21 Listopada 2024 18:22:55
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.221.175.48
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Orange IPTV - konfiguracja, problemy, pytania
Perceptron
Cześć,

Tak się złożyło, że to mój pierwszy post/temat, ale forum i portal czytuje już od dawna. Poniżej po krótkiej dygresji znajduje się opis w pełni sprawnej konfiguracji IPTV na FreshTomato Firmware 2018.4 na Netgear R7000 + moje pytania, problemy wynikłe przy okazji jej tworzenia.

Przygodę z Tomato zacząłem klasycznie od WRT54GL po kilku latach z racji, przejścia na internet światłowodowy wymieniłem urządzonko na Netgear R7000, gdzie Tomato wgrałem praktycznie od razu. Głównym kryterium przy wyborze oferty internetu, była możliwość ograniczenia urządzeń operatora do minimum lub przełączenie ich w bridge-mode. W przypadku Orange tuż po wyjściu monterów ustrojstwo Funboxa 2.0 schowałem spowrotem do pudełka :)
Na R7000 bez problemów udało się ustawić tagowany vlan 35 na porcie WAN i Internet śmigał bez problemów całą umowę.
Przy przedłużeniu naszła ochota na dorzucenie telewizji i tu zaczęły się schody... Niby w sieci jest sporo tutoriali jak ludzie uruchamiają IPTV od Orange na różnych sprzętach Mikrotikach, Asusach z oryginalnym firmware lub OpenWRT.
Niestety raz, że w pewnych kwestiach opisy bywają rozbieżne to i każde urządzenie jest inne. No i na Tomato niestety tutorialu nie znalazłem. Ponownie kontynuowanie umowy uzależniłem od możliwości uniknięcia Funboxa, umowa zdalna w 14 dni wypadało by się wyrobić.

Korzystałem głównie z wiedzy zawartej w tym wątku na innym forum:
https://trzepak.pl/viewtopic.php?f=20...c3f91ce20d
i stąd
https://www.micrology.pl/2015/04/17/i...b-livebox/

Niestety podążanie za tamtymi poradami w zgodzie z Tomato nie przynosiło oczekiwanych efektów.

Konfiguracje sieci mam prostą 2 vlany dla sieci LAN jeden dla całej sieci drugi dla wirtualnego wifi dla gości
Do tego na WAN tagowany vlan35 i skonfigurowane połączenie PPPoE do ONT Alcatel Lucent I-010G-U

Do TV przeznaczyłem jeden port switcha, z którego idzie skrętka do dekodera Samsung ICU-100
I tak zgodnie z tutorialami konfiguracja vlan w Tomato powinna wyglądać chyba tak:
openlinksys.info/forum/attachments/vlans_should.png

Niestety w przypadku próby skonfigurowania bridge "br2" dla obydwu przypadków pojawia się komunikat "One and only one VID can be used for LAN2(br2) at any time"
W przypadku przypisania portu 4 do obydwu vlanów bez tagowania pojawia się komunikat "Only one untagged VLAN per port is allowed(Native VLAN)"

I tu jest moje pierwsze (dwa) pytania:
1. Czy owe komunikaty mają swoje techniczne uzasadnienie?
2. Czy nie są one w jakiś sposób nieprawidłowością samego interfejsu? Z poziomu shella udało mi się wykonać taką samą/podobną konfiguracje.

Dalej,
Usługa IPTV u tego operatora składa się z vlan839 strumień TV(multicasty) oraz z vlan838 VOD(unicast)
Z pierwszego podlinkowanego źródła, wiem, że w przypadku niektórych routerów, może być problem z wykorzystaniem nietagowanych vlanów na jednym porcie i trzeba musieć wybrać z której usługi chce się korzystać.

Taka konfiguracja zakładająca działanie tylko strumienia TV, również okazałą się niesprawna.
openlinksys.info/forum/attachments/vlan_839only.png

Mogłem co prawda tu pominąć istotną wersję prioryteryzacji ruchu wychodzącego na poszczególnych vlanach i tu istotna uwaga, obecnie prawidłowymi wartościami prioryterów są
4 dla vlan838
4 dla vlan839 <-- tutaj większość tutoriali podaje priorytet 5, który nie jest już wykorzystywany


Na chwile obecną prawidłowa konfiguracja z poziomu interfejsu to:
openlinksys.info/forum/attachments/vlan_all_correct.png

Vlan 100 był konieczny w celu ominięcia wymogu przypisania więcej jak 2 vlanów do 1 portu switcha, dalej wszystkie 3 vlany są łączone w most.

Do tego konieczne są jeszcze skrypty



brctl addif br2 vlan838
brctl addif br2 vlan100

dodaje 2 pozostałe vlany do bridge LAN2, czyli robi coś co z poziomu interfejsu webowego nie jest możliwe. Czy się mylę?


ifconfig vlan838 up
ifconfig vlan100 up

Podniesienie interfejsów 2 vlanów, które nie dodane do bridge nie wstają same.


for i in 0 1 2 3 4 5 6 7; do
        vconfig set_egress_map vlan838 $i 4 >/dev/null
        vconfig set_egress_map vlan839 $i 4 >/dev/null
done

Ustawienie prawidłowej prioryteryzacji 802.1p ruchu wychodzącego dla vlanów 839 i 838

Obecnie konfiguracja działa zarówno strumienie TV jak i VOD.

Mam jednak jeszcze kilka pytań:

1. Z punktu widzenia usługi strumienia TV istotny jest mutlicast za pomocą którego usługa jest świadczona. Moje pytanie, jak to się ma do faktu, gdzie zarówno przy włączonym "IGMP Proxy" oraz "Udpxy" jak i przy obydwu opcjach wyłączonych, usługa działa bez problemu? Czy dla LAN2(br2) IGMP proxy nie powinno być włączone? Prosiłbym o krótkie wyjaśnienia

2. W drugim podlinkowanym źródle, aby zabezpieczyć vlan838 przed multicastem, zalecane jest dodanie wpisów do ebtables, takich:


    ebtables -F
    ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
    ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP

a) Jak ich pominięcie może wpłynąć na działanie usług? Wpisy pominołem głównie z powodu...
b) Dodanie reguły dropującej powoduje, po krótkiej chwili restart routera... Błąd? Nie błąd? Można to jakoś przetracować? W logu nie udało się nic złapać.
Perceptron załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
tom1024
Też od dwóch miesięcy mam Orange Światłowód 100/10.
Długo zastanawiałem się czy wziąć Funbox 3.0 czy Funbox 2.0 + ONT.
Jednak wybór padł na Funbox 3.0.
W usłudze korzystam z internetu, TV i telefonii VoIP z własnym telefonem.
Stwierdziłem, że to czego używam z zewnątrz, tzn. OpenVPN na routerze Asus RT-N18U, będzie działać bez problemu. Dostęp z zewnątrz do całej mojej sieci domowej mam tylko i wyłącznie poprzez tunel OpenVPN. Tak więc mam podwójne routowanie, gdyż Funbox 3.0 nie posiada trybu pracy bridge. Rozważałem ONT + Funbox 2.0, a cały routing na RT-N18U, ale stwierdziłem, że niepotrzebnie będę obciążał router strumieniem TV.
Tak więc routery połączone ma w kaskadę. Do pierwszego routera licząc od strony WAN, tj. do Funboxa, podłączony mam tylko dekoder TV Samsung ICU100 od Orange, i router RT-N18U, za którym mam całą sieć domową. Funbox obsługuje cały strumień TV, dzięki czemu drugi router nie jest tym obciążony.
Mikrotik HAP AC3
Orange Światłowód 300
 
Perceptron
Obsługa IPTV realizowana jest głównie przez warstwę 2, nie jest to duże obciążenie dla routera.
Usługę mam właśnie 100/10 Mb/s po konfiguracji IPTV prędkość internetu nie spadła.
średnie obciążenie samego routera też nie wzrosło, co prawda z obciążających usług mam tylko OpenVPN, ale też widać, że zapas jest.

Funboxa od wersji 1.0 unikam jak ognia, ani to bezpieczne, ani funkcjonalne.

Coś chyba za dużo wątków naćkałem w jednym temacie, wypadało by porozbijać choćby same pytania na inne działy ? Wink
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 98

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,143,666 unikalnych wizyt