Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8555 reacties
  • 561593 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8555 reacties

1
Rank
Reputatie 1

Dat laatste plaatje ziet er wel erg vreemd uit. Er staan een boel interfaces tussen die er volgens mij niet tussen horen te staan. Volgens mij klopt er het een en ander niet aan je config.

Ik zou in ieder geval alle overbodige vlans verwijderen.

 

Dit is bijv mijn output:

 

Ik heb de overbodige VLANs er uit gefilterd. ik zie trouwens bij het command: show ip multicast mfc alle packets ook op wrong staan. Dat lijkt me niet te kloppen. (voor het gemak kolom Bytes er uit gehaalt)

show ip multicast mfc
Group           Origin           In       Out       Pkts   Wrong
224.0.250.66    213.75.167.58    eth0.4   eth1.4     713       0
224.3.2.6       213.75.167.58    eth0.4   eth1.4     282       0
224.0.252.152   217.166.226.152  eth0.4   eth1.4   36321       0
239.254.127.63  192.168.2.11     eth0.4   eth1         1       1
239.254.127.63  192.168.2.10     eth0.4   eth1         2       2
239.255.255.250 192.168.4.14     eth0.4   eth1       112     112
239.255.255.250 192.168.4.14     eth0.4   eth1.4     112     112
239.255.255.250 192.168.2.18     eth0.4   eth1        14      14
239.255.255.250 192.168.2.18     eth0.4   eth1.4      14      14
239.255.255.250 192.168.2.121    eth0.4   eth1        10      10

Edit: Nvm zie dat ook terugkomen in de screenshot van wjb

wjb
Rank
Reputatie 7

Ik heb de overbodige VLANs er uit gefilterd. ik zie trouwens bij het command: show ip multicast mfc alle packets ook op wrong staan. Dat lijkt me niet te kloppen. (voor het gemak kolom Bytes er uit gehaalt)

 show ip multicast mfc
Group           Origin           In       Out       Pkts   Wrong
224.0.250.66    213.75.167.58    eth0.4   eth1.4     713       0
224.3.2.6       213.75.167.58    eth0.4   eth1.4     282       0
224.0.252.152   217.166.226.152  eth0.4   eth1.4   36321       0
239.254.127.63  192.168.2.11     eth0.4   eth1         1       1
239.254.127.63  192.168.2.10     eth0.4   eth1         2       2
239.255.255.250 192.168.4.14     eth0.4   eth1       112     112
239.255.255.250 192.168.4.14     eth0.4   eth1.4     112     112
239.255.255.250 192.168.2.18     eth0.4   eth1        14      14
239.255.255.250 192.168.2.18     eth0.4   eth1.4      14      14
239.255.255.250 192.168.2.121    eth0.4   eth1        10      10

Edit: Nvm zie dat ook terugkomen in de screenshot van wjb

Ik krijg het gevoel dat dit een bug is in de IGMP proxy server van de EdgeRouter. 

Het lijkt er op dat deze verkeer bedoeld binnen het (v)lan toch ook naar andere (v)lans probeert te routeren. Die 239.x.x.x adressen zijn niet routeerbare adressen voor binnen het eigen (v)lan.

Het kan heel goed zijn deze bug in de nieuwe versie van de IGMP proxy server verholpen is.

Ik denk echter niet dat dit de oorzaak is van de problemen die jij ervaart.

Be positive, avoid negativity, enjoy life and stay healthy!
1
Rank
Reputatie 1

Ik heb de overbodige VLANs er uit gefilterd. ik zie trouwens bij het command: show ip multicast mfc alle packets ook op wrong staan. Dat lijkt me niet te kloppen. (voor het gemak kolom Bytes er uit gehaalt)

   show ip multicast mfc
Group           Origin           In       Out       Pkts   Wrong
224.0.250.66    213.75.167.58    eth0.4   eth1.4     713       0
224.3.2.6       213.75.167.58    eth0.4   eth1.4     282       0
224.0.252.152   217.166.226.152  eth0.4   eth1.4   36321       0
239.254.127.63  192.168.2.11     eth0.4   eth1         1       1
239.254.127.63  192.168.2.10     eth0.4   eth1         2       2
239.255.255.250 192.168.4.14     eth0.4   eth1       112     112
239.255.255.250 192.168.4.14     eth0.4   eth1.4     112     112
239.255.255.250 192.168.2.18     eth0.4   eth1        14      14
239.255.255.250 192.168.2.18     eth0.4   eth1.4      14      14
239.255.255.250 192.168.2.121    eth0.4   eth1        10      10

Edit: Nvm zie dat ook terugkomen in de screenshot van wjb

Ik krijg het gevoel dat dit een bug is in de IGMP proxy server van de EdgeRouter. 

Het lijkt er op dat deze verkeer bedoeld binnen het (v)lan toch ook naar andere (v)lans probeert te routeren. Die 239.x.x.x adressen zijn niet routeerbare adressen voor binnen het eigen (v)lan.

Het kan heel goed zijn deze bug in de nieuwe versie van de IGMP proxy server verholpen is.

Ik denk echter niet dat dit de oorzaak is van de problemen die jij ervaart.

 

Thanks voor je input tot nu toe. Ik ben nu de EdgeRouter naar je barebone script aan het resetten en dan stapsgewijs alles weer terug zetten. Deze keer begin ik door IPTV naar vlan 4 te migreren, nadat IPTV werkt in de base config.

 

Multiedje
Rank
Reputatie 4
Badge +4

@1337lutz,

heel slim plan om opnieuw te beginnen, ik zou na het laden van het script eens alleen de STB’s aansluiten geen andere apparaten. En.. ik zou Daarna de whitelist (MAC filtering) even uitzetten tot je zeker weet dat alles op de juiste manier werkt.
 

Zaken uitsluiten werkt altijd het beste;-)

succes 

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
1
Rank
Reputatie 1

@1337lutz,

heel slim plan om opnieuw te beginnen, ik zou na het laden van het script eens alleen de STB’s aansluiten geen andere apparaten. En.. ik zou Daarna de whitelist (MAC filtering) even uitzetten tot je zeker weet dat alles op de juiste manier werkt.
 

Zaken uitsluiten werkt altijd het beste;-)

succes 

Tot nu toe:

  1. IPTV werkt out of the box na het script.
  2. Daarna IPTV naar VLAN 4 omgezet en alles werkt alsnog
  3. Nu VLAN 50 aangezet en alles rebooted, in afwachting...
1
Rank
Reputatie 1

Ik heb nu alles gedaan zoals terug bij af, los van de block multicast (stond eerst nog wel aan). In beide gevallen werkt IPTV nu wel na 10minuten en mn omvormer is ook te vinden.

Heel vreemd allemaal, want in principe is er niets veranderd behalve dat ik alles handmatig op de ER weer heb ingesteld (controller niet aangeraakt) 🤔🤔

F
Rank
Reputatie 4
Badge +2

Heel vreemd allemaal, want in principe is er niets veranderd behalve dat ik alles handmatig op de ER weer heb ingesteld (controller niet aangeraakt) 🤔🤔

Voor de edgerouter heb je die unify controller ook niet nodig. Die werkt zelfs niet eens samen. Voor de edgerouter kan je met unms werken krijg je ook een mooi grafisch dashboard, maar voegt niet heel veel toe.

1
Rank
Reputatie 1

Heel vreemd allemaal, want in principe is er niets veranderd behalve dat ik alles handmatig op de ER weer heb ingesteld (controller niet aangeraakt) 🤔🤔

Voor de edgerouter heb je die unify controller ook niet nodig. Die werkt zelfs niet eens samen. Voor de edgerouter kan je met unms werken krijg je ook een mooi grafisch dashboard, maar voegt niet heel veel toe.

Daar ben ik me ook van bewust, maar toch gek dat ogenschijnlijk dezelfde instellingen alsnog een verschil maken…

Thanks iedereen voor het meedenken en het geduld 🙌👌

Multiedje
Rank
Reputatie 4
Badge +4

@wjb,

Boer zoekt vrouw staat aan, dus ik kruip maar weer achter mijn PC:grin: . Vraagje, waarom heb jij bij het source adres onder NAT 192.168.0.0/16 staan en niet 192.168.4.0/24?

 

btw; zoals je mogelijk weet ben ik ook over op 4K tv met de VIP5202, wat een klote beeld. Gelukkig heb ik de (oude) STB's nog. Als het erger gaat worden dan swap ik ze maar weer.

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
wjb
Rank
Reputatie 7

Vraagje, waarom heb jij bij het source adres onder NAT 192.168.0.0/16 staan en niet 192.168.4.0/24?

Gemakzucht, niets meer en niets minder. Alle subnets in mijn privé domein liggen binnen dit subnet terwijl het gast domein en zakelijk domein in andere subnetten vallen.

 

btw; zoals je mogelijk weet ben ik ook over op 4K tv met de VIP5202, wat een klote beeld. Gelukkig heb ik de (oude) STB's nog. Als het erger gaat worden dan swap ik ze maar weer.

De verplichte HDR instellingen op die VIP5202's gooien nogal wat roet in het eten.

Ik heb begrepen dat deze in de komende firmware uitgezet kan worden.

Be positive, avoid negativity, enjoy life and stay healthy!
J
Rank

Ik ben sinds eergister over op de EdgeRouter X en ik ben zeer tevreden! Dank allen en vooral wjb voor de beschikbare informatie en toelichting hier. Ik kan het niet onderbouwen met feiten, maar internet voelt meer snappy en direct. TV werkt zonder problemen. Ik heb geen VoIP. Met de readme en de informatie op het forum moet haast iedereen er wel uitkomen. Met de ER X voor €50 is het zeker aan te raden als je separate WiFi hebt ingeregeld.

Alleen mijn port forwarding richting Synology voor VPN (L2TP) werkt nog niet, hoe kan ik dit het beste troubleshooten? De log monitor is niet heel verhelderend. Zie wel e.e.a. binnenkomen, maar kan er geen chocola van maken. Ik overweeg ook om de VPN op de router zelf te configureren, maar weet niet wat de consensus hierin is tov VPN termineren op router of op het netwerk zelf. Synology werkt ook wel erg makkelijk. Had deze sinds de Experia10/A echter niet meer kunnen draaien. :clown:

wjb
Rank
Reputatie 7

De voordelen van L2TP op de EdgeRouter gebruiken zijn dat er weer een component minder in het spel is en dat de VPN tunnel met het entrypoint van jouw netwerk opgezet wordt.

Het nadeel is dat de EdgeRouter niet iets kent als het automatisch blokkeren van IP adressen bij een bepaald aantal foutieve inlogpogingen binnen een bepaalde tijd.

Het moet natuurlijk ook prima kunnen werken via jouw Synology.

Lukt het wel om een VPN verbinding op te zetten als je binnen jouw thuisnetwerk rechtstreeks met het LAN IP adres van de Synology verbindt?

Be positive, avoid negativity, enjoy life and stay healthy!
F
Rank
Reputatie 4
Badge +2

btw; zoals je mogelijk weet ben ik ook over op 4K tv met de VIP5202, wat een klote beeld. Gelukkig heb ik de (oude) STB's nog. Als het erger gaat worden dan swap ik ze maar weer.

Ja erg vreemd die vip5202. Ik heb die nu ook maar ik ervaar geen slechter beeld dan de voorganger de hmb2260. Mijn beeld is perfect en knippert ook niet. Is denk ik erg TV afhankelijk. Ik heb een LG oled van 2017.

Multiedje
Rank
Reputatie 4
Badge +4

btw; zoals je mogelijk weet ben ik ook over op 4K tv met de VIP5202, wat een klote beeld. Gelukkig heb ik de (oude) STB's nog. Als het erger gaat worden dan swap ik ze maar weer.

Ja erg vreemd die vip5202. Ik heb die nu ook maar ik ervaar geen slechter beeld dan de voorganger de hmb2260. Mijn beeld is perfect en knippert ook niet. Is denk ik erg TV afhankelijk. Ik heb een LG oled van 2017.

Ik heb een Samsung QLED gekocht, zal niet bouwjaar 2020 zijn vermoed ik. Men klaagt op het forum over rode gezichten, ik merk alleen dat als ik de settings op uhd 50Hhz zet schokkende beelden, nu staat het op automatisch maar zie niet echt verbetering jammer genoeg. Ff wachten op de nieuwe firmware;-)

Kon ook niet wachten op EdgeOS 2.0.9, dus draai nu Beta 3, nog geen problemen so far  

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
J
Rank

Lukt het wel om een VPN verbinding op te zetten als je binnen jouw thuisnetwerk rechtstreeks met het LAN IP adres van de Synology verbindt?

Nee, dan zie ik ook al niks binnenkomen en zelfde melding op telefoon. Dat verklaart al iets. Ik ga verder kijken. Thanks.

obelisk
Rank

Klopt het dat vlan7 voor ip telefonie inmiddels verleden tijd is? Ik zag op het forum nog referenties staan maar dat kan natuurlijk heel goed oude informatie zijn.

Ik vraag dit omdat het eigenlijk gemakkelijker zou zijn een vlan bij de ATA te brengen dan dat firewall en SIP gedoe …

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / Grandstream HT802 ATA / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Rank
Reputatie 7

Klopt het dat vlan7 voor ip telefonie inmiddels verleden tijd is?

Telefonie op een Experia Box loopt via vlan 7 maar op een eigen router loopt dit via vlan 6.

 

Ik vraag dit omdat het eigenlijk gemakkelijker zou zijn een vlan bij de ATA te brengen dan dat firewall en SIP gedoe …

Ook als telefonie nog via vlan 7 zou lopen had je al dat "SIP gedoe" gehad.

Overigens heb ik niets speciaals hoeven doen met de firewall.

Be positive, avoid negativity, enjoy life and stay healthy!
obelisk
Rank

Klopt het dat vlan7 voor ip telefonie inmiddels verleden tijd is?

Telefonie op een Experia Box loopt via vlan 7 maar op een eigen router loopt dit via vlan 6.

 

Ik vraag dit omdat het eigenlijk gemakkelijker zou zijn een vlan bij de ATA te brengen dan dat firewall en SIP gedoe …

Ook als telefonie nog via vlan 7 zou lopen had je al dat "SIP gedoe" gehad.

Overigens heb ik niets speciaals hoeven doen met de firewall.

SIP instellingen dat snap ik, maar ik neem toch zomaar aan dat voor inkomend telefoonverkeer er iets in de firewall geregeld moet zijn. Anders heb ik het SIP protocol niet goed begrepen.

Een vlan zou ik gewoon kunnen laten eindigen bij een poort en daar al dan niet getagged op kunnen zetten.

 

Herstel controle over je thuisnetwerk! Blij met mijn Mikrotik hEX router en wAP ac wifi / Grandstream HT802 ATA / TV ontvanger(s) Arris VIP5202 (2x)
wjb
Rank
Reputatie 7

...maar ik neem toch zomaar aan dat voor inkomend telefoonverkeer er iets in de firewall geregeld moet zijn. 

Nee hoor, voor SIP hoeft helemaal niets in de firewall ingesteld te worden.

Uitgaand heb je, als het goed is, toch al alle poorten open staan en inkomend hoeft er niets geopend (geforward) te worden. Het is jouw VoIP ATA die de verbinding met de SIP server initieert en open houdt. Dit is gewoon uitgaande communicatie.

Be positive, avoid negativity, enjoy life and stay healthy!
A

SIP instellingen dat snap ik, maar ik neem toch zomaar aan dat voor inkomend telefoonverkeer er iets in de firewall geregeld moet zijn. Anders heb ik het SIP protocol niet goed begrepen.

Een vlan zou ik gewoon kunnen laten eindigen bij een poort en daar al dan niet getagged op kunnen zetten.

De spullen bij jouw thuis vormen tegenwoordig een SIP client. Er is eigenlijk al rekening gehouden met firewalls en met de beperking van 1-richtingsverkeer initiatie. De client moet eerst een verbinding met ergens een server hebben opgebouwd (e.v.t. ook nog m.b.v. een extra losse STUN server) en ook de hele tijd actief houden wil er sprake kunnen zijn van telefoonverkeer.

W
Rank

Ik zou je templates aanpassen @wjb  wordt afgehandeld via de PPPoE interface. Over de CPU haal je max 100Mbit (vlan) en met hw offloading op PPPoE haal je WAN speed.

Nooit te snel conclusies trekken. Onderstaande meting is met IPv6 vlan HW offloading en dus zonder IPv6 pppoe HW offloading.

 

 

Welk type Edge Router?

wjb
Rank
Reputatie 7

Welk type Edge Router?

EdgeRouter Lite 3.

Be positive, avoid negativity, enjoy life and stay healthy!
W
Rank

Welk type Edge Router?

EdgeRouter Lite 3.

Dan is het wel bijzonder dat de testresultaten zo verschillend zijn, ik gebruikte dezelfde router 2.0.8hotfix1. Beta versie 2.0.9 haalt wel hogere snelheden lees ik voor CPU routed pakketten. De ERL haalt gemiddeld zo’n 100Mbit over de CPU en glas snelheden via HW offload. Dat kwam 1:1 terug met het uitschakelen van PPPoE offload voor IPv6.

Je hebt de NTU direct in je ERL zitten zonder voorliggende switch?

De PPPoE sessie is je enige pad naar het WAN, zonder PPPoE sessie krijg je geen IPv6 adres. Het is DHCPv6 in de PPPoE sessie.

Er mist een schakel in de/mijn beeldvorming, een collega, ikzelf en deze poster halen allemaal hogere snelheden met PPPoE ingeschakeld. Wat is in jouw setup dan de X-factor welke nog niet benoemd is.

https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609?postid=985869#post986243

Zou je eens dezelfde speedtest willen doen als ik deed? https://ipv6-test.com Zeelandnet server.

Wil je de output van “show ubnt offload” eens delen? En als je toch ingelogd bent, wil je dan eens wisselen van vlan en PPPoE en dan de speedtest nogmaals doen?

W
Rank

@wjb ik denk dat de missende schakel gevonden is, de KPN speedtest laat een IPv6 adres zien maar transporteert de data over IPv4.

Net nog even getest met een collega op glas, de snelheden zijn echt beter met PPPoE offload en dat klopt ook met de theorie “DHCPv6 in PPPoE”. Als je dat offload krijg je snelheid winst, welke ook direct meetbaar is.

Dan helpt het aanpassen van de templates waarschijnlijk toch voor anderen naar de toekomst, wat ik eerder suggereerde.

Ben nog wel benieuwd of jij dit onderstaande kan reproduceren?

 

test@router:~$ show ipv6 route
Codes: K - kernel route, C - connected, S - static, R - RIPng, O - OSPFv3,
I - ISIS, B - BGP, * - FIB route.

S>* ::/0 [1/0] is directly connected, pppoe2

 

VLAN offload IPv6 <100Mbit op echte IPv6 over de CPU, zie screenshot 2

 

PPPOE offload IPv6 >100Mbit op echte IPv6 over de CPU, zie screenshot 4

 

wjb
Rank
Reputatie 7

Ik heb de IPv6 hardware offloading in de scripts voor de EdgeRouter Lite 3 aangepast.

Als er geen vlans gebruikt worden aan de LAN zijde dan levert hardware offloading van pppoe inderdaad een betere throughput.

Be positive, avoid negativity, enjoy life and stay healthy!

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden