Tak się złożyło, że to mój pierwszy post/temat, ale forum i portal czytuje już od dawna. Poniżej po krótkiej dygresji znajduje się opis w pełni sprawnej konfiguracji IPTV na FreshTomato Firmware 2018.4 na Netgear R7000 + moje pytania, problemy wynikłe przy okazji jej tworzenia.
Przygodę z Tomato zacząłem klasycznie od WRT54GL po kilku latach z racji, przejścia na internet światłowodowy wymieniłem urządzonko na Netgear R7000, gdzie Tomato wgrałem praktycznie od razu. Głównym kryterium przy wyborze oferty internetu, była możliwość ograniczenia urządzeń operatora do minimum lub przełączenie ich w bridge-mode. W przypadku Orange tuż po wyjściu monterów ustrojstwo Funboxa 2.0 schowałem spowrotem do pudełka :)
Na R7000 bez problemów udało się ustawić tagowany vlan 35 na porcie WAN i Internet śmigał bez problemów całą umowę.
Przy przedłużeniu naszła ochota na dorzucenie telewizji i tu zaczęły się schody... Niby w sieci jest sporo tutoriali jak ludzie uruchamiają IPTV od Orange na różnych sprzętach Mikrotikach, Asusach z oryginalnym firmware lub OpenWRT.
Niestety raz, że w pewnych kwestiach opisy bywają rozbieżne to i każde urządzenie jest inne. No i na Tomato niestety tutorialu nie znalazłem. Ponownie kontynuowanie umowy uzależniłem od możliwości uniknięcia Funboxa, umowa zdalna w 14 dni wypadało by się wyrobić.
Niestety podążanie za tamtymi poradami w zgodzie z Tomato nie przynosiło oczekiwanych efektów.
Konfiguracje sieci mam prostą 2 vlany dla sieci LAN jeden dla całej sieci drugi dla wirtualnego wifi dla gości
Do tego na WAN tagowany vlan35 i skonfigurowane połączenie PPPoE do ONT Alcatel Lucent I-010G-U
Do TV przeznaczyłem jeden port switcha, z którego idzie skrętka do dekodera Samsung ICU-100
I tak zgodnie z tutorialami konfiguracja vlan w Tomato powinna wyglądać chyba tak:
Niestety w przypadku próby skonfigurowania bridge "br2" dla obydwu przypadków pojawia się komunikat "One and only one VID can be used for LAN2(br2) at any time"
W przypadku przypisania portu 4 do obydwu vlanów bez tagowania pojawia się komunikat "Only one untagged VLAN per port is allowed(Native VLAN)"
I tu jest moje pierwsze (dwa) pytania:
1. Czy owe komunikaty mają swoje techniczne uzasadnienie?
2. Czy nie są one w jakiś sposób nieprawidłowością samego interfejsu? Z poziomu shella udało mi się wykonać taką samą/podobną konfiguracje.
Dalej,
Usługa IPTV u tego operatora składa się z vlan839 strumień TV(multicasty) oraz z vlan838 VOD(unicast)
Z pierwszego podlinkowanego źródła, wiem, że w przypadku niektórych routerów, może być problem z wykorzystaniem nietagowanych vlanów na jednym porcie i trzeba musieć wybrać z której usługi chce się korzystać.
Taka konfiguracja zakładająca działanie tylko strumienia TV, również okazałą się niesprawna.
Mogłem co prawda tu pominąć istotną wersję prioryteryzacji ruchu wychodzącego na poszczególnych vlanach i tu istotna uwaga, obecnie prawidłowymi wartościami prioryterów są
4 dla vlan838
4 dla vlan839 <-- tutaj większość tutoriali podaje priorytet 5, który nie jest już wykorzystywany
Na chwile obecną prawidłowa konfiguracja z poziomu interfejsu to:
Vlan 100 był konieczny w celu ominięcia wymogu przypisania więcej jak 2 vlanów do 1 portu switcha, dalej wszystkie 3 vlany są łączone w most.
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan839 $i 4 >/dev/null
done
Ustawienie prawidłowej prioryteryzacji 802.1p ruchu wychodzącego dla vlanów 839 i 838
Obecnie konfiguracja działa zarówno strumienie TV jak i VOD.
Mam jednak jeszcze kilka pytań:
1. Z punktu widzenia usługi strumienia TV istotny jest mutlicast za pomocą którego usługa jest świadczona. Moje pytanie, jak to się ma do faktu, gdzie zarówno przy włączonym "IGMP Proxy" oraz "Udpxy" jak i przy obydwu opcjach wyłączonych, usługa działa bez problemu? Czy dla LAN2(br2) IGMP proxy nie powinno być włączone? Prosiłbym o krótkie wyjaśnienia
2. W drugim podlinkowanym źródle, aby zabezpieczyć vlan838 przed multicastem, zalecane jest dodanie wpisów do ebtables, takich:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
a) Jak ich pominięcie może wpłynąć na działanie usług? Wpisy pominołem głównie z powodu...
b) Dodanie reguły dropującej powoduje, po krótkiej chwili restart routera... Błąd? Nie błąd? Można to jakoś przetracować? W logu nie udało się nic złapać.
Perceptron załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Też od dwóch miesięcy mam Orange Światłowód 100/10.
Długo zastanawiałem się czy wziąć Funbox 3.0 czy Funbox 2.0 + ONT.
Jednak wybór padł na Funbox 3.0.
W usłudze korzystam z internetu, TV i telefonii VoIP z własnym telefonem.
Stwierdziłem, że to czego używam z zewnątrz, tzn. OpenVPN na routerze Asus RT-N18U, będzie działać bez problemu. Dostęp z zewnątrz do całej mojej sieci domowej mam tylko i wyłącznie poprzez tunel OpenVPN. Tak więc mam podwójne routowanie, gdyż Funbox 3.0 nie posiada trybu pracy bridge. Rozważałem ONT + Funbox 2.0, a cały routing na RT-N18U, ale stwierdziłem, że niepotrzebnie będę obciążał router strumieniem TV.
Tak więc routery połączone ma w kaskadę. Do pierwszego routera licząc od strony WAN, tj. do Funboxa, podłączony mam tylko dekoder TV Samsung ICU100 od Orange, i router RT-N18U, za którym mam całą sieć domową. Funbox obsługuje cały strumień TV, dzięki czemu drugi router nie jest tym obciążony.
Obsługa IPTV realizowana jest głównie przez warstwę 2, nie jest to duże obciążenie dla routera.
Usługę mam właśnie 100/10 Mb/s po konfiguracji IPTV prędkość internetu nie spadła.
średnie obciążenie samego routera też nie wzrosło, co prawda z obciążających usług mam tylko OpenVPN, ale też widać, że zapas jest.
Funboxa od wersji 1.0 unikam jak ognia, ani to bezpieczne, ani funkcjonalne.
Coś chyba za dużo wątków naćkałem w jednym temacie, wypadało by porozbijać choćby same pytania na inne działy ?
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala
tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes
Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz
' target='_blank'>Link
