09 Marca 2021 10:56:10
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· Urlsnarf - logowanie...
· [MOD] FreshTomato-MI...
· Wstęp do migracji z ...
· [MOD] FreshTomato-AR...
· Asus RT-AC56U - "mał...
· Zdalny dostęp do RDP...
· [HOWTO] OpenVPN klie...
· HUAWEI B535-232 (t-m...
· pptp client na konkr...
· RT-N16 dziwne zachow...
· [HOWTO] Blokowanie i...
· VPN przez NORDA dla ...
· Takie tam
· router z mozliwoscia...
· How to...?
· R7000 i dysk 8Tb z Hub
· RT-ac56u
· Pasmo 2.4Ghz
· Dodatkowe DynDNS?
· WR841n - próba zmian...
Najciekawsze tematy
· [MOD] FreshTomato... [502]
· Asus RT-AC56U - "... [433]
· [MOD] FreshTomato... [297]
· Urlsnarf - logowa... [117]
· Wstęp do migracji... [16]
· RT-N16 dziwne zac... [13]
· [HOWTO] Blokowani... [8]
· [HOWTO] OpenVPN k... [6]
· HUAWEI B535-232 (... [5]
· VPN przez NORDA d... [5]
· Zdalny dostęp do ... [4]
· pptp client na ko... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [144 głosów]

Broadcom ARM
Broadcom ARM
51% [196 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 383
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
3.235.11.178
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Orange IPTV - konfiguracja, problemy, pytania
Perceptron
Cześć,

Tak się złożyło, że to mój pierwszy post/temat, ale forum i portal czytuje już od dawna. Poniżej po krótkiej dygresji znajduje się opis w pełni sprawnej konfiguracji IPTV na FreshTomato Firmware 2018.4 na Netgear R7000 + moje pytania, problemy wynikłe przy okazji jej tworzenia.

Przygodę z Tomato zacząłem klasycznie od WRT54GL po kilku latach z racji, przejścia na internet światłowodowy wymieniłem urządzonko na Netgear R7000, gdzie Tomato wgrałem praktycznie od razu. Głównym kryterium przy wyborze oferty internetu, była możliwość ograniczenia urządzeń operatora do minimum lub przełączenie ich w bridge-mode. W przypadku Orange tuż po wyjściu monterów ustrojstwo Funboxa 2.0 schowałem spowrotem do pudełka :)
Na R7000 bez problemów udało się ustawić tagowany vlan 35 na porcie WAN i Internet śmigał bez problemów całą umowę.
Przy przedłużeniu naszła ochota na dorzucenie telewizji i tu zaczęły się schody... Niby w sieci jest sporo tutoriali jak ludzie uruchamiają IPTV od Orange na różnych sprzętach Mikrotikach, Asusach z oryginalnym firmware lub OpenWRT.
Niestety raz, że w pewnych kwestiach opisy bywają rozbieżne to i każde urządzenie jest inne. No i na Tomato niestety tutorialu nie znalazłem. Ponownie kontynuowanie umowy uzależniłem od możliwości uniknięcia Funboxa, umowa zdalna w 14 dni wypadało by się wyrobić.

Korzystałem głównie z wiedzy zawartej w tym wątku na innym forum:
https://trzepak.p...c3f91ce20d
i stąd
https://www.micro...b-livebox/

Niestety podążanie za tamtymi poradami w zgodzie z Tomato nie przynosiło oczekiwanych efektów.

Konfiguracje sieci mam prostą 2 vlany dla sieci LAN jeden dla całej sieci drugi dla wirtualnego wifi dla gości
Do tego na WAN tagowany vlan35 i skonfigurowane połączenie PPPoE do ONT Alcatel Lucent I-010G-U

Do TV przeznaczyłem jeden port switcha, z którego idzie skrętka do dekodera Samsung ICU-100
I tak zgodnie z tutorialami konfiguracja vlan w Tomato powinna wyglądać chyba tak:
openlinksys.info/forum/attachments/vlans_should.png

Niestety w przypadku próby skonfigurowania bridge "br2" dla obydwu przypadków pojawia się komunikat "One and only one VID can be used for LAN2(br2) at any time"
W przypadku przypisania portu 4 do obydwu vlanów bez tagowania pojawia się komunikat "Only one untagged VLAN per port is allowed(Native VLAN)"

I tu jest moje pierwsze (dwa) pytania:
1. Czy owe komunikaty mają swoje techniczne uzasadnienie?
2. Czy nie są one w jakiś sposób nieprawidłowością samego interfejsu? Z poziomu shella udało mi się wykonać taką samą/podobną konfiguracje.

Dalej,
Usługa IPTV u tego operatora składa się z vlan839 strumień TV(multicasty) oraz z vlan838 VOD(unicast)
Z pierwszego podlinkowanego źródła, wiem, że w przypadku niektórych routerów, może być problem z wykorzystaniem nietagowanych vlanów na jednym porcie i trzeba musieć wybrać z której usługi chce się korzystać.

Taka konfiguracja zakładająca działanie tylko strumienia TV, również okazałą się niesprawna.
openlinksys.info/forum/attachments/vlan_839only.png

Mogłem co prawda tu pominąć istotną wersję prioryteryzacji ruchu wychodzącego na poszczególnych vlanach i tu istotna uwaga, obecnie prawidłowymi wartościami prioryterów są
4 dla vlan838
4 dla vlan839 <-- tutaj większość tutoriali podaje priorytet 5, który nie jest już wykorzystywany


Na chwile obecną prawidłowa konfiguracja z poziomu interfejsu to:
openlinksys.info/forum/attachments/vlan_all_correct.png

Vlan 100 był konieczny w celu ominięcia wymogu przypisania więcej jak 2 vlanów do 1 portu switcha, dalej wszystkie 3 vlany są łączone w most.

Do tego konieczne są jeszcze skrypty

Pobierz kod źródłowy  Kod źródłowy

brctl addif br2 vlan838
brctl addif br2 vlan100



dodaje 2 pozostałe vlany do bridge LAN2, czyli robi coś co z poziomu interfejsu webowego nie jest możliwe. Czy się mylę?

Pobierz kod źródłowy  Kod źródłowy
ifconfig vlan838 up
ifconfig vlan100 up



Podniesienie interfejsów 2 vlanów, które nie dodane do bridge nie wstają same.

Pobierz kod źródłowy  Kod źródłowy
for i in 0 1 2 3 4 5 6 7; do
        vconfig set_egress_map vlan838 $i 4 >/dev/null
        vconfig set_egress_map vlan839 $i 4 >/dev/null
done



Ustawienie prawidłowej prioryteryzacji 802.1p ruchu wychodzącego dla vlanów 839 i 838

Obecnie konfiguracja działa zarówno strumienie TV jak i VOD.

Mam jednak jeszcze kilka pytań:

1. Z punktu widzenia usługi strumienia TV istotny jest mutlicast za pomocą którego usługa jest świadczona. Moje pytanie, jak to się ma do faktu, gdzie zarówno przy włączonym "IGMP Proxy" oraz "Udpxy" jak i przy obydwu opcjach wyłączonych, usługa działa bez problemu? Czy dla LAN2(br2) IGMP proxy nie powinno być włączone? Prosiłbym o krótkie wyjaśnienia

2. W drugim podlinkowanym źródle, aby zabezpieczyć vlan838 przed multicastem, zalecane jest dodanie wpisów do ebtables, takich:

Pobierz kod źródłowy  Kod źródłowy
    ebtables -F
    ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
    ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP



a) Jak ich pominięcie może wpłynąć na działanie usług? Wpisy pominołem głównie z powodu...
b) Dodanie reguły dropującej powoduje, po krótkiej chwili restart routera... Błąd? Nie błąd? Można to jakoś przetracować? W logu nie udało się nic złapać.
Perceptron dodał/a następującą plik:
Nie masz uprawnień to pobierania załączników w tym temacie.
 
tom1024
Też od dwóch miesięcy mam Orange Światłowód 100/10.
Długo zastanawiałem się czy wziąć Funbox 3.0 czy Funbox 2.0 + ONT.
Jednak wybór padł na Funbox 3.0.
W usłudze korzystam z internetu, TV i telefonii VoIP z własnym telefonem.
Stwierdziłem, że to czego używam z zewnątrz, tzn. OpenVPN na routerze Asus RT-N18U, będzie działać bez problemu. Dostęp z zewnątrz do całej mojej sieci domowej mam tylko i wyłącznie poprzez tunel OpenVPN. Tak więc mam podwójne routowanie, gdyż Funbox 3.0 nie posiada trybu pracy bridge. Rozważałem ONT + Funbox 2.0, a cały routing na RT-N18U, ale stwierdziłem, że niepotrzebnie będę obciążał router strumieniem TV.
Tak więc routery połączone ma w kaskadę. Do pierwszego routera licząc od strony WAN, tj. do Funboxa, podłączony mam tylko dekoder TV Samsung ICU100 od Orange, i router RT-N18U, za którym mam całą sieć domową. Funbox obsługuje cały strumień TV, dzięki czemu drugi router nie jest tym obciążony.
Mikrotik HAP AC3
Orange Światłowód 300
 
Perceptron
Obsługa IPTV realizowana jest głównie przez warstwę 2, nie jest to duże obciążenie dla routera.
Usługę mam właśnie 100/10 Mb/s po konfiguracji IPTV prędkość internetu nie spadła.
średnie obciążenie samego routera też nie wzrosło, co prawda z obciążających usług mam tylko OpenVPN, ale też widać, że zapas jest.

Funboxa od wersji 1.0 unikam jak ognia, ani to bezpieczne, ani funkcjonalne.

Coś chyba za dużo wątków naćkałem w jednym temacie, wypadało by porozbijać choćby same pytania na inne działy ? Wink
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 24,035
· Najnowszy użytkownik: s100tata
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

pedro
26-02-2021 19:07
Wujek gugiel ci (prawie) prawdę powie Wink

p4v3u
25-02-2021 12:25
Wam też Vectra nie działa od 12? Warszawa

tamtosiamto
16-02-2021 15:12
asus cos namieszal, bo widze, ze chyba kazdy soft pod nowsze boxy ma bete z poprawkami z poczatku lutego

Adooni
15-02-2021 20:57
ale wylamal sie jezyk od RJ45 i podlaczylem pod 5E du.. ekranowany i byl problem

Adooni
15-02-2021 20:55
ok rozwiazalem problem pierdzenia, przeod od zasilacza szedl za blisko przewodow sieciowych a wczesneij mialem klasy 6A i bylo OK

Adooni
15-02-2021 20:30
u mnie tez np router przy obciazeniu szczegolnei po zmianie softu pierdzial jak dysk nie moglem dojsc co to

Adooni
15-02-2021 16:25
a moze to to zasilacz?

Obserwator
14-02-2021 13:37
Wyłączone mam Wi Fi w nim. Odpiecie modemu nie daje rezultatu. Wylko wyłączenie z prądu przyciskiem daje efekt tzn znikaja zakłócenia.

Adooni
14-02-2021 07:01
a zmieniales kanal nadawania wi-fi?

Obserwator
13-02-2021 21:26
Jaka tania alternatywa dla Asus RT-N10U? Cos z USB tez. Cos taniego. Mam internet mobilny. Asus mi zakłócenia na dekoder DVBT robi spore.

tamtosiamto
11-02-2021 20:17
czy komus z aimesh asus rozlaczyl sie node po grzebaniu w qos i traffic analyzer? Tam grzebalem i po grzebaniu widze, ze node rozlaczony

pedro
07-02-2021 15:41
Jest odpowiedni dział

podtor
07-02-2021 12:30
Czy w Shoutboxie można spamować ofertami sprzedaży czy tylko ogłoszenia można zamieszać w giełdzie forum? Mam na sprzedaż 3 routery.

shibby
01-02-2021 13:49
sam cert się odnowił ale nie rozumiem czemu reload apache mu nie wystarczył... konieczy był restart apache...

aviko
28-01-2021 03:05
NET::ERR_CERT_DATE
_INVALID

salawalas
27-01-2021 18:08
Ok. Widzę,że wrzuciłeś 2.84rc2 do repo. Gratki Pfft

pedro
27-01-2021 17:50
Zawsze możesz sobie skompilować obraz z aktualnego repo Pfft

43,692,218 unikalne wizyty