Gebruik een eigen router i.p.v. de Experia Box


Reputatie 7
Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Voor glasvezelabonnees is dat vandaag de dag mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN.
Randvoorwaarde is wel dat je voor telefonie de Experia Box helaas nog altijd als een "veredelde" telefoonadapter in jouw netwerk moet opnemen. Ik hoop echter dat KPN op korte termijn met een alternatief zal komen.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken.
Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden. KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.
Zelf heb ik een Ubiquiti EdgeRouter Lite 3 ingezet om de Experia Box te vervangen en alle tests verlopen tot nu toe succesvol. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.
Onderstaand een screenshot van het dashboard van mijn EdgeRouter Lite 3 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6, dat het IPTV op vlan 4 operationeel is en dat de telefoon op vlan 7 actief is.


Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)
EdgeRouter Lite 3 met telefonie (zip 10 jan 2019 20:54).
EdgeRouter Lite 3 zonder telefonie (zip 10 jan 2019 20:54).

EdgeRouter X met telefonie (zip 14 jan 2019 18:16).
EdgeRouter X zonder telefonie (zip 14 jan 2019 18:17).

EdgeRouter X SFP met telefonie (zip 14 jan 2019 18:14).
EdgeRouter X SFP zonder telefonie (zip14 jan 2019 18:15).

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> IPv6.

Ubiquiti UniFi Security Gateway
Wie heeft er een UniFi Security Gateway draaien en wil zijn/haar configuratie hier met ons delen?

733 reacties

Reputatie 7
De tests t.a.v. Internet, IPTV en telefonie zijn succesvol verlopen en de EdgeRouter is klaar om de rol van de Experia Box over te nemen.
Speedtests geven aan dat ik zowel bekabeld als via wifi de volledige snelheid van mijn glasvezel internetverbinding haal.

Vanavond een avondje proefdraaien om te zien of alles een beetje vloeiend loopt, maar tot nu toe ziet het er veel belovend uit.
Reputatie 7
De avond is probleemloos verlopen. Zowel Internet als televisie storingsvrij.
Alle port-forwardings naar services op het eigen netwerk (beveiligingscamera's, NAS, webserver, etc.) zijn ook up and running.
Het initiëren van een site-2-site VPN tunnel vanuit thuis naar kantoor was succesvol.
Straks controleren of het initiëren van een site-2-site VPN tunnel vanuit kantoor naar thuis ook succesvol is.
Reputatie 7
Ook het initiëren van een site-2-site VPN tunnel vanuit kantoor naar thuis is succesvol verlopen.
Dat betekent dat ik ook definitief afscheid heb genomen van mijn Cisco RV180W VPN firewall die als tweede router achter de Experia Box stond voor mijn zakelijk netwerk.
Reputatie 7
Voor het configureren van een USG zou de GitHub van Bas Meerman een goede bron kunnen zijn.
Voor het configureren van een EdgeRouter Lite 3 is de site KRIEGSMAN.io een goede bron.
Zelf heb ik veel aan de laatste site gehad om de basisinrichting voor elkaar te krijgen.

Ik wil lezers wel waarschuwen dat het inrichten van een Ubiquiti router echt geen sinecure is en dat accuratesse en technische affiniteit absoluut vereist zijn om de configuratie tot een goed einde te brengen. Ik ben nog aan het nadenken hoe ik de door mij opgedane kennis hier op een dusdanige manier kan delen dat dit eenvoudig te begrijpen is.
Reputatie 7
Op de site KRIEGSMAN.io wordt de onderstaande static route aangemaakt om het iTV platform te kunnen benaderen.

code:
        route 213.75.112.0/21 {
next-hop undefined] {
}
}


Hierbij moet undefined] vervangen worden door het adres van de KPN router op vlan 4 waarmee de eigen router in verbinding moet staan om het iTV platform te kunnen benaderen.
Dit IP adres kan wijzigen als de verbinding met het iTV platform om wat voor reden dan ook een keer verbroken wordt. Vandaar dat KRIEGSMAN.io bovenaan de pagina ook spreekt over een script om het ROUTER-IP adres voor die static route automatisch aan te passen.

Dit is echter niet (meer) nodig, de EdgeRouter maakt (tegenwoordig) zelf automatisch een (kernel) route aan door middel van de onderstaande instelling.

code:
set interfaces ethernet eth0 vif 4 dhcp-options client-option 'request subnet-mask, routers, rfc3442-classless-static-routes;'


De eerder genoemde static route hoeft dus niet (meer) opgenomen te worden en daarmee is het script dus ook niet (meer) benodigd.

Dat vereenvoudigt de configuratie aanzienlijk.

Ook is de installatie van de system repository wheezy niet nodig en mag dus rustig overgeslagen worden. Mijn motto in deze is ... hoe minder hoe beter.
Reputatie 7
Bij @Arthur71 is de configuratie van de LAN zijde ondertussen succesvol geweest, inclusief IPv6, dus daar hoeven we niet meer naar te kijken.
Het gaat puur nog om de configuratie van de WAN zijde waarbij het definiëren van de firewall nog roet in het eten lijkt te gooien. Uiteraard is de definitie van de firewall wel een cruciale stap in het geheel, maar ook daar verwacht ik dat de oplossing zeer nabij is.

Mijn doelstelling is om de initiële configuratie zo eenvoudig mogelijk te houden waarbij je dus niet met copy/paste de configuratie opdrachten handmatig moet gaan uitvoeren, maar gewoon door een scriptje te draaien die de configuratie voor je verzorgt.
Reputatie 1
@wjb ik durf langzaam aan wel te beginnen met juichen. Het draait nog steeds erg soepel allemaal. 😀
Bedankt!
Reputatie 7
Badge +29
Volgensmij moet je mcastenhance 2 gebruiken ipv 1. Daarna zal je denk ik killall hostapd moeten doen om het e.e.a. door te voeren.

Verder heb ik zo even geen idee
Reputatie 3
Badge +1
Ik heb het gevonden, voor degene die ipv6 willen uitzetten:
configure
set system ipv6 disable
commit

Aanzetten kan weer:
configure
Delete system ipv6 disable
commit

wel even reboot geven uiteraard!

Nu nog even testen of het allemaal werkt. in ieder geval geen ipv6 nummers meer.

Ed
Reputatie 7
De site KRIEGSMAN.io biedt en behoorlijk goede tutorial voor het configureren van een Ubiquiti EdgeRouter Lite.
Reputatie 7
Met de route t.b.v. IPTV als static route had ik last van stilvallend beeld.
Gelukkig had ik een goede backup van de oorspronkelijke configuratie en door deze terug te zetten staat de route weer als kernelroute en draait alles weer vlekkeloos.
Reputatie 7
In onze meterkast hangen twee GS108Ev3's voor distributie door onze woning via 14 Cat6 UTP kabels.
In de woonkamer, tuinkamer en het thuiskantoor staan GS105Ev2's.
Allemaal hebben ze IGMP snooping aan staan, maar het is alleen nodig op de switches die tussen de router en een TV ontvanger zitten.
Ik heb in de tuinkamer ook nog een Linksys SE2500 switch staan die geen IGMP snooping ondersteunt. Dit is geen probleem omdat er achter die switch geen TV ontvanger opgesteld is.
Reputatie 7
Multiedje schreef:

Ik heb navraag gedaan waarom IPTV in de kernel draait, dit was mij iets te technisch😅 maar zover ik het begreep is dat dit een functionaliteit is van het besturingssysteem (Ubuntu) zelf die op VLAN4 classless static routes via dhcp verkrijgt (client options). welke regel dit dan regelt, geen idee, misschien dat @wjb hier iets zinnigs over kan zeggen.


Dat zou betekenen dat de onderstaande regel in de configuratie dit zou moeten verzorgen.

set interfaces ethernet eth0 vif 4 dhcp-options client-option 'request subnet-mask, routers, rfc3442-classless-static-routes;'
Reputatie 7
Goed te lezen dat je de ER weer operationeel hebt.
Zo te lezen ben je goed op weg naar een professioneel netwerk.

Ook ik ben, maar dat wist je waarschijnlijk al, niet te spreken over die port-forwardings die door KPN in de Experia Boxen worden gemaakt voor apparatuur die via KPN geleverd wordt.
Gelukkig kunnen die port-forwardings weinig kwaad want ze zijn alleen vanuit de KPN beheeromgeving te gebruiken. Desalniettemin ben ik van mening dat het not done is dat deze port-forwardings gemaakt worden zonder de abonnee daarover gedegen te informeren. Daarbij komt ook nog eens dat dit in strijd is met de wet als het apparatuur betreft die in eigendom van de abonnee is zoals de KPN WiFi "versterker", de Experia WiFi en de DVS sets. In die gevallen zal de abonnee eerst toestemming moeten geven en daar is hier geen sprake van.
Ook hier heb ik lang geleden melding van gemaakt bij de Autoriteit Consument & Markt, maar ik weet niet of zij daar iets mee zullen doen.

Maar goed, met een eigen router hebben we daar in ieder geval geen last meer van, ook KPN komt er niet meer in.
Reputatie 7
Henk2304 schreef:

wjb schreef:

en niet op die van Google.

Of - als privacy een rol speelt of snelheid - die van Cloudfare (1.1.1.1 en 1.0.0.1, die voor IPv6 ken ik niet uit m'n hoofd).


Cloudflare IPV6:
- 2606:4700:4700::1111
- 2606:4700:4700::1001
Reputatie 7
Die EdgeRouter Lite 3 is echt een apparaat waar ik vrolijk van word.
De throughput van IPSec VPN tunnels is echt fenomenaal en vergelijkbaar met VPN gateways die een veelvoud van dit apparaat kosten.

Ik kan niet wachten op het moment dat KPN de SIP gegevens gaat vrijgeven of komt met een VoIP ATA zodat de Experia Box definitief geretourneerd kan worden.
Reputatie 7
Ik heb een zip-bestand gemaakt met de configuratie bestanden voor de EdgeRouter Lite 3 en deze is nu hier te downloaden.
Ook het bestand rfc3442-classless-routes is opgenomen, zodat het mogelijk zou moeten zijn de benodigde routes voor IPTV automatisch door de kernel aan te laten maken.
Volg de instructies uit de readme om het benodigde script te installeren.
Reputatie 7
FredK2017 schreef:

De scripts heb ik meteen in de desbetreffende directories geplaatst.

Toch merkwaardig dat jij en Ed die work-around niet nodig hebben en anderen wel.
Eens afwachten wat Ubiquiti daarover te vertellen heeft.


Ik denk dat ik die work-around er lang geleden al een keer op gezet had en vergeten was dat ik dat gedaan had. 😞 Laten we het maar houden op het aftakelende geheugen van een 55plusser. 😉

Ik heb die EdgeRouter op 27 december 2016 al aangeschaft en toen ook al gedeeltelijk ingericht voor vervanging van de Experia Box. Zie dit bericht.
Een paar maanden terug ben ik van scratch opnieuw begonnen met de inrichting, maar de work-around was op de achtergrond (waarschijnlijk) dus al aanwezig.
Reputatie 7
De installatieprocedure voor de "standaard" configuratie van een EdgeRouter Lite 3 voor het KPN netwerk is vereenvoudigd.
De zipfile in het openingsbericht van dit topic bevat de aangepaste installatiebestanden.
De procedure bestaat nu uit het kopiëren van vier bestanden naar de directory /config/user-data, het verlenen van rechten aan het KPN-Setup bestand en het uitvoeren van het KPN-Setup bestand.
Veel eenvoudiger zal het waarschijnlijk niet gaan worden. 😉

Ik hoop binnenkort tijd te vinden om dezelfde procedure ook voor een EdgeRouter X (SFP) te kunnen maken.
Reputatie 7
RobinFlikkema schreef:

Volgensmij moet je mcastenhance 2 gebruiken ipv 1. Daarna zal je denk ik killall hostapd moeten doen om het e.e.a. door te voeren.


Voor mij klinkt dat als Chinees, maar Ronald kan daar vast wel wat mee. 😉
Reputatie 7
Ovide71 schreef:

Vond ook wel dat het script heel snel klaar was, zag geen enkele melding of regel m.b.t. Instellingen langskomen...


Het script hoort inderdaad binnen no-time klaar te zijn.
Feitelijk doet het bijna niets meer dan drie bestanden kopiëren en de router rebooten.
Reputatie 7
Meer is ook niet nodig. 😉
Reputatie 7
stefan206 schreef:

Die herstart via systeemmenu heeft wel geholpen, hij pakt alle zenders nu, ik ben blij! tnx


Ik denk dat ik dat dan maar in de configuratie instructies moet opnemen. Het lijkt er op dat de configuratie pas echt volledig is na een herstart. Je bent in ieder geval niet de eerste waarbij een herstart de oplossing bleek te zijn.
Reputatie 7
Die bedoel ik inderdaad.
Als je op die PC in een "dos box" het commando ipconfig /all uitvoert, zie je dan IPv6 adressen beginnend met 2a02?
Reputatie 7
Goed gevonden, dan kan je alle regels t.a.v IPv6 tenmiste gewoon behouden en tegen de tijd dat je IPv6 nodig hebt eenvoudig deze schakelaar weer omzetten.
Weet overigens dat je een heleboel van die opties gewoon via de config tree kunt regelen, zo ook deze.


Overigens zou een reboot niet nodig moeten zijn.

Reageer