Van XS4ALL Naar Freedom

Hieronder volgt eerst een opsomming van de belangrijkste momenten van de overgang van XS4ALL naar Freedom. Daarna beschrijf ik mijn huidige Freedom configuratie (in English because it might be useful in other networks too).

vrijdag 15 mei 2020 13:00

Aanmelding op de website van freedom.nl voor VDSL + TV basis.

zondag 17 mei

E-mail ontvangen van Freedom.nl met de bevestiging van mijn aanvraag. Mijn geschatte snelheid is 211 Mbps down en 32 Mbps up.

woensdag 27 mei

Ik werd door Anco Scholte ter Horst zelf gebeld. Altijd leuk als een directeur van een bedrijf echt werkt :-) Na verificatie van alle gegevens wordt de bestelling definitief in gang gezet. Later op de dag heb ik een e-mail ontvangen ter bevestiging en een link om de machtiging voor automatische incasso te bevestigen.

donderdag 28 mei

Ik heb een e-mail ontvangen met mijn IPv4- en IPv6-adressen. De aansluitdatum is gepland op 10 juni.

zaterdag 30 mei

Ik heb een kartonnen doos van XS4All ontvangen met het verzoek om modem en TV-ontvanger, inclusief voedingsadapters, te retourneren. Ze zijn er snel bij, maar ze zullen moeten wachten to na mijn overgang op 10 juni.

donderdag 4 juni

Er is een pakketje bij me afgeleverd. In de PostNL app had ik al een aankondiging gezien. De afzender zit in Vianan, maar verder geen gegevens. Het blijkt de TV settopbox van Freedom (Canal Digitaal) te zijn. Die is dus binnen. Wel een klein schoonheidsfoutje in de procedure van Freedom dat ze vooraf geen tracking nummer gestuurd hebben.

vrijdag 5 juni

Brief ontvangen van XS4ALL met de bevestiging dat mijn internetverbinding wordt overgenomen door “een andere internetprovider”. Dat wordt dus Freedom!

maandag 8 juni

Ik heb wat voorbereidingen getroffen zoals de nieuwe adressen van mijn authoritieve DNS server als glue opnemen bij Gandi.net. En verder heb ik de nieuwe IP adressen in mijn NS records opgenomen.

woensdag 10 juni

Vandaag rond 7:30 is de omzetting van XS4ALL naar Freedom uitgevoerd. Uitgaand IPv4 werkte zonder wijzigingen omdat de router (PPPoE) het nieuwe IPv4 adres aannam, er NAT plaats vindt en mijn firewall uitgaand verkeer zonder meer toelaat (wat is NAT toch mooi, oeps). De router kreeg ook een IPv6 adres en de Freedom IPv6 /48 delegatie. Maar voor mijn LAN IPv6 verkeer moest ik wat handmatige aanpassingen doen:

• global replace in mijn DHCPv6 server
• global replace in mijn DNS server
• global replace in mijn firewall

Daarna bleek de oude prefix op nog een paar plekken te zitten, zoals mijn Apache configuratie. Maar na dat opgelost te hebben ben ik een tevreden klant van Freedom!

My Freedom.nl configuration with Turris Omnia 5.x and IPTV

The Turris Omnia is running Turris OS 5.x. The Marvell Ethernet ASIC is connected to the ARM CPU like this:

The resulting configurations are as follows:

/etc/config/network:

config interface 'wan'
        option proto 'pppoe'
        option ipv6 'auto'
        option peerdns '0'
        option ifname 'eth2.6'
        option password 'vrijheid'
        option username 'happy@freedom.nl'

config interface 'iptv'
        option ifname 'eth2.4'
        option proto 'dhcp'
        option delegate '0'
        option peerdns '0'
        option defaultroute '0'
        option vendorid 'IPTV_RG'

config interface 'lan'
        option proto 'static'
        option type 'bridge'
        list dns '192.168.178.2'
        option ip6ifaceid '::1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ipaddr '192.168.178.1'
        option ip6hint '1'
        option ifname 'radio0.network1 radio1.network1 lan1 lan2 lan3 lan4'
        option igmp_snooping '1'

config route
        option target '185.41.48.0'
        option netmask '255.255.255.0'
        option gateway '10.10.12.1'
        option interface 'lan'

config route
        option target '185.24.175.0'
        option netmask '255.255.255.0'
        option gateway '10.10.12.1'
        option interface 'lan'

I am using DHCP and DHCPv6 on a server in my LAN. Therefore, the Turris should not offer IPv4 or IPv6 addresses. It should only send IPv6 router advertisements.

/etc/config/dhcp:

config dhcp 'lan'
        option ra 'server'
        option ra_default '1'
        option interface 'lan'
        option ignore '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

For IPTV I run igmpproxy. Notice that I have option igmp_snooping ‘1’ on my LAN interface to prevent multicast flooding all over my LAN.

config igmpproxy
        option quickleave 1
        option verbose maximum

config phyint
        option network iptv
        option direction upstream
        list altnet 0.0.0.0/0

config phyint
        option network lan
        option direction downstream

Finally, these are my firewall rules. I have these zones:

• zone iptv: eth2.4
• zone lan: br-lan

and allow this traffic:

• forward all outgoing traffic from lan to iptv
• use NAT from iptv
• allow IGMP from iptv to Turris Omnia (igmpproxy)
• forward multicast from iptv to lan

This is the /etc/config/firewall configuration:

config zone
        option network 'iptv'
        option name 'iptv'
        option masq '1'
        option family 'ipv4'
        option input 'REJECT'
        list device 'eth2.4'
        option forward 'REJECT'
        option output 'ACCEPT'

config forwarding
        option dest 'iptv'
        option src 'lan'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option target 'ACCEPT'
        option family 'ipv4'
        list proto 'igmp'
        option name 'accept_igmp_from_iptv'
        option src 'iptv'

config rule
        option name 'forward_multicast_from_iptv'
        option target 'ACCEPT'
        option family 'ipv4'
        list dest_ip '224.0.0.0/4'
        option dest 'lan'
        list proto 'udp'
        option src 'iptv'