Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8529 reacties
  • 557886 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box

Toon eerste bericht

8529 reacties

Reputatie 7
De enige reden is Parental Control, de verbonden devices krijgen een harde stop en kunnen niet meer internetten (kids)Op de EdgeRouter kan je ook rules definiëren waarmee apparaten op basis van hun MAC adres alleen in bepaalde tijdslots toegang krijgen tot Internet.



Btw, TV draait nog steeds super zonder enige hapering.Goed te lezen, dat je geen haperingen meer ervaart. Hoe één setting roet in het eten kan gooien. 😉
Reputatie 2
Ik draai ook op 1.10.7, echter heb ik eerst de Edge na de upgrade een factory reset gegeven en daarna pas de config geladen. Mogelijk dat dit van invloed is, dit kan misschien ook de reden zijn dat Fred niet in de kernel draait.Toch zou ik graag willen weten wat het creëren van die route als kernel route initieert.



Jij gebruikt een config van die kennis van jou. Ik neem eigenlijk aan dat die niet significant anders is dan de door mij gepubliceerde config. Klopt dat?




wjb

In de basis is het script hetzelfde, althans zover ik kan zien (wel andere DNS en firewall settings). Wat ik snel heb kunnen zien en een verschil is met het kriegsman script is dat ik 3 extra NAT regels heb staan voor het IPtv gedeelte richting ppoe (WAN)

Ik kan me niet herinneren dat ik deze regels voorheen ook gebruikte.

Hoop donderdag meer te weten te komen.




@Multiedje

Die extra NAT regels zijn dat misschien zoiets?



Voor WAN_IN en WAN_LOCAL.
Reputatie 7
De eerste twee rules in WAN_IN zijn niet nodig immers de communicatie wordt op jouw LAN geïnitieerd en dus zal de derde rule deze alsnog doorlaten.
Reputatie 2
Kan jij hier een de nat regels en het stukje voor de IGMP proxy eens posten?



Ik heb de IGMP proxy server ondertussen aangepast waarbij ik op eth0.4 i.p.v. het subnet 0.0.0.0/0 de subnetten 10.16.0.0/16 en 213.75.0.0/16 opgenomen heb.



Tevens heb ik een extra nat entry gemaakt voor het subnet 10.16.0.0/16 naar eth0.4



set service nat rule 5005 description IPTV

set service nat rule 5005 destination address 10.16.0.0/16

set service nat rule 5005 log disable

set service nat rule 5005 outbound-interface eth0.4

set service nat rule 5005 protocol all

set service nat rule 5005 type masquerade


Hoi WJB,

In je tutorial heb je in nat rule 5005 als destination address 217.166.0.0/16 staan.

Welke is de juiste?
Reputatie 7
De IP reeks 217.166.0.0/16 is correct. De 10.16.0.0/16 wordt sinds 2 oktober niet meer gebruikt.

Zie: https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609/index2.html#post674172
Reputatie 7
De IP reeks 217.166.0.0/16 is correct. De 10.16.0.0/16 wordt sinds 2 oktober niet meer gebruikt.

Zie: https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609/index2.html#post674172


Ik heb heel die NAT rule voor de IP reeks 217.166.0.0/16 verwijderd, het blijkt dat die nooit aangesproken wordt en dus overbodig is.
Reputatie 2


De IP reeks 217.166.0.0/16 is correct. De 10.16.0.0/16 wordt sinds 2 oktober niet meer gebruikt.

Zie: https://forum.kpn.com/thuisnetwerk-72/gebruik-een-eigen-router-i-p-v-de-experia-box-458609/index2.html#post674172
Ik heb heel die NAT rule voor de IP reeks 217.166.0.0/16 verwijderd, het blijkt dat die nooit aangesproken wordt en dus overbodig is.


Bedankt.

Ik was die reeksen aan het monitoren en zag ze nooit. Ik was al bang dat ik iets miste.
Reputatie 4
Badge +4
Avond,



update:

Nu mijn ER, interne netwerk en IPTV stabiel blijft ben ik de volgende stappen aan het zetten. De Netgear R7000 uitgezet en een TP eap245 (die ik nog had liggen) aangesloten in combinatie met 2 wifi versterkers.

Ga dadelijk nog een eap245 bestellen waardoor ik door mijn beneden verdieping 1 managed en roaming wifi netwerk via POE kan aanleggen op 5GHZ en blijft alleen de achterzijde van mijn woning op 2.4Ghz staan voor een camera en de Homey (z-wave sensoren).

Had btw nog een POE switch in mijn netwerk over het hoofd gezien waar de IGMP snooping ook niet goed stond.



@FredK2017

Ik heb navraag gedaan waarom IPTV in de kernel draait, dit was mij iets te technisch😅 maar zover ik het begreep is dat dit een functionaliteit is van het besturingssysteem (Ubuntu) zelf die op VLAN4 classless static routes via dhcp verkrijgt (client options). welke regel dit dan regelt, geen idee, misschien dat @wjb hier iets zinnigs over kan zeggen.



We komen er wel😉



Cheers Ed
Reputatie 7
Ik heb navraag gedaan waarom IPTV in de kernel draait, dit was mij iets te technisch😅 maar zover ik het begreep is dat dit een functionaliteit is van het besturingssysteem (Ubuntu) zelf die op VLAN4 classless static routes via dhcp verkrijgt (client options). welke regel dit dan regelt, geen idee, misschien dat @wjb hier iets zinnigs over kan zeggen.

Dat zou betekenen dat de onderstaande regel in de configuratie dit zou moeten verzorgen.



set interfaces ethernet eth0 vif 4 dhcp-options client-option 'request subnet-mask, routers, rfc3442-classless-static-routes;'
Reputatie 4
Badge +4
Juist wjb!, dat (het rfc3442 gedeelte) was ik vergeten te vermelden.

Ik zie die kennis morgen overigens weer dus zal proberen (te begrijpen) of er nog meer instellingen van toepassing zijn.



wordt vervolgt.
Reputatie 2


Ik heb navraag gedaan waarom IPTV in de kernel draait, dit was mij iets te technisch😅 maar zover ik het begreep is dat dit een functionaliteit is van het besturingssysteem (Ubuntu) zelf die op VLAN4 classless static routes via dhcp verkrijgt (client options). welke regel dit dan regelt, geen idee, misschien dat @wjb hier iets zinnigs over kan zeggen.Dat zou betekenen dat de onderstaande regel in de configuratie dit zou moeten verzorgen.



set interfaces ethernet eth0 vif 4 dhcp-options client-option 'request subnet-mask, routers, rfc3442-classless-static-routes;'




Deze regel staat er bij mij netjes in. Ik krijg hem echter niet aan het werk.

Voorlopig maar de eerste Kriegsman regels gebruiken om een static IPtv route te krijgen totdat iemand een oplossing heeft.
Reputatie 4
Badge +4
Avond Fred,



Blijft vreemd, ik heb hetzelfde staan, behalve de default route distance.



Zou het nog iets te maken kunnen hebben hoe je de config in de ER plaatst (via putty of CLI)?

Mijn config is, weet ik, via de cli ingeklopt. Dit gezien er aangegeven wordt dat het een standaard functie is van de besturing zelf die er voor zorgt dat het in de kernel draait.

Geen idee of dit er iets mee te maken heeft maar.....

We denken we verder😉
Reputatie 2
Goeie morgen Ed,



Het veranderen van default-route-distance in 254 biedt geen soelaas.

(Ik heb geen idee wat dat doet. Wellicht dat WJB daar meer van af weet.)



Ik heb het na het laden van 254 nog eens geprobeerd met een herstart van ER en de STB. Die laatste blijft op 85% hangen met foutcode 561. Terwijl ik voor die herstart nog wel redelijk kon zappen, lukte On demand, opnames bekijken e.d. ook al niet.



Ik gebruik idd over het algemeen PuTTY om scripts te laden.

Om het via de CLI in te voeren zou ik eens uit moeten proberen, zou m.i. niets uit moeten maken.



WinSCP af en toe om geladen configs te bekijken.
Reputatie 2
Merkwaardig vind ik dat zodra de ER met uitsluitend WJB's script wordt aangesloten ik nu goed kan zappen.

Zodra ik op kanaal 89 kom loopt het echter vast. Ik moet dan naar een ander kanaal schakelen en het gaat weer goed. Unicasten (opname bekijken e.d.) lukt helemaal niet. Ik kan dan wel terug naar gewone tv en weer zappen. (zou kanaal 89 ook unicast zijn?)

De STB opnieuw opstarten lukt ook niet-> blijft hangen op 85% foutcode 561.
Reputatie 4
Badge +4
Avond Fred,



Ik heb inmiddels ook weer een hapering gehad gisteren na 24:00 en heb nu de tv kastjes op een apart VLAN gezet, zowel op de main switch achter de ER als degene in de woonkamer. Op dat VLAN IGMP snooping gezet en nu maar weer afwachten of het blijft draaien.

Merkte tevens wel direct dat de storm control niet meer nodig is op de Netgear GS110TP en dat de switch rustiger lijkt.



Heb jij de tv kastjes ook gescheiden via een VLAN en IGMP op het betreffende VLAN?
Reputatie 7
Ik heb de TV ontvangers en computer apparatuur gewoon op hetzelfde vlan staan, waarbij IGMP snooping uiteraard aan staat op alle switches voor dat vlan.

De reden is dat ik de TV ontvangers en computer apparatuur binnen één subnet wil houden om zo eenvoudig bijvoorbeeld Netflix vanaf mijn tablet naar een TV ontvanger te kunnen casten.
Reputatie 4
Badge +4
Heb jij een standaard port based VLAN aanstaan of op basis van 802.1Q?

Bijvoorbeeld standaard alle members/poorten op VLAN 1 en IGMP snooping op VLAN1
Reputatie 7
Onderstaand een screenshot van de vlan instellingen op mijn hoofdswitch in de meterkast.



Zoals je ziet gebruik ik 802.1Q waarbij ik de onderstaande vlans gebruik

- vlan 1: Privé netwerk en IPTV.

- vlan 2: Gast netwerk.

- vlan 10: Zakelijk netwerk.

Reputatie 2
Mijn pc's en tv's staan net als bij WJB in hetzelfde vlan. IGMP snooping uiteraard aan, de fabrieksinstellingen met de laatste firmware.



Geen bijzondere opstelling.

-netgear meterkast: EdgeRouter, wifi ap, stb, zonnepaneel-omvormer en verbinding naar netgear boven.

-netgear boven: 2 desktops, printer, 2x nas, stb en netgear meterkast.
Reputatie 2
Mijn pc's en tv's staan net als bij WJB in hetzelfde vlan. IGMP snooping uiteraard aan, de fabrieksinstellingen met de laatste firmware.



Geen bijzondere opstelling.

-netgear meterkast: EdgeRouter, wifi ap, stb, zonnepaneel-omvormer en verbinding naar netgear boven.

-netgear boven: 2 desktops, printer, 2x nas, stb en netgear meterkast.


Foutje,

Ik heb geen vlan netwerk maar een gewone lan.
Is er inmiddels al iemand die een USG (Pro) werkend heeft?

Heb geen haren mee om uit mijn kop te trekken. Had het heel kort werkend, maar heb ‘m nu weer achter de EB hangen en nu zelfs geen traffic monitor/DPI meer. Heb er toch te weinig kaas van gegeten. Toch iets te enthousiast geweest.

Hoop op een “voor dummies”-achtige uitleg. Anders zal ie op marktplaats gaan belanden ben ik bang.
Reputatie 7
Is er inmiddels al iemand die een USG (Pro) werkend heeft?

Ik zou je graag helpen, maar ik heb geen USG en het configureren / beheren van een USG lijkt toch heel anders te gaan dan een EdgeRouter.

Heb je misschien wat aan de github van Bas Meerman al is ook dat geen "uitleg voor dummies".


Is er inmiddels al iemand die een USG (Pro) werkend heeft?Ik zou je graag helpen, maar ik heb geen USG en het configureren / beheren van een USG lijkt toch heel anders te gaan dan een EdgeRouter.

Heb je misschien wat aan de github van Bas Meerman al is ook dat geen "uitleg voor dummies".




Thanks wjb. Die heb ik geprobeerd. Maar heb simpelweg te weinig kennis om het in praktijk te brengen, blijkt.

Ik wacht nog even, wie weet komt er iemand die, met net zoveel passie als jij, een prachtige how-to post, 😉
Reputatie 2
@wjb

LET OP: In het volgende blok moeten de dubbele quotes vervangen worden door de tekst &-quot; maar dan zonder het minteken (-). Helaas wordt die tekst (&-quot; zonder de -) hier op de site vervangen door een echte quote, maar bij het doorvoeren van het commando leidt dat tot een foutmelding.

De regel waar het om gaat moet er dus als onderstaand uit gaan zien.



Hoi,

Volgens mij is de afbeelding van de betreffende regel in je tutorial weggevallen,
Reputatie 7
Volgens mij is de afbeelding van de betreffende regel in je tutorial weggevallen,

Thanks, hersteld.

Reageer