Gebruik een eigen router i.p.v. de Experia Box

  • 8 september 2018
  • 1085 reacties
  • 79790 keer bekeken

Reputatie 7
Wil je om wat voor een reden dan ook af van de Experia Box, vervang deze dan door een eigen router. Dat is voor glasvezelabonnees vandaag de dag mogelijk, al kan het best een uitdaging zijn om een eigen router zo te configureren dat deze goed overweg kan met het iTV platform van KPN. Randvoorwaarde is wel dat je voor telefonie de Experia Box helaas nog altijd als een "veredelde" telefoonadapter in jouw netwerk moet opnemen. Ik hoop echter dat KPN op korte termijn met een alternatief zal komen.

Met dit topic hoop ik dat wij als abonnees van KPN elkaar kunnen helpen met het configureren van een eigen router.

LET OP: Het onderstaande zal waarschijnlijk al snel een vrij hoog technisch gehalte gaan krijgen waardoor het voor velen best lastig te volgen zou kunnen zijn. Toch hoop ik dat uiteindelijk in dit topic goede en begrijpelijke handleidingen zullen ontstaan waardoor ook de minder technisch aangelegde abonnee in staat zal zijn zijn/haar eigen router te gebruiken. Mocht je denken ... dit gaat me toch echt mijn pet te boven ... dan is wellicht het volgende topic iets voor jou: Gebruik een eigen router achter de Experia Box.

Wees je er overigens terdege van bewust dat lang niet elke router geschikt is om de Experia Box te vervangen. Met name de configuratie van het IPTV gedeelte kan nog wel eens een spelbreker blijken te zijn. Zo zie je bijvoorbeeld op Asus routers functionaliteit voor het inrichten van IPTV maar dat is bridged-IPTV waarbij een LAN poort van de router gebridged wordt op het IPTV vlan van KPN (vlan 4). KPN maakt echter gebruik van routed-IPTV waarbij de TV ontvangers, net als alle andere apparatuur, gewoon met Internet (vlan 6) verbonden worden en een IGMP proxy server op de router er voor zorgt dat de TV streams van vlan 4 betrokken worden. Gelukkig zijn er ook routers te vinden waarmee de Experia Box wel succesvol vervangen kan worden. KPN zal je geen support meer kunnen bieden bij eventuele storingen en dus ben je dan op jezelf aangewezen om zo'n storing te verhelpen. Daarnaast zullen de KPN servicetools niet meer werken.

Zelf heb ik een Ubiquiti EdgeRouter Lite 3 ingezet om de Experia Box te vervangen en alle tests verlopen tot nu toe succesvol. Deze router heeft geen ingebouwde wifi, maar daarvoor gebruik ik losse WiFi accesspoints zoals de EDIMAX CAP1200, de KPN WiFi "versterker", de Experia WiFi of bijvoorbeeld de Ubiquiti Unifi AP AC PRO.

Onderstaand een screenshot van het dashboard van mijn EdgeRouter Lite 3 waarin zichtbaar is dat deze een (pppoe) verbinding opgebouwd heeft met het KPN netwerk op vlan 6, dat het IPTV op vlan 4 operationeel is en dat de telefoon op vlan 7 actief is.

Ik hoop dat voor een aantal geschikte routers configuratie scripts geschreven gaan worden die we dan hier op kunnen nemen.

Configuratie scripts (downloads)
EdgeRouter Lite 3 met telefonie (zip 21 feb 2019 20:01).
EdgeRouter Lite 3 zonder telefonie (zip 21 feb 2019 20:02).

EdgeRouter X met telefonie (zip 21 feb 2019 20:03).
EdgeRouter X zonder telefonie (zip 21 feb 2019 20:04).

EdgeRouter X SFP met telefonie (zip 21 feb 2019 20:05).
EdgeRouter X SFP zonder telefonie (zip 21 feb 2019 20:06).

De bovenstaande configuraties zetten IPv6 op de EdgeRouter aan. Mocht het zijn dat op jouw aansluiting IPv6 nog niet volledig operationeel is, dan kan je op de EdgeRouter IPv6 eenvoudig uitzetten (disablen) via de Config Tree -> System -> ipv6.
Druk daartoe op het plusteken naast disable en vervolgens op Preview en Apply.


De configuratie scripts voor de EdgeRouter Lite 3 kunnen ook gebruikt worden voor de EdgeRouter 4 waarbij de SFP poort (eth3) niet geconfigureerd zal zijn.

Ubiquiti UniFi Security GatewayWie heeft er een UniFi Security Gateway draaien en wil zijn/haar configuratie hier met ons delen?
DrayTek Vigor: Zie dit bericht.
De DrayTek Vigor brengt het gebruik van een eigen router binnen bereik van de VDSL abonnee en dat is een zeer grote stap voorwaarts, waarvoor dank aan @Pipo10.

1085 reacties

Reputatie 7
De tests t.a.v. Internet, IPTV en telefonie zijn succesvol verlopen en de EdgeRouter is klaar om de rol van de Experia Box over te nemen.
Speedtests geven aan dat ik zowel bekabeld als via wifi de volledige snelheid van mijn glasvezel internetverbinding haal.

Vanavond een avondje proefdraaien om te zien of alles een beetje vloeiend loopt, maar tot nu toe ziet het er veel belovend uit.
Reputatie 7
De avond is probleemloos verlopen. Zowel Internet als televisie storingsvrij.
Alle port-forwardings naar services op het eigen netwerk (beveiligingscamera's, NAS, webserver, etc.) zijn ook up and running.
Het initiëren van een site-2-site VPN tunnel vanuit thuis naar kantoor was succesvol.
Straks controleren of het initiëren van een site-2-site VPN tunnel vanuit kantoor naar thuis ook succesvol is.
Reputatie 7
Bij @Arthur71 is de configuratie van de LAN zijde ondertussen succesvol geweest, inclusief IPv6, dus daar hoeven we niet meer naar te kijken.
Het gaat puur nog om de configuratie van de WAN zijde waarbij het definiëren van de firewall nog roet in het eten lijkt te gooien. Uiteraard is de definitie van de firewall wel een cruciale stap in het geheel, maar ook daar verwacht ik dat de oplossing zeer nabij is.

Mijn doelstelling is om de initiële configuratie zo eenvoudig mogelijk te houden waarbij je dus niet met copy/paste de configuratie opdrachten handmatig moet gaan uitvoeren, maar gewoon door een scriptje te draaien die de configuratie voor je verzorgt.
Reputatie 3
Badge +2
Ik heb het gevonden, voor degene die ipv6 willen uitzetten:
configure
set system ipv6 disable
commit

Aanzetten kan weer:
configure
Delete system ipv6 disable
commit

wel even reboot geven uiteraard!

Nu nog even testen of het allemaal werkt. in ieder geval geen ipv6 nummers meer.

Ed
Reputatie 1
@wjb ik durf langzaam aan wel te beginnen met juichen. Het draait nog steeds erg soepel allemaal. 😀
Bedankt!
Reputatie 7
Badge +30
Volgensmij moet je mcastenhance 2 gebruiken ipv 1. Daarna zal je denk ik killall hostapd moeten doen om het e.e.a. door te voeren.

Verder heb ik zo even geen idee
Als jij, zoals je aangeeft, jouw camera 1 op http://192.168.2.211:81 kunt benaderen en TCP poort 81 forwardt naar 192.168.2.211 dan zou http://canyouseeme.org toch echt succesvol moeten zijn op poort 81.
Hoe is de standaard gateway op de camera ingesteld?


Toen je vroeg naar de gateway op de foscam dacht ik al daar moet het zitten. Dat is de plek waar ik ook wijzigingen heb aangebracht na het plaatsen van de edgerouter 4.

Dus...de gateway stond nog in een verkeerde range🤔.
Nu werkt alles dus weer.

Bedankt voor het meedenken!
Badge
Werkt als een zonnetje
Woensdag komt de VoIP adapter, deze op poort 2 zetten en we zijn weer klaar.

Reputatie 7
Ook het initiëren van een site-2-site VPN tunnel vanuit kantoor naar thuis is succesvol verlopen.
Dat betekent dat ik ook definitief afscheid heb genomen van mijn Cisco RV180W VPN firewall die als tweede router achter de Experia Box stond voor mijn zakelijk netwerk.
Reputatie 7
Voor het configureren van een USG zou de GitHub van Bas Meerman een goede bron kunnen zijn.
Voor het configureren van een EdgeRouter Lite 3 is de site KRIEGSMAN.io een goede bron.
Zelf heb ik veel aan de laatste site gehad om de basisinrichting voor elkaar te krijgen.

Ik wil lezers wel waarschuwen dat het inrichten van een Ubiquiti router echt geen sinecure is en dat accuratesse en technische affiniteit absoluut vereist zijn om de configuratie tot een goed einde te brengen. Ik ben nog aan het nadenken hoe ik de door mij opgedane kennis hier op een dusdanige manier kan delen dat dit eenvoudig te begrijpen is.
Reputatie 7
Op de site KRIEGSMAN.io wordt de onderstaande static route aangemaakt om het iTV platform te kunnen benaderen.

code:
        route 213.75.112.0/21 {
next-hop undefined] {
}
}


Hierbij moet undefined] vervangen worden door het adres van de KPN router op vlan 4 waarmee de eigen router in verbinding moet staan om het iTV platform te kunnen benaderen.
Dit IP adres kan wijzigen als de verbinding met het iTV platform om wat voor reden dan ook een keer verbroken wordt. Vandaar dat KRIEGSMAN.io bovenaan de pagina ook spreekt over een script om het ROUTER-IP adres voor die static route automatisch aan te passen.

Dit is echter niet (meer) nodig, de EdgeRouter maakt (tegenwoordig) zelf automatisch een (kernel) route aan door middel van de onderstaande instelling.

code:
set interfaces ethernet eth0 vif 4 dhcp-options client-option 'request subnet-mask, routers, rfc3442-classless-static-routes;'


De eerder genoemde static route hoeft dus niet (meer) opgenomen te worden en daarmee is het script dus ook niet (meer) benodigd.

Dat vereenvoudigt de configuratie aanzienlijk.

Ook is de installatie van de system repository wheezy niet nodig en mag dus rustig overgeslagen worden. Mijn motto in deze is ... hoe minder hoe beter.
Reputatie 7
De installatieprocedure voor de "standaard" configuratie van een EdgeRouter Lite 3 voor het KPN netwerk is vereenvoudigd.
De zipfile in het openingsbericht van dit topic bevat de aangepaste installatiebestanden.
De procedure bestaat nu uit het kopiëren van vier bestanden naar de directory /config/user-data, het verlenen van rechten aan het KPN-Setup bestand en het uitvoeren van het KPN-Setup bestand.
Veel eenvoudiger zal het waarschijnlijk niet gaan worden. ;-)

Ik hoop binnenkort tijd te vinden om dezelfde procedure ook voor een EdgeRouter X (SFP) te kunnen maken.
Reputatie 1
@stefan206
Fijn dat internet werkt. Alleen even je ip-address van je Print-Screen doorstrepen.
Reputatie 7
Na het uitvoeren van het configuratiescript en het één keer rebooten van de EdgeRouter zou je niets moeten hoeven doen om alles werkend te krijgen.

Alle bestanden uit de zip moeten, zoals beschreven, naar /config/user-data gekopieerd worden.
192.168.2.231 (waarvoor ik een static mapping heb aangemaakt voor de eenvoud)

Edit:
Ik zie zojuist dat configuratie script staan voor de route op kernel niveau. Nadat ik die heb gecommit, had ik 30seconden later vloeiend beeld. De config was dus verder helemaal goed 🙂
Reputatie 7
Goed te lezen dat je jouw ERLite3 zo eenvoudig aan de praat hebt gekregen. 🙂
Ik host nog wel wat meer tooltjes die het leven kunnen veraangenamen.
Zo heb ik voor de Synology NAS een Wake-On-LAN Gateway ontwikkeld waarmee het mogelijk is om via Internet m.b.v. Subnet Directed Broadcasts apparatuur thuis aan te zetten. Deze tool is ondertussen al vele vele duizenden keren gedownload vanuit alle uithoeken van de wereld. Als iedereen nou een donatie gedaan had van 5 Euro dan had ik wellicht mijn hypotheek ondertussen kunnen aflossen. 😉
Reputatie 1
klopt ben benieuwd of die bij jou stabiel blijft dan. Als ik mn router reboot en voor de rest niks doe dan valt ook het scherm stil. Voer ik de igmp proxy restart commando uit dan blijft ie het gewoon doen. Weet ook niet waar dat mee te maken heeft maar het werkt in ieder geval

Bij mij hetzelfde na een maal "restart igmp proxy" geen probleem meer.

Iemand toevallig al EdgeOs 2.0.3 firmware gedraaid?

Gisteren geïnstalleerd. Tot nu toe geen probleem ervaren.
Reputatie 7
De outbound interface zou pppoe0 moeten zijn.
Reputatie 7
@wjb Ik zie Quickleave niet terugkomen in de config, dat zou betekenen dat het default aanstaat?
Klopt en hij wordt inderdaad ook niet gedisabled. 😉

Reputatie 7
Volgensmij moet je mcastenhance 2 gebruiken ipv 1. Daarna zal je denk ik killall hostapd moeten doen om het e.e.a. door te voeren.
Voor mij klinkt dat als Chinees, maar Ronald kan daar vast wel wat mee. 😉
Reputatie 3
Badge +2
Avond Fred,
Ik zal van de week navraag doen waarom de config van wjb en mijzelf wel in de kernel draaien en die van jou niet. Ik begreep dat het iets te maken heeft met onderdeel zijn van de pppoe sessie en dhcp settings maar verder kwam ik vandaag helaas niet.

Ik draai nu vanaf vrijdag zonder problemen en heb voorzichtig ook weer wat port forwards aangezet.

Wat me overigens ook opvalt is dat het zappen op de tv met dit script vlotter gaat dan met het script van kriegsman. Tot nu toe totaal geen storing of haperende beelden.

Kom weer in de lucht als ik wat kan melden over het kernel gedeelte.👍🏻

Grt Ed
Reputatie 7
Klopt, maar daar hoef je je niet druk om te maken.
Als je de procedure volgt dan zal het script automatisch het MAC adres invullen. 😉
Reputatie 7
De VoIP adapter moet gewoon op het Internet (vlan6) komen en dus niet op eth2 immers die staat standaard geconfigureerd als bridge naar vlan7 (telefonie).
Reputatie 3
Badge +2
Update op update:

Net hard reboot gedaan op nieuwe firmware en draai weer netjes in de kernel.

TV werk ook nog steeds prima!

Weer een device uitgefaseerd, nu 4 stuks TP-Link EAP245 op de cloud controller en prima bereik door hele huis.

laters.

Ed
Reputatie 1
@wjb alvast bedankt. Ik ga hopelijk vanmiddag nog tijd hebben om het uit te proberen en laat dan weten hoe het gaat.

Reageer