Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8565 reacties
  • 563083 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8565 reacties

wjb
Rank
Reputatie 7

Klopt het dat je de TV ontvanger op een eth poort binnen de switch aangesloten hebt?

Welk configuratiescript heb je als basis gebruikt?

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

ja volgens mij wel 

 

ik heb voor de tv poort 1 en 2 gebruikt 

en de rest van het internet zit op poort 0 3,4,5,6,7

 

en heb dan op poort 8 de wan zitten en 9 nog vrij 

want poort 10 en 11 zijn sfp poorten 

 

R
Rank

Ik wil graag een eigen router installeren en ben van plan om een Edgerouter 4 te kopen. Hoe zit het met de beschikbare ethernet poorten? Hier zitten er 4 op waarvan een “WAN” is. Kan ik op de overige 3 gewoon doorknopen met de rest van het netwerk wat hij moet gaan “beheren”? 

* * * Je mag Kudos geven hoor ! * * *
wjb
Rank
Reputatie 7

Kan je hier de jouw config.boot eens posten in een spoiler veld zodat we het topic leesbaar houden.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

Als je het tegen mij hebt, dan kan dat nog niet, want ik hem nog niet aangeschaft :)

* * * Je mag Kudos geven hoor ! * * *
R
Rank

ga proberen

wjb
Rank
Reputatie 7

Ik wil graag een eigen router installeren en ben van plan om een Edgerouter 4 te kopen. Hoe zit het met de beschikbare ethernet poorten? Hier zitten er 4 op waarvan een “WAN” is. Kan ik op de overige 3 gewoon doorknopen met de rest van het netwerk wat hij moet gaan “beheren”? 

De EdgeRouter 4 heeft geen ingebouwde switch en dat is prima. Achter één poort hang je een switch voor je LAN. De twee overgebleven LAN poorten kan je gebruiken voor bijvoorbeeld IoT of de TV ontvangers.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

Kan je hier de jouw config.boot eens posten in een spoiler veld zodat we het topic leesbaar houden.

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth8 {
        description FTTH
        duplex auto
        mtu 1512
        speed auto
        vif 4 {
            address dhcp
            description "KPN IPTV"
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description "KPN Internet"
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface switch8 {
                            host-address ::1
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password ppp
                user-id XX-XX-XX-XX-XX-XX@internet
            }
        }
    }
    ethernet eth0 {
        description "Thuis netwerk poort 0"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth1 {
        address 192.168.41.254/24
        description "Televisie poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        address 192.168.42.254/24
        description "Televisie poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth3 {
        description "Thuis netwerk poort 1"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth4 {
        description "Thuis netwerk poort 2"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth5 {
        description "Thuis netwerk poort 3"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth6 {
        description "Thuis netwerk poort 4"
        duplex auto
        mtu 1500
        speed auto
    }
    ethernet eth7 {
        description "Thuis netwerk poort 5"
        duplex auto
        mtu 1500
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.2.254/24
        description "Thuis netwerk"
        ipv6 {
            dup-addr-detect-transmits 1
             router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                name-server 2a02:a47f:e000::53
                name-server 2a02:a47f:e000::54
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2a02:a47f:e000::53 2a02:a47f:e000::54 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
       }
        mtu 1500
        switch-port {
            interface eth0 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            interface eth5 {
            }
            interface eth6 {
            }
            interface eth7 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    igmp-proxy {
        interface eth8.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth1 {
            alt-subnet 192.168.41.0/24
            role downstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 192.168.42.0/24
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Thuis {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.254
                dns-server 192.168.2.254
                lease 86400
                start 192.168.2.1 {
                    stop 192.168.2.200
                }
            }
        }
        shared-network-name IPTV-1 {
            authoritative enable
            subnet 192.168.41.0/24 {
                default-router 192.168.41.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.41.1 {
                    stop 192.168.41.10
                }
            }
        }    
        shared-network-name IPTV-2 {
            authoritative enable
            subnet 192.168.42.0/24 {
                default-router 192.168.42.254
                dns-server 195.121.1.34
                dns-server 195.121.1.66
                lease 86400
                start 192.168.42.1 {
                    stop 192.168.42.10
                }
            }
        }    
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on switch0
            name-server 195.121.1.34
            name-server 195.121.1.66
            name-server 2a02:a47f:e000::53
            name-server 2a02:a47f:e000::54
            options listen-address=192.168.2.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth8.4
            protocol all
            source {
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    telnet {
        port 23
    }
    unms {
        disable
    }
}
system {
    domain-name thuis.local
    host-name Thuis
    login {
        user ubnt {
            authentication {
                plaintext-password "ubnt"
            }
            level admin
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142457.181120.1809 */
 

 

wjb
Rank
Reputatie 7

Die configuratie zou gewoon moeten werken.

Na initiële installatie wel even de EdgeRouter en de TV ontvanger opnieuw opstarten.

Overigens zou ik eth 8 en 9 juist gaan gebruiken voor de TV ontvangers, eth0 als WAN poort laten staan en eth 1 t/m 7 binnen switch0 plaatsen.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

Die configuratie zou gewoon moeten werken.

Na initiële installatie wel even de EdgeRouter en de TV ontvanger opnieuw opstarten.

okey vreemd nu blijft die wel weer werken

het draait wel op een er12 router 

en ipv6 heb ik nu uitgezet of kan ik die juist beter aanzetten 

wjb
Rank
Reputatie 7

en ipv6 heb ik nu uitgezet of kan ik die juist beter aanzetten 

IPv6 zou je mijns inziens gewoon aan moeten kunnen laten staan.

Kijk ook nog even naar mijn vorige gewijzigde bericht. 

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

en ipv6 heb ik nu uitgezet of kan ik die juist beter aanzetten 

IPv6 zou je mijns inziens gewoon aan moeten kunnen laten staan.

Kijk ook nog even naar mijn vorige gewijzigde bericht. 

okey dankje 

 

ik kijk dit even aan vanavond 

anders zal ik het idd is anders zetten 

en dan port 8 en 9 voor de tv ontvangers maken 

dan valt die idd ook buiten de switch 

en dan de wan op 0 zetten 

wjb
Rank
Reputatie 7

en dan port 8 en 9 voor de tv ontvangers maken 

dan valt die idd ook buiten de switch 

en dan de wan op 0 zetten 

Het eenvoudgst is dan om weer uit te gaan van het oorspronkelijke configuratiescript waarbij eth1 vervangen wordt met eth8 en eth2 met eth9.

Daarna kunnen dan eth1 en eth2 gekopieerd worden van bijvoorbeeld eth3 en aan switch0 toegevoegd worden.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

en dan port 8 en 9 voor de tv ontvangers maken 

dan valt die idd ook buiten de switch 

en dan de wan op 0 zetten 

Het eenvoudgst is dan om weer uit te gaan van het oorspronkelijke configuratiescript waarbij eth1 vervangen wordt met eth8 en eth2 met eth9.

Daarna kunnen dan eth1 en eth2 gekopieerd worden van bijvoorbeeld eth3 en aan switch0 toegevoegd worden.

Ik zal Morgen het script weer is aanpassen en kijken hoe stabiel het dan is

En maak van deze even een backup

Ik hou jullie op de hoogte

R
Rank

en dan port 8 en 9 voor de tv ontvangers maken 

dan valt die idd ook buiten de switch 

en dan de wan op 0 zetten 

Het eenvoudgst is dan om weer uit te gaan van het oorspronkelijke configuratiescript waarbij eth1 vervangen wordt met eth8 en eth2 met eth9.

Daarna kunnen dan eth1 en eth2 gekopieerd worden van bijvoorbeeld eth3 en aan switch0 toegevoegd worden.

ik heb het nog niet veranderd 

want gisteren avond ging het de hele avond goed 

tot vanmiddag krijg ik weer de melding niet verbonden of probeer een andere zender 

als ik dan alles weer herstart dan werkt het weer 

bij de x zit toch ook alles op de switch chip 

waarom zal ik dan eventueel de tv op eth 8 en 9 moeten zetten ?

 

want de eth 8 en 9 zijn normaal gesproken toch ook meer bedoeld voor de wan 

 

wjb
Rank
Reputatie 7

bij de x zit toch ook alles op de switch chip 

waarom zal ik dan eventueel de tv op eth 8 en 9 moeten zetten ?

...

want de eth 8 en 9 zijn normaal gesproken toch ook meer bedoeld voor de wan 

Bij de configuratiescripts voor de ER-X waarin de eth poort(en) voor TV ontvangers apart vermeld worden staan die poorten juist buiten de switch en dat is ook wat essentieel aangezien de switch functionaliteit van de EdgeRouters geen IGMP snooping ondersteunt.

Wat dat betreft zijn eth8 en eth9 dus juist precies goed. Nu heb je 5 poorten binnen de switch en gebruik je eth9 niet. In mijn voorstel heb je 6 poorten binnen de switch (1 t/m 7) en gebruik je 8 en 9 voor de TV ontvangers.

Overigens kan je de SFP poorten (eth10 en 11) eventueel ook nog gebruiken als je die voorziet van een RJ45 SFP module.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

bij de x zit toch ook alles op de switch chip 

waarom zal ik dan eventueel de tv op eth 8 en 9 moeten zetten ?

...

want de eth 8 en 9 zijn normaal gesproken toch ook meer bedoeld voor de wan 

Bij de configuratiescripts voor de ER-X waarin de eth poort(en) voor TV ontvangers apart vermeld worden staan die poorten juist buiten de switch en dat is ook wat essentieel aangezien de switch functionaliteit van de EdgeRouters geen IGMP snooping ondersteunt.

Wat dat betreft zijn eth8 en eth9 dus juist precies goed. Nu heb je 5 poorten binnen de switch en gebruik je eth9 niet. In mijn voorstel heb je 6 poorten binnen de switch (1 t/m 7) en gebruik je 8 en 9 voor de TV ontvangers.

Overigens kan je de SFP poorten (eth10 en 11) eventueel ook nog gebruiken als je die voorziet van een RJ45 SFP module.

dus eigelijk is het beste de script weer te veranderen 

eth 0 voor de wan te gebruiken 

1 tot 7 voor het netwerk

en dan 8 en 9 voor de iptv te gaan gebruiken 

dan zal eventueel het uitvallen van het beeld ook verholpen moeten zijn ?

 

dan kan ik beter de switch weer reseten naar default en dan weer opnieuw beginnen ?

wjb
Rank
Reputatie 7

dus eigelijk is het beste de script weer te veranderen 

eth 0 voor de wan te gebruiken 

1 tot 7 voor het netwerk

en dan 8 en 9 voor de iptv te gaan gebruiken 

Klopt en het eenvoudigst is om dan het originele configuratiescript als basis te nemen.

 

dan zal eventueel het uitvallen van het beeld ook verholpen moeten zijn ?

Ook nu zou je geen problemen met het uitvallen van het beeld mogen hebben.

Als je vanmiddag tijdens de F1 race van Max een STB-NMC-400 melding hebt gehad dan is die niet echt representatief immer het zal tijdens die race wel heel heel druk geweest zijn met kijkers waardoor het IPTV platform vast en zeker zwaar belast werd.

Be positive, avoid negativity, enjoy life and stay healthy!
R
Rank

dus eigelijk is het beste de script weer te veranderen 

eth 0 voor de wan te gebruiken 

1 tot 7 voor het netwerk

en dan 8 en 9 voor de iptv te gaan gebruiken 

Klopt en het eenvoudigst is om dan het originele configuratiescript als basis te nemen.

 

dan zal eventueel het uitvallen van het beeld ook verholpen moeten zijn ?

Ook nu zou je geen problemen met het uitvallen van het beeld mogen hebben.

Als je vanmiddag tijdens de F1 race van Max een STB-NMC-400 melding hebt gehad dan is die niet echt representatief immer het zal tijdens die race wel heel heel druk geweest zijn met kijkers waardoor het IPTV platform vast en zeker zwaar belast werd.

idd die melding krijg ik soms 

zal het vanavond nog is weer aankijken

mocht ik dit nog vaker hebben wat zal het dan kunnen zijn

of raad je toch aan om de eth 8 en 9 te gaan gebruiken en vanaf die basis alles weer opbouwen 

wjb
Rank
Reputatie 7

of raad je toch aan om de eth 8 en 9 te gaan gebruiken en vanaf die basis alles weer opbouwen 

Ik zou sowieso eth 8 en 9 voor de TV ontvangers gaan gebruiken, je moet er immers toch voor zorgen dat je de TV ontvangers buiten de switch houdt en daarmee zijn eth8 en 9 dus de geijkte poorten.

Be positive, avoid negativity, enjoy life and stay healthy!
A
Rank

Bedankt voor het script(s) wjb!

Heb sinds een week of 2 nu KPN Glasvezel (nieuwbouw) en door de blackfriday actie wil ik in ieder geval 6 maanden gebruik maken van 1Gb verbinding. Nu heb ik zelf een Edgerouter X en merk dat ik niet de volle bandbreedte haal. Nu heb ik deze router ooit op de kop getikt en naar alle tevredenheid gebruikt. Nu heb ik aardig wat pagina's doorgebladerd, maar kon het niet vinden. Maar zou een EdgeRouter 4 wel de volle bandbreedte aankunnen? Of moet ik toch verder gaan kijken?

wjb
Rank
Reputatie 7

Welke snelheid wordt er dan wel gehaald?

Ik neem aan dat je gemeten hebt vanaf een bekabeld aangesloten PC die niet al te oud is. En uiteraard met de Ookla app en niet via de Speedtest site van KPN.

Klopt dat?

Be positive, avoid negativity, enjoy life and stay healthy!
A
Rank

Welke snelheid wordt er dan wel gehaald?

Ik neem aan dat je gemeten hebt vanaf een bekabeld aangesloten PC die niet al te oud is. En uiteraard met de Ookla app en niet via de Speedtest site van KPN.

Klopt dat?

Dit is uitgevoerd met een bekabelde PC (zit wel een tweetal gigabit switches tussen):

https://www.speedtest.net/result/12462933238.png

 

Download lijkt dus wel snor te zitten, maar de upload is echt slecht.. 

 

wjb
Rank
Reputatie 7

Welke snelheid wordt er dan wel gehaald?

Ik neem aan dat je gemeten hebt vanaf een bekabeld aangesloten PC die niet al te oud is. En uiteraard met de Ookla app en niet via de Speedtest site van KPN.

Klopt dat?

Dit is uitgevoerd met een bekabelde PC (zit wel een tweetal gigabit switches tussen):

 

Is het altijd alleen de upload die zo laag is?

Be positive, avoid negativity, enjoy life and stay healthy!
A
Rank

Welke snelheid wordt er dan wel gehaald?

Ik neem aan dat je gemeten hebt vanaf een bekabeld aangesloten PC die niet al te oud is. En uiteraard met de Ookla app en niet via de Speedtest site van KPN.

Klopt dat?

Dit is uitgevoerd met een bekabelde PC (zit wel een tweetal gigabit switches tussen):

 

Is het altijd alleen de upload die zo laag is?

(plaatje toevoegen lukt niet, dus heb de link maar even zo toegevoegd).

Tijdens de installatie van de monteur had ie wel een mooiere upload (700-800Mbps, hoger kwam ie niet).  Ik las dat het mogelijk een beperking van de bridged interfaces kan zijn?

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden