/Anders
Guide: Telia IP-TV med valfri router (ej bryggat, internt IP, Zappa fungerar m.m)
Jag har lyckats bli tilldelad en ip-adress på VLAN 845 med min konfiguration från inlägget ovan. Jag lyckas också tilldela Boxen via DHCP med Vendor-specific information med följande tillägg till dhcp-options:
"dns": {
"forwarding": {
"options": [
"dhcp-vendorclass=set:tvbox,TeliaSonera_VIP",
"dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a",
"dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21"
]
}
}
Då EdgeRouter X verkar konfigureras på samma sätt som en UniFi Security Gateway, så undrar jag om du skulle vilja dela resten av din konfiguration som fungerar?
Ok, @johmo
Brandväggsreglerna som jag kopplat på tv-vlanet ser ut så här:
name TV_IN {
default-action drop
description "TV to LAN"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
name TV_LOCAL {
default-action drop
description "TV to router"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
tv-vlanet under interfaces (vlan46 för min del):
vif 46 {
address dhcp
description "TV Vlan"
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
igmp-proxy:
igmp-proxy {
interface switch0.3 {
role downstream
threshold 1
}
interface switch0.46 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
under dhcp-servern och shared-network-name Lan har jag satt en static mapping:
static-mapping STB {
ip-address 172.19.0.16
mac-address f0:af:85:x:xx:xx
static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;"
static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"
}
dhcp-server global-parameters:
global-parameters "option option-43 code 43 = string;"
Sedan får du sätta static-routes likt de jag skrivit i tidigare inlägg med gateway som du får tilldelad dig av dhcp-servern på tv-vlanet.
/csoM
Hej karstensson,
Om du har konfigurerat t.ex eth0 som wan samt skapat ett nytt vlan på den porten som vi kallar vlan id: 46 (vlanet kan skilja sig för dig).
vif 46 {
address dhcp
description TV
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
Som du ser så har jag även ställt in att inte uppdatera routes samt name-server. De ställer jag sedan in manuellt som static routes i GUIt.
Jag har också kopplat två st. brandväggsregeler för detta vlan. En IN och en FORWARD.
/csoM
Tack så mycket för svaret.
Lyckas tyvärr inte få till ett IP-nummer till boxen
Eth0 är porten kopplad till internet, 845 är vlanet
ubnt@ubnt# show service dns
forwarding {
cache-size 150
listen-on switch0
listen-on switch0.1
listen-on eth0.845
options dhcp-vendorclass=set:tvbox,TeliaSonera_VIP4302
options dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a
options dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21
}
Såhär har jag konfigurerat vlanet
ubnt@ubnt# show interfaces ethernet eth0 vif
vif 845 {
address dhcp
description IPTV
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
Branväggen TV_IN såhär
ubnt@ubnt# show firewall name TV_IN
default-action drop
description "TV to LAN"
rule 1 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 4 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
Brandvägg TV-LOCAL
ubnt@ubnt# show firewall name TV_LOCAL
default-action drop
description "TV to router"
rule 1 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 4 {
action accept
description "Allow Multicast addresses"
log disable
protocol udp
source {
address 224.0.0.0/4
}
}
igmp proxyn
ubnt@ubnt# show protocols igmp-proxy
interface switch0.1 {
role downstream
threshold 1
}
interface switch0.845 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
Statisk ip-tilldelning
ubnt@ubnt# show service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping STB
ip-address 192.168.0.151
mac-address FF:FF:FF:FF:FF:FF
static-mapping-parameters "option domain-name-servers 195.67.199.22,195.67.199.21"
static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"
Slutligen den globala parametern
ubnt@ubnt# show service dhcp-server global-parameters
global-parameters "option option-43 code 43 = string;"
Routesen ser ut såhär
Såhär ser dashboarden ut
Några förslag på vad jag missar?
Tack så hemskt mycket på förhand!
Tack så mycket för svaret.
Lyckas tyvärr inte få till ett IP-nummer till boxen
Eth0 är porten kopplad till internet, 845 är vlanet
ubnt@ubnt# show service dns
forwarding {
cache-size 150
listen-on switch0
listen-on switch0.1
listen-on eth0.845
options dhcp-vendorclass=set:tvbox,TeliaSonera_VIP4302
options dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a
options dhcp-option=tag:tvbox,option:dns-server,195.67.199.22,195.67.199.21
}
Såhär har jag konfigurerat vlanet
ubnt@ubnt# show interfaces ethernet eth0 vif
vif 845 {
address dhcp
description IPTV
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
Branväggen TV_IN såhär
ubnt@ubnt# show firewall name TV_IN
default-action drop
description "TV to LAN"
rule 1 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 4 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
Brandvägg TV-LOCAL
ubnt@ubnt# show firewall name TV_LOCAL
default-action drop
description "TV to router"
rule 1 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 3 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 4 {
action accept
description "Allow Multicast addresses"
log disable
protocol udp
source {
address 224.0.0.0/4
}
}
igmp proxyn
ubnt@ubnt# show protocols igmp-proxy
interface switch0.1 {
role downstream
threshold 1
}
interface switch0.845 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
Statisk ip-tilldelning
ubnt@ubnt# show service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping STB
ip-address 192.168.0.151
mac-address FF:FF:FF:FF:FF:FF
static-mapping-parameters "option domain-name-servers 195.67.199.22,195.67.199.21"
static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"
Slutligen den globala parametern
ubnt@ubnt# show service dhcp-server global-parameters
global-parameters "option option-43 code 43 = string;"
Routesen ser ut såhär
https://i.ibb.co/kmWNyCT/Routes.png
Såhär ser dashboarden ut
https://i.ibb.co/dPdmJd8/Ov.png
Några förslag på vad jag missar?
Tack så hemskt mycket på förhand!
Hej karstensson,
Om jag förstår dig rätt så får du inte ens någon ipadress på eth0.845 från dhcp-servern. Eller menar du att din TV-box inte får en adress från din interna dhcp?
Den konfigurationen ser rätt ut på det interfacet eth0.845.
Det jag funderar över är varför du under DNS har med forwarding för eth0.845? Jag har endast med de interface som kommer att göra DNS-förfrågningar. Alltså mina interna interface. T.ex. Lan och Guest m.m.
Sedan ser jag att du konfigurerat dnsmasq-parametrar direkt under DNS-forwarding. Någon anledning?
/cosM
Jag kan se att din igmp-proxy har fel upstream interface också. upstream interface borde vara det som är inkommande tv alltså eth0.845 i ditt fall.
Vad är anledningen att du har både en switch 845 samt eth0 845?
/csoM
Hej karstensson,
Om jag förstår dig rätt så får du inte ens någon ipadress på eth0.845 från dhcp-servern. Eller menar du att din TV-box inte får en adress från din interna dhcp?
Den konfigurationen ser rätt ut på det interfacet eth0.845.
Det jag funderar över är varför du under DNS har med forwarding för eth0.845? Jag har endast med de interface som kommer att göra DNS-förfrågningar. Alltså mina interna interface. T.ex. Lan och Guest m.m.
Sedan ser jag att du konfigurerat dnsmasq-parametrar direkt under DNS-forwarding. Någon anledning?
/cosM
Hej,
Jag verkar inte kunna få varken internt ip eller från eth0.845. Angående varför jag har med eth0.845 för dns-fowarding så har det med min okunskap att göra. Jag trodde att boxen behövde komma åt Telias riktiga server, och därmed komma ut på Vlanet. Ska testa utan den ikväll. Angående de felaktiga dnsmasq-parameterarna så är anledningen att @johmo hade med det i sitt exempel där han lyckats få ett IP. Men du menar alltså att jag ska ta bort option 43 raden från Dns.forwarding? eller menar du alla rader utom vendor-ckass?
Jag kan se att din igmp-proxy har fel upstream interface också. upstream interface borde vara det som är inkommande tv alltså eth0.845 i ditt fall.
Vad är anledningen att du har både en switch 845 samt eth0 845?
/csoM
Ska testa att ändra igmp-Proxyn med när jag lyckas få ett ip. Angående switch 845 så är det för att det ligger kvar från bryggningen som jag kör idag. Kanske får ta att köra med en återställd router för att ta bort "gamalt skräp"
Avslutningsvis: Tack som tusan för hjälpen!
//Karstensson
Hej!
Har Telia fiber med Telia IPTV, har kört med OpenWRT routers ett par år utan problem men tänkte byta till en Edgerouter 4 och en EdgeSwitch 8, som många andra får jag det inte att fungera riktigt.
Eth0 är WAN och jag får IP från telia där samt på eth0.845 som är wan vlan för mitt IPTV men ingen trafik alls på vlan:et. Här googla och läst om så många olika lösningar och förslag nu att jag blir helt förvirrad, haha. Mitt lan är anslutet till eth1 på routern men hur skickar jag vidare det taggade wan vlan:et taggat ut på eth1 till switchen?
Hej,
Jag verkar inte kunna få varken internt ip eller från eth0.845. Angående varför jag har med eth0.845 för dns-fowarding så har det med min okunskap att göra. Jag trodde att boxen behövde komma åt Telias riktiga server, och därmed komma ut på Vlanet. Ska testa utan den ikväll. Angående de felaktiga dnsmasq-parameterarna så är anledningen att @johmo hade med det i sitt exempel där han lyckats få ett IP. Men du menar alltså att jag ska ta bort option 43 raden från Dns.forwarding? eller menar du alla rader utom vendor-ckass?
Ska testa att ändra igmp-Proxyn med när jag lyckas få ett ip. Angående switch 845 så är det för att det ligger kvar från bryggningen som jag kör idag. Kanske får ta att köra med en återställd router för att ta bort "gamalt skräp"
Avslutningsvis: Tack som tusan för hjälpen!
//Karstensson
Angående DNS forwarding så är den delen endast för att tala om för dnsmasq att den ska lyssna på DNS förfrågningar på de interfacen man anger där. Alltså om du använder routern som en DNS forwarder som gör rekursiva uppslag åt klienterna på din lokala sida. Angående dnsmasq-parametrar som du anger så är de ej nödvändiga för att din box skall få en intern ip. Det som behövs anges under static mapping under dhcp-sektionen. DHCP-servern är en ISC DHCP server, folk kanske blandar ihop den med dnsmasq som används på Asus routers. Där används dnsmasq både för DNS och DHCP. Men på edgemax används som sagt ISC DHCP vilket gör dessa parametrar överflödiga.
Min konfiguration ser ut som följer:
interface switch0.46:
vif 46 {
address dhcp
description "TV Vlan"
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
Firewall:
name TV_IN {
default-action drop
description "TV to LAN"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
name TV_LOCAL {
default-action drop
description "TV to router"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
Igmp:
igmp-proxy {
interface switch0.3 {
role downstream
threshold 1
}
interface switch0.46 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
Global parameter DHCP:
global-parameters "option option-43 code 43 = string;"
DHCP-server static mapping som ligger under ditt subnät:
static-mapping STB {
ip-address 172.19.0.16
mac-address f0:af:85:xx:xx:xx
static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;"
static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"
}
DNS forwarding (bara förtydligande):
forwarding {
cache-size 150
listen-on switch0.3
listen-on switch0.10
listen-on switch0.11
listen-on vtun0
name-server 1.1.1.2
name-server 1.0.0.2
system
}
NAT på tv-vlan:
rule 5001 {
description "Masquerade all TV"
log disable
outbound-interface switch0.46
protocol all
type masquerade
}
Mina interface är:
Internet switch0.2
Lan switch0.3
TV swtich0.46
Guest switch0.10
IOT swtich0.11
VPN vtun0
Sedan har jag valt att inte lägga in static routes till subnäten som ska nås på TV-nätet utan jag har valt att skapa en policy routing table där jag skickar allt från boxen ut på vlan 46.
/csoM
Hej!
Har Telia fiber med Telia IPTV, har kört med OpenWRT routers ett par år utan problem men tänkte byta till en Edgerouter 4 och en EdgeSwitch 8, som många andra får jag det inte att fungera riktigt.
Eth0 är WAN och jag får IP från telia där samt på eth0.845 som är wan vlan för mitt IPTV men ingen trafik alls på vlan:et. Här googla och läst om så många olika lösningar och förslag nu att jag blir helt förvirrad, haha. Mitt lan är anslutet till eth1 på routern men hur skickar jag vidare det taggade wan vlan:et taggat ut på eth1 till switchen?
Hej frehall,
Om jag förstår din önskan rätt är det att brygga tv-vlanet till din switch på Lan-sidan? Alltså inte köra NAT och routa TVn?
Om så är fallet så är detta fel tråd att ta upp detta i. Det finns trådar som beskriver detta mer i detalj.
I så fall är det onödigt att låta routern ta ett ip i TV-vlanet då du endast behöver brygga två interface och låta trafiken passera på L2-nivå enligt OSI-modellen.
/csoM
Angående DNS forwarding så är den delen endast för att tala om för dnsmasq att den ska lyssna på DNS förfrågningar på de interfacen man anger där. Alltså om du använder routern som en DNS forwarder som gör rekursiva uppslag åt klienterna på din lokala sida. Angående dnsmasq-parametrar som du anger så är de ej nödvändiga för att din box skall få en intern ip. Det som behövs anges under static mapping under dhcp-sektionen. DHCP-servern är en ISC DHCP server, folk kanske blandar ihop den med dnsmasq som används på Asus routers. Där används dnsmasq både för DNS och DHCP. Men på edgemax används som sagt ISC DHCP vilket gör dessa parametrar överflödiga.
Min konfiguration ser ut som följer:
interface switch0.46:
vif 46 {
address dhcp
description "TV Vlan"
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
Firewall:
name TV_IN {
default-action drop
description "TV to LAN"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
name TV_LOCAL {
default-action drop
description "TV to router"
rule 10 {
action accept
description "Allow Established Related"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 20 {
action drop
description "Drop all Invalid"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 31 {
action accept
description "Allow Multicast addresses"
destination {
address 224.0.0.0/4
}
log disable
protocol udp
}
}
Igmp:
igmp-proxy {
interface switch0.3 {
role downstream
threshold 1
}
interface switch0.46 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
Global parameter DHCP:
global-parameters "option option-43 code 43 = string;"
DHCP-server static mapping som ligger under ditt subnät:
static-mapping STB {
ip-address 172.19.0.16
mac-address f0:af:85:xx:xx:xx
static-mapping-parameters "option domain-name-servers 195.67.199.18, 195.67.199.19, 195.67.199.20;"
static-mapping-parameters "option option-43 01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a;"
}
DNS forwarding (bara förtydligande):
forwarding {
cache-size 150
listen-on switch0.3
listen-on switch0.10
listen-on switch0.11
listen-on vtun0
name-server 1.1.1.2
name-server 1.0.0.2
system
}
NAT på tv-vlan:
rule 5001 {
description "Masquerade all TV"
log disable
outbound-interface switch0.46
protocol all
type masquerade
}
Mina interface är:
Internet switch0.2
Lan switch0.3
TV swtich0.46
Guest switch0.10
IOT swtich0.11
VPN vtun0
Sedan har jag valt att inte lägga in static routes till subnäten som ska nås på TV-nätet utan jag har valt att skapa en policy routing table där jag skickar allt från boxen ut på vlan 46.
/csoM
Testade ikväll igen. Gjorde lite framsteg, nu kan jag pinga boxen från lokala nätverket åtminstone. Men får inget externt ip. Det jag inte förstår från din konfiguration är hur switch0.46 är ansluten till eth0(internet-porten). Du nämner ingenting om eth0.46. Ett fel jag gjorde innan var att jag gjorde allt motsvarande det du har i vif 46 i ethernet->eth0->vif, nu flyttade jag det till
Switch->switch0->vif.
Sen är Eth1 (porten som går till TVboxen rent fysiskt) configurerad genom switch0 som pvid=1(vlan för internet), och pvid=845 för TV
//Karstensson
Hej frehall,
Om jag förstår din önskan rätt är det att brygga tv-vlanet till din switch på Lan-sidan? Alltså inte köra NAT och routa TVn?
Om så är fallet så är detta fel tråd att ta upp detta i. Det finns trådar som beskriver detta mer i detalj.
I så fall är det onödigt att låta routern ta ett ip i TV-vlanet då du endast behöver brygga två interface och låta trafiken passera på L2-nivå enligt OSI-modellen.
/csoM
Är inte så noga om det är routat eller switchat bara tv funkar. Har sett några trådar där folk switchat in Telias nät på deras eget lan men kan inte hitta någon tråd med en korrekt lösning. Vill du hjälpa mig med ett exempel?
Är inte så noga om det är routat eller switchat bara tv funkar. Har sett några trådar där folk switchat in Telias nät på deras eget lan men kan inte hitta någon tråd med en korrekt lösning. Vill du hjälpa mig med ett exempel?
Finns en tråd för EdgeRouter som är mer relevant än denna, switchen behöver du nog inte blanda in. Vill du inte ha TVn i samma nät, har du inte en TV-port på mediaomvandlaren då?
https://www.sweclockers.com/forum/trad/1446358-edgerouter-x-o...
Testade ikväll igen. Gjorde lite framsteg, nu kan jag pinga boxen från lokala nätverket åtminstone. Men får inget externt ip. Det jag inte förstår från din konfiguration är hur switch0.46 är ansluten till eth0(internet-porten). Du nämner ingenting om eth0.46. Ett fel jag gjorde innan var att jag gjorde allt motsvarande det du har i vif 46 i ethernet->eth0->vif, nu flyttade jag det till
Switch->switch0->vif.
Sen är Eth1 (porten som går till TVboxen rent fysiskt) configurerad genom switch0 som pvid=1(vlan för internet), och pvid=845 för TV
//Karstensson
Kul att du kommer framåt,
Min eth0 är kopplad in mot lan-sidan då jag driver min router via POE den vägen.
Min eth4 är kopplad ut mot internet-sidan.
Jag använder mig inte alls av interfacen eth0-4 då jag endast använder switch-interfacen.
Se bilden nedan så är det lättare att förstå:
Som du ser är vlan46 taggat ut mot internet sedan är mitt internet-interface otaggat (vlan2).
Mot lansidan är mitt huvudlan (vlan3) otaggat sedan är mina virtuella interface vlan10,11,993 taggade som jag sedan delar upp i switchen som är direkt efter routern på lan-sidan.
Bilden nedan är en överblick över interfacen som används och vilka som får ip-adresser:
Eftersom jag har en Edgerouter X så tyckte jag det var mycket enklare att använda switch-interfacen istället för de enskilda port-interfacen. Skulle man vilja brygga ett vlan på L2-nivå så är detta möjligt i switchen (hårdvarunivå) istället för att behöva sätta upp en mjukvarubrygga mellan de olika portinterfacen. Samt att utan swtichen så är det inte möjligt att få ut samma L2-nät på olika portar. Vill man ha lanet på en port till lägger man bara till vlan3 otaggat (i mitt fall) på ytterligare en port i swtich-konfigen osv.
Som du beskriver det att du taggar trafiken in mot TV-boxen är onödigt då boxen inte kan hantera vlan (i nuläget).
Tanken med att köra en lösning där man routar är att boxen helt och hållet ligger på samma nät som ditt vanliga lan (otaggat) eller i annat fall ett eget internet tv-vlan på helt eget subnät. Då sköter IGMP-proxyn multicastpaketen som levererar TV-strömmen. I ditt fall är det nog enklare att använda switch-interfacen du med för att kunna få de olika portarna på routern under samma fysiska nät. Då lägger du bara ut ditt lan(nät) otaggat på de portar som ska inkluderas i ditt lan under switchkonfigurationen.
För att få Play samt att kunna starta om program behöver du ladda om en modul (rtsp) i routern så den lyssnar på port 5055 istället för 554 som den normalt gör.
Nedan är ett script 01-rtspmodule.sh
som ligger under /config/scripts/post-config.d/
Det denna gör är att den laddar om rtsp-modulen så den lyssnar både på 554 och 5055 som telia använder för play.
#!/bin/sh
/sbin/rmmod nf_nat_rtsp
/sbin/rmmod nf_conntrack_rtsp
/sbin/modprobe nf_conntrack_rtsp ports=554,5055
/sbin/modprobe nf_nat_rtsp
/csoM
Kul att du kommer framåt,
Min eth0 är kopplad in mot lan-sidan då jag driver min router via POE den vägen.
Min eth4 är kopplad ut mot internet-sidan.
Jag använder mig inte alls av interfacen eth0-4 då jag endast använder switch-interfacen.
Se bilden nedan så är det lättare att förstå:
https://i.imgur.com/Bk2GV31.png
Som du ser är vlan46 taggat ut mot internet sedan är mitt internet-interface otaggat (vlan2).
Mot lansidan är mitt huvudlan (vlan3) otaggat sedan är mina virtuella interface vlan10,11,993 taggade som jag sedan delar upp i switchen som är direkt efter routern på lan-sidan.
Bilden nedan är en överblick över interfacen som används och vilka som får ip-adresser:
https://i.imgur.com/wUKXgkf.png
Eftersom jag har en Edgerouter X så tyckte jag det var mycket enklare att använda switch-interfacen istället för de enskilda port-interfacen. Skulle man vilja brygga ett vlan på L2-nivå så är detta möjligt i switchen (hårdvarunivå) istället för att behöva sätta upp en mjukvarubrygga mellan de olika portinterfacen. Samt att utan swtichen så är det inte möjligt att få ut samma L2-nät på olika portar. Vill man ha lanet på en port till lägger man bara till vlan3 otaggat (i mitt fall) på ytterligare en port i swtich-konfigen osv.
Som du beskriver det att du taggar trafiken in mot TV-boxen är onödigt då boxen inte kan hantera vlan (i nuläget).
Tanken med att köra en lösning där man routar är att boxen helt och hållet ligger på samma nät som ditt vanliga lan (otaggat) eller i annat fall ett eget internet tv-vlan på helt eget subnät. Då sköter IGMP-proxyn multicastpaketen som levererar TV-strömmen. I ditt fall är det nog enklare att använda switch-interfacen du med för att kunna få de olika portarna på routern under samma fysiska nät. Då lägger du bara ut ditt lan(nät) otaggat på de portar som ska inkluderas i ditt lan under switchkonfigurationen.
För att få Play samt att kunna starta om program behöver du ladda om en modul (rtsp) i routern så den lyssnar på port 5055 istället för 554 som den normalt gör.
Nedan är ett script 01-rtspmodule.sh
som ligger under /config/scripts/post-config.d/
Det denna gör är att den laddar om rtsp-modulen så den lyssnar både på 554 och 5055 som telia använder för play.
#!/bin/sh
/sbin/rmmod nf_nat_rtsp
/sbin/rmmod nf_conntrack_rtsp
/sbin/modprobe nf_conntrack_rtsp ports=554,5055
/sbin/modprobe nf_nat_rtsp
/csoM
Tack för det utförliga svaret. Testade att göra som du skrev att använda switchen istället för ethernet interfacet. Nu fick jag ut ett IP till TV-vlanet från telia och kan även se boxen i appen. Detta skedde dock till en bekostnad av att jag inte får något externt ip för bredbandet. Switch 0.1 (min internet switch) får ett lokalt ip av en oklar anlending. Men det får bli till att fortsätta med detta efter jul.
Återigen tack så hemskt mycket för hjälpen!
God jul!
Tack för det utförliga svaret. Testade att göra som du skrev att använda switchen istället för ethernet interfacet. Nu fick jag ut ett IP till TV-vlanet från telia och kan även se boxen i appen. Detta skedde dock till en bekostnad av att jag inte får något externt ip för bredbandet. Switch 0.1 (min internet switch) får ett lokalt ip av en oklar anlending. Men det får bli till att fortsätta med detta efter jul.
Återigen tack så hemskt mycket för hjälpen!
God jul!
Roligt att det funkar,
du kan ju se min konfiguration för hela switchen här nedan. Kolla in min swtich0.2 (vif 2) som är min internet:
switch switch0 {
mtu 1500
switch-port {
interface eth0 {
vlan {
pvid 3
vid 10
vid 11
vid 993
}
}
interface eth4 {
vlan {
pvid 2
vid 46
}
}
vlan-aware enable
}
vif 2 {
address dhcp
description Internet
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 3 {
address 172.19.0.2/22
description Lan
firewall {
in {
modify tv_route
}
}
}
vif 10 {
address 192.168.10.1/24
description Guests
}
vif 11 {
address 192.168.11.1/24
description IOT
firewall {
in {
name IOT_IN
}
local {
name IOT_LOCAL
}
}
}
vif 46 {
address dhcp
description "TV Vlan"
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
}
Du får själv konfa brandväggen för ditt wan (internet) interface som du önskar.
Lan-delen har ingen brandvägg då den kan routas som den önskar.
Wan-sidan (internet) sätter du regler för vad som får komma in och ansluta lokalt till routern. (mitt vif 2)
Som sagt, du behöver ju inte använda samma vlan som mig utan du kan ju välja vilka du vill och i ditt fall är det ju bl.a. vlan 845 som gäller för tvn.
/csoM
Roligt att det funkar,
du kan ju se min konfiguration för hela switchen här nedan. Kolla in min swtich0.2 (vif 2) som är min internet:
switch switch0 {
mtu 1500
switch-port {
interface eth0 {
vlan {
pvid 3
vid 10
vid 11
vid 993
}
}
interface eth4 {
vlan {
pvid 2
vid 46
}
}
vlan-aware enable
}
vif 2 {
address dhcp
description Internet
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
}
vif 3 {
address 172.19.0.2/22
description Lan
firewall {
in {
modify tv_route
}
}
}
vif 10 {
address 192.168.10.1/24
description Guests
}
vif 11 {
address 192.168.11.1/24
description IOT
firewall {
in {
name IOT_IN
}
local {
name IOT_LOCAL
}
}
}
vif 46 {
address dhcp
description "TV Vlan"
dhcp-options {
client-option "send vendor-class-identifier "TeliaSonera_VIP4302";"
default-route no-update
default-route-distance 210
name-server no-update
}
firewall {
in {
name TV_IN
}
local {
name TV_LOCAL
}
}
}
}
Du får själv konfa brandväggen för ditt wan (internet) interface som du önskar.
Lan-delen har ingen brandvägg då den kan routas som den önskar.
Wan-sidan (internet) sätter du regler för vad som får komma in och ansluta lokalt till routern. (mitt vif 2)
Som sagt, du behöver ju inte använda samma vlan som mig utan du kan ju välja vilka du vill och i ditt fall är det ju bl.a. vlan 845 som gäller för tvn.
/csoM
Jag fick det att fungera till slut. Gjorde en reset på routern och körde om allt till att vara switch styrt istället för ethernet interface som du rekommenderade. Samt kopierade din config från tidigare inlägg rakt av. Nu kan jag äntligen börja sniffa paket för att kunna styra boxen från home-assistant
Funderar på att köpa en Ubiquity UDM, någon som fått Telia IP-TV att fungera med den?
Min TV slutade fungera i veckan, tror det var i samband med någon uppdatering. Har du också stött på problem?
Min TV slutade fungera i veckan, tror det var i samband med någon uppdatering. Har du också stött på problem?
Här flyter det på som vanligt
Var det boxen som fick en fw-uppdatering eller menar du din edgerouter?
/csoM
Det var boxen som fick en uppdatering. Då får jag trixa vidare. Men bra att veta att det åtminstone funkar för andra.
Flyter på här med
Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz
Vi har precis fått Telias fiber i draget i huset. Fick mediaomvandlaren installerad och aktiverad igår, så började forska lite på hur jag skall göra min setup.
Vill uppgradera och köra wifi 6 här hemma, så hade helst sluppit Telias smart router helt. Om jag förstått allt rätt, sålänge som jag inte bryr mig om att köra iptv trafiken genom routern jag tänkt köpa, så kan jag köra på vilken router som helst, och bara dra en kabel ifrån gula porten (lan2) på mediaomvandlaren till tvboxen så borde allt vara frid och fröjd?
They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________
Efter att ha fungerat felfritt i nästan i ett år så slutade min IPTV box få ett externt IP och allt slutade fungera. Någon som stött på liknande problem? Detta skedde i samband med att jag fick ett nytt IP för mitt internet (av oklar anledning, har haft samma i flera år) för några dagar sedan.
- Idag Fler PS5 Pro-detaljer läckta – kan släppas innan jul 0
- Igår Elektronikbolag gör en fuling – marknadsför telefoner som snart slutar fungera 23
- Igår SFW! ASUS Zenfone 11 Ultra – nytt flaggskepp med AI och gimbal 22
- Igår AMD RDNA 4 kan få dubblerad ray tracing-prestanda 39
- Igår Sony siktar på jullansering för PS 5 Pro 34
- Snart kan du spela för ditt företag på Linkedin14
- ATX 12V x 21
- Wordle på svenska - ordlig.se7674
- Ny fiberkabel ska stärka dataöverföringen till Europa43
- AMD RDNA 4 kan få dubblerad ray tracing-prestanda39
- Klarar mig inte utan mina hörlurar4
- Får inte in några kanaler.19
- Vilka operatörer erbjuder ipv6?106
- Erfarenheter av borttappade paket?2
- Vad har ni i lön?12890
- Säljes 1060 6gb
- Skänkes Garderobsrensning, GTX 660, GTX 760, XFX PRO550W
- Säljes 13700K EK-Quantum Kinetic FLT plus Velocity2
- Säljes BenQ XL2411T 144hz 1080p (Defekt)
- Säljes Garderobsrensning
- Köpes Allt inom äldre tv-spel mm
- Köpes LGA 1151 Moderkort köpes snarast (Göteborg)
- Säljes Asus ROG Strix X570-i Ryzen 3900x 16GB Corsair 3200 RAM
- Köpes Synology DS920+ köpes
- Säljes Noctua NH-D12L
- Fler PS5 Pro-detaljer läckta – kan släppas innan jul0
- Snart kan du spela för ditt företag på Linkedin14
- Elektronikbolag gör en fuling – marknadsför telefoner som snart slutar fungera23
- SFW! ASUS Zenfone 11 Ultra – nytt flaggskepp med AI och gimbal22
- Ny fiberkabel ska stärka dataöverföringen till Europa43
- Snabbkoll: Använder du trådlöst headset?124
- AMD RDNA 4 kan få dubblerad ray tracing-prestanda39
- Kör en modern AI – i Excel12
- Sony siktar på jullansering för PS 5 Pro34
- Vattenkyld i9-14900KS når 6 GHz på alla P-kärnor17
Externa nyheter
Spelnyheter från FZ
- Det säregna metroidvania-spelet Animal Well har fått släppdatum idag
- Nästa vecka får Cities: Skylines 2 betastöd för moddar idag
- Dragon's Dogma 2-info har läckt – flera dagar innan spelet släpps igår
- Bungie-klassikern Marathon på väg till moderna datorer igår
- PS5 Pro-specifikationerna påstås ha läckt igår