-5300 router en als AP ingesteld. Mijn settop boxen voor de TV connect ik direct op de Experia Box, de rest van mijn netwerk apparaten zitten aangesloten op het AC-5300 en gebruiken het subnet 192.168.1.x (standaard voor de router)

De aanschaf van deze router is tweeledig: een betere wireless verbinding en het maken van een verbinding met een VPN service. In mijn geval NordVPN. Om dit juist in te stellen heb ik de volgende handleiding doorgelopen: https://support.nordvpn.com/#/Connectivity/Router/1047410562/How-to-configure-AsusWRT.htm. Mijn setup is een klein beetje anders omdat de AC-5300 met Fusion VPN komt, echter de NordVPN heb ik als standaard VPN ingesteld, hierdoor communiceren alle apparaten via VPN met de buitenwereld.

Nu heb ik overal uitgaand internet en ik ben beschermd volgens NordVPN. Wat nu nog niet lukt is om ook inkomend verkeer te routeren naar mijn Synology voor het hosten van mijn website en Mumble. Hoewel ik vanuit mijn interne netwerk, deze twee services kan aanroepen, blijkt dit van verkeer van buiten niet te lukken. Heeft iemand enig idee wat ik over het hoofd heb gezien, of gaat dit überhaupt niet lukken in mijn huidige setup? je kan mits je geen telefoon hebt en alleen tv de experia box eruit doen en alles via de router ook scheelt weer 24 watt stroom 🙂 het is flagship router met vlan 🙂

Reputatie 7

wjb
Auteur
69086 reacties
6 jaar geleden
23 March 2018

Wat is het IP adres van jouw TV ontvanger en staat deze in bridged-mode of routed-mode? (Zie menu -> instellingen -> systeem instellingen -> systeem informatie)

geen idee ik krijg een ip uit de 77. range en ik neem aan dat de tv box ook dat ip gebruikt alleen met /vlan 4 erachter of ervoor ,ik weet niet precies wat de router doet wat ik weet is vanaf het binnen komen oranje kabel naar kastje met 1 lan die gaat naar de wan op de asus , en vanaf daar log ik in op kpn met login en wachtwoord met ppp account settings naam & ww de hoofd instelling laat ik op PPPoE zie foto ter illustratie. maar nogmaals ik wacht op kpn om het volledige spul naar buiten te gooien , ik neem aan dat ze er geen issue van maken omdat netwerkje er ook mee bezig is en hier ook voorbij kwam al.

kleine edit voor wjb:zag dat je ook telefoon had op je profiel dus dan gaat het niet werken naja tenzij je de telefonie niet gebruikt.das de enige vlan die niet zomaar kan over gooien ik heb mensen gezien met een ander duur modem ben even de naam kwijt maar die haden het werkend maar de prijskaart was simpelweg te hoog zelfde als deze truuk al 450 euro koste, maar zit al dik half jaar stabiel zonder uitval ,ben alleen wel op limiet qua draadloos ben nu aan het kijken naar die schotels voor de wifi 3x in huis

1 Bijlage

Reputatie 7

wjb
Auteur
69086 reacties
6 jaar geleden
23 March 2018

Reputatie 7

wjb
Auteur
69086 reacties
6 jaar geleden
23 March 2018

Wat is het IP adres van jouw TV ontvanger en staat deze in bridged-mode of routed-mode? (Zie menu -> instellingen -> systeem instellingen -> systeem informatie)geen idee ik krijg een ip uit de 77. range en ik neem aan dat de tv box ook dat ip gebruikt alleen met /vlan 4 erachter of ervoor ...Toch zou ik het fijn vinden als je op jouw TV ontvanger die systeeminstellingen eens bekijkt en het IP adres van die TV ontvanger hier een post. (192.168.x.x of 10.x.x.x)10niet op home net dus kpn rangeIk had ook niet anders verwacht en dat betekent dat de TV ontvanger in de "ouderwetse" bridgemode gebruikt wordt en dat daarmee apps onder MéérTV niet goed zullen werken. Dit is de reden waarom KPN over gegaan is van Bridged-iTV naar Routed-iTV en daar kan je met jouw configuratie dus geen volwaardig gebruik van maken. Ook kan je problemen hebben met het terugkijken van opnames.
Dit is waarom ik een Ubiquiti EdgeRouter Lite 3 klaar heb liggen om onze V10 te gaan vervangen zodra KPN formeel bekrachtigd heeft het gebruik van eigen routers te ondersteunen en de benodigde gegevens op haar site gepubliceerd heeft opdat een eigen router correct geconfigureerd kan worden. Op die EdgeRouter kan netjes ingericht worden dat de TV streams via vlan 4 opgehaald moeten worden terwijl de andere communicatie (apps) gewoon via vlan 6 (Internet) blijft lopen.
Zie: Vrije router keuze nu wettelijk vastgelegd.

ik kan bepaalde poorten nu wel gebruiken dus je moet wel oppassen dat je niet zeg maar de spreekwoordelijke deur achter je open laat staan.Met de Experia Boxen van KPN zijn ook alle poorten gewoon te gebruiken, een provider (ook KPN) mag namelijk helemaal geen poorten blokkeren (telecommunicatiewet) en dat doen ze dan ook niet.

Pimmh
Deelnemer
5 reacties
5 jaar geleden
4 June 2018

Hi @wjb,

Hartelijk dank voor je zeer uitgebreide en nuttige uitleg! Met hulp hiervan heb ik mijn lokale netwerk verrijkt met de Synology RT 1900ac. Met name omdat ik een sterker signaal wilde, 5Ghz toe wilde voegen op de begane grond en bovendien ook mijn DNS server wilde wijzigen naar die van OpenDNS. (vanwege dat laatste voldeed de KPN Wifi Versterker niet).

Het is me echter alleen nog niet gelukt om port forwarding goed in te stellen voor mijn NAS.
Ik heb mijn router aangewezen als DMZ host, het IP in de DHCP binding vastgelegd, en de port forwarding regels op de Experia Box verwijderd. Helaas nog zonder resultaat.

Mijn setup is als volgt:
- IS/RA -> Experia Box V9 (dsl in) (192.168.2.x)
- Experia Box (LAN out) -> Synology router (WAN in) (192.168.1.x)
- Synology router -> KPN Wifi Versterker (AP mode)
- Synology router -> Computers / laptops / smartphones / IP Camera's (Lan / wifi)
- Synology router -> Synology NAS (192.168.1.80)

Ik wil graag van buitenaf bij de UI van mijn NAS komen, de DSM (disk station mangement) software. Deze draait op poort 5001 via HTTPS. Voorheen was het voldoende om hiervoor 5001 te forwarden naar 443 op de EB.

Ik hoor graag je advies. Ben ik een instelling vergeten of heb ik die verkeerd gezet?
Als je meer instellingen wilt zien voeg ik die graag voor je toe!

Hierbij wat screenshots van mijn configuratie:
EB: DHCP Server:

EB: DHCP Binding:

EB: DMZ Host:

EB: Port fwd regels (welke werkten toen ik mijn NAS rechtstreeks aansloot op mijn EB)

Synology router status:

Synology router internet instellingen:

Synology router port forward regels:

Synology router lokaal netwerk:

Thanks in advance!

8 Bijlagen

Pimmh
Deelnemer
5 reacties
5 jaar geleden
5 June 2018

Nevermind, heb het aan de praat gekregen.

Vermoedelijk kwam het doordat NAT op de synology router uitgeschakeld was.

Pimmh
Deelnemer
5 reacties
5 jaar geleden
5 June 2018

Voor de volledigheid (voor andere lezers), hier mijn configuratie:

Zie hier, NAT ingeschakeld: (zonder dit werkt het niet!)

En hier voor de zekerheid ook de config van de NAS:

Last but not least, moest ik óók de port forwarding activeren op de Experia Box. (ondanks dat de DMZ host ook was ingesteld!)

6 Bijlagen

Reputatie 7

wjb
Auteur
69086 reacties
5 jaar geleden
5 June 2018

Die port-forwarding zou absoluut niet nodig hoeven zijn, sterker nog, hij zou er eigenlijk niet eens mogen zijn.

Pimmh
Deelnemer
5 reacties
5 jaar geleden
5 June 2018

Toch werkt het niet zonder... Kun je uitleggen waarom het volgens jou niet nodig is.

Reputatie 7

wjb
Auteur
69086 reacties
5 jaar geleden
5 June 2018

Toch werkt het niet zonder... Kun je uitleggen waarom het volgens jou niet nodig is.Dat is nu juist de rol van een DMZ Host. Al het inkomende verkeer dat geen bestemming op het "eigen" netwerk heeft (port-forwarding) wordt doorgestuurd naar de DMZ.
Ik zou die port-forwarding eens weghalen en de Experia Box eens herstarten, dat zou toch echt moeten werken.

Pimmh
Deelnemer
5 reacties
5 jaar geleden
7 June 2018

Zojuist geprobeerd, port forwarding verwijderd en double gecheckt dat de DMZ host goed stond. Zowel met ip adres als access device optie geprobeerd. Daarna apparaat herstart. Resultaat: NAS niet bereikbaar.

Met of zonder DMZ host maar met port forwarding, werkt het wel gewoon... schiet mij maar lek hoezo, maar voor mij werkt dit 🙂

Reputatie 7

wjb
Auteur
69086 reacties
5 jaar geleden
7 June 2018

Ik neem aan dat jouw Synology router met een netwerkkabel op de Experia Box aangesloten is.

Reputatie 1

Johan1603
Deelnemer
6 reacties
5 jaar geleden
2 July 2018

Vandaag ben ik begonnen met het installeren van mijn KPN netwerk, bellen en TV. Ik heb al een eigen router en bridge staan en wil deze ook eigenlijk behouden (maar is geen noodzaak. Qua bekabeling die ik nu heb komt het makkelijker uit. )
Wat ik begrijp moet ik de router als bridge instellen, maar ik kan daar geen optie voor vinden en ook de manual geeft daar geen uitsluitsel over.

De experia box heb ik volgens mij nu goed ingesteld:

Wat ik verder begrijp is dat de TV ontvanger in de IP Range 192.168.2.xx moet zitten. Echter het stuk achter mijn Netgear krijgt een IP Adres in de range van 10.0.0.x.

Als ik dan vervolgens via de functie LAN instellen probeer de IP adres te wijzigen naar 192.168.2.xx krijg ik een melding dat dit in conflict is met de WAN. Als ik dan bij WAN instellingen de DMZ probeer in te stellen gelijk aan de DHCP Binding van de Experia, krijg ik de melding dat het IP adres in hetzelfde subnet dient te zijn als de LAN.
Kan het zijn dat de Netgear geen bridge functionaliteit heeft en is het dus helaas pindakaas en toch de bekabeling een beetje aanpassen.
Of ga ik ergens anders de mist in?

Of mis ik iets bij de configuratie van de Netgear.