Tak się złożyło, że to mój pierwszy post/temat, ale forum i portal czytuje już od dawna. Poniżej po krótkiej dygresji znajduje się opis w pełni sprawnej konfiguracji IPTV na FreshTomato Firmware 2018.4 na Netgear R7000 + moje pytania, problemy wynikłe przy okazji jej tworzenia.
Przygodę z Tomato zacząłem klasycznie od WRT54GL po kilku latach z racji, przejścia na internet światłowodowy wymieniłem urządzonko na Netgear R7000, gdzie Tomato wgrałem praktycznie od razu. Głównym kryterium przy wyborze oferty internetu, była możliwość ograniczenia urządzeń operatora do minimum lub przełączenie ich w bridge-mode. W przypadku Orange tuż po wyjściu monterów ustrojstwo Funboxa 2.0 schowałem spowrotem do pudełka :)
Na R7000 bez problemów udało się ustawić tagowany vlan 35 na porcie WAN i Internet śmigał bez problemów całą umowę.
Przy przedłużeniu naszła ochota na dorzucenie telewizji i tu zaczęły się schody... Niby w sieci jest sporo tutoriali jak ludzie uruchamiają IPTV od Orange na różnych sprzętach Mikrotikach, Asusach z oryginalnym firmware lub OpenWRT.
Niestety raz, że w pewnych kwestiach opisy bywają rozbieżne to i każde urządzenie jest inne. No i na Tomato niestety tutorialu nie znalazłem. Ponownie kontynuowanie umowy uzależniłem od możliwości uniknięcia Funboxa, umowa zdalna w 14 dni wypadało by się wyrobić.
Niestety podążanie za tamtymi poradami w zgodzie z Tomato nie przynosiło oczekiwanych efektów.
Konfiguracje sieci mam prostą 2 vlany dla sieci LAN jeden dla całej sieci drugi dla wirtualnego wifi dla gości
Do tego na WAN tagowany vlan35 i skonfigurowane połączenie PPPoE do ONT Alcatel Lucent I-010G-U
Do TV przeznaczyłem jeden port switcha, z którego idzie skrętka do dekodera Samsung ICU-100
I tak zgodnie z tutorialami konfiguracja vlan w Tomato powinna wyglądać chyba tak:
Niestety w przypadku próby skonfigurowania bridge "br2" dla obydwu przypadków pojawia się komunikat "One and only one VID can be used for LAN2(br2) at any time"
W przypadku przypisania portu 4 do obydwu vlanów bez tagowania pojawia się komunikat "Only one untagged VLAN per port is allowed(Native VLAN)"
I tu jest moje pierwsze (dwa) pytania:
1. Czy owe komunikaty mają swoje techniczne uzasadnienie?
2. Czy nie są one w jakiś sposób nieprawidłowością samego interfejsu? Z poziomu shella udało mi się wykonać taką samą/podobną konfiguracje.
Dalej,
Usługa IPTV u tego operatora składa się z vlan839 strumień TV(multicasty) oraz z vlan838 VOD(unicast)
Z pierwszego podlinkowanego źródła, wiem, że w przypadku niektórych routerów, może być problem z wykorzystaniem nietagowanych vlanów na jednym porcie i trzeba musieć wybrać z której usługi chce się korzystać.
Taka konfiguracja zakładająca działanie tylko strumienia TV, również okazałą się niesprawna.
Mogłem co prawda tu pominąć istotną wersję prioryteryzacji ruchu wychodzącego na poszczególnych vlanach i tu istotna uwaga, obecnie prawidłowymi wartościami prioryterów są
4 dla vlan838
4 dla vlan839 <-- tutaj większość tutoriali podaje priorytet 5, który nie jest już wykorzystywany
Na chwile obecną prawidłowa konfiguracja z poziomu interfejsu to:
Vlan 100 był konieczny w celu ominięcia wymogu przypisania więcej jak 2 vlanów do 1 portu switcha, dalej wszystkie 3 vlany są łączone w most.
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan839 $i 4 >/dev/null
done
Ustawienie prawidłowej prioryteryzacji 802.1p ruchu wychodzącego dla vlanów 839 i 838
Obecnie konfiguracja działa zarówno strumienie TV jak i VOD.
Mam jednak jeszcze kilka pytań:
1. Z punktu widzenia usługi strumienia TV istotny jest mutlicast za pomocą którego usługa jest świadczona. Moje pytanie, jak to się ma do faktu, gdzie zarówno przy włączonym "IGMP Proxy" oraz "Udpxy" jak i przy obydwu opcjach wyłączonych, usługa działa bez problemu? Czy dla LAN2(br2) IGMP proxy nie powinno być włączone? Prosiłbym o krótkie wyjaśnienia
2. W drugim podlinkowanym źródle, aby zabezpieczyć vlan838 przed multicastem, zalecane jest dodanie wpisów do ebtables, takich:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
a) Jak ich pominięcie może wpłynąć na działanie usług? Wpisy pominołem głównie z powodu...
b) Dodanie reguły dropującej powoduje, po krótkiej chwili restart routera... Błąd? Nie błąd? Można to jakoś przetracować? W logu nie udało się nic złapać.
Perceptron załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Też od dwóch miesięcy mam Orange Światłowód 100/10.
Długo zastanawiałem się czy wziąć Funbox 3.0 czy Funbox 2.0 + ONT.
Jednak wybór padł na Funbox 3.0.
W usłudze korzystam z internetu, TV i telefonii VoIP z własnym telefonem.
Stwierdziłem, że to czego używam z zewnątrz, tzn. OpenVPN na routerze Asus RT-N18U, będzie działać bez problemu. Dostęp z zewnątrz do całej mojej sieci domowej mam tylko i wyłącznie poprzez tunel OpenVPN. Tak więc mam podwójne routowanie, gdyż Funbox 3.0 nie posiada trybu pracy bridge. Rozważałem ONT + Funbox 2.0, a cały routing na RT-N18U, ale stwierdziłem, że niepotrzebnie będę obciążał router strumieniem TV.
Tak więc routery połączone ma w kaskadę. Do pierwszego routera licząc od strony WAN, tj. do Funboxa, podłączony mam tylko dekoder TV Samsung ICU100 od Orange, i router RT-N18U, za którym mam całą sieć domową. Funbox obsługuje cały strumień TV, dzięki czemu drugi router nie jest tym obciążony.
Obsługa IPTV realizowana jest głównie przez warstwę 2, nie jest to duże obciążenie dla routera.
Usługę mam właśnie 100/10 Mb/s po konfiguracji IPTV prędkość internetu nie spadła.
średnie obciążenie samego routera też nie wzrosło, co prawda z obciążających usług mam tylko OpenVPN, ale też widać, że zapas jest.
Funboxa od wersji 1.0 unikam jak ognia, ani to bezpieczne, ani funkcjonalne.
Coś chyba za dużo wątków naćkałem w jednym temacie, wypadało by porozbijać choćby same pytania na inne działy ?
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
