Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8565 reacties
  • 563599 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8565 reacties

wjb
Rank
Reputatie 7

Ik mis een zeer essentiële route in jouw route tabel.

Dit is de route naar het KPN TV platform en die wordt gemaakt door de rfc3442-classless-static-routes.

Blijkbaar is ook die niet actief op jouw 6P.

Kan jij de inhoud van config.boot in zo'n spoiler element plaatsen i.p.v. een verwijzing naar het bestand.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Ik mis een zeer essentiële route in jouw route tabel.

Dit is de route naar het KPN TV platform en die wordt gemaakt door de rfc3442-classless-static-routes.

Blijkbaar is ook die niet actief op jouw 6P.

Kan jij de inhoud van config.boot in zo'n spoiler element plaatsen i.p.v. een verwijzing naar het bestand.

Oh dank je, kan ik die handmatig toevoegen? Ik heb die niet gevonden in de config aan het begin van dit topic, en die heb ik er naast gehouden.

ik heb geprobeerd die config.boot in een spoiler element te plakken, maar krijg de mededeling dat het meer dan 30000 tekens lang is, en dat mag niet…

oh en firmware is 2.09 hotfix 2, de laatste volgens mij.

wjb
Rank
Reputatie 7

Ik mis een zeer essentiële route in jouw route tabel.

Dit is de route naar het KPN TV platform en die wordt gemaakt door de rfc3442-classless-static-routes.

Blijkbaar is ook die niet actief op jouw 6P.

Kan jij de inhoud van config.boot in zo'n spoiler element plaatsen i.p.v. een verwijzing naar het bestand.

Oh dank je, kan ik die handmatig toevoegen? Ik heb die niet gevonden in de config aan het begin van dit topic, en die heb ik er naast gehouden.

Nee, die kan je niet handmatig toevoegen omdat het IP adres vsn de next hop nog wel eens wil wijzigen.

In de scripts in het startbericht zie je in de readme ook hoe je alleen rfc3442-classless-static-routes kunt installeren.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Ik mis een zeer essentiële route in jouw route tabel.

Dit is de route naar het KPN TV platform en die wordt gemaakt door de rfc3442-classless-static-routes.

Blijkbaar is ook die niet actief op jouw 6P.

Kan jij de inhoud van config.boot in zo'n spoiler element plaatsen i.p.v. een verwijzing naar het bestand.

Oh dank je, kan ik die handmatig toevoegen? Ik heb die niet gevonden in de config aan het begin van dit topic, en die heb ik er naast gehouden.

Nee, die kan je niet handmatig toevoegen omdat het IP adres vsn de next hop nog wel eens wil wijzigen.

In de scripts in het startbericht zie je in de readme ook hoe je alleen rfc3442-classless-static-routes kunt installeren.

Ah dank, als ik dat script draai, worden dan andere instellingen aangepast of is dat ongeacht overige instellingen? Want mijn ip ranges zijn anders dan in de config.boot uit dit topic...

 

wjb
Rank
Reputatie 7

Ah dank, als ik dat script draai, worden dan andere instellingen aangepast of is dat ongeacht overige instellingen? Want mijn ip ranges zijn anders dan in de config.boot uit dit topic...

Als je de readme gelezen hebt, dan heb je dus ook het onderstaande kunnen lezen:

Mocht je alleen de rfc3442-classless-routes willen installeren, volg dan de onderstaande instructies.

Kopieer het bestand copy-rfc3442-classless-routes naar de directory /config/scripts/post-config.d
Kopieer het bestand rfc3442-classless-routes naar de directory /config/user-data
Login op de EdgeRouter via een telnet of ssh sessie.
Wijzig de rechten van het bestand copy-rfc3442-classless-routes: chmod 744 /config/scripts/post-config.d/copy-rfc3442-classless-routes
Reboot de EdgeRouter

 

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

ok, ik bedoelde dat dit script geen andere aanpassingen doet aan de config.

Ik heb het script gedraaid volgens de handleiding maar er komt geen nieuwe route bij na reboot...

wjb
Rank
Reputatie 7

Ik heb het script gedraaid volgens de handleiding maar er komt geen nieuwe route bij na reboot...

Welk script heb je gedraaid want in die beschrijving wordt er helemaal geen script gedraaid.

En als je wel het script uit die readme gedraaid hebt dan is, zoals beschreven, de configuratie van jouw EdgeRouter dus overschreven.

 

Ik hoop ook dat jij jouw config.boot nog zult gaan delen en dan zonder dat ik ergens (dropbox) moet inloggen.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

sorry, ik bedoel ik heb het script gekopieerd, chmod rechten gedaan en router een reboot gegeven…

ik ontdek nu ook een ander probleem:

 

dit kan niet goed zijn, het abbo is (of was bij xs4all) 500/500...

wjb
Rank
Reputatie 7

Ik hoop ook dat jij jouw config.boot nog zult gaan delen en dan zonder dat ik ergens (dropbox) moet inloggen.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Ik hoop ook dat jij jouw config.boot nog zult gaan delen en dan zonder dat ik ergens (dropbox) moet inloggen.

Dat zou ik wel willen, maar dan gebeurt het volgende:

 

Overigens is de internet snelheid weer normaal nadat ik ook mijn switches een reboot heb gegeven.

Tevens is nu ook de route actief:

 

De igpm service herstart nu zonder error, maar TV doet het nog steeds niet…

 

G
Rank
Reputatie 1

Dat zou ik wel willen, maar dan gebeurt het volgende:

 

Als je toch van plan was om het als platte tekst te delen in een comment, dan kan je het  beter op https://pastebin.com/ zetten en hier de link delen die je daar aanmaakt.

wjb
Rank
Reputatie 7

Als je toch van plan was om het als platte tekst te delen in een comment, dan kan je het  beter op https://pastebin.com/ zetten en hier de link delen die je daar aanmaakt.

Of gewoon even stukjes uit die config knippen die niet intetessant zijn zoals bijvoorbeeld static mappings, port-forwardings.

En als het dan nog niet past dan knip je hem toch gewoon in tweeën en plaats je twee berichtjes met elk een spoiler element.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Ok, retry in two parts:

 

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        network-group LAN_NETWORKS {
            description "RFC1918 ranges"
            network 192.168.0.0/16
            network 172.16.0.0/12
            network 10.0.0.0/8
        }
    }
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN IPv6 naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            icmpv6 {
                type echo-request
            }
            protocol ipv6-icmp
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN IPv6 naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "Allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name GUEST_IN {
        default-action accept
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 30 {
            action drop
            description "Block local access"
            destination {
                group {
                    network-group LAN_NETWORKS
                }
            }
            log disable
            protocol all
        }
    }
    name GUEST_LOCAL {
        default-action drop
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action accept
            description "Allow DHCP"
            destination {
                port 67
            }
            log disable
            protocol udp
        }
        rule 30 {
            action accept
            description "Allow DNS"
            destination {
                port 53
            }
            log disable
            protocol tcp_udp
        }
        rule 40 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name Hasseltjes_20-IN {
        default-action accept
        description "Has 20 to Local Services"
        rule 10 {
            action accept
            description "Allow Local Hostname Resolving"
            destination {
                address 192.168.133.3
                port 42,137
            }
            log disable
            protocol tcp_udp
        }
        rule 20 {
            action accept
            description "AllowMM"
            destination {
                address 192.168.133.3
                group {
                }
                port 8096,8920
            }
            log disable
            protocol tcp
        }
        rule 30 {
            action drop
            description "Drop H20 to H19"
            destination {
                group {
                    address-group NETv4_eth2
                }
            }
            log disable
            protocol all
        }
    }
    name Hasseltjes_20-Local {
        default-action drop
        description "Has 20 to Router"
        rule 1 {
            action accept
            description "Allow DNS"
            destination {
                port 53
            }
            log disable
            protocol tcp_udp
        }
        rule 2 {
            action accept
            description "Allow DHCP"
            destination {
                port 67
            }
            log disable
            protocol udp
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN naar LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_IPTV_IN {
        default-action drop
        rule 1 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 2 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
        rule 3 {
            action accept
            description "Allow IGMP multicasts"
            destination {
                address 224.0.0.0/4
            }
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN naar Router"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description WAN
        duplex auto
        mtu 1512
        poe {
            output off
        }
        speed auto
        vif 4 {
            address dhcp
            description IPTV
            dhcp-options {
                client-option "send vendor-class-identifier "IPTV_RG";"
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            firewall {
                in {
                    name WAN_IPTV_IN
                }
            }
            mtu 1500
        }
        vif 6 {
            description Internet
            mtu 1508
            pppoe 0 {
                default-route auto
                dhcpv6-pd {
                    no-dns
                    pd 0 {
                        interface eth1 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        interface eth2 {
                            host-address ::1
                            no-dns
                            prefix-id :1
                            service slaac
                        }
                        prefix-length /48
                    }
                    rapid-commit enable
                }
                firewall {
                    in {
                        ipv6-name WANv6_IN
                        name WAN_IN
                    }
                    local {
                        ipv6-name WANv6_LOCAL
                        name WAN_LOCAL
                    }
                }
                idle-timeout 180
                ipv6 {
                    address {
                        autoconf
                    }
                    dup-addr-detect-transmits 1
                    enable {
                    }
                }
                mtu 1500
                name-server auto
                password "BlaBla"
                user-id f4-92-bf-99-8e-84@internet
            }
        }
    }
    ethernet eth1 {
        address 192.168.122.254/24
        description Has-20
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server update
        }
        duplex auto
        firewall {
            in {
                name Has_20-IN
            }
            local {
                name Has_20-Local
            }
        }
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    valid-lifetime 2592000
                }
                radvd-options "RDNSS 2001:985:f586:1::1 {};"
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        mtu 1500
        speed auto
    }
    ethernet eth2 {
        address 192.168.133.254/24
        description Has-19
        dhcp-options {
            default-route update
            default-route-distance 210
            name-server update
        }
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
        }
        mtu 1500
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        mtu 1500
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        address 192.168.4.254/24
        description IPTV-Link
        duplex auto
        mtu 1500
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
}

 

Bartype
Rank

Part 2:

 

protocols {
    igmp-proxy {
        interface eth0.4 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth4 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
    static {
        interface-route6 ::/0 {
            next-hop-interface pppoe0 {
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        dynamic-dns-update {
            enable true
        }
        hostfile-update disable
        shared-network-name Has-19 {
            authoritative enable
            subnet 192.168.133.0/24 {
                default-router 192.168.133.254
                dns-server 192.168.133.254
                domain-name uni.big
                lease 86400
                ntp-server 192.168.133.3
                start 192.168.133.11 {
                    stop 192.168.133.200
                }
                unifi-controller 192.168.133.190
                wins-server 192.168.133.3
            }
        }
        shared-network-name Has-20 {
            authoritative enable
            subnet 192.168.122.0/24 {
                default-router 192.168.122.254
                dns-server 194.109.6.66
                dns-server 1.1.1.1
                domain-name has.big
                lease 86400
                start 192.168.122.11 {
                    stop 192.168.122.200
                }
                wins-server 192.168.133.3
            }
        }
        shared-network-name IPTV {
            authoritative enable
            subnet 192.168.4.0/24 {
                default-router 192.168.4.254
                dns-server 194.109.6.66
                dns-server 194.109.9.99
                domain-name iptv.local
                lease 86400
                start 192.168.4.11 {
                    stop 192.168.4.50
                }
            }
        }
        static-arp disable
        use-dnsmasq enable
    }
    dns {
        forwarding {
            cache-size 4000
            listen-on eth1
            listen-on eth2
            listen-on eth4
            listen-on eth2.20
            listen-on eth2.30
            name-server 192.168.133.191
            options listen-address=192.168.122.254
            options listen-address=192.168.133.254
            options listen-address=192.168.4.254
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
        reflector
    }
    nat {
        rule 5000 {
            description IPTV
            destination {
                address 213.75.112.0/21
            }
            log disable
            outbound-interface eth0.4
            protocol all
            source {
                address 192.168.4.0/24
            }
            type masquerade
        }
        rule 5010 {
            description Internet
            log disable
            outbound-interface pppoe0
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    analytics-handler {
        send-analytics-report false
    }
    crash-handler {
        send-crash-report false
    }
    domain-name uni.big
    host-name Worm-Hole
    ip {
        override-hostname-ip 192.168.133.254
    }
    ipv6 {
        disable
    }
    login {
        user ******** {
            authentication {
                encrypted-password ***
                plaintext-password ""
            }
            level admin
        }
        user ****** {
            authentication {
                encrypted-password ***
                plaintext-password ""
            }
            full-name ""
            level operator
        }
    }
    name-server 127.0.0.1
    ntp {
        server 0.nl.pool.ntp.org {
        }
        server 1.nl.pool.ntp.org {
        }
        server ntp0.nl.net {
        }
        server ntp1.nl.net {
        }
        server time.kpn.net {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            gre enable
            pppoe enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            pppoe enable
            vlan disable
        }
    }
    static-host-mapping {
        host-name HyperSpace {
            alias HyperSpace.universe.big
            inet 192.168.133.3
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
        host HyperSpace.universe.big:514 {
            facility all {
                level err
            }
        }
    }
    time-zone Europe/Amsterdam
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@5:ubnt-l2tp@1:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@2:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.9-hotfix.2.5402463.210511.1317 */

 

 

wjb
Rank
Reputatie 7

Drie dingen:

  1. De IPv6 adressen van eth1 en eth2 zijn gelijk aan elkaar en dat is niet de bedoeling. Geef eth2 de prefix-id :2
  2. NAT rule 5000 is nog beperkt tot het source subnet 192.168.4.0/24 maar dat is overbodig. 
  3. Je gebruikt nog de DNS servers van xs4all maar je moet de DNS servers van kpn gaan gebruiken.

 

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Hoi wjb,

 

dank voor je snelle antwoord. Ga ik aanpassen. Overigens staat IPv6 uit, dan zou “1” verder niet uit moeten maken toch?

 

wjb
Rank
Reputatie 7

Overigens staat IPv6 uit, dan zou “1” verder niet uit moeten maken toch?

Klopt, maar beter is het om het aan te passen zodat het goed staat op het moment dat je IPv6 weer aan zou zetten.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Is er nog iets wat ik moet aanpassen aan de “radvd-options”?

wjb
Rank
Reputatie 7

Is er nog iets wat ik moet aanpassen aan de “radvd-options”?

Ook daar zal je het IPv6 adres van de DNS server(s) van kpn moeten gaan opnemen.

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Ok, dank, kom zo dichter bij de goede instellingen. Moet ik “router-advert” voor ieder subnet instellen? Dit is nu alleen voor eth1 ingesteld, terwijl eth2 een ander subnet is maar verder gewoon dezelfde internet functionaliteit moet hebben…

Ik heb ooit eerder ipv6 aan gehad maar dat gaf gedoe, vandaar dat het nu uit staat...

P
Rank

Ik ga me binnenkort ook wagen aan de Edegerouter. Hoe kan ik het volgende bewerkstelligen in de config:

eth0 - WAN
eth1 - LAN - 192.168.2.0/24 - hierop zit een GS110TP switch aangesloten
eth2 - IPTV (apart vlan) - 192.168.4.0/24 - hierop zit een GS105Ev2 switch aangesloten met 4 tv ontvangers

wjb
Rank
Reputatie 7

Ik ga me binnenkort ook wagen aan de Edegerouter. Hoe kan ik het volgende bewerkstelligen in de config:

eth0 - WAN
eth1 - LAN - 192.168.2.0/24 - hierop zit een GS110TP switch aangesloten
eth2 - IPTV (apart vlan) - 192.168.4.0/24 - hierop zit een GS105Ev2 switch aangesloten met 4 tv ontvangers

Als je eth1 en eth2 omdraait dan kan je het script  Zonder telefonie via Experia Box en eth1 voor TV ontvanger (zip 18 oktober 2021 15:17) gebruiken.

Jouw opzet is overigens niet een apart vlan maar een apart lan. Een apart vlan loopt via dezelfde switches als Internet.

 

Be positive, avoid negativity, enjoy life and stay healthy!
Bartype
Rank

Zijn rfc3442-classless-routes nodig wanneer je besluit helemaal geen IPTV meer te gebruiken, dus alleen maar internet?

wjb
Rank
Reputatie 7

Zijn rfc3442-classless-routes nodig wanneer je besluit helemaal geen IPTV meer te gebruiken, dus alleen maar internet?

Nee, die zijn dan niet meer nodig. Het kan echter geen kwaad om de functionaliteit gewoon te behouden. 

Be positive, avoid negativity, enjoy life and stay healthy!
F
Rank
Reputatie 4
Badge +1

Ik wil binnenkort bezig gaan om de experia en netgear router uit mijn opstelling te halen.

Dit is hoe het eruit ziet:

Achter switch A zit ook nog Voip telefonie maar ik neem aan dat dat goed gaat?

Op dit moment hebben wij dus 2 tv ontvangers, een achter switch a en een achter switch B.

Kan ik nu op switch A, B en de main switch een vlan aanmaken en deze weer verbinden met een poort op de edgerouter?
Ik wil het liefst tussen switch a-main en switch b-main link aggregation gaan gebruiken (2 cat 6 kabels).
Of moet ik door deze opzet een lijn gaan gebruiken voor de IPTV vlans (trunking)?

In mijn opstelling zijn het dus 3x GS724Tv4 switch en 1x GS728TPP (poe) switch..

 


 

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden