Telia Smart – inte så smart

Har du bredband från Telia och kanske till och med även IPTV från samma leverantör, så är chansen ganska stor att du drabbats av syndromet Telia Smart.

Telia Smart är vad Telia kallar sin tjänst för att leverera Internet, IPTV samt IP telefoni genom samma uttag i väggen i ditt hem. I grund och botten är det en router som är laddad med Telias egna mjukvara för att ta hand om de olika tjänsterna och distribuera ut dessa till till lokala nätverk både via trådat eller WIFI.

Telia Smart Router
Telia Smart Router

För de flesta Svenssons som kanske inte är speciellt intresserade av tekniken och som bara vill kunna surfa, ringa och se på TV, så är denna lösning helt tillräcklig. Är du av den typen som föredrar att ha lite mer kontroll över din internetanslutning och till lokala nätverk, så kanske denna tjänsten inte riktigt räcker hela vägen för dig.

För min egen del så hör jag till den senare kategorin och begränsningarna i denna router var någonting jag ganska snart fick känna på efter att ha fått den inkopplad.

Anledning till att jag tycker så, är helt enkelt det väldigt låsta administreringsgränssnittet som kommer med denna router. Visst finns det möjlighet till ddns och att vidarebefodra portar, men inte ens det sistnämnda fungerar alla gånger felfritt.

VLAN och tjänstseparering.

För att kunna leverera flera tjänster över samma anslutning, så använder sig Telia utav VLAN.
Ett VLAN är som ytterligare ett nätverk i nätverket, dvs flera anslutningar i en och samma kabel.

Det är här den smarta routern kommer in i bilden. Den tar helt enkelt hand om anslutningarna till dessa VLAN och ser till så att rätt enheter på ditt LAN, blir uppkopplade mot korrekt VLAN.

De olika VLAN ID’n (VID) ser ut ungefär så här ..

voip2 237 – IP telefoni
iptv2 243 – IPTV
mgmt 294 – Telias management nätverk
iptv 845 – IPTV
voip 855 – IP telefoni

Notera att det inte finns något VID för vanligt internet och det är helt normalt eftersom denna går på VID 0 (eller 1, beroende på hur man ser det) och om detta är standard, så behöver det inte heller anges.

Om du har en sådan här router, så kanske du vet att telefonen måste kopplas in i ett speciellt uttag bak på routern, medans datorer och STB’n (digitaltv mottagaren) kan sitta i vilket uttag som helst. Det är just detta som gör denna router lite speciell, eftersom den agerar både router och proxy för flera olika tjänster.

Hur kommer man då runt detta?

Det bästa sättet vilket fortarande är mitt mål, är att man konfiguerar routern likt Telias Smart router fungerar. Eller så kan man med hjälp utav en lite smartare switch kopplad innan routern, separera de olika VLAN’en.

För en tid sedan skaffade jag mig en gammal Linksys E4200v1Linksys E4200 som jag hade tänkt att byta mot min smarta router från Telia. Efter att ha installerat Shibby’s fork av Tomato USB på denna så satte jag snart igång att försöka replikera funktionaliteten i routern från Telia, men mitt fall så var detta lättare sagt än gjort. Problematiken visade sig vara en kombination av det (relativt) höga VID’t för IPTV hos Telia, samt begränsningar i hårdvara hos min nya router.

Kort och gott så lyckades jag inte sätta upp dubbla logiska interface på WAN porten (ett för internet och ett för IPTV) så hela idén med att replikera funktionaliteten hos Telias router som i just detta fallet, kanske ända är lite smart, gick åt skogen.

Efter detta nederlag fanns inte mycket annat att göra än att sköta separeringen av VLAN med hjälp av switchar i stället. Jag hade redan en Netgear GS105e, som är en gigabit switch med 5 portar och som dessutom klarar av lite funktioner så som 802.1Q vilket var perfekt i detta fallet. Att den dessutom är billig passade bra också, eftersom kabeldragningen i lägenheten innebar att jag var tvungen att skaffa en till var en bonus.

Nätverkets layout.

Network DiagramBilden här visar ungefär hur nätverket ser ut här hemma nu. I hallen sitter mediakonvertern medans datorhörnan finns i ena hörnet av vardagrsummet och tv-bänk i andra änden av samma rum.

Från hallen till datorhörnan finns det färdigt kablage med uttag, medans jag själv har bytt ut telefonledningarna i väggen, mot cat5e kabel och bytte samtidigt telefonjacken i hallen och vardagsrummet, mot nätverksuttag. Detta eftersom jag dels inte tycker om att ha fasta prylar över WIFI, samt att jag är stark motståndare till att ha synliga kablar som ligger och skräpar över allt. Layouten över nätverket kan tyckas se lite onödigt krånglig ut, men det har sina anledningar och framför allt p.g.a den enda kabel som går från hallen till tv-bänken.

Inkommande på switch 1 kommer från Telia. Denna port har VLAN 0 (otaggat) och 845. Från switch 1 går det 2 st kablar, en för internet (WAN) till routern och en tillbaka från routern (LAN). På LAN sidan av routern valde jag att köra trafiken på ett eget VLAN (VID 5) för att switcharna lättare skall kunna separera det publika nätverket (internet) från mitt privata LAN.

Mellan switch 1 och 2 går det en så kallad trunk som innehåller både VLAN 5 och 845.
Switch 2 har fått en dedikerad port för IPTV där boxen från Telia sitter och denna hör då till VLAN 845, medans de andra portarna hör till VLAN 5.

Så efter en del meckande, så fungerar nu allting som det skall och det enda egentliga nackdelen med nuvarande layout, är att STB’n inte logiskt sett befinner sig i mitt privata nätverk, vilket innebär att jag inte har möjlighet att använda telefoner etc, som fjärrkontroll till boxen, men det är väl kanske inte hela världen.

Idén för lösningen med switchar, läste jag i Att bli fri från Telia Smart, av Adam Westberg, så lite cred skickar vi till honom.

Vad vann jag på detta då?

Kanske inte supermycket ändå, men eftersom jag tycker om att pilla med det tekniska, så blev det bra för mig.

  • En router med mycket möjligheter till conf.
  • Portforwarding som faktiskt fungerar.
  • En router som inte tappar inställningarna vid uppdatering av firmware.
  • IPv6 är uppe och snurrar med hjälp av en tunnel från tunnelbroker.
  • Grym kontroll över WIFI, inkl separerat WIFI för gäster osv..
  • Dual band WIFI (2,4 + 5 GHz)
  • osv ..

Updatering …

example setup

Jag lägger upp ett bildexempel på hur en enkel variant av detta skulle kunna se ut.
Detta är troligtvis så det skulle se ut hos de flesta som vill slippa Telia SMART, men som inte har en router med ordentligt stöd för hantering av VLAN.

Exemplet visar alltså det senariot där man placerar switchen innan sin router.

Själva konfigurationen av switchen sker i huvudsak i menyerna ”802.1Q / Advanced / VLAN Configuration” och 802.1Q / Advanced / VLAN Membership”

 

Här kommer lite bilder på hur konfigurationen för min första switch ser ut. Alltså den switchen  som är kopplad direkt till inkommande uttaget från Telia.

I mitt fall så sitter inkommande i port 1.
Port 2 går till routerns WAN port.
Port 3 kommer tillbaka från en utav routern LAN portar (mitt LAN ligger på VID 05).
Port 4 är en trunk-port som går vidare till Switch nr 2.  Därför är både VID 05 och 845 taggade på denna port.