beantwoord

Experiabox vervangen

  • 29 april 2015
  • 199 reacties
  • 32327 keer bekeken


Toon het eerste bericht

199 reacties

Reputatie 8
De VLAN ID's kloppen. (Heb ik ook).
Maar het welslagen van IP-TV hangt (in ieder geval in mijn situatie) wel af of je de instelling als "Untagged" of "Tagged" instelt. Aanvankelijk had ik het als "Tagged" (gelabeld) ingesteld. Maar dat gaf geen IP-TV.
Omschakelen naar "Untagged" (Ongelabeld) en reboot van de router wel.
(Je reboot de router toch wel heh, na een verandering ?)

Ik heb dat voor een test bewust nog eens een keer omgeschakeld om er zeker van te zijn dat het aan die instelling ligt. De juiste keus daarvoor lijkt me doorslaggevend in het welslagen ervan.
Badge
En dat is nu net het probleem bij mijn Asus router, ik kan geen "Tagged" (gelabeld) en "Untagged" (ongelabeld) instellen. Een tekortkoming van de router software. Standaard zal het dus tagged zijn en dat werkt niet met IP-TV.

Kon ik maar mbv SSH inloggen op de router en het rechtstreeks aanpassen...
Reputatie 8
Geldt die tekortkoming voor alle poorten?

Ik kan het alleen instellen bij poorten 3 en 4.
Voor poorten 1 en 2 kan ik het ook niet instellen. Die zijn dan uitsluitend gereserveerd voor internet. Maar ik wil wel een paar alternatieve mogelijkheden uitproberen, of ik VLAN ID 4 tevens bij die poorten 1 en 2 kan voegen, omdat bij de Experia Box dat met de nieuwe firmware feitelijk ook het geval is.

Had in de help van mijn router wel ergens iets gelezen dat ID's gecombineerd kunnen worden (gescheiden door een komma). Maar weet zo niet of dat voor alle poorten geldt, en welke aanvullende regels van toepassing zijn. Ik ben nu echter niet thuis om te proberen, pas een paar dagen verder.

Overigens bij de Synology router kun je wel in de router-software komen met bijv. WinSCP.
Gaat me echter te ver, en heb er bovendien te weinig kaas van gegeten om daar in te gaan rommelen.
Badge
Ja, dit tekort geldt voor alle poorten. Zie screenshot.



LAN 1+2 worden gemeenschappelijk geconfigureerd, LAN 3 en LAN 4 separaat.
Ik had gehoopt alternatieve Asus firmware te kunnen installeren zodat er meer opties te voor schijn komen in de GUI echter is het voor mijn router RT-N18U niet geschikt. Die is er in de vorm van asuswrt-merlin.

Ik schuw CLI niet, heb ik ook tijdens gedaan met mijn vorige n-router van TPLink met dd-wrt erop.
Reputatie 8
Bij jou Asus wordt ook een scheidng gemaakt voor internet op poort 1 en 2.
De rest in te stellen op die andere poorten. Ik ga er even vanuit dat de settings die je toont voor de poorten 3 en 4 dan eigenlijk als "tagged" gezien moeten worden.

Omdat je op dit moment volgens mij toch de Experia Box achter de Asus hebt gehangen voor telefonie, waarvoor een "tagged" instelling geldt, om het te kunnen doorgeven. Zou je kunnen kijken of je met tevens VLAN ID 4 erbij te zetten, bij bijv. poort 3, of je Experia box dan tevens ook weer voor IP-TV is te gebruiken.
Je gebruikt de Asus dan aleen als eerste router, en doorgeefluik voor VOIP en IP-TV op de Experia Box.

De schrijfwijze in jouw plaatje zou dan voor een VID moeten zijn:
VID 34, 4
of
VID 4, 34

Ik weet niet of dat wordt gepikt door je Asus. Maar je kunt het proberen.

Bij mijn eerdere testen viel het me namelijk op, dat als ik de Experia box achter poort 3 had hangen (in mijn geval "tagged"), het lampje van "Voice" op de Exeperia Box brandde, en dan de telefoon via de Experia Box werkt.

De Experia Box aangesloten op poort 4 van de 1e router (met VLAN ID 4), brandde alleen het groene TV-lampje.

Het is dan niet de situatie die je eigenlijk wilt (twee routers achter elkaar), maar het geeft je wel meer inzicht in wat er eigenlijk gebeurt met de data-stromen.

Eigenlijk met hetzelfde idee was mijn insteek, om die VID 4 meteen voor de poorten 1 en 2 als zodanig te proberen. Dus voor poort 1 en 2

VID 34, 4
of
VID 4, 34

en dan meteen kijken of je de TV set-up box achter poort 1 of 2 kunt inzetten.
Badge
Helaas kan je maar één nummer bij elke VID invullen. Comma seperated gaat niet. Toch lees ik in deze reactie van Mr.Nicorp dat het moet werken. Zou hij het echt hebben werken? Mr.Nicorp? Hoe zit het met tagged/untagged instellingen in de Asus software?
Badge
Helaas, werkt niet bij mij.
TV doet het prima via mijn asus, doch telefoon doet het niet via de experia box.

Op poort 1 en 2 geeft mijn Asus router een IP adres aan mijn laptop, doch de Experia box aangesloten op een van deze poorten geeft in de log de volgende foutmelding:

03/23/2015 00:01:55 DHCP Client: [ths]Could not find DHCP daemon to get information
03/23/2015 00:01:52 DHCP Client: [ths]Send Discover
03/23/2015 00:01:49 DHCP Client: [ths]Send Discover

Mijn Asus router ziet de experia box ook niet als DHCP client als die is aangesloten op poort 1 en 2.
Voice status op de experia box geeft Fail aan.

Kan je een screenshot maken van je IPTV instellingen binnen de Asus software?
Reputatie 8
Helaas kan je maar één nummer bij elke VID invullen. Comma seperated gaat niet. Toch lees ik in deze reactie van Mr.Nicorp dat het moet werken.

Maar die reactie dateert van 8 maanden geleden. Toen was de laatste firmware update van de Experia Box nog niet doorgevoerd en was de aanlevering van data vanuit Telfort daarmee ook net even wat anders.
Dat maakt voor nu mogelijk net dat verschil.

Wel vreemd dat die tagged of untagged instellingen niet zijn meegenomen in de firmware van de Asus.
Als ik een zoekactie doe met Google, zijn dat toch belangrijke instellingen die gedaan moeten worden om het te kunnen laten werken.

https://www.google.nl/?gws_rd=ssl#newwindow=1&q=IP-TV+router+tagged+untagged
Badge
Het was mijn bedoeling om, als deze setup van NTU/glas ---> Router eenmaal succesvol zou zijn voor internet en IP-TV, de setup te wijzigen in onderstaande.


Hier wil ik dus het signaal via de managed switch "splitten" naar twee WANs. Eén voor de ExperiaBox (VID 34) voor telefonie en één naar eigen router (VID 4 en 34) voor IP-TV en internet. Beide aangesloten op LAN. Telfort zou dan ip adressen op 2 WANs moeten uitdelen. Geen idee of dit gaat lukken. Ik weet ook niet precies hoe de Tagged en Untagged gezet moeten worden.
Ik probeer het de komende dagen uit te vogelen.
Reputatie 8
Met alle respect, maar het lijkt mij allemaal veel te complex.
Waarom een managed switch en dan nog steeds twee routers gaan gebruiken?

Ik kan me voorstellen dat mensen meer opties willen in een modem/router en een betere WiFi en om die reden een Experia Box willen vervangen. Maar in jou situatie vervang je die niet, maar laat je die nog steeds onderdeel zijn van je netwerk. Plus dat er nog eens een extra managed switch bij komt. (Nog afgezien van misschien nog wel een of meerdere unmanaged switches er ergens achter om meerdere TV set-up boxen, media players, NAS e.d. bekabeld te kunnen aansluiten).

De basis waarmee je start vind ik in mijn ogen "te overbodig".
Wat is de gedachte erachter? Ik laat me graag verassen.
Reputatie 3
Ik denk dat het puur om telefonie gaat, vandaar die experiabox. En Babylonia, wil je niet zo luguber doen dat je je graag laat verassen?:P
Reputatie 8
Luguber? Wat is er zo luguber aan?
Reputatie 3
http://www.hetverschiltussen.nl/verschil-verrassen-verassen/
Reputatie 8
OK, nu dringt het pas tot me door (hahaha). ;)
Scherpt, opgemerkt.

Was inderdaad niet als zodanig bedoeld. 😉
Badge
Neerlandica midden in de nacht...

Het gaat me inderdaad om telefonie. Ik heb een alles-in-één abo. Tuurlijk, liefst zou ik zonder de ExperiaBox willen maar in mijn geval kan dat niet. Dan maar MET ExperiaBox maar dan alleen voor VOIP functionaliteit.
Gezien de recente ontdekking dat mijn router niet Tagged VID ondersteund zou ik natuurlijk IP-TV ook via de ExperiaBox kunnen laten lopen. Ik wil en kan eenvoudig niet de ExperiaBox in mijn Local Lan (PCs/Servers) omgeving gebruiken.
Reputatie 8
Ik wil en kan eenvoudig niet de ExperiaBox in mijn Local Lan (PCs/Servers) omgeving gebruiken.
Zelf heb ik dat in mijn normale situatie ook reeds gescheiden. Het rechtstreeks aansluiten van mijn Synology router aan het NT-kastje is slechts meer als "hobby" en nieuwsgierigheid of het kan.
Na zo'n test gaat de set-up weer terug naar mijn normale situatie wat inhoudt eerst de Experia Box
(met VOIP en IP-TV). Daaraan de 2e router (de Synology RT19001ac).
Gewoon NAT achter NAT (dus een set-up met twee gescheiden LAN netwerken).

Achter de 2e router mijn servers, PC's etc.
Heb op mijn Telfort WAN IP-aansluiting een NL-domein, met eenvoudig SSL certificaat (t.b.v. uitsluitend beveiligde verbindingen als van buiten uit mijn servers worden benaderd).
(Zie de wijze hoe een en ander is ingeregeld < HIER > ).

Ik ben in die setup nog geen tekortkomingen tegengekomen in benadering van buiten uit, (bijv. VPN, of benadering van web-server toepassingen etc.) die ik met een set-up "andersom" (de Synology router eerst) op precies dezelfde wijze zou moeten uitvoeren.
Met in mijn geval met die laatste set-up zelfs een minder goede anonimiteit op het web m.b.t. veiligheidsaspecten. (Ik zit niet te wachten op bezoekers en hack-pogingen vanuit Rusland, Azië e.d.).

Een set-up "andersom" (met nog steeds de Experia Box erbij) is IMO dan lood om oud ijzer. En al helemaal onnodig als ik daar ook nog eens een extra managed switch voor zou moeten aanschaffen om datgene aan netwerk-services voor elkaar te krijgen wat ik nu ook al heb.

Je realiseert je die mogelijkheden wel voldoende?

Als mensen een bepaalde set-up uit hobby-overwegingen doen.
"Niet omdat het moet, maar omdat het kan", vind ik dat overigens een prima reden hoor. :)
Maar dat argument heb ik nog niet gehoord.
Reputatie 3
Ik heb dezelfde router als hansel met gelukkig nog de oude XMS situatie. Vroeg of laat vrees ik ook deze situatie, maar nu zit ik nog rechtstreeks op glas met aparte tv en telefoon aansluiting op glasmodem. Ik moet zeggen Babylonia, complimenten hoe je dit voor elkaar hebt, maar het blijft ingewikkeld en jammer dat het zo moet.
Reputatie 8
Voor degene die servers, VPN etc. gewoon willen gebruiken van buiten uit, met eerst de Experia Box, en daarachter een 2e router, heb ik op het Synology forum een beschrijving met aanvullende plaatjes, gewoon NAT achter NAT. Ik denk als mensen dat doornemen, het principe goed is te begrijpen.
http://www.synology-forum.nl/synology-router/vpn-verbinding-met-rt1900ac-als-vpn-server/msg173632/#msg173632

De instellingen in dat voorbeeld zijn gedaan voor alle VPN protocollen, web-server op de NAS, en connectie "rechtstreeks" met de achterliggende gebruiksinterface van de NAS (m.b.t bestandsbeheer), en Synology router met eveneens "mini"-achtige NAS-functionaliteiten. Het principe geldt natuurlijk voor elke andere service die je achterliggend wilt gebruiken.

Met name de faciliteiten van de Synology router heb ik al eens ingezet bij gastlessen op een school, waarbij leerlingen klassikaal hun resultaten rechtstreeks hebben ge-upload (35 tegelijk ingelogd) zonder problemen, naar in dat geval een share op een erachter hangende USB-disk.

Ten aanzien van beveiliging, en een typisch trucje wat werkt als je NAT achter NAT gebruikt, zie volgende reactie, en eerdere vraagstelling:
http://www.synology-forum.nl/synology-router/hoe-complete-stealth-mode-bekomen/msg175726/#msg175726

Als mensen nog geïnteresseerd zijn m.b.t NL-domein, certificaten en "re-directs" vanuit sub-domein (doorverwijzingen) kan ik nog wel wat meer hyperlinks geven waarin dat is uitgelegd.
Badge
Nogmaals dank voor de uitgebreide uiteenzetting. De NAT achter NAT methode had ik enkele maanden geleden, toen ik net mijn nieuwe abo kreeg, eerst geprobeerd zonder succes. M'n router kreeg toen geen IP adres op z'n WAN. Toen uiteindelijk de router in Access Point modus gezet en een LAN-LAN verbinding opgezet, dus zonder de NAT op eigen router. Alles dus in het subdomein van de ExperiaBox (192.168.2.0/24) en zonder de "leuke" opties die de router in router/gateway modus in zich heeft (en waar je tenslotte voor hebt betaald).
Dit is niet stabiel als het gaat om netbios en machine naam registratie. Daar is de ExperiaBox gewoon slecht in.

Gisteren de LAN-WAN connectie nog eens geprobeerd en ja hoor, nu wel een IP adres op de eigen router! Waarom de setup nu wel werkt en eerst niet.... wellicht dat ik destijds de volgorde van het opstarten van beide routers niet helemaal goed heb gedaan of een of andere optie over het hoofd gezien heb.

Alles werkt nu zoals Babylonia hierboven en in het Synology forum schetst. NAT achter NAT, een aantal poorten door gezet naar het statische ip adres op de WAN van eigen router. Deze poorten doorgegeven aan weer statisch uitgedeelde ip adressen van servers in het LAN.
Ik heb overigens de range van IP adressen welke DHCP van ExperiaBox uitdeelt, sterk verkleint. Ik sluit er in principe geen pc/laptops op aan dus zou het volstaan om maar één IP adres uit te delen; die voor eigen router (192.168.2.10 in Babylonia's voorbeeld).

Ik twijfel nog om DMZ niet gewoon aan te zetten op de ExperiaBox. Is de firewall in de ExperiaBox beter dan in die van de Asus router? Kan het me eigenlijk niet voorstellen.
Reputatie 8
Mooi dat je nu tot een werkende set-up bent gekomen, zoals het in een dergelijke opstelling hoort te werken. (Het is gewoon volgens de basisprincipes hoe een netwerk op te zetten, maar nu twee achter elkaar).


Ik heb overigens de range van IP adressen welke DHCP van ExperiaBox uitdeelt, sterk verkleint. Ik sluit er in principe geen pc/laptops op aan dus zou het volstaan om maar één IP adres uit te delen; die voor eigen router (192.168.2.10 in Babylonia's voorbeeld).

Plus in ieder geval een IP voor de TV-setup box (of meerdere indien je meerdere TV set-up boxen gebruikt). Met de laatste firmware in de Experia box zit je TV set-up box in hetzelfde LAN sub-net als je internet. Gezien je eerdere berichten lijkt me dat toch in ieder geval een voorwaarde. :)


Ik twijfel nog om DMZ niet gewoon aan te zetten op de ExperiaBox. Is de firewall in de ExperiaBox beter dan in die van de Asus router? Kan het me eigenlijk niet voorstellen.

Daar kan ik niet over oordelen. Ik heb geen Asus router.
Met DMZ zet je alles door (alle 65535 poorten) naar je Asus router. Maak je toevallig maar net een kleine vergissing in de Asus router met je instellingen, of zit er een tot (nu) toe nog onbekend veiligheidslek in je Asus-router, creëer je makkelijker een onveilige situatie.

Door alleen die services door te zetten die je daadwerkelijk gebruikt, sluit je op pakweg 8-10 poorten na, alle andere 65525--65527 mogelijkheden uit.

Voor mijzelf --met een Synology router, waarin men een Firewall op regio-niveau (Nederland) kan instellen--
blijkt bovendien mijn anonimiteit voor "de rest van de wereld" beter gewaarborgd te zijn, waarbij ik met die NAT achter NAT set-up, de DMZ in de Experia Box in dat geval tevens naar een "leeg" niet gebruikt IP te laten verwijzen.

Het zijn allemaal maar kleine details, maar met steeds meer toenemende computer criminaliteit en hack-pogingen in het algemeen, probeer ik wel een zo veilig mogelijke netwerkomgeving te bewerkstelligen.
Het is niet de eerste keer dat NAS'sen door criminelen zijn gehackt, data werd versleuteld, en de eigenaar werd verzocht een dikke som geld te betalen, voor het ontsleutelen (wat dan na betaling in de meeste gevallen nog niet gebeurt). Met meestal alle data kwijt kwijt.
Als men bij een aantal slachtoffers verder navraagt, blijken kritische veiligheids-updates nooit te zijn uitgevoerd, en slechte instellingen van de Firewall te zijn ingesteld. (Voorbeeld op het Synology forum, waarbij een bedrijf voor 3 jaar geïnvesteerd werk kwijt was. waarbij nota bene een extern ICT-bedrijf het systeembeheer deed).

Leidraad die ik daarbij gebruik is is onder andere een test via "Shields UP"
https://www.grc.com/shieldsup

wat ik een aantal berichten eerder heb beschreven op het forum < HIER >
(Wat verder naar beneden). Met iets meer scherm-afbeeldingen op het Synology forum < HIER >
Badge
Plus in ieder geval een IP voor de TV-setup box (of meerdere indien je meerdere TV set-up boxen gebruikt). Met de laatste firmware in de Experia box zit je TV set-up box in hetzelfde LAN sub-net als je internet. Gezien je eerdere berichten lijkt me dat toch in ieder geval een voorwaarde. :)
Weet je dat zeker? Ik dacht dat IP adressen voor TV setup boxen sowieso werden uitgedeeld, ongeacht de DHCP instellingen. Dat dus de DHCP instellingen alleen het "DATA" deel van de router aangaan. Ik zal het eens testen.

Leidraad die ik daarbij gebruik is is onder andere een test via "Shields UP"
https://www.grc.com/shieldsup

Deze site heb ik jaren geleden zeer frequent bezocht. Voornamelijk om de rules van m'n Tiny (later Kerio) firewall te testen. Toen nog op isdn en begin adsl. Jaren heb ik deze site niet meer bezocht en dankzij jou heb ik 'm de laaste dagen weer veel gebruikt. Overigens krijg ik voor de "common ports" voor de Asus router standaard (zonder iets aan te passen) groen licht; "Passed". De ExperiaBox moet je de ping reactie eerst deactiveren om als "Passed" te worden bestempeld.

Reputatie 8
Ik dacht dat IP adressen voor TV setup boxen sowieso werden uitgedeeld, ongeacht de DHCP instellingen. Dat dus de DHCP instellingen alleen het "DATA" deel van de router aangaan.
Echt gewoon binnen de DHCP-instellingen.
Ik heb de TV set-up box zelfs een vast LAN IP gegeven op basis van het MAC-adres.
Precies op dezelfde wijze als je de erachter hangende 2e router een vast IP-adres geeft.
Bedenk dat als je een PC hebt aangesloten op de Experia Box (met nieuwe firmware), bij netwerk in je PC je ook gewoon de TV set-up box zult tegenkomen als apparaat wat in je netwerk hangt.

Respond to ICMP (Ping), vinkje weghalen heb ik inderdaad ook, maar misschien vergeten te melden.
(Wordt wel aangegeven in het achterliggende draadje waar ik eerder naar heb verwezen).

Verder dat "common ports" als groen worden bestempelt, is --in het geval van de Expoeria Box-- niet zo verwonderlijk. Alleen als er achterliggend services daadwerkelijk actief zijn die van die poorten gebruik maken (bijv. een web-server voor poort 80 en 443 voor https), zal de poort worden opgemerkt. Precies de reden (in mijn geval dan) om in een set-up de Experia Box als 1e modem/router te blijven gebruiken.
Heren,

Goedemiddag. Heeft er iemand een volledige conf van een mikrotik waarbij zowel internet, TV als telefoon via experiabox loopt in combinatie met wifi interfaces voor mij?

Thanks R
Reputatie 1
Ik snap niet helemaal hoe je setup is waar je een conf file voor wil. Kan je dat wat meer omschrijven?
Hi Franq,

Dank voor je reactie. Gewenste setup is als volgt:

Mikrotik hAP met 5x Gbit ethernet welke als volgt geconfigureerd dient te worden.

ETH1 op de FTU/NT
ETH2 voor IPTV
ETH3 voor telefonie (Experiabox)
ETH4 Internet
ETH5 Internet
WLAN1 Internet
WLAN2 internet

ETH4,5 en WLAN1,2 moeten met elkaar kunnen communiceren naast internet acces.

Met de config van een paar pagina's terug krijg ik wel IPTV werkend, maar geen internet. Zodra ik de NT herstart en vervolgens de Mikrotik aansluit krijg ik een WAN IP adres op ETH1, en wordt er een default route aangemaakt. Echter zowel bekabeld als draadloos kom ik niet voorbij de router's IP adres met een tracert naar 8.8.8.8.

Voor de goede orde, glasvezel abbo is twee weken oud en uitgeleverd op de nieuwe propositie van Telfort. Er hangt een FTU/NT met 1 ethernet poort, en daar achter een brakke Experiabox.

Reageer