Sticky

Gebruik een eigen router i.p.v. de Experia Box

  • 8 September 2018
  • 8546 reacties
  • 560615 keer bekeken
Gebruik een eigen router i.p.v. de Experia Box
Toon eerste bericht

8546 reacties

wjb
Rank
Reputatie 7

In die configuratie staan zowel de user-id als het password voor de pppoe verbinding op kpn en dat is ook prima. KPN kijkt helemaal niet wat er ingevuld is, als er maar wat ingevuld is.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank

Bedankt voor je link @Multiedje Heb het uiteindelijk weten op te lossen door de guide van Basmeerman te volgen echter het config file van Tweakers (xBeam) te nemen. IPTV werkt weer als een zonnetje!

Multiedje
Rank
Reputatie 4
Badge +4

@Z3R0X,

 

geen probleem, ik was al tijdje aan het lezen voor het geval ik er zelf 1 ga testen;-)

 

Cheers

KPN 1000/1000 fiber | UDM-Pro | Unifi US-24 POE gen2 | 2 US-8 POE-60W | 3 x Unifi AC Pro | 4 x UniFi AC HD In-Wall AP | Happy to help~/
Z
Rank

Helaas toch te vroeg gejuigd. Vanmorgen weer keurig zwart beeld (geen 561 error meer) maar simpelweg zender niet beschikbaar. 

wjb
Rank
Reputatie 7

Hoe staat het met de route naar het IPTV platform?

Gebruik je daar rfc3442-classless-static-routes voor of heb je die route static vastgelegd?

Als deze static is vastgelegd, dan zou het maar zo kunnen zijn dat het IP adres op vlan 4 is gewijzigd waardoor de route niet meer naar de juiste gateway verwijst.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank

@wjb deze had ik in eerste instantie vastgelegd. Heb vanmorgen echter remote mijn USG weer gewijzigd via de instructies van Coolhva gezien deze wel dynamisch zijn. 

Vervolgens via SSH alles gecontroleerd qua adressen en alles lijkt te kloppen.

  • show interfaces

eth0   -                u/u WAN

eth0.4 10.192.64.229/20 u/u IPTV

eth0.6 -                u/u WAN

eth1   192.168.100.1/24 u/u LAN

eth2   -                A/D

lo     127.0.0.1/8      u/u

       ::1/128

pppoe2 81.204.xx.xxx    u/u

  • show ip route

K>* 0.0.0.0/0 is directly connected, pppoe2

C>* 10.192.64.0/20 is directly connected, eth0.4

C>* 127.0.0.0/8 is directly connected, lo

C>* 192.168.100.0/24 is directly connected, eth1

C>* 195.190.228.15/32 is directly connected, pppoe2

  • show ip multicast interfaces

Intf     BytesIn    PktsIn    BytesOut     PktsOut             Local

eth1       0.00b         0    125.04KB         352     192.168.100.1

eth0.4  125.04KB       352       0.00b           0     10.192.64.229

pppoe2     0.00b         0       0.00b           0     81.204.xx.xxx

  • zover ik kan zien schijnt alles goed ingesteld te zijn. Kan het uiteraard nog niet testen gezien ik nu op het werk ben.
wjb
Rank
Reputatie 7

Maar waar is de route naar 213.75.112.0/21?

K    *> 0.0.0.0/0 [0/0] via pppoe0

C    *> 10.2.1.0/24 is directly connected, eth1.10

C    *> 10.252.192.0/20 is directly connected, eth0.4

C    *> 86.86.x.x/32 is directly connected, pppoe0

C    *> 127.0.0.0/8 is directly connected, lo

C    *> 172.30.0.0/24 is directly connected, eth1.2

C    *> 192.168.1.0/24 is directly connected, eth2

C    *> 192.168.2.0/24 is directly connected, eth1.1

C    *> 195.190.228.93/32 is directly connected, pppoe0

K    *> 213.75.112.0/21 [0/0] via 10.252.192.1, eth0.4

 

 

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank

Maar waar is de route naar 213.75.112.0/21?

….

 

Hmm.. dat is een hele goede vraag…..

 

Z
Rank

@WJB Als ik even jou edgerouter file vergelijk met de config file van Coolhva neem ik aan dat je deze regel bedoelt: 

Jouw config.boot

 nat {
 rule 5000 {
 description IPTV
 destination {
 address 213.75.112.0/21
 }
 log disable
 outbound-interface eth0.4
 protocol all
 source {
 address 192.168.2.0/24
 }
 type masquerade
 }

 

config.gateway.json van coolhva.

 "nat": {
 "rule": {
 "5000": {
 "description": "MASQ all traffic to IPTV network",
 "destination": {
 "address": "0.0.0.0/0"
 },
 "log": "disable",
 "outbound-interface": "eth0.4",
 "protocol": "all",
 "type": "masquerade"
 },

 

Edit: de reden waarom wordt hier uitgelegd: https://gathering.tweakers.net/forum/list_message/60775974#60775974

wjb
Rank
Reputatie 7

Het is niet goed om 0.0.0.0/0 naar vlan 4 te routeren, dit moet je echt beperken tot 213.75.112.0/21. De route 0.0.0.0/0 is de default route die naar Internet moet verwijzen. (pppoe2)

Je zult die route ook apart bij "show ip route" moeten zien.

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank

Het is niet goed om 0.0.0.0/0 naar vlan 4 te routeren, dit moet je echt beperken tot 213.75.112.0/21. De route 0.0.0.0/0 is de default route die naar Internet moet verwijzen. (pppoe2)

Je zult die route ook apart bij "show ip route" moeten zien.

Coolvha schrijft: 

Een tweede punt met betrekking tot deze configuratie is NAT. Het verkeer wat naar het IPTV netwerk gaat moet worden geNAT aangezien het intern netwerk wat jij draait niet uniek is en er een overlap is tussen jou en vele anderen. In de gateway.config.json is er dus ook een NAT regel meegenomen. Deze heb ik onlangs naar 0.0.0.0/0 via eth0.4 ingesteld (al het verkeer wat via eth0.4 naar buiten gaat wordt geNAT) waardoor, als KPN wat wijzigt, dit ook blijft functioneren.

 

Waarom zou het dan niet goed zijn om 0.0.0.0/0 naar vlan 4 te routeren? Indien KPN het wijzigt halsoverkop dan werkt de config toch niet meer terwijl dit met 0.0.0.0/0 opgevangen wordt. Of mis ik hier nu iets ?

wjb
Rank
Reputatie 7

"NATten" heeft niets te maken met de waarde van die route. Het feit dat het type op "masquerade" staat betekent dat er geNAT wordt.

Route 0.0.0.0/0 staat voor de default route. Die route hoort altijd richting Internet te wijzen en gelukkig is dat ook het geval bij jou.

Be positive, avoid negativity, enjoy life and stay healthy!
coolhva
Rank
Reputatie 3
Badge +1

"NATten" heeft niets te maken met de waarde van die route. Het feit dat het type op "masquerade" staat betekent dat er geNAT wordt.

Route 0.0.0.0/0 staat voor de default route. Die route hoort altijd richting Internet te wijzen en gelukkig is dat ook het geval bij jou.

 

Beste wjb,

In de json staat alleen een NAT configuratie voor eth0.4 en geen route informatie. De route naar het IPTV netwerk wordt op basis van het DHCP exit hook script geinjecteerd als kernel route. In bovenstaand geval wordt de route niet toegevoegd wat waarschijnlijk betekend dat het setroutes.sh script niet goed staat/wordt uitgevoerd.

Ik heb mijn 06 doorgegeven in een PB op tweakers en ik ga even van afstand meekijken en het probleem oplossen.

Bedankt voor je hulp wjb :)

Groet,

Henk

wjb
Rank
Reputatie 7

Wordt er op de USG gebruik gemaakt van rfc3442-classless-static-routes?

Dan heb je geen omkijken naar de route naar het IPTV platform.

Be positive, avoid negativity, enjoy life and stay healthy!
coolhva
Rank
Reputatie 3
Badge +1

@wjb Omdat het operating system afstamt van VyattaOS kan de USG het wel alleen hebben de Unifi ontwikkelaars ervoor gekozen om het script wat hiervoor zorg draagt niet standaard mee te leveren in de firmware. Hierdoor dient dit script handmatig te worden neergezet en na elke firmware opnieuw aangezien een firmware update dit bestand verwijderd.

Dat doet setroutes.sh in samenwerking met de taskscheduler die in de json wordt geconfigureerd.

Nog even een linkje naar packets processing op de unifi routers; https://help.ubnt.com/hc/en-us/articles/204976664-EdgeRouter-Packets-Processing

Dat geeft goed inzicht wat wanneer wordt gebruikt en waarom de source nat prima werkt met 0.0.0.0/0 aangezien de routering veel eerder plaats vindt en dus niet in de weg zit van de default route over pppoe.

wjb
Rank
Reputatie 7

Ik zie dat vanuit setroutes.sh in jouw github het bestand /etc/dhcp3/dhclient-exit-hooks.d/routes aangemaakt wordt en ik neem aan dat dit de exit hook voor rfc3442-classless-static-routes is.

Dit hoeft mijns inziens verder niet in taskscheduler opgenomen te worden aangezien de post-config sowieso al gestart wordt na een update van de configuratie. (Op een EdgeRouter in ieder geval wel.)

 

Ik doe overigens precies hetzelfde vanuit de configuratiescripts voor de EdgeRouter. :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
coolhva
Rank
Reputatie 3
Badge +1

Ik zie dat vanuit setroutes.sh in jouw github het bestand /etc/dhcp3/dhclient-exit-hooks.d/routes aangemaakt wordt en ik neem aan dat dit de exit hook voor rfc3442-classless-static-routes is.

Dit hoeft mijns inziens verder niet in taskscheduler opgenomen te worden aangezien de post-config sowieso al gestart wordt na een update van de configuratie. (Op een EdgeRouter in ieder geval wel.)

 

Ik doe overigens precies hetzelfde vanuit de configuratiescripts voor de EdgeRouter. :wink:

Ik heb gemerkt dat als ik het NIET in de taskscheduler zet mijn scripts niet goed functioneren, waarschijnlijk omdat iets waar het script van afhankelijk is nog niet is gestart. Dus met de takscheduler doe ik het misschien dubbel op maar heb ik wel de garantie dat het functioneert. De taskscheduler gebruik ik eigenlijk alleen als een bootstrap; na het starten wordt de taak ook gelijk verwijderd zodat hij maar een keer wordt uitgevoerd.

Ik gebruik inderdaad de rfc3442-classless-static-routes maar omdat ik een shell script uitvoer en geen kopie actie wil uitvoeren heb ik de inhoud van het script naar base64 gecodeerd zodat ik het op een veilige manier weer kan decoderen naar plain text en dan uitvoeren naar het daadwerkelijke bestand.

wjb
Rank
Reputatie 7

Ik gebruik inderdaad de rfc3442-classless-static-routes maar omdat ik een shell script uitvoer en geen kopie actie wil uitvoeren heb ik de inhoud van het script naar base64 gecodeerd zodat ik het op een veilige manier weer kan decoderen naar plain text en dan uitvoeren naar het daadwerkelijke bestand.

Er is overigens een nieuwere versie van van het script rfc3442-classless-static-routes die het aantal opgegeven parameters controleert. Geen spannende aanpassing maar wellicht het overwegen waard om in jouw setroutes.sh op te nemen.

Be positive, avoid negativity, enjoy life and stay healthy!
coolhva
Rank
Reputatie 3
Badge +1

Ik gebruik inderdaad de rfc3442-classless-static-routes maar omdat ik een shell script uitvoer en geen kopie actie wil uitvoeren heb ik de inhoud van het script naar base64 gecodeerd zodat ik het op een veilige manier weer kan decoderen naar plain text en dan uitvoeren naar het daadwerkelijke bestand.

Er is overigens een nieuwere versie van van het script rfc3442-classless-static-routes die het aantal opgegeven parameters controleert. Geen spannende aanpassing maar wellicht het overwegen waard om in jouw setroutes.sh op te nemen.

dat is een goede; heb je voor mij een link die ik kan gebruiken?

wjb
Rank
Reputatie 7

dat is een goede; heb je voor mij een link die ik kan gebruiken?

Hierbij.  :wink:

Be positive, avoid negativity, enjoy life and stay healthy!
Z
Rank

Met een beetje geluk is het bij mij nu opgelost. Een van mijn scriptjes was niet in een UNIX formaat opgeslagen waardoor de USG hem niet herkend en kan uitvoeren als .sh. Opgeslagen in UNIX formaat → provision → reboot de juiste routes verschijnen alsmede het routes file wat voorheen niet beschikbaar was.

Straks thuis even kijken of de TV het doet.

E
Rank

De download linkjes uit de openingspost doen het niet meer...

wjb
Rank
Reputatie 7

De download linkjes uit de openingspost doen het niet meer...

Die werken hier anders nog prima.

Welke van de zes wil je downloaden?

Be positive, avoid negativity, enjoy life and stay healthy!
E
Rank

De download linkjes uit de openingspost doen het niet meer...

Die werken hier anders nog prima.

Welke van de zes wil je downloaden?

Deze: http://kpn.routemehome.com/EdgeRouter-Lite-3-KPN-zonder-VoIP.zip

Ik kreeg alleen maar timeouts.., nu via een 4G verbinding gedaan en dat werkt wel. Nog even geen idee waarom en hoe maar bij deze het begin is er.

Dat idee is er nu wel, blijkbaar mag je via de gast login van de buurvrouw geen ftp-sessie opzetten……. (duurde even voordat ik dat door had).

 

Edwin.

Z
Rank

Zoals verwacht werkt het weer. Het lag dus in mijn geval aan het UNIX formaat.

Bedankt voor het meedenken @wjb @coolhva @Multiedje 

Reageer


De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden