Auteur Topic: Telfort Experia Box V8 vervangen door RT1900ac  (gelezen 50571 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Telfort Experia Box V8 vervangen door RT1900ac
« Gepost op: 04 februari 2016, 19:17:42 »
Met  een eerdere update  van de router-firmware naar versie  1.0.1-6007  is het mogelijk de modem/router van een internetprovider te vervangen met die van de RT1900ac, waarbij IP-TV en VOIP-functies benut kunnen worden.

Beperkingen hardware RT1900ac :
Voor wat de VOIP-functies betreft is de RT1900ac wel beperkt tegenover de hardware zoals die doorgaans door providers geleverd wordt.
Bij  de door providers verstrekte apparatuur zijn de VOIP-en SIP gegevens in de modem/router geïmplementeerd en kan men telefoons met een RJ11 stekkertje aan de modem/router koppelen.
De RT1900ac is slechts een "doorgeefluik" van VOIP over ethernet (RJ45 stekkers). Wil men die functie benutten moet men achter de Synology router alsnog een (kleine) VOIP-centrale aankoppelen (zoals bijv. een Gigaset N300A IP DECT Basisstation) om daarin de gegevens in te voeren van de VOIP-dienst waar men gebruik van wil maken.

Niet verstrekken VOIP SIP-gegevens door providers:
Wil men gebruik blijven maken van de VOIP telefoondienst die bij een "alles in één internet-abonnement" is inbegrepen bij de provider waar je het abonnement hebt afgesloten, heb je de eigen persoonlijke gegevens + SIP-gegevens nodig om die te kunnen invoeren in zo'n achterliggend basisstation.

Probleem is echter dat veel providers die gegevens niet verstrekken aan hun klanten.
Telfort is zo'n provider die het voor hun glasvezelklanten niet verstrekken. Erg consequent is men niet in dat beleid, want voor hun ADSL/VDSL klanten staan die gegevens nota bene standaard bij de klantgegevens van de eigen klant inlogpagina onder "Mijn Telfort".
Ik heb echter een glasvezel-abonnement. Daarbij zijn  de benodigde gegevens afgeschermd.
EDIT:  per 1 augustus 2016 zijn die gegevens ook niet meer voorhanden voor ADSL/VDSL klanten.

Aanpassing internet wetgeving m.b.t. Europese regelgeving:
De Europese regelgeving streeft een veel meer liberale regelgeving na. In Duitsland is inmiddels een verscherping van de wetgeving van kracht waarbij de "verplichte" modem/router keuze van de baan is. Providers zijn inmiddels verplicht alle relevante gegevens te verstrekken (zoals SIP-gegevens) om alle VOIP- en internetservices ook op andere routers te kunnen gebruiken zodat klanten hun eigen keuze kunnen maken.

Zie Nederlandse vertaling als Word-document van wat die wetgeving inhoudt         < HIER >
Andere vertalingen van die Duitse wetgeving zoals te vinden bij de Europese Unie  < HIER >

Omdat de wetgeving in Nederland nog niet zover is (maar wel lid is van de Europese Unie), en Telfort die SIP-gegevens niet verstrekt, zijn er inmiddels "trucs" in omloop, (althans voor de door Telfort gebruikte Experia Box V8),  om de eigen klant VOIP SIP-gegegevens uit te lezen, zodat men ze voor andere hardware alsnog kan inzetten.

De te bespreken onderdelen:
De volgende reacties zullen de volgende onderdelen beschrijven:
- 1. Truc om de VOIP SIP-gegevens van het eigen internet abonnement uit lezen zoals in de Experia Box V8 geïmplementeerd.
- 2. Instellingen van de RT1900ac.  Het minst uitgebreide onderdeel omdat het eigenlijk een fluitje van een cent is.
- 3. Nadelen die ik heb ondervonden ten aanzien van de wijze waarop Synology de beveiliging / Firewall heeft afgestemd.
       De firmware behoeft beslist aanpassing om een betere afscherming/anonimiteit te waarborgen, bij gebruik  RT1900ac  als 1e router.
       EDIT:  Inmiddels is firmware op dit punt aangepast en verbeterd.

Babylonia@
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #1 Gepost op: 04 februari 2016, 20:19:53 »
EDIT:  Sinds oktober/november 2016 wordt van een nieuw telefonie-systeem gebruik gemaakt bij KPN/Telfort
Onderstaande uitleg werkt ook met de nieuwe VOIP / SIP-gegevens om die te achterhalen. Er gelden wel andere gegevens.

De uitleg en weergegeven afbeeldingen zijn aan deze nieuwe situatie aangepast geldend vanaf oktober/november 2016.
(Navolgende vraagstellingen van gebruikers in deze draad zijn dan mogelijk achterhaald.  Houdt u rekening met de nieuwe situatie).



1. Truc om de VOIP SIP-gegevens van het eigen internet abonnement uit lezen zoals in de  Experia Box V8  geïmplementeerd.

Er zijn onlangs twee methodes op internet verschenen:
< Foefje één >  en  < Foefje twee >  Deze laatste methode is een stuk omslachtiger.

Vandaar met de eerste methode aan de gang, ....en met succes heb ik die gegevens kunnen uitlezen !!
Omdat ik de beschrijving op enkele punten toch niet helemaal helder vond, heb ik het voor de goede orde hieronder nog iets aangepast aan persoonlijke werkwijze en gewenste duidelijkheid.  (Vond later nog een alternatieve beschrijving  HIER  die kort en bondig is).

Afwijkend met die methode waarbij omschreven wordt om de WAN netwerkkabel te ontkoppelen, doe ik dat zelf niet.
Data om vast te leggen start nu wel vlotter op, maar vastleggen VOIP gegevens is daarbij toch de laatste stap wat daarin als data doorloopt.

Kort samengevat wat je nodig hebt:

“WireShark” om de opgenomen "capture" data-bestanden makkelijker te analyseren:
http://www.wireshark.org

(Zelf gebruik ik een oudere portable versie, omdat die compacter is)
Oudere versies WireShark (onder Win + OSX) te downloaden
https://www.wireshark.org/download/

Om WireShark te draaien heb je mogelijk ook “WinPcap” nodig.
http://www.winpcap.org/
(Als je de portable versie als administrator opstart wordt “WinPcap” erbij geïnstalleerd.
 Stop je met WireShark portable, wordt weer gevraagd om “WinPcap” te de-installeren).

Zelf doe ik alle benodigde stappen “vanachter de PC”.


Fabriek-reset van de Expeia Box V8 modem/router:
(Arcadyan VGV7519 na update oktober/november 2016 is het geldig voor Firmware Version: 02.00.136W4 ).

Mocht je persoonlijke aanpassingen hebben gemaakt in de modem, dan eerst back-up van instellingen.
- inloggen modem via webbrowser: 192.168.2.254
- horizontale menu bovenaan: EXTRAS
- verticale menu links: Backup / Restore
- scherm rechts bovenaan: Backup Configuration of Router - maak backup van de configuratie
- RESET = Meteen daaronder op hetzelfde scherm: Restore to Factory Defaults

23154-0


Meteen na de reset opnieuw inloggen, en alles nu vrij vlot achter elkaar doorvoeren.
Je hebt wel even hoor, maar de volgende stappen moeten worden gestart nog voordat de telefoon/VOIP gegevens opnieuw in de modem zijn geladen (circa 2 - 5 minuten ?).
- wachtwoord is gereset naar 1234 – maak nieuw wachtwoord aan.

- horizontale menu bovenaan: EXTRAS
- verticale menu links onderaan: Diagnostic
- op scherm rechts: Diagnostic Utility ---> bovenste optie
  WAN Packet Capture ----> Target Interface  ---> WAN 1 ---> druk meteen op de Start-knop

23156-1


- Schermpje om bestand op te slaan volgt, en sla bestand   “pktDum.cap”  op.
   Dit is een actief “open” bestand wat met gegevens wordt aangevuld zolang de actie niet wordt gestopt.

- Houdt de Experia Box modem in de gaten totdat het groene lampje van “Voice” brandt.
   Gegevens van telefonie zijn dan in de modem ingeladen en in de “pktDum.cap” vastgelegd.
- STOP nu de vastlegging bij  Diagnostic Utility - WAN Packet Capture
    ----> Target Interface ---> WAN 1 ---> druk op STOP.

23158-2


Inlezen gegevens in WireShark
- Start WireShark op en laadt het “pktDum.cap”  bestand in.
- Doe een zoekopdracht met zoekstring  SIP.AuthPassword.



Een gedeelte uit de WireShark analyse van de WAN Packet Capture.
In de navolgende string na  SIP.AuthPassword  wordt het wachtwoord getoond.

29014-4


Vergelijk de data eventueel met de gegevens die je wel binnen de Experia Box kunt terugvinden, en maak scherm-afdrukken van elk onderdeel m.b.t. telefonie, zodat makkelijker de betreffende gegevens zijn over te nemen. (Zijn ook terug te vinden in de WAN Packet Capture).

29016-5

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #2 Gepost op: 04 februari 2016, 22:18:11 »
2. Instellingen van de  RT1900ac  om deze direct achter het glasvezel netwerk te zetten.

Bij Telfort glasvezel zit er bij de Reggebiber FTU een zogenaamd NT-kastje.
Daar wordt de optische data via fiber omgezet naar een ethernetsignaal.
Van daaruit gaat er een UTP-kabel       naar de WAN-poort van de Experia Box V8.
Die aansluiting is direct over te zetten naar de WAN-poort van de RT1900ac router.

Omdat de Synology router geen telefoon RJ11-ingangen heeft is deze uitwissling dus niet toe te passen als men een ADSL/VDSL internet aansluiting heeft. Iets om goed te onthouden. Dus alleen bij Telfort glasvezel is de Experiabox V8 uit te wisselen met de RT1900ac.

De Experia Box V8 maakt gebruik van twee VLAN ID's  (Arcadyan VGV7519 Firmware Version: 02.00.135W4)
- Default 1p Tag:  1,  VLAN ID: 34    ------>  ten behoeve van internet + VOIP
- Default 1p Tag:  5,  VLAN ID: 4      ------>  ten behoeve van IP-TV

Verder zijn er bij Telfort (in tegenstelling tot bijv. KPN) geen gebruikers ID of wachtwoord nodig (PPPoE).
Dat maakt het instellen nog eenvoudiger.

Bij  Netwerkcenter ----> Internet ----> tab Verbinding

23170-0


Bij de set-up ga ik uit van internet op de poorten LAN 1 en 2 (dat kan ook niet anders, dat is standaard Synology).
Op LAN-poort 3    VOIP
Op LAN-poort 4    IP-TV

In mijn geval heb ik (nog) geen prioriteiten ingesteld als voorkeur wat voorrang heeft bij meerdere data-stromen.
(Dat lijkt me op dit moment met een 100/100 Mbps verbinding ook niet echt relevant).
Anders zou men voor telefoon (VOIP) = 1 kunnen instellen, en voor IP-TV = 2

Bij  Netwerkcenter ----> Lokaal netwerk ----> tab IPTV & VoIP ----> Handmatig (bovenste optie).

23172-1



Sla de instellingen op (knop "Toepassen) en reboot de Synology router.
Dat is het wat betreft de Synology router voor wat betreft instellen als 1e router achter glasvezel. !!!   8)   :D


Dan nu de praktische zaken:
Met deze omschakeling heb je een nieuw WAN IP-adres gekregen.
Ga je weer terug naar de oude set-up met de Experia Box als eerste modem/router, krijg je het oude WAN IP-adres weer terug,
en visa-versa als je weer terug gaat naar de Synology router als 1e router het WAN IP-adres wat je daarbij eerder had gekregen.

De eerste keer met experimenteren kreeg ik bij Ookla speedtest wel vreemde resultaten, maar mogelijk kwam dat omdat ik in eerste instantie verkeerde VLAN ID's had gebruikt voor poorten 3 en 4.

Omtrent de TV-ontvanger:
Sluit die aan op LAN-poort 4 aan van de Synology router.
Mocht je problemen hebben met de Arcadyan HMB2260 TV-ontvanger, laadt dan opnieuw de software in + evt. nog een fabrieksreset:

1. Opnieuw inladen van de software van de TV-ontvanger: ( Arcadyan HMB2260 )
a - TV-ontvanger met de wip-schakelaar achterop even uitschakelen.
b - 10 seconden wachten en weer inschakelen.
c - Als streepje op display TV-ontvanger verschijnt, de standbyknop rechts bovenop 1x kort indrukken.
d - Er verschijnt een menu op TV
- Met de afstandbediening (ronde knop pijltjes + OK) de regel kiezen "Software verwijderen".
- Daarna duurt het circa 10 minuten voordat alles weer opnieuw "vers" is ingeladen.
- Verder de TV-ontvanger in- en uitschakelen met de afstandbediening.

2. Terug naar fabrieksinstellingen TV-ontvanger: ( Arcadyan HMB2260 )
Idem de stappen van hierboven 1a t/m 1d
- Met de afstandbediening (ronde knop pijltjes + OK) kies "Terug naar fabrieksinstellingen".
- Reset neemt minder tijd in beslag als optie hierboven bij onderdeel 1.
- Erna resolutie beeldinstellingen correct instellen op gebruikte abonnement en aansluiting (SD vs HD)
= Knop "menu" ----> Instellingen ----> Beeldscherm instellingen -----> Automatisch of vaste resolutie
   -----> Bewaar instellingen

Algemene opmerking:
Zelf aangemaakte profielen met eigen keus aan TV/radio zenderlijsten blijven intact,
na herstel van fabrieksinstellingen TV-ontvanger of opnieuw inladen van software (onderdeel 1-2).
Persoonlijke aanpassingen Beeldscherm- en Systeem instellingen gaan verloren bij een fabrieks-reset
(onderdeel 2), maar blijven wel gehandhaafd bij enkel opnieuw inladen van de software (onderdeel 1).


Een nadeel van de Synology set-up tegenover de Experia-box is, dat men slechts één poort (of hooguit twee, maar dan geen VOIP) kan instellen voor een TV-ontvanger. Eventueel een switch erachter voor meerdere TV-ontvangers "alleen". De VLAN's zijn voor TV en internet niet gecombineerd zoals bij de Experia box V8  firmware 02.00.135W4

Verder valt op dat het onderdeel "Méér TV" van de Telfort dienst ontbreekt bij de ontvangst van TV-programma's.  ("Méér TV" zijn smart-TV achtige toevoegingen van aangeboden apps die via de TV-ontvanger kunnen worden gebruikt).  Alle andere TV-diensten werken wel.


Omtrent VOIP:
Ik heb helaas geen VOIP-centrale of Gigaset N300A IP DECT Basisstation.
Eigenlijk kan ik nu niet exact de VOIP testen met andersoortige apparatuur dan wat ik reeds heb.
Dus ik heb in mijn geval de WAN-poort van de Experia Box V8  achter  LAN-poort 3 van de Synology router gezet.
Tenslotte zitten in de Experia Box alle SIP-gegevens al ingeladen. De Synology router zorgt alleen voor een "doorvoer" van VOIP.

En dat werkt wonderwel meteen.

EDIT: Na verandering van achterliggend KPN/Telfort systeem van een "LB-A leverstraat" naar "SNI-F leverstraat" (in fasen per regio/wijk),
          werkt het niet meer om de Experia Box achter de 1e router te zetten.
De volgende mogelijkheid hier verder naar onderen beschreven is alleen nog van kracht indien een LB-A leverstaat actief is.

Hoe te herkennen?
- Bij een LB-A leverstaat is een WAN-IP adres gekoppeld aan het MAC-adres van een router.
  Elke andere aangelsoten router krijgt zijn eigen IP-adres.
- Bij een SNI-F leverstaat is een WAN-IP adres gekoppeld aan een huis-aansluiting.
  Ongeacht welke router wordt aangesloten krijgt men hetzelfde WAN IP-adres.


Frappant is wel [met LB-A leverstraat] dat achterliggend in de Experia Box zelf nog steeds het "oude" WAN IP adres wordt gebruikt, wat hetzelfde is als men de Experia Box rechtstreeks aan de glasvezel zou hangen. Dat merkte een gebruiker op bij Telfort die overigens een heel andere router wilde inzetten als vervanging van de Experia Box. Via aansluiting van PC met een UTP-kabeltje op de Experia Box, kan ik daar inloggen.

Schijnbaar wordt voor VOIP een "tunnel" gelegd door de Synology router heen, waarbij nog steeds het eerste WAN-IP adres wordt gebruikt.
Maar dat niet alleen, via de LAN-poorten van de Experia Box kan men verder ook een PC aansluiten, en daarop internetten.
De WiFi verbinding werkt ook als internet doorgeefluik.  Bij controle bij  watismijnip.nl  blijft het WAN IP dat van de originele aansluiting.
In deze situatie worden dus twee WAN IP's gebruikt. Eentje welke de Synology router krijgt toegewezen, en het originele wat reeds was toegewezen aan de Experia Box.

Mochten mensen werkelijk een VOIP basis station erachter hebben gezet, en met gegevens hebben ingevuld zoals eerder via WireShark uitgelezen, is iedereen natuurlijk razend nieuwsgierig of die optie ook als zodanig werkt. Graag dan uw bevindingen.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #3 Gepost op: 04 februari 2016, 23:34:17 »
3. Nadelen ten aanzien van beveiliging / Firewall,  in relatie tot waarborging / afscherming anonimiteit:

Op dit moment zitten er IMO nog wel nadelen in het gebruik van de Synology router als 1e router direct achter het internet, die NIET naar boven komen als men gewoon de Experia Box als 1e modem/router aanhoudt (en dan de Synology als 2e router).

Dat heeft te maken met de werking van de Firewall van de Synology router t.b.v. connectie van buitenaf naar binnen.
(Als men bijv. wil inloggen op een NAS, om data op te pikken).

Op dit moment is de werking van de Synology router zodanig dat "Port Forwarders" naar apparaten toe een hogere prioriteit hebben, nog bóven of voorafgaande aan de Firewall.   Ofwel poortverwijzingen gaan vóór de Firewall uit. Dat houdt praktisch in, dat de Firewall van de Synology router genegeerd wordt als men data naar achterliggende apparaten doorstuurt. Men zal dan in het achterliggende apparaat zelf een erg goede Firewall moeten gebruiken.

EDIT: Belangrijke update van de informatie  4 oktober 2016
Door input van gebruikers aan Synology is de hieronder beschreven informatie achterhaald met een nieuwe firmwareversie.
(Maar men kan die natuurlijk altijd nog doornemen als naslagwerk en om inzichten te verbreden).
Voor een uitgebreide uitleg over de huidige mogelijkheden van de firewall verwijs ik door naar een andere draad  < HIER>


Eerder is daar op het forum al uitvoerig over geschreven. Mogelijk wordt het beleid van die Firewall in een toekomstige versie daarin veranderd.
(Is reeds eerder door Synology als mogelijke verandering opgenomen).

Nu gebruik ik op de erachter hangende NAS de daarin (goede) Firewall van Synology.
Daar spelen echter niet de problematieken van Port Forwarders.

Als de NAS "aanstaat" (ingeschakeld) werkt alles prima.  De Firewall in zowel router als NAS heb ik ingesteld met regio-instelling als zijnde:
"toenadering mogelijk alleen vanuit de regio Nederland".

Als er dan connectie wordt gelegd ergens van BUITEN Nederland naar mij, is mijn verbinding "onzichtbaar".
Alsof ik niet besta!! Precies wat de bedoeling is in mijn opzet, ondanks dat web-servers, bestandsservice en VPN-verbindingen als toenadering vanuit Nederland wel mogelijk zijn:

Test via "Shields Up" waarbij ik expliciet op de poorten heb gescand die vanuit Nederland "open" staan:
https://www.grc.com/shieldsup
(Shields up zit namelijk zelf in Amerika = buiten Nederland).

23178-0


Staat de NAS UIT (niet ingeschakeld), maar vanuit een "verse" opstart van de Synology router, krijg ik de onderstaande meldingen:

23180-1


Nu kan ik de services nog steeds niet benaderen die op de NAS gebruikt worden, omdat de NAS uit staat. Maar mijn verbinding wordt wel als zodanig opgemerkt.  Ik ben niet anoniem, en dat voor de hele wereld niet !!

De andere poorten die wel "Stealth" geven, betreffen de services op de Synology router zelf. Daar zijn geen port forwarders voor ingesteld, want men zit al op de router, en werkt de regio-instelling voor Nederland als instelling in de Firewall voor die services wel gewoon.

Ter indicatie de port forwarders zoals ingesteld op de Synology router.  (In dit geval overgeschakeld naar een Engelstalige gebruiksinterface omdat ik mogelijk nog een beschrijving voor Synology support maak met het ondervonden probleem).

23184-2

En de Firewall instellingen zoals ingesteld voor de Synology router en voor de NAS.  Er rekening mee houdend dat het feitelijk nog staat afgestemd op de situatie van eerst de Experia Box modem/router en daarna de Synolog router, met instelling NAT achter NAT.
Met alleen gebruik van de Synology router maakt dat echter niet het verschil in functionalitet van het netwerk wat dan actief is.
(Voor het LAN sub-net is dat namelijk hetzelfde als voorheen).  Sommige regels zijn bewust niet actief. (Bijv. VPN in PPTP-mode).

23186-3

23188-4


De Experia Box als 1e router aangesloten, en de Synology router als 2e, geeft ALTIJD een "Stealth", ondanks een erachter hangende NAS is uitgeschakeld. Poorten die in de Experia Box zijn doorgestuurd, maar niet benut omdat er geen apparaten daarvoor ingeschakeld zijn, worden als "niet open", niet ingeschakeld bestaand doorgestuurde poorten beschouwd. Dus zo gek is die Experia Box eigenlijk niet (op dat punt).

23182-5


Heb wel gemerkt dat in de set-up van de Synology Router als 1e router, en je de NAS hebt ingeschakeld (zodat wel alles Stealth is),
en je de NAS erna weer uitschakelt (zonder een reboot van de router), de gegevens kennelijk nog "vastgehouden" worden en dan nog steeds een "alles Stealth" weergeeft bij een nieuwe Shields up test.  Maar ja, hoe lang blijft dat standhouden?

Met de huidige tekortkomingen op de functionaliteit op dit gebied met gebrek aan netwerk-"anonimiteit" voor het grootste deel van de wereld. Heb ik alleen om die reden de set-up weer terug gezet naar de Experia Box als 1e modem/router, en dan pas de Synology router als 2e erachter.

Ik geloof dat de hoofdstukken en verhaal nu redelijk compleet is als eerste "kennismaking" met deze set-up en als test.

Babylonia@
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #4 Gepost op: 23 juni 2016, 00:32:04 »
Erg interessante uiteenzetting, dit ga ik aankomende dagen ook maar is proberen. Ook nu er een beta is uitgekomen is het interessant om dit nogmaals te testen. :thumbup:
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #5 Gepost op: 23 juni 2016, 02:21:56 »
Je houdt wel in de gaten dat je met een Beta firmware niet terug kunt als het je niet bevalt?

Zie waarschuwing:   https://www.synology.com/nl-nl/beta/srm_1_1
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #6 Gepost op: 23 juni 2016, 14:56:33 »
Ja dit wordt ook altijd verteld bij alle DSM updates en in de meeste gevallen is dit prima mogelijk door wat wijzigingen door te voeren via WinSCP. Tevens draai ik al een tijdje op de Beta.
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #7 Gepost op: 23 juni 2016, 16:22:59 »
Tevens draai ik al een tijdje op de Beta.

Da's interessant.  Is de basis in de werking van de Firewall inmiddels aangepast in die beta?
In die zin dat bij de bestaande "gewone" firmware "Port Forwarders" boven die van Firewall-regels uitgaan.
Ofwel Firewall regels in de Synology router ingesteld hebben geen enkel effect op services die je doorstuurt.
Je bent voor achterliggende services dus volledig afhankelijk van de Firewall daar, en de instellingen daarin.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #8 Gepost op: 28 juni 2016, 13:37:14 »
@Babylonia ik heb het even getest voor je met de volgende resultaten, zie foto.

Ik heb 2 NAS apparaten in hetzelfde netwerk waarbij NAS 1 de volgende poorten heeft:
-4662
-5000

NAS 2:
-6281

En tevens heb ik een Raspberry Pi aan het netwerk hangen met Unifi controller software erop, dit functioneert op poort 8080.

De resultaten in de afbeelding zijn nadat ik nas2 heb uitgezet en de router opnieuw heb opgestart, de poorten blijven dus keurig netjes op 'Stealth' staan. Gek genoeg blijft de poort 8080 ten alle tijden op 'Open' staan terwijl ik duidelijk aangeef in mijn instellingen dat ik uitsluitend de regio nederland toegang geef in de firewall.

Als ik dan mijn VPN verbinding test dan krijg ik te zien dat deze open staat wat klopt omdat deze wereldwijd toegankelijk is.
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #9 Gepost op: 28 juni 2016, 13:54:11 »
Poort 8080 wordt door KPN/Telfort gebruikt voor het managen van jouw Experia Box. Via deze poort kunnen ze hem resetten / herconfigureren enzovoorts.

Vandaar dat je dit niet uit kunt zetten of deze poort zelf gebruiken.

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #10 Gepost op: 28 juni 2016, 13:55:02 »
Dat is heeeel apart want ik gebruik zelf die poort op dit moment voor mijn Raspberry Pi. Even kijken als ik dat deactiveer.

EDIT: als ik de regel met de desbetreffende poort 8080 uitzet in 'Poort doorsturen' dan gaat deze wel naar stealth dus het lijkt te liggen aan mijn Raspberry PI en niet de kpn router.
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1444
  • Berichten: 6.036
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #11 Gepost op: 28 juni 2016, 14:08:08 »
Ok, misschien heb ik het nummer van de poort fout.  :)

Dan moet ik thuis even nagaan welke het is. Het staat bij de V10 in ieder geval vermeld op de pagina waar je port forwarding configureert.

EDIT: De management poort is 8085.

Offline Jheroen

  • Bedankjes
  • -Gegeven: 28
  • -Ontvangen: 19
  • Berichten: 239
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #12 Gepost op: 28 juni 2016, 20:16:12 »
Die experiabox is echt rubbish, telfort en knp rollen die dingen uit wat een troep is dat, blij met mijn pre telfort modem via xms net
Met vriendelijke groet,

Jheroen

DS218+ | Niet actief
DS918+ | 4 x Seagate IronWolf 4TB ST4000VN008
DS1019+ | 4 x Western Digital 3 TB WD30EFRX
DS1819+| 4 x Seagate IronWolf 8TB ST8000VN0022

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #13 Gepost op: 28 juni 2016, 20:41:19 »
Waarom is het troep?
Ik snap niet dat mensen de experiabox altijd zo afkraken???

DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: Tefort Experia Box V8 vervangen door RT1900ac
« Reactie #14 Gepost op: 01 juli 2016, 00:55:11 »
Heb er ook geen klagen over.
Afgezien van een wat spartaanse gebruikersinterface en een niet geweldig WiFi (2,4 Ghz) doet het alles wat het moet doen.
Ik heb de WiFi van de Experia Box uitgeschakeld en gebruik de dual band WiFi van de Synology router).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Update: Synology gevonden, wel problemen met Telfort modem

Gestart door RLXBoard Mac OS X

Reacties: 2
Gelezen: 2909
Laatste bericht 20 maart 2010, 09:56:45
door jacobus
VERPLAATST: Draytek 2860 ipv Experiabox 10 op glasvezel Telfort

Gestart door BirdyBoard The lounge

Reacties: 0
Gelezen: 1678
Laatste bericht 10 september 2018, 21:02:38
door Birdy
Synology router - IPTV routed mode - KPN, XS4ALL, oud Telfort, Oxxio - T-Mobile

Gestart door BabyloniaBoard Synology Router

Reacties: 12
Gelezen: 16160
Laatste bericht 04 maart 2021, 03:04:24
door Babylonia
drivemapping werkt niet meer na overstap Telfort

Gestart door racefietsBoard NAS hardware vragen

Reacties: 6
Gelezen: 1866
Laatste bericht 13 juni 2013, 18:29:18
door racefiets
Telfort glasvezel ZONDER Experiabox V10 gebruiken.

Gestart door BirdyBoard Synology Router

Reacties: 17
Gelezen: 6939
Laatste bericht 12 januari 2019, 16:19:25
door Babylonia