Guide: Telia IP-TV med valfri router (ej bryggat, internt IP, Zappa fungerar m.m)

Permalänk
Medlem

Förfrågan om EdgeRouter X konfiguration

@csom:

Jag har lyckats bli tilldelad en ip-adress på VLAN 845 med min konfiguration från inlägget ovan. Jag lyckas också tilldela Boxen via DHCP med Vendor-specific information med följande tillägg till dhcp-options:

"dns": { "forwarding": { "options": [ "dhcp-vendorclass=set:tvbox,TeliaSonera_VIP", "dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a", "dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21" ] } }

Då EdgeRouter X verkar konfigureras på samma sätt som en UniFi Security Gateway, så undrar jag om du skulle vilja dela resten av din konfiguration som fungerar?

Permalänk
Medlem
Skrivet av johmo:

@csom:

Jag har lyckats bli tilldelad en ip-adress på VLAN 845 med min konfiguration från inlägget ovan. Jag lyckas också tilldela Boxen via DHCP med Vendor-specific information med följande tillägg till dhcp-options:

"dns": { "forwarding": { "options": [ "dhcp-vendorclass=set:tvbox,TeliaSonera_VIP", "dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a", "dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21" ] } }

Då EdgeRouter X verkar konfigureras på samma sätt som en UniFi Security Gateway, så undrar jag om du skulle vilja dela resten av din konfiguration som fungerar?

Ok, @johmo

Brandväggsreglerna som jag kopplat på tv-vlanet ser ut så här:

name TV_IN { default-action drop description "TV to LAN" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } } name TV_LOCAL { default-action drop description "TV to router" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } }

tv-vlanet under interfaces (vlan46 för min del):

vif 46 { address dhcp description "TV Vlan" dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

igmp-proxy:

igmp-proxy { interface switch0.3 { role downstream threshold 1 } interface switch0.46 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } }

under dhcp-servern och shared-network-name Lan har jag satt en static mapping:

static-mapping STB { ip-address 172.19.0.16 mac-address f0:af:85:x:xx:xx static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;" static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;" }

dhcp-server global-parameters:

global-parameters "option option-43 code 43 = string;"

Sedan får du sätta static-routes likt de jag skrivit i tidigare inlägg med gateway som du får tilldelad dig av dhcp-servern på tv-vlanet.

/csoM

Permalänk
Skrivet av csom:

Hej karstensson,

Om du har konfigurerat t.ex eth0 som wan samt skapat ett nytt vlan på den porten som vi kallar vlan id: 46 (vlanet kan skilja sig för dig).

vif 46 { address dhcp description TV dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

Som du ser så har jag även ställt in att inte uppdatera routes samt name-server. De ställer jag sedan in manuellt som static routes i GUIt.

Jag har också kopplat två st. brandväggsregeler för detta vlan. En IN och en FORWARD.

/csoM

Tack så mycket för svaret.

Lyckas tyvärr inte få till ett IP-nummer till boxen

Eth0 är porten kopplad till internet, 845 är vlanet

ubnt@ubnt# show service dns forwarding { cache-size 150 listen-on switch0 listen-on switch0.1 listen-on eth0.845 options dhcp-vendorclass=set:tvbox,TeliaSonera_VIP4302 options dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a options dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21 }

Såhär har jag konfigurerat vlanet

ubnt@ubnt# show interfaces ethernet eth0 vif vif 845 { address dhcp description IPTV dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

Branväggen TV_IN såhär

ubnt@ubnt# show firewall name TV_IN default-action drop description "TV to LAN" rule 1 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 3 { action accept description "Allow IGMP" log disable protocol igmp } rule 4 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp }

Brandvägg TV-LOCAL

ubnt@ubnt# show firewall name TV_LOCAL default-action drop description "TV to router" rule 1 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 3 { action accept description "Allow IGMP" log disable protocol igmp } rule 4 { action accept description "Allow Multicast addresses" log disable protocol udp source { address 224.0.0.0/4 } }

igmp proxyn

ubnt@ubnt# show protocols igmp-proxy interface switch0.1 { role downstream threshold 1 } interface switch0.845 { alt-subnet 0.0.0.0/0 role upstream threshold 1 }

Statisk ip-tilldelning

ubnt@ubnt# show service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping STB ip-address 192.168.0.151 mac-address FF:FF:FF:FF:FF:FF static-mapping-parameters "option domain-name-servers 195.67.199.22,195.67.199.21" static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"

Slutligen den globala parametern

ubnt@ubnt# show service dhcp-server global-parameters global-parameters "option option-43 code 43 = string;"

Routesen ser ut såhär

Såhär ser dashboarden ut

Några förslag på vad jag missar?
Tack så hemskt mycket på förhand!

Permalänk
Medlem
Skrivet av karstensson:

Tack så mycket för svaret.

Lyckas tyvärr inte få till ett IP-nummer till boxen

Eth0 är porten kopplad till internet, 845 är vlanet

ubnt@ubnt# show service dns forwarding { cache-size 150 listen-on switch0 listen-on switch0.1 listen-on eth0.845 options dhcp-vendorclass=set:tvbox,TeliaSonera_VIP4302 options dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a options dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21 }

Såhär har jag konfigurerat vlanet

ubnt@ubnt# show interfaces ethernet eth0 vif vif 845 { address dhcp description IPTV dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

Branväggen TV_IN såhär

ubnt@ubnt# show firewall name TV_IN default-action drop description "TV to LAN" rule 1 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 3 { action accept description "Allow IGMP" log disable protocol igmp } rule 4 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp }

Brandvägg TV-LOCAL

ubnt@ubnt# show firewall name TV_LOCAL default-action drop description "TV to router" rule 1 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 2 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 3 { action accept description "Allow IGMP" log disable protocol igmp } rule 4 { action accept description "Allow Multicast addresses" log disable protocol udp source { address 224.0.0.0/4 } }

igmp proxyn

ubnt@ubnt# show protocols igmp-proxy interface switch0.1 { role downstream threshold 1 } interface switch0.845 { alt-subnet 0.0.0.0/0 role upstream threshold 1 }

Statisk ip-tilldelning

ubnt@ubnt# show service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping STB ip-address 192.168.0.151 mac-address FF:FF:FF:FF:FF:FF static-mapping-parameters "option domain-name-servers 195.67.199.22,195.67.199.21" static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"

Slutligen den globala parametern

ubnt@ubnt# show service dhcp-server global-parameters global-parameters "option option-43 code 43 = string;"

Routesen ser ut såhär

https://i.ibb.co/kmWNyCT/Routes.png

Såhär ser dashboarden ut

https://i.ibb.co/dPdmJd8/Ov.png

Några förslag på vad jag missar?
Tack så hemskt mycket på förhand!

Hej karstensson,

Om jag förstår dig rätt så får du inte ens någon ipadress på eth0.845 från dhcp-servern. Eller menar du att din TV-box inte får en adress från din interna dhcp?
Den konfigurationen ser rätt ut på det interfacet eth0.845.

Det jag funderar över är varför du under DNS har med forwarding för eth0.845? Jag har endast med de interface som kommer att göra DNS-förfrågningar. Alltså mina interna interface. T.ex. Lan och Guest m.m.

Sedan ser jag att du konfigurerat dnsmasq-parametrar direkt under DNS-forwarding. Någon anledning?

/cosM

Permalänk
Medlem

Jag kan se att din igmp-proxy har fel upstream interface också. upstream interface borde vara det som är inkommande tv alltså eth0.845 i ditt fall.
Vad är anledningen att du har både en switch 845 samt eth0 845?

/csoM

Permalänk
Skrivet av csom:

Hej karstensson,

Om jag förstår dig rätt så får du inte ens någon ipadress på eth0.845 från dhcp-servern. Eller menar du att din TV-box inte får en adress från din interna dhcp?
Den konfigurationen ser rätt ut på det interfacet eth0.845.

Det jag funderar över är varför du under DNS har med forwarding för eth0.845? Jag har endast med de interface som kommer att göra DNS-förfrågningar. Alltså mina interna interface. T.ex. Lan och Guest m.m.

Sedan ser jag att du konfigurerat dnsmasq-parametrar direkt under DNS-forwarding. Någon anledning?

/cosM

Hej,
Jag verkar inte kunna få varken internt ip eller från eth0.845. Angående varför jag har med eth0.845 för dns-fowarding så har det med min okunskap att göra. Jag trodde att boxen behövde komma åt Telias riktiga server, och därmed komma ut på Vlanet. Ska testa utan den ikväll. Angående de felaktiga dnsmasq-parameterarna så är anledningen att @johmo hade med det i sitt exempel där han lyckats få ett IP. Men du menar alltså att jag ska ta bort option 43 raden från Dns.forwarding? eller menar du alla rader utom vendor-ckass?

Skrivet av csom:

Jag kan se att din igmp-proxy har fel upstream interface också. upstream interface borde vara det som är inkommande tv alltså eth0.845 i ditt fall.
Vad är anledningen att du har både en switch 845 samt eth0 845?

/csoM

Ska testa att ändra igmp-Proxyn med när jag lyckas få ett ip. Angående switch 845 så är det för att det ligger kvar från bryggningen som jag kör idag. Kanske får ta att köra med en återställd router för att ta bort "gamalt skräp"

Avslutningsvis: Tack som tusan för hjälpen!

//Karstensson

Permalänk
Medlem

Hej!

Har Telia fiber med Telia IPTV, har kört med OpenWRT routers ett par år utan problem men tänkte byta till en Edgerouter 4 och en EdgeSwitch 8, som många andra får jag det inte att fungera riktigt.

Eth0 är WAN och jag får IP från telia där samt på eth0.845 som är wan vlan för mitt IPTV men ingen trafik alls på vlan:et. Här googla och läst om så många olika lösningar och förslag nu att jag blir helt förvirrad, haha. Mitt lan är anslutet till eth1 på routern men hur skickar jag vidare det taggade wan vlan:et taggat ut på eth1 till switchen?

Permalänk
Medlem
Skrivet av karstensson:

Hej,
Jag verkar inte kunna få varken internt ip eller från eth0.845. Angående varför jag har med eth0.845 för dns-fowarding så har det med min okunskap att göra. Jag trodde att boxen behövde komma åt Telias riktiga server, och därmed komma ut på Vlanet. Ska testa utan den ikväll. Angående de felaktiga dnsmasq-parameterarna så är anledningen att @johmo hade med det i sitt exempel där han lyckats få ett IP. Men du menar alltså att jag ska ta bort option 43 raden från Dns.forwarding? eller menar du alla rader utom vendor-ckass?

Ska testa att ändra igmp-Proxyn med när jag lyckas få ett ip. Angående switch 845 så är det för att det ligger kvar från bryggningen som jag kör idag. Kanske får ta att köra med en återställd router för att ta bort "gamalt skräp"

Avslutningsvis: Tack som tusan för hjälpen!

//Karstensson

Angående DNS forwarding så är den delen endast för att tala om för dnsmasq att den ska lyssna på DNS förfrågningar på de interfacen man anger där. Alltså om du använder routern som en DNS forwarder som gör rekursiva uppslag åt klienterna på din lokala sida. Angående dnsmasq-parametrar som du anger så är de ej nödvändiga för att din box skall få en intern ip. Det som behövs anges under static mapping under dhcp-sektionen. DHCP-servern är en ISC DHCP server, folk kanske blandar ihop den med dnsmasq som används på Asus routers. Där används dnsmasq både för DNS och DHCP. Men på edgemax används som sagt ISC DHCP vilket gör dessa parametrar överflödiga.

Min konfiguration ser ut som följer:

interface switch0.46:

vif 46 { address dhcp description "TV Vlan" dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

Firewall:

name TV_IN { default-action drop description "TV to LAN" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } } name TV_LOCAL { default-action drop description "TV to router" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } }

Igmp:

igmp-proxy { interface switch0.3 { role downstream threshold 1 } interface switch0.46 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } }

Global parameter DHCP:

global-parameters "option option-43 code 43 = string;"

DHCP-server static mapping som ligger under ditt subnät:

static-mapping STB { ip-address 172.19.0.16 mac-address f0:af:85:xx:xx:xx static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;" static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;" }

DNS forwarding (bara förtydligande):

forwarding { cache-size 150 listen-on switch0.3 listen-on switch0.10 listen-on switch0.11 listen-on vtun0 name-server 1.1.1.2 name-server 1.0.0.2 system }

NAT på tv-vlan:

rule 5001 { description "Masquerade all TV" log disable outbound-interface switch0.46 protocol all type masquerade }

Mina interface är:

  • Internet switch0.2

  • Lan switch0.3

  • TV swtich0.46

  • Guest switch0.10

  • IOT swtich0.11

  • VPN vtun0

Sedan har jag valt att inte lägga in static routes till subnäten som ska nås på TV-nätet utan jag har valt att skapa en policy routing table där jag skickar allt från boxen ut på vlan 46.

/csoM

Permalänk
Medlem
Skrivet av frehall:

Hej!

Har Telia fiber med Telia IPTV, har kört med OpenWRT routers ett par år utan problem men tänkte byta till en Edgerouter 4 och en EdgeSwitch 8, som många andra får jag det inte att fungera riktigt.

Eth0 är WAN och jag får IP från telia där samt på eth0.845 som är wan vlan för mitt IPTV men ingen trafik alls på vlan:et. Här googla och läst om så många olika lösningar och förslag nu att jag blir helt förvirrad, haha. Mitt lan är anslutet till eth1 på routern men hur skickar jag vidare det taggade wan vlan:et taggat ut på eth1 till switchen?

Hej frehall,
Om jag förstår din önskan rätt är det att brygga tv-vlanet till din switch på Lan-sidan? Alltså inte köra NAT och routa TVn?
Om så är fallet så är detta fel tråd att ta upp detta i. Det finns trådar som beskriver detta mer i detalj.
I så fall är det onödigt att låta routern ta ett ip i TV-vlanet då du endast behöver brygga två interface och låta trafiken passera på L2-nivå enligt OSI-modellen.

/csoM

Permalänk
Skrivet av csom:

Angående DNS forwarding så är den delen endast för att tala om för dnsmasq att den ska lyssna på DNS förfrågningar på de interfacen man anger där. Alltså om du använder routern som en DNS forwarder som gör rekursiva uppslag åt klienterna på din lokala sida. Angående dnsmasq-parametrar som du anger så är de ej nödvändiga för att din box skall få en intern ip. Det som behövs anges under static mapping under dhcp-sektionen. DHCP-servern är en ISC DHCP server, folk kanske blandar ihop den med dnsmasq som används på Asus routers. Där används dnsmasq både för DNS och DHCP. Men på edgemax används som sagt ISC DHCP vilket gör dessa parametrar överflödiga.

Min konfiguration ser ut som följer:

interface switch0.46:

vif 46 { address dhcp description "TV Vlan" dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } }

Firewall:

name TV_IN { default-action drop description "TV to LAN" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } } name TV_LOCAL { default-action drop description "TV to router" rule 10 { action accept description "Allow Established Related" log disable protocol all state { established enable invalid disable new disable related enable } } rule 20 { action drop description "Drop all Invalid" log disable protocol all state { established disable invalid enable new disable related disable } } rule 30 { action accept description "Allow IGMP" log disable protocol igmp } rule 31 { action accept description "Allow Multicast addresses" destination { address 224.0.0.0/4 } log disable protocol udp } }

Igmp:

igmp-proxy { interface switch0.3 { role downstream threshold 1 } interface switch0.46 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } }

Global parameter DHCP:

global-parameters "option option-43 code 43 = string;"

DHCP-server static mapping som ligger under ditt subnät:

static-mapping STB { ip-address 172.19.0.16 mac-address f0:af:85:xx:xx:xx static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;" static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;" }

DNS forwarding (bara förtydligande):

forwarding { cache-size 150 listen-on switch0.3 listen-on switch0.10 listen-on switch0.11 listen-on vtun0 name-server 1.1.1.2 name-server 1.0.0.2 system }

NAT på tv-vlan:

rule 5001 { description "Masquerade all TV" log disable outbound-interface switch0.46 protocol all type masquerade }

Mina interface är:

  • Internet switch0.2

  • Lan switch0.3

  • TV swtich0.46

  • Guest switch0.10

  • IOT swtich0.11

  • VPN vtun0

Sedan har jag valt att inte lägga in static routes till subnäten som ska nås på TV-nätet utan jag har valt att skapa en policy routing table där jag skickar allt från boxen ut på vlan 46.

/csoM

Testade ikväll igen. Gjorde lite framsteg, nu kan jag pinga boxen från lokala nätverket åtminstone. Men får inget externt ip. Det jag inte förstår från din konfiguration är hur switch0.46 är ansluten till eth0(internet-porten). Du nämner ingenting om eth0.46. Ett fel jag gjorde innan var att jag gjorde allt motsvarande det du har i vif 46 i ethernet->eth0->vif, nu flyttade jag det till
Switch->switch0->vif.

Sen är Eth1 (porten som går till TVboxen rent fysiskt) configurerad genom switch0 som pvid=1(vlan för internet), och pvid=845 för TV

//Karstensson

Permalänk
Medlem
Skrivet av csom:

Hej frehall,
Om jag förstår din önskan rätt är det att brygga tv-vlanet till din switch på Lan-sidan? Alltså inte köra NAT och routa TVn?
Om så är fallet så är detta fel tråd att ta upp detta i. Det finns trådar som beskriver detta mer i detalj.
I så fall är det onödigt att låta routern ta ett ip i TV-vlanet då du endast behöver brygga två interface och låta trafiken passera på L2-nivå enligt OSI-modellen.

/csoM

Är inte så noga om det är routat eller switchat bara tv funkar. Har sett några trådar där folk switchat in Telias nät på deras eget lan men kan inte hitta någon tråd med en korrekt lösning. Vill du hjälpa mig med ett exempel?

Permalänk
Medlem
Skrivet av frehall:

Är inte så noga om det är routat eller switchat bara tv funkar. Har sett några trådar där folk switchat in Telias nät på deras eget lan men kan inte hitta någon tråd med en korrekt lösning. Vill du hjälpa mig med ett exempel?

Finns en tråd för EdgeRouter som är mer relevant än denna, switchen behöver du nog inte blanda in. Vill du inte ha TVn i samma nät, har du inte en TV-port på mediaomvandlaren då?

https://www.sweclockers.com/forum/trad/1446358-edgerouter-x-o...

Permalänk
Medlem
Skrivet av karstensson:

Testade ikväll igen. Gjorde lite framsteg, nu kan jag pinga boxen från lokala nätverket åtminstone. Men får inget externt ip. Det jag inte förstår från din konfiguration är hur switch0.46 är ansluten till eth0(internet-porten). Du nämner ingenting om eth0.46. Ett fel jag gjorde innan var att jag gjorde allt motsvarande det du har i vif 46 i ethernet->eth0->vif, nu flyttade jag det till
Switch->switch0->vif.

Sen är Eth1 (porten som går till TVboxen rent fysiskt) configurerad genom switch0 som pvid=1(vlan för internet), och pvid=845 för TV

//Karstensson

Kul att du kommer framåt,
Min eth0 är kopplad in mot lan-sidan då jag driver min router via POE den vägen.
Min eth4 är kopplad ut mot internet-sidan.

Jag använder mig inte alls av interfacen eth0-4 då jag endast använder switch-interfacen.
Se bilden nedan så är det lättare att förstå:

Som du ser är vlan46 taggat ut mot internet sedan är mitt internet-interface otaggat (vlan2).
Mot lansidan är mitt huvudlan (vlan3) otaggat sedan är mina virtuella interface vlan10,11,993 taggade som jag sedan delar upp i switchen som är direkt efter routern på lan-sidan.

Bilden nedan är en överblick över interfacen som används och vilka som får ip-adresser:

Eftersom jag har en Edgerouter X så tyckte jag det var mycket enklare att använda switch-interfacen istället för de enskilda port-interfacen. Skulle man vilja brygga ett vlan på L2-nivå så är detta möjligt i switchen (hårdvarunivå) istället för att behöva sätta upp en mjukvarubrygga mellan de olika portinterfacen. Samt att utan swtichen så är det inte möjligt att få ut samma L2-nät på olika portar. Vill man ha lanet på en port till lägger man bara till vlan3 otaggat (i mitt fall) på ytterligare en port i swtich-konfigen osv.

Som du beskriver det att du taggar trafiken in mot TV-boxen är onödigt då boxen inte kan hantera vlan (i nuläget).
Tanken med att köra en lösning där man routar är att boxen helt och hållet ligger på samma nät som ditt vanliga lan (otaggat) eller i annat fall ett eget internet tv-vlan på helt eget subnät. Då sköter IGMP-proxyn multicastpaketen som levererar TV-strömmen. I ditt fall är det nog enklare att använda switch-interfacen du med för att kunna få de olika portarna på routern under samma fysiska nät. Då lägger du bara ut ditt lan(nät) otaggat på de portar som ska inkluderas i ditt lan under switchkonfigurationen.

För att få Play samt att kunna starta om program behöver du ladda om en modul (rtsp) i routern så den lyssnar på port 5055 istället för 554 som den normalt gör.
Nedan är ett script 01-rtspmodule.sh
som ligger under /config/scripts/post-config.d/
Det denna gör är att den laddar om rtsp-modulen så den lyssnar både på 554 och 5055 som telia använder för play.

#!/bin/sh /sbin/rmmod nf_nat_rtsp /sbin/rmmod nf_conntrack_rtsp /sbin/modprobe nf_conntrack_rtsp ports=554,5055 /sbin/modprobe nf_nat_rtsp

/csoM

Permalänk
Skrivet av csom:

Kul att du kommer framåt,
Min eth0 är kopplad in mot lan-sidan då jag driver min router via POE den vägen.
Min eth4 är kopplad ut mot internet-sidan.

Jag använder mig inte alls av interfacen eth0-4 då jag endast använder switch-interfacen.
Se bilden nedan så är det lättare att förstå:
https://i.imgur.com/Bk2GV31.png
Som du ser är vlan46 taggat ut mot internet sedan är mitt internet-interface otaggat (vlan2).
Mot lansidan är mitt huvudlan (vlan3) otaggat sedan är mina virtuella interface vlan10,11,993 taggade som jag sedan delar upp i switchen som är direkt efter routern på lan-sidan.

Bilden nedan är en överblick över interfacen som används och vilka som får ip-adresser:
https://i.imgur.com/wUKXgkf.png

Eftersom jag har en Edgerouter X så tyckte jag det var mycket enklare att använda switch-interfacen istället för de enskilda port-interfacen. Skulle man vilja brygga ett vlan på L2-nivå så är detta möjligt i switchen (hårdvarunivå) istället för att behöva sätta upp en mjukvarubrygga mellan de olika portinterfacen. Samt att utan swtichen så är det inte möjligt att få ut samma L2-nät på olika portar. Vill man ha lanet på en port till lägger man bara till vlan3 otaggat (i mitt fall) på ytterligare en port i swtich-konfigen osv.

Som du beskriver det att du taggar trafiken in mot TV-boxen är onödigt då boxen inte kan hantera vlan (i nuläget).
Tanken med att köra en lösning där man routar är att boxen helt och hållet ligger på samma nät som ditt vanliga lan (otaggat) eller i annat fall ett eget internet tv-vlan på helt eget subnät. Då sköter IGMP-proxyn multicastpaketen som levererar TV-strömmen. I ditt fall är det nog enklare att använda switch-interfacen du med för att kunna få de olika portarna på routern under samma fysiska nät. Då lägger du bara ut ditt lan(nät) otaggat på de portar som ska inkluderas i ditt lan under switchkonfigurationen.

För att få Play samt att kunna starta om program behöver du ladda om en modul (rtsp) i routern så den lyssnar på port 5055 istället för 554 som den normalt gör.
Nedan är ett script 01-rtspmodule.sh
som ligger under /config/scripts/post-config.d/
Det denna gör är att den laddar om rtsp-modulen så den lyssnar både på 554 och 5055 som telia använder för play.

#!/bin/sh /sbin/rmmod nf_nat_rtsp /sbin/rmmod nf_conntrack_rtsp /sbin/modprobe nf_conntrack_rtsp ports=554,5055 /sbin/modprobe nf_nat_rtsp

/csoM

Tack för det utförliga svaret. Testade att göra som du skrev att använda switchen istället för ethernet interfacet. Nu fick jag ut ett IP till TV-vlanet från telia och kan även se boxen i appen. Detta skedde dock till en bekostnad av att jag inte får något externt ip för bredbandet. Switch 0.1 (min internet switch) får ett lokalt ip av en oklar anlending. Men det får bli till att fortsätta med detta efter jul.

Återigen tack så hemskt mycket för hjälpen!

God jul!

Permalänk
Medlem
Skrivet av karstensson:

Tack för det utförliga svaret. Testade att göra som du skrev att använda switchen istället för ethernet interfacet. Nu fick jag ut ett IP till TV-vlanet från telia och kan även se boxen i appen. Detta skedde dock till en bekostnad av att jag inte får något externt ip för bredbandet. Switch 0.1 (min internet switch) får ett lokalt ip av en oklar anlending. Men det får bli till att fortsätta med detta efter jul.

Återigen tack så hemskt mycket för hjälpen!

God jul!

Roligt att det funkar,

du kan ju se min konfiguration för hela switchen här nedan. Kolla in min swtich0.2 (vif 2) som är min internet:

switch switch0 { mtu 1500 switch-port { interface eth0 { vlan { pvid 3 vid 10 vid 11 vid 993 } } interface eth4 { vlan { pvid 2 vid 46 } } vlan-aware enable } vif 2 { address dhcp description Internet firewall { in { name WAN_IN } local { name WAN_LOCAL } } } vif 3 { address 172.19.0.2/22 description Lan firewall { in { modify tv_route } } } vif 10 { address 192.168.10.1/24 description Guests } vif 11 { address 192.168.11.1/24 description IOT firewall { in { name IOT_IN } local { name IOT_LOCAL } } } vif 46 { address dhcp description "TV Vlan" dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } } }

Du får själv konfa brandväggen för ditt wan (internet) interface som du önskar.
Lan-delen har ingen brandvägg då den kan routas som den önskar.
Wan-sidan (internet) sätter du regler för vad som får komma in och ansluta lokalt till routern. (mitt vif 2)

Som sagt, du behöver ju inte använda samma vlan som mig utan du kan ju välja vilka du vill och i ditt fall är det ju bl.a. vlan 845 som gäller för tvn.

/csoM

Permalänk
Skrivet av csom:

Roligt att det funkar,

du kan ju se min konfiguration för hela switchen här nedan. Kolla in min swtich0.2 (vif 2) som är min internet:

switch switch0 { mtu 1500 switch-port { interface eth0 { vlan { pvid 3 vid 10 vid 11 vid 993 } } interface eth4 { vlan { pvid 2 vid 46 } } vlan-aware enable } vif 2 { address dhcp description Internet firewall { in { name WAN_IN } local { name WAN_LOCAL } } } vif 3 { address 172.19.0.2/22 description Lan firewall { in { modify tv_route } } } vif 10 { address 192.168.10.1/24 description Guests } vif 11 { address 192.168.11.1/24 description IOT firewall { in { name IOT_IN } local { name IOT_LOCAL } } } vif 46 { address dhcp description "TV Vlan" dhcp-options { client-option "send vendor-class-identifier "TeliaSonera_VIP4302";" default-route no-update default-route-distance 210 name-server no-update } firewall { in { name TV_IN } local { name TV_LOCAL } } } }

Du får själv konfa brandväggen för ditt wan (internet) interface som du önskar.
Lan-delen har ingen brandvägg då den kan routas som den önskar.
Wan-sidan (internet) sätter du regler för vad som får komma in och ansluta lokalt till routern. (mitt vif 2)

Som sagt, du behöver ju inte använda samma vlan som mig utan du kan ju välja vilka du vill och i ditt fall är det ju bl.a. vlan 845 som gäller för tvn.

/csoM

Jag fick det att fungera till slut. Gjorde en reset på routern och körde om allt till att vara switch styrt istället för ethernet interface som du rekommenderade. Samt kopierade din config från tidigare inlägg rakt av. Nu kan jag äntligen börja sniffa paket för att kunna styra boxen från home-assistant

Permalänk
Medlem

Funderar på att köpa en Ubiquity UDM, någon som fått Telia IP-TV att fungera med den?

Visa signatur

/Anders

Permalänk

@csom

Min TV slutade fungera i veckan, tror det var i samband med någon uppdatering. Har du också stött på problem?

Permalänk
Medlem
Skrivet av karstensson:

@csom

Min TV slutade fungera i veckan, tror det var i samband med någon uppdatering. Har du också stött på problem?

Här flyter det på som vanligt

Var det boxen som fick en fw-uppdatering eller menar du din edgerouter?

/csoM

Permalänk

Det var boxen som fick en uppdatering. Då får jag trixa vidare. Men bra att veta att det åtminstone funkar för andra.

Permalänk
Medlem

Flyter på här med

Visa signatur

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Permalänk
Medlem

Vi har precis fått Telias fiber i draget i huset. Fick mediaomvandlaren installerad och aktiverad igår, så började forska lite på hur jag skall göra min setup.

Vill uppgradera och köra wifi 6 här hemma, så hade helst sluppit Telias smart router helt. Om jag förstått allt rätt, sålänge som jag inte bryr mig om att köra iptv trafiken genom routern jag tänkt köpa, så kan jag köra på vilken router som helst, och bara dra en kabel ifrån gula porten (lan2) på mediaomvandlaren till tvboxen så borde allt vara frid och fröjd?

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Permalänk

Efter att ha fungerat felfritt i nästan i ett år så slutade min IPTV box få ett externt IP och allt slutade fungera. Någon som stött på liknande problem? Detta skedde i samband med att jag fick ett nytt IP för mitt internet (av oklar anledning, har haft samma i flera år) för några dagar sedan.