27 Listopada 2021 12:15:49
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Jaki Router ? PILNE !
· Merlin/transmission ...
· WNR3500Lv2
· Przekierowanie użyt...
· Debrick netgear R7000
· [DIY] NAS bez kompro...
· [S] Unifi U6-LITE
· Przepustowość łą...
· Błąd nr 13 - insta...
· Multiroom N z wykorz...
· Jaki router wybrać-...
· Słaby transfer po W...
· reverse proxy nginx ...
· OMV priorytet aplikacji
· Konfiguracja serwera...
· Nie mogę dodawać s...
· rt-ac87u maksymanla ...
· Nastepca RT18
· światłowód 600mbi...
· ASUS RT-N18U dual wan
Najpopularniejsze obecnie wątki
· WNR3500Lv2 [727]
· Debrick netgear R... [60]
· Przepustowość ... [21]
· Przekierowanie u... [11]
· [DIY] NAS bez kom... [7]
· Jaki Router ? PIL... [6]
· [S] Unifi U6-LITE [6]
· Merlin/transmissi... [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [146 głosów]

Broadcom ARM
Broadcom ARM
52% [205 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [12 głosów]

Ogółem głosów: 395
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
54.227.97.219
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Orange IPTV - konfiguracja, problemy, pytania
Perceptron
Cześć,

Tak się złożyło, że to mój pierwszy post/temat, ale forum i portal czytuje już od dawna. Poniżej po krótkiej dygresji znajduje się opis w pełni sprawnej konfiguracji IPTV na FreshTomato Firmware 2018.4 na Netgear R7000 + moje pytania, problemy wynikłe przy okazji jej tworzenia.

Przygodę z Tomato zacząłem klasycznie od WRT54GL po kilku latach z racji, przejścia na internet światłowodowy wymieniłem urządzonko na Netgear R7000, gdzie Tomato wgrałem praktycznie od razu. Głównym kryterium przy wyborze oferty internetu, była możliwość ograniczenia urządzeń operatora do minimum lub przełączenie ich w bridge-mode. W przypadku Orange tuż po wyjściu monterów ustrojstwo Funboxa 2.0 schowałem spowrotem do pudełka :)
Na R7000 bez problemów udało się ustawić tagowany vlan 35 na porcie WAN i Internet śmigał bez problemów całą umowę.
Przy przedłużeniu naszła ochota na dorzucenie telewizji i tu zaczęły się schody... Niby w sieci jest sporo tutoriali jak ludzie uruchamiają IPTV od Orange na różnych sprzętach Mikrotikach, Asusach z oryginalnym firmware lub OpenWRT.
Niestety raz, że w pewnych kwestiach opisy bywają rozbieżne to i każde urządzenie jest inne. No i na Tomato niestety tutorialu nie znalazłem. Ponownie kontynuowanie umowy uzależniłem od możliwości uniknięcia Funboxa, umowa zdalna w 14 dni wypadało by się wyrobić.

Korzystałem głównie z wiedzy zawartej w tym wątku na innym forum:
https://trzepak.pl/viewtopic.php?f=20...c3f91ce20d
i stąd
https://www.micrology.pl/2015/04/17/i...b-livebox/

Niestety podążanie za tamtymi poradami w zgodzie z Tomato nie przynosiło oczekiwanych efektów.

Konfiguracje sieci mam prostą 2 vlany dla sieci LAN jeden dla całej sieci drugi dla wirtualnego wifi dla gości
Do tego na WAN tagowany vlan35 i skonfigurowane połączenie PPPoE do ONT Alcatel Lucent I-010G-U

Do TV przeznaczyłem jeden port switcha, z którego idzie skrętka do dekodera Samsung ICU-100
I tak zgodnie z tutorialami konfiguracja vlan w Tomato powinna wyglądać chyba tak:
openlinksys.info/forum/attachments/vlans_should.png

Niestety w przypadku próby skonfigurowania bridge "br2" dla obydwu przypadków pojawia się komunikat "One and only one VID can be used for LAN2(br2) at any time"
W przypadku przypisania portu 4 do obydwu vlanów bez tagowania pojawia się komunikat "Only one untagged VLAN per port is allowed(Native VLAN)"

I tu jest moje pierwsze (dwa) pytania:
1. Czy owe komunikaty mają swoje techniczne uzasadnienie?
2. Czy nie są one w jakiś sposób nieprawidłowością samego interfejsu? Z poziomu shella udało mi się wykonać taką samą/podobną konfiguracje.

Dalej,
Usługa IPTV u tego operatora składa się z vlan839 strumień TV(multicasty) oraz z vlan838 VOD(unicast)
Z pierwszego podlinkowanego źródła, wiem, że w przypadku niektórych routerów, może być problem z wykorzystaniem nietagowanych vlanów na jednym porcie i trzeba musieć wybrać z której usługi chce się korzystać.

Taka konfiguracja zakładająca działanie tylko strumienia TV, również okazałą się niesprawna.
openlinksys.info/forum/attachments/vlan_839only.png

Mogłem co prawda tu pominąć istotną wersję prioryteryzacji ruchu wychodzącego na poszczególnych vlanach i tu istotna uwaga, obecnie prawidłowymi wartościami prioryterów są
4 dla vlan838
4 dla vlan839 <-- tutaj większość tutoriali podaje priorytet 5, który nie jest już wykorzystywany


Na chwile obecną prawidłowa konfiguracja z poziomu interfejsu to:
openlinksys.info/forum/attachments/vlan_all_correct.png

Vlan 100 był konieczny w celu ominięcia wymogu przypisania więcej jak 2 vlanów do 1 portu switcha, dalej wszystkie 3 vlany są łączone w most.

Do tego konieczne są jeszcze skrypty



brctl addif br2 vlan838
brctl addif br2 vlan100

dodaje 2 pozostałe vlany do bridge LAN2, czyli robi coś co z poziomu interfejsu webowego nie jest możliwe. Czy się mylę?


ifconfig vlan838 up
ifconfig vlan100 up

Podniesienie interfejsów 2 vlanów, które nie dodane do bridge nie wstają same.


for i in 0 1 2 3 4 5 6 7; do
        vconfig set_egress_map vlan838 $i 4 >/dev/null
        vconfig set_egress_map vlan839 $i 4 >/dev/null
done

Ustawienie prawidłowej prioryteryzacji 802.1p ruchu wychodzącego dla vlanów 839 i 838

Obecnie konfiguracja działa zarówno strumienie TV jak i VOD.

Mam jednak jeszcze kilka pytań:

1. Z punktu widzenia usługi strumienia TV istotny jest mutlicast za pomocą którego usługa jest świadczona. Moje pytanie, jak to się ma do faktu, gdzie zarówno przy włączonym "IGMP Proxy" oraz "Udpxy" jak i przy obydwu opcjach wyłączonych, usługa działa bez problemu? Czy dla LAN2(br2) IGMP proxy nie powinno być włączone? Prosiłbym o krótkie wyjaśnienia

2. W drugim podlinkowanym źródle, aby zabezpieczyć vlan838 przed multicastem, zalecane jest dodanie wpisów do ebtables, takich:


    ebtables -F
    ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
    ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP

a) Jak ich pominięcie może wpłynąć na działanie usług? Wpisy pominołem głównie z powodu...
b) Dodanie reguły dropującej powoduje, po krótkiej chwili restart routera... Błąd? Nie błąd? Można to jakoś przetracować? W logu nie udało się nic złapać.
Perceptron załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
tom1024
Też od dwóch miesięcy mam Orange Światłowód 100/10.
Długo zastanawiałem się czy wziąć Funbox 3.0 czy Funbox 2.0 + ONT.
Jednak wybór padł na Funbox 3.0.
W usłudze korzystam z internetu, TV i telefonii VoIP z własnym telefonem.
Stwierdziłem, że to czego używam z zewnątrz, tzn. OpenVPN na routerze Asus RT-N18U, będzie działać bez problemu. Dostęp z zewnątrz do całej mojej sieci domowej mam tylko i wyłącznie poprzez tunel OpenVPN. Tak więc mam podwójne routowanie, gdyż Funbox 3.0 nie posiada trybu pracy bridge. Rozważałem ONT + Funbox 2.0, a cały routing na RT-N18U, ale stwierdziłem, że niepotrzebnie będę obciążał router strumieniem TV.
Tak więc routery połączone ma w kaskadę. Do pierwszego routera licząc od strony WAN, tj. do Funboxa, podłączony mam tylko dekoder TV Samsung ICU100 od Orange, i router RT-N18U, za którym mam całą sieć domową. Funbox obsługuje cały strumień TV, dzięki czemu drugi router nie jest tym obciążony.
Mikrotik HAP AC3
Orange Światłowód 300
 
Perceptron
Obsługa IPTV realizowana jest głównie przez warstwę 2, nie jest to duże obciążenie dla routera.
Usługę mam właśnie 100/10 Mb/s po konfiguracji IPTV prędkość internetu nie spadła.
średnie obciążenie samego routera też nie wzrosło, co prawda z obciążających usług mam tylko OpenVPN, ale też widać, że zapas jest.

Funboxa od wersji 1.0 unikam jak ognia, ani to bezpieczne, ani funkcjonalne.

Coś chyba za dużo wątków naćkałem w jednym temacie, wypadało by porozbijać choćby same pytania na inne działy ? Wink
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 28

· Użytkowników online: 1
servee

· Łącznie użytkowników: 24,052
· Najnowszy użytkownik: gzvh
Czat
Musisz się zalogować, aby opublikować wiadomość.

maxikaaz
21-11-2021 17:35
@man1 to puść sobie to światło do piwnicy, stamtąd wypuść skrętkę jakimś pionem wentylacyjnym do mieszkania.

man1
21-11-2021 12:55
juz mam odpowiedz - w przypadku uslugi ftth 900/300 na laczach Orange nie moga tego puscic oficjalnie konwerterem na skretke.

man1
19-11-2021 20:25
czy są tu posiadacze ftth od tmobile? Mieszkam w starym bloku i nie moge wprowadzic swiatlowodu do lokalu, wiec chcialbym by uzyli konweretra na skretke. A tego zrobic podobno nie mogą...

jurekk
05-11-2021 14:27
Ponoć ax82u ma mieć port RMerlina, sam Merlin o tym mowil to mzoe byc najbardziej ekonomiczna wersja

AdrianAdi
05-10-2021 23:03
Przymierzam się do kupna takiego i mam kilka pytań z tym zwoązanych

AdrianAdi
05-10-2021 23:02
Jest tu kto?

AdrianAdi
05-10-2021 22:59
Witam mam pytanie odnośnie routerów gamingowych do ps4 czyli konsoli

Maniek91PL
04-09-2021 10:34
Wink super ! Dzięki ! Adooni ! już testuje co i jak

Adooni
04-09-2021 06:31
sprawdzasz w status - overview, a zmieniasz w Basic - Network

Maniek91PL
03-09-2021 22:37
jak sprawdzić i zmienić kanał w wifi 2.4 w tomato ? Shock

46,225,873 unikalnych wizyt