KPN Glasvezel met LEDE/OpenWRT (Dutch) 4


Contents

Shout-outs

Allereerst heel veel dank aan de Gathering of Tweakers-community, het betreffende KPN Topic, maar met name sl1000, van wie ik deze guide grotendeels heb overgenomen.

Uitgangspunten en Referenties

Uitgangspunten

  • Deze guide werkt met
    • LEDE versie 17.01.2
    • OpenWRT 18.06.1
  • Basiskennis van Linux, VI en netwerken is aanwezig

Resources/Referenties

Voorbereiding

  • Download LEDE van https://lede-project.org/ of OpenWRT van https://openwrt.org en zorg ervoor dat de juiste versie hebt voor jouw router.
  • Zorg ervoor dat je BEKABELD aan je router vastzit (gedurende de gehele guide). Dat maakt het geheel een stuk makkelijker
  • Bewaar deze manual ergens (printen, als PDF opslaan), zodat je deze beschikbaar hebt mocht je geen internet meer hebben
  • Gebruik je ExperiaBox als backup, dat mocht het fout gaan, dat je in ieder geval nog internet access hebt.
  • Gebruik een tool als PuTTY om een SSH verbinding naar de router op te zetten
  • Zolang als je bezig bent, moet de stroom van het IPTV Kastje zijn (tot de laatste stap)
  • BELANGRIJK: Voor stap 1 en 2 is het noodzakelijk dat de router een internet-verbinding heeft. Idealiter hangt deze dan achter de ExperiaBox, zodat deze het internet daarvan krijgt.
  • WIFI is standaard uitgeschakeld in LEDE. Activeer dit zelf op een gewenst moment.

Uitvoering

Stap 1 – Flash LEDE en eerste voorbereiding

De documentatie van LEDE is heel duidelijk en geeft goed aan hoe te flashen. Hier zal ik verder niet op ingaan.

Standaard wordt er alleen maar een root-user aangemaakt in LEDE. Deze heeft standaard geen wachtwoord, dus dat is niet heel veilig. Na het flashen ga je dan naar het standaard adres van de router (http://192.168.1.1), je logt in met de root user en wijzig dan het wachtwoord in de UI. 

We gaan nu er voor zorgen dat er een normale user naast komt. Maak hiervoor een SSH verbinding met de router, en log in met je net gewijzigde root-wachtwoord. Vervang in onderstaand “myuser” voor je eigen username.

Stap 2 – Installeer de IGMP Proxy packages

Stap 3 – Configureer de switch

Configureer de switch zodat de juiste VLANs (Network -> Switch) gekoppeld zijn, dit moet er ongeveer zo uitzien:

Let er hierbij op dat LAN-poort 3 nu de poort is waar de ExperiaBox op aangesloten wordt voor telefonie.

Stap 4 – Configureer de WAN interfaces

By default, de ifname (interface name) van de WAN interface is “eth0”, op de R7800. Op jouw router kan dit anders zijn, kijk hiervoor in /etc/config/network. Noteer de ifname.

Voer nu het volgende commando uit en noteer het MAC-adres.

Open /etc/config/network weer en pas de entries voor de WAN-interface aan, zodat het er uitziet zoals hieronder:

Voeg nu de IPTV interface toe:

In de User Interface (Network –> Interfaces), ziet dit er zo uit:

Stap 5 – Reboot de router

Om de configuratie actief te krijgen, rebooten we de router.

Nu kunnen we de router direct aan het internet hangen. Koppel dus de ExperiaBox af en prik het draadje in de WAN-poort van je router.

Stap 6 – Voeg IPTV routes toe

Draai ‘route’, je krijgt een lijstje met actieve routes van de router te zien. Dit ziet er uit als onderstaand: 

Als alles correct werkt zie je in de lijst voor eth0.4 twee soortgelijke entries (ipadressen zullen anders zijn):

Noteer het destination adres wat getoond wordt, in plaats van de 10.81.80.1

Open /etc/config/network en voeg het volgende toe:

In de User Interface, ziet dit er zo uit:

Stap 7 – Voeg DHCP Opties toe

Open /etc/dnsmasq.conf en voeg het volgende toe:

Stap 8 – IGMP Proxy Settings

Open /etc/config/igmpproxy en zorg ervoor dat deze er uit ziet zoals onderstaand

Stap 9 – Firewall settings

Open /etc/config/firewall en voeg de volgende regels aan het einde toe:

Dit zorgt er voor dat:

  1. Er een speciale IPTV_WAN zone komt
  2. IGMP verkeer wordt toegestaan vanaf de IPTV_Interface naar het LAN
  3. Masquerading wordt aangezet

In de user interface (Network –> Firewall –> General Settings), zou dat er zo uit moeten komen te zien:

En zo voor de Traffic Rule (Network –> Firewall –> Traffic Rules)

Stap 10 – Reboot en test

Reboot nogmaals de router. Nadat de router is gereboot, zet je je IPTV Kastje aan en test je of het werkt (wat wel zou moeten).

Je hebt nu Routed IPTV, wat betekent dat je ook zaken als NetFlix zou moeten kunnen bekijken via het kastje van KPN.

Updates

2018-12-20

  • Update voor IGMPProxy settings ivm nieuwe config KPN
  • Update voor OpenWRT 18.0.6.1

Related Images:


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

4 thoughts on “KPN Glasvezel met LEDE/OpenWRT (Dutch)

  • Frank

    Perfecte beschrijving. Werkt ook met OpenWRT 19.07. Nu KPN de SIP gegevens beschikbaar stelt kun je ook weer je eigen ATA gebruiken en hoeft VLAN7 niet opgezet te worden te worden. Experia box zit er nu niet meer tussen.
    Bij het instellen van de switch had ik blind de instellingen zoals beschreven over genomen. Niet slim. In de Linksys WRT1900AC moeten blijkbaar de CPUÅ› “omgedraaid” worden t.o.v. de instellingen hierboven. Doe je dat niet dan is een fail-safe reboot je enige redding. Leermoment.

  • Chris

    Hi Ben, het is een mooie en duidelijke beschrijving en ik kreeg het ook werkend op een EdgeRouter X met OpenWrt waarop het jaren perfect gewerkt heeft.
    Echter nu heb ik een FriendlyARM NanoPi R4S met OpenWrt 21 en daar krijg ik het niet werkend op, omdat het configureren van de switch anders werkt in OpenWrt 21.
    Zou je (een keer) de beschrijving kunnen updaten voor OpenWrt 21? Dat zou mij (en ik denk ook anderen) verder kunnen helpen.
    Alvast bedankt.

    • Ben Post author

      Hi Chris,

      Ik ben blij dat je wat aan de informatie gehad hebt.
      Zelf ben ik recentelijk overgestapt naar een USG-3P, dus ik heb geen OpenWRT meer in gebruik.

      Mocht ik een keer overstappen (of het ergens anders doen), zal ik de guide zeker updaten, maar voorlopig zal dat niet gebeuren.

      Groeten,
      Ben