Winkelmandje
Webmail

Gebruik een eigen router i.p.v. de Experia Box

  • 8 september 2018
  • 2038 reacties
  • 167350 keer bekeken
wjb
Rank
Reputatie 7

Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Dat is voor glasvezelabonnees vandaag de dag mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN. Randvoorwaarde is wel dat je voor telefonie de Experia Box helaas nog altijd als een "veredelde" telefoonadapter in jouw netwerk moet opnemen. Ik hoop echter dat KPN op korte termijn met een alternatief zal komen.

Edit (4 sep 2019): Sinds 12 augustus is dit ook voor VDSL abonnees -zonder vaste telefoon abonnement van KPN- mogelijk nu in OS 7.12 van de Fritz!Box routers een configuratie wizard voor de KPN netwerken is opgenomen. Overigens is de Fritz!Box met OS 7.12 ook inzetbaar op glasvezelaansluitingen. Gebruik de Fritz!Box vergelijker om een voor jouw aansluiting geschikt model te selecteren. Laat je hierbij overigens niet misleiden door de filter "glasvezel". Het lijkt er dan op dat alleen de 5490 geschikt zou zijn maar dat is niet zo. Elke Fritz!Box met een WAN poort kan op de NTU aangesloten worden. Let er ook goed op dat OS 7.12 of nieuwer beschikbaar is op die Fritz!Box.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken. Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden. KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.

Zelf heb ik een Ubiquiti EdgeRouter Lite 3 ingezet om de Experia Box te vervangen. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.

Onderstaand een screenshot van het dashboard van mijn EdgeRouter Lite 3 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6 en dat het IPTV op vlan 4 operationeel is.

Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)

EdgeRouter Lite 3 met telefonie (zip 21 feb 2019 20:01).
EdgeRouter Lite 3 zonder telefonie (zip 21 feb 2019 20:02).

EdgeRouter X met telefonie (zip 21 feb 2019 20:03).
EdgeRouter X zonder telefonie (zip 21 feb 2019 20:04).

EdgeRouter X SFP met telefonie (zip 21 feb 2019 20:05).
EdgeRouter X SFP zonder telefonie (zip 21 feb 2019 20:06).
 

De configuratiescripts voor de EdgeRouter Lite 3 werken overigens ook voor de EdgeRouter 4 en EdgeRouter 6P. Daarbij worden echter de SFP poort, eth3 en eth4 niet geconfigureerd, dat kan dan eventueel achteraf handmatig gedaan worden.

 

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> ipv6.
Druk daartoe op het plusteken naast disable en vervolgens op Preview en Apply.

5072ea1a-b210-40bf-9353-e00794843939.png


De configuratie scripts voor de EdgeRouter Lite 3 kunnen ook gebruikt worden voor de EdgeRouter 4 waarbij de SFP poort (eth3) niet geconfigureerd zal zijn.

Ubiquiti UniFi Security Gateway: Zie https://github.com/coolhva/usg-kpn-ftth


DrayTek Vigor: Zie dit bericht.
De DrayTek Vigor brengt het gebruik van een eigen router binnen bereik van de VDSL abonnee en dat is een zeer grote stap voorwaarts, waarvoor dank aan@Pipo10.

Be positive, avoid negativity and enjoy life!

2038 reacties

Multiedje
Rank
Reputatie 3
Badge +3

@FredK2017

Bij mij (stond) deze ook op enabled (ook geen problemen) maar gezien ik deze op de voormalige netgear switches altijd uit moest zetten was ik benieuwd hoe deze ingesteld stond op de unifi switches. Daar kwam ik al zoekende op diverse fora gebruikers tegen die dit wilde uitzetten vanwege haperende tv boxen. Dus voor degene die geen last hebben, vooral niet aanzitten en mocht je toch last hebben dan kan je deze aanpassing proberen.

Beschrijving van IGMP Header validation:

Validate IGMPv3 IP header:
Some of the Network devices may not conform to the IGMPv3 standard. When ‘Validate IGMPv3 IP header’ option is enabled, IGMP messages are required to have TTL = 1, ToS Byte = 0xC0 (Internetwork Control), and router alert IP option (9404) set; otherwise, the packets will be ignored.
 

KPN 500/500 glasvezel | Edgerouter 4 | 3x Unifi US-8-150 poe | Unifi Controller | 4 x TP-Link eap245 | TP-Link OC200 controller | I'm happy to help~/
F
Rank
Reputatie 1

 

  1. als je de IGMP header validation wilt uitzetten type dan (no set igmp header-validation). Deze igmp header aanpassing is niet reboot proof, dan moet je aanpassingen doen in je

 

 

@Multiedje Welk probleem wordt daarmee opgelost? Bij mij staat IGMP header validation op enabled en alles werk naar behoren.

EdgeRouter 4 | Unifi switch 8-150 | Unifi switch 8-60 | Unifi Cloud Key | enkele Netgear switches | UAP-Pro | UAP-Lite
M
Rank

Wederom helder verhaal @wjb 

wjb
Rank
Reputatie 7

Om meer details te krijgen over die bufferbloat zou je eens een ping moeten laten lopen naar bijvooorbeeld de DNS server van Google en tegelijkertijd een speedtest uitvoeren.

Je zult zien dan die bufferbloat eigenlijk alleen plaatsvindt bij downloads.

In het onderstaande sceenshot zie je de twee blokken waar resp. de download en de upload gemeten worden.

Dit duidt er op dat de bottleneck niet de EdgeRouter zit, maar in de speedcapping functionaliteit van KPN. Dat is waar de gecontracteerde bandbreedte volledig verbruikt worden en waar de queues ontstaan (bufferbloat) die er voor zorgen dat de pingtijden oplopen.

Je kunt hier dus niets aan doen anders dan KPN daar op aanspreken.

Nu treedt dit fenomeen alleen op bij een volledige belasting van de lijn en bij snelheden van 200Mbps of in jouw geval 500Mbps is de kans klein dat dat zal gebeuren.

Mijns inziens dus niet iets om je druk om te maken. :wink:

TIP: Kijk regelmatig eventjes naar de dashboard van de EdgeRouter en stel eens vast hoeveel bandbreedte je nu werkelijk verbruikt. Ik ben er van overtuigd dat je zal gaan overwegen om de snelheid van jouw abonnement naar beneden bij te stellen. 

 

P.S. Ik neem overigens aan de je met de Ookla Speedtest app wel gewoon een upload snelheid van ruim 500Mbps haalt richting de server van RoutIT BV.

Be positive, avoid negativity and enjoy life!
M
Rank

@wjb nog een vraagje, ik lees wat dingen over bufferbloat (heb er aardig last van zo te zien)

is daar wat aan te doen?

Multiedje
Rank
Reputatie 3
Badge +3

Voor degene die unifi switches gebruiken en IGMP Snooping willen aanzetten en IGMP header validation willen uitzetten, hier een korte uitleg hoe dit te doen.

  1. setup een controller, dit kan op een originele cloud controller, windows, Ubuntu of synology docker container. Eenmaal geïnstalleerd kan je de aangesloten unifi devices adopteren.
  2. Ga via de controller naar de LAN settings van je switch en maak een corporate LAN aan. Stel het juiste subnet in en zet een vink bij IGMP snooping. (zie bijlage)
  3.  Ga nu via de controller naar de switch en open een terminal sessie (telnet 127.0.0.1) type vervolgens (en) enter en daarna (config). type nu show igmp en je kan zien of de header validation aanstaat (zie bijlage)
  4. als je de IGMP header validation wilt uitzetten type dan (no set igmp header-validation). Deze igmp header aanpassing is niet reboot proof, dan moet je aanpassingen doen in je controller.

 

 

KPN 500/500 glasvezel | Edgerouter 4 | 3x Unifi US-8-150 poe | Unifi Controller | 4 x TP-Link eap245 | TP-Link OC200 controller | I'm happy to help~/
Multiedje
Rank
Reputatie 3
Badge +3

Hi Allemaal,

Zou het te maken kunnen hebben met settings die ik heb aangepast om een mullvad vpn (via openvpn protocol) op de router in te richten?

Mijn VLAN configuratie is alsvolgt (en STB zit direct op router):

Alvastt bedankt voor een eventuele aanwijzing!

Groeten T

Heb je nog een backup van de config zonder Mullvad vpn? Anders zou ik eerst eens terug gaan naar de settings voordat je deze aanpassingen hebt doorgevoerd.

 

Weet niet of je er wat aan hebt maar zo kan je wel dingen uitsluiten.

 

Cheers 

KPN 500/500 glasvezel | Edgerouter 4 | 3x Unifi US-8-150 poe | Unifi Controller | 4 x TP-Link eap245 | TP-Link OC200 controller | I'm happy to help~/
wjb
Rank
Reputatie 7

Dat is allemaal een stuk complexer dan een EdgeRouter. :wink:

 

Be positive, avoid negativity and enjoy life!
K
Rank

Heb IMGP proxy ingericht, dit is mijn imgpproxy.conf:

quickleave

phyint vlan4 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

phyint br0 downstream ratelimit 0 threshold 1
phyint lo disabled
phyint vlan1 disabled
phyint vlan6 disabled
phyint ppp0 disabled
phyint eth0 disabled
phyint eth1 disabled
phyint eth2 disabled

En dit is de wan-start die hem aanroept:

#!/bin/sh

# Leave VOIP traffic tagged for original router
# /usr/sbin/robocfg vlan 7 ports "0t 3t 5t"

# Setup VLAN4 on the CPU as well so we can talk to it
robocfg vlan 4 ports "0t 5t"
# /usr/sbin/robocfg vlan 1 ports "1 2 4 5t"

# Add VLAN4 as a physical interface
vconfig add eth0 4

# Request an IP-address and setup static routes

/usr/bin/killall udhcpc
sleep 1

udhcpc -i vlan4 --clientid-none -O msstaticroutes -O staticroutes -V IPTV_RG -s /jffs/scripts/vlan4.script -p /var/run/vlan4.pid -b -O33 -O249

# Restart IGMP proxy

sleep 20
/usr/bin/killall igmpproxy
sleep 1
/usr/sbin/igmpproxy /jffs/configs/igmpproxy.conf

 

wjb
Rank
Reputatie 7

Jij maakte zeker nog gebruik van bridged IPTV waabij de TV ontvangers bridged op vlan4 aangesloten werden. Dit wordt niet meer ondersteund door KPN. Je zult een IGMP proxy server moeten inrichten op de router om van IPTV gebruik te kunnen maken.

Be positive, avoid negativity and enjoy life!
K
Rank

Hi Allemaal,

Ik heb mijn Netgear R7000 custom firmware gegeven: xvortex (fork van asuswrt-merlin) en had routed iptv uitstekend werken incl opnemen en terugkijken zonder een Experia box. Maar sinds een week ofzo werkt terugkijken niet meer en bij een powercycle van de STB lukte het niet meer op de setup te doen. Heel apart. Zou het te maken kunnen hebben met settings die ik heb aangepast om een mullvad vpn (via openvpn protocol) op de router in te richten?

Mijn VLAN configuratie is alsvolgt (en STB zit direct op router):

Switch: enabled 
Port 0: 1000FD enabled stp: none vlan: 2 jumbo: off mac: ac:4e:91:66:ec:c9
Port 1: 100FD enabled stp: none vlan: 1 jumbo: off mac: 94:c6:91:16:33:58
Port 2: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 3: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 4: 100FD enabled stp: none vlan: 1 jumbo: off mac: 00:02:9b:d8:a4:f6
Port 5: 1000FD enabled stp: none vlan: 2 jumbo: off mac: 68:27:37:ab:18:12
Port 7: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
Port 8: DOWN enabled stp: none vlan: 1 jumbo: off mac: 00:00:00:00:00:00
VLANs: BCM5301x enabled mac_check mac_hash
 1: vlan1: 1 2 3 4 5t
 2: vlan2: 0 5
 4: vlan4: 0t 5t
 6: vlan6: 0t 5t
1045: vlan1045: 0 1t 5t 7
1046: vlan1046: 1t 2 4 7 8t
1047: vlan1047: 0t 5 8u
1099: vlan1099: 0 1 2 4 7 8t
1100: vlan1100: 0 1t 2 3t 5 7t
1101: vlan1101: 0t 1 2 4 7
1102: vlan1102: 0t 2t 3t 5t 7
1103: vlan1103: 0 3t 4t 7

Alvastt bedankt voor een eventuele aanwijzing!

Groeten T

Multiedje
Rank
Reputatie 3
Badge +3

@mvug,

Je kan dit snel doen met de volgende commands:

configure
set system ipv6 disable
commit

Aanzetten kan weer:
configure
Delete system ipv6 disable
commit

Of via de config tree, zie pagina 23 van dit forum.

Ik heb overigens IPV6 ook uitstaan. ben benieuwd als je ipv6 hebt uitstaan wat je throughput en de belasting van je CPU is;-)

Kleine aanvulling; ik moet overigens wel een reboot doen na het doorvoeren van het command. ik weet dat wjb dit niet hoeft te doen, echter geen idee waarom.

 

KPN 500/500 glasvezel | Edgerouter 4 | 3x Unifi US-8-150 poe | Unifi Controller | 4 x TP-Link eap245 | TP-Link OC200 controller | I'm happy to help~/
M
Rank

wat is het voordeel van vlan offloading tov pppoe offloading ?

Omdat de PPPoE verbinding binnen vlan 6 opgebouwd wordt vindt er geen IPv6 offloading plaats voor verkeer richting Internet. Hiervoor zouden namelijk zowel PPPoE als VLAN offloading aan moeten staan.

Wat dat betreft kan je net zo goed beide dus uit kunnen laten staan.

Ik heb vlan offloading aan staan zodat IPv6 verkeer op mijn thuisnetwerk wel geoffload wordt.

Dat heeft echter alleen nut als je meerdere vlans op jouw thuisnetwerk hebt gedefinieerd.

Op het screenshot in het openingsbericht kan je zien dat ik drie vlans heb in mijn thuisnetwerk, privé-, zakelijk- en gastnetwerk.

 

helder verhaal, hopelijk implementeren ze t snel… ik ga denk ik ipv6 tot die tijd uitzetten

 

wjb
Rank
Reputatie 7

wat is het voordeel van vlan offloading tov pppoe offloading ?

Omdat de PPPoE verbinding binnen vlan 6 opgebouwd wordt vindt er geen IPv6 offloading plaats voor verkeer richting Internet. Hiervoor zouden namelijk zowel PPPoE als VLAN offloading aan moeten staan.

Wat dat betreft kan je net zo goed beide dus uit kunnen laten staan.

Ik heb vlan offloading aan staan zodat IPv6 verkeer op mijn thuisnetwerk wel geoffload wordt.

Dat heeft echter alleen nut als je meerdere vlans op jouw thuisnetwerk hebt gedefinieerd.

Op het screenshot in het openingsbericht kan je zien dat ik drie vlans heb in mijn thuisnetwerk, privé-, zakelijk- en gastnetwerk.

Be positive, avoid negativity and enjoy life!
M
Rank

Het CPU verbruik van mijn EdgeRouter Lite 3 blijft altijd laag...

...ook bij een gelijktijdige speedtest.

 

 

mmm ok heel vreemd dit… bij mij knalt hij gewoon op 100% cpu met ipv6 vlan offloading… vreemd. wat is het voordeel van vlan offloading tov pppoe offloading ?

wjb
Rank
Reputatie 7

Het CPU verbruik van mijn EdgeRouter Lite 3 blijft altijd laag...

...ook bij een gelijktijdige speedtest.

 

Be positive, avoid negativity and enjoy life!
M
Rank

Apart, zoals je in mijn instellingen voor hardware offloading kunt zien staan heb ik IPv6 vlan offloading wel enabled staan maar ik draai dan ook firmware versie 2.08.

kwam dit tegen:

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading#4

It is currently not possible to enable IPv6 offloading for PPPoE and VLANs simultaneously.

Klopt, ik heb de IPv6 offloading dan ook alleen op vlan aan staan.

 

welke edgerouter heb jij? en als je webpagina van de router open hebt en vervolgens een speedtest gaat doen, schiet je cpu dan niet naar 100%?

wjb
Rank
Reputatie 7

Apart, zoals je in mijn instellingen voor hardware offloading kunt zien staan heb ik IPv6 vlan offloading wel enabled staan maar ik draai dan ook firmware versie 2.08.

kwam dit tegen:

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading#4

It is currently not possible to enable IPv6 offloading for PPPoE and VLANs simultaneously.

Klopt, ik heb de IPv6 offloading dan ook alleen op vlan aan staan.

Be positive, avoid negativity and enjoy life!
M
Rank

Apart, zoals je in mijn instellingen voor hardware offloading kunt zien staan heb ik IPv6 vlan offloading wel enabled staan maar ik draai dan ook firmware versie 2.08.

kwam dit tegen:

https://help.ubnt.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading#4

It is currently not possible to enable IPv6 offloading for PPPoE and VLANs simultaneously.

 

 

M
Rank

Wat zou de oorzaak kunnen zijn dat de TV zo heel af en toe hapert? Heb de Edgerouter X en een Netgear GS116E

laatste firmware? igmp snooping aan?

A
Rank

Wat zou de oorzaak kunnen zijn dat de TV zo heel af en toe hapert? Heb de Edgerouter X en een Netgear GS116E

wjb
Rank
Reputatie 7

Nee, bonding staat hier los van.

Be positive, avoid negativity and enjoy life!
M
Rank

Zie bij jou wel een waarde bonding staan? Die zie ik niet terug bij het overzicht met offload, weet niet of dat er iets mee te maken kan hebben?

M
Rank

Ik draai ook 2.0.8 nu, zie bij kriegsman die instelling ook niet staan

wjb
Rank
Reputatie 7

Apart, zoals je in mijn instellingen voor hardware offloading kunt zien staan heb ik IPv6 vlan offloading wel enabled staan maar ik draai dan ook firmware versie 2.08.

Be positive, avoid negativity and enjoy life!

Reageer