Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8529 reacties
  • 558005 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box

Toon eerste bericht

8529 reacties

Reputatie 7

even twijfelde ik of het ipv6 issue was maar denk het niet, al kreeg ik het niet uit op de edgemax 

Het aan en uit zetten van IPv6 vereist een reboot van de EdgeRouter.

@Multiedje 

 

Je bent een held, ik heb de DHCP van IPTV uit gezet, VLAN4 10.235.49.1/32 off.

Instant werkt alles weer.

Natuurlijk even gecontroleerd of de storing terug komt als ik het weer aan zet, en inderdaad.

 

Nu heb ik 2 IPTV decoders in gebruik, maar die zijn op ETH2 - 3 direct aangesloten. Heb jij een idee hoe ik dit configureer. 

Reputatie 7

ik heb de DHCP van IPTV uit gezet, VLAN4 10.235.49.1/32 off.

Vlan 4 moet natuurlijk gewoon via DHCP zijn IP adres blijven krijgen anders werken jouw TV ontvangers niet meer..

Wat bedoel je met "ik heb de DHCP van IPTV uit gezet"?

Waar heb je dat gedaan? (Screenshot)

Om preciezer te zijn, ik denk dat ik het VLAN uit gezet heb waarna alles weer top werkt.

actions > disable

 

 

Reputatie 7

Om preciezer te zijn, ik denk dat ik het VLAN uit gezet heb waarna alles weer top werkt.

actions > disable

 

 

Dat moet je dus absoluut niet doen want dan kan je dus geen televisie meer kijken.

Het vervelende is dat de switch van een EdgeRouter geen IGMP snooping ondersteunt en daarmee krijg je vroeg of laat problemen als je jouw accesspoint ook aangesloten hebt zonder dat daar nog een switch tussen staat die wel IGMP snooping ondersteunt.

Hoe is jouw accesspoint aangesloten?

Reputatie 4
Badge +4

@Ser-g ,

Dat VLAN 4 moet natuurlijk wel aan, anders heb je geen IPTV. Laat je DHCP eens zien van je LAN, ik zie daar helemaal geen subnet staan die actief is

EDIT: ik laat @wjb even zijn gang gaan, ik moet de auto in ;-)

Reputatie 7

 

Laat je DHCP eens zien van je LAN, ik zie daar helemaal geen subnet staan die actief is

Die staat vast en zeker, zoals het ook standaard geconfigureerd wordt, op switch0 en die valt buiten het screenshot.

 

DHCP komt van de edgerouter. 
verbinding is als volgt, WAN > Edgemax > sg200 SW > WAP321 AP > SSID (alles vanaf edgemax is trunked)

 

De AP’s zijn dus aangesloten via een managed switch, SG200, die zit tussen de router Edgemax en APs WAP321’s in dus.

Ik heb op de switch IGMP snooping zojuist aan gezet, helaas lost dat het issue niet op out of the box.

 

Laat je DHCP eens zien van je LAN, ik zie daar helemaal geen subnet staan die actief is

Die staat vast en zeker, zoals het ook standaard geconfigureerd wordt, op switch0 en die valt buiten het screenshot.

 

Klopt zoals in mn eerdere bericht de enige DHCP die op de switch geconfigureerd is, serveert op switch0.

 

Reputatie 7

@Ser-g, zou je willen vermijden dat jouw publieke IPv4 adres (80.60.x.x) en IPv6 adres (2a02:a45c:...) hier zichtbaar zijn.

Het valt me nu ook op dat als ik de edgerouter opnieuw opstart alles tijdelijk werkt.

Heel vreemd allemaal. Helaas nog geen volledige oplossing, als iemand nog inspiratie heeft houd ik me aanbevolen.

 

Heb wel IGMP snooping op de switch aan gezet, iig.

Reputatie 7

Heel vreemd allemaal. Helaas nog geen volledige oplossing, als iemand nog inspiratie heeft houd ik me aanbevolen.

Kan jij hier eens de inhoud van jouw config.boot in een spoiler als deze posten, dan kunnen we kijken of we nog rare dingen zien.

Je kunt de config.boot met WinSCP kopiëren naar jouw PC en openen in bijvoorbeeld "kladblok".

 

Hierbij de spoiler,

Zo fijn dat jullie willen helpen. 

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description WAN-kpn-glass
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch0 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 24-5a-4c-15-27-f6@internet
            }
        }
    }
    ethernet eth1 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth3 {
        description "Thuis netwerk poort 3"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 4"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 10.25.11.1/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth1
    rule 1 {
        description "HTTP ->NAS"
        forward-to {
            address 10.25.11.100
        }
        original-port 80
        protocol tcp_udp
    }
    rule 2 {
        description "SSL ->NAS"
        forward-to {
            address 10.25.11.100
        }
        original-port 443
        protocol tcp_udp
    }
    rule 3 {
        description "VPN ->NAS"
        forward-to {
            address 10.25.11.100
        }
        original-port 1701
        protocol tcp_udp
    }
    rule 4 {
        description "VPN ->NAS"
        forward-to {
            address 10.25.11.100
        }
        original-port 500
        protocol tcp_udp
    }
    rule 5 {
        description "VPN ->NAS"
        forward-to {
            address 10.25.11.100
        }
        original-port 4500
        protocol tcp_udp
    }
    wan-interface pppoe0
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 10.25.11.0/24 {
                default-router 10.25.11.1
                dns-server 10.25.11.1
                lease 86400
                start 10.25.11.1 {
                    stop 10.25.11.111
               
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=10.25.11.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name 
    host-name RT031-11
    login {
        user  {
            authentication {
                encrypted-password 
                plaintext-password 
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */
 

 

Reputatie 7

Het enige wat ik zie is dat je jouw DHCP pool van 10.25.11.1 tot 10.25.11.111 laat lopen terwijl de router zelf op 10.25.11.1 staat.

Laat de DHCP pool op 10.25.11.2 beginnen.

Is het probleem daarmee verholpen?

Het enige wat ik zie is dat je jouw DHCP pool van 10.25.11.1 tot 10.25.11.111 laat lopen terwijl de router zelf op 10.25.11.1 staat.

Laat de DHCP pool op 10.25.11.2 beginnen.

Is het probleem daarmee verholpen?

 Aangepast maar helaas is dat het niet.

Reputatie 7

Het enige wat ik zie is dat je jouw DHCP pool van 10.25.11.1 tot 10.25.11.111 laat lopen terwijl de router zelf op 10.25.11.1 staat.

Laat de DHCP pool op 10.25.11.2 beginnen.

Is het probleem daarmee verholpen?

 Aangepast maar helaas is dat het niet.

Zou je dan de.EdgeRouter willen rebooten.

Als het daarna nog niet verholpen is dan ga ik je vragen de WAP321 rechstreeks op de EdgeRouter aan te sluiten om.te kijken of het probleem dan nog steeds optreedt.

@wjb 

Ik heb de edgerouter herstart maar dat gaf geen verandering. 
 

na veel zoeken, en eerlijk gezegd gewoon random dingen aan en uit zetten op de WAP321 heb ik gevonden wat een gedeelte van het issue is. Onder WDS bridge heb ik spanning tree mode uit gezet. daarna kan ik weer soepel en normaal verbinden met WiFi. 
 

wat nu echter wel blijft is dat het zeer traag is en af en toe weg valt. Dat had ik tot een paar dagen geleden niet. Max snelheid is 3Mbit up / down via WiFi. En dat was eerder 150Mbit ish. 
 

wat dat WDS spanning tree is weet is niet. En heb geen idee wat het eigenlijk doet. 

Iemand toevallig ervaring met de recente upgrade naar 1gbit up- en download icm de edgerouter-x als router?

Ik haal nu ongeveer 930mb down en 560mb up, alleen als ik kijk naar de CPU belasting op de edgerouter staat deze bij een speedtest bijhet downloaden op 5% en bij het uploaden op 100%. HWNat is enabled. Gerbuik de config met iptvzonder telefonie (die loopt via HT801)

Idem hier, alleen haal ik niet eens de 930mb down. Waar snelheid schommelt tussen 700/800 bij meerdere speedtests. Upload zie ik het zelfde gebeuren dat processor richting 70% a 95% schiet. Snelheid komt hier ook niet ver boven de 560mb up.

Ik probeer bij mij ook te begrijpen waar ik de 130 a 200mb verlies. (Ik heb een EdgeRouter X-SFP met de config van hier draaien (zonder telefonie)) Heb overigens een abbo zonder Televisie. 

Heb de Edgerouter al terug gebracht naar Fabrieks Instelligen en daarna weer de config er opgezet. Meerdere firmware versies geprobeerd maar resultaat is het zelfde (v.1.10.11, 2.0.8, v2.0.9 hotfix 2)  Alle offloading NAT & IPSec staat ook aan via terminal geen verdere aanpassingen aan de config behalve IPSec offloading aan.

  • Eth0 = WAN 
  • Eth1,2,3 = Wireless AP (over POE)
  • Eth 4 = TP-Link Managed Switch
  • Eth 5 (SFP) = Wireless AP dedicated voor Ring Deurbel

Snelheid is getest zowel uit wall-outlets als direct in de router met een CAT6 kabel. Iemand een idee?

 

 

Om hier nog even terug op te komen, upgrade gedaan van de EdgeRouter X-SFP naar een EdgeRouter 6P, nu haal ik volle snelheid met down/up. Denk dat gigabit netwerk voor de EdgeRouter X toch een beetje teveel van het goede is.

Reputatie 7

 

wat nu echter wel blijft is dat het zeer traag is en af en toe weg valt.

Ook als die weer achter de switch hangt waarop IGMP snooping actief is?

Om te test of IGMP snooping op die switch functioneert zou je het onderstaande kunnen doen.

  • Zet alle TV ontvangers uit (standby)
  • Zorg dat er meerdere apparaten op de switch aangesloten zijn en aan staan.
  • Kijk naar het knipper patroon van de ledjes op de switch, als het goed is knipperen die verschillend van elkaar.
  • Zet één TV ontvanger aan
  • Knipperen de ledjes nu ook nog verschillend van elkaar of gan ze nu allemaal als een gek tekeer in hetzelfde patroon?

@wjb

Ik heb je test precies uitgevoerd en het resultaat ik goed maar heel gek in mijn begrip.

Ik heb 1 van de twee TV ontvangers op de SW aangesloten inplaats van op de edgerouter, dit werkt prima en de lampjes knipperen on afhankelijk.

Precies op het moment dat ik deze verandering maakte schoot mn wifi snelheid ook omhoog. Echt geen idee hoe dat nou kan, maar hopelijk zegt het jou iets. (even kijken of het stabiel blijft maar voor alsnog is de wifi snelheid nu goed en werkt alles zoals verwacht, tv nog steeds op sw aangesloten gelaten)

Reputatie 7

Waar is dat accesspoint opaangesloten, op de switch of rechtstreeks op de EdgeRouter?

Waar is dat accesspoint opaangesloten, op de switch of rechtstreeks op de EdgeRouter?

IVM poe op de sw, is een oude standaard die niet compatible is met ubiquiti. (zijn overigens 2 AP’s)

Reputatie 7

Ik heb je test precies uitgevoerd en het resultaat ik goed maar heel gek in mijn begrip.

Wat bedoel je nu met "het resultaat is goed??

Hoe knipperde die ledjes dan?

Ik heb je test precies uitgevoerd en het resultaat ik goed maar heel gek in mijn begrip.

Wat bedoel je nu met "het resultaat is goed??

Hoe knipperde die ledjes dan?

De lampjes knipperen onafhankelijk van elkaar. Individueel, je ziet duidelijk de uplink en tv Port gelijk knipperen en de rest met een andere interval. 

Reputatie 7

Ik heb je test precies uitgevoerd en het resultaat ik goed maar heel gek in mijn begrip.

Wat bedoel je nu met "het resultaat is goed??

Hoe knipperde die ledjes dan?

De lampjes knipperen onafhankelijk van elkaar. Individueel, je ziet duidelijk de uplink en tv Port gelijk knipperen en de rest met een andere interval. 

Dan kan ik de oorzaak niet echt achterhalen.

Een advies wat ik je zou willen geven: Maak twee aparte DHCP servers voor de 1e TV ontvanger en voor de 2e TV ontvanger en vul daarbij de DHCP server adressen met die van KPN. Haal de eth poorten waar de tmTV ontvangers op aangesloten zijn uit de switch en geef elk zo'n DHCP server.

Laat de IGMP proxy server downstream niet naar switch0 wijzen maar naar die twee eth poorten.

Start de TV ontvangers opnieuw op en het probleem zou verholpen moeten zijn.

Reageer