Voorbeeld configuratie om KPN als provider in te stellen op een Cisco C1121 (IOS-XE) router.
Dit zou zowel internet als TV werkend moeten maken.
Er staat nog te veel in de config, dit is nog "work in progress"
Gebruik hiervan is voor eigen risico
## GENERAL SETTINGS
! We need multicast routing enabled on the router
ip multicast-routing distributed
! KPN needs the PIM rendezvous point to be set to this specific address (KPN's central multicast server for channel management)
ip pim rp-address 213.75.119.1
## IGMP SETTINGS
! Setup IGMP snooping for YOUR VLAN where the IPTV STB resides (for faster channel switching)
ip igmp snooping vlan 10 immediate-leave
## VLAN SETTINGS
interface YOUR_LOCAL_VLAN
! Enable PIM for multicast routing
ip pim sparse-mode
! Forward IGMP join/leave reports to KPN’s RP (yes, this is needed even with rp-address, different things)
ip igmp helper-address 213.75.119.1
! Router joins base group to activate IPTV multicast from KPN
ip igmp join-group 239.192.0.0
! Proxy multicast from KPN input (.4) to this VLAN
ip igmp mroute-proxy GigabitEthernet0/0/0.4
! Enable IGMP proxy engine
ip igmp proxy-service
## WAN INTERFACE SETTINGS, Base network settings and iptv specific (vlan 4 .1q 0.4)
interface GigabitEthernet0/0/0
description MAIN_WAN_CONNECTION_KPN
! Standard settings for KPN networking
mtu 1512
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
negotiation auto
no lldp transmit
!
interface GigabitEthernet0/0/0.4
description KPN-IPTV-VLAN
encapsulation dot1Q 4
no ip dhcp client request domain-name
no ip dhcp client request dns-nameserver
ip dhcp client request classless-static-route
ip dhcp client class-id IPTV_RG
ip dhcp client default-router distance 255
ip address dhcp
no ip redirects
no ip unreachables
no ip proxy-arp
ip pim sparse-mode
ip nat outside
ip igmp version 3
ip igmp query-interval 125
ip virtual-reassembly
!
interface GigabitEthernet0/0/0.6
description KPN_INTERNET
encapsulation dot1Q 6
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
pppoe enable group global
pppoe-client dial-pool-number 1
pppoe-client ppp-max-payload 1500
!
interface GigabitEthernet0/0/0.7
description KPN_VOIP_WAN
encapsulation dot1Q 7
ip address dhcp
ip nat outside
shutdown
!
! Dialer settings for internet connection KPN
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
load-interval 30
dialer pool 1
snmp ifindex persist
ppp chap hostname kpn
ppp chap password 7 000F0308
hold-queue 32 in
hold-queue 32 out
!
## NAT SETTINGS (note the exteded on the iptv, this is IMPORTANT!, without this the IPTV is unreliable)
! NAT for the general internet traffic
ip nat inside source list NAT-DEFAULT-INTERNET interface Dialer1 overload
! NAT for the IPTV traffic, make sure to add 'extended', without this sessions are closed to fast or payed channels wont work!
ip nat inside source list NAT-IPTV-KPN interface GigabitEthernet0/0/0.4 overload extended
## NAT ACL for allowing/denying NAT traffic 192.168.2.0/24 = Local VLAN network (example, use own range)
ip access-list extended NAT-DEFAULT-INTERNET
10 remark == EXCLUSIONS ==
11 deny ip 192.168.2.0 0.0.0.255 213.75.112.0 0.0.7.255
12 deny ip 192.168.2.0 0.0.0.255 217.177.0.0 0.0.255.255
13 deny ip 192.168.2.0 0.0.0.255 10.59.184.0 0.0.7.255
40 remark == INCLUSIONS ==
41 permit ip 192.168.2.0 0.0.0.255 any
!
ip access-list extended NAT-IPTV-KPN
20 remark == EXCLUSIONS ==
40 remark == INCLUSIONS ==
41 permit ip 192.168.2.0 0.0.0.255 213.75.112.0 0.0.7.255
42 permit ip 192.168.2.0 0.0.0.255 217.166.0.0 0.0.255.255
43 permit ip 192.168.2.0 0.0.0.255 10.59.184.0 0.0.7.255
!
# ROUTE routes needed for correctly routing internet and iptv traffic
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 213.75.112.0 255.255.248.0 GigabitEthernet0/0/0.4 dhcp
ip route 213.75.119.1 255.255.255.255 GigabitEthernet0/0/0.4 dhcp
ip route 217.166.0.0 255.255.0.0 GigabitEthernet0/0/0.4 dhcp
ip route 10.59.184.0 255.255.248.0 GigabitEthernet0/0/0.4 dhcp
If this was useful or of any help, please consider to "buy me a coffee" or a free donation (click here)
[Link to document]
Technische details Internet • PPPoE via VLAN 6 (802.1q). • PPPoE authenticatie PAP met een gebruikersnaam en wachtwoord (bijv. internet / internet). • Maximale pakket grote (mtu) 1500 bytes (rfc4638) • IPv4 adres + DNS servers via PPPoE verkrijgen • IPv6 adresreeks + DNS servers (IPv6) via DHCPv6-PD verzoek (in PPPoE). Een adres gebruiken uit reeks voor router.
Opmerking:
Als je de DNS-instellingen op “Automatisch” zet, dan worden automatisch de juiste DNS instellingen gebruikt. Het vast instellen van DNS servers wordt niet geadviseerd. Bij migraties, wijzigingen of activeren van malware filter blokkeert dit de werking.
Voor controle of je apparatuur de juiste DNS servers gebruikt. • 195.121.1.34 en 195.121.1.66 • 2a02:a47f:e000::53 en 2a02:a47f:e000::54
Gebruik je het malware filter van KPN dan worden er andere DNS servers gebruikt voor deze Malware dienst • 195.121.97.202 en 195.121.97.203 • 2a02:a47f:ac::202 en 2a02:a47f:ac::203
Informatie malwarefilter: https://www.kpn.com/service/internet/veilig-internetten/malwarefilter.htm
Bij KPN gebruiken we standaard DNSSEC om jou veiliger te laten internetten.
https://www.kpn.com/service/internet/veilig-internetten/dnssec.htm
Technische details van Televisie (IPTV) KPN gebruikt de Routed IPTV-configuratie. Er kan geen gebruik worden gemaakt van de traditionele bridge methode. Door gebruik te maken van een router die VLAN’s ondersteunt en routeringsregels in de router, kan de tvontvanger met zowel internet als het
tv-platform communiceren. Bij de routed methode staan het IPTV platform en de tv-ontvanger in verbinding met de router.
De router functioneert in dit geval als laatste apparaat vanuit het tv-platform, daarom moet je de IGMP-proxy inschakelen (IGMPv2). Daarnaast moet je op de router (en eventuele switches), tussen de router en de tvontvanger, IGMP snooping inschakelen.
Dit zorgt ervoor dat het multicast tv-verkeer alleen op de poorten van de switch wordt aangeboden, waarop de tv is aangesloten.
IGMP fast-leave is noodzakelijk om onnodige streams af te sluiten, zoals bijvoorbeeld het proces van schakelen van zender naar zender.
Technische details tv (netwerk specificatie en configuratie) • Ethernet VLAN 4 (802.1q) • Adres via DHCP vereist mee sturen option60 (Vendor Class Identifier) met waarde: IPTV_RG. • Specifieke route informatie via DHCP opvraagbaar (option 55 bevat 1, 3, 28 en 121) • Extra; DNS servers niet gebruiken + default gateway niet gebruiken. Alleen specifieke routes. • Inschakelen IGMP-proxy inclusief fast-leave optie vereist voor tv-signaal in thuisnetwerk (min. IGMPv2). • Routed mode. KPN gebruikt routed mode, geen bridge mode Opmerking:
in het broadcast tv-signaal wordt regelmatig een aankondiging naar de tv-ontvanger (STB) gestuurd met dat er nieuwe software beschikbaar is. De tv-ontvanger zal dan, indien er nieuwe software klaar staat (security updates en/of menu updates), in de nacht gaan rebooten en daarmee nieuwe software ophalen.
Opmerking:
als je veel upstreamverkeer hebt, wil je dat bellen en Interactieve TV hier voorrang krijgen op je verbinding. Om te voorkomen dat er kwaliteitsverlies ontstaat, geef je voorrang aan bellen en Interactieve TV door middel van waarde 5 (802.1p).
Opmerking: voor het aansluiten van een tv op de tv-ontvanger (STB), de tv aansluiten en gebruiken pagina op KPN.com raadplegen.
Opmerking: Sluit je tv-ontvanger bij voorkeur aan met een ethernetkabel. Wil je de tv-ontvanger echter aansluiten via een draadloze verbinding (wifi)? Dan is aanvullend op de genoemde instellingen van belang dat je wifi netwerk ondersteuning biedt voor efficiënt transport van IPTV via multicast. Deze ‘multicast to unicast’ (mc2uc) functionaliteit staat beschreven in RFC 9119. Daarnaast is een goed wifi signaal van belang om te voorkomen dat er kwaliteitsverlies ontstaat. Zorg voor voldoende signaalsterkte en plaats de tv-ontvanger niet te ver van het dichtstbijzijnde wifi punt en zorg ook dat de wifi netwerk het tv-signaal kan transporteren. Gebruik bij voorkeur een wifi netwerk met de Wifi 5 standaard (802.11ac) of beter.
Lokaal netwerk (thuisnetwerk) • IPv4 adressen (private reeks rfc1918) + DNS server(s) uitdelen middels DHCP server. • IPv6 adressen en DNS server(s) uitdelen (reeks van verkregen prefix) via SLAAC en/of DHCPv6. • Activeer IGMP snooping functie voor de netwerkpoorten in je apparatuur (voorkomt tv-signaal op alle poorten) • Activeer IPTV ondersteuning in WiFi netwerk als tv-ontvanger (STB) draadloos wordt aangesloten..
Neem gerust vrijblijvend contact met ons op.
We zijn er om u te adviseren en u te begeleiden bij het vinden van de beste oplossing voor uw behoeften.