Toon posts:

KPN internet/bellen/tv via eigen vlan router/switch

Pagina: 1
Acties:

zondag 29 december 2013 12:41

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Beste,

We zijn hier in het dorp een nieuw jongerencentrum aan het bouwen. Daar is inmiddels een KPN VDSL lijn aanwezig met een internet/bellen/tv abbo.

Om het zooitje beheerbaar te maken heb ik er een Draytek 2850 geplaatst icm een HP Procurve 2626 (gesponsord door PdC waarvoor dank!). De DrayTek is geconfigureerd om internet en IPTV te kunnen ontvangen door de VLANs te configureren (zie ook http://www.networkcentre....ytek-2130-iptv-xs4all.pdf)

Bij KPN VDSL worden de volgende VLANs gebruikt:
VLAN4: IPTV
VLAN5: VoIP
VLAN6: Internet

Nu wil ik in plaats van slechts 1 TV aan te kunnen sluiten op de DrayTek hier de managed switch voor gaan gebruiken, zodat we vrijer zijn om apparatuur te verplaatsen.
Dat het IPTV gedeelte gaat werken geloof ik wel, hiervoor zijn hier op T.net meerdere manuals :)

Echter gebruikt men blijkbaar in alle gevallen die ik kan vinden nog steeds het KPN modem voor VoIP. Waarom is dit? Kan ik het VoIP VLAN niet doorzetten naar een managed switch om daar dan meerdere telefoons op aan te kunnen sluiten?

**bezig met netwerktekening en plaatjes**

Edit: netwerktekening
Afbeeldingslocatie: http://imageshack.com/a/img607/7585/xpvh.png

[ Voor 3% gewijzigd door DJSnels op 29-12-2013 12:58 ]

zondag 29 december 2013 13:19

Acties:
  • 0 Henk 'm!
  • KennieNL
  • Registratie: Mei 2007
  • Laatst online: 03-05 15:09

KennieNL

Omdat je Experiabox je VoIP (waarschijnlijk via SIP waarvan je geen gegevens hebt) verbinding opbouwt, en je dan de mogelijkheid geeft om analoge telefoons aan te sluiten. Zie het als een pre-configured ATA converter :).

zondag 29 december 2013 13:24

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

Volgensmij gaat dit niet werken, voor zover mij bekend werkt hun VLAN structuur alleen zo met glasvezel, en niet met DSL.

Correct me if i'm wrong

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 13:24

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
KennieNL schreef op zondag 29 december 2013 @ 13:19:
Omdat je Experiabox je VoIP (waarschijnlijk via SIP waarvan je geen gegevens hebt) verbinding opbouwt, en je dan de mogelijkheid geeft om analoge telefoons aan te sluiten. Zie het als een pre-configured ATA converter :).
ahzo, dan zullen we eens gaan kijken waar we die gegevens losgepeuterd gaan krijgen. Een losse ATA moeten we namelijk wel ergens vandaan kunnen krijgen. Moet deze dan wel op VLAN5? Het lijkt me dat het met een losse ATA ook prima over internet werkt mits je de gegevens hebt?

zondag 29 december 2013 13:25

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

DJSnels schreef op zondag 29 december 2013 @ 13:24:
[...]


ahzo, dan zullen we eens gaan kijken waar we die gegevens losgepeuterd gaan krijgen. Een losse ATA moeten we namelijk wel ergens vandaan kunnen krijgen. Moet deze dan wel op VLAN5? Het lijkt me dat het met een losse ATA ook prima over internet werkt mits je de gegevens hebt?
Vergeet dat ook maar, velen hebben het geprobeerd. Maar het is niemand ooit gelukt.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 13:25

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 11:02

D4NG3R

kiwi

:)

DJSnels schreef op zondag 29 december 2013 @ 13:24:
[...]


ahzo, dan zullen we eens gaan kijken waar we die gegevens losgepeuterd gaan krijgen.
Nergens. KPN weigert ze vrij te geven, en op de routers zelf is tot dusver nog niks gevonden.

Komt d'r in, dan kö-j d’r oet kieken

zondag 29 december 2013 13:29

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
ShadowAS1 schreef op zondag 29 december 2013 @ 13:24:
Volgensmij gaat dit niet werken, voor zover mij bekend werkt hun VLAN structuur alleen zo met glasvezel, en niet met DSL.

Correct me if i'm wrong
Internet zit daadwerkelijk op VLAN6 (die werkt al namelijk)
Iemand die interactieve TV op VDSL werkend heeft op VLAN4: http://kpn.gebruikers.eu/forum/viewthread.php?thread_id=3274

Dus dat lijkt ook wel te gaan werken, nu VoIP nog :)

zondag 29 december 2013 13:32

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
D4NG3R schreef op zondag 29 december 2013 @ 13:25:
[...]

Nergens. KPN weigert ze vrij te geven, en op de routers zelf is tot dusver nog niks gevonden.
Ik weet dat KPN graag zijn eigen apparatuur opdringt, maar dit gaat toch wel wat ver? Het zou jammer zijn om alsnog het KPN modem aan te moeten gaan sluiten :(

zondag 29 december 2013 13:33

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

DJSnels schreef op zondag 29 december 2013 @ 13:32:
[...]


Ik weet dat KPN graag zijn eigen apparatuur opdringt, maar dit gaat toch wel wat ver? Het zou jammer zijn om alsnog het KPN modem aan te moeten gaan sluiten :(
Dat zal je toch moeten, is toch geen probleem? die ene ATA aansluiting kun je alsnog splitten :P of er een eigen PBX tussen hangen

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 13:34

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Laatst online: 11:02

D4NG3R

kiwi

:)

DJSnels schreef op zondag 29 december 2013 @ 13:32:
[...]


Ik weet dat KPN graag zijn eigen apparatuur opdringt, maar dit gaat toch wel wat ver? Het zou jammer zijn om alsnog het KPN modem aan te moeten gaan sluiten :(
Ik spreek uit ervaring dat je dit dus wel zal moeten doen.. Je kan het internet en TV signaal zo splitsen en oppakken met eigen hardware. Telefonie echter niet omdat KPN de SIP codes weigert vrij te geven..

Edit: Is ook de reden waarmee ik het voor elkaar heb gekregen om een 1 jarig abbo na 3 maanden op te zeggen.. Die router van hun is zo ontzettend brak en dichtgetimmerd dat ik geen enkele poort kon forwarden.

[ Voor 17% gewijzigd door D4NG3R op 29-12-2013 13:36 ]

Komt d'r in, dan kö-j d’r oet kieken

zondag 29 december 2013 13:42

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Kunnen deze gegevens niet gesnifft worden?
http://forum.kpn.com/t5/I...-KPN-Glasvezel/td-p/42675
Beste Boudewijn,

Bedankt voor je reactie. Hier kan ik mee vooruit. Om andere mensen vooruit te helpen die dezelfde vraag hebben hier wat technische informatie.

Modem gegevens:

Connection type: PPPoE
Username: kpn@direct-adsl
Password: KPN
Fixed IP: No
Clone MAC: Yes
MAC Address: (over te nemen van Experia Box)

SIP gegevens achterhalen:
Sluit je Experiabox via een hub aan. Sluit je PC of laptop ook via de hub aan. Start Wireshirk en snif naar SIP pakketjes. Hierin staan de SIP-servers, je SIP gebruikersnaam en je SIP wachtwoord zonder encryptie. Deze gegevens kun je in je eigen telefoon configureren. Gooi vervolgens je telefonie verkeer op een apart VLAN op je switch en je kunt bellen.

SIP-server:
Het adres voor de SIP-server is: 213.75.12.212 (gevonden, nog niet zelf getest).

Met vriendelijke groet,
Mysterious B.

zondag 29 december 2013 13:46

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

Zou je kunnen doen op een mirror port, al denk ik dat mensen daar wel al op gekomen zijn, dus mirror de WAN port van de experiabox (is dat geen DSL poort als je VDSL hebt?, ik weer niet of je dat zo kan sniffen)

Edit: Als het nog steeds zo werkt.. doen

[ Voor 51% gewijzigd door ShadowAS1 op 29-12-2013 13:49 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 14:01

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
ShadowAS1 schreef op zondag 29 december 2013 @ 13:46:
Zou je kunnen doen op een mirror port, al denk ik dat mensen daar wel al op gekomen zijn, dus mirror de WAN port van de experiabox (is dat geen DSL poort als je VDSL hebt?, ik weer niet of je dat zo kan sniffen)

Edit: Als het nog steeds zo werkt.. doen
eeuhmm,
dat wordt met een analoge VDSL lijn lastig denk ik inderdaad :X

zondag 29 december 2013 14:05

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

DJSnels schreef op zondag 29 december 2013 @ 14:01:
[...]

eeuhmm,
dat wordt met een analoge VDSL lijn lastig denk ik inderdaad :X
Als je een échte tweaker bent ga je gewoon dat ding open schroeven en de serial aansluiting solderen :D

Je zou het gewoon kunnen proberen, DSL RJ11 kabeltje in een poort op de switch, ik heb ooit iets gehoord over mensen die een telefoon op een switch gooide (een analoge) maar voor zover ik weet werkt het niet, nooit geprobeerd, kan het echter altijd proberen :D

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 14:46

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Vanavond heb ik toegang tot het pand en het KPN modem. Ik geloof dat het een Experiabox v8 is (Arcadian). Ik zie dat daar ook een ethernet WAN op zit. Deze wordt ook gebruikt voor glasvezel neem ik dan aan? Ik zal eens kijken of ik die poort kan sniffen :)

zondag 29 december 2013 15:42

Acties:
  • 0 Henk 'm!
  • ShadowAS1
  • Registratie: September 2010
  • Laatst online: 09-01 18:25

ShadowAS1

IT Security Nerd

Ja, die wordt inderdaad gebruikt voor glasvezel

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

zondag 29 december 2013 16:00

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Ik ga vanavond dit eens testen. Blijkbaar ondersteund DrayTek port sniffing van VDSL lijnen wel (adsl niet)
http://www.draytek.com/.u...d2ce5b55e819bc309db0d.pdf

zondag 29 december 2013 16:44

Acties:
  • 0 Henk 'm!
  • alm
  • Registratie: September 2001
  • Laatst online: 08:54

alm

Ik weet niet of het werkt, maar als je de Experiabox via zijn WAN aansluiting (die dus voor glasvezel gebruikt wordt) aansluit op de Draytek LAN aansluiting (of via de switch waarop VLAN5 tagged wordt aangeboden) kun je dan bellen?

Ik denk wel dat het belangrijk is dat het tagged wordt aangeboden aan de WAN poort van de Experiabox, omdat dat ook het geval is bij glasvezel. Als het niet werkt dan zou je ook kunnen proberen om VLAN6 (Internet) toe aan de poort waarop de Experiabox zit aangesloten en als dat ook niet werkt dan eventueel ook nog VLAN4. Wellicht haalt de Experiabox zijn settings op via Internet als het niet werkt met alleen VLAN5.

Het is wel handig om tussentijds te kijken of je überhaupt verkeer ziet als je alleen VLAN5 aanbiedt op de WAN poort van de Experiabox.

Als je switch het ondersteund zou je ook via de switch een port mirror kunnen instellen, dan kun je exclusief het verkeer van/naar de Experiabox monitoren.

zondag 29 december 2013 17:30

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Ik denk dat het MET de experiabox erbij wel moet werken ja. Dus door deze achter een tagged VLAN5 poort te hangen. De DrayTek ondersteunt het ook om het VLAN5 (WAN) door te mappen naar een van zijn LAN poorten, maar in principe kan dit ook via de trunk naar de switch. Op de switch kan ik ook mirorren, maar ik verwacht meer nuttige info als ik de VDSL mirror naar een LAN poort van de DrayTek.

De settings worden naar de experiabox verzonden inderdaad (je kunt via de KPN site aangeven welk telefoonnummer op welke telefoonaansluiting zit. Echter kan het ook zijn dat de Experiabox dat ophaalt via een vaste provisioning-url.
Ik ben benieuw, over 2u kan ik aan de slag :)

zondag 29 december 2013 17:48

Acties:
  • 0 Henk 'm!
  • alm
  • Registratie: September 2001
  • Laatst online: 08:54

alm

DJSnels schreef op zondag 29 december 2013 @ 17:30:
Ik denk dat het MET de experiabox erbij wel moet werken ja. Dus door deze achter een tagged VLAN5 poort te hangen. De DrayTek ondersteunt het ook om het VLAN5 (WAN) door te mappen naar een van zijn LAN poorten, maar in principe kan dit ook via de trunk naar de switch. Op de switch kan ik ook mirorren, maar ik verwacht meer nuttige info als ik de VDSL mirror naar een LAN poort van de DrayTek.
Als je geen info ziet van de Experiabox dan kun je altijd nog een mirror plaatsen op de poort waar de Experiabox zit aangesloten, voor als het verkeer niet doorkomt op de VDSL poort van de DrayTek.
De settings worden naar de experiabox verzonden inderdaad (je kunt via de KPN site aangeven welk telefoonnummer op welke telefoonaansluiting zit. Echter kan het ook zijn dat de Experiabox dat ophaalt via een vaste provisioning-url.
Ik ben benieuw, over 2u kan ik aan de slag :)
Hopelijk ben je bekend met WireShark, is best een moeilijk programma als je er niet mee bekend bent. Capturen zal nog wel gaan, maar dan de analyse nog...

zondag 29 december 2013 17:57

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
alm schreef op zondag 29 december 2013 @ 17:48:
Hopelijk ben je bekend met WireShark, is best een moeilijk programma als je er niet mee bekend bent. Capturen zal nog wel gaan, maar dan de analyse nog...
Lang geleden wat met wireshark gedaan, maar inderdaad geen (grondige) ervaring. Ik ben benieuwd of we er wat uit kunnen vissen. Met wat filtering moet dat wel gaan lukken lijkt me, vooral als ik alleen het VLAN4 mirror.

zondag 29 december 2013 21:43

Acties:
  • 0 Henk 'm!
  • alm
  • Registratie: September 2001
  • Laatst online: 08:54

alm

Sla vooral de capture op, dan kun je naderhand nog analyseren. Hopelijk werkt het gewoon als je de Experiabox aansluit via de WAN aansluiting op je Draytek router, anders wordt het wel lastig om na te gaan wat nodig is.

zondag 29 december 2013 21:56

Acties:
  • 0 Henk 'm!
  • DJSnels
  • Registratie: Juli 2009
  • Laatst online: 10:53

DJSnels

Topicstarter
Het wordt een lastig verhaal....

een apart "internet" vlan maken op de switch en daar de vdsl +2 routers inprikken werkt niet (switch pikt idd geen vdsl)
Als ik IETS wil monitoren ben ik dus verplicht om eerst de draytek op de vdsl aan te sluiten, en e.e.a. door te sturen.
Mijn hoop zat hem in het mirorren van VDSL naar LAN2 op de draytek, en vervolgens de experiabox op de LAN2 aan te sluiten via zijn ethernet WAN, maar ook dan pikt hij niets op.

Enkel VLAN5 doorsturen werkt ook niet, hij heeft denk ik inderdaad internetverbinding nodig om de SIP config te downloaden....

we zoeken verder...

zondag 29 december 2013 22:19

Acties:
  • 0 Henk 'm!
  • alm
  • Registratie: September 2001
  • Laatst online: 08:54

alm

VDSL moet sowieso aangesloten worden op de Draytek, dat gaat via een switch niet werken. Als je op de Draytek kunt instellen dat VLAN5 (Tagged) en VLAN6 (Tagged) doorgezet worden naar LAN2 en daarop de Experiabox via zijn WAN poort aan kunt sluiten dan zou je zeggen dat alles daar binnenkomt wat je nodig hebt. Als dit niet gaat, maar je kan wel via de HP switch de diverse VLANs daar binnen krijgen, dan zou je ook kunnen instellen dat alleen bepaalde VLANs doorgezet worden op de poort waar je de Experiabox op aansluit. De mirror kan je dan ook doen op de HP switch als dat niet lukt op de Draytek.

De link voor de configuratie van de Draytek werkt niet, dus weet niet hoe je deze geconfigureerd hebt, maar kan me voorstellen dat de Draytek als modem geconfigureerd moet zijn zodat de Experiabox via PPPoE kan praten met het KPN netwerk. Althans, om uit te vinden hoe SIP geconfigureerd moet worden...

zondag 29 december 2013 22:33

Acties:
  • 0 Henk 'm!
  • DarthPlastic
  • Registratie: Augustus 2005
  • Laatst online: 03-02 14:57

DarthPlastic

Zo te horen lastig om die Experiabox niet via VDSL maar via Ethernet te laten verbinden. Hopelijk werkt de tip hierboven en kun je het verkeer afsluisteren, maar het zou prima kunnen dat KPN dat ook heeft dichtgezet...
Een ander idee (noem het plan B) zou kunnen zijn om contact op te nemen met een medetweaker die de glasvezel-versie heeft en/of de Wireshark dump.
Als je namelijk kunt achterhalen hoe de provisioning van dit apparaat plaatsvindt (meestal een simpel HTTP request met MAC-adres van het modem, waarschijnlijk op een eigen apart VLAN), kun je die op die manier nabootsen en je eigen config binnenhalen.
Als KPN de configuratie remote klaar kan zetten waarna het modem deze downloadt, kun jij dat als het goed is ook.
Succes :)

Owner SuitIT, https://www.suitit.nl

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq