Jump to content
  • 0

Vivacom IPTV


johnnie

Въпрос

Здравейте,

От около месец се опитвам да подкарам Vivacom IPTV на няколко Mikrotik рутера. Очаквания резултат е да имам IPTV + NET на първия рутер, които да мога да изпратя до втория ( и третия ), на който има закачено едно STB и няколко LAN клиента.

Идеята зад тази сложна конфигурация е , че всички кабели са положени в стените ( по един кабел на стая ) и се групират в разпределителна кутия над входната врата. В момента там има Tplink switch от Vivacom, към който са закачени STB-тата и един HAP ac2. Телевизия има, Wi-Fi също има, но не навсякъде най-вероятно строителите не са пестили от арматура и бетон. Също така няколко устройства, които изискват кабелна връзка ( NAS ) стоят и събират прах.

Всички устройства трябва да са в една мрежа, което усложнява нещата ... иначе всичко на Tplink-а и готово.

 

Опитах с IGMP Proxy, но телевизия не тръгва дори на първия рутер: Upstream ether1(WAN) downstream bridge.

Опитах и с VLAN-и , пак без успех:

/interface bridge
add fast-forward=no igmp-snooping=yes name=IPTV
/interface vlan
add interface=ether1 name=vlan6-ether1 vlan-id=6
/interface bridge port
add bridge=IPTV interface=vlan6-ether1
add bridge=IPTV interface=etherX

Някой може ли да ме упъти към възможен работещ вариант защото вече се изчерпах от към идеи а и знанията ми не са завидни :) .

 

image.thumb.png.18a921196ad32efd03243ba190d7b64d.png 

 

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор

ИП за ностройка на ЕОИП няма общо със съдържанието в тунела

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
На 6.08.2021 г. at 17:13, raphus написа:

Ако разбирам правилно:

Локация1: WAN е на Виваком. Виваком (етх2) -> Микротик(етх4, част от bridge за iptv без dhcp криджалиент, ЕоИП тунел добавен към брижда). Какво се задава като Local и Remote адреси в EoIP конфигурацията и как микротика ще комуникира с Локация2 през интернет, яко няма IP и DefaultGateway? Необходими ли са настройки за Виваком устройството?

Локация2: WAN e на Микротик, eth4 е в bridge с EoIP. Каква е конфигурацията за Local и Remote адреси в EoIP?

На локация 2 вдигаш някакъв PPP сървър. На локация 1 ще е PPP клиент. Задаваш на тази ppp връзка локал и римот адреси в сикрета на клиента от типа за локал 10.8.100.1 и за римот 10.8.100.2. Тези адреси се задават на EoIP тунелите за транспорт !

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 3 часа, JohnTRIVOLTA написа:

На локация 2 вдигаш някакъв PPP сървър. На локация 1 ще е PPP клиент. Задаваш на тази ppp връзка локал и римот адреси в сикрета на клиента от типа за локал 10.8.100.1 и за римот 10.8.100.2. Тези адреси се задават на EoIP тунелите за транспорт !

PPP тунела ще фрагментира трафика, и ще има лаг.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 4 часа, 111111 написа:

PPP тунела ще фрагментира трафика, и ще има лаг.

Няма да има .... пробвано е многократно, просто да сетне MRRU на 1600 в двата края !

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

И караш 1600 битови пакети без фрагментиране в интерфейс с 1480 +- още няколко бита заглавни данни

В лан няма яд но през интернет на дали някой ще ти даде да си прекарваш Jumbo пакети.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 1 час, 111111 написа:

И караш 1600 битови пакети без фрагментиране в интерфейс с 1480 +- още няколко бита заглавни данни

В лан няма яд но през интернет на дали някой ще ти даде да си прекарваш Jumbo пакети.

не казвам , че не се фрагментират особенно,  като го караме изрично да го прави. Просто твърдая, че латентността би била по-малка от колкото да се пресегментира !

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

VxLAN support added in 7.0beta5

MikroTik announced VxLAN support on Valentine’s Day (Feb 14th) of 2020.

Implementation

The initial release of VxLAN is based on unicast and multicast to deliver Layer 2 frames.

The VxLAN interface can then be bridged to a physical ethernet port or VLAN interface to deliver the traffic to the end host.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Това няма да помогне в случая.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Напротив,помага и решава много мрежови проблеми.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0
On 8/8/2021 at 4:01 PM, JohnTRIVOLTA said:

На локация 2 вдигаш някакъв PPP сървър. На локация 1 ще е PPP клиент. Задаваш на тази ppp връзка локал и римот адреси в сикрета на клиента от типа за локал 10.8.100.1 и за римот 10.8.100.2. Тези адреси се задават на EoIP тунелите за транспорт !

Това ме връща в първоначалния пост: В микротик влизат 2 кабела от Виваком - етх1 с DHCP клиент за нет през който минава тунел, етх2 - в бридж с EoIP тунел, който има Source-Destination IP адреси от тунела. Това по някаква причина не работи - STB дава грешката, която показва като е в Интернет сегмента. Ако при вас работи с Виваком устойство G-240W-A, вероятно имам проблем в настройките на бриджа или нещо в размера на пакетите. Доколкото видях G-240W-A има някаква функция за разпознаване на трафика и така решава дали порт е в Интернет или в IPTV сегмента.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Погледнете си стената особено, ако сте с деф конфиг ! Направихте ли MRRU да е 1600 в двата края на pptp тунела ? Махнахте ли чавката на EoIP в двата края за Clamp TCP MSS? Многократно е правен този сетъп с iptv на Vivacom.

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

  • 0

Спрях drop правилата и от двете страни, няма разлика. Ето я конфигурацията в локация1 (картинката). Ако в eth5 (спрян на картинката) има работещ STB, в момента, който се вдигне EoIP тунела, сигналът започва да насича и спира. В локация 2 виждам трафик от 192.168.1.х. Пробвах с/без IPSEC на ЕоIP и на L2TP, с PPTP вместо L2TP - ефектът е същия.

 

location1a.png

Редактирано от raphus
Адрес на коментара
Сподели в други сайтове

  • 0
15 hours ago, JohnTRIVOLTA said:

Пусни си PPTP. Махни IPSEC и задай на EoiP тунелите DontFragment=no u Allow fat path

Пробвах, не помогна. В крайна сметка го оправих с bridge filter. Пуснах пакет снифера на тунела в локация1 на входящия трафик и видях броадкаст заявки от 2 мак адреса - на iptv бриджа и още един от странен мак адрес със съдържание на пакета Микротик, предполагам, за да го намира Winbox-a. Добавих филтър на бриджа и телевизията тръгна.

/interface bridge filter

#blacklist

add action=drop chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-mac-address=<мак_адрес_1>/FF:FF:FF:FF:FF:FF
add action=drop chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-mac-address=<мак_адрес_2>/FF:FF:FF:FF:FF:FF

#whitelist
add action=accept chain=forward comment=new in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv src-address=10.0.0.0/8
add action=accept chain=forward dst-address=10.0.0.0/8 in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv
add action=accept chain=forward in-bridge=bridge_iptv mac-protocol=ip \
    out-bridge=bridge_iptv src-address=224.0.0.0/4
add action=accept chain=forward dst-address=224.0.0.0/4 in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv
add action=accept chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-address=192.168.0.1/32
add action=accept chain=forward in-bridge=bridge_iptv in-interface=ether4
add action=accept chain=forward in-bridge=bridge_iptv src-mac-address=\
    <box_mac_address>/FF:FF:FF:FF:FF:FF
add action=drop chain=forward in-bridge=bridge_iptv log=yes log-prefix=brdrop

Благодаря за помощта.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор
Преди 1 час, raphus написа:

Пробвах, не помогна. В крайна сметка го оправих с bridge filter. Пуснах пакет снифера на тунела в локация1 на входящия трафик и видях броадкаст заявки от 2 мак адреса - на iptv бриджа и още един от странен мак адрес със съдържание на пакета Микротик, предполагам, за да го намира Winbox-a. Добавих филтър на бриджа и телевизията тръгна.

/interface bridge filter

#blacklist

add action=drop chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-mac-address=<мак_адрес_1>/FF:FF:FF:FF:FF:FF
add action=drop chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-mac-address=<мак_адрес_2>/FF:FF:FF:FF:FF:FF

#whitelist
add action=accept chain=forward comment=new in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv src-address=10.0.0.0/8
add action=accept chain=forward dst-address=10.0.0.0/8 in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv
add action=accept chain=forward in-bridge=bridge_iptv mac-protocol=ip \
    out-bridge=bridge_iptv src-address=224.0.0.0/4
add action=accept chain=forward dst-address=224.0.0.0/4 in-bridge=bridge_iptv \
    mac-protocol=ip out-bridge=bridge_iptv
add action=accept chain=forward in-bridge=bridge_iptv log-prefix=bd \
    mac-protocol=ip src-address=192.168.0.1/32
add action=accept chain=forward in-bridge=bridge_iptv in-interface=ether4
add action=accept chain=forward in-bridge=bridge_iptv src-mac-address=\
    <box_mac_address>/FF:FF:FF:FF:FF:FF
add action=drop chain=forward in-bridge=bridge_iptv log=yes log-prefix=brdrop

Благодаря за помощта.

Щом така се е получило може да пробваш следното:

Слагаш на IPTV бириджа local-proxy-arp .После добавяш на двата бридж порта /eoip и етернет 5/ през които се връзват боксовете за телевизия bridge-horizon=10 . Деактивираш горните правила, които си направил и пробваш дали ще ти тръгне телевизията.

Редактирано от JohnTRIVOLTA
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.