Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8566 reacties
  • 565013 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box

Toon eerste bericht

8566 reacties

Zoals besproken in PM met @wjb 

 

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "KPN Telefonie"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            disable
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id 68-d7-9a-61-2b-6a@internet
            }
        }
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            disable
            mtu 1500
        }
        vif 34 {
            address dhcp
            description "KPN Internet Telfort"
            mac 34:DA:B7:DD:E7:82
        }
    }
    ethernet eth1 {
        address 192.168.2.254/24
        description Thuis
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth2 {
        description "KPN Experia Box"
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        speed auto
        vif 7 {
            bridge-group {
                bridge br0
            }
            description "KPN Telefonie"
            mtu 1500
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vendor-class-identifier code 60 = string;"
        global-parameters "option broadcast-address code 28 = ip-address;"
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                encrypted-password $5$lrQnLBlBTW8h2Qo4$dXUTIHUJsk7ur7ftH.HDUmr/Zh7BA7OoJ/R/SmAZhJ0
                plaintext-password ""
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */
 

 

Reputatie 7

Zo te zien heb jij het script "Met telefonie via Experia Box" gebruikt.

Ga je in de toekomst dan echt jouw Experia Box nog blijven gebruiken voor telefonie?

Ik had voorheen ook configuratiescripts voor Telfort opgenomen maar deze heb ik verwijderd omdat de technische omzetten van Telfort naar KPN in volle gang is.

Heb je wel een verbinding op eth0.34? (Zie je in de dashbiard een WAN IP adres?)

De DNS servers zijn fout want daar staan nog de DNS servers van KPN?

Als je op de routing tab kijkt, zie je dan een route 0.0.0.0/0 due naar eth0.34 doorgezet wordt?

Ik gebruik idd nog de experiabox voor telefonie, we hebben nog een vast nummer.

Ik heb hem momenteel niet gelinked, vanwege werktijden, maar er stond wel een WAN IP adres.

Welke DNS servers zou ik moeten gebruiken, waar kan ik dat vinden?

Ik zie een 0.0.0.0/0, die als next hop volgens mij mijn publieke ip heeft.

Reputatie 7

Kan je dan bijvoorbeeld Google pingen op 8.8.8.8?

Dat kan ik dan helaas pas vanavond proberen, aangezien er hier nu mensen het internet nodig hebben. Ik zal dat vanavond proberen en dan laat ik het weten.

Ik heb nu de router eraan zitten, maar nu geeft hij geen WAN IP voor 0.34

Reputatie 7

Kan je de mtu size van vif 34 op 1500 zetten.

De IPv4 DNS servers van Telfort zijn 213.75.63.75 en 213.75.63.76.

De MTU van vlan 34 stond al op 1500. 

Waar moet ik de dns servers precies toevoegen nu?

Ah ik zie dat ik het verkeerd las, ik heb de vif MTU op 1500 gezet nu

Okee, ik heb nu bij wan Ip van vlan 34 de 2 telfort dns servers staan.

Reputatie 7

Okee, ik heb nu bij wan Ip van vlan 34 de 2 telfort dns servers staan.

Die DNS servers moet je bij de DNS forwarder vastleggen.

Config Tree - service - dns - forwarding.

Okee, die heb ik toegevoegd, moet ik de andere entries daar verwijderen?

Reputatie 7

Daar kan je ze inderdaad het beste weer verwijderen.

Reputatie 7

Kan je Google pingen op 8.8.8.8?

Nee, dat doet helaas nog niks

Reputatie 7

Nee, dat doet helaas nog niks

Plaats hier eens screenshots van de dashboard en routing tab op jouw EdgeRouter.

Poets wel even de laatste twee getallen van het IP adres op eth0.34 weg.

eth0.34 staat op dhcp, dus misschien is dat al wel een issue?

Reputatie 7

eth0.34 staat op dhcp, dus misschien is dat al wel een issue?

Nee, dat moet hij ook staan. Screenshots?!

eth0.34 staat op dhcp, dus misschien is dat al wel een issue?

Nee, dat moet hij ook staan. Screenshots?!

Ik heb de screenshots, maar ik zie dus geen IP adres op 0.34 waar ik de laatste 2 getallen weg kan laten

 

 

Reputatie 7

Waarom staat de MTU size van eth0.34 op 1512 i.p.v. 1500?

Weet je zeker dat jouw aansluiting niet al technisch omgezet is van Telfort naar KPN?

Ben je je er van bewust dat je nog geen inkomende firewall op eth0.34 hebt staan?

Ik weet niet waarom hij 1512 aangeeft, als ik de config open dan staat er gewoon 1500.

Wat betreft firewall, nee zo ver was ik nog niet.

TFT staat volgens mij voor telfort, dus ik denk dat hij nog steeds telfort is, want de default configuratie werkte niet

 

Reputatie 7

Administratief ben je al geruime tijd over van Telfort naar KPN en als het goed is zou je technisch ondertussen ook over moeten zijn.

Dat er nog TFT vermeld wordt in jouw abonnement is omdat je nog jouw "oude" Telfort abonnement hebt. Dat zal pas veranderen als je zelf kiest om over te stappen KPN hussel.

Ik krijg het vermoeden dat jij technisch wel degelijk omgezet bent naar KPN.

Okee, dan zou het kunnen dat ik de pppoe in het begin niet goed ingesteld heb en dat hij daarom het niet deed.

Dan ga ik dat morgen even proberen om het script opnieuw te runnen zodat alles weer normaal staat.

 

Voor nu alvast heel erg bedankt voor de hulp

Ik heb de router gereset, en opnieuw het script uitgevoerd, en toen werkt hij eventjes, maar toen was ik de verbinding weer kwijt. Het lijkt erop dat het idd tijdens het proberen met de router telfort omgezet is naar kpn.

 

Wat is nu een volgende stap die ik kan proberen zodat hij verbinding houdt

Reageer