[Glasvezel] Draytek vervangen met je eigen router (met VLAN)



Toon eerste reactie

236 reacties

Reputatie 6
Badge +2
Tomek63 schreef:

werkt 😁 Ik heb deze IPTV-instellingen weggelaten. Ik dacht dat ik het moest instellen als ik tv had. En ik heb alleen internet. Ik ben stom dat ik dit oversla. heel erg bedankt voor je hulp



Blij dat het nu werkt.
Voor alleen internet, heb je inderdaad alleen "Internet VLAN 300 Prio 0" nodig om op alle LAN poorten Un-tagged internet te krijgen.
Hi,

Ik overweeg al een hele poos om de Draytek te vervangen en sinds ik er achter ben gekomen dat de problemen die ik heb met mijn Logitech Hub/Google Home Mini komen door een setting die ik niet kan aanpassen is de maat vol! :)

Mijn voorkeur gaat uit naar de ubiquiti edgerouter x sfp, heeft iemand hier al ervaring mee? De rest van mijn netwerk hardware is ook van ubiquiti.
@MarkAsRead hi, hier op Tweakers staat een uitgebreide handleiding. Ik denk dat je hiermee wel uit de voeten kan.
@jibbewillem, Dank je voor de link!

Ik ben van het weekend er mee aan de slag gegaan en het werkt als een tierelier! Super happy er mee. 😁
@MarkAsRead nou zie je wel! Ik had er alle vertrouwen in :D

Veel plezier met je nieuwe setup!
Bart_Smith schreef:

@RVerharen
Met MikroTIK is het wel te doen en zo duur is het niet ( in verhouding met andere merken ).CRS317-1G-16S+RMHiermee moet het met gemak lukken, er is ook een 4x SFP+ router, maar die is voor wat jij wilt niet voldoende.
Wel even in de gaten houden dat je 2 blokken van 8 SFP+ hebt en deze blokken zijn zo snel als de traagste SFP die je gebruikt.
Voorbeeld: in Blok 1, 4x SFP+ 10G en 1x SFP+ 1G dan werkt alles op 1Gb.


@Bart_Smith

Thnx for deze toelichting. Kan bij MikroTik die 'beperking' van de SFP+ blokken niet terugvinden. Kun je een linkje sturen waar ik eea kan verifieren en of dit bij andere MT routers/switches ook het geval is.

Thnx.
@RVerharen

Ik kan zo snel niet de youtube video terug vinden waar het in besproken wordt. ( en ga ze niet allemaal weer kijken 🙂 )
Dus kijk ze even na, dan heb je ook een idee wat de geluids productie etc. is.
MarkAsRead schreef:

@jibbewillem, Dank je voor de link!

Ik ben van het weekend er mee aan de slag gegaan en het werkt als een tierelier! Super happy er mee. 😁


@MarkAsRead Heb je IPTV ook werkend gekregen?

Heb deze stappen zelf ook gevolgd. Hij leest de guide wel uit, echter heb ik geen beeld en geluid. Daarbij geeft hij een foutmelding.
Reputatie 7
Badge +8
kun je IGMP snooping eens inschakelen ?
Hidden.nld schreef:

kun je IGMP snooping eens inschakelen ?


In de Config Tree van de Edgerouter is enkel de IGMP Proxy aanwezig.
niborbroekhuis schreef:


Hidden.nld schreef:

kun je IGMP snooping eens inschakelen ?

In de Config Tree van de Edgerouter is enkel de IGMP Proxy aanwezig.


Opgelost middels onderstaand via de CLI van de EdgeRouter X SFP.
IPTV werkt nu correct.

code:
configure
set interfaces bridge br0 multicast enable
echo -n 0 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_snooping
echo -n 1 | sudo tee /sys/devices/virtual/net/br0/bridge/multicast_querier
commit
save
Reputatie 6
Badge +2
Vandaag weer eens even wat tijd gestoken om wat te spelen met de mediaconverter in samenspel met mijn ASUS.

Alles werkt prima
  1. VLAN 300 (alleen internet)
  2. MAC Clone, omdat ik withkisted ben voor secure connection
  3. Content op TV streamen werkt
Maar nu komt het opvallende, SIP registratie wil niet lukken.

Heb hier een N300A IP voor mijn huis telefoon, alles is extern geregeld bij andere providers.
Alles werk ook gewoon als ik mijn Draytek er tussen heb zitten, maar de andere opzet werkt dus niet.

Eerst de MAC Clone eens verwijderd in de ASUS => geen verbetering.
In de ASUS onder WAN WAN-NAT Passthrough SIP Passthrough op [enabled] gezet => geen verbetering

Mijn gedachte is nu, dat ik actief op de UNTAGGED LAN poort van mijn ASUS, waarop de N300A IP zit, TAGGED maak met VLAN ID 300 naar buiten.
Blijkbaar zit dus nu in die SIP header VLAN informatie die mijn registratie bij de provider in de weg zit.

Alles weer naar het oude gebracht, dus Draytek => ASUS resulteerd weer in een werkende SIP.

SIP heeft dus nog even wat extra aandacht nodig zo te zien bij gebruik van mijn vermelde opzet.

Er komt nog een tussenfase, want uiteindelijk wil ik naar de mediaconverter met daarachter een Edgerouter Lite en een 8 poort Unify switch en Unify AP's.

Heb nu even te weinig tijd om handen om de eerste stap MC => Edgerouter Lite => ASUS op te zetten.

Zal maar zeggen ... wordt vervolgd ......

NOTE: Deze issue betreft mijn specifieke netwerkomgeving met een SIP Client, dus voor mensen die alleen maar internet (VLAN 300) en IPTV (VLAN 640) uit de glasvezel pikken speelt dit probleem niet.
VoIP : poort 5060 TCP/UDP wordt gebruikt door de provider.
Je zou eens kunnen vragen bij je VoIP provider of deze alternatieve poorten beschikbaar heeft (5061 of 8060 BV. )

Je kan evt. intern 5060 behouden zolang deze op de firewall geforward worden naar de alternatieve poort.
Reputatie 6
Badge +2
@Bart_Smith

Bedankt voor je opmerking, maar alles staat al sinds dat ik overging naar Vodafone Thuis (toen) ingesteld op alternatieve poorten tussen 5060 en 6000. Dit omdat ik bij de overstap al had gelezen over problemen bij gebruik van een eigen SIP client op poort 5060.

Het probleem zit hem er puur in als ik de MC direct link naar mijn ASUS en daar dus VLAN 300 UNTAG voor internet, dan kan ik geen verbinding meer krijgen met mijn VoIP provider.
Als ik dus de VLAN zaken overlaat aan de Draytek router met daarachter mijn ASUS router zonder VLAN setting, dan werkt het probleemloos.
Nu kan het zijn dat de ASUS het probleem is, maar dat kan ik nog niet uitsluiten.

Als ik weer wat meer tijd heb ga ik er eens goed voor zitten ...
Ik dacht ergens gelezen te hebben dat t-mobile's VoIP ook zijn eigen VLAN heeft, dit om bij zware downloads geen drops te krijgen ( Robot stemmen etc )

tests:

Eerst denk ik maar testen of je connectie hebt met je provider ( IP of DNS ).
Een simpele PING dus :)

Maak een firewall rule voor de VoIP poorten die naar het IP adres van je provider gaan, dit houdt ook VoIP spam tegen.


Digium Voip Test geeft een timeout
Portquiz on 5060 geeft wel aan dat poort 5060 open is en de pagina berijkbaar.
Via 5060-5999 alles oke , maar 6000 niet.
En een check met Shields UP is ook altijd een goed idee. ( en maar goed ook , ik kwam erachter dat mijn Ping nog aan stond Oops! )
Reputatie 6
Badge +2
@Bart_Smith

Zoals ik al aangaf heb ik op dit moment net even te weinig tijd om handen / en zin om even goed door te pakken, maar ga er zeker nog een keer mee bezig dat zul je wel begrijpen.

Leuk dat je Shields Up benoemd ... gebruik ik al, en nog steeds ,toen ik nog Windows draaide ... heel lang geleden (voor 2006).
In het verleden had ik ook ooit een Huawei (Online.nl) ... en die kreeg ik niet dicht bij de check met Shields Up .. wat ik ook deed, hij bleef op een ping van buiten reageren ... hoezo een veiligheidslek 🙄

De ene provider die ik heb is CheapConnect (5070) en de andere is PowerVoip (6000).

Beide werken gewoon nu ook achter de ASUS zonder dat ik ook maar een poort open heb staan en zelfs NAT over NAT draai (er vallen nu weer een aantal mensen van hun stoel bij het lezen van deze info).
Het is ook niet nodig, want de client binnen doet een vraag naar buiten en als de NAT zijn werk goed doet komt alles netje terug. Het zou een ander verhaal worden als er vanuit een server naar mijn client iets zou moeten komen om een registratie te beginnen.

Bedankt voor de toegevoegde informatie Bart, Portquiz is nieuw voor mij en lijkt inderdaad wel handig.
Reputatie 6
Badge +2
VoIP Client wil niet aanmelden ... het vervolg ...

Mijn vingers waren gewoon aan het jeuken om dit toch maar weer op te pakken ...

Had mijn Edgerouter Light er ook maar eens bijgepakt om dat deep packet inspection te zien, dus de opzet was ;

MediaConverter (MC220L TP Link) => Edgerouter Light => ASUS RT-AC68U =LAN 4 => ATA N330A IP met fixed IP.
  1. Edgerouter Light (ERL) geconfigureerd voor VLAN 300 => OK
  2. ERL eth1 => WAN ASUS => OK
  3. Netwerk / Internet werkt voor alle gebruikers op de ASUS, behalve de ATA op LAN 4
  4. Pingen IP van VoIP provider werkt en ook via Portquiz 5060/5070 getest => OK
  5. Portfowarding op de ERL 5060-5070 => geen resultaat
ERL er weer tussenuit gehaald en de MC => WAN ASUS VLAN 300
  1. Netwerk / Internet werkt voor alle gebruikers op de ASUS, behalve de ATA op LAN 4
  2. ATA binnen de ASUS in de DMZ geplaatst => geen resultaat
  3. ASUS Firewall tijdelijk helemaal uitgezet => geen resultaat
Een eerste voorzichtige conclusie die ik trek is, al hangt de ATA met een uitgeschakelde Firewall min of meer rechtstreeks aan de mediaconverter ... waarom doet hij het dan nog steeds niet als het een firewall issue zou kunnen zijn?
Het gevoel bekruipt mij nu dat die mediaconverter wel eens de boosdoener kan zijn?

Zit er nu al aan te denken om een Edgerouter 4 met SFP aan te schaffen om te kijken of die er wel mee om kan gaan.

Heb tijdens dit alles met en zonder MC ook nog een aantal keren nmap testen gedaan, de uitkomsten met of zonder MC komen overeen. Dus wel en niet geregistreerde uitkomsten met nmap waren gelijk.

Tot zover maar even mijn update over het proberen aan de praat krijgen van een VoIP client achter de mediaconverter ... op naar het vervolgende hoofstuk ... even een Edgerouter 4 op de kop tikken .. die is wel heel erg mooi.



Note: Speedtest met de MC & ERL pieken van 920Mb bandbreedte (Avg. 860Mb) .. daar doe je het voor 😎
Reputatie 5
Badge +11
Pieter_B schreef:

Vandaag weer eens even wat tijd gestoken om wat te spelen met de mediaconverter in samenspel met mijn ASUS.

Alles werkt prima

  1. VLAN 300 (alleen internet)
  2. MAC Clone, omdat ik withkisted ben voor secure connection
  3. Content op TV streamen werkt
Maar nu komt het opvallende, SIP registratie wil niet lukken.

Heb hier een N300A IP voor mijn huis telefoon, alles is extern geregeld bij andere providers.
Alles werk ook gewoon als ik mijn Draytek er tussen heb zitten, maar de andere opzet werkt dus niet.

Eerst de MAC Clone eens verwijderd in de ASUS => geen verbetering.
In de ASUS onder WAN WAN-NAT Passthrough SIP Passthrough op [enabled]

gezet => geen verbetering

Mijn gedachte is nu, dat ik actief op de UNTAGGED LAN poort van mijn ASUS, waarop de N300A IP zit, TAGGED maak met VLAN ID 300 naar buiten.
Blijkbaar zit dus nu in die SIP header VLAN informatie die mijn registratie bij de provider in de weg zit.


Ervan uitgaande dat de ASUS de terminologie op dezelfde manier hanteert als b.v. een TP-Link managed switch, kan hier een probleem zijn of ik mis nog wat info over je setup. Als de N300A geen VLAN doet terwijl die met LANpoort4 verbonden is, zal ie ethernetframes met VLAN tags droppen (zien als corrupte packetten). Dus LANpoort4 moet member van VLAN_ID_300 zijn, maar UNTAGGED. Dat is dan voor frames die uit LANpoort4 komen. Voor frames die in LANpoort4 gaan doet de ASUS misschien zaken automatisch (of juist niet dus) maar ik weet niet beter dan dat je dan in een ander submenu het default ID van LANpoort4 ook nog moet aanpassen. Dat heet PVID en moet dus op 300 staan. Anders komen ueberhaupt frames vanaf de N300A niet in/door de ASUS.

Als de Draytek ertussen zit staat de ASUS denk ik in niet VLAN modus en volgt dan een soort fake/algemeen VLAN model wat zich voordoet als standaard ethernet frames accepterend.

Maar je geeft aan dat internet werkt, dus dan moet eigelijk dat VLAN 300 gebeuren m.b.t. LANpoorten gewoon functioneren.

De Draytek zou ook nog een soort katalysator functie kunnen hebben m.b.t. wel/niet alternatief SIP mogelijk. Dus als de Draytek actief is, zou die ervoor kunnen zorgen in de TMO infra SIP/VoIP en poortreserve etc wordt geconfigureerd. Of toch nog tijdelijk een extra ander VLAN o.i.d., geen idee.

Als internet wel werkt, dan zou je een VPN op kunnen zetten en daardoor de N300A laten werken, alleen maar om hopelijk hints te krijgen waar het euvel zit. Misschien iets met wel/niet (default) IPv6.

Alles weer naar het oude gebracht, dus Draytek => ASUS resulteerd weer in een werkende SIP.

SIP heeft dus nog even wat extra aandacht nodig zo te zien bij gebruik van mijn vermelde opzet.

Er komt nog een tussenfase, want uiteindelijk wil ik naar de mediaconverter met daarachter een Edgerouter Lite en een 8 poort Unify switch en Unify AP's.

Heb nu even te weinig tijd om handen om de eerste stap MC => Edgerouter Lite => ASUS op te zetten.

Zal maar zeggen ... wordt vervolgd ......

NOTE: Deze issue betreft mijn specifieke netwerkomgeving met een SIP Client, dus voor mensen die alleen maar internet (VLAN 300) en IPTV (VLAN 640) uit de glasvezel pikken speelt dit probleem niet.

Reputatie 6
Badge +2
Hallo @tmoesel.

De ASUS RT-AC68U is een router.
Dat ik mijn ATA N300A IP op dit moment op een bepaalde LAN poort heb aangesloten is puur toeval.
Ik kan hem op elke poort aansluiten als de ASUS achter de Draytek staat en dan werkt alles out of the box.

Dat ik LAN poort 4 benoemde was puur om de ATA in een DMZ te plaatsen als de ASUS direct aan de MC hangt.
DMZ werkte niet en toen ben ik nog een stap verder gegaan door de firerwall in de ASUS zelfs even tijdelijk uit te zetten, maar dat gaf ook nog steeds niet het gewenste resutlaat .. aanmelden bij de VoIP server door de client.

Daarom kwam ik ook tot een conclusie dat de MC van TP de verdachte is in deze zaak, dat die dus de SIP header niet goed verwerkt.

Nogmaals, kan de poorten testen en de provider IP pingen ... alles werkt, behalve als ik de ATA dat IP met die betreffende poort instelling laat gebruiken.
En toen ik de Edgerouter Lite er tussen had zitten, zag ik bij de deeppacket inspectie wel de SIP header vanuit de ASUS komen.

Dus nu heb ik het idee opgepakt om een 'semi pro' Edgerouter 4 SFP aan te schaffen als vervanging van het TP-Link instapmodel losse MC, want dan hebben we eigenlijk dezelfde setup als nu met de Draytek met SFP.
Die Edgerouters worden ook vaak ingezet bij bedrijven met hun eigen VoIP systemen, dus ik verwacht dat het dan weer gewoon out of the box gaat werken.
Reputatie 5
Badge +11
@Pieter_B Ik denk niet dat de MediaConvertor hier een rol speelt, die zou dan ethernetframe inspectie moeten doen of VLAN's selectief behandelen. Iemand met een TMT MC zou het dan wellicht wel werkend moeten kunne krijgen.

Het lijkt mij eerder dat de bruikleenrouter van TMT een (ongedoumenteerde) rol speelt bij deze wel/niet doorlaat perikelen m.b.t. VoIP/SIP.
Zie ook
https://community.t-mobile.nl/stel-je-vraag-419/voipplanet-account-308814?postid=1483244
Reputatie 6
Badge +2
@tmoesel

Het lijkt mij eerder dat de bruikleenrouter van TMT een (ongedoumenteerde) rol speelt bij deze wel/niet doorlaat perikelen m.b.t. VoIP/SIP


Dat zou een rol kunnen spelen en ik zat ook te denken, hoe zit dat dan met TMT MC ... doet die het dan wel of zit daar weer iets verborgen in de Huawei.

Had nog wel een item gevonden over SIP en fragmentatie problemen:
IP Fragmentation of SIP Messages is an enduring source of trouble.

Dat andere topic komt mij ook bekend voor, had ook ooit in het verleden VP maar ook nooit meer aan de praat gekregen na mijn overstap jaren geleden.
Contact met VP ging ook niet echt of wat mij nog bijstaat erg stroef.

Ga er eerst even geen tijd meer insteken, zeker als het nu met het TMT modem gewoon werkt.
Op korte termijn maar eens even omkijken om een Edgerouter 4 SFP te testen om te zien of deze het wel aan de praat krijgt.

Voor nu even ... on hold zal ik maar zeggen.
@Pieter_B

Misschien heb ik er overheen gelezen, maar op die poort 4 waar je de ATA aan hebt gehangen, als je daar een pc aan hangt krijg je dan wel een IP en heb je toegang tot internet ?

Om te testen kan je ook nog een app op de PC of ,via wifi, op je telefoon een software ip telefoon app installeren zoals ZoIPer of 3CX.

Je MC220L is een mediacoverter en doet niets meer dan het signaal van glasvezel ( of wat je in de SFP poort stopt ) naar UTP, deze filtert niets aan data.
Reputatie 6
Badge +2
@Bart_Smith

Had denk ik beter geen LAN poort nummer kunnen noemen, omdat dit verwarring kan geven met LAN poorten op een Draytek / Huawei en hun beperkingen.
De ASUS doet normaal niets met VLAN's, alleen maar als ik hem direct aan de MC hang.
Als dat het geval is heb ik VLAN 300 nodig om op alle LAN uitgangen gewoon werkend internet te krijgen.
Dus of de ATA dan op LAN 1 of 2 of 3 of 4 zit maakt niet uit, alle LAN poorten krijgen internet UNTAGGED vanuit de TAGGED VLAN 300 uit de MC.

En als de MC direct aan mijn Edgerouter Lite hangt, is er binnen de ERL alleen maar een VLAN 300 setting nodig om de ASUS alle toegang tot het internet te geven ... behalve de ATA N300A IP.

Heb recent ook nog een de volgende opzet getest;

Draytek => ERL => ASUS met als resultaat ... de ATA registreert goed.
Dus de bottleneck blijft/is die MC in het verhaal voor het wel of niet willen werken van de ATA.
Ik ken de Gigaset ATA N300 IP maar al te goed :)
Dus een compatibiliteits probleem is niet echt ver gezocht.

Toch zou ik de software Voip client een test geven, het kost je niets en zijn eenvoudig in te stellen.
Dan heb je teminste de MC en router uitgesloten.
Reputatie 6
Badge +2
Bart_Smith schreef:

Ik ken de Gigaset ATA N300 IP maar al te goed :)
Dus een compatibiliteits probleem is niet echt ver gezocht.

Toch zou ik de software Voip client een test geven, het kost je niets en zijn eenvoudig in te stellen.
Dan heb je teminste de MC en router uitgesloten.



@Bart_Smith

Heb het lek boven water, het ligt inderdaad aan de N300A IP ATA!

Om mijn ATA webinterface te bereiken had ik het ding een fixed IP gegeven, werk prima zeker als je zo nu en dan je netwerk aanpassingen doet.
Maar blijkbaar maakt de N300A IP er een potje van als die dus op static staat, want ik denk .. doe eens gek .. zet hem eens op DHCP ... en plots registreerd hij wel.

Nog een keer terug gezet op static .. weer geen registratie 😡 ... terug naar DHCP .. weer geregistreerd 😊

Had ook even een VoIP client op mijn telefoon gezet en die had totaal geen problemen om aan te melden, hierdoor werd ik inderdaad toch bezorgd over die N300A IP kast ... en die zorg is nu bevestigd.

Bedankt bart voor het even meedenken top man!👍

Nog even een speedtestje gedaan met de MC => ERL => ASUS op een 750/750 lijn .. result:

Reageer