Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  700 235821
Det skal gå det! Er du på ny TV løsning med Q22 dekoder?

Hvis ja, må du sette et interface for å få ip addresse i iptv-vlanet, samt igmp proxy og en statisk route mot 172.16 nettet slik at IPTV virker. Ref. det som er dekket tidligere i her.

Hvis nei og du er på gammel tv løsning, er det nok med å videresende IPTV vlanet til dekoderen.
Takk atg

Jeg har nye Q22 dekoder ja. Burde jeg se en iptv ip-adresse på wan porten (vlan tagget) i Sophos brannmuren? Jeg går ut i fra at wan interfacet skal være dhcp konfigurert?
Kan du utdype litt mer hvordan en statisk route defineres? Eller peke til hvor det i trådene står. (Har tydeligvis oversett akkurat dette).
▼ ... over en uke senere ... ▼
Vil jeg kunne plugge fiberen rett i min Ubiquiti EdgeRouter X SFP og kvitte meg med hjemmesentralen? Bruker kun Internett og ikke noe TV.
Sitat av Rolfhoest Vis innlegg
Ja, ser den at det frister å fjerne søppla altibox leverer. Har selv fjernet alt her og hadde en mediaconverter før egen router lenge. Hjemmesentraldriten har jeg aldri brukt. I høst så ble mediaconverter de leverte fjernet og erstatett med følgende:

https://www.multicom.no/tp-link-mc22...t-p/c/p1998857
https://www.multicom.no/tp-link-tl-s...t-p/c/p2751971

Pluss denne: https://www.aliexpress.com/item/4000...1aca4c4dPj7XcQ
Vis hele sitatet...
Vil en EdgeRouter SFP funke i stedet for disse?
Sist endret av Nimrad; 17. januar 2020 kl. 17:27.
Sitat av Nimrad Vis innlegg
Vil jeg kunne plugge fiberen rett i min Ubiquiti EdgeRouter X SFP og kvitte meg med hjemmesentralen? Bruker kun Internett og ikke noe TV.
Vis hele sitatet...
ja, så lenge du finner en kompatibel sfp så vil dette fungere.
Trenger kun å definer vlan 102 på sfp porten.
Ja, du skal få en ip addresse (for internet på VLAN102), så skal du få en ip addresse i vlan101.

Add default route from dhcp skal være aktivert for vlan102. Det som da skjer er at routeren din vil legge til en route som heter 0.0.0.0/0(som er hele internett) vil sende all trafikk ut via vlan102, som sørger for at internett virker.

For å få tv til å virke, må en statisk route legges inn mot 172.21.0.0/16 på interface vlan101(IPTV). Når noen enheter på nettverket ditt spør, vil derfor routeren din sende pakker som går i retning 172.21.0.0/16 mot vlan101 og da vil tv virke
En bekjent av meg har en Altibox VIP 1853 dekoder som opptar den eneste HDMI-inngangen på TV-en. Dersom hun ønsker å koble til en dvd-spiller i tillegg, hva skal hun da gjøre? MÅ hun skaffe seg en HDMI-splitter som gjør at man kan koble 2 apparater til en inngang på TV-en, eller finnes det andre løsninger?
Sitat av bmork Vis innlegg
Jeg misser åpnebart et eller annet, men hvilken nytte er det i å erstatte en mediaconverter med en annen?
Vis hele sitatet...
Nå vet jeg ikke hva slags hjemmesentral han bruker eller om han allerede har mediakonverter (kan ha misset den posten) men hos meg løste det her et problem. Vi har akkurat tatt over et hus der fiberutstyret står veldig dårlig plassert i stua. Utstyret er av nyeste type (VMG Hjemmesentral) og har innendørs fiberboks -> Single mode->SFP module inn på VMG.

For å få flyttet alt utstyret inn på et annet rom samt langsiktig kjøre egen router er det nå:
innendørs fiberboks -> Mediakonverter(til eth) -> 15m til annet rom der alt utstyret nå er plassert.
Ble påtvunget TV igjen etter at borettslaget forhandlet seg frem til en dårligere avtale, uten rabatt for å droppe TV. Ganske dustete - spesielt ettersom en av grunnene styret oppgir er at flere ber om få å slippe TV... Men da fikk jeg ihvertfall testet noe jeg har lurt på helt siden Huawei-dekoderne ble introdusert: Hvorfor kan man ikke isolere dekoderen til VLAN 101?

Kort svar: Det kan man!

Jeg speilet hele Altibox-porten mens jeg koblet til en ny og ubesudlet Huawei-dekoder til en switch-port med kun VLAN 101 (untagged). Observerte at dekoderen ved første gangs boot får tak i alt den vil ha, DNS, NTP, TR-069, portal etc. Men den leveres med nokså utdatert firmware (Android 5.1.1 - "HMT V100R00C85LALTX0"), og jeg ser bla noen TLS-sesjoner som droppes pga ukjent CA. Det mangler nok noen rot-sertifikater, og sikkert mye annet. Så førstegangs oppstart ender med "Failed to register with the TMS" og "TV service currently unavailable", som vel mange andre også har rapportert.

Jeg lot dekoderen stå i fred slik en time eller to for å se om de tok den automatisk videre derfra. Mulig det ikke var lenge nok, men det skjedde ikke noe i løpet av den tiden. Hadde brukt opp tålmodigheten, og slo derfor dekoderen av og på. Da bootet den pent opp og ga beskjed om at ny firmware var tilgjengelig. Lastet den, og så virket alt prikkfritt. Firmware-versjon var nå Android 7.0 - "HMT 19.2.0-LATX01.SPC003".

Så vidt jeg kan se, så virker alle tjenester jeg har prøvd. Har ikke programarkiv, og har ikke kjøpt noen film. Men Internett-baserte tjenester som NRKs TV-app, samt interne unicast-tjenester som opptak virker helt greit. Det gjør selvsagt også mulitcast-basert linær-TV.

Så min konklusjon er: Ingen grunn til å dille med krøkkete igmp-proxying og statiske ruter hit og dit så lenge du har muligheten til å brekke ut TV-VLANet ved dekoderen. Det mye enklere å trunke VLAN 101 dit du vil ha det. Da slipper du trøbbel dersom Altibox plutselig finner på noen nye TV-ruter. Og du slipper å eksponere dekoderen på Internett. Det er jo fort gjort å brenne seg på en feil i en brannmur-regel, og det er jo uansett en drittjobb på konfigurere. Greit å slippe. Jeg vil håpe at Alibox har stålkontroll på hvilke deler av Internett dekoderen får tilgang til via VLAN 101.

Sitat av ofsnar Vis innlegg
Vi har akkurat tatt over et hus der fiberutstyret står veldig dårlig plassert i stua. Utstyret er av nyeste type (VMG Hjemmesentral) og har innendørs fiberboks -> Single mode->SFP module inn på VMG.

For å få flyttet alt utstyret inn på et annet rom samt langsiktig kjøre egen router er det nå:
innendørs fiberboks -> Mediakonverter(til eth) -> 15m til annet rom der alt utstyret nå er plassert.
Vis hele sitatet...
Hadde samme problem da jeg flyttet sist, med både mediakonverter og gammel type hjemmesentral plassert midt i spisestua. Aner ikke hva forrige eier kan ha tenkt...

Nå synes jeg jo ikke en mediakonverter er så veldig vakker alene heller, så jeg valgte å dra en fiber patchesnor videre dit jeg ville ha utstyret. Satte igjen bare en ytterst minimalistisk plastboks med et fiber skjøtestykke. Hadde mulighet til å bruke et 20mm rør (en SC-kontakt går fint gjennom) på deler av veien og dro fiberen ellers via tynne kabel-kanaler og andre skjuletriks. Ikke stort verre enn å dra TP-kabelen, som jeg jo uansett måtte gjort.

En enda bedre løsning ville selvsagt vært den som er presentert tidligere i tråden: Ring kundeservice og si at du vil ha flyttet utstyret. Få et tynt hvitt fiber-rør av dem, legg det dit du skal, vent på at det kommer en montør og skjøter på fiber. Koster sikkert noe, dog...
Sist endret av bmork; 25. januar 2020 kl. 09:14. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hei. Har ikke så mye kunnskap om nettverk, og blir litt forvirret.. Har en VMG hjemmesentral og ønsker egentlig å kvitte meg med denne. Har en RT-AC3200 router jeg kommer til å bruke i oppsettet mitt. Men er det noe fordel å kjøre mediakonverter kontra å sette VMG'en i bridge? Eventuelt hvilken mediakonverter anbefales, som eksisterende SFP kan kobles rett i? Den går direkte fra boks ute og rett inn i SFP på VMG'en nå, har altså ingen innendørs fiberboks.

Ser også at det nevnes at å bytte til en router/switch som har innebygget SFP vil kunne gi deg noe, men hva er fordelen med dette kontra en mediakonverter? Leste at det er noe problemer med hastighet over 300mbit ift. folk som kjører f.eks. EdgeRouter p.g.a. for svak hardware..?
Sitat av zaimen Vis innlegg
Men er det noe fordel å kjøre mediakonverter kontra å sette VMG'en i bridge?
Vis hele sitatet...
Om det er en fordel eller ulempe kommer jo an på øynene som ser, men den store forskjellen blir at hjemmesentral i bridge splitter ut TV og Internett på forskjellige porter uten VLAN-tagging. En mediakonverter vil sende alt videre nøyaktig slik det kommer inn via fiberen, dvs på én port med tagging.

Skal du ha både TV og Internett inn via Asusen må du altså ha to kabler til hjemmesentralen i bridged mode, mens du klarer deg med én om du har en mediakonverter. Konfigurasjonen blir uansett nokså identisk, men det kan jo hende deb ene eller andre varianten er enklere å få til på Asus. Jeg kjenner ikke denne.
Ser også at det nevnes at å bytte til en router/switch som har innebygget SFP vil kunne gi deg noe
Vis hele sitatet...
Det gir færre bokser totalt, forutsatt at du allikevel skal ha din egen router/switch. Ellers er fordelene marginale. Du kan jo få ut litt mer detaljer om fiber-interfacet hvis du er nysgjerrig på slikt. Ikke akkurat viktig...
Leste at det er noe problemer med hastighet over 300mbit ift. folk som kjører f.eks. EdgeRouter p.g.a. for svak hardware..?
Vis hele sitatet...
En EdgeRouter X er basert på en MT7621 SoC, og det er ikke akkurat noen superkraftig greie. Dette er samme hardware som sitter i f.eks WiFi+ boksene, så hvis de er kraftige nok så...

Har du under 500 Mbits/s så bør det holde. Har du mer, så betaler du allerede så mye at du nok bør koste på deg en kratigere router.
▼ ... over en uke senere ... ▼
Sitat av bmork Vis innlegg
Ble påtvunget TV igjen etter at borettslaget forhandlet seg frem til en dårligere avtale, uten rabatt for å droppe TV. Ganske dustete - spesielt ettersom en av grunnene styret oppgir er at flere ber om få å slippe TV... Men da fikk jeg ihvertfall testet noe jeg har lurt på helt siden Huawei-dekoderne ble introdusert: Hvorfor kan man ikke isolere dekoderen til VLAN 101?

Kort svar: Det kan man!

Jeg speilet hele Altibox-porten mens jeg koblet til en ny og ubesudlet Huawei-dekoder til en switch-port med kun VLAN 101 (untagged). Observerte at dekoderen ved første gangs boot får tak i alt den vil ha, DNS, NTP, TR-069, portal etc. Men den leveres med nokså utdatert firmware (Android 5.1.1 - "HMT V100R00C85LALTX0"), og jeg ser bla noen TLS-sesjoner som droppes pga ukjent CA. Det mangler nok noen rot-sertifikater, og sikkert mye annet. Så førstegangs oppstart ender med "Failed to register with the TMS" og "TV service currently unavailable", som vel mange andre også har rapportert.

Jeg lot dekoderen stå i fred slik en time eller to for å se om de tok den automatisk videre derfra. Mulig det ikke var lenge nok, men det skjedde ikke noe i løpet av den tiden. Hadde brukt opp tålmodigheten, og slo derfor dekoderen av og på. Da bootet den pent opp og ga beskjed om at ny firmware var tilgjengelig. Lastet den, og så virket alt prikkfritt. Firmware-versjon var nå Android 7.0 - "HMT 19.2.0-LATX01.SPC003".

Så vidt jeg kan se, så virker alle tjenester jeg har prøvd. Har ikke programarkiv, og har ikke kjøpt noen film. Men Internett-baserte tjenester som NRKs TV-app, samt interne unicast-tjenester som opptak virker helt greit. Det gjør selvsagt også mulitcast-basert linær-TV.

Så min konklusjon er: Ingen grunn til å dille med krøkkete igmp-proxying og statiske ruter hit og dit så lenge du har muligheten til å brekke ut TV-VLANet ved dekoderen. Det mye enklere å trunke VLAN 101 dit du vil ha det. Da slipper du trøbbel dersom Altibox plutselig finner på noen nye TV-ruter. Og du slipper å eksponere dekoderen på Internett. Det er jo fort gjort å brenne seg på en feil i en brannmur-regel, og det er jo uansett en drittjobb på konfigurere. Greit å slippe. Jeg vil håpe at Alibox har stålkontroll på hvilke deler av Internett dekoderen får tilgang til via VLAN 101.

Vis hele sitatet...
Hmm.. Interessant, men jeg får ikke dette til å fungere hos meg.

Den nekter å gi meg IP adresse på vlan 101, om jeg ikke har klonet MAC til hjemmesentralen.

Trunker 101 fra kjerneswitch til kant switch og knekker ut switchport access vlan 101 - men der får Q22 ingen dhcp respons.
Sitat av maarf Vis innlegg
Hmm.. Interessant, men jeg får ikke dette til å fungere hos meg.

Den nekter å gi meg IP adresse på vlan 101, om jeg ikke har klonet MAC til hjemmesentralen.

Trunker 101 fra kjerneswitch til kant switch og knekker ut switchport access vlan 101 - men der får Q22 ingen dhcp respons.
Vis hele sitatet...
Rart. Har du valgt bridge mode på Mine sider? Jeg har hatt det siden jeg hadde hjemmesentralen der. Mulig de gjør DHCP forskjellig avhengig av den innstillingen, ettersom de med bridge mode må dele ut IP til alle dekoderne fra den sentrale DHCP-serveren.
Sitat av bmork Vis innlegg
Rart. Har du valgt bridge mode på Mine sider? Jeg har hatt det siden jeg hadde hjemmesentralen der. Mulig de gjør DHCP forskjellig avhengig av den innstillingen, ettersom de med bridge mode må dele ut IP til alle dekoderne fra den sentrale DHCP-serveren.
Vis hele sitatet...
Ja, står i bridge mode. Har prøvd en dhcp release fra fw, for å se om det kanskje kunne være noe der. Men det fungerte heller ikke. Kanskje jeg må la lease tiden løpe ut for at det skal fungere.
Sitat av bmork Vis innlegg
Rart. Har du valgt bridge mode på Mine sider? Jeg har hatt det siden jeg hadde hjemmesentralen der. Mulig de gjør DHCP forskjellig avhengig av den innstillingen, ettersom de med bridge mode må dele ut IP til alle dekoderne fra den sentrale DHCP-serveren.
Vis hele sitatet...
Bridge mode gjør ikke noen endring for om dhcp serveren kun deler ut ipadresse til hjemmesentralen i vlan 101 eller om den deler ut til stb.
Er registrert i systemet om sluttbruker har igmp proxy eller ei. Dersom en står registrert med igmp proxy så vil det nok ikke funke å bare trekke ut vlan 101 til stb.
Sitat av Trrunde Vis innlegg
Er registrert i systemet om sluttbruker har igmp proxy eller ei. Dersom en står registrert med igmp proxy så vil det nok ikke funke å bare trekke ut vlan 101 til stb.
Vis hele sitatet...
Interessant. Men hvordan registrerer de dette? Hvis det er basert på hva hjemmesentralen rapporterer så burde det jo nullstilles når den kobles vekk, for da kan de jo ikke lenger vite noe om igmp proxy status. Eller?

Et annet spørsmål som slår meg: Hvorfor?

Jeg antar det har en hensikt utover å gjøre ting vanskelig for kundene, men jeg klarer ikke å forestille meg hva det kan være.
Går utifra det er for å ha en oversikt over hva slags config som skal leveres til hjemmesentralen.
Jeg har ikke min "router" i bromodus. Men jeg har koblet min router direkte i fiberen. Vil jeg ha noen problemer? Har hatt det slik i ca 2 år nå.. eneste jeg sliter med er at jeg må restarte igmp proxy etter en reebot av routeren.
Sitat av Trrunde Vis innlegg
Går utifra det er for å ha en oversikt over hva slags config som skal leveres til hjemmesentralen.
Vis hele sitatet...
Det tviler jeg litt på. "igmp proxy" eller ei er jo en del av config til hjemmesentralen. Det er ingen andre steder det endrer noe. Dermed blir dette en sirkulær avhengighet uten hverken noen vei inn eller noen vei ut.

Men kanskje det avhenger av om du har Wifi+ eller tilsvarende i nettet? Så vidt jeg har forstått, så støtter de ikke separate VLAN i en slik konfigurasjon. Dermed er igmp proxy obligatorisk, og muligheten for å låse DHCP til hjemmesentralen er til stede.

Skjønner fremdeles ikke hva de ønsker å oppnå med dette. Jeg går ut fra at antall og type dekodere er noe de har full kontroll med helt uavhengig av om de deler ut 1 eller 40 adresser på VLAN 101. Og det er jo ikke akkurat som om de trenger å spare på adresser her.

Eller kanskje det bare er en begrensning på maks 1 adresse? Jeg har jo bare 1 dekoder og har ikke prøvd med noen annen DHCP-klient.

Jaja, jeg er nå uansett fornøyd med at det virket hos meg slik at jeg kan holde VLAN 101 isolert fra resten av hjemmenettet og Internett. Nå er det riktignok overraskende mye av Internett som er tilgjengelig via VLAN 101, men vi må jo bare anta at Altibox har stålkontroll på sikkerheten her.
Er det noen som har en fungerende EdgeOS config jeg kunne sett gjennom?
Nå fikk jeg sjansen til å forske litt på problemstillingen med dekoder direkte på VLAN 101. Hadde nettopp beøk av en pliktoppfyllende montør som skulle bytte hjemmesentral. Jeg forsøkte meg på å bytte en pappeske med gammel sentral og mediakonverter med hans eske med ny sentral, men han var skeptisk og ringte til Viken. De sa selvsagt at det ikke var lov...

Så han monterte den nye sentralen innerst i kjellerboden der jeg hadde strukket min forlengede fiber. Han monterte ikke den nye innvendige fiberboksen, men brukte heldivis bare uttaket jeg hadde montert. Tok det med godt humør at han måtte stå midt oppe i vedsekker og annet herk og skru opp braketten til sentralen :-)

Jeg koblet jo selvsagt vekk alt sammen når han hadde gått. Men jeg ser nå at jeg har pådratt meg de symptomene andre har rapportert: Dekoderen får ikke lenger IP-adresse. Lagde et VLAN 101 interface på serveren min med mac-adressen fra baksiden av hjemmesentralen, og fikk da adresse fra DHCP-server. Forsøkte å gjøre en release på denne for å se om det hjalp, men det gjorde det ikke. Testet for sikkerhets skyld med en annen mac-adresse på serveren, og da får heller ikke den svar fra DHCP-server.

Så, ja, det ser så absolutt ut til at jeg nå også må dille med ekstra routing av TV-VLANet. Nokså unødvendig herk, spør du meg. Men jeg håper jo å slippe unna med en sideveis justering av DHCP only. Burde ikke være stort verre enn å sette opp en DHCP-server på VLAN 101 som videreformidler IP-adressen fra Altibox' DHCP-server.

Men jeg håper jo i det lengste å finne et triks for å unngå en slik strikk-og-binders løsning. Så nå forsøker jeg å la linken være nede en time eller to før jeg restarter dekoder igjen. Ser at de opererer med 1 time leasetid på TV-VLAN, så om ikke release virker så håper jeg ventingen gjør det.

Kan jo ihvertfall håpe....

Mens vi venter: Er det noen som har fått brukket seg inn på en VMG8825? Får ikke ATSE til å funke (samme problem som FMG?), men jeg registrerer at den har en kjempenyttig kommando som ikke er passord-beskyttet: "ATGO foo" forsøker å boote filen "foo" fra tftp. tftp-serveren må ha adressen 192.168.1.33. VMG8825-boksen bruker 192.168.1.1

Dette må da kunne utnyttes. Men trenger et image dog... Antar det er u-boot elns den forventer på dette stadiet?

Fasiten når det gjelder DHCP på VLAN 101 er at de filtrerer på OUI. Det er ikke noe problem å bruke andre mac-adresser enn de som tilhører hjemmesentralen. Det er også mulig å bruke flere mac-adresser og få flere ip-adresser tildelt samtidig. Men alle mac-adressene må begynne med samme OUI som hjemmesentralen (det er sikkert flere mulige alternativer for forskjellige typer hjemmesentraler). Jeg har brukt b8:d5:26

Så var spørsmålet om det er mulig å bare gjøre DHCP "proxying". Men det feiler selvsagt fordi de etter all sannsynlighet blokkerer alle klienter som ikke har fått adresse fra DHCP-serveren. Så det hjelper ikke å bare ta DHCP og ARP. Måtte evt ha byttet mac-adresse i alle pakker fra dekoderen. Og det er jo mye mer pes enn alternativene.

Så da er det igmp-proxy som gjelder. Strikk-og-binders-nettverk. Ufattelig teit løsning.

Jaja, var vel ikke så lurt å akseptere ny hjemmesentral. Men noe skal man ha å fikle med også. Får forresten ikke slått på bridge mode lenger heller etter å ha forsøkt å slå den av. Jeg gikk til og med så langt som å koble opp hjemmesentralen med link på port 4 for å se om det var et krav for å få lov til å slå på bridge mode. Men det virker like herlig dårlig. Bare en grå knapp uten noen forklaring. Ikke at det spiller noen praktisk rolle...
Sist endret av bmork; 11. februar 2020 kl. 23:51. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Er det noen som har tilgjengelig DHCP option 43?
@atg jeg har satt opp egen server hjemme nå. Men lurer litt på hvordan får jeg kontakt med min.server.no adresse fra wan?
Hei, leser å leser om dette med altibox å egen router, har selv en edgerouter x, har skjønt man må ha to nettverkskabler fra sentralen i bromodus, men når man har satt opp vlan å proxy kan man da kjøre en kabel ut fra routeren til switch? har to som støtter igmp snooping.
Litt ny på dette , men må man sette sentralen i bromodus for å ev koble till sitt eget utstyr? Tenker på å bruke en egen router, må da finne en med sfp-port?
Hei, vi har ommøblert stua og flytta tv, og vi har noen issues med tv-signalet. Kanskje noen av ekspertene her kan hjelpe.
Vi har Viken altibox med bredbånd og tv. Fra fiberboksen går det en kort cat6-kabel til standard zyxel P2812-ac. Fra denne går det en nyinnkjøpt 15m cat6-kabel til tv-dekoderen fra Clas Ohlson.
Vanlig tv fungerer greit (endel treigere enn før, og det er litt artefakter de første sekundene etter at vi skifter kanal), men å se på tv-programmer fra foregående dager, og å se på HBO (som vi har gjennom altibox) fungerer nesten ikke. Spoling går ekstremt treigt, og ofte går skjermen helt i svart. HBO klarer ikke å streame i det hele tatt.
Har dere en teori om hva dette kan være? Kan det være feil på kabelen, eller bør jeg bruke en annen type kabel? Tips om riktig og god kabel mottas med takk. Trenger minst 12 meter.

Beklager at jeg var litt for utålmodig på fredagskvelden. Jeg tok en nullstilling av tv-dekoderen, og mer skulle ikke til Nå fungerer alt tipp topp.
Sist endret av eppen; 21. februar 2020 kl. 20:06. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av hollow Vis innlegg
Litt ny på dette , men må man sette sentralen i bromodus for å ev koble till sitt eget utstyr? Tenker på å bruke en egen router, må da finne en med sfp-port?
Vis hele sitatet...
Nei, om du har en SFP kontakt så går fiberen rett inn på ditt utstyr.
En liten oppdatering med tv-løsningen jeg endte opp med. Jeg innser at jeg nok har litt andre mål enn de fleste andre, så dette passer antageligvis ikke så mange. Men uansett, for underholdningens skyld...

Vedlig forenklet har jeg et nettverk med en sentral switch tilkoblet fiber, dekoder og en Linux server/router. Målet mitt er å la TV (VLAN101) være isolert til fiber + dekoder, og Internett (VLAN102) være isolert til fiber + router. Men med ny TV-løsning var det ikke lenger mulig å kun ha switchen mellom fiber og dekoder, ettersom Altibox nå blokkerer dekoder fra å få IP-adresse på VLAN101.

Løsningen min er å flytte dekoder-porten på switchen til et annet VLAN (vilkårlig, men jeg valgte 103) og trunke alle VLANene 101, 102 og 103 til routeren. Der tar jeg VLAN-interfacene 101 og 103 inn i en egen "network namespace", med dhcp klient på 101, dhcp server på 103 og igmpproxy for å route multicast mellom de to VLANene. Jeg prøvde meg først med en VRF-løsning, men "namespace" er mye nærmere den totale isolasjonen jeg ønsker meg. Det gir samme effekt som å ha en helt egen router med kun de to interfacene. iptables, routing-tabller og prosesser som lytter på en socket er alle helt isolert fra resten av routeren.

Jeg laget meg et script for å konfigurere opp alt som tilhørere "TV-routeren", inkludert egne iptables-regler og konfig-filer for dhcp klient og server samt igmpproxy:

Kode

#!/bin/sh
# $Id: altiboxtv,v 1.1 2020/02/13 21:17:58 bjorn Exp $

### BEGIN INIT INFO
# Provides:          altiboxtv
# Required-Start:    $network $remote_fs $syslog
# Required-Stop:     $network $remote_fs $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Setup Altibox TV network
# Description: Setup Altibox TV network.
### END INIT INFO

NAME=altiboxtv
DESC="Altibox TV networking"
PIDFILE=/run/$NAME.pid
NETNS=tvnet
DEV=br0
VID_U=101
VID_D=103
MAC_U=b8:d5:26:00:de:ad
PREFIX=10.$VID_D.0

DIR=/var/lib/altiboxtv

[ ! -f /etc/default/altiboxtv ] || . /etc/default/altiboxtv

. /lib/lsb/init-functions

set -e

mk_conf()
{
        [ -d $DIR ] || mkdir -p $DIR

        cat <<EOF >$DIR/igmpproxy.conf
quickleave
phyint $DEV.$VID_U upstream
        altnet 0.0.0.0/0
phyint $DEV.$VID_D downstream
EOF

        cat <<EOF >$DIR/dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, host-name,
        interface-mtu, rfc3442-classless-static-routes;
EOF
}

mk_dhcpd_conf()
{
        touch $DIR/dhcpd.leases
        grep domain-name-servers $DIR/dhclient.leases |tail -1 >$DIR/dhcpd.conf

        cat <<EOF >>$DIR/dhcpd.conf
authoritative;
default-lease-time 86400;
max-lease-time 86400;
use-host-decl-names on;
shared-network "tv" {
  subnet $PREFIX.0 netmask 255.255.255.0 {
    range $PREFIX.2 $PREFIX.253;
    option routers $PREFIX.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address $PREFIX.255;
  }
}
EOF

}

setup_iptables()
{
        /sbin/ip netns exec $NETNS /sbin/iptables -tnat -A POSTROUTING -o $DEV.$VID_U -s $PREFIX.0/24 -j MASQUERADE

        /sbin/ip netns exec $NETNS /sbin/iptables -N tv-inout  
        /sbin/ip netns exec $NETNS /sbin/iptables -A tv-inout -p udp --sport 67 --dport 68 -j ACCEPT
        /sbin/ip netns exec $NETNS /sbin/iptables -A tv-inout -p udp --dport 67 --sport 68 -j ACCEPT
        /sbin/ip netns exec $NETNS /sbin/iptables -A tv-inout -p igmp -j ACCEPT

        /sbin/ip netns exec $NETNS /sbin/iptables -A INPUT -j tv-inout
        /sbin/ip netns exec $NETNS /sbin/iptables -A OUTPUT -j tv-inout

        /sbin/ip netns exec $NETNS /sbin/iptables -A FORWARD -o $DEV.$VID_U -j ACCEPT
        /sbin/ip netns exec $NETNS /sbin/iptables -A FORWARD -o $DEV.$VID_D -m pkttype --pkt-type multicast -j ACCEPT
        /sbin/ip netns exec $NETNS /sbin/iptables -A FORWARD -o $DEV.$VID_D -m state --state ESTABLISHED,RELATED -j ACCEPT

        /sbin/ip netns exec $NETNS /sbin/iptables -P INPUT DROP
        /sbin/ip netns exec $NETNS /sbin/iptables -P OUTPUT DROP
        /sbin/ip netns exec $NETNS /sbin/iptables -P FORWARD DROP
}

do_start()
{
        mk_conf
        [ -e /run/netns/$NETNS ] || /sbin/ip netns add $NETNS
        /sbin/ip netns exec $NETNS /sbin/ip link set lo up

        /sbin/ip link add link $DEV name $DEV.$VID_U type vlan id $VID_U
        /sbin/ip link add link $DEV name $DEV.$VID_D type vlan id $VID_D

        /sbin/ip link set $DEV.$VID_U address $MAC_U
        /sbin/ip link set $DEV.$VID_U netns $NETNS
        /sbin/ip link set $DEV.$VID_D netns $NETNS

        /sbin/ip netns exec $NETNS /sbin/dhclient -4 -v -i -cf $DIR/dhclient.conf -pf $DIR/dhclient.pid -lf $DIR/dhclient.leases $DEV.$VID_U

        /sbin/ip netns exec $NETNS /sbin/ip addr add $PREFIX.1/24 dev $DEV.$VID_D
        /sbin/ip netns exec $NETNS /sbin/ip link set $DEV.$VID_D up

        mk_dhcpd_conf
        /sbin/ip netns exec $NETNS /usr/sbin/dhcpd -4 -q -cf $DIR/dhcpd.conf -pf $DIR/dhcpd.pid -lf $DIR/dhcpd.leases $DEV.$VID_D

        /sbin/ip netns exec $NETNS /usr/sbin/igmpproxy $DIR/igmpproxy.conf

        setup_iptables
}

do_stop()
{
        pids=$(/sbin/ip netns pids $NETNS)
        [ -n "$pids" ] && kill -TERM $pids
        /sbin/ip netns del $NETNS
}

case "$1" in
  start)
        do_start
        ;;
  stop)
        do_stop
        ;;
  restart)
        do_stop
        sleep 1
        do_start
        ;;
  *)
        echo "Usage: $N {start|stop|restartr}" >&2
        exit 1
        ;;
esac

exit 0
Et par forklaringer: br0 er navnet på det felles trunk-interfacet til switchen. Oppsett av dette interfacet med VLAN102 og annet som går over samme trunk ligger andre steder. De tre første bytene av MAC_U matcher mac-adressen til hjemmesentralen, men resten er nokså vilkårlig valgt av meg.

Jeg kan se på resultatet av det ovenstående ved f.eks å starte et shell i min tvnet namespace:

Kode

canardo:/tmp# ip netns exec tvnet /bin/bash
canardo:/tmp# ifconfig 
br0.101: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.171.174.108  netmask 255.255.254.0  broadcast 255.255.255.255
        inet6 fe80::bad5:26ff:fe00:beef  prefixlen 64  scopeid 0x20<link>
        ether b8:d5:26:00:be:ef  txqueuelen 1000  (Ethernet)
        RX packets 734671425  bytes 995397971253 (927.0 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 207381  bytes 28278263 (26.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

br0.103: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.103.0.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::21b:21ff:fea7:98bc  prefixlen 64  scopeid 0x20<link>
        ether 00:1b:21:a7:98:bc  txqueuelen 1000  (Ethernet)
        RX packets 877351  bytes 59463186 (56.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 733198848  bytes 1005491876633 (936.4 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 129  bytes 10329 (10.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 129  bytes 10329 (10.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

canardo:/tmp# netstat -eanp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
udp        0      0 0.0.0.0:67              0.0.0.0:*                           0          40947157   8703/dhcpd          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          40942024   8661/dhclient       
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           0          40947153   8703/dhcpd          
raw   213504      0 0.0.0.0:2               0.0.0.0:*               7           0          40948399   8705/igmpproxy      
raw        0      0 0.0.0.0:2               0.0.0.0:*               7           0          40948398   8705/igmpproxy      
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Path
unix  2      [ ]         DGRAM                    40947150 8703/dhcpd           
unix  2      [ ]         DGRAM                    41382007 8705/igmpproxy       
unix  2      [ ]         DGRAM                    40950855 8661/dhclient        

canardo:/tmp# ip mroute
canardo:/tmp# ip route
default via 10.171.174.1 dev br0.101 
10.103.0.0/24 dev br0.103 proto kernel scope link src 10.103.0.1 
10.171.174.0/23 dev br0.101 proto kernel scope link src 10.171.174.108 

canardo:/tmp# iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 733M  994G tv-inout   all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 171K   24M ACCEPT     all  --  *      br0.101  0.0.0.0/0            0.0.0.0/0           
 733M  994G ACCEPT     all  --  *      br0.103  0.0.0.0/0            0.0.0.0/0            PKTTYPE = multicast
 203K  907M ACCEPT     all  --  *      br0.103  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 339K   11M tv-inout   all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain tv-inout (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   57 19956 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
   60 19683 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:68 dpt:67
 696K   22M ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0           

canardo:/tmp# iptables -tnat -nvL
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
30881 5023K MASQUERADE  all  --  *      br0.101  10.103.0.0/24        0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Her var dessverre ikke dekoderen aktiv så ingen multicast-routing. Men igmproxy virker helt som den skal og legger til multicast-ruter lokalt kun i denne "namespacen". Merk også den usannsynlig enkle routing-tabellen etttersom jeg egentlig bare forwarder fram og tilbake mellom to interface.

For meg gjør dette nytten, og jeg har igjen et helt isolert TV-nett med kun dekoder og fiber, samt denne minimale og enkle routeren.

Tro meg, resten av router- og server-konfigurasjon er på ingen måte så enkelt hos meg
Hei!
etter å ha lest nesten alle innleggene forsto jeg at det er mulig å direkte koble fiberkabelen til en SFP direkt i switch, ikke sant?
Jeg har en HP 1820 24 Port og kjøpte en kompatibel SFP, men jeg kan ikke få det riktig med vlan konfigurasjonen for å få en IP på pfsense
vet noen hvordan du konfigurerer vlans i HP switch?
Hei! Jeg har bestillt en UDM pro fra Ubiquiti. Tenkte å ta fiberen rett inn i denne istedenfor å bruke VMG hjemmesentralen. Jeg ser siste post til bmork har prinsippet jeg er ute etter hvis jeg har forstått det rett. Jeg tenkte å bruke LAN port 1,2 og 3 til TV og 4,5,6,7,8,9 til internett. Fiber kommer inn på WAN1. Kan jeg bruke scriptet i UDMen? Isåfall hva må jeg forandre i scriptet?
Sist endret av Malaki; 2. mars 2020 kl. 10:41.
Jeg har internett/TV fra Altibox med en Zyxel VMG8825 hjemmesentral. Den kjører i bromodus.
Jeg prøver nå å bytte fra en Asus-ruter til en Ubiquiti Edgerouter. Jeg har prøvd ulike wizards, men klarer ikke få internett-aksess igjennom.
Jeg har en 4G router. Når jeg kobler den til wan-porten får jeg internett, men når jeg kobler kabel fra port 4 fra hjemmesentralen inn på wan-porten får jeg ikke nett.
Det fungerer hvis jeg tar i bruk min gamle router og henter wan fra en lan-port på den. Men det er jo ikke den løsningen jeg vil ha.
På wan-porten på dashboard-siden i web-grensesnittet så jeg at det var trafikk på tx, men ingenting på rx. Vil tro det gir en indikasjon på hva som er problemet.

Jeg vet ikke hva mer av opplysninger som kan være relevante, men altså gir wizard, uten endring etterpå, nett via 4G-ruter og fra lan-port på gammel ruter, men altså ikke direkte fra hjemmesentral. Har snakket med kundeservice hos Altibox, men de kunne ikke hjelpe.
Håper det finnes noen som kan gi meg tips til å få dette til å fungere.
Ingen som har Cisco utstyr og fått til ny TV løsning uten hjemmesentral?

Eneste jeg får til er å trunke VLAN 101 til hjemmesentralen og trunke TV signalet tilbake til switchene og hente det ut.

Men vil helst bli kvitt hele hjemmesentralen hvis mulig.
Sitat av Pumilio Vis innlegg
Ingen som har Cisco utstyr og fått til ny TV løsning uten hjemmesentral?

Eneste jeg får til er å trunke VLAN 101 til hjemmesentralen og trunke TV signalet tilbake til switchene og hente det ut.

Men vil helst bli kvitt hele hjemmesentralen hvis mulig.
Vis hele sitatet...
Jeg bruker en Cisco WS-C3560CX-12PD-S, og har forsåvdt eliminert hjemmesentralen som beskrvet ovenfor.

Men det kan jo diskuteres hvor meningsfullt det er siden det forutsetter at hjemmesentralen erstattes med en annen multicast-router. Jeg trunker altså også TV frem og tilbake. Så lenge Altibox blokkerer tilgang til DHCP for dekoderne så ser jeg ikke noen bedre/enklere løsning dessverre.
Hei,

Vi har da fått fiber fra alitbox her i sameiet. Bergen Fiber var og installerte og la inn 1 stk cat6 ethernet fra bod(hjemme sentral).
Jeg kjøpte en pakke med 3 stk google mesh fra dem.

Etter å ha irritert meg med at den ethernet kabelen som ble trukket fra hjemmesentral og inn må brukes til TV signalet og at hjemmesentral må settes i bro modus for at mesh skal virke, holder jeg nå på sette opp to stykk switcher.

Har nå koblet dem opp men trenger litt hjelp til å sette dem opp.
Er to stykk GS308E switcher som støttet IGMP SNooping .

Se vedlagt bilde av hvordan jeg har koblet dette sammen.

Hvis noen har erfaring med å sette opp netgear switcher ved hjelp av PROSafe pluss eller nett leseren tar jeg gjerne i mot tips.
Har lagt ved screendumps fra ProSafe Pluss.

Har skjønt det slik at jeg må sette Trunk på en port som(går mellom de to ulike) switchene, men sliter med å få dette satt opp + få det til å fungere.

supert hvis noen har en oppskrift.

Har var bildene :
https://imma.gr/88232x5fd42 (Oppsett)

https://imma.gr/88227xfec9c (Oppsett Netgear Switch)

https://imma.gr/88233xf60cb (Oppsett Netgear Switch)

https://imma.gr/88234x7df11 (Oppsett Netgear Switch)

https://imma.gr/88235xb5b45 (Oppsett Netgear Switch)

Hvis noen har kommentarer til bilene og hvordan Switchene bør settet opp setter jeg stor pris på det
Sist endret av Kirkeli; 10. mars 2020 kl. 15:00. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Zyxel VMG8825 ja.. fikk nylig en slik en jeg også.. var dum nok til å slette kalibreringsdataene, hadde VÆRT SUPERTAKKNEMLIG hvis noen kunne se om de kunne dumpe nvramUpdate Show/Read til meg i form av 8825_calib.bin og 8825_calib.ascii

Er vel litt mye å spørre etter, men gjelder nok kun de færreste, som faktisk har litt mer peiling.

På forhånd takk.
Sitat av wtfgirl Vis innlegg
Zyxel VMG8825 ja.. fikk nylig en slik en jeg også.. var dum nok til å slette kalibreringsdataene, hadde VÆRT SUPERTAKKNEMLIG hvis noen kunne se om de kunne dumpe nvramUpdate Show/Read til meg i form av 8825_calib.bin og 8825_calib.ascii
Vis hele sitatet...
Det skal du få hvis du kan fortelle meg hvordan.

Har en VMG8825 stående med konsoll tilkoblet, men har ikke kommet meg inn på den. Hadde en idé om å boote et annet image over nett, men inspirasjonen forsvant før det ble gjennomført. Som så ofte før...
Ønsker å få IPTV med Q22 til å virker over WIFI.

Har Zyxel P2812 som hjemmesentral (500/500 fra Viken), denne står i vanlig modus (med WIFI avslått). P2812 er koblet til hovednoden (RT-AX92U) i AIMESH nettet mitt. WIFI er satt opp i AP mode for å hindre dobbelt NATing. Videre er IGMP Snooping slått på.

Min TV + Q22 dekoder står et lite stykke unna (5m), koblet til neste AIMESH node (RT-AX92). Ytelsen ellers på WIFI er meget god!

Sliter med hakking/treghet på TV/Filmer når signalet går via WIFI, TV fungerer strålende med en kabel rett fraP2812 og inn i Q22.

Setter pris på alle tips og gode råd for å kunne fjerne kabelen!
Kjære gode venner som jeg aldri har møtt før!

Jeg har kjørt Altibox (Viken Fiber) uten hjemmesentral i fire år med meget stor suksess. Jeg bruker kun internett, og får min daglige dose på VLAN 102. I natt har imidlertid Viken Fiber utført "planlagt vedlikehold", og nå får jeg ikke lenger IP på VLAN 102. Teknikerne til Fiken Fiber forstår ikke hvordan jeg kan ha hatt internett i fire år uten å ha brukt den medfølgende hjemmesentralen, så der er det lite hjelp å få…

Så! Er det noen som kjenner til nylige endringer på Altibox (Viken Fiber), hvor "straight up" VLAN 102 ikke lenger er i bruk?

Stay safe, friends!

Tell
Sitat av bmork Vis innlegg
Har en VMG8825 stående med konsoll tilkoblet
Vis hele sitatet...
Er sterkt fristet til å droppe denne nå. De har lykkes bedre med å låse den ned enn jeg har sett før.

CFE har tilsynelatende åpen støtte for å boote fra tftp med

Kode

CFE> athe atgo

  SUMMARY

     Run program from flash image or from host depend on [f/h] flag.

  USAGE

     ex. ATGO [[hostip:]filenaem]
     if no filename, use the file name in 'Default host run file name'

*** command status = 0
Hvis du utelater hostip så defaulter den til 192.168.1.33 som vist med ATBL.

Men det virker ikke. Jeg ser at CFE tar ARPer etter hostip (paddet med masse 0 og med FCS lik 0...), men den fortsetter bare å ARPe en stund selv om den får svar. Kommer aldri videre til tftp eller noe annet.

Kode

CFE> atgo ras.bin

 LINK UP IMP Port 
*** command status = -18
samtidig på server:

Kode

   24 45.265042766 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   25 45.265095699 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   26 45.491390493 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   27 45.491419398 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   29 46.591368825 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   30 46.591383168 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   31 47.691346493 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   32 47.691371191 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   34 48.791362272 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   35 48.791400399 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   37 50.591355404 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   38 50.591377188 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   39 50.991349021 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   40 50.991371995 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   42 52.091353107 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   43 52.091381680 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   44 53.191355830 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   45 53.191384387 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
   47 54.291360638 b8:d5:26:1f:04:a9 → ff:ff:ff:ff:ff:ff ARP 64 Who has 192.168.1.33? Tell 192.168.1.1 [ETHERNET FRAME CHECK SEQUENCE INCORRECT]
   48 54.291384028 00:1b:21:a7:98:bc → b8:d5:26:1f:04:a9 ARP 42 192.168.1.33 is at 00:1b:21:a7:98:bc
Det ser også ut til at passord er tilfeldig (per device?), som forsåvidt er det eneste fornutfige.

Mulig de har gjort noe tilsvarende med ZyXELs ATSE lockdown? Jeg har prøvd alle mulige varianter jeg kan finne på av modellnavn, men resultatet er konsekvent:

Kode

CFE> atse VMG8825-B50B

ERROR
*** command status = -1
ATEN returnerer status = 0 uansett parameter, men åpner ikke for noe nytt uten riktig passord ihvertfall.

Så om ingen har noen flere lure triks på lager, så dropper jeg denne nå. Det er uansett en Broadcom SoC, og dermed nokså ubrukelig til noe som helst alternativt formål.

Nå skal man aldri gi opp. Var nokså sikker på å ha prøvd det meste, men tydeligvis ikke s/-/_/

Kode

CFE> atse VMG8825_B50B
1B09802D065022066C0102F06018406AE09E
OK
*** command status = 0
Så da var neste utfordring: Hvordan konvertere dette til passord? Det lenger enn normalt, så det funker ikke out-of-the-box med f.eks zynpass.c
https://gist.github.com/goldyfruit/3...c4105373b836ae
Sist endret av bmork; 21. mars 2020 kl. 15:23. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av BingoBonzo Vis innlegg
Ønsker å få IPTV med Q22 til å virker over WIFI.

Har Zyxel P2812 som hjemmesentral (500/500 fra Viken), denne står i vanlig modus (med WIFI avslått). P2812 er koblet til hovednoden (RT-AX92U) i AIMESH nettet mitt. WIFI er satt opp i AP mode for å hindre dobbelt NATing. Videre er IGMP Snooping slått på.

Min TV + Q22 dekoder står et lite stykke unna (5m), koblet til neste AIMESH node (RT-AX92). Ytelsen ellers på WIFI er meget god!

Sliter med hakking/treghet på TV/Filmer når signalet går via WIFI, TV fungerer strålende med en kabel rett fraP2812 og inn i Q22.

Setter pris på alle tips og gode råd for å kunne fjerne kabelen!
Vis hele sitatet...

Vet jeg kan kjøpe en Arris Wifi-Bridge/Extender, men vil nå i første omgang prøve å løse dette med utstyret jeg allerede har. Alternativt, er det annet utstyr som jeg kan bruke som vil løse problemet?
Får ikke IP på VLAN101 på brannmuren fra altibox.
Leser dere har en svitsj i forkant av brannmur og ruter vlan101 utenfor brannmuren.. Har ikke nok HW for hånden til å teste nå.

Burde jeg ikke få en IP fra altibox på wan port med vlan101 tag?
Sitat av kjekk123 Vis innlegg
Burde jeg ikke få en IP fra altibox på wan port med vlan101 tag?
Vis hele sitatet...
Bare hvis du kloner MAC-adressen til hjemmesentralen. De filtrerer på bestemte adresse-serier.

(egentlig trenger du bare kopiere de tre første bytene, men det skader jo ikke å klone hele adressen for enkelhets skyld)
Sitat av bmork Vis innlegg
Bare hvis du kloner MAC-adressen til hjemmesentralen. De filtrerer på bestemte adresse-serier.

(egentlig trenger du bare kopiere de tre første bytene, men det skader jo ikke å klone hele adressen for enkelhets skyld)
Vis hele sitatet...
Takk for svar bmork. Cloning av Mac har jeg forsøkt. Under FMG boksen står det en mac adr. Denne jeg brukte. Det er en 60:31:67 adresse. Det er ingen andre mac man først finner dersom man logger inn på selve FMG boksen?
Sitat av bmork Vis innlegg
Bare hvis du kloner MAC-adressen til hjemmesentralen. De filtrerer på bestemte adresse-serier.

(egentlig trenger du bare kopiere de tre første bytene, men det skader jo ikke å klone hele adressen for enkelhets skyld)
Vis hele sitatet...

Det kommer anpå hvilke hjemmesentral han har fra før. Dersom det er en eldre sentral som ikke støtter igmp proxy vil han ikke få ip på vlan 101 ved å klone mac adresse til hjemmesentralen. Da vil det være lettest å bare trekke vlan 101 på noen switcher direkte til tv-dekoder.
Ok, jeg holder på å bli sprø av dette
Jeg får altså ikke TV til å fungere uten hjemmesentralen. Hjemmesentralen vil jeg bli kvitt, da den er litt ustabil (må ta strømmen på den innimellom) og pga plass i skapet.

Jeg har Altibox fra Altifiber

Jeg har en Sophos XG home appliance etter hjemmesentralen som jeg ønsker å ha kabelen fra fiberkonverteren rett inn i. Kan også terminere inngående kabel fra fiberkonverter i en switch, men hadde egentlig håpet å kjøre alt igjennom Sophos.

Jeg har nå forsøkt to tilnærminger.

1: Sophos metoden
I Sophos har jeg lagt til to VLAN på WAN porten (101 og 102). Jeg har også endret MAC adresse på WAN porten til det som står under FMG hjemmesentral.
Da klarer jeg å få DHCP ip på VLAN102, men ikke noen på VLAN101. Mac adr begynner på 60:31:67
Jeg har ikke gjort noen videre konfigurering av Sophos boksen, da jeg forstår at det å få IP på VLAN101 er essensielt.

2: VLAN metoden
Så forsøkte jeg noe som var diskutert over her. Sette en switch i etter fiberkonverter, og vippe ut VLAN101 og trunke den videre til dekoder. Jeg har nå også gjort et forsøk på dette. Frigjorde en Cisco SG250 og definerte opp VLAN101 og 102 på denne.
Jeg har på port 5 VLAN101T og VLAN102T. På port 6 har jeg VLAN102U til Sophos brannmur. På port 7 har jeg VLAN101U som er koblet direkte inn i dekoder med kabel. Dekoderen er en Q22.
Switch VLAN ser slik ut:


Igjennom VLAN102U til Sophos får jeg IP og internett fungerer helt utmerket.
Igjennom VLAN101U til dekoder, får jeg bare feilmelding på dekoder om at ethernet ikke er tilkoblet.

Det som kommer av feilmelding på TV fra dekoder, er dette:



Dersom ikke Altifiber har noen spesielle konfigureringer kontra alle andre Alibox leverandører, så må jeg gjøre en feil et sted?
Men hva gjør jeg galt?

ok, jeg har kommet et skritt videre ihvertfall. Får endelig DHCP ip på Sophos WAN.101 porten. Jeg måtte endre MAC adr på WAN til det bmork skriver over, b8:d5:26:xxxxxx. Jeg får en TV ip innenfor 10.174.186.1/23 segmentet.

Dekoder er nå koblet til switch på "default" vlan 1, og får ip fra DHCP tjener på brannmur.
Jeg får fremdeles "Connection issues" på dekoder, som tyder vel på at den ikke klarer å få forbindelse med Altibox IPTV tjenesten.

Har lagt inn en statisk rute i brannmur, uten at det har hjulpet. Det er her jeg konfigurerer denne feil:

og


Burde jeg fått icmp svar fra en adresse eller klare å trace ett eller annet om dette var konfigurert riktig?

Jeg ser trafikk mot IPTV som er tilatt av FW og går ut igjennom riktig gateway:

Sist endret av kjekk123; 26. mars 2020 kl. 18:39. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av kjekk123 Vis innlegg
ok, jeg har kommet et skritt videre ihvertfall. Får endelig DHCP ip på Sophos WAN.101 porten. Jeg måtte endre MAC adr på WAN til det bmork skriver over, b8:d5:26:xxxxxx. Jeg får en TV ip innenfor 10.174.186.1/23 segmentet.
Vis hele sitatet...
Rait. Lurte litt på om jeg skulle foreslå det. Merkelig at det ikke funket med adressen fra FMGen. Mulig den bruker en annen adresse på wan-porten enn den som står på etiketten?

Uansett, virker det så virker det. Så langt OK.

Har lagt inn en statisk rute i brannmur, uten at det har hjulpet. Det er her jeg konfigurerer denne feil:

og
Vis hele sitatet...
Tror dekoderen må ha tilgang til mer. Hvis du setter opp dhcp-klienten til å spørre etter option 121 så får du en ganske lang liste med router tilbake. Jeg får dette, der 10.170.68.1 selvsagt er gw på VLAN 101 hos meg:

Kode

    Option: (121) Classless Static Route
        Length: 116
         default-10.170.68.1
         81.166.112.0/29-10.170.68.1
         81.166.113.0/24-10.170.68.1
         84.234.204.0/23-10.170.68.1
         84.234.250.128/25-10.170.68.1
         109.247.114.207/32-10.170.68.1
         109.247.114.209/32-10.170.68.1
         109.247.114.217/32-10.170.68.1
         109.247.116.128/27-10.170.68.1
         109.247.117.0/25-10.170.68.1
         109.247.118.0/24-10.170.68.1
         172.16.4.0/22-10.170.68.1
         172.21.0.0/16-10.170.68.1
         213.167.98.0/26-10.170.68.1
Deler av dette virker sikkert over VLAN 102 også, men det må ihvertfall være åpent for dekoder i brannmur/nat-regler.

I tillegg må du kjøre igmpproxy for å sette opp multicast-routene mellom VLAN 101 og dekoder-nettet ditt, som forklart tidligere i tråden. Ellers vil ikke linjær-TV virke.

Burde jeg fått icmp svar fra en adresse eller klare å trace ett eller annet om dette var konfigurert riktig?
Vis hele sitatet...
Jeg kan gjøre traceroute/ping til DNS-serverne iaffal (dette er via VLAN 101):

Kode

canardo:~# traceroute 109.247.114.4
traceroute to 109.247.114.4 (109.247.114.4), 30 hops max, 60 byte packets
 1  10.170.66.1 (10.170.66.1)  1.060 ms  1.010 ms  1.020 ms
 2  10.162.8.77 (10.162.8.77)  1.048 ms  1.101 ms  1.140 ms
 3  10.162.8.78 (10.162.8.78)  0.902 ms  0.940 ms  0.983 ms
 4  10.162.15.204 (10.162.15.204)  1.160 ms 10.162.15.208 (10.162.15.208)  2.645 ms 10.162.15.210 (10.162.15.210)  2.632 ms
 5  * * *
 6  81.166.123.103 (81.166.123.103)  1.608 ms  1.591 ms  1.622 ms
 7  109.247.114.4 (109.247.114.4)  0.922 ms !X  0.904 ms !X  0.913 ms !X
canardo:~# traceroute 92.220.228.70
traceroute to 92.220.228.70 (92.220.228.70), 30 hops max, 60 byte packets
 1  10.170.66.1 (10.170.66.1)  0.937 ms  0.911 ms  0.938 ms
 2  10.162.8.77 (10.162.8.77)  0.995 ms  1.032 ms  1.091 ms
 3  10.162.8.78 (10.162.8.78)  1.190 ms  1.180 ms  1.266 ms
 4  10.162.15.216 (10.162.15.216)  1.056 ms  1.097 ms 10.162.15.208 (10.162.15.208)  1.024 ms
 5  * * *
 6  * * *
 7  * * *
 8  213.167.114.43 (213.167.114.43)  2.212 ms  2.403 ms  3.095 ms
 9  92.220.228.70 (92.220.228.70)  0.864 ms !X  0.870 ms !X  0.870 ms !X
kjekk123, det ser ut som du har gjort mye riktig. Da hovedstegene som trengs for å få dette opp å gå er:
Få ip på både Vlan 101 og vlan102
Legg en statisk route out på vlan101 for å nå 172.21.0.0/16 (denne skal ha metric 1 eller høyere, da den ikke er directe connected)
Aktiver Multicast routing (IGMP Proxy)

Du skal ikke trenge å legge til flere router(selv om altibox pusher dette ut), det har ikke jeg trengt de plassene jeg har konfigurert dette opp.

Jeg ville prøvd følgende for å få dette opp og gå med Sophos routeren:
- Viktig! IGMP proxy, dette trenger du slik at multicast pakkene(tv trafikken) passerer fra vlan101 til din dekoder
- Viktig! NAT regel \ Masquerade for trafikk mot vlan101 (likt som du har mot vlan102 siden internett hos deg virker
- (Jeg hadde deaktivert alt av firewall når du tester dette, da det er typisk noe som blokker der, UDP eller noe)

Annet:
- Noen tilfeller må DNS måtte være altibox sine servere (da Q22 gjør dns lookup til sine egne 172 ip-addresser)
- Dobbeltsjekk at den statiske route din virker med å kjøre en traceroute fra innsiden av nettverket ditt til en ip i 172.21.x og 10.174.serien. Den skal gå ut fra ip-addressen din via vlan101 \ i 10.174 serien. Dette kan du sjekke ved å pinge\kjøre traceroute fra en lokal pc i samme nettverkserie.
Sist endret av atg; 28. mars 2020 kl. 10:01.
Jeg begynner å komme nærmere og nærmere målet her.. Nå har jeg ihvertfall fått til ruting og åpninger riktig. Får traceroute til 172. IPer. Jeg får med andre ord bilde på TVen, når jeg kobler dekoder utenfor hjemmesentralen.
Rent fysisk så går ennå nettverkskabel igjennom hjemmesentral, men jeg får IP på WAN VLAN101 på Sophos.

Jeg har vel ikke fått til IGMP riktig. Fordi bilde begynner å hakke etter 5-10 sekunder, også faller det ut og blir borte. Det er mulig å se på forskjøvet sending (altså spole tilbake 30 sek) uten problemer. Det er også mulig å bytte kanal når det begynner å hakke, uten at hakkingen starter følger med. Da går det nye 5-10 sekunder før hakkingen begynner igjen.

Forenklet oppstilt, er nettverket mitt slik


Jeg har aktivert multicast i begge switcher:


IGMP/multicasting er ikke min sterkest side kjenner jeg.. Antar at switcher ikke er problemet her.
Så er jeg usikker på Sophos brannmuren. Jeg har konfigurert multicast ruting: https://community.sophos.com/kb/en-us/123135
Source: 202.247.250.200. MulticastIP: 227.0.0.100. Source Interface: WAN/VLAN101. Destination: LAN/VLAN5

har også åpnet brannmur med source: WAN/VLAN101 til destinasjon LAN/VLAN5 og service IGMP.

Klarer ikke se i FW logger om noe stopper opp her..

Edit: Jeg ser faktisk utgående drop i brannmur mot 172. iper. Ser både allow og drop. så det er noe jeg ikke helt har fått til ennå tydeligvis.
Sist endret av kjekk123; 31. mars 2020 kl. 17:55. Grunn: Automatisk sammenslåing med etterfølgende innlegg.