Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

EdgeRouter-X och Telias IPTV

1 2
Skriv svar
Permalänk
Medlem
Skrivet av Frixzon:

@Wranzzon, när du följde guiden från @flaxehytt. Utgick du från någon ut av de Wizards som finns, t.ex. Basic setup eller WAN+2LAN2?

Jag har testat med WAN+2LAN2 och kört de kommandon @flaxehytt gjorde + ta bort adress på switch0 som skapas av Wizarden. På eth1 trunkeras 845 till en TP-Link switch som sedan skickar ut 845 taggat. Resultatet blir tyvärr enbart internet+LAN via min Ubiquiti AP som är kopplad på TP-Link switchen efter eth1. Telia tv boxen, ARRIS VIP 4302 visar fortsatt att den inte hittar någon IP-adress. Inget LAN på övriga portar…

Känns som att jag missar något och skulle vara väldigt tacksam om någon med mer kunskap kan slänga ett getöga på detta. Om någon har en fungerande konfig så kan det kanske hjälpa mig att förstå.

Interface ser ut så här efter WAN+2LAN2+flaxehytts config:
https://i.ibb.co/GWFxb6v/asd.png

Så här ser min setup ut (kablaget till EdgeRouter-X är inte kopplad enligt bild utan enligt beskrivning ovan):
https://i.ibb.co/J75r339/6cb4f237-a278-4078-9132-d45bbb10eb86.png

Gå till inlägget

Stort tack för ditt svar! Faktum är att jag hittade lösningen så sent som förra veckan.

Mina föräldrar har öppen fiber, något som jag inte har i min brf, och när det är öppen fiber behöver man tydligen inte hålla på med olika vlan, utan tv-boxen fungerar genom att få internet direkt från routern rätt upp och ner. Den enda skillnaden är att när boxen startat upp måste man logga in i boxen med sitt användarnamn och lösen till Telia play.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för er feedback @fragwolf och @flaxehytt! IPTV fungerar nu, även via min TP-Link emellan utan någon trunk eller taggning.

@flaxehytt/@fragwolf, vet ni hur jag kan få till internet och LAN till samma TP-Link switch där tv boxen är inkopplad?

Här är min config med fungerande IPTV på port eth4 men utan internet och LAN:

firewall {
all-ping enable
broadcast-ping disable
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
aging 300
bridged-conntrack disable
hello-time 2
max-age 20
priority 32768
promiscuous disable
stp false
}
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
speed auto
vif 845 {
bridge-group {
bridge br0
}
description iptv
}
}
ethernet eth1 {
description Local
duplex auto
speed auto
}
ethernet eth2 {
description Local
duplex auto
speed auto
}
ethernet eth3 {
description Local
duplex auto
speed auto
}
ethernet eth4 {
bridge-group {
bridge br0
}
description Local
duplex auto
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.1.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0

wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}

Dold text
Redigera
Citera flera Citera
Permalänk
Medlem

@Frixzon: Svårt att läsa konfigen utan indentering, men som jag förstår det så har du endast lagt till eth0.845 och eth4 till br0?
Eftersom internet kommer in på eth0 (utan vlan) så måste du isåfall brygga den till br0 också.. men jag skulle inte säga att det är någon bra lösning eftersom du då har eth0, eth0.845 och eth4 i br0.

Det bästa är om du endast har IPTV vlanet i br0, alltså eth0.845 och switch0.845.

Visa signatur

🖥️ Gigabyte Aorus B450I Pro (mITX), AMD Ryzen 5 3600, Corsair Vengeance LPX 16GB 3000MHz, Corsair SF600 V2, ASUS GeForce GTX 1070 ROG Strix, Corsair Force MP510 960GB, Samsung 850 EVO 250GB & OCZ Vector 256GB, ASUS VG248QE & DELL U2312HM
📱OnePlus 6
🏍️ 2018 Kawasaki Ninja 650

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wranzzon:

Stort tack för ditt svar! Faktum är att jag hittade lösningen så sent som förra veckan.

Mina föräldrar har öppen fiber, något som jag inte har i min brf, och när det är öppen fiber behöver man tydligen inte hålla på med olika vlan, utan tv-boxen fungerar genom att få internet direkt från routern rätt upp och ner. Den enda skillnaden är att när boxen startat upp måste man logga in i boxen med sitt användarnamn och lösen till Telia play.

Gå till inlägget

Det är inte själva Tv via LANet du använder när du gör så utan du använder TV via "internet" dvs du belastar internet i sig. Samt har du en tvbox, som jag har med hdd, så fungerar det inte att spela in. Du måste använda vlan-taggning för att använda det som det är tänkt. Behöver du logga in så streamar du precis som om du använde deras app på telefonen.
Det är ju inte fel att göra så men det är inte optimalt.

Körde så själv tills jag hittade vart jag bryggade wan-vlan/eth Det var först när jag skulle spela in med tv-boxen jag stötte på problem.

Skrivet av flaxehytt:

@Frixzon: Svårt att läsa konfigen utan indentering, men som jag förstår det så har du endast lagt till eth0.845 och eth4 till br0?
Eftersom internet kommer in på eth0 (utan vlan) så måste du isåfall brygga den till br0 också.. men jag skulle inte säga att det är någon bra lösning eftersom du då har eth0, eth0.845 och eth4 i br0.

Det bästa är om du endast har IPTV vlanet i br0, alltså eth0.845 och switch0.845.

Gå till inlägget

Håller med! Kör TV separat på ett LAN/port.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Det är inte själva Tv via LANet du använder när du gör så utan du använder TV via "internet" dvs du belastar internet i sig. Samt har du en tvbox, som jag har med hdd, så fungerar det inte att spela in. Du måste använda vlan-taggning för att använda det som det är tänkt. Behöver du logga in så streamar du precis som om du använde deras app på telefonen.
Det är ju inte fel att göra så men det är inte optimalt.

Gå till inlägget

Hmm, det var ju iofs mindre bra. Men jag förstår inte varför jag inte får det att fungera hos mina päron, när det fungerer klockrent hemma hos mig. Det som skiljer oss åt är att dom har öppen fiber, medan vi endast kan ha Telia, då Telia äger fibern in i vårt hus

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wranzzon:

Hmm, det var ju iofs mindre bra. Men jag förstår inte varför jag inte får det att fungera hos mina päron, när det fungerer klockrent hemma hos mig. Det som skiljer oss åt är att dom har öppen fiber, medan vi endast kan ha Telia, då Telia äger fibern in i vårt hus

Gå till inlägget

Är det Telia Öppen Fiber eller fiber via ett stadsnät/Zitius/OpenUniverse osv?
Alla nät är konfigurerade olika, vissa använder VLAN och vissa inte. De som inte använder VLAN använder "DHCP Option 82" för att IPTV-boxen ska komma in på IPTV tjänsten istället för internettjänsten. Detta gör så att IPTV-boxen skickar med t.ex. "Arris-VIP4302" i DHCP-förfrågan och då förstår DHCP-servern hos din ISP att det är en IPTV box.

Så om det inte är något VLAN hos dina föräldrar så borde det teoretiskt sett fungera att köra allt bakom en switch utan någon konfiguration. Det kan dock behövas att den stödjer/konfigureras med IGMP för att strömmarna ska komma in rätt till IPTV-boxen.

Visa signatur

🖥️ Gigabyte Aorus B450I Pro (mITX), AMD Ryzen 5 3600, Corsair Vengeance LPX 16GB 3000MHz, Corsair SF600 V2, ASUS GeForce GTX 1070 ROG Strix, Corsair Force MP510 960GB, Samsung 850 EVO 250GB & OCZ Vector 256GB, ASUS VG248QE & DELL U2312HM
📱OnePlus 6
🏍️ 2018 Kawasaki Ninja 650

Redigera
Citera flera Citera
Permalänk
Medlem

@flaxehytt, känns som att jag är bra nära din lösning på IPTV+Internet nu! Släng gärna ett getöga på bilderna nedan i fall du kan se något som inte stämmer. TVn gick igång när jag testade att ta bort pvid 1på eth4 i switch0, men slutade att fungera igen ett tag efter att jag ändrat tillbaka till pvid 1. TV boxen började ladda ned mjukvara för en kort stund direkt efter att jag testat att slå av IGMP. TV boxens meddelande som alltid visas är att den saknar IP-adress. Ska IGMP Snooping vara på eller av?

Jag fortsätter att experimentera fram och tillbaka... återkommer om jag får det att fungera.

Interfaces i EdgeRoutern:

Dold text

TP-Link 802.1Q VLAN Configuration:

Dold text

TP-Link 802.1Q VLAN PVID Setting:

Dold text

eth4 på EdgeRoutern går till TP-Link port 1, TP-Link port 2 går till TV boxen

EdgeRouter config:

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
        vif 845 {
            bridge-group {
                bridge br0
            }
            description Telia-IPTV
            mtu 1500
        }
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        address 192.168.2.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        mtu 1518
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        description Local
        mtu 1518
        switch-port {
            interface eth1 {
                vlan {
                    pvid 1
                }
            }
            interface eth2 {
                vlan {
                    pvid 1
                }
            }
            interface eth4 {
                vlan {
                    pvid 1
                    vid 845
                }
            }
            vlan-aware enable
        }
        vif 1 {
            address 192.168.1.1/24
            description Internet
            mtu 1518
        }
        vif 845 {
            bridge-group {
                bridge br0
            }
            description Telia-IPTV
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0.1
    wan-interface eth0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
            listen-on switch0.1
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        interface br0 {
            disable
        }
        interface eth0 {
            disable
        }
        interface eth0.845 {
            disable
        }
        interface switch0.845 {
            disable
        }
    }
    unms {
        disable
    }
}
Dold text
Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@Frixzon: Kan inte se något direkt fel på det där. Känns som det borde fungera!
IGMP Snooping bör du ha aktiverat, men det kanske kommer fungera utan det också.

Visa signatur

🖥️ Gigabyte Aorus B450I Pro (mITX), AMD Ryzen 5 3600, Corsair Vengeance LPX 16GB 3000MHz, Corsair SF600 V2, ASUS GeForce GTX 1070 ROG Strix, Corsair Force MP510 960GB, Samsung 850 EVO 250GB & OCZ Vector 256GB, ASUS VG248QE & DELL U2312HM
📱OnePlus 6
🏍️ 2018 Kawasaki Ninja 650

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av wranzzon:

Hmm, det var ju iofs mindre bra. Men jag förstår inte varför jag inte får det att fungera hos mina päron, när det fungerer klockrent hemma hos mig. Det som skiljer oss åt är att dom har öppen fiber, medan vi endast kan ha Telia, då Telia äger fibern in i vårt hus

Gå till inlägget

Som nämnts olika typer av nät, fungerar på olika sätt.

Några framsteg?

Skrivet av flaxehytt:

@Frixzon: Kan inte se något direkt fel på det där. Känns som det borde fungera!
IGMP Snooping bör du ha aktiverat, men det kanske kommer fungera utan det också.

Gå till inlägget

Det ska fungera utan men det är mer effektivt med.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Som nämnts olika typer av nät, fungerar på olika sätt.

Några framsteg?

Gå till inlägget

Jo det är väl så.

Jag har inte haft möjlighet att vara hemma hos dom, så nej tyvärr. Men tänkte att jag skulle testa att se om det fungerar med en Asus-router genom att följa denna guide: https://www.sweclockers.com/forum/trad/1195763-sa-har-far-du-...

Om det fungerar så vet jag att det är jag som gör nåt fel i edgeroutern

Redigera
Citera flera Citera
Permalänk
Medlem

Tack som fan för din guide @flaxehytt fungerade perfekt!

Länk till guide: #17644059

Redigera
Citera flera Citera
Permalänk
Medlem

tar upp gammal tråd igen.

Skrivet av Jepqe:

Nu har jag lyckats att få det att fungera för Telia (BBB har jag dock inte fått till än).

Fick klia mig i huvudet vid vissa steg. Men prestandan blev mycket(!) bättre med det här än om man kör med "bridge". Så om någon gröngöling (som jag) kommer hit och behöver lösningen för Telias IPTV så har jag skrivit ner hur jag fick det att fungera:

- Kör wizarden Basic setup (sätt eth0 som WAN)
- Skapa tre olika VLAN på switch0; 1 (Internet), 100 (Local) och 845 (Telia IPTV)
- Sätt att switch0.1 ska använda DHCP
- Byt interface från eth0 till switch0.1 under menyn "Firewall/NAT" -> "Firewall Policies" samt "NAT" (de regler som skapats av wizarden)
- Byt interface från switch0 till switch0.100 under menyn "Services" -> "DNS"
- Ta bort IP-numret från eth0
- Slå på VLAN Aware för switch0 och bocka i alla eth-portar
- Sätt PVID 1 och VID 845 på eth0 (Baserat på att Internet är på VLAN 1 otaggat och IPTV VLAN 845 taggat)
- Sätt PVID 845 på eth1 (på port 1 har jag min IPTV)
- Sätt PVID 100 på eth2, eth3 och eth4 (på port 2, 3 och 4 har jag vanligt LAN)
Sista två steget var jag tvungen att göra i ett och samma moment annars fick jag problem. Så gör följande två ändringar i "Config Tree":
- Ta bort IP-numret frånn switch0
- Sätt IP-numret som du tog bort från switch0 (i mitt fall 192.168.1.1/24) på switch0.100

Tack till Knight!

(Återkommer om jag löser BBB)

Gå till inlägget

Hej.
stötte på denna tråden nu när jag håller på med samma sak, nämligen att ersätta min telia router med en ubiquiti edge router x
min setup är precis som tidigara har skrivit en edge router x som på eth 0 har Wan och vill ha iptv på eth 1 resten av ethernet portarna vill jag ha till vanligt lan.
har testat detta men det går verkligne inte att komma längre än till att jag ska spara inställningarna efter att ha satt pvid på resp ethernet port. routern står o laddar en stund sedan blir jag blockerad och kan inta komma åt routern på något sätt, endast genom attt fabriksåterställa den och börja om. vart någon stans har jag gjort fel?
jag får och felmeddelande: Error: can not have a firewall configured on switch-port

Tacksam för hjälp

/ k

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av krullbroder:

Hej.
stötte på denna tråden nu när jag håller på med samma sak, nämligen att ersätta min telia router med en ubiquiti edge router x
min setup är precis som tidigara har skrivit en edge router x som på eth 0 har Wan och vill ha iptv på eth 1 resten av ethernet portarna vill jag ha till vanligt lan.
har testat detta men det går verkligne inte att komma längre än till att jag ska spara inställningarna efter att ha satt pvid på resp ethernet port. routern står o laddar en stund sedan blir jag blockerad och kan inta komma åt routern på något sätt, endast genom attt fabriksåterställa den och börja om. vart någon stans har jag gjort fel?
jag får och felmeddelande: Error: can not have a firewall configured on switch-port

Tacksam för hjälp

/ k

Gå till inlägget

Har du hittat nån lösning på ditt problem, eller hur gick det?

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Lite av intresse att byta ut morsans s.k router till en Edgerouter-x och enkel AP. Just nu är alla tvboxar anslutna till en GS108 Switch i vardagsrummet som med en kabel går till routern.

Rent teoretiskt skulle jag bara kunna byta ut teliaroutern mot en ER-X?

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tcntad:

Lite av intresse att byta ut morsans s.k router till en Edgerouter-x och enkel AP. Just nu är alla tvboxar anslutna till en GS108 Switch i vardagsrummet som med en kabel går till routern.

Rent teoretiskt skulle jag bara kunna byta ut teliaroutern mot en ER-X?

Gå till inlägget

Det är inte fullt så enkelt som du beskriver det att "bara" byta ut hårdvaran mot en ER-X, rent teoretiskt fungerar det att byta hårdvaran men först med lite handpåläggning och konfigurering av din Edgerouter. Så länge du vet vad du gör och vad du vill åstadkomma skall det inte vara några problem.

Denna tråden beskriver på lite olika sätt hur du kan gå tillväga. Jag personligen skulle rekommendera att sätta upp din router med hjälp av switch-interfacet. På så sätt kan du brygga vilka Vlan du vill utan att påverka processorns belastning. Använder du dock mjukvarubryggan mellan olika interface kommer det ta en del processorkraft.

/csoM

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av krullbroder:

Hej.
stötte på denna tråden nu när jag håller på med samma sak, nämligen att ersätta min telia router med en ubiquiti edge router x
min setup är precis som tidigara har skrivit en edge router x som på eth 0 har Wan och vill ha iptv på eth 1 resten av ethernet portarna vill jag ha till vanligt lan.
har testat detta men det går verkligne inte att komma längre än till att jag ska spara inställningarna efter att ha satt pvid på resp ethernet port. routern står o laddar en stund sedan blir jag blockerad och kan inta komma åt routern på något sätt, endast genom attt fabriksåterställa den och börja om. vart någon stans har jag gjort fel?
jag får och felmeddelande: Error: can not have a firewall configured on switch-port

Tacksam för hjälp

/ k

Gå till inlägget

Tjena,
Hade samma problem. Följde guiden i början på tråden. Valde dock att köra separat nät på eth1 för att slippa låsa ut mig ifall man gör fel.
Gällande Error: can not have a firewall configured on switch-port. Jag hade samma fel och det var ipv6 firewall på eth0 som skapas när man kör wizard. Valde att bocka ur den och efter det fungerade allt fint. Kör Telia på eth4.

Redigera
Citera flera Citera
Permalänk
Medlem

*edit* [ code ] [ /code ] funka visst sådär, vilka taggar rekommenderar ni för att configen ska kollapsa till en scrollruta?

Fungerar @flaxehytt 's guide fortfarande? Jag får inte till det, har kollat de andra tipsen i tråden, och i andra trådar men förgäves. Jag sitter på en Edgerouter 12 och en unifi switch 8 nedströms som tvboxen är kopplad till. Har provat med vlan 243 också. Har även satt pvid 845 på eth3 och pvid 243 på eth4 och kopplat in tvboxen direkt i de två, men det har inte funkat det heller.
I switchen så har jag en port med endast vlan 845 (som "primary" som det heter i det gui:t, övriga vlan "blockerade")

Lägger in min config här, utifall en vänlig själ tittar förbi

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        hello-time 2
        max-age 20
        multicast enable
        priority 32768
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        mtu 1518
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth6 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth7 {
        address 192.168.10.1/24
        description Local3
        duplex auto
        speed auto
    }
    ethernet eth8 {
        description Local2
        duplex auto
        speed auto
    }
    ethernet eth9 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        poe {
            output off
        }
        speed auto
        vif 243 {
            bridge-group {
                bridge br0
            }
            description "Telia IPTV alternativ"
        }
        vif 845 {
            bridge-group {
                bridge br0
            }
            description Telia-IPTV
        }
    }
    ethernet eth10 {
        duplex auto
        speed auto
    }
    ethernet eth11 {
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        description Local
        mtu 1518
        switch-port {
            interface eth0 {
            }
            interface eth1 {
                vlan {
                    pvid 1
                    vid 2
                    vid 3
                    vid 845
                    vid 243
                }
            }
            interface eth2 {
                vlan {
                    pvid 1
                    vid 2
                }
            }
            interface eth3 {
                vlan {
                    pvid 845
                }
            }
            interface eth4 {
                vlan {
                    pvid 243
                }
            }
            interface eth5 {
            }
            interface eth6 {
            }
            vlan-aware enable
        }
        vif 1 {
            address 192.168.1.1/24
            description LAN1
            mtu 1518
        }
        vif 2 {
            address 20.20.20.1/24
            description IoT
            mtu 1500
        }
        vif 3 {
            address 30.30.30.1/24
            description Gestur
            mtu 1500
        }
        vif 243 {
            bridge-group {
                bridge br0
            }
            description "Telia IPTV alternativ"
        }
        vif 845 {
            bridge-group {
                bridge br0
            }
            description switch0.845_Telia-IPTV
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0.1
    lan-interface switch0.2
    { 
    ----
    }
    wan-interface eth9
}
protocols {
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name Gestur {
            authoritative disable
            subnet 30.30.30.0/24 {
                default-router 30.30.30.1
                dns-server 30.30.30.1
                lease 86400
                start 30.30.30.10 {
                    stop 30.30.30.30
                }
            }
        }
        shared-network-name IoT {
            authoritative disable
            subnet 20.20.20.0/24 {
                default-router 20.20.20.1
                dns-server 20.20.20.1
                lease 86400
                start 20.20.20.2 {
                    stop 20.20.20.20
                }
                static-mapping Entrekamera {
                    ip-address 20.20.20.9
                    mac-address b8:27:eb:37:c8:de
                }
            }
        }
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }

            }
        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 192.168.2.1
                lease 86400
                start 192.168.2.38 {
                    stop 192.168.2.243
                }
            }
        }
        shared-network-name LAN3 {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.250
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 10000
            listen-on switch0
            listen-on switch0.1
            listen-on switch0.2
            listen-on switch0.3
            listen-on switch0.845
            listen-on eth1
            listen-on eth0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    mdns {
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth9
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    ubnt-discover {
        interface br0 {
            disable
        }
        interface eth0 {
            disable
        }
        interface eth9 {
            disable
        }
        interface eth9.845 {
            disable
        }
        interface switch0.845 {
            disable
        }
    }
    unms {
    }
}
system {
    analytics-handler {
        send-analytics-report true
    }
    crash-handler {
        send-crash-report true
    }
    host-name EdgeRouter-12
    login {
        user ubnt {
            authentication {
                encrypted-password **superhemligt**
                plaintext-password **glass**
            }
            full-name ""
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}
Senast redigerat fråga om bättre kodtaggar
Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara