KPN Glasvezel

From Frack - Hackerspace Friesland
Jump to navigationJump to search
Icoon waarschuwing geel.svg Deze pagina is niet langer van toepassing op verbindingen welke via de provider Tweak geleverd worden. Alleen het Genexis vervangen is nog up-to-date. Voor de nieuwe setup met Sparql IPTV, zie de pagina "Tweak Glasvezel"

Deze pagina blijft staan om historische redenen en omdat dit mogelijkerwijs nog wel van toepassing is op verbindingen via de provider KPN.

In Leeuwarden is enige tijd Fiber to the Home (FttH) uitgerold en beschikbaar. Dit artikel beschrijft het geval wanneer KPN de netwerk beheerder danwel ISP is, wat er precies binnen komt en hoe de ExperiaBox vervangen kan worden.

Bij de oplevering van de glasvezel aansluitingen is er op het punt waar de vezel binnen komt een glas-kastje gemonteerd van Genexis. Dit kastje is voorzien van een dummy module bovenin zonder netwerkaansluitingen, deze word pas vervangen met een netwerk module zodra er een abonnement afgesloten word bij een internetprovider en deze verbinding opgeleverd word. In dit artikel word alleen in gegaan op de technieken die gebruikt worden voor glasvezel verbindingen die via het KPN netwerk lopen.

Apparatuur

Wanneer het KPN Glasvezel abbonement afgesloten word, komt er een monteur langs die drie stuks apparatuur meeneemt:

  • Genexis 4-poorts Ethernet module
  • KPN ExperiaBox als Wireless Router.
  • Motorola Set-Top-Box (soms word deze pas na oplevering van de verbinding opgestuurd).

Genexis

Wat de meeste mensen waarschijnlijk wel is opgevallen is dat er geen aderpaar naar binnen gebracht is maar slechts een enkele glasvezel. Dit kan omdat de Genexis gebruik maakt van een 'WDM' module om zowel het Tx als het Rx signaal over één enkele ader te multiplexen. Het kastje aan de muur is verder puur aanwezig voor de vertaalslag van Glasvezel naar Ethernet en is voorzien van vier 100Mbit Full-Duplex ethernet poorten; Alleen de eerste ethernet poort word gebruikt, de monteur sluit daar de KPN ExperiaBox op aan.


De genexis is niets meer dan een 'domme' media-converter in dit geval. Dit houd in dat deze vervangen kan worden door een eigen SFP in een switch. De eis hiervoor is dat deze een WDM Fiber module heeft:

  • Bij een 100Mbit Genexis: een 100Base-BX module (Tx 1310nm, Rx 1550nm)
  • Bij een 1Gbit Genexis: een 1000Base-BX module (Tx 1310nm, Rx 1550nm)

De Genexis kant bevat een SC fiber connector, let erop dat de fiber welke tussen de genexis en de switch aan beide kanten de goede connector heeft!

Fludizz zijn genexis open, met SC-SC koppelstuk en eigen fiber
Fludizz zijn genexis, dichtgemaakt met Dummy

KPN ExperiaBox

Dit stuk hardware is domweg een relabel van een bekendere router fabrikant en is voorzien van een custom firmware die door KPN beheerd word. Deze box kan op afstand beheerd en geupdate worden door KPN zonder dat de gebruiker daar weet van heeft. Deze box is ingesteld om drie dingen te doen:

  • Internet en lokaal netwerk leveren op Ethernet poorten 1, 2 en 4.
  • Telefonie (VoIP naar analoog) op PSTN/Telefonie poorten 1 en 2.
  • IPTV leveren op Ethernet poort 3.

De monteur verklaard de verbinding als succesvol opgeleverd als hij, na eventuele activatie, een willekeurige internet pagina kan openen. Voetnoot hierbij is echter wel dat dit met regelmaat anders wil lopen (door gebrekkige communicatie) indien KPN niet de Internet Provider is! In dergelijke gevallen moet er contact zijn met de daadwerkelijke internet provider om door te geven dat de KPN Monteur de boel aangesloten heeft.

Wat betreft instellingen en beheer siert deze box zichzelf door de gebrekkige configuratie mogelijkheden en beperkte vrijheid, verder zijn er opvallend veel problemen met NAT port translations die niet naar wens werken en valt het bereik van de interne wifi tegen. Om deze reden word verderop besproken hoe deze box vervangen kan worden.

Motorola Set-top box

Deze STB is net als de ExperiaBox voorzien van een custom KPN firmware die veel van de potentiële features van het apparaat niet ondersteunt. Verder valt er weinig over het apparaat te vertellen behalve dat de aanwezige USB poorten door KPN uitgeschakeld zijn, ze leveren echter wel nog USB power.

Alternatieven

Icoon waarschuwing geel.svg Allereerst, niet alle providers zijn even happig op het verstrekken van de instellingen voor de PPPoE sessie en VoIP. Voordat er apparatuur aangeschaft word om de alternatieven toe te passen is het zeer zinning om te controleren of je provider deze informatie verstrekken wil!

Voor de STB is helaas geen alternatief mogelijk op dit moment. De Genexis kan vervangen worden met een Managed Switch welke voorzien is van SFP sloten zoals eerder genoemd in deze pagina. De KPN ExperiaBox kan echter wél vervangen worden, door bijvoorbeeld een Linux router. Er zijn hierin een aantal opties, in dit artikel worden de volgende twee behandeld:

  • Managed (VLAN) switch & willekeurige router. Noodzakelijk indien de genexis ook vervangen word.
  • Linux server/router.
    • DD-WRT/ OpenWRT.

Voordat we bovenstaande opties gaan behandelen moet eerst uitgelegd worden wat er allemaal binnen komt.

VoIP

Om gebruik te maken van VoIP kan er in beide alternatieven gekozen worden voor een aantal opties:

  • Op de router NAT configureren met SIP ALG ondersteuning en binnen je lokale netwerk een SIP toestel of PBX instellen.
  • Op de router een VoIP PBX instellen. Voor Linux is Asterisk een voorbeeld, in het geval van een los routertje, tegenwoordig hebben de meeste wel iets van VoIP support aan boord.
  • Door VLAN7 untagged naar een VoIP apparaat te sturen.

In alle gevallen is het noodzakelijk dat de inloggegevens en instellingen die nodig zijn voor VoIP door de provider verstrekt zijn.

Aangezien VoIP configuraties op zich al een zeer breed onderwerp is word dat ook niet verder uitgelegd in dit artikel.

VLAN's

Effectief komt er vanaf de WAN (Fiber) een 802.1q VLAN Trunk binnen, welke VLAN's erop zitten is hetzelfde voor alle providers echter de VLAN nummers kunnen wel verschillen. In dit artikel word uitgegaan van een Tweak Fiber lijn, deze heeft de volgende VLAN configuratie:

  • VLAN 4 - IPTV
  • VLAN 6 - Internet (Note: Hedendaags is het VLAN 34)
  • VLAN 7 - VoIP. Dit VLAN is optioneel bij Tweak, de VoIP centrale kan ook via het internet VLAN benaderd worden. (Note: Dit VLAN word hedendaags niet meer gebruikt)

VLAN 4: IPTV

Dit VLAN is relatief simpel, de VLAN 802.1q tag moet eraf gehaald worden en daarna geswitched worden naar een ethernet poort die direct naar de Motorola box loopt. Deze box werkt verder volledig met multicast streams en alle data is encrypted. Helaas is het niet mogelijk om een eigen apparaat op dit VLAN te gebruiken voor IPTV.

VLAN 6: Internet

Dit VLAN bied niet een kale internet verbinding aan maar dient enkel als transport voor PPPoE sessies. Om internet te krijgen is het noodzakelijk om via dit VLAN een PPPoE sessie op te zetten. Note: VLAN 6 word tegenwoordig niet langer gebruikt, tevens is er geen PPPoE meer nodig. VLAN 6 met PPP is vervangen door VLAN 34 met DHCP. Bestaande verbindingen behouden vooralsnog hun PPPoE/VLAN 6 instelling.

VLAN 7: VoIP

Dit VLAN word gebruikt door de ExperiaBox voor VoIP. Dit VLAN werkt exact hetzelfde als het internet VLAN en bied ook een (trage) internetverbinding. Om dit VLAN te gebruiken is dus ook een PPPoE sessie nodig. Note: Dit VLAN word niet langer gebruikt tegenwoordig - Het gehele VoIP VLAN komt te vervallen. Bestaande verbindingen welke dit VLAN nog wel hebben behouden deze vooralsnog.

Managed switch en router

Deze optie zorgt voor de simpelste configuratie op de router. Het enige wat de router moet kunnen is het opzetten van PPPoE sessies.

Switch config

Hierbij gaan we uit van de volgende poort setup:

  • WAN kant met als opties:
    1. Ethernet, Poort 1: Genexis
    2. Glasvezel, SFP slot 1: KPN Glasvezel zonder Genexis.
  • Poort 2: Router (WAN poort)
  • Poort 3: Motorola IPTV box
  • Poort 4: VoIP apparaat
  • Poort 5: Router (Lokaal netwerk)
  • Poort N+1: Lokaal netwerk.

Bij bovenstaande configuratie is het aan te raden om naast het 'default' VLAN 1 ook nog andere VLAN's aan te maken:

  • VLAN 4
  • VLAN 6
  • VLAN 7
  • Een random ander VLAN nummer, in dit voorbeeld VLAN 15.

De volgende poorten moeten geconfigureerd worden als volgt:

  • Poort 1 / SFP 1:
    • Poort moet TRUNK poort zijn.
    • VLAN 15 als Native (untagged) VLAN
    • VLAN 4, VLAN 6 en VLAN 7 als tagged VLAN
  • Poort 2:
    • Poort moet als ACCESS poort ingesteld staan
    • Native (Untagged) VLAN voor deze poort dient 6 te zijn.
  • Poort 3:
    • Poort moet als ACCESS poort ingesteld staan
    • Native (Untagged) VLAN voor deze poort dient 4 te zijn.
  • Poort 4:
    • Poort moet als ACCESS poort ingesteld staan.
    • Native (Untagged) VLAN voor deze poort dient 7 te zijn.
  • Poort 5:
    • Poort moet als ACCESS poort ingesteld staan.
    • Native (Untagged) VLAN kan default gelaten worden.
  • Overige switchports kunnen desgewenst ingesteld worden. Indien er meerdere STB's besteld zijn is het mogelijk om meerdere poorten in VLAN4 te zetten zoals poort 3.

Router config

Dit kan elke willekeurige router zijn die in staat is om PPPoE aan te kunnen, de WAN poort van de router dient ingesteld te worden met de PPPoE gegevens welke door de provider verstrekt zijn. De verdere configuratie is puur voor het lokale netwerk en niet relevant voor dit artikel.

VoIP config

De VoIP machine die voor deze setup gebruikt word dient in staat te zijn om met PPPoE sessies om te gaan. Deze PPPoE sessie moet met dezelfde inlog gegevens als voor de Internet PPPoE sessie opgezet worden. Gebruik voor de SIP/VoIP configuratie de instellingen zoals deze door de provider zijn geleverd.

Linux Server/Router

Indien er geen server aangeschaft hoeft te worden is deze optie goedkoper dan de switch/router oplossing, het vergt echter een complexere configuratie. De server moet in het bezit zijn van drie ethernet poorten (vier indien het VoIP VLAN ook gebruikt word) waarvan ten minste één poort 802.1q VLAN's aan moet kunnen. Voor dit voorbeeld is 'eth0' aangesloten op de Genexis, 'eth1' op de IPTV box, 'eth2' op het lokale netwerk en optioneel 'eth3' aan een VoIP apparaat. Om alles aan de praat te krijgen worden er nog drie psuedo interfaces aangemaakt: br0, br1 en ppp0.

De server moet verder de applicaties geinstalleerd hebben voor het gebruik van ethernet bridging, vlans en pppoe. Configuraties voor NAT en firewalling worden hier behandeld en zijn geen onderdeel van dit artikel.

eth0

Deze interface dient up gebracht te worden zonder configuratie, het enige waar deze voor dient is de fysieke connectiviteit waarover de VLAN's binnen komen. Vervolgens moeten er drie 'sub-interfaces' aangemaakt worden:

  • eth0.4 voor VLAN 4
  • eth0.6 voor VLAN 6
  • eth0.7 voor VLAN 7

In de file /etc/network/interfaces komt hiervoor de volgende content:

# WAN
auto eth0
iface eth0 inet manual

auto eth0.4
iface eth0.4 inet manual
        pre-up /sbin/vconfig add eth0 4
        down /sbin/vconfig rem eth0 4

auto eth0.6
iface eth0.6 inet manual
        # WAN with PPPoE - Old style KPN Fiber
        pre-up /sbin/vconfig add eth0 6
        down /sbin/vconfig rem eth0 6

#auto eth0.34
#iface eth0.34 inet dhcp
#        # WAN on DHCP - New style KPN Fiber
#        pre-up /sbin/vconfig add eth0 34
#        up /path/to/firewall_and_NAT/script.sh
#        # Enable IPv4 forwarding when the interface comes up.
#        up /sbin/sysctl -w net.ipv4.ip_forward=1
#        down /sbin/vconfig rem eth0 34

auto eth0.7
iface eth0.7 inet manual
        pre-up /sbin/vconfig add eth0 7
        down /sbin/vconfig rem eth0 7

eth1

Deze interface moet net als eth0 puur up zijn voor fysieke connectiviteit. De volgende regels moeten hiervoor in /etc/network/interfaces staan:

auto eth1
iface eth1 inet manual

eth2

Dit word de LAN interface, er vanuit gaande dat er een vorm van DHCP gedaan word vanaf deze machine dient deze met een static lokaal IP ingesteld te worden. Een voorbeeld van wat hiervoor in /etc/network/interfaces kan komen te staan:

auto eth2
iface eth2 inet static
        address 192.168.100.1
        netmask 255.255.255.0

eth3

Deze netwerkkaart is optioneel. Indien het VoIP VLAN gebruikt word, moet deze gebridged worden. Hiervoor is de volgende configuratie nodig in /etc/network/interfaces:

auto eth3
iface eth3 inet manual

br0

Om IPTV te gebruiken moet er eigenlijk dom gebridged worden tussen VLAN 4 en de fysieke poort waar de IPTV kast in zit. Hiervoor moet de psuedo interface 'br0' aangemaakt worden. Dit word als volgt gedaan in /etc/network/interfaces:

auto br0
iface br0 inet manual
        bridge_ports eth0.4 eth1
        bridge_maxwait 0
        bridge_fd 0

br1

Deze psuedo interface is optioneel. Om VoIP correct te kunnen gebruiken moet VLAN 7 dom gebridged worden naar het VoIP apparaat wat de PPPoE sessie gaat opzetten. Hiervoor maken we de psuedo interface 'br1' aan in /etc/network/interfaces:

auto br1
iface br1 inet manual
        bridge_ports eth0.7 eth3
        bridge_maxwait 0
        bridge_fd 0

ppp0

Let op: Dit stukje is dus niet langer nodig bij nieuwe verbindingen. Dit is alleen nodig indien het internet vlan op VLAN 6 zit. Voor toegang tot internet over VLAN 6 is nu verder nog een PPPoE sessie nodig. Hiervoor moet een PPP peer geconfigureerd worden, bijvoorbeeld my-provider. Maak hiervoor de file /etc/ppp/peers/my-provider aan met de volgende inhoud (aangepast naar de gegevens verstrekt door de betreffende provider):

noipdefault
defaultroute
replacedefaultroute
hide-password
noauth
persist
maxfail 0
holdoff 30
plugin rp-pppoe.so eth0.6
user "myusername@myprovider"

Zet het password voor deze user in de file /etc/ppp/chap-secrets en /etc/ppp/pap-secrets. De syntax voor de regel die toegevoegd moet worden is voor beide files geleijk:

"myusername@myprovider" * "mypassword"

Vervolgens kan de ppp sessie toegevoegd worden aan de /etc/network/interfaces file middels de volgende regels:

auto ppp0
iface ppp0 inet ppp
        provider my-provider
        pre-up /sbin/ifconfig eth0.6 up
        # MTU for the PPPoE session is 1492. Uncomment if not picked up automatically.
        #up /sbin/ifconfig ppp0 mtu 1492
        # Update below path for a Firewall/NAT routing script
        up /path/to/firewall_and_NAT/script.sh
        # Enable IPv4 forwarding when the interface comes up.
        up /sbin/sysctl -w net.ipv4.ip_forward=1

Hiermee is de netwerk configuratie gedaan.

DD-WRT / OpenWRT

Een router welke DD-WRT of openWRT draait zou in theorie ook moeten kunnen werken met de VLAN's zoals de Linux Server/Router. Ervaring leert echter dat dit niet altijd werkt zoals wenselijk is en nogal veel in-depth kennis van DD-WRT/OpenWRT vraagt. Ze kunnen uiteraard wel probleemloos ingezet worden met de managed VLAN switch.