Experia V9 port-forwarding traag?

Beste Tweakers,

Sinds bij mij in de buurt glasvezel is aangelegd ben ik zonder veel onderzoek overgestapt op KPN omdat deze als enige de snelste (500/500 Mbit/s) internetverbinding kon leveren. Nu heb ik vaak in de loop gehoord dat KPN's modems/routers, de Experia-boxen, nogal wat irritaties kunnen opwekken. Omdat ik een eigen router heb dat altijd alles ná mijn providers modem regelt, ging ik er vanuit dat ik ook een Experia-box gewoon kon bridgen zoals ik dat met mijn UPC-modem deed. Niets blijkt minder waar, de Experia-box is niet te bridgen, waardoor ik geforceerd ben port-forwarding te gebruiken om mijn thuisserver te bereiken. Port-forwarding werkt gedeeltelijk, maar nooit soepel. Zo kan ik vanaf een externe locatie downloaden met de snelheid van 6 MB/s, terwijl dit theoretisch gezien 62,5 MB/s moet zijn. Wat ik helemaal raar vindt, wanneer ik vanaf mijn eigen netwerk browse naar bijvoorbeeld mijn FTP via mijn externe IP-adres, kan ik door alle bestanden browsen, maar wordt het daadwerkelijk downloaden van een bestand niet mogelijk doordat de snelheid 0 MB/s blijkt te zijn. Wanneer ik echter intern verbinding maak met mijn interne IP-adres van de FTP, download ik met de volle snelheid van rond de 100 MB/s.

Al met al lijkt het mij duidelijk dat de Experia-box het probleem veroorzaakt.
Is de port-forwarding afhandeling te langzaam wat de downloadsnelheid bottlenecked?
En waarom blokkeert hij een download van een interne aanvraag, te veel moeite om inkomende en- uitgaande verbinding tegelijk te regelen?

Om even wat standaard troubleshoot vragen te voorkomen:
- Alle gebruikte kabels zijn CAT5e of CAT6 (Tussen Router en Experia-box heb ik meerdere kabels getest)
- Mijn eigen router is een Asus RT-AC68U
- Ik heb ook de DMZ-functie geprobeerd, waar de resultaten zelfs slechter zijn dan met het port-forwarden
- Ik maak gebruik van TV, Telefonie én internet, dus Experia-box is wel nodig

Om duidelijk te maken hoe mijn netwerk eruit ziet:
Glasvezel aansluiting
-----------UTP/STP--------------
Experia-box V9
-----------UTP/STP--------------
Asus RT-AC68U
-----------UTP/STP/WLAN----
Server (FTP, OwnCloud, Webserver)
Vaste computer en overige apparaten

Nu heb ik al gelezen dat het mogelijk is om de Experia-box op een ingewikkelde manier te omzeilen, namelijk volgens de informatie van http://netwerkje.com/eigen-router. Het probleem van deze oplossing is het feit dat ik een extra apparaat moet kopen. Mijn huidige router ondersteund zelf namelijk geen VLAN's, en heb ook geen switches die dit wel doen.

Nu is mijn definitieve vraag;
Kunnen jullie bevestigen dat de Experia-box de ellende veroorzaakt, zo ja, is er een (goedkope) oplossing om mij van de Experia-ellende af te helpen?

Met vriendelijke groet,
Jasper Kemper

Bedankt voor de reacties,

Vanaf een externe locatie download ik met ongeveer 6 MB/s, dit terwijl op deze locatie snelheden tot 25 MB/s mogelijk zijn. Ik heb de server nog niet geprobeerd aan te sluiten op de Experiabox, dit kan wellicht te proberen zijn. Reden dat ik hier nog niet aan heb gedacht is het feit dat ik de Experiabox zoveel mogelijk wil vermijden.

Ik heb voor mijn FTP inderdaad poort 20 en 21 open staan. Ik kan niet helemaal plaatsen wat u bedoeld met het gebruiken van SSH, kunt u dit toelichten? Ik gebruik af en toe SSH als commandline voor wat Linux machines of de ESXi host.

De reden dat ik de ASUS heb was in eerste instantie voor betere WIFI dekking en door Dual-Band een 5Ghz verbinding op de begane grond. Hierin werk ik wat betreft WLAN met MAC-filtering en regel ik de rest van mijn interne netwerk zoals de IP-adressering, nogmaals port-forwarding en soms gebruik ik hierop de VPN-server.

Craven schreef op vrijdag 02 januari 2015 @ 11:43:
Om te beginnen zou ik dan eerst de asus inzetten als access point i.p.v. router. Of heb je dat nu al? Dit kan een boel problemen verhelpen omdat je nu een dubbele nat laag hebt. Dat maakt het alleen maar nodeloos complex.

Ik heb de Asus nu als router ingesteld omdat deze ook alle taken moet vervullen. Ik vertrouw de Experia-Box niet met al deze taken wanneer ik een vrij dure router onder mijn dak heb staan. Die dubbele NAT lijkt mij inderdaad wel een probleem.

Fish schreef op vrijdag 02 januari 2015 @ 11:50:
hij is niet te bridgen, maar wel te vervangen
http://netwerkje.com/

Ik heb hier inderdaad naar gekeken, maar dan blijkt voor mij de beste oplossing te zijn om een nieuwe switch te kopen van bijna €100,- om methode 1 van http://netwerkje.com/eigen-router te realiseren. Dit lijkt wel mijn problemen te verhelpen, maar dit hadden nooit problemen hoeven zijn als KPN niet zo'n prut levert, lijkt mij. Daarom zit geld uitgeven voor dit probleem mij principieel een beetje dwars.

Craven schreef op vrijdag 02 januari 2015 @ 12:13:
[...]

Over welke taken hebben we het dan? Je kan de asus nog steeds als dhcp, wifi en wat dan ook gebruiken. Alleen moet je de routing taken eruit halen.

Momenteel gebruik ik de Asus voor:
- DHCP (Zowel wat statische als dynamische IP-adressen)
- Wifi (2,4 Ghz en 5Ghz op het intranet en 2,4Ghz en 5Ghz buiten het intranet)
- Wake-On-Lan device (via de Asus AIcloud app)
- Ingebouwde VPN server
- Ingebouwde Firewall (gedeeltelijk, niet heel intensief)

Een van de belangrijkste dingen is het feit dat ik niet graag een nieuwe IP-range moet hanteren. Ik heb veel linux-machines met een statisch IP ingesteld in de 192.168.1.xxx range.

Craven schreef op vrijdag 02 januari 2015 @ 14:28:
De enige 2 problemen die ik zie in jou lijstje zie zijn:
- Wake-On-Lan device (via de Asus AIcloud app)
- Ingebouwde Firewall (gedeeltelijk, niet heel intensief)

Ik ken die Asus router niet dus ik kan niks garanderen qua werking als je hem in als accesspoint gaat gebruiken. Maar ik verwacht dat dit gewoon blijft werken. Puntje 2 vervalt inderdaad, dat gaat niet meer werken. De asus router gaat niks meer met internet verkeer doen. Ik kan me ook niet voorstellen dat dit heel bijzonder kan zijn. Wat voor firewall hebben we het hier over en wat doet hij precies?

De andere puntjes zijn allemaal geen issue:
- DHCP (Zowel wat statische als dynamische IP-adressen)
- Wifi (2,4 Ghz en 5Ghz op het intranet en 2,4Ghz en 5Ghz buiten het intranet)
- Ingebouwde VPN server

Op de experiabox kun je interne IP adres instellen om gelijk te zijn aan de Asus router. De asus router zet je dan op een ander intern adres en je prikt het kabeltje wat nu in de wan poort zit in een lan poort. De DHCP op de asus en de interne statische adressen hoef je dan niet aan te passen. Op zijn hoogst moet je de DNS servers aanpassen als die momenteel ingesteld staat op de Asus. Maar zelfs dat verwacht ik niet dat je dat hoeft te doen.

Wifi blijft gewoon afgehandeld worden door de Asus, veranderd niks aan. Zelfde geld voor VPN. Ik neem dat je nu port forwarding hebt ingesteld naar de Asus hiervoor?

Nogmaals bedankt voor de snelle en goede hulp!

De Firewall heb ik nooit echt ingesteld, er staat alleen wat standaard functies enabled als DoS Protection en dergelijke. Die kan ik dus makkelijk missen.

Mijn beeld van uw voorstel is nog niet helemaal duidelijk.
Kunt u misschien inschatten wat het IP-adres gaat worden van mijn Asus? Want wat ik nu begrijp wordt zodalijk de WAN-poort van mijn Asus niet meer gebruikt, de Asus wordt als client aangesloten op de Experiabox, waar hij een IP-adres krijgt?

Mijn huidige IP's:
192.168.2.254 - Experia
192.168.2.xxx/24 - Experia's netwerk
192.168.1.1 - Asus
192.168.1.xxx/24 - Mijn lokale netwerk

Hier heb ik dan op de Experia alle benodigde poorten geforward naar 192.168.2.1 (Asus' adres binnen het Experia netwerk), waarna de Asus het forward naar de juiste server (zoals 192.168

Ik stel dan in op Experia dat hij 192.168.1.xxx/24 moet uitgeven. Vervolgens krijgt mijn Asus een 192.168.1.xxx/24 adres? Hoe weet dan de Experia van mijn Asus dat hij al een hoop 192.168.1.xxx/24 adressen heeft uitgegeven?

Craven schreef op vrijdag 02 januari 2015 @ 15:28:
De experiabox geef je als IP 192.168.1.1. Die gaat dan automatisch ip adressen uit die range uitdelen. Dat kun je echter ook uitzetten en afhandelen vanaf de Asus. Maar tenzij je iets van reserveringen in de Asus hebt staan zie ik daar niet echt het nut van in. Aan jou de keus waar je DHCP laat, beide apparaten kunnen het afhandelen.

De routers hoeven van elkaar niet te weten welke ip adressen zijn uitgegeven. 1 van de 2 handelt de DHCP af, niet beide.

Ik heb dus wel reserveringen staan voor bepaalde servers in mijn Asus, gezien het mogelijk is de Asus als DHCP te houden lijkt dit een logische oplossing. Ik ga deze oplossing proberen wanneer ik hier tijd voor heb en er niemand boos wordt wanneer het internet er even tussenuit is.

Toch ben ik benieuwd hoe ik dit kan realiseren, want in de Experiabox kan ik niets veranderen aan de DHCP op de DHCP- start en end na (maar zelfs dit alleen in het 192.168.2.xxx netwerk).

Ter verduidelijking, ik ben de "trotse" bezitter van een Experiabox V9 ZTE H368N

Helaas, dubbel NAT schijnt dus niet soepel te lopen bij mij. DMZ al helemaal niet.

Ik denk dat ik dan wordt geforceerd om inderdaad de glasvezel trunk op te splitsen. Dit vereist helaas eerst een dure switch, maar dat moet ik er dan maar voor over hebben.

Erg jammer dat KPN zulke hardware levert.

Bedankt voor de hulp! Wanneer ik tijd heb en de hardware heb aangeschaft zal ik in deze thread vermelden of het is gelukt.

Hallo allemaal,

Ik heb het ideale punt bereikt om te upgraden. Namelijk tijdens mijn verhuizing. Hierin wil ik bepaalde doelen behalen met bepaalde hardware, en ben hierdoor er niet zeker van wat ik moet hebben en hoe ik dit kan realiseren.

Om even een beeld te schetsen heb ik een geweldige paint-tekening gemaakt met de indeling van het huis en de benodigdheden per kamer. De connecties tussen de kamers zijn elk één ethernetkabel CAT5e die reeds zijn aangelegd, hiervan wil ik gebruik gaan maken. Extra kabels trekken zal lastig worden.

(Elke hoogte staat voor een verdieping, van boven naar beneden: Zolder, 1e verdieping, begane grond (met een beetje kelder))

Zoals eerder vermeld heb ik een bestaand netwerk op een Asus RT-AC68U, deze wil ik graag meenemen en hierdoor VLAN6 laten beheren. Ik ben er nog niet uit hoe ik VLAN4 (IPTV) ga beheren, en hoe ik dit tot de gewenste locaties kan krijgen zonder extra kabels te hoeven trekken.

Nu weet ik dat een managed switch moet kopen om de VLAN's van het glasvezelkastje op te delen naar mijn router en de experiabox. Mijn router krijgt dan VLAN6 (internet) en de experiabox krijgt VLAN7 (Telefonie). VLAN4 ben ik nog niet over uit, omdat het lastig gaat worden met mijn ASUS router, omdat deze VLAN's niet kan beheren, en ik niet verwacht dat de IPTV kastjes van KPN dit er zelf uit kunnen filteren (als iemand het tegendeel bewijst, is mijn situatie makkelijk opgelost en gaat alles behalve telefonie over mijn router).

Omdat ik op zolder zowel VLAN4 als VLAN6 wil hebben over één kabel, weet ik niet hoe ik dit moet realiseren. Kan ik meerdere VLAN's over één kabel zenden zodat er op zolder nog een managed switch staat die dit weer naar het goede apparaat stuurt. Én hoeveel kan ik überhaupt met die managed switch? Kan ik met één switch zowel de glasvezel opsplitsen naar de Router en Experia, als vervolgens VLAN6 vanaf mijn router doorzenden naar andere verdiepingen, of heb ik hier nóg een switch voor nodig?

Misschien leg ik het een beetje onduidelijk uit, omdat dit voor mijzelf ook nog niet helemaal duidelijk is. Kan iemand mij hier meer over vertellen, of weet iemand misschien een oplossing voor mijn probleem.
Kostenbesparing zou fijn zijn, het liefst koop ik maar één switch, maar meer dan 3 managed switches gaat simpelweg te duur worden.

Met vriendelijke groet,
Jasper Kemper

Ik wil graag mijn huidige router blijven gebruiken, en alleen switches aanschaffen.
Om een beter beeld te geven heb ik een visiotekening gemaakt, ipv paint. Hierbij is wat duidelijker wat ik wil bereiken en welke hardware ik daarvoor nodig denk te hebben.

Het is me duidelijk dat ik een managed switch moet hebben recht achter het glasvezel kastje, verder wil ik:
- Internet (VLAN6) laten regelen door mijn router, zoals wifi, computers en overige apparaten.
- Telefonie (VLAN7) gaat alleen via de experia, dat is ook de enige die daar iets mee kan.
- IPTV (VLAN4) is me nog onduidelijk hoe ik dit moet realiseren.



Bedankt voor de reacties