Hei
Jeg har Edgerouter 6P (den har ikke switch chip). Jeg benytter Altibox via Lyse. Har ZyXel FMG hjemmesentral, som jeg har tatt ned fra veggen. Min STB er en Motorola dekoder med PVR funksjon, fra 2015.
Jeg har googlet alle mulige plasser, fulgt med altibox-trådene, prøvd meg frem og tilbake forskjellige oppsett, bli kjent med Edgerouter.
Etter en hard innsats, har jeg delvis lykkes med å få det til å fungere. Det er bare en liten detalj som gjenstår.
Mitt problem er at jeg har en workaround som fungerer og som er litt upraktisk.
Hver gang STB rebooter må jeg ha disse to static routes enabled: 172.21.0.0/16 og 109.0.0.0/8. Disse to peker mot samme gateway-adresse, definert som next-hop.
Men så lenge begge static routes er enablet, får jeg ikke tilgang til en server i 109.xx.xx.xx nettet (og heller ikke få pinga mot alle servere med IP adresser som begynner med 109.xx.xx.xx, blant annet DNS serveren 109.247.114.4). Jeg har en server i 109.xx.xx.xx nettet som jeg arbeider som en annen virksomhet.
Jeg må disable denne static route, som en workaround. Jeg må enable den på nytt hvis STB rebootes på nytt. Dersom den ikke er enablet, så mottar STB ikke portalen. Når den er blitt enablet, så går det i opptil 1 minutt før portalen plutselig dukker opp. Det går helt fint når STB først har mottatt portalen og alle TV kanalene, og disable denne static routen etterpå.
Det som er upraktisk er at hver gang STB er ferdig bootet og mottatt portalen, så må jeg inn i Edgerouteren og disable den statiske routen som peker mot 109.0.0.0/8 nettverket. Da får jeg tilgang til serveren i 109-nettet
Hvordan jeg fant meg fram til 109.0.0.0/8? Har ikke den tunge kunnskap innen nettverket. Jeg startet med 0.0.0.0/0, delte opp i to subnet til 0.0.0.0/1, 128.0.0.0/2 og disable/slette det ene av to subnets som ikke har noe betydning for IPTV. Jeg tar det subnettet der IPTV får bilde, viser kun NRK kanaler uten portal. Deler da opp 0.0.0.0/1 opp i 2 nye subnet til 0.0.0.0/2 og 64.0.0.0/2, og vice versa. Sånn fant jeg fram til 109.0.0.0/8. Forsøkte 109.0.0.0/9 og 109.128.0.0/9, men det skapte litt problemer med portalen.
De som er kjent med TCP/IP og hvordan subnet er bygget opp klarer dette fint.
Jeg mistenker her at trafikken fra vlan 101 går ut i internettet med dette oppsettet til min Edgerouter. Jeg ønsker å få fjernet den statiske routen 109.0.0.0/8 og få både Internet og IPTV til å fungere som to helt adskilte nett.
Kan dere se hva har jeg gjort feil? Klarer dere å hjelpe meg med å få bort den upraktiske løsningen, så er jeg kjempehappy!
Oppsett:
Eth5 - SFP fra Altibox, vlan 101 og 102
Eth4 - Foreløpig ikke i bruk
Eth3 - Foreløpig ikke i bruk
Eth2 - Koblet til STB
Eth1 - LAN
Eth0 - Foreløpig ikke i bruk
Dette ble forsøkt blant annet:
* Satte 172.21.0.0/16 på upstream til eth5.101 i IGMP Proxy. Fungerer ikke. Løste med 0.0.0.0/0 istad.
* Satte 172.21.0.0/16 som destination i NAT masquerade regler for IPTV. Fungerer ikke. Løste med 0.0.0.0/0 istad.
Jeg kan nevne at jeg får svar på ping fra tviptveds.services.altibox.net både inne i SSH mot Edgerouteren og i Windows cmd.exe. Burde det ikke være slik at jeg skal få svar på ping inne i dos-konsollet til windows ? Jeg får svar på IP adr 172.21.35.7
Her er ip route:
Kode
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
> - selected route, * - FIB route, p - stale info
IP Route Table for VRF "default"
S *> 0.0.0.0/0 [210/0] via 5x.xx.xx.1, eth5.102
C *> 10.167.46.0/23 is directly connected, eth5.101
C *> 5x.xx.xx.0/21 is directly connected, eth5.102
S *> 109.0.0.0/8 [1/0] via 10.167.46.1, eth5.101
C *> 127.0.0.0/8 is directly connected, lo
S *> 172.21.0.0/16 [1/0] via 10.167.46.1, eth5.101
C *> 192.168.2.0/24 is directly connected, eth2
C *> 192.168.57.0/24 is directly connected, eth1
Multicast mfc
Kode
Group Origin In Out Pkts Bytes Wrong
224.2.2.2 81.166.112.36 eth5.101 eth2 1372 287.56KB 0
224.2.16.11 81.166.113.236 eth5.101 eth2 408 53.73KB 0
224.2.2.207 81.166.113.232 eth5.101 eth2 268 19.11KB 0
224.2.2.207 81.166.113.228 eth5.101 eth2 269 18.91KB 0
224.2.2.207 81.166.113.229 eth5.101 eth2 270 18.98KB 0
224.2.2.207 81.166.113.233 eth5.101 eth2 270 19.25KB 0
224.2.2.207 81.166.113.230 eth5.101 eth2 270 18.98KB 0
224.2.2.207 81.166.113.236 eth5.101 eth2 593 37.06KB 0
224.2.2.207 81.166.113.231 eth5.101 eth2 369 60.48KB 0
239.192.1.62 84.234.204.244 eth5.101 eth2 72487 92.91MB 0
multicast interfaces
Kode
Intf BytesIn PktsIn BytesOut PktsOut Local
eth0 0.00b 0 0.00b 0 192.168.1.146
eth1 0.00b 0 0.00b 0 192.168.57.1
eth2 0.00b 0 281.92MB 224956 192.168.2.1
eth5.101 281.90MB 224943 0.00b 0 10.167.46.8
Kernel IP routing table
Kode
Destination Gateway Genmask Flags Metric Ref Use Iface
default 1.5x-xx-xx.cus 0.0.0.0 UG 0 0 0 eth5.102
10.167.46.0 * 255.255.254.0 U 0 0 0 eth5.101
5x.xx.xx.0 * 255.255.248.0 U 0 0 0 eth5.102
109.0.0.0 10.167.46.1 255.0.0.0 UG 0 0 0 eth5.101
172.21.0.0 10.167.46.1 255.255.0.0 UG 0 0 0 eth5.101
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
192.168.57.0 * 255.255.255.0 U 0 0 0 eth1
show dhcp client leases
Kode
interface : eth5.101
ip address : 10.167.46.8 [Active]
subnet mask: 255.255.254.0
domain name: lyse.net [overridden by domain-name set using CLI]
router : 10.167.46.1
name server: 92.220.228.70 109.247.114.4
dhcp server: 109.247.116.53
lease time : 80681
last update: Tue Sep 25 13:55:42 UTC 2018
expiry : Wed Sep 26 12:20:21 UTC 2018
reason : BOUND
interface : eth5.102
ip address : 5x.xx.xx.x [Active]
subnet mask: 2xx.2xx.2xx.0
domain name: lyse.net [overridden by domain-name set using CLI]
router : 5x.xx.xx.1
name server: 109.247.114.4 92.220.228.70
dhcp server: 92.221.128.1
lease time : 11329
last update: Tue Sep 25 13:55:52 UTC 2018
expiry : Tue Sep 25 17:04:39 UTC 2018
reason : BOUND
router config
Kode
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 6 {
action accept
description "Allow IGMP"
protocol igmp
}
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.146/24
duplex auto
poe {
output off
}
speed auto
}
ethernet eth1 {
address 192.168.57.1/24
description Local
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
ethernet eth5 {
duplex auto
mac *:*:*:*:*:*
speed auto
vif 101 {
address dhcp
description "Altibox IPTV"
dhcp-options {
default-route no-update
default-route-distance 210
name-server update
}
}
vif 102 {
address dhcp
description "Altibox Internet"
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mac *:*:*:*:*:*
}
}
loopback lo {
}
}
protocols {
igmp-proxy {
interface eth2 {
role downstream
threshold 1
}
interface eth5.101 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
static {
route 109.0.0.0/8 {
next-hop 10.167.46.1 {
}
}
route 172.21.0.0/16 {
next-hop 10.167.46.1 {
}
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
shared-network-name midl2 {
authoritative disable
subnet 192.168.57.0/24 {
default-router 192.168.57.1
dns-server 192.168.57.1
lease 86400
start 192.168.57.100 {
stop 192.168.57.200
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
destination {
}
log disable
outbound-interface eth5.102
protocol all
source {
}
type masquerade
}
rule 5011 {
description "masquerade for TV_WAN"
destination {
address 0.0.0.0/0
}
log disable
outbound-interface eth5.101
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user root {
authentication {
encrypted-password ****************
plaintext-password ****************
}
level admin
}
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
traffic-analysis {
dpi disable
export disable
}
}