Een eigen router

Hier staat de uitleg hoe je een eigen router kunt gebruiken op de glasvezel aansluiting van KPN.

Als je wat minder verstand hebt van computernetwerken en/of niet de intentie hebt om hier wat tijd in te steken is het wellicht niet verstandig om verder te gaan.

Om de uitleg goed te kunnen volgen heb je basis kennis nodig van:
Switch configuratie zoals VLAN, verschil tussen TRUNK en ACCESS poorten.
Basis routing zoals weten wat een router eigenlijk doet.
En natuurlijk ... zorg dat je weet hoe KPN de glasvezel verbinding heeft opgebouwd.

Ter herinnering:

VLAN 6 = internet
VLAN 4 = IPTV (zowel bridged als routed)
VLAN 7 = telefonie

Dit is geen officiele handleiding en KPN zal je hierbij ook niet ondersteunen. Sterker nog, mocht je problemen ervaren zorg dan dat je het ook test met de opstelling zoals KPN het levert alvorens KPN om hulp te vragen.

Aanbevolen hardware:
Switch: TP-Link SG3210 - Een uitgebreide managed switch met een backplane snelheid van 20Gbps, prijs rond de 90 euro.
Router: Mikrotik RB2011UAS-2HnD-IN - Een router met uitgebreide mogelijkheden, throughput 200-400Mbs (afhankelijk van aantal firewall rules). Haalt niet 500Mbit. Prijs rond de 100 euro.
Router: Mikrotik CRS125-24G-1S-2HnD-IN - Volledig compatible met de RB2011-serie, maar uitgebreidere switch configuratie met 24 Gigabit poorten. Ideaal voor een homelab. Prijs rond de 150 euro.
Router: Ubuquiti Edge Router Lite - Een zakelijke router die met gemak ook 500Mbit verbindingen aankan. Uitgebreid te configureren via web en CLI. Heeft geen WiFi. Prijs rond de 120 euro.

Gebruik van andere hardware is natuurlijk ook mogelijk. Denk voor routers aan bijvoorbeeld een Ubiquiti Edgerouter PoE of de topmodellen van Fritzbox, Draytek en Asus (hardware) maar ook aan PFSense (software). Koop je een consumenten router, hou dan rekening met beperkte mogelijkheden. Je zult zelf de juiste instellingen moeten invoeren op basis van de uitleg op deze website. En, let even op de aanbevelingen over wat de switch of router moet kunnen verder op deze pagina.

De aanpak

 Je kunt het op 2 manieren aanpakken.

Let op dat je niet aan de kwetsbare glasvezelkabel zelf komt, maar gebruik maakt van de ethernetaansluiting die de FTU/NTU aanbiedt aan de klantzijde. Ook al biedt veel apparatuur de mogelijkheid (ook) via een SFP aansluiting rechtstreeks een glasvezelkabeltje aan te sluiten is dit absoluut niet de intentie van onderstaande schema's.

 

Methode 1:

Je gebruikt een managed switch met vlan ondersteuning. Die sluit je aan op je glasvezel aansluiting, je eigen router en de experiabox. Door het configureren van de vlans zorg je dat je VLAN 6 afsplitst en niet langer naar de experiabox doorstuurt maar naar je eigen router. Zorg er voor dat je VLAN 7 wel door blijft sturen naar de experiabox en juist weer niet naar je eigen router. Naar keuze kun je VLAN4 voor IPTV al of niet door de experiabox laten lopen. Je kunt de TV decoders namelijk ook prima zonder de experiabox aansluiten (dit is dan bridged). De experiabox zal telefonie (en eventueel TV)  verzorgen terwijl je eigen router het internet afhandelt. Wil je geen bridged maar routed IPTV met je eigen router, kijk dan hier.

Klik hier voor een configuratievoorbeeld van de switch.

Methode 2:

Je gebruikt een router met vlan ondersteuning. Die sluit je aan op je glasvezel aansluiting en de experiabox. De router stuurt VLANs 7 (en optioneel 4) door naar de experiabox en start een internet sessie op VLAN 6. Je IPTV is dan bridged. Wil je liever routed IPTV, kijk dan hier.

 

Klik hier voor een configuratievoorbeeld van de router.

Voorbeeld uitbreiding thuisnetwerk:

Als voorbeeld is hieronder schematisch weergegeven hoe je eventueel extra switches in je netwerk kunt opnemen. Handig om bijvoorbeeld op een lokatie waar slechts een enkele netwerkkabel naar toe loopt toch zowel IPTV als Internet te kunnen gebruiken.

Frequently Asked Questions

Kan ik voor methode 1 elke switch gebruiken?

Als de switch VLAN's ondersteunt zal het in de basis gaan werken. Deze ondersteuning tref je alleen aan bij zogenaamde "managed switches": deze kun je instellen en kosten over het algemeen iets meer dan de simpele switches. De switch die KPN meelevert in het All-in-One pakket is niet managed en niet geschikt. Aangezien een switch de basis vormt van methode 1 is het zaak een betrouwbaar model te kiezen. Echter, koop ook niet zomaar een goedkope professionele switch met veel poorten van bijvoorbeeld een bedrijf over. Deze verbruiken soms heel veel stroom wat via de stroomrekening wordt afgerekend.
Er zijn goedkope managed switches op de markt die geen goede (lees: niet werkende) ondersteuning hebben van vlans en IGMP, zoals de Netgear GS serie. Deze zullen geen goed TV beeld doorlaten (het beeld stopt elke paar seconden tot je een andere zender opzoekt). Je kunt deze het beste vermijden.
Twee switches die zeker werken, niet zo groot zijn en weinig stroom verbruiken zijn de TP-Link SG3210 (rond de 90 euro) en de Cisco SG200-08 (rond de 150 euro). Van deze is de TP-Link het meest uitgebreid qua instellingen maar deze is fysiek net iets groter dan de Cisco.

Kan ik elke router gebruiken?

Nee, niet gegarandeerd. Om te beginnen moet de router PPPoE ondersteunen. Dat is een absolute vereiste. Glasvezel is ook sneller dan traditionele ADSL verbindingen, er zijn routers op de markt die simpelweg de hogere snelheid niet kunnen bijhouden. Fabrikanten meten de maximale snelheid die de router aan kan en noemen dat "throughput". Zorg dat deze altijd hoger is dan je glasvezel aansluiting. Let op dat bij wireless routers vaak de snelheid van wireless op de doos staat, dat zegt NIKS over de snelheid van de router naar je glasvezelverbinding.
Voor methode 2 is er daarnaast nog de eis dat het systeem VLAN's ondersteunt en voldoende switchpoorten heeft om alle apparatuur aan te sluiten. Een router die zeker werkt en weinig stroom verbruikt is de Mikrotik RB2011UAS-2HnD-IN (rond de 100 euro). Een uitgebreidere kennismaking met dit systeem staat hier.

Moet ik ergens een MAC adres clonen?

Absoluut niet! Het is niet nodig om het MAC adres van de Experiabox te clonen. Een gecloned adres zal zelfs zeker voor problemen zorgen wanneer de Experiabox ook aangesloten is, bijvoorbeeld voor het afhandelen van de telefonie. Er zijn dan twee apparaten met hetzelfde MAC adres in hetzelfde netwerk. Als je toch een clone adres gebruikt, zal telefonie simpelweg niet gaan werken. Niet doen dus.

Welke methode moet ik kiezen, 1 of 2?

Dit ligt volledig aan je eigen voorkeur. Technisch is het ene niet beter dan het andere. Een reden om voor methode 1 te kiezen is dat het IPTV en telefonie verkeer niet door de router hoeft. Dit is dan dus volledig gescheiden van de router, waardoor 'spelen' met de router geen onderbreking van deze diensten met zich meebrengt en de router ook niet belast wordt met IPTV verkeer. Ook is methode 1 wat overzichtelijker om diezelfde reden. Echter, bij methode 2 spaar je het geld van de switch uit en heb je alles-in-1.

Hoe moet ik op mijn router de internetverbinding configureren?

KPN werkt met een PPPoE verbinding die wordt opgezet over VLAN6. Je moet je router dus niet configureren voor DHCP, PPPoA of andere methodes om een internet IP te verkrijgen. PPPoE vraagt om een gebruikersnaam en wachtwoord. Krijg je geen enkele reactie van de KPN server bij het opzetten van de verbinding, dan zit je waarschijnlijk niet op het juiste VLAN.

Kan ik op de experiabox niet simpelweg DMZ aanzetten en hetzelfde resultaat bereiken?

DMZ (Demilitarized Zone) op de Experiabox zorgt er voor dat de router het inkomende verkeer routeert naar een enkel IP adres op het lokale netwerk. Dat zou dan het IP adres van een andere router kunnen zijn. Helaas is dit niet ideaal en ondergeschikt aan de op deze website beschreven oplossing. De DMZ implementatie betreft namelijk alleen maar TCP en UDP waarbij de Experiabox ook nog eens niet alle poorten doorzet. Daarnaast gebruik je door 2 routers achter elkaar te plaatsen dubbele NAT wat mogelijke complicaties oplevert met portforwarding.

Wat zijn de username en password die ik moet invullen bij PPPoE?

De gebruikersnaam of username staat openlijk zichtbaar in de webinterface van de Experiabox. Het password is "kpn". Mocht je de username niet kunnen vinden in de Experiabox, deze is heel simpel het MAC adres van de WAN poort van de Experiabox met streepjes ertussen gevolgd door een achtervoegsel. Dit adres staat in ieder geval bij de ZTE op een stickertje achterop. Het stukje na het apenstaartje verschilt per type aansluiting (zakelijk, particulier, KPN, Tweak, etc)

Username: xx-xx-xx-xx-xx-xx@direct-adsl (vul hier je eigen MAC adres en achtervoegsel in)
Password: kpn

Hebben de IPTV decoders de experiabox nodig?

Nee. Er zijn twee mogelijkheden van IPTV gebruiken. De experiabox of elke andere router heb je totaal niet nodig om televisie te kunnen kijken bij een bridged opstelling. Bij een routed opstelling (uitrol sinds 2015) is er wel een router nodig, dit kan een experiabox zijn of een andere router.

Wat is er zo speciaal aan 'poort 3' op de experiabox?

Inmiddels niks meer. Een ouder model experiabox kon niet het verschil zien tussen computerapparatuur en een IPTV decoder, daarom werd vanuit KPN poort 3 vast ingesteld voor gebruik met decoders en de overige poorten waren voor internet apparatuur. Sinds eind 2013 kun je internet en iptv op elke poort en zelfs tegelijk aansluiten op de experiabox: op basis van mac-adres kent de experiabox het juiste VLAN toe aan elk aparaat individueel. 

De experiabox werkt dus met TV decoders en Internet over dezelfde kabel. Kan een andere router deze signalen ook op dezelfde kabel tegelijk verwerken?

Het is alleen mogelijk als je zorgt dat het geheel weer gesplitst wordt voor het de glasvezel op gaat, en dat er geen andere switches in het netwerk zitten om 'door elkaar raken' van iptv en internet verkeer tegen te gaan.
De experiabox doet scheiding op basis van mac adres van elk apparaat op de kabel. Andere routers en switches kunnen dit soms op dezelfde manier, maar lang niet alle. Voor eenvoud maakt dit geen deel uit van de methodes die op deze site beschreven staan.

Waarom doet mijn net opgeleverde telefonie dienst het niet?

De diensten van KPN, in het bijzonder de telefonie dienst, kunnen alleen in de experiabox geactiveerd worden als deze ook voor internet aangesloten is op de glasvezeldienst. Dit is bij bovenstaande oplossingen echter niet het geval.
Internet is nodig in verband met 'provisioning', ofwel het configureren van de experiabox met de klant-specifieke data zoals telefoonnummer. Als dit niet gebeurt zal het 'voice' lampje op de experiabox niet aangaan omdat de box geen informatie heeft over het telefonie abonnement en deze dienst dan ook niet kan leveren.
Zorg er daarom voor dat je pas de oplossing 1 of 2 gaat inzetten als alle diensten met gebruik van de experiabox een keer aktief zijn en werkend zijn geweest. Wanneer telefonie later wordt opgeleverd is het geen enkel bezwaar om de experiabox in de tussentijd los te koppelen, maar sluit na oplevering voor een periode van een half uur de experiabox rechtstreeks aan op de NTU. Schakel daarbij de experiabox een keer uit en weer aan, zodat deze nieuw opstart. Een half uurtje is voldoende tijd voor het uitwisselen van de van gegevens tussen de experiabox en KPN. Deze handeling moet ook later altijd uitgevoerd worden wanneer er iets wijzigt in het telefonieabonnement en uit voorzorg elke paar weken/maanden om altijd de laatste instellingen van KPN te ontvangen.

Ik heb een abonnement op basis van ADSL of VDSL, dus geen glasvezel. Wat nu?

De experiabox wordt in deze gevallen ook gebruikt als modem die het DSL signaal omzet naar ethernet. Dat betekent dat het niet zonder meer mogelijk is om de experiabox te vervangen door een eigen router, want de modem functionaliteit kan niet weggelaten worden. De situatie is daarmee significant anders. Deze website behandelt alleen glasvezel aansluitingen.

Moet ik verder nog ergens op letten bij het instellen van router en switch?

Ja, zorg dat je alle protocollen als CDP, STP, BGP en andere routing en switching protocollen uit hebt staan mochten jouw router en switch hiervan iets ondersteunen (grote kans van wel, dus let op). Let er ook op dat je de glasvezel verbinding niet per ongeluk koppelt aan je eigen interne netwerk. Veel switches hebben een manier om fysiek poorten te kunnen afschermen van elkaar. Gebruik dit.

Stel je managed switch en router dus goed in, dit is heel belangrijk. Hoewel KPN het waarschijnlijk veel zal filteren, is het niet de bedoeling om door misconfiguratie 'troep' op de glasvezel verbinding te zetten. Het geeft KPN misschien reden om te komen klagen over jouw verbinding en wat je er allemaal mee doet. Het is natuurlijk ook gewoon niet netjes en afhankelijk van wat je doet misschien zelfs onveilig voor je thuisnetwerk.

Kan ik zelf het IP adres wijzigen wat ik op internet heb?

Nee. Alleen KPN kan dit. Tijdens de PPPoE opbouw krijgt de router een IP adres uitgedeeld van KPN. Het is niet mogelijk deze zelf te wijzigen of een ander adres te configureren in de router. Dit IP adres zit gekoppeld aan de aansluiting. Het wijzigen van het MAC adres van de router heeft hier dan ook geen invloed op, in tegenstelling tot bij sommige andere providers.