KPN Glasvezel met LEDE (OpenWRT fork)


Shout-outs

Allereerst heel veel dank aan de Gathering of Tweakers-community, het betreffende KPN Topic, maar met name sl1000, van wie ik deze guide grotendeels heb overgenomen.

Uitgangspunten en Referenties

Uitgangspunten

  • Deze guide is gebaseerd op LEDE versie 17.01.2
  • Basiskennis van Linux, VI en netwerken is aanwezig

Resources/Referenties

Voorbereiding

  • Download LEDE van https://lede-project.org/ en zorg ervoor dat de juiste versie hebt voor jouw router. In het geval van deze guide is dat deze: https://downloads.lede-project.org/releases/17.01.2/targets/ipq806x/generic/lede-17.01.2-ipq806x-R7800-squashfs-factory.img
  • Zorg ervoor dat je BEKABELD aan je router vastzit (gedurende de gehele guide). Dat maakt het geheel een stuk makkelijker
  • Bewaar deze manual ergens (printen, als PDF opslaan), zodat je deze beschikbaar hebt mocht je geen internet meer hebben
  • Gebruik je ExperiaBox als backup, dat mocht het fout gaan, dat je in ieder geval nog internet access hebt.
  • Gebruik een tool als PuTTY om een SSH verbinding naar de router op te zetten
  • Zolang als je bezig bent, moet de stroom van het IPTV Kastje zijn (tot de laatste stap)
  • BELANGRIJK: Voor stap 1 en 2 is het noodzakelijk dat de router een internet-verbinding heeft. Idealiter hangt deze dan achter de ExperiaBox, zodat deze het internet daarvan krijgt.
  • WIFI is standaard uitgeschakeld in LEDE. Activeer dit zelf op een gewenst moment.

Uitvoering

Stap 1 – Flash LEDE en eerste voorbereiding

De documentatie van LEDE is heel duidelijk en geeft goed aan hoe te flashen. Hier zal ik verder niet op ingaan.

Standaard wordt er alleen maar een root-user aangemaakt in LEDE. Deze heeft standaard geen wachtwoord, dus dat is niet heel veilig. Na het flashen ga je dan naar het standaard adres van de router (http://192.168.1.1), je logt in met de root user en wijzig dan het wachtwoord in de UI. 

We gaan nu er voor zorgen dat er een normale user naast komt. Maak hiervoor een SSH verbinding met de router, en log in met je net gewijzigde root-wachtwoord. Vervang in onderstaand “myuser” voor je eigen username.

Stap 2 – Installeer de IGMP Proxy packages

Stap 3 – Configureer de switch

Configureer de switch zodat de juiste VLANs (Network -> Switch) gekoppeld zijn, dit moet er ongeveer zo uitzien:

Let er hierbij op dat LAN-poort 3 nu de poort is waar de ExperiaBox op aangesloten wordt voor telefonie.

Stap 4 – Configureer de WAN interfaces

By default, de ifname (interface name) van de WAN interface is “eth0”, op de R7800. Op jouw router kan dit anders zijn, kijk hiervoor in /etc/config/network. Noteer de ifname.

Voer nu het volgende commando uit en noteer het MAC-adres.

Open /etc/config/network weer en pas de entries voor de WAN-interface aan, zodat het er uitziet zoals hieronder:

Voeg nu de IPTV interface toe:

In de User Interface (Network –> Interfaces), ziet dit er zo uit:

Stap 5 – Reboot de router

Om de configuratie actief te krijgen, rebooten we de router.

Nu kunnen we de router direct aan het internet hangen. Koppel dus de ExperiaBox af en prik het draadje in de WAN-poort van je router.

Stap 6 – Voeg IPTV routes toe

Draai ‘route’, je krijgt een lijstje met actieve routes van de router te zien. Dit ziet er uit als onderstaand: 

Als alles correct werkt zie je in de lijst voor eth0.4 twee soortgelijke entries (ipadressen zullen anders zijn):

Noteer het destination adres wat getoond wordt, in plaats van de 10.81.80.1

Open /etc/config/network en voeg het volgende toe:

In de User Interface, ziet dit er zo uit:

Stap 7 – Voeg DHCP Opties toe

Open /etc/dnsmasq.conf en voeg het volgende toe:

Stap 8 – IGMP Proxy Settings

Open /etc/config/igmpproxy en zorg ervoor dat deze er uit ziet zoals onderstaand

Stap 9 – Firewall settings

Open /etc/config/firewall en voeg de volgende regels aan het einde toe:

Dit zorgt er voor dat:

  1. Er een speciale IPTV_WAN zone komt
  2. IGMP verkeer wordt toegestaan vanaf de IPTV_Interface naar het LAN
  3. Masquerading wordt aangezet

In de user interface (Network –> Firewall –> General Settings), zou dat er zo uit moeten komen te zien:

En zo voor de Traffic Rule (Network –> Firewall –> Traffic Rules)

Stap 10 – Reboot en test

Reboot nogmaals de router. Nadat de router is gereboot, zet je je IPTV Kastje aan en test je of het werkt (wat wel zou moeten).

 

Je hebt nu Routed IPTV, wat betekent dat je ook zaken als NetFlix zou moeten kunnen bekijken via het kastje van KPN.