Proximus Fiber (écht) met eigen router - internet en TV - single VLAN [EdgeRouter]

[censored]

Hallo iedereen

Nieuw op fiber (en dan ook de single VLAN config) zijnde wou ik opnieuw proberen om het hele Px gebeuren aan de gang te krijgen zonder de BBox/"Internet Box" van Proximus. Veel info op dit forum heeft mij op weg geholpen en hints gegeven om het aan de gang te krijgen, daarom wou ik ook mijn setup met eigen router terug delen. Weer een stroomvreter minder
Voorlopig werkt dit voor mij prima, hopelijk kan dit anderen op weg helpen om dit nog meer en beter uit te werken en te tweaken.

Mijn setup:
- Proximus ONT in mijn eigen woning (GPON, afgeleverd op Ethernet/UTP)
- Eigen router rechtstreeks aangesloten hierop (Ubiquiti EdgeRouter) --- internet/wifi, routing, firewalling, NATting, ..., zijn uiteraard zelf te voorzien in deze opstelling,
Proximus Decoder V6 (maar naar wat ik begrijp is het moeilijker om een V6 aan de gang te krijgen dan een V7 - ik heb zelf geen V7 om dit te testen dus als iemand anders dit kan valideren zou dit top zijn),
[Géén telefonie in mijn setup]


TL;DR:
- WAN-interface VLAN20 tagged op DHCP,
- IGMP proxy voorzien tussen WAN en het LAN waar de decoders zitten en firewall rules navanent voorzien (het is vereist dat je router dit ondersteunt!),
- (Ten stelligste aanbevolgen) IGMP snooping inschakelen op het LAN met de decoders,
- Zeker enkele vereiste DHCP opties meegeven richting de decoders: NTP, option 67 boot-file

Ik vermoed dat deze opstelling analoog is aan fibers die wel nog op multi-VLAN zouden zitten, vermoedelijk worden daar static routes meegegeven via DHCP aan de router (dit vermoeden is slechts gebaseerd op de info van KPN in NL, maar de kans is groot dat het bij ons niet anders is).

!! Deze oplossing is NIET van toepassing op VDSL-lijnen, daar de BBox er steeds blijft tussenzitten als modem en de zaken bemoeilijkt! Enkel een eigen VDSL modem in de plaats zetten kan misschien soelaas bieden. !!


En dan hier wat relevante ER config (opgelet, ik heb hier enkel de stukken relevant om de opstelling aan de praat te krijgen geplaatst en dit is geen volledige, step-by-step howto. Deze snippets zijn bedoeld ter referentie om te integreren in je eigen setup.)


WAN-interface (recht op de ONT aangesloten):

Code: Selecteer alles

 interfaces {
     ethernet eth0 {
         duplex auto
         firewall {
             in {
                 name drop-all
             }
             local {
                 name drop-all
             }
             out {
                 name drop-all
             }
         }
         speed auto
         vif 20 {
             address dhcp
             description inet-px
             firewall {
                 in {
                     name eth0.20-in
                 }
                 local {
                     name eth0.20-local
                 }
                 out {
                     name eth0.20-out
                 }
             }
         }
     }

IGMP-Proxy:

Code: Selecteer alles

protocols {
     igmp-proxy {
         interface eth0.20 {
             alt-subnet 0.0.0.0/0
             role upstream
             threshold 1
         }
         interface eth1 {
             role downstream
             threshold 1
         }
     }
}

WAN-in firewall rules -- op de out of local dienen geen speciale zaken extra te voorzien worden, indien je een open beleid voert

Code: Selecteer alles

 firewall {
     name eth0.20-in {
         << plaats deze vòòr drop-rules: >>
         rule 10 {
             action accept
             description "IPTV mcast stream"
             destination {
                 address 224.0.0.0/4  ## deze kan waarschijnlijk stricter - bvb 239.0.0.0/8 --- verder uit te zoeken
             }
             state {
                 established enable
                 new enable               ## deze is belangrijk
                 related enable
             }
         }
         ...
         << voeg je gebruikelijke rules toe >>
     }
}

Belangrijke DHCP opties:
Hier kan waarschijnlijk nog wat verbetering gebracht worden d.m.v. vendor-classes of MAC-ranges o.d., voorlopig heb ik het gewoon gehouden op static mappings. De DHCP opties zijn belangrijk bij initialisatie van de decoder - m.a.w.: erzonder werkt alles, tot de decoder herstart of in eco-modus gaat. Neem een power-cycle van de decoders dus zeker mee in je testing!

Code: Selecteer alles

 service {
     dhcp-server {
         shared-network-name YOURLAN {
             authoritative enable
             subnet 192.168.X.X/24 {
                 default-router 192.168.X.Y
                 dns-server Y.Y.Y.Y
                 ntp-server 81.244.255.94
                 ntp-server 81.240.251.102	# muy importante!
                 ... # je eigen opties naar believen
                 
                 static-mapping ProximusTVBox1 {
                     ip-address 192.168.XX.XX
                     mac-address XX:XX:XX:XX:XX:XX
                     static-mapping-parameters "option bootfile-name "CVT/2/239.255.1.218:64010+SA=239.255.1.218:64010+SAP/3/239.192.4.63:9875";"  
                 }
             }
        }
    }

N.B. over de bootfile:
Deze bootfile-name is belangrijk voor de init, echter, deze zou verschillend kunnen zijn per regio, or worse, in de toekomst veranderen... Deze wordt upstream aan de WAN-interface meegegeven (en heb ik dan ook daar uit geplukt) bij het opvragen van de juiste DHCP-opties, mogelijk kunnen we dit in de toekomst nog automatisch laten propageren.


Hopelijk helpt dit anderen voort die evenzeer niet hun ISP willen laten opleggen welke hardware op hun netwerk moet gebruikt worden en hoe deze geconfigureerd moet zijn - op naar een vrij internet Spijtig dat dit allemaal reverse-engineerd moet worden en niet gewoon vrij gecommuniceerd kan worden, zo moeten mensen niet nodeloos nog meer apparaten stroom laten verbruiken enkel om die decoders werkend te krijgen...

[dior dna]

Twee vragen voor alle duidelijkheid

- je gebruikt dus geen b-box meer ?
- voor Internet heb je geen VLAN10 nodig ?

[censored]

Twee vragen voor alle duidelijkheid

- je gebruikt dus geen b-box meer nodig ?
- voor Internet heb je geen VLAN10 nodig?

Dat klopt - geen Bbox (is een "Internet Box" in mijn geval, de zgn Bbox 4), en alles zit nu op VLAN20 (internet, iptv en telefonie). Dit is een nieuw type config dat lang nog niet overal gebruikt wordt, zie ook de overige forum posts omtrent single vlan/1vlan

[dior dna]

Dat klopt - geen Bbox (is een "Internet Box" in mijn geval, de zgn Bbox 4), en alles zit nu op VLAN20 (internet, iptv en telefonie). Dit is een nieuw type config dat lang nog niet overal gebruikt wordt, zie ook de overige forum posts omtrent single vlan/1vlan

Ik heb een b-box V3+ voor vast IPv4 adres en die werkt [nog] met vlan10 (internet) vlan20 (voice) vlan30 (video).

Ik werk met OpenWRT en kan internet op vlan10 doen werken (zonder Bbox), statisch v4 en dynamisch v6. Small business.

Maar voorlopig krijg ik video (TV) [nog] niet aan de praat op vlan30. DHCP discovery krijgt geen antwoord.

[censored]

Dat klopt - geen Bbox (is een "Internet Box" in mijn geval, de zgn Bbox 4), en alles zit nu op VLAN20 (internet, iptv en telefonie). Dit is een nieuw type config dat lang nog niet overal gebruikt wordt, zie ook de overige forum posts omtrent single vlan/1vlan

Ik heb een b-box V3+ voor vast IPv4 adres en die werkt [nog] met vlan10 (internet) vlan20 (voice) vlan30 (video).

Ik werk met OpenWRT en kan internet op vlan10 doen werken (zonder Bbox), statisch v4 en dynamisch v6. Small business.

Maar voorlopig krijg ik video (TV) [nog] niet aan de praat op vlan30. DHCP discovery krijgt geen antwoord.

Enkele evidente mogelijkheden hier, zijn een gespoofd MAC-adres (maar zou mij verbazen dat Px filtert op het MAC van de BBox...), of de noodzaak om bepaalde DHCP opties mee te geven in de request (ik had gezien dat KPN dit bvb. ook vereist voor hun IPTV VLAN) -- eens sniffen wat de BBox meegeeft in zijn request en die zo nabootsen, zou ik zeggen.
EDIT: je zal heel waarschijnlijk, eenmaal je DHCP in orde is, moeten zorgen dat de routing goed loopt. KPN geeft aan dat ze statics meegeven als DHCP opties, echter, aangezien Px een gesloten netwerk is, weerhoudt niets hen ervan deze gewoon statisch in de BBox config te stoppen - dan wordt het waarschijnlijk een moeilijker verhaal. YMMV.
Anders misschien best een apart topicje openen zodat de zaken mooi gescheiden blijven?

[raf1]

Hopelijk helpt dit anderen voort die evenzeer niet hun ISP willen laten opleggen welke hardware op hun netwerk moet gebruikt worden en hoe deze geconfigureerd moet zijn - op naar een vrij internet Spijtig dat dit allemaal reverse-engineerd moet worden en niet gewoon vrij gecommuniceerd kan worden, zo moeten mensen niet nodeloos nog meer apparaten stroom laten verbruiken enkel om die decoders werkend te krijgen...

Die specificaties moeten wettelijk gezien vrij gecommuniceerd worden!

Artikel 38 van de wet elektronische communicatie:

Operatoren die openbare elektronische-communicatiediensten aanbieden, publiceren de exacte en passende technische specificaties van hun interfaces vooraleer de via deze interfaces verstrekte diensten voor het publiek beschikbaar zijn. De specificaties worden op eenvoudig verzoek aan iedere belangstellende bezorgd en zijn voldoende nauwkeurig om apparatuur te kunnen ontwerpen waarmee alle diensten die via de betreffende interface worden verstrekt, kunnen worden gebruikt.
De operatoren die voor het publiek beschikbare elektronische-communicatiediensten aanbieden werken deze specificaties regelmatig bij zodat ze steeds actueel blijven. Voorafgaand aan de publicatie bezorgen zij een kopie ervan aan het Instituut.

Stuur dus in het vervolg eerst een e-mail naar [email protected]
zie ook https://www.proximus.com/nl/investors/r ... tion.html#

[Tomsworld]

Zeer interssant, ik ben op zoek naar een internet box om mijn lijn in single vlan te krijgen. Want dan zou ik die kunnen vervangen door een a-mod ( = transparante vdsl to ethernet bridge ) en dan unifi apparatuur er achter hangen. Top werk tot op heden, wat ik zou kunnen doen als ik tijd hebben voor de andere vragen en dat werkt ooit getest.

VDSL lijn -rj11- A-Mod - rj45 - WAN-BBOX3 -- tv / internet

Dan zou je alle verkeer kunnen mirroren aan de wan kant van de bbox3 en zou je idd de routes ed moeten kunnen zien. Maar ik veronderstel dat de TS hier ook zoiets gedaan heeft verkeer gemirrored tussen de ont en wan van de internet box. Je zou dan de routes moeten zien als die via dhcp komen, maar ik vermoed dat er geen zijn als alles via vlan 20 gaat.

[censored]

Zeer interssant, ik ben op zoek naar een internet box om mijn lijn in single vlan te krijgen. Want dan zou ik die kunnen vervangen door een a-mod ( = transparante vdsl to ethernet bridge ) en dan unifi apparatuur er achter hangen. Top werk tot op heden, wat ik zou kunnen doen als ik tijd hebben voor de andere vragen en dat werkt ooit getest.

VDSL lijn -rj11- A-Mod - rj45 - WAN-BBOX3 -- tv / internet

Dan zou je alle verkeer kunnen mirroren aan de wan kant van de bbox3 en zou je idd de routes ed moeten kunnen zien. Maar ik veronderstel dat de TS hier ook zoiets gedaan heeft verkeer gemirrored tussen de ont en wan van de internet box. Je zou dan de routes moeten zien als die via dhcp komen, maar ik vermoed dat er geen zijn als alles via vlan 20 gaat.

In de single vlan 20 zijn er idd geen routes, iptv verkeer wordt evenzeer gesourced (en dus geNAT) vanuit je WAN IP

[jelman]

Hey, als hier nog mensen issues mee hebben ik heb een blogpost hieraan toegewijd.
Laat gerust een comment achter op de blog indien je opmerkingen, vragen, bevindingen hebt of als hiermee verder bent geholpen !

https://vandekerckhove.net/ditching-the ... etworking/

[Sinna]

Top. Ik hoop hetzelfde te bereiken met een Fritz!Box 5590 fiber (hier gewonnen, uiteraard niet dezelfde snelheden) van zodra fiber binnenligt (ingepland voor morgen).
Ik hoop dan de bestaande BBox3 (nodig voor die v5c-decoder), Fritz!Box 7490 (waar mijn huidige thuisnetwerk achter hangt, incl. telefonie) én de Proximus-fibermodem door die Fritz!Box 5590 te vervangen.
Als dat lukt, laat ik het resultaat hier nog weten.

[Wirehead]

Hey, als hier nog mensen issues mee hebben ik heb een blogpost hieraan toegewijd.
Laat gerust een comment achter op de blog indien je opmerkingen, vragen, bevindingen hebt of als hiermee verder bent geholpen !

https://vandekerckhove.net/ditching-the ... etworking/

Mss nog verder uitbreiden met de IGMP proxy settings voor de TV decoder? Multicast 195.238.8.0/24, 172.28.40.0/21, 172.28.48.0/21 moet je relayen via IGMP proxy. Wel ffe IGMP snooping op je switch aanzetten, anders krijgt iedere poort de multicast stream door

[philippe_d]

Top. Ik hoop hetzelfde te bereiken met een Fritz!Box 5590 fiber (hier gewonnen, uiteraard niet dezelfde snelheden) van zodra fiber binnenligt (ingepland voor morgen).
Ik hoop dan de bestaande BBox3 (nodig voor die v5c-decoder), Fritz!Box 7490 (waar mijn huidige thuisnetwerk achter hangt, incl. telefonie) én de Proximus-fibermodem door die Fritz!Box 5590 te vervangen.

In principe zal de installatie bestaan uit:

• de Proximus fibermodem (GPON of XGS-PON afhankelijk van de gekozen formule
• de Proximus internet box (aangesloten als router via WAN)

De Fritz!Box 5590 Fiber kan je dan op 3 manieren aansluiten:

1. via WAN op de Internet Box (zoals je nu de F!Box 7490 gebruikt).
2. via WAN op de Proximus ONT (dan vervangt jouw F!Box 5590 de Proximus router).
3. via Fiber op de Proximus ONTP (dan vervangt jouw F!Box 5590 de Proximus router en de Proximus modem).

De blogpost van @jelman beschrijft optie 2 hierboven (router instellen op VLAN20 en IPoE).
Eigenlijk zie ik niet in waarom hij zijn Dream Machine SE via een "SFP+ to RJ45 Adapter" verbindt met de Proximus ONT, in de plaats van een XGS-PON SFP+ module te gebruiken, en direct op de glasvezelaansluiting

[Sinna]

Ik zou ook voor optie twee gaan en heb al een XGS-PON liggen (kwam mee met de Fritz!. Alleen vrees ik dat het GPON zal worden omwille van Scarlet Trio.

[serialchiller]

Eigenlijk zie ik niet in waarom hij zijn Dream Machine SE via een "SFP+ to RJ45 Adapter" verbindt met de Proximus ONT, in de plaats van een XGS-PON SFP+ module te gebruiken, en direct op de glasvezelaansluiting

Zit er een SLA op "Proximus Fiber Business 8.5 Gbps" waarvoor de door PX geleverde ONT verplicht is? Mss niet mogelijk een fiberpatch van ONT naar waar de Dreammachine staat aan te leggen...
Misschien kan @jelman hier wat meer info over verschaffen. Of misschien heeft die budget en goesting om met een Zaram SFP+ eens aan de slag te gaan?

[Sinna]

Ondertussen is de wissel van VDSL naar fiber gebeurd. Zoals verwacht met GPON ipv. XGS-PON. Itt. mijn overbuur hebben ze de bestaande VDSL-lijn niet onderbroken om de wachtbuis voor fiber te kunnen gebruiken maar hebben ze een nieuw gat naar buiten geboord. Dit op mijn uitdrukkelijke verzoek. Ze hebben zeer net werk geleverd!

Ik heb niets moeten aanpassen qua achterliggend netwerk (dus geen overstap van 3VLAN naar 1VLAN), enkel de BBox3 was opnieuw geprovisioneerd waardoor mijn telefoonlijn terug op de BBox3 registreerde ipv. mijn Fritz!Box. De tech wou wel persé de WiFi testen, maar begreep niet waarom ik die op de BBox3 uitgeschakeld had (zit in een netwerkkast in de garage, dus bereik 0,0). Dus even ingelogd op de modem (met kabel) om die even terug actief te zetten.

Kan iemand een GPON aanraden voor de Fritz!Box? Ik zou graag én de Px-fibermodem, én de BBox3 én mijn huidige Fritz!Box 7490 vervangen door die Fritz!Box 5590. @philippe_d: da's dus optie 3 (itt. eerder gemeld).
Ik heb al wat zitten spelen met een backup van de 7490 restoren op de 5590 en dat lijkt wonderwel goed te gaan.

[serialchiller]

]

Kan iemand een GPON aanraden voor de Fritz!Box? Ik zou graag én de Px-fibermodem, én de BBox3 én mijn huidige Fritz!Box 7490 vervangen door die Fritz!Box 5590.

Je had al een 5590 XGS-bundle gekocht he? Deze dan helaas bijbestellen voor GPON.
En een PASSENDE fiber patchkabel!!! De GPON van Fritz heeft een LC/APC stekker... ONTP van PX een SC/APC

[Sinna]

Ik heb die Fritz!Box 5590 fiber hier gewonnen en daar zat een XGS-PON bij.
@serialchiller: bedankt voor je opmerking omtrent de patchkabel!

[philippe_d]

Ik heb niets moeten aanpassen qua achterliggend netwerk (dus geen overstap van 3VLAN naar 1VLAN), enkel de BBox3 was opnieuw geprovisioneerd waardoor mijn telefoonlijn terug op de BBox3 registreerde ipv. mijn Fritz!Box.

Vergeet niet dat je, zowel bij optie 2 (WAN via ONT), of optie 3 (Fiber via ONTP) de lijn op single VLAN moet zetten
Anders zal het voorgeprogrammeerde provider profiel niet werken (= VLAN20)
Bij PX kan dat via "My Proximus", waarschijnlijk identiek bij Scarlet?

Als je op 3 VLAN blijft, zal je "Andere Provider" moeten kiezen
* en dan manueel de VLAN op 10 moeten zetten voor internet.
* en VLAN20 voor VoIP (in de telefonie instellingen).