Inlägg

Anledningen att din switch skickar ut multicasten till samtliga portar är att IGMP-snooping inte är aktiverat på den, i annat fall skulle den hålla koll på vilka enheter som vill ha multicasttrafiken skickad till sig och endast skicka ut den på rätt portar.

/Mvh, csoM

Du skulle ju helt enkelt kunna köra en vanlig switch bara där du delar upp inkommande trafik varav du kopplar router på en av portarna och TV-box på någon av de andra. Eller vilken setup kör du idag? Jag har helt enkelt bryggat vidare L2 som Internet och IPTV går på till min TV-box. Det fungerar likadant som om du skulle bryggat VLAN ID 46 fast du bryggar den trafiken som kommer otaggad istället.

/Mvh, csoM

Hej @mobe06,

Jag antar att jag är i samma läge som dig. När jag var i kontakt med supporten för min IPTV så bad de mig att shifta port för min TV-box till port nummer 2 i tjänstefördelaren (CPE). Detta hade jag inte blivit informerad om i förväg utan fick reda på av Telenors kundtjänst för IPTV. De förklarade då att jag blivit omflyttad till IP-Only och Globalconnect vilka använde andra inställningar för att distribuera IPTV. Mig veterligen kör de fortfarande med IGMP och Multicast men det verkar som de kör det på samma L2 som de också kör internet. Enda skillnaden är att TV-boxen får ett internt IP eftersom denna skickar med DHCP-option 60 i sin förfrågan där den identifierar sig med en speciell sträng.

/Mvh, csoM

Ownit erbjuder 5 st. publika IPv4 i OpenUniverse nät för min del.

/csoM

Helt sant @deppan ,
Beroende på om det är UDP (stateless) eller TCP (stateful sockets) så kan varje publikt IP etablera 65535 anslutningar till ett specifikt IP på en specifik tjänst. Jag som uttryckte mig lite vagt och klantigt. 😊
Dock kan det ändå skapa problem med dubbel NAT och vissa tjänster kunden möjligtvis vill nyttja.

/csoM

Japp, att köra via box och multicast är oslagbart vad gäller kvalitet men också betydligt lägre tidsförskjutning. Tidsförskjutningen med multicast jämfört med vanlig TV-antenn skiljde typ knappt en halvminut men med Telia-play skiljde det sig åtminstone ett par minuter.

Bra val, jag tror inte du kommer att ångra dig. För säkerhets skull kan du ju dubbelkolla vad Bahnhof tar för respektive tjänst förutsatt att du får publik IP

/csoM

@Pantburk

Hej, det är precis vad jag menar och vill minnas. Där jag bodde tidigare hade dock bostadsrättsföreningen avtal med att man fick med Telenors baspaket i hyran och då behövde man heller inte ha ett internetabonnemang. Dock förstår jag om de vill gå över till unicast och inte leverera via separata VLAN att det inte blir möjligt utan ett separat internetabmonnemang. Detta motsäger ju iofs vad Telia själva skriver.

/csoM

Jag hade Telia som TV-leverantör tidigare via IPTV i stadsnät och då var det inte nödvändigt att teckna ett internetabonnemang för att kunna teckna upp sig på IPTV. IPTV-tjänsten levererades då separat vilket den görs än i dag i alla fall i OpenUniverse nät. Idag använder OpenUniverse VLAN 46 för att ge kunder tillgång till IPTV utan att behöva teckna upp sig på ett separat internetabonnemang. Det finns massa tjänsteleverantörer som erbjuder IPTV över stadsnätet utan att behöva ett separat abonnemang för internet. Telenor/Comhem (Tele2)/Telia/Ownit m.m. Detta för att kunna leverera TV till det äldre klientelet (som t.ex. bor i lägenhet där de tagit bort det gamla kabeltvnätet) som inte är intresserade av internet.

Däremot har jag varit med om att Telia inte kan leverera denna tjänsten till kunder som är anslutna via ADSL/VDSL utan att man då behöver ett separat internetabonnemang först via Telia.

Jag förstår att det blir mycket extra support samt teknisk utrustning för att kunna leverera TV via MULTICAST. Särskilt idag när linjär TV generellt minskar i användning och mer och mer går över till streamingtjänster där kunden själv vill välja när hen vill kolla på ett speciellt program/avsnitt.

/csoM

Jag tror inte att de har en låsning mot Intenon. Den är ju som sagt bara en switch med SFP som omvandlar fibern till koppar och sedan delar upp samtliga VLAN som skickas in till den på olika portar på LAN-sidan. Dock kan de lagt in något MAC-lås i deras accesswitch i kopplingsstationen men tror det är osannolikt då din switch ändå är transparent på internet-vlanet. Allt sker ju på lager 2 så då syns egentligen inte switchen mer än via admin-gränssnittet. Det skulle vara om de har gjort på så sätt att allting på WAN-sidan går taggat och du måste tagga av rätt VLAN som internet går via. Men det är inte praxis att göra på det sättet. Men det verkar ju inte vara det problemet som du har eftersom du inte ens får någon respons på modulen.

Jag förstår din begränsning ang. nätverkskort. Alternativet är ju om du hittar någon annan switch eller router som har SFP som stödjer just den modulen som du har sitter i fibern. Men då blir du ju ändå inte kvitt en enhet.

/csoM

Beroende på vilken anslutning som KO har står i sitt avtal kan det vara en flaskhals. Det vill säga är när du ska ha mer än 1 Gbit/s full duplex. Är det så att du abonnerar på mer än det så får du be KO om en ny CPE. I annat fall känns det som att den inte kommer att upplevas som en flaskhals. Personligen har jag testat den genom att köra IPERF och där kommer jag upp i närmare 1 Gbit/s i båda riktningar. Precis som jag skrev innan är detta endast en switch vilket inte kommer att påverka din upplevelse nämnvärt mer än att du behöver en extra strömanslutning till den samt platsen den tar upp i rummet. Det senare är en helt annan motivering till varför du vill ha bort den, den extra platsen och strömanslutningen. Troligtvis går det att skippa den trots din KO's påstående, de säger ju endast det de vill få dig att tro.

Det jag mer tror är ditt problem med att du inte får någon indikering samt anslutning är kompabilitetsproblem vad gäller ditt nätverkskort och SFP-modulen. Jag skulle prova att koppla in en annan switch eller enhet som har SFP och se om du får indikering. Jag tror personligen inte det har med MAC-adressen att göra då du åtminstone skulle fått en indikering då.

/csoM

Snyggt och väl detaljerat inlägg @wuseman !
Jag tycker du har fått med det mesta som den innehåller. Jag har själv kommit över källkoden till den på ett annat forum, det vill säga källkod till en generell firmware. Den innehåller lite intressant information om de olika applikationerna som packas med. Genom att granska den kan man komma över en del smått och gott. Jag har t.o.m. lyckats kompilera den och kunnat lägga till funktioner som den normalt saknar. Bl.a. iptables samt ebtables. Kan tillägga att jag satt upp min egna acs-server (tr096) för att kunna laborera med hur den svarar på anrop via TR096-protokollet. Via det kan man t.ex. uppgradera firmware samt konfigurera om inställningar på den via remote. Man behöver inte ens kunna adminlösenordet för att administrera den utan kan lätt ändra det via acs-servern.

Ang. huruvida du får adresser tilldelat dig av DHCPn beror på din tjänsteleverantör. Ownit som jag använder mig av vet jag har 5 publika IPv4 för tillfället. OpenUniverse som är nätägare och leverantör där jag befinner mig vet jag kör följande konfiguration på portarna.

1. LAN: VLAN1 otaggat (Internet), VLAN46 taggat, VLAN47 taggat, VLAN48 taggat

2. LAN: VLAN1 otaggat (Internet), VLAN46 taggat, VLAN47 taggat, VLAN48 taggat

3. LAN: VLAN46 otaggat (TV)

4. LAN: VLAN46 otaggat (TV)

5. WAN: VLAN1 otaggat (Internet), VLAN46 taggat (TV), VLAN47 taggat, VLAN48 taggat, VLAN49 taggat, VLAN993 taggat (admin)

6. SFP: VLAN49 taggat

Av detta kan man utläsa att konfig-vlanet 993 endast går att komma åt från WAN-porten samt att TV går ut otaggat på LAN 3-4 medans port LAN 1-2 egentligen skickar vidare samtlig trafik som kommer in på WAN-porten förutom konfig-vlanet 993. Jag antar att VLAN47 samt 48 något av dem är för IP-telefoni.

/Mvh, csoM

Ok, om du får det att fungera med SFPn isatt i din router så kan du ju välja om du vill installera en generell firmware på den istället. På så sätt kan du nyttja den i ditt eget nätverk som antingen en vlan-switch eller bara vanlig switch. Den presterar ju ändå full duplex på 1 Gbps med 5 portar.

/csoM

Den ska gå alldeles utmärkt att flasha om med ny firmware. Det spelar egentligen ingen roll när den är utsläppt på marknaden om den går att flasha om eller inte då detta görs via CFE och tftp m.h.a. en seriell anslutning. Vilken version av firmware har du idag?

/csoM

Hej @DjAlbert,
Förutsatt att du ansluter via WAN-sidan så ska du antingen komma åt gränsnitten på antingen port 80 (http) eller port 22 (ssh). Det kan spela roll vilken version av deras firmware som du har liggandes på dem. Tidigare firmware använde istället port 23 (telnet) istället för ssh. Den senaste aktiva versionen som är från precis innan jul i fjol. Den heter XG6846_4.12TNT01.148_20221107. I den firmware har jag lagt märke till att de inte använder http längre utan port 443 (https). Den har också en aktiv brandvägg på WAN-sidan vilket endast tillåter trafik på 22, 443 samt 30005 (acs). Allt detta på vlan 993 vill säga. Från lan-sidan är samtliga tjänster onåbara då admingränsnittet ej distribueras ut på någon av dess portar.

/csoM

Ok, tack för detaljerat och bra svar. Jag har själv använt mig av 802.1x för bl.a. autentisering, auktorisering och loggning. Det är speciellt användbart för att tilldela rätt VLAN på accesswitcharna. Men också användbart för att kunna få specifika trådlösa användare tillgång till rätt nätverk också vidare. option 60 i DORA-paketen vet jag många tjänsteleverantörer använder för t.ex. IPTV och att identifiera vilken modell kunden använder sig av med TV-box så de får rätt inställingar osv.

Sorry för felanvändandet av förkortningarna. Insåg efter att jag skrivit att KO stod för den som driftar nätet. Tänkte att det stod för något med Konsument...

/csoM

Hej @gurfin,

Intressant det som du skriver om "free seating". Använder TL sig av någon form av RADIUS-lösning så att KO (supplikanten) får autentisera sig och på så sätt få rätt VLAN trunkade till sig? Eller nyttjar DHCP-servern hos TL option 60: Vendor Class Identifier och på så sätt avgör vilka VLAN som ska trunkas? En annan fråga om "free seating", innebär det i princip att KO kan ansluta sig vart som helst i TL's nät bara dem autentiserar sig och ha tillgång till sina tjänster?

/B.R. csoM