Toon posts:

Projectje: IPTV via VPN

Pagina: 1
Acties:

zaterdag 5 augustus 2017 22:59

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 12-05 08:49

Qlimaxxx

Topicstarter
Hallo mede-tweakers,

Er schoot mij zojuist een leuk idee voor een DHZ-projectje te binnen.

Korte overzicht van de situatie:
Ik heb zelf een Ziggo aansluiting(KPN levert maar 7Mbit bij ons en geen HD dus veel keuze heb ik niet).
Bij mijn schoonouders is er een bonded VVDSL lijn van KPN met een alles-in-1 pakket.

Nu speel ik de laatste tijd steeds meer met apparatuur van Ubuiqiti, waaronder dus een Edgerouter en USG. Momenteel experimenteer ik een beetje met site-to-site VPN's om hier wat meer ervaring in op te doen.

Nou leek het mij leuk om eens te proberen IPTV van KPN te kijken, maar dan bij mij thuis, waar ik dus een Ziggo aansluiting heb.

Is het überhaupt mogelijk om via een VPN-tunnel tussen beide huishoudens de settopbox van KPN, via de Experiabox met het IPTV netwerk van KPN te laten verbinden?

Zo ja: wat ben ik hier precies voor nodig? Mocht er een extra Edgerouter nodig zijn dan is dat niet zo'n probleem.

Zo nee: zou je/iemand mij dan kunnen uitleggen waarom dit niet kan?

Ik ben benieuwd!

zondag 6 augustus 2017 00:45

Acties:
  • +2 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Qlimaxxx schreef op zaterdag 5 augustus 2017 @ 22:59:
...mij dan kunnen uitleggen waarom dit niet kan?
...
Ik had eigenlijk verwacht dat je sinds je vorige topic wel iets bijgeleerd had over VPN. Maar dat valt dus vies tegen

QnJhaGlld2FoaWV3YQ==

zondag 6 augustus 2017 00:52

Acties:
  • 0 Henk 'm!
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Gewoon een site to site VPN opzetten en zorgen dat je settopbox met het netwerk van je schoonouders verbonden is over die VPN.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

zondag 6 augustus 2017 09:06

Acties:
  • 0 Henk 'm!
  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 00:01

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

Tsurany schreef op zondag 6 augustus 2017 @ 00:52:
Gewoon een site to site VPN opzetten en zorgen dat je settopbox met het netwerk van je schoonouders verbonden is over die VPN.
Dat is iets te simpel gedacht.

Je moet ervoor zorgen dat de STB bij je ouders in VLAN4 terecht komt, anders krijgt hij geen IP adres en start de STB niet op. Je zou eens kunnen testen met een pseudowire om het netwerk op laag 2 te 'verlengen' over de site-to-site tunnel.

www.google.nl

zondag 6 augustus 2017 09:21

Acties:
  • 0 Henk 'm!
  • tlpeter
  • Registratie: Oktober 2005
  • Laatst online: 23-05 16:32

tlpeter

De STB moet ten eerste geregistreerd zijn en ten tweede moet je in de zelfde ipreeks zitten als het netwerk van jouw schoonouders. Maar waarom probeer je niet eerst de tv app? Je hebt dan wel een code nodig.

zondag 6 augustus 2017 10:59

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 12-05 08:49

Qlimaxxx

Topicstarter
Brahiewahiewa schreef op zondag 6 augustus 2017 @ 00:45:
[...]

Ik had eigenlijk verwacht dat je sinds je vorige topic wel iets bijgeleerd had over VPN. Maar dat valt dus vies tegen
Volgens mij vraag ik hier ook niet iets wat ik in dat topic al gevraagd had. Dit gaat om een veel specifiekere toepassing. Daarnaast weet ik niet precies hoe de STB van KPN nou precies verbind met het netwerk en of dit via VPN te tunnelen is en zo ja, hoe precies.
MisteRMeesteR schreef op zondag 6 augustus 2017 @ 09:06:
[...]

Dat is iets te simpel gedacht.

Je moet ervoor zorgen dat de STB bij je ouders in VLAN4 terecht komt, anders krijgt hij geen IP adres en start de STB niet op. Je zou eens kunnen testen met een pseudowire om het netwerk op laag 2 te 'verlengen' over de site-to-site tunnel.
Als ik het goed begrijp moet ik dus zorgen dat de STB een IP adres krijgt van de DHCP van de Experia Box die offsite staat? Hoe doe ik dit?
tlpeter schreef op zondag 6 augustus 2017 @ 09:21:
De STB moet ten eerste geregistreerd zijn en ten tweede moet je in de zelfde ipreeks zitten als het netwerk van jouw schoonouders. Maar waarom probeer je niet eerst de tv app? Je hebt dan wel een code nodig.
iTV online bedoel je? Dat werkt sowieso wel als je een Nederlands WAN Ip hebt. Dat kan ook via het mobiele netwerk of het netwerk van een andere provider.

zondag 6 augustus 2017 11:05

Acties:
  • 0 Henk 'm!
  • tlpeter
  • Registratie: Oktober 2005
  • Laatst online: 23-05 16:32

tlpeter

Nee de kpn tv app voor op bijvoorbeeld je mobiele telefoon. Dan kun je ook vanaf een ander netwerk kijken.

zondag 6 augustus 2017 11:30

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 12-05 08:49

Qlimaxxx

Topicstarter
tlpeter schreef op zondag 6 augustus 2017 @ 11:05:
Nee de kpn tv app voor op bijvoorbeeld je mobiele telefoon. Dan kun je ook vanaf een ander netwerk kijken.
Ja dat snap ik. Maar dan heb je maar een beperkt aantal functies en Kun je niet op je tv kijken.

Het is ook geen oplossing die ik permanent wil gebruiken. Meer omdat het kan(indien het kan).

zondag 6 augustus 2017 11:35

Acties:
  • +3 Henk 'm!
  • luxan
  • Registratie: April 2014
  • Laatst online: 30-04 16:55

luxan

IPTV van KPN komt tegenwoordig in twee varianten, routed mode en bridged mode.

Bridged mode
In bridged mode zorgt je modem ervoor dat het KPN IPTV netwerk op L2 beschikbaar word gemaakt op een van de LAN poorten. Aan de WAN zijde (DSL/glasvezel) bevind de verbinding zich in VLAN4 maar aan de LAN zijde bestaat het VLAN niet meer als je gebruik maakt van een KPN modem.
In deze setup is het vrij makkelijk om een STB offsite aan de gang te krijgen door een L2 verbinding op te zetten tussen de IPTV LAN poort en een endpoint aan de andere kant. Het is te adviseren om een switch met IGMP snooping tussen het KPN modem en het VPN endpoint te zetten. Dit zorgt ervoor dat maar een van de streams over het VPN verstuurd word.

Routed mode
In routed mode kun je de STB aansluiten op alle LAN poorten van het modem. Ook is er op de STB de mogelijkheid om Netflix te kijken. Dit word mogelijk gemaakt door een IGMP proxy op het modem. Deze IGMP proxy, samen met wat DHCP opties en static routing, zorgen ervoor dat de STB zowel TV als internet kan gebruiken.
In deze setup kun je een L2 verbinding opzetten tussen een van de LAN poorten op het KPN modem en een endpoint aan de andere kant. Ook hier is het aan te raden om middels IGMP snooping alleen de stream door te sturen die je aan de andere kant wil bekijken.
Daarnaast kun je, als je daar genoeg kennis en tijd voor hebt, een setup inrichten die volledig op routing is gebaseerd. Dit vergt echter meer tijd en meer experimenteren.

op www.netwerkje.com kun je veel van de benodigde informatie vinden.

Een mogelijke oplossing is het opzetten van een EoIP tunnel over je site-to-site VPN. Dit heb ik eerder gedaan tussen een xs4all en een tele2 verbinding. Hierdoor kon achter de tele2 verbinding TV gekeken worden met een xs4all setup box. Hierbij was IGMP snooping wel van cruciaal belang. Zonder IGMP snooping viel de verbinding weg zodra beide setup boxen aan stonden en de upload de twee streams niet aan kon.
Ook bij routed mode dien je hierop te letten aangezien het IPTV verkeer nog steeds broadcast verkeer is. Zonder IGMP snooping word dit verkeer naar alle netwerkpoorten gestuurd, inclusief je EoIP tunnel!

[ Voor 16% gewijzigd door luxan op 06-08-2017 11:47 ]

zondag 6 augustus 2017 11:47

Acties:
  • +1 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:46

laurens0619

Ik heb dit met glasvezel tv (iptv) icm pptp bridge icm eoip (mikrotik) opgezet.
Het werkte maar waren wel latency issues. Of dat door de brakke verbindingen aan de ene kant (adsl) kwam of doordat je een udp stream in een vpn tcp verbinding stopt weet ik niet. Ben bang het laatste.

Maar meest eenvoudige is dus een poort dedicated toewijzen aan beide kanten en dan met iets als eoip aan de slag.

CISSP! Drop your encryption keys!

maandag 7 augustus 2017 18:28

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 12-05 08:49

Qlimaxxx

Topicstarter
luxan schreef op zondag 6 augustus 2017 @ 11:35:
IPTV van KPN komt tegenwoordig in twee varianten, routed mode en bridged mode.

Bridged mode
In bridged mode zorgt je modem ervoor dat het KPN IPTV netwerk op L2 beschikbaar word gemaakt op een van de LAN poorten. Aan de WAN zijde (DSL/glasvezel) bevind de verbinding zich in VLAN4 maar aan de LAN zijde bestaat het VLAN niet meer als je gebruik maakt van een KPN modem.
In deze setup is het vrij makkelijk om een STB offsite aan de gang te krijgen door een L2 verbinding op te zetten tussen de IPTV LAN poort en een endpoint aan de andere kant. Het is te adviseren om een switch met IGMP snooping tussen het KPN modem en het VPN endpoint te zetten. Dit zorgt ervoor dat maar een van de streams over het VPN verstuurd word.

Routed mode
In routed mode kun je de STB aansluiten op alle LAN poorten van het modem. Ook is er op de STB de mogelijkheid om Netflix te kijken. Dit word mogelijk gemaakt door een IGMP proxy op het modem. Deze IGMP proxy, samen met wat DHCP opties en static routing, zorgen ervoor dat de STB zowel TV als internet kan gebruiken.
In deze setup kun je een L2 verbinding opzetten tussen een van de LAN poorten op het KPN modem en een endpoint aan de andere kant. Ook hier is het aan te raden om middels IGMP snooping alleen de stream door te sturen die je aan de andere kant wil bekijken.
Daarnaast kun je, als je daar genoeg kennis en tijd voor hebt, een setup inrichten die volledig op routing is gebaseerd. Dit vergt echter meer tijd en meer experimenteren.

op www.netwerkje.com kun je veel van de benodigde informatie vinden.

Een mogelijke oplossing is het opzetten van een EoIP tunnel over je site-to-site VPN. Dit heb ik eerder gedaan tussen een xs4all en een tele2 verbinding. Hierdoor kon achter de tele2 verbinding TV gekeken worden met een xs4all setup box. Hierbij was IGMP snooping wel van cruciaal belang. Zonder IGMP snooping viel de verbinding weg zodra beide setup boxen aan stonden en de upload de twee streams niet aan kon.
Ook bij routed mode dien je hierop te letten aangezien het IPTV verkeer nog steeds broadcast verkeer is. Zonder IGMP snooping word dit verkeer naar alle netwerkpoorten gestuurd, inclusief je EoIP tunnel!
Bedankt voor de zeer uitgebreide uitleg. Nu ben ik zelf redelijk merktrouw en ben ik verknocht aan Ubiquiti hardware/software. Daarom heb ik momenteel ook een Edgerouter X en een USG3 liggen om wat mee te rommelen en experimenteren.

Ik lees op de UBNT forums echter dat EoIP niet ondersteund zou worden en dat ze dan eerder Layer2 over OpenVPN of GRE encapsulation adviseren. Ik heb inmiddels ook wel begrepen dat Mikrotik mooi spul maakt, maar ik ben verder niet van plan er in de nabije toekomst mee te gaan werken.

Het idee van dit "projectje" is ook meer om te kijken wat mogelijk is, zodat ik hier van leer. Daarnaast vind ik het ook nog leuk om te doen. Een extra Edgerouter X zou maar 55 euro kopen en aangezien ik zelf ook Ubiquiti spul gebruik is de kans ook veel groter dat ik voorraad van deze routers kan gebruiken in de toekomst.

Zou dit ook werken met de opties die ik genoemd heb, of zijn er nog haken en ogen hieraan? Wat ik voornamelijk als lastig zie is om de DHCP server van de Experiabox rechtstreeks een IP af te laten geven aan de settopbox of doormiddel van routeringstrucs(ik verdiep me pas kortere tijd in de het wat geavanceerdere netwerkprotocollen en technieken dus vergeef me de foutieve namen) het te laten werken oid.
laurens0619 schreef op zondag 6 augustus 2017 @ 11:47:
Ik heb dit met glasvezel tv (iptv) icm pptp bridge icm eoip (mikrotik) opgezet.
Het werkte maar waren wel latency issues. Of dat door de brakke verbindingen aan de ene kant (adsl) kwam of doordat je een udp stream in een vpn tcp verbinding stopt weet ik niet. Ben bang het laatste.

Maar meest eenvoudige is dus een poort dedicated toewijzen aan beide kanten en dan met iets als eoip aan de slag.
Evenals de bovenste post, ik heb momenteel geen plannen om Mikrotik aan te schaffen.

Wat voor latency issues had je dan zoal? Als een stream eenmaal loopt lijkt me bij Live TV de latency toch niet zo'n probleem? Bedoel je dan meer met zappen of het opvragen van info/streams?

maandag 7 augustus 2017 18:38

Acties:
  • 0 Henk 'm!
  • luxan
  • Registratie: April 2014
  • Laatst online: 30-04 16:55

luxan

Qlimaxxx schreef op maandag 7 augustus 2017 @ 18:28:
[...]


Bedankt voor de zeer uitgebreide uitleg. Nu ben ik zelf redelijk merktrouw en ben ik verknocht aan Ubiquiti hardware/software. Daarom heb ik momenteel ook een Edgerouter X en een USG3 liggen om wat mee te rommelen en experimenteren.

Ik lees op de UBNT forums echter dat EoIP niet ondersteund zou worden en dat ze dan eerder Layer2 over OpenVPN of GRE encapsulation adviseren. Ik heb inmiddels ook wel begrepen dat Mikrotik mooi spul maakt, maar ik ben verder niet van plan er in de nabije toekomst mee te gaan werken.

Het idee van dit "projectje" is ook meer om te kijken wat mogelijk is, zodat ik hier van leer. Daarnaast vind ik het ook nog leuk om te doen. Een extra Edgerouter X zou maar 55 euro kopen en aangezien ik zelf ook Ubiquiti spul gebruik is de kans ook veel groter dat ik voorraad van deze routers kan gebruiken in de toekomst.

Zou dit ook werken met de opties die ik genoemd heb, of zijn er nog haken en ogen hieraan? Wat ik voornamelijk als lastig zie is om de DHCP server van de Experiabox rechtstreeks een IP af te laten geven aan de settopbox of doormiddel van routeringstrucs(ik verdiep me pas kortere tijd in de het wat geavanceerdere netwerkprotocollen en technieken dus vergeef me de foutieve namen) het te laten werken oid.
Wat je precies gebruikt maakt niet zo heel veel uit, als er maar een L2 verbinding ontstaat tussen de Experiabox en de settop box. Indien je dit niet wil, zul je moeten experimenteren met een IGMP proxy setup. Omdat de Experiabox al een ingebouwde proxy heeft vraag ik mij af hoe goed dit zal gaan werken maar het is het proberen waard lijkt mij. Het hangt er een beetje vanaf hoe complex je de setup wil.
Een andere mogelijke configuratie is het inrichten van een DHCP server op je eigen netwerk die de juiste settings heeft (zie netwerkje.com) en een routing table die al het IPTV verkeer over de VPN tunnel gooit. Hierdoor word al het Netflix verkeer lokaal afgehandeld ipv op de tunnel gezet.

De reden dat ik EoIP aanhaal is voornamelijk omdat dit ondersteund word door bijvoorbeeld DD-WRT. Hierdoor kun je gebruik maken van bestaande hardware.

maandag 7 augustus 2017 18:46

Acties:
  • 0 Henk 'm!
  • Qlimaxxx
  • Registratie: April 2008
  • Laatst online: 12-05 08:49

Qlimaxxx

Topicstarter
luxan schreef op maandag 7 augustus 2017 @ 18:38:
[...]


Wat je precies gebruikt maakt niet zo heel veel uit, als er maar een L2 verbinding ontstaat tussen de Experiabox en de settop box. Indien je dit niet wil, zul je moeten experimenteren met een IGMP proxy setup. Omdat de Experiabox al een ingebouwde proxy heeft vraag ik mij af hoe goed dit zal gaan werken maar het is het proberen waard lijkt mij. Het hangt er een beetje vanaf hoe complex je de setup wil.
Een andere mogelijke configuratie is het inrichten van een DHCP server op je eigen netwerk die de juiste settings heeft (zie netwerkje.com) en een routing table die al het IPTV verkeer over de VPN tunnel gooit. Hierdoor word al het Netflix verkeer lokaal afgehandeld ipv op de tunnel gezet.

De reden dat ik EoIP aanhaal is voornamelijk omdat dit ondersteund word door bijvoorbeeld DD-WRT. Hierdoor kun je gebruik maken van bestaande hardware.
Duidelijk!

Stel even hypothetisch dat ik een Layer2 verbinding tot stand krijg. Is het dan nog een probleem dat de Experiabox aan de WAN-zijde van bijv. de Edgerouter zit? Er is hier sprake van een VVDSL pairbonding verbinding, dus geen FttH. Ik ben dus gebonden aan een combinatie van router+experiabox.

maandag 7 augustus 2017 18:58

Acties:
  • 0 Henk 'm!
  • BluRay
  • Registratie: Maart 2008
  • Laatst online: 23-05 17:54

BluRay

Als je een tekening maakt van de situatie wordt het e.e.a. een stuk duidelijker.
Ik kan je alvast verklappen dat een OpenVPN vpn (TAP - L2) zo is opgezet. Houdt er wel rekening mee dat het bridgen van interfaces ervoor zorgt dat hw-acceleratie niet meer werkt op de bridged interfaces.

maandag 7 augustus 2017 19:02

Acties:
  • 0 Henk 'm!
  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 23:46

laurens0619

Ziet er niet heel complex uit

https://help.ubnt.com/hc/...-2-bridge-over-GRE-tunnel

Dit uitvoeren, dedicated poorten toewijzen en gaan :)

En de latency issues zaten in audio en video die op een gegeven moment niet meer synchroom liepen geloof ik.

[ Voor 23% gewijzigd door laurens0619 op 07-08-2017 19:05 ]

CISSP! Drop your encryption keys!

maandag 7 augustus 2017 19:43

Acties:
  • +1 Henk 'm!
  • vinietje
  • Registratie: Januari 2001
  • Laatst online: 15-05 22:24

vinietje

in de basis moet je 2 zaken regelen:

1) Multicast verkeer
2) STB provisioning...

Beide kun je in een keer doen, door een layer2 tunnel op te tuigen, en te zorgen dat de STB in hetzelfde net zit, als de STB's bij 'de koude kant' (je schoonouders).

Overigens kan dit ook met een layer2 vpn, maar dan moet je zelf iets organiseren om de STB van een ip adres te voorzien, en het multicast verkeer te routeren. Als vertrekpunt, lees je eens in op http://netwerkje.com/routed-iptv

(al zijn bij kpn (of afgeleiden zoals telfort) niet altijd de vlans hetzelfde.

Wel nog een kanttekening bij GRE-tunnels, deze zijn in de basis NIET versleuteld!, zet hier een IPSEC overheen.

Een ander ding waar je rekening mee dient te houden, is IGMP-snooping (of het gebrek hieraan), zoals @laurens0619 stelt waren er wat uitdagingen, zoals IGMP (het 'ruwe' tv signaal, dus geen on demand) die ook door de tunnel gestuurd worden als ze niet aan de andere kant opgevraagd worden, hierdoor hadden wij soms 7mbit (mijn STB), + 2x 7MBIT omdat @laurens0619 en diens wederhelft ook 2 stb's aan hadden staan ;)

AMD 80mzh, 428mb hd, soundblaster 16 clone, hitachi 8x dvd + Creative DXR2, 16mb FastPage Ram

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq