Vraag

USG als router voor KPN glasvezel / tips?

  • 6 september 2018
  • 26 reacties
  • 5228 keer bekeken

Binnenkort stap ik met mijn kersverse Unifi-apparatuur over op KPN glasvezel. Met dank aan netwerkje.com e.a. heb ik redelijk inzicht in hoe je de Experiabox (deels) kunt omzeilen. Ik kom alleen nogal (voor mij) ingewikkelde details tegen m.b.t. de configuratie, waardoor ik me afvraag of ik het niet te simpel voor me zie. Wie wil hier even naar kijken en op reageren?

Mijn setup-idee is nu als volgt:
- De ethernetkabel van het glasvezelkastje gaat in de WAN-poort van mijn router, de USG
- Vanuit de router gaat 1 kabel naar mijn switch (de US-8-150) en 1 naar de Experiabox
- Vanuit de switch worden mijn drie UAP-AC-Pro access points gewired
- In de USG stuur ik VLAN 6 naar de switch met de AP’s en VLAN 4 en 7 naar de Experiabox
- Mijn telefoon en twee TV-ontvangers sluit ik aan op de Experiabox

En dan heb ik, althans dat hoop ik:
- Een zelfstandig netwerk, dat via de USG ongehinderd DPI, VPN e.d. kan gebruiken
- Goed functionerende telefonie en televisie (incl. Netflix via KPN e.d.)

Is het zo simpel of sla ik her en der de plank mis?

26 reacties

Reputatie 4
Badge +5
Hoi @cofelix,

Om te beginnen mijn felicitaties met je:
- UniFi apparatuur
- KPN glasvezel
Ik reken erop dat je hier nog een hoop plezier van gaat beleven!
Maar dat gezegd hebbende: ik zie wel wat beren op de weg.

Laat ik er eentje noemen:
De ExperiaBox verwacht middels een pppoe0 interface over Vlan6 te kunnen valideren met KPN en op die manier de tv kastjes van o.a. Netflix/Youtube (meerTV) te kunnen voorzien. Verder, als je telefoon account aangepast moet worden of geïnitieerd moet worden (de eerste keer bij het in gebruik nemen van de lijn) gebeurt dat over Vlan6.
En laat in jouw verhaal de Experiabox nou net geen Vlan6 hebben…

My 2 cents.
Reputatie 7
Hoe zwaar hecht je aan vaste telefonie via KPN?
Als je die elders zou onderbrengen en zelf een VoIP telefoon of adapter zou hebben, dan kan de Experia Box gewoon in z'n doos terug.
Ik lees mee. Al een maand of wat een USG Pro met als doel de V10 er helemaal uit te gooien, maar ben toch wat te enthousiast geweest.
Heb de USG nu achter de experiabox draaien, maar heb de experiabox er liefst nog steeds helemaal uit.

(Glas, USG, 24P POE+, 3x AP Pro)
Hoi @cofelix,

Om te beginnen mijn felicitaties met je:
- UniFi apparatuur
- KPN glasvezel
Ik reken erop dat je hier nog een hoop plezier van gaat beleven!
Maar dat gezegd hebbende: ik zie wel wat beren op de weg.

Laat ik er eentje noemen:
De ExperiaBox verwacht middels een pppoe0 interface over Vlan6 te kunnen valideren met KPN en op die manier de tv kastjes van o.a. Netflix/Youtube (meerTV) te kunnen voorzien. Verder, als je telefoon account aangepast moet worden of geïnitieerd moet worden (de eerste keer bij het in gebruik nemen van de lijn) gebeurt dat over Vlan6.
En laat in jouw verhaal de Experiabox nou net geen Vlan6 hebben…

My 2 cents.


Bedankt voor je reactie!
Hoe zwaar hecht je aan vaste telefonie via KPN?
Als je die elders zou onderbrengen en zelf een VoIP telefoon of adapter zou hebben, dan kan de Experia Box gewoon in z'n doos terug.


Het is voor mij zeker een optie om telefoon anders te regelen. Kun jij me op weg helpen, aansluitend bij bovenstaand basis-idee?
Reputatie 4
Badge +5
Zoals (bijna) altijd: je bent niet de enige, en vaak niet eens de eerste die iets aparts wil.
Ik gebruik zelf al een aantal jaar een EdgeRouter van Ubiquiti: alles functioneel behalve het telefoon gedeelte omdat KPN de sip gegevens niet wilt vrijgeven. Ik zal dus moeten leren leven met lagere telefonie kosten (omdat CheapConnect veel goedkoper is dan KPN).
Maar ja, je kan niet alles hebben ;-)

Doordat de USG de config in json formaat wilt hebben is dit product iets minder flexibel dan de EdgeRouter maar zowel de USG als de EdgeRouter draaien beide op EdgeOS (afgeleide van vyatta) en bieden (vrijwel) dezelfde functionaliteit.
En als ik onderstaande repo op GitHub bekijk denk ik dat deze configuratie aardig moet kloppen:
https://github.com/basmeerman/unifi-usg-kpn

Als ik een USG had zou ik met deze site beginnen.
Zoals (bijna) altijd: je bent niet de enige, en vaak niet eens de eerste die iets aparts wil.
Ik gebruik zelf al een aantal jaar een EdgeRouter van Ubiquiti: alles functioneel behalve het telefoon gedeelte omdat KPN de sip gegevens niet wilt vrijgeven. Ik zal dus moeten leren leven met lagere telefonie kosten (omdat CheapConnect veel goedkoper is dan KPN).
Maar ja, je kan niet alles hebben ;-)

Doordat de USG de config in json formaat wilt hebben is dit product iets minder flexibel dan de EdgeRouter maar zowel de USG als de EdgeRouter draaien beide op EdgeOS (afgeleide van vyatta) en bieden (vrijwel) dezelfde functionaliteit.
En als ik onderstaande repo op GitHub bekijk denk ik dat deze configuratie aardig moet kloppen:
https://github.com/basmeerman/unifi-usg-kpn

Als ik een USG had zou ik met deze site beginnen.


Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen 😉
Reputatie 4
Badge +5

Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen ;)

Ik denk niet iemand dat zo ziet hoor!
Persoonlijk vind ik het leuk dat je mee doet in dit topic en ik hoop dat als je tegen foutmeldingen aanloopt je ze ook hier gaat melden…, ook natuurlijk als alles succesvol verloopt.

Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen ;)

Ik denk niet iemand dat zo ziet hoor!
Persoonlijk vind ik het leuk dat je mee doet in dit topic en ik hoop dat als je tegen foutmeldingen aanloopt je ze ook hier gaat melden…, ook natuurlijk als alles succesvol verloopt.


Haha, ik waardeer het enorm dat er hier een paar fanatiekelingen zitten die belangeloos hun kostbare tijd investeren in het helpen van (min of meer) onwetenden.
Zodra ik zicht heb op een dag alleen thuis (zonder internet/tv/netflix hou ik ze niet tevreden hier) ga ik er mee aan de slag en zal zeker posten als/wanneer ik ergens tegenaan loop. SFTP/SSH zal voor mij een vuurdoop worden 😉
Reputatie 7
Het goed configureren van een Ubiquiti router, of dat nu een EdgeRouter of een USG is, is geen sinecure.
Zelf heb ik de al geruime tijd een Ubiquiti EdgeRouter Lite 3 liggen om onze V10 te gaan vervangen.
Ik heb tot nu toe de V10 nog niet definitief vervangen en zet de EdgeRouter momenteel in voor mijn zakelijke netwerk. Ik had gehoopt dat er ondertussen wat meer duidelijkheid zou zijn over de Vrije router keuze en dan met name wat KPN gaat doen met VoIP. Eigenlijk is VoIP het enige wat mij tot nu toe weerhouden heeft om de V10 te gaan vervangen door de EdgeRouter.
Toch zal ik binnenkort de configuratie van mijn EdgeRouter voor gebruik als primaire router op het KPN netwerk vanuit de backup weer eens terugplaatsen en testen of alles nog functioneert.

Ik hoop dat KPN heel snel duidelijkheid wil verschaffen over wat zij gaan doen met VoIP in het kader van de naderende "vrije router keuze". Het liefst zie ik dat zij de SIP gegevens vrijgeven, maar ik ben bang dat dat (voorlopig) niet zal gaan gebeuren. Ik zal in dat geval zeer waarschijnlijk mijn vaste telefoonnummer thuis gaan porteren naar CheapConnect.
Het goed configureren van een Ubiquiti router, of dat nu een EdgeRouter of een USG is, is geen sinecure.
Zelf heb ik de al geruime tijd een Ubiquiti EdgeRouter Lite 3 liggen om onze V10 te gaan vervangen.
Ik heb tot nu toe de V10 nog niet definitief vervangen en zet de EdgeRouter momenteel in voor mijn zakelijke netwerk. Ik had gehoopt dat er ondertussen wat meer duidelijkheid zou zijn over de Vrije router keuze en dan met name wat KPN gaat doen met VoIP. Eigenlijk is VoIP het enige wat mij tot nu toe weerhouden heeft om de V10 te gaan vervangen door de EdgeRouter.
Toch zal ik binnenkort de configuratie van mijn EdgeRouter voor gebruik als primaire router op het KPN netwerk vanuit de backup weer eens terugplaatsen en testen of alles nog functioneert.

Ik hoop dat KPN heel snel duidelijkheid wil verschaffen over wat zij gaan doen met VoIP in het kader van de naderende "vrije router keuze". Het liefst zie ik dat zij de SIP gegevens vrijgeven, maar ik ben bang dat dat (voorlopig) niet zal gaan gebeuren. Ik zal in dat geval zeer waarschijnlijk mijn vaste telefoonnummer thuis gaan porteren naar CheapConnect.


Het lijkt er inderdaad op dat KPN er alles aan doet om de vrije routerkeuze zo lang mogelijk te frustreren/blokkeren. Mocht je meer inzicht krijgen in wat je beschrijft (goed werkend geheel, incl. portering naar CheapConnect o.i.d.) dan zal ik vast niet de enige zijn die graag gebruik maakt van je verworven inzichten. 😃

Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen ;)

Ik denk niet iemand dat zo ziet hoor!
Persoonlijk vind ik het leuk dat je mee doet in dit topic en ik hoop dat als je tegen foutmeldingen aanloopt je ze ook hier gaat melden…, ook natuurlijk als alles succesvol verloopt.


Haha, ik waardeer het enorm dat er hier een paar fanatiekelingen zitten die belangeloos hun kostbare tijd investeren in het helpen van (min of meer) onwetenden.
Zodra ik zicht heb op een dag alleen thuis (zonder internet/tv/netflix hou ik ze niet tevreden hier) ga ik er mee aan de slag en zal zeker posten als/wanneer ik ergens tegenaan loop. SFTP/SSH zal voor mij een vuurdoop worden ;)


Ik ben benieuwd naar je bevindingen t.z.t.!

Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen ;)

Ik denk niet iemand dat zo ziet hoor!
Persoonlijk vind ik het leuk dat je mee doet in dit topic en ik hoop dat als je tegen foutmeldingen aanloopt je ze ook hier gaat melden…, ook natuurlijk als alles succesvol verloopt.



Van mijn kant: Dank voor de link. Was deze ooit al eens tegen gekomen, maar heb m niet meer kunnen terugvinden (bomen/bos verhaal).
Zal het topic verder niet kapen ;)

Ik denk niet iemand dat zo ziet hoor!
Persoonlijk vind ik het leuk dat je mee doet in dit topic en ik hoop dat als je tegen foutmeldingen aanloopt je ze ook hier gaat melden…, ook natuurlijk als alles succesvol verloopt.


Haha, ik waardeer het enorm dat er hier een paar fanatiekelingen zitten die belangeloos hun kostbare tijd investeren in het helpen van (min of meer) onwetenden.
Zodra ik zicht heb op een dag alleen thuis (zonder internet/tv/netflix hou ik ze niet tevreden hier) ga ik er mee aan de slag en zal zeker posten als/wanneer ik ergens tegenaan loop. SFTP/SSH zal voor mij een vuurdoop worden ;)


Ik ben benieuwd naar je bevindingen t.z.t.!


Haha, ik waardeer het enorm dat er hier een paar fanatiekelingen zitten die belangeloos hun kostbare tijd investeren in het helpen van (min of meer) onwetenden.
Zodra ik zicht heb op een dag alleen thuis (zonder internet/tv/netflix hou ik ze niet tevreden hier) ga ik er mee aan de slag en zal zeker posten als/wanneer ik ergens tegenaan loop. SFTP/SSH zal voor mij een vuurdoop worden ;)


Ik ben benieuwd naar je bevindingen t.z.t.!


Bevindingen: Waar ben ik aan begonnen ;)

Zit inmiddels met een sloot aan hardware om mij heen, en heb een poging gewaagd, volgens de GitHub die eerder is aangegeven.
Ik loop eigenlijk al vast bij het feit dat het lijkt of de hardware verschilt (Mijn USG Pro t.o.v. waarschijnlijk een USG van Bas Meerman).
Er wordt over opties gesproken om de USG te configureren alvorens aan de slag te gaan met de .json file. En dan zie ik settings die ik in mijn GUI nergens tegenkom. (Sommigen komen in de buurt, en zou ik durven invullen/wijzigen, maar andere(n) ontbreken).

1: In the Unifi Controller -> Devices -> USG
2: In tab: Information copy the devices MAC address (you'll need it in step 5).
3: Type: pppoe
4: Check the checkbox VLAN, enter the value 6 (ziet er bij mij anders uit)
5: Set the username to: Past the MAC address AND replace the semicolons (":") with dashes ("-") AND postfix it with @internet. The format should look like: xx-xx-xx-xx-xx-xx@internet.
6: Set the password to: kpn.
7: Click: Queue change. (Ontbreekt bij mij in de GUI)
8: Go to: Device Management and click Force provision

Wellicht zit ik compleet verkeerd, ik heb goed gezocht, maar enige dat bij mij in de buurt komt waar ik deze settings kan doen is in Settings-->Networks

Reputatie 7
De USG PRO heeft zo te zien een compleet andere User Interface dan de EdgeRouter terwijl ze toch allebei EdgeOS draaien.
Dan wordt het lastig om te je te helpen bij het bepalen waar jij de pppoe verbinding op vlan 6 kunt definiëren als je zelf geen USG PRO hebt. 😞
Zelf heb ik vanochtend een test uitgevoerd met mijn EdgeRouter en die is succesvol verlopen.
Zie: https://forum.kpn.com/thuisnetwerk-72/kpn-glasvezel-iptv-op-unifi-usg-458281/index1.html#post664346
Daar was ik al bang voor. Gelukkig zijn er veel mensen met een USG3, en zal ik met wat gok en giswerk misschien ook wel e.e.a. aan de praat kunnen krijgen (poort toewijzingen zijn anders bijvoorbeeld; LAN1=ETH0 e.d.).

De GUI is overigens die van de cloud key. (Unifi)

Ik blijf gewoon volgen, tot ik het voor elkaar heb, óf mijn vrouw gek wordt van de rommel en de herrie ;)

Reputatie 7
Als jij met SSH of telnet inlogt, heb je dan in de directory /config een bestand config.boot staan"
Als jij met SSH of telnet inlogt, heb je dan in de directory /config een bestand config.boot staan"

Dat was even zoeken hoe ik zoiets naar boven krijg, maar heb het volgens mij gevonden:

Reputatie 7
Dan ben ik er van overtuigd dat de EdgeRouter en de USG PRO zo zeer vergelijkbare configuratie kennen die opgeslagen wordt in het bestand config.boot.
Dan ben ik er van overtuigd dat de EdgeRouter en de USG PRO zo zeer vergelijkbare configuratie kennen die opgeslagen wordt in het bestand config.boot.

Dan ben ik er van overtuigd dat zelfs ik straks afscheid kan gaan nemen van mijn EB!
Reputatie 7
Met de config.boot uit https://pastebin.com/mnUQvECp ben je al een heel stuk op weg.

Wel is het zo dat de next-hop in het onderstaande stukje uit die config.boot aangepast moet worden.

static {
...
route 213.75.112.0/21 {
next-hop 10.39.164.1 {
}
}

Dit is waar het script genoemd op https://KRIEGSMAN.io om de hoek komt kijken.
Dat script past de config.boot automatisch aan naar het actuele IP adres.

De config.boot gaat er vanuit dat er geen telefonie bij KPN ondergebracht is.
In grote lijnen weet ik wat er nodig is. Alleen die invulling en uitvoering. Iemand zien dansen of het zelf doen is een verschil ;)

Ik
Moet even kijken hoe ik die config file krijg waar ie zijn moet. Kennis ontbreekt een beetje. Maar daar lees ik me wel even over in.

Die next hop heeft betrekking op het eventuele wijzigen van het ip van tv, toch?

En heb geen telefonie, dat scheelt alweer ?
Reputatie 7
In grote lijnen weet ik wat er nodig is. Alleen die invulling en uitvoering. Iemand zien dansen of het zelf doen is een verschil ;)Ik snap wat je bedoelt, het is zelfs al lastig om uit te leggen hoe je zoiets voor elkaar kunt krijgen, laat staan om het zelf te doen.
Ik zal zo eens kijken of ik een tutorial kan maken om met copy/paste die config.boot op jouw USG PRO te krijgen
In grote lijnen weet ik wat er nodig is. Alleen die invulling en uitvoering. Iemand zien dansen of het zelf doen is een verschil ;)Ik snap wat je bedoelt, het is zelfs al lastig om uit te leggen hoe je zoiets voor elkaar kunt krijgen, laat staan om het zelf te doen.
Ik zal zo eens kijken of ik een tutorial kan maken om met copy/paste die config.boot op jouw USG PRO te krijgen


Dat zou te gek zijn.

Maar vergeet alsjeblieft niet dat het zaterdagavond is. Dus spendeer er alsjeblieft ook niet teveel van je vrije tijd aan. Ik heb geen haast!
(Iets met haastige spoed ook etc).

Ik ben ook al een tijdje aan het kloten om mijn USG Pro 4 in mijn netwerk te hangen.
Helaas nog zonder resultaat, eerst wou hij al niet adopten en nu pakt hij het IP nog niet...

Ik hoor graag als iemand er al uit is gekomen met een USG Pro!

Tevens heb ik een tekening gemaakt wat volgens mij de bedoeling is, ik hoor graag van jullie als iemand weet wat er mis gaat!!
Reputatie 7
Wellicht dat @1337lutz je kan helpen.
Ook hij heeft een USG in gebruik. Zie dit bericht.

Reageer