Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  447 72914
Sitat av cregeland Vis innlegg
Er det noen som har forsøkt å ta med VLAN103 for telefoni (usikker på om det er riktig vlan)? Vil det la seg gjøre i EdgeRouter når man nå har fiber direkte til Eth5 (SFP) - kan kanskje hente dette ut som et VLAN og sende det untagged til telefonen?

Update: Det ser ut til at jeg får IP på VLAN100 (10.92.35.xxx/19). Jeg må kanskje kjenne til IP rangen som skal routes på VLAN100 da.
Vis hele sitatet...
nei, det vil ikke virke.
['hip','hip']
49 8
Sitat av NorBeta Vis innlegg
Bytt ut switchen du har i tegningen etter FMGen med en router og bytt ut routerene i leilighetene med switcher, så slipper du dobbel-NAT.
Vis hele sitatet...
Det er nok hva jeg normalt sett ville ha gjort.. men her ønsket begge å ha egen router.

Mulig dette er noe jeg burde ha visst, men jeg spør likevel for å bli sikker;
Scenario er slik som bildet viste, og det som jeg ikke helt forstår er rollen til Altibox FMG når den står i bromodus.
Hvis jeg kobler en pc rett i den i stedet for en router, så får jeg fortsatt internet, så hva vil skje dersom man gjør som bildet ?

Fint om noen kan forklare litt utdypende, da jeg ønsker å forstå og lære meg dette skikkelig

Samt, hva er dette med dobbel wan? Må man ha flere fiber inn da, eller går det også ann å få på samme linja?
Takk for all hjelp
Hei,

Jeg har koblet en linux boks rett i fiberkonverteren, og ruter vlan102 nettverket med den. Jeg har ikke altibox tv så trenger ikke å rute 101 nettverket. Dette har fungert veldig fint i flere år. Men like før jul merket jeg jeg fikk av og til noen korte utfall (sekunder), skjer ett par - 3 ganger i løpet av en dag. Like før dette begynte så jeg på altibox sine sider at de hadde gjort noen oppgraderinger på nettet her.

Jeg har google wifi som gjør gjevnlige hastighetsmålinger, der fikk jeg nå plutselig ca 300mbit ut hastighet enda jeg har 100/100 linje. Før lå hastigheten på 100 i begge retninger.

Dette er ganske plagsomt, spesielt nå når jeg sitter mye på hjemmekontor. Noen som har opplevd det samme i det siste?
Sitat av evenfl Vis innlegg
Hei,

Jeg har koblet en linux boks rett i fiberkonverteren, og ruter vlan102 nettverket med den. Jeg har ikke altibox tv så trenger ikke å rute 101 nettverket. Dette har fungert veldig fint i flere år. Men like før jul merket jeg jeg fikk av og til noen korte utfall (sekunder), skjer ett par - 3 ganger i løpet av en dag. Like før dette begynte så jeg på altibox sine sider at de hadde gjort noen oppgraderinger på nettet her.

Jeg har google wifi som gjør gjevnlige hastighetsmålinger, der fikk jeg nå plutselig ca 300mbit ut hastighet enda jeg har 100/100 linje. Før lå hastigheten på 100 i begge retninger.

Dette er ganske plagsomt, spesielt nå når jeg sitter mye på hjemmekontor. Noen som har opplevd det samme i det siste?
Vis hele sitatet...
Du synes det er plagsomt at du får 300Mbit linje når du bare skulle hatt 100Mbit linje?

edit: ser nå du skrev du hadde utfall i noen sekunder flere ganger til dagen, regner med det var plagsomt, ikke hastigheten.
Sist endret av Trrunde; 24. januar 2021 kl. 21:58. Grunn: g
Sitat av evenfl Vis innlegg
Men like før jul merket jeg jeg fikk av og til noen korte utfall (sekunder), skjer ett par - 3 ganger i løpet av en dag. Like før dette begynte så jeg på altibox sine sider at de hadde gjort noen oppgraderinger på nettet her.

Jeg har google wifi som gjør gjevnlige hastighetsmålinger, der fikk jeg nå plutselig ca 300mbit ut hastighet enda jeg har 100/100 linje.
Vis hele sitatet...
Det der kan jo høres ut som symptomer på "provisjonerings-hikke". Enten to systemer som krangler om hva som er riktig hastighet (eller en annen parameter), og derfor statig konfigurerer om linja. Eller kanskje mer sannsynlig: et system som detekterer en eller annen feil ifm provisjonering og derfor prøver på nytt litt senere. Med samme feil. Og prøver igjen. Og slik går nu dagan

Det er slett ikke utenkelig ut at denne type feil ble trigget av en ikke-relatert jobb i nettet.

Gjetter selvsagt rått nå. Er nok lurt å ta det opp med kundeservice. Kun de som kan gi fasiten. Dessuten erfår du logget at du har feil i tilfelle du senere vil klage på noe. Og det kan godt være en feil som er isolert til en eller bare noen få linjer, så det er ikke sikkert noen andre merker det. Ulempen er selvsagt at du kan risikere å måtte koble inn igjen hjemmesentralen midlertidig mens de feilsøker.
Det der kan jo høres ut som symptomer på "provisjonerings-hikke". Enten to systemer som krangler om hva som er riktig hastighet (eller en annen parameter), og derfor statig konfigurerer om linja.
Vis hele sitatet...
Høres veldig sannsynlig ut.

Ulempen er selvsagt at du kan risikere å måtte koble inn igjen hjemmesentralen midlertidig mens de feilsøker.
Vis hele sitatet...
Det var det jeg var redd for. Har vært i kontakt med de, men var lite hjelp å få uten at den var koblet i.
Sist endret av evenfl; 26. januar 2021 kl. 17:29.
Ser ut til at å skifte tilbake hussentralen fungerte. Har ikke prøvde å ta den bort igjen.

I følge google wifi loggen er uthastigheten tilbake til normalen også. Men det skjedde før jeg tok i bruk hussentralen.
▼ ... over en uke senere ... ▼
Da har jeg testet en stund med Altiboksen, det fungerte helt fint. Bortsett fra at altiboksen henger seg etter en uke eller noe sånt, som var hovedgrunnen til at jeg ville kvitte meg med den. I dag koblet jeg den ut igjen (altiboksen), og etter bare noen timer så fikk jeg ett utfall sånn utfall. Så ett eller annet skjer når jeg bruker linux serveren direkte mot fiber konverteren, mot når jeg altiboksen i mellom. Dette skjedde etter at altiboks (NTE) såkalt oppgraderte linjen min.
Sitat av evenfl Vis innlegg
Så ett eller annet skjer når jeg bruker linux serveren direkte mot fiber konverteren, mot når jeg altiboksen i mellom.
Vis hele sitatet...
Kan det tenkes at du har en eller annen konfigurasjon som brekker etter en endring hos dem? F.eks. at du har åpnet for DHCP til en bestemt server og så har de bytte adresse på DHCP-serveren. Da vil du jo DHCP-klienten falle tilbake til rebind til slutt, og du vil muligens oppleve slike brudd.

Eller så får du sette av litt diskplass og prøve å snoope om det skjer noe mystisk på linja ifm bruddene
Men altiboksen står i bridge modus, så det er vel forsatt dhcp clienten på linux boksen min som henter ip? Altiboksen har ingen IP i dette tilfellet.
Hei,

Jeg har gått fra mikrotik til unifi dream machine pro (hovedsaklig pga jeg ville ha integrert kameraløsning).
I den sammenheng har jeg problemer med å få til IPTV.. Det ser ut som OSet til UDMpro ikke har støtte for 2 VLAN på WLAN porten, i det minste via UI setup. Se her https://community.ui.com/tracker/Mul...2c6953c?page=8 - det er en request.. Har dere fått til å løse dette via CLI?

Ser også ut som det kanskje går ann om man bruker USG-pro/USG fordi der er et mulighet til config via CLI i større grad?
▼ ... noen uker senere ... ▼
Det kan se ut som noen har fått til noe lignende som kreves med IPTV for altibox med en UDMP her: https://community.ui.com/questions/M...7-9df3d84ca94e
▼ ... over en uke senere ... ▼
Da har jeg endelig fått min pfsense-server til å fungere med internett og IPTV. Her kommer en teskje-guide for de som er like pfsense-noobs som meg.

HW: fiber -> media converter -> ethernet -> pfsense


Interface -> Assignments
Lag en AIB_TRUNK og sett nettverksport til den porten der nettet kommer inn.
Klikk på AIB_TRUNK
IPv4 og IPV6 Configuration Type: None
MAC address: lik hjemmesentralen din.

Internett
Interface -> Assigments -> VLANs
Legg til et nytt VLAN:
Parent interface: AIB_TRUNK
VLAN TAG: 102

Interface - >Assigments
Endre WAN til å peke mot VLAN102
Har du ikke WAN så lag en ny assigment ved navn WAN
network port = VLAN 102 on xxx (WAN)

Klikk deg inn på WAN interfacet
Enable: check
IPv4 Configuration Type DHCP
IPv6 Configuraiton Type DHCPv6
Block private networks and loopback addresses: check
Block bogon networks: check

Du skal nå få tildelt IP på WAN-interfacet fra Altibox, sjekk Status -> Interfaces

IPTV
Interfaces -> Assignments -> VLANs -> Add
Parent interface AIB_TRUNK
VLAN Tag 101
Description IPTV

Interfaces -> Assignments
legg til nytt IPTV-interface
Description: AIB_IPTV
network port VLAN 101 on xxx (IPTV)
IPv4 Configuration Type: DHCP
DHCP Client Configuration -> Options -> Advanced DHCP Configuration
Lease Requirements and Requests -> Send options: dhcp-class-identifier "VMG8825-B50B"
Lease Requirements and Requests -> Request options: subnet-mask, routers, broadcast-address, classless-routes

Dette er nok til å gi deg nesten alt trenger fra Altibox for at IPTV skal fungere. Sjekk så at du får IP på AIB_IPTV og at du har en drøss med innslag under Diagnostics -> Routes -> IPv4 Routes. Jeg har i skrivende stund litt under 30. Hvis ikke har du mest sannsynlig gjort feil da du spesifiserte "Send options" eller "Request Options" ovenfor. Du kan inspisere hvordan DNS-pakkene ser ut ved å sniffe de når du starter IPTV_interfacet:
Diagnostics -> Packet Capture
Interface AIB_IPTV
Promiscuous: check
Start

Stopp og start AIB_IPTV: Status -> Interfaces -> Release AIB_IPTV -> Renew AIB_IPTV
Tilbake til Diagnostics -> packet capture -> stop -> Download capture. Du trenger wireshark for å åpne filen du laster ned.

Så må vi sørge for at multicast-pakkene fra AIB_IPTV kan spasere over til LANet ditt. Jeg har et eget LAN med dekoderen plugga rett i pfsens-boksen.
Firewall -> Rules -> AIB_IPTV -> Add
Protocol: Any
Extra Options -> Advnaced Options -> Display Advanced
Allow IP options: check

Legg til lik regel for LANet hvor dekoderen er tilkoblet.

Services -> IGMP Proxy
Enable: check

Legg til nytt interface
Interface: AIB_IPTV
Type: Upstream interface
Networks: 172.21.0.0/16

Legg til nytt interface
Interface: Dekoder LAN
Type: Downstream interface
Networks: 192.168.x.x/24 (sett den til samme subnet som dekoderen er på)

Den kritiske delen for min del nå var å REBOOTE serveren. Jeg strevde i flere dager med dette oppsettet uten å få IPTV til å fungere. Da jeg slo den av og på fungerte det med en gang (alle kanaler, se fra start, all that jazz) og har fungert uten problemer siden. Det kan muligens ha noe å gjøre med at jeg kjører proxmox i bunn?

Shout out til Trrunde jimpix axachi og andre i Altibox-tråden for at de deler oppsett.
Se TV via egen router? Trenger oppskrift!
- åpenbart ikke et nytt tema, men alle postene jeg finner inneholder bare noe få kryptiske fragmenter av det jeg trenger å gjøre.

Tilknytning: Altibox Lyse /Viken nett (Extern IP-adresse er 92.220.x.x)
Hussentral: Zyxel WMG8825-B60C (hvit, uten eksterne antenner)
TV-box: Huawei STB Q22 (svart, med Altibox-Logo)

Planlagt ny Router: Netgear Nighthawk R7000 ( https://www.netgear.com/home/wifi/routers/r7000/ )
Er denne egnet til formålet?


1) Skal hjemmesentralen settes i bridge-mode?
2) Den nye routeren settes opp "standard" med DHCP-server og lokal-nett 192.168.2.0/24 ?
3) Kobler TV-boksen på én av Router-LAN-portene, la oss si LAN1

4) Hva nå: Kan noen beskrive nøyaktig hva som må fikses for å få IPTV igjennom til TV-boksen?

Setter pris på input fra noen som har fått til dette :-)
▼ ... noen uker senere ... ▼
Hei!

Etter en ny oppdatering i nettett til Altibox, har jeg nå kun NRK-kanalene, programarkiv og opptak.

Jeg tenkte derfor å prøve den nye metoden, som ser ut til å være en bedre løsning. Da fikk jeg bare NRK kanalene. Legger ved litt info. Er det noen som ser hva jeg må gjøre for å få dette til?


Fulgte guiden til trrunde på github. Da fikk jeg dette når jeg committet konfigurasjonen gjennom putty:

Kode

ubnt@EdgeRouter-Pro-8-Port# commit
[ interfaces ethernet eth7 vif 102 dhcp-options ]
Restarting DHCP on eth7.102 ...

[ interfaces ethernet eth7 vif 101 dhcp-options ]
Restarting DHCP on eth7.101 ...

[ protocols igmp-proxy ]
Job for igmpproxy.service failed because the control process exited with error code.
See "systemctl status igmpproxy.service" and "journalctl -xe" for details.

[ port-forward ]
"lan-interface" is required when hairpin NAT is enabled

[ service dhcp-server ]
Conflicting subnet ranges: 192.168.1.0/24 overlaps 192.168.1.0/24
Conflicting subnet ranges: 192.168.1.0/24 overlaps 192.168.1.0/24
DHCP server configuration commit aborted due to error(s).

[ service lldp ]
Starting lldpd...

[ interfaces ethernet eth7 vif 102 dhcpv6-pd ]
Starting new daemon...

Commit failed

Her er config-fila mi pr. nå:

Kode

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        duplex auto
        speed auto
    }
    ethernet eth1 {
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        duplex auto
        speed auto
    }
    ethernet eth6 {
        address 192.168.1.1/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth7 {
        description Uplink
        duplex auto
        mac /*gamle sentralens mac*/
        speed auto
        vif 101 {
            address dhcp
            description IPTV
            dhcp-options {
                client-option "request subnet-mask, routers, rfc3442-classless-static-routes;"
                client-option "send vendor-class-identifier "VMG8825-B50B";"
                default-route no-update
                default-route-distance 255
                name-server no-update
            }
        }
        vif 102 {
            address dhcp
            description Internet
            dhcp-options {
                default-route update
                default-route-distance 210
                name-server update
            }
            dhcpv6-pd {
                pd 1 {
                    interface eth6 {
                        host-address ::1
                        prefix-id :1
                        service slaac
                    }
                    prefix-length 56
                }
                rapid-commit enable
            }
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
            mac /*gamle sentralens mac*/
        }
    }
    loopback lo {
    }
}
protocols {
    igmp-proxy {
        interface eth6 {
            role downstream
            threshold 1
        }
        interface eth7.101 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN1 {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 92.220.228.70
                dns-server 109.247.114.4
                lease 86400
                start 192.168.1.5 {
                    stop 192.168.1.243
                }

        }
        shared-network-name LAN2 {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 92.220.228.70
                dns-server 109.247.114.4
                lease 86400
                start 192.168.2.5 {
                    stop 192.168.2.243
                }

            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth7
            listen-on eth6
            listen-on eth2
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers disable
    }
    lldp {
        interface eth6 {
        }
    }
    nat {
        rule 5010 {
            description "Internet - Vlan102"
            log disable
            outbound-interface eth7.102
            protocol all
            type masquerade
        }
        rule 5011 {
            description "TV - Vlan 101"
            log disable
            outbound-interface eth7.101
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }

}
system {
    host-name EdgeRouter-Pro-8-Port
    login {
        user ubnt{
            authentication {
                encrypted-password 
            }
            level admin
        }
    }
    ntp {
        server 0.ntp.altibox.no {
        }
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ntp.altibox.no {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ntp.altibox.no {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ntp.altibox.no {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Oslo
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */
sjekk at du har routene du trenger via vlan 101
Takk for svar. Hvordan kan jeg sjekke det? Hvilken routes trengs og hvordan legge det inn?
show ip route

her bør du finne en route for 10.133.0.0/16 og 172.21.0.0/16
begge skal gå ut via eth7.101
Jeg får opp dette:


Kode

IP Route Table for VRF "default"                                                
S    *> 0.0.0.0/0 [210/0] via 178.16.64.1, eth7.102                             
C    *> 10.196.98.0/23 is directly connected, eth7.101                          
C    *> 127.0.0.0/8 is directly connected, lo                                   
C    *> 178.16.64.0/21 is directly connected, eth7.102                          
C    *> 192.168.1.0/24 is directly connected, eth6

Jeg mistenker at 10.133.0.0/16 ikke har noe å si for min del etter en oppdatering hos Altibox (da jeg mista alt utenom nrk og programarkiv). I den gamle configen min, utgjorde det ingen forskjell om jeg fjernet 10.133.0.0/16. Men dette burde vell ikke være problemet uansett i dette oppsettet som forsøkes nå.
Sitat av robertwtf Vis innlegg
Jeg får opp dette:


Kode

IP Route Table for VRF "default"                                                
S    *> 0.0.0.0/0 [210/0] via 178.16.64.1, eth7.102                             
C    *> 10.196.98.0/23 is directly connected, eth7.101                          
C    *> 127.0.0.0/8 is directly connected, lo                                   
C    *> 178.16.64.0/21 is directly connected, eth7.102                          
C    *> 192.168.1.0/24 is directly connected, eth6

Jeg mistenker at 10.133.0.0/16 ikke har noe å si for min del etter en oppdatering hos Altibox (da jeg mista alt utenom nrk og programarkiv). I den gamle configen min, utgjorde det ingen forskjell om jeg fjernet 10.133.0.0/16. Men dette burde vell ikke være problemet uansett i dette oppsettet som forsøkes nå.
Vis hele sitatet...
det har noe å si jo, prøv følgende:
set protocols static route 10.133.0.0/16 next-hop 10.196.98.1
set protocols static route 172.21.0.0/16 next-hop 10.196.98.1
Nå fikk jeg denne og alle problemer forsvant.

Kode

IP Route Table for VRF "default"                                                
S    *> 0.0.0.0/0 [210/0] via 178.16.64.1, eth7.102                             
S    *> 10.133.0.0/16 [1/0] via 10.196.98.1, eth7.101                           
C    *> 10.196.98.0/23 is directly connected, eth7.101                          
C    *> 127.0.0.0/8 is directly connected, lo                                   
S    *> 172.21.0.0/16 [1/0] via 10.196.98.1, eth7.101                           
C    *> 178.16.64.0/21 is directly connected, eth7.102                          
C    *> 192.168.1.0/24 is directly connected, eth6
Skal sies at jeg prøvde dette tidligere idag, men har i mellomtiden plagdes med support opp mot altibox for å få den gamle til å fungere som ei midlertidig løsning. Det viste seg at de sannsynligvis hadde noe feilkonfigurert hos seg, slik at jeg ikke fikk full tilgang til noe.

Ser ut som det retta på seg. Takker for hjelp her hvertfall!
Allright folkens, har Altiboks og har pcen på 5Ghz nettet. Gamer endel CS:GO og andre spill, for tiden mest CS:GO. Jeg får noe jævlig med lagspikes, går fra 30ms til ca 200ms og ned igjen til 30ish, dette skjer alt fra hvert 10 sekund til en gang i minuttet eller anna hvert minutt. Det ødelegger hele spillopplevelsen og jeg blir bare forbanna når jeg først skal ta meg en runde.

Noen her som vet hvordan jeg evt. fikser dette? Kan jeg gå inn på Routeren og sjekke hvordan trafikk eller hva det er som driver å fucker til dette? Har slått av ALT av oppdateringer både på Steam og i Windows men det er noe som driver å fucker til.
Internettet er inkludert i leia der jeg bor og har ikke tilgang i tjenestene til Altiboks, bør jeg starte der?

På forhånd takk
Nå er jeg ikke altibox kunde (enda) men dette høres noe rart ut, har duyu mulighet til å teste via kabel, wifi can være trøblete særlig om du bor i et område der det er tett mellom aper (blokk rekkehus etc). Whilken server har du disse spikeneopp mot 200ms høres mye ut jeg har optrent det samme til en server i NYC (forøvroig fiber fra telenor til altibox kommer i løpet av sommeren). her er forøvrig ping resultatene til en server i ny (Huricane alectric) 20:37 på en søndag
--- 209.51.161.14 ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 99140ms
rtt min/avg/max/mdev = 93.677/95.889/139.900/7.594 ms
pakkene var forresten på 1300bytes
Sist endret av BjarneNilsson; 25. april 2021 kl. 20:42. Grunn: la til informasjon
Jeg fikk i dag "TV tjenesten er for tiden utilgjengelig". Ingen andre som opplever dette altså?
Bruker en Ubiquiti router.

Jeg hadde ikke static route til 10.133.0.0/16 og next hop på 172.21.0.0/26 var satt til 10.194.2.1. Men jeg får fortsatt ikke annet en NRK sine kanaler. Hvordan sørger man for at disse går ut via ethx.101?

Virker nå!
Det gikk plutselig opp for meg hva next hop var og at jeg ikke nødvendigvis er koplet til samme gateway som andre brukere her.
Sist endret av J-en; 27. april 2021 kl. 11:15. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hei,
Virker som native ipv6 er åpne å går nå?

Har fulgt guiden til @Trrunde for oppsett med Dual Slack på Edgerouter.

Men forstår ikke helt tildeling av ipv6 adresser. Er disse statisk? Jeg har statisk ipv4 fra før.

Jeg ser interfacet på vlan102 får en annen «range» en det som de andre interfacene får via slacc? Noen som har noe god innsikt i dette med natve ipv6? Og stemmer det at vi får tildelt prefix size 56 ?
Sitat av sindrehaø Vis innlegg
Men forstår ikke helt tildeling av ipv6 adresser. Er disse statisk?
Vis hele sitatet...
Nei, ihvertfall ikke hos meg. DHCPv6-tildelt, tilsynelatede fra en dynamisk pool. Så du kan beholde prefikset lenge ved å fornye leasen, men dropper du den av en eller annen grunn så får du et nytt prefiks.

Sitat av sindrehaø Vis innlegg
stemmer det at vi får tildelt prefix size 56 ?
Vis hele sitatet...
Ja, du får /56 via DHCv6-PD. Default-route fra RA, som alltid med IPv6. Ikke noe on-link prefiks i RA, så SLAAC vil ikke virke. Er vel ikke så mye mer å si, tror jeg.
Sitat av sindrehaø Vis innlegg
Hei,
Virker som native ipv6 er åpne å går nå?

Har fulgt guiden til @Trrunde for oppsett med Dual Slack på Edgerouter.

Men forstår ikke helt tildeling av ipv6 adresser. Er disse statisk? Jeg har statisk ipv4 fra før.

Jeg ser interfacet på vlan102 får en annen «range» en det som de andre interfacene får via slacc? Noen som har noe god innsikt i dette med natve ipv6? Og stemmer det at vi får tildelt prefix size 56 ?
Vis hele sitatet...
dynamisk tildeling av v6, selv om du har fast ipv4 adresse.
Om du har fulgt detaljene på github så har du satt opp edgerouter til å be dhcp serveren om å motta ett ipv6 prefix på /56 og en enkelt ipadresse som du bruker på vlan 102. Disse kommer fra to separate ipv6 pools.
Hadde egentlig ikke trengt den offentlige v6 adressen på vlan 102, bruker bare link-local adressen uansett, kjør en show ipv6 route så ser du ::/0 peker på en fe80:: adresse og ikke en 2a01:798
Sitat av Trrunde Vis innlegg
dynamisk tildeling av v6, selv om du har fast ipv4 adresse.
Om du har fulgt detaljene på github så har du satt opp edgerouter til å be dhcp serveren om å motta ett ipv6 prefix på /56 og en enkelt ipadresse som du bruker på vlan 102. Disse kommer fra to separate ipv6 pools.
Hadde egentlig ikke trengt den offentlige v6 adressen på vlan 102, bruker bare link-local adressen uansett, kjør en show ipv6 route så ser du ::/0 peker på en fe80:: adresse og ikke en 2a01:798
Vis hele sitatet...
Stemmer og jeg får ipv6 på enhetene mine og disse bruker ipv6 ut mot internett.

Kan jeg spørre hvordan jeg kan sette statiske ipv6 på noen hoster på mitt lokale nett, slik man er vant med å gjøre på dhcpv4 der man evt setter en range som tildeles automatisk og da «rereverer» en range som kan settet statiske?
Sitat av sindrehaø Vis innlegg
Kan jeg spørre hvordan jeg kan sette statiske ipv6 på noen hoster på mitt lokale nett, slik man er vant med å gjøre på dhcpv4 der man evt setter en range som tildeles automatisk og da «rereverer» en range som kan settet statiske?
Vis hele sitatet...
Du gjer ikkje det. Kva i alle dager skulle vere poenget med det?

For det første har ikkje maskina di ei IPv6-adresse. Den har ei neve tilfeldige, midlertidige adresser. Dei blir brukt til utgåande trafikk, og sirkulert regelmessig.

Viare så er IPv6-adresser så lange at ingen hugser dei uansett. Heck, eg hugser knapt prefixet mitt. Bruk DNS, og konfigurer dhcpv6 sånn at den stapper ting inn i DNS. Eventuelt mDNS om du ikkje vil sette opp ting...

Og kvifor skal du ha statisk ipv6?
Sitat av vidarlo Vis innlegg
Du gjer ikkje det. Kva i alle dager skulle vere poenget med det?

For det første har ikkje maskina di ei IPv6-adresse. Den har ei neve tilfeldige, midlertidige adresser. Dei blir brukt til utgåande trafikk, og sirkulert regelmessig.

Viare så er IPv6-adresser så lange at ingen hugser dei uansett. Heck, eg hugser knapt prefixet mitt. Bruk DNS, og konfigurer dhcpv6 sånn at den stapper ting inn i DNS. Eventuelt mDNS om du ikkje vil sette opp ting...

Og kvifor skal du ha statisk ipv6?
Vis hele sitatet...
Hvorfor man skal ha statisk ip adresse?

La oss si jeg ønsker at jeg har en privat server som skal kunne nås når jeg ikke er hjemme som jeg da mapper opp mot en DNS record for mitt domene?

Jeg må jo si at da er det jo veldig nyttig med en statisk adresse.
Hvorfor styre med mDNS osv når man kan sette opp en statisk ip?

Uansett svarer du ikke på det jeg spør om så da kan du vel heller la være å svare synets jeg.
Sist endret av sindrehaø; 29. april 2021 kl. 09:17.
tror ikke edgerouter støtter å kjøre dhcpv6, kun slaac. Da er det det klienten selv som genererer seg en adresse basert på prefix den får fra routeren.
Sitat av Trrunde Vis innlegg
tror ikke edgerouter støtter å kjøre dhcpv6, kun slaac. Da er det det klienten selv som genererer seg en adresse basert på prefix den får fra routeren.
Vis hele sitatet...
Ok, men greia da er at jeg i såfall må kjøre dhcpv6 på routeren og bruke dhcpv6-pd på WAN interfacet for å få tildelt prefix? Mulig jeg bruker terminologien feil da dette med ipv6 er nytt for meg.
Sitat av sindrehaø Vis innlegg
La oss si jeg ønsker at jeg har en privat server som skal kunne nås når jeg ikke er hjemme som jeg da mapper opp mot en DNS record for mitt domene?
Vis hele sitatet...
RFC2136.

Oppdater dns dynamisk. Det er meir elegant. At du opptrer i denne tråden indikerer at du er litt meir teknisk interessert enn snittet... og gjer du det er ikkje adresser lenger viktig.
Sitat av sindrehaø Vis innlegg
Jeg må jo si at da er det jo veldig nyttig med en statisk adresse.
Hvorfor styre med mDNS osv når man kan sette opp en statisk ip?
Vis hele sitatet...
IPv6 fører til at du delvis må endre tenkemåte ift. IPv4, fordi protokollen er så radikalt forskjellig. T.d. i størrelsen på subnet og måten router blir annonsert på nett.
Sitat av vidarlo Vis innlegg
Viare så er IPv6-adresser så lange at ingen hugser dei uansett.
Vis hele sitatet...
Den der har jo Sprint motbevist for lenge siden. IPv6-adressen til sprint.net er mye kortere enn både det DNS-navnet og en hvilken som helst IPv4-adresse.
Sitat av sindrehaø Vis innlegg
Ok, men greia da er at jeg i såfall må kjøre dhcpv6 på routeren og bruke dhcpv6-pd på WAN interfacet for å få tildelt prefix? Mulig jeg bruker terminologien feil da dette med ipv6 er nytt for meg.
Vis hele sitatet...
routeren din kjører dhcpv6 klient og ber om dhcpv6-pd og en adresse å bruke på vlan 102.
Routeren din støtter ikke (tror jeg) å kjøre dhcpv6 server for lanet ditt, derfor må du kjøre slaac på lan
Sitat av Trrunde Vis innlegg
routeren din kjører dhcpv6 klient og ber om dhcpv6-pd og en adresse å bruke på vlan 102.
Routeren din støtter ikke (tror jeg) å kjøre dhcpv6 server for lanet ditt, derfor må du kjøre slaac på lan
Vis hele sitatet...
DHCPv6-server fungerer det. Dette er en Edgerouter4

Jeg har satt opp dette for å teste med 6rd-tunnel og det fungerer fint, så må evt bare få overført dette til å fungere sammen med natvie ipv6 i stedet.

Rangen jeg får via 6rd virker for meg å være statisk, men finnes det noen triks for å kunne beholde native ipv6 lå lenge som mulig uten at den blir endret?

Evt andre ting i konfigurasjonen jeg bør gjøre anderledes?

Kode

[edit service dhcpv6-server]
***@fw# show
 preference 0
 shared-network-name *** {
     subnet 2a01:79c:ceba:***:4::/120 {
         address-range {
             start 2a01:79c:ceba:***:4::50 {
                 stop 2a01:79c:ceba:***:4::ff
             }
         }
         name-server 2a01:79c:ceba:***:4::1
     }
 }

Kode

[edit interfaces ethernet eth1]
***@fw# show
 description eth1
 duplex auto
 speed auto
 vif 4 {
     address 10.0.4.1/24
     address 2a01:79c:ceba:***:4::1/120
     description ***
     ipv6 {
         dup-addr-detect-transmits 1
         router-advert {
             cur-hop-limit 64
             link-mtu 1472
             managed-flag true
             max-interval 30
             other-config-flag false
             reachable-time 0
             retrans-timer 0
             send-advert true
         }
     }
 }
Sitat av sindrehaø Vis innlegg
DHCPv6-server fungerer det. Dette er en Edgerouter4

Jeg har satt opp dette for å teste med 6rd-tunnel og det fungerer fint, så må evt bare få overført dette til å fungere sammen med natvie ipv6 i stedet.

Rangen jeg får via 6rd virker for meg å være statisk, men finnes det noen triks for å kunne beholde native ipv6 lå lenge som mulig uten at den blir endret?

Evt andre ting i konfigurasjonen jeg bør gjøre anderledes?

Kode

[edit service dhcpv6-server]
***@fw# show
 preference 0
 shared-network-name *** {
     subnet 2a01:79c:ceba:***:4::/120 {
         address-range {
             start 2a01:79c:ceba:***:4::50 {
                 stop 2a01:79c:ceba:***:4::ff
             }
         }
         name-server 2a01:79c:ceba:***:4::1
     }
 }

Kode

[edit interfaces ethernet eth1]
***@fw# show
 description eth1
 duplex auto
 speed auto
 vif 4 {
     address 10.0.4.1/24
     address 2a01:79c:ceba:***:4::1/120
     description ***
     ipv6 {
         dup-addr-detect-transmits 1
         router-advert {
             cur-hop-limit 64
             link-mtu 1472
             managed-flag true
             max-interval 30
             other-config-flag false
             reachable-time 0
             retrans-timer 0
             send-advert true
         }
     }
 }
Vis hele sitatet...

ok, hvilke software versjon kjører du?
6RD prefix blir kalkulert utifra din ipv4 adresse, så denne vile være fast når du har fast ipv4 adresse. Så lenge routeren din står på så bør den ikke skifte ipv6 prefix, da bare fornyer den lease på det eksisterende prefixet du fikk tildelt.
Sitat av Trrunde Vis innlegg
ok, hvilke software versjon kjører du?
Vis hele sitatet...
v2.0.9-hotfix.1

Jeg er dog noe usikker på hvilken Vyatta/vyOs denne er bygget på, men mistenker en eldre versjon.
Sitat av JohnPohn Vis innlegg
Da har jeg endelig fått min pfsense-server til å fungere med internett og IPTV. Her kommer en teskje-guide for de som er like pfsense-noobs som meg.

HW: fiber -> media converter -> ethernet -> pfsense


Interface -> Assignments
Lag en AIB_TRUNK og sett nettverksport til den porten der nettet kommer inn.
Klikk på AIB_TRUNK
IPv4 og IPV6 Configuration Type: None
MAC address: lik hjemmesentralen din.

Internett
Interface -> Assigments -> VLANs
Legg til et nytt VLAN:
Parent interface: AIB_TRUNK
VLAN TAG: 102

Interface - >Assigments
Endre WAN til å peke mot VLAN102
Har du ikke WAN så lag en ny assigment ved navn WAN
network port = VLAN 102 on xxx (WAN)

Klikk deg inn på WAN interfacet
Enable: check
IPv4 Configuration Type DHCP
IPv6 Configuraiton Type DHCPv6
Block private networks and loopback addresses: check
Block bogon networks: check

Du skal nå få tildelt IP på WAN-interfacet fra Altibox, sjekk Status -> Interfaces

IPTV
Interfaces -> Assignments -> VLANs -> Add
Parent interface AIB_TRUNK
VLAN Tag 101
Description IPTV

Interfaces -> Assignments
legg til nytt IPTV-interface
Description: AIB_IPTV
network port VLAN 101 on xxx (IPTV)
IPv4 Configuration Type: DHCP
DHCP Client Configuration -> Options -> Advanced DHCP Configuration
Lease Requirements and Requests -> Send options: dhcp-class-identifier "VMG8825-B50B"
Lease Requirements and Requests -> Request options: subnet-mask, routers, broadcast-address, classless-routes

Dette er nok til å gi deg nesten alt trenger fra Altibox for at IPTV skal fungere. Sjekk så at du får IP på AIB_IPTV og at du har en drøss med innslag under Diagnostics -> Routes -> IPv4 Routes. Jeg har i skrivende stund litt under 30. Hvis ikke har du mest sannsynlig gjort feil da du spesifiserte "Send options" eller "Request Options" ovenfor. Du kan inspisere hvordan DNS-pakkene ser ut ved å sniffe de når du starter IPTV_interfacet:
Diagnostics -> Packet Capture
Interface AIB_IPTV
Promiscuous: check
Start

Stopp og start AIB_IPTV: Status -> Interfaces -> Release AIB_IPTV -> Renew AIB_IPTV
Tilbake til Diagnostics -> packet capture -> stop -> Download capture. Du trenger wireshark for å åpne filen du laster ned.

Så må vi sørge for at multicast-pakkene fra AIB_IPTV kan spasere over til LANet ditt. Jeg har et eget LAN med dekoderen plugga rett i pfsens-boksen.
Firewall -> Rules -> AIB_IPTV -> Add
Protocol: Any
Extra Options -> Advnaced Options -> Display Advanced
Allow IP options: check

Legg til lik regel for LANet hvor dekoderen er tilkoblet.

Services -> IGMP Proxy
Enable: check

Legg til nytt interface
Interface: AIB_IPTV
Type: Upstream interface
Networks: 172.21.0.0/16

Legg til nytt interface
Interface: Dekoder LAN
Type: Downstream interface
Networks: 192.168.x.x/24 (sett den til samme subnet som dekoderen er på)

Den kritiske delen for min del nå var å REBOOTE serveren. Jeg strevde i flere dager med dette oppsettet uten å få IPTV til å fungere. Da jeg slo den av og på fungerte det med en gang (alle kanaler, se fra start, all that jazz) og har fungert uten problemer siden. Det kan muligens ha noe å gjøre med at jeg kjører proxmox i bunn?

Shout out til Trrunde jimpix axachi og andre i Altibox-tråden for at de deler oppsett.
Vis hele sitatet...
Hei, jeg fulgte denne guiden, siden jeg er i samme båt. Mediaconverter til pfSense til Q22. IPTV streiker. Jeg får NRK, og bare NRK. Nede på skjermen står det "TV-tjenesten er for tiden utilgjengelig". Jeg har prøvd å starte både server og boks på nytt, uten nevneverdig resultat. Boksen bruker lang tid på å starte, og jeg får beskjed om at det er noen problemer som kan fikses som regel ved en omstart. Hva eksakt virker å være problemet her? 101? 102? IGMP proxy? Jeg aner ikke. Jeg vet at hvis jeg disabler igmp proxy i pfSense faller NRK ut, og når jeg skrur det på igjen kommer NRK tilbake med en gang. Jeg kan godt dele screenshots eller noe av setup, men jeg vet ærlig talt ikke hvor jeg skal begynne, hva som evt er relevant. Takknemlig for all hjelp.
sjekk route tabellen din. Det skal være to stk /16 nett som blir routed via vlan 101.

Lenge siden jeg har vært borti pfsense, men om jeg ikke husker helt feil må du ha noe config på lan interfacet ditt også for ipv6 delen. Så ut som du kun satte opp dhcpv6 klient på wan interfacet uten å gjøre noe med lan.
Står heller ingenting om du har kopiert mac adressen fra cpe? Om du ikke har det så får du nok ikke ipadresse på vlan 101.
WAN er DHCP / DHCP6, mens LAN er Static IPv4. Ikke helt sikker på hvordan jeg evt skal gjøre det med IPv6 der. Eller hvorfor det skulle utgjøre noen forskjell. Jeg har begge /16-rutene mot 101.
Andre som oppleve multicast-problemer for tiden? Flere kanaler stopper opp etter de berømte 15 sekundene, Eurosport blant annet. Pauser jeg noen sekunder fungerer alt fint, så mulitcast mistenkes. Frem til de siste dagene har det fungert utmerket så langt tilbake jeg kan huske. Bruker Mikrotik.router.
Er det kjent om Altibox har gjort noen config-endringer i løpet av de siste dagene?
▼ ... noen uker senere ... ▼
Man kan ikke få TV løsningen til å fungere med Ubiquiti Dream Machine Pro er det riktig?

Men om jeg beholder Edgerouter 4 og legger til en Cloud Key Gen 2 Pro så får jeg nesten samme funksjonalitet?
Hjelp, snart EM og jeg har tulla meg bort i noe jeg ikke kan.
Har en Edgerouter Lite, og switcher rundtomkring som støtter IGMP.

Port3 fra FMG til eth0 og Port1 fra FMG til eth1(iptv). eth2 er lan.
GW-adressen til Q22 hvis jeg kobler den direkte i FMG er 192.168.1.1.

Oppsettet under(tror jeg) har funket, men har vært uten TV i 2 måneder nå.
Har vært inne på github til Trrunde, men mistet selvtilliten.
Hva kan jeg låne derfra uten å ødlegge resten av oppsettet?

TV/Internett fra https://signal.altibox.no/

Noen som ser noe åpenbart feil?
Veldig usikker på next-hop adressene, da jeg ser andre har helt andre IP'er der?
Er det noe mer jeg bør ha med fra config for feilsøking?

Kode

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        mac FMG-MAC
        speed auto
    }
    ethernet eth1 {
        address dhcp
        description iptv
        dhcp-options {
            default-route no-update
            default-route-distance 210
            name-server update
        }
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 10.0.0.1/24
        description LAN
        duplex auto
        speed auto
    }
    loopback lo {
    }
}

}
protocols {
    igmp-proxy {
        interface eth1 {
            alt-subnet 172.21.0.0/16
            role upstream
            threshold 1
        }
        interface eth2 {
            alt-subnet 172.21.0.0/16
            role downstream
            threshold 1
        }
    }
    static {
        route 0.0.0.0/0 {
            next-hop 89.162.57.191 {
                disable
            }
        }
        route 10.133.0.0/16 {
            next-hop 192.168.1.1 {
            }
        }
        route 172.21.0.0/16 {
            next-hop 192.168.1.1 {
            }
        }
    }
}

    nat {
        rule 5010 {
            description "masquerade for WAN"
            destination {
                address 0.0.0.0/0
            }
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5015 {
            description "masquerade for IPTV"
            destination {
                address 172.21.0.0/16
            }
            outbound-interface eth1
            type masquerade
        }
        rule 5016 {
            description "masquerade for IPTV"
            destination {
                address 10.133.0.0/16
            }
            log disable
            outbound-interface eth1
            protocol all
            type masquerade
        }
    }
show ip route

Kode

IP Route Table for VRF "default"
S    *> 0.0.0.0/0 [210/0] via 89.162.48.1, eth0
C    *> 10.0.0.0/24 is directly connected, eth2
S    *> 10.133.0.0/16 [1/0] via 192.168.1.1, eth1
C    *> 89.162.48.0/20 is directly connected, eth0
C    *> 127.0.0.0/8 is directly connected, lo
S    *> 172.21.0.0/16 [1/0] via 192.168.1.1, eth1
C    *> 192.168.1.0/24 is directly connected, eth1
ikke kopier fmg sin mac adresse på edgerouter når du kobler denne til fmg hvertfall.
Er uansett kun for vlan 101 du trenger å kopiere mac adressen, når du kobler på egen boks bak fmg og har denne i bridgemode så trenger du ikke kopiere mac.
Takk for info. Mac-adresse fjernet uten forbedring. La merke til at Q22 får 10.0.0.x adresse, og ikke 192.168.1.x adresse som den fikk før. Skjønner ikke hva som kan være forskjellig nå i forhold til da det funket.

Trrunde: Kan man bruke ditt oppsett på en Edgerouter litt? Ser det står Edgerouter X på github.
Får du kun nrk kanalene eller helt svart bilde og feilmelding?

Du kan jo f.eks prøve å forandre igmp proxy og masquerade til dette:

Kode

protocols {
    igmp-proxy {
        interface eth1 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2 {
            role downstream
            threshold 1
        }
   }
}
nat {
        rule 5010 {
            description "masquerade for WAN"
            destination {
            }
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5015 {
            description "masquerade for IPTV"
            destination {
            }
            log disable
            outbound-interface eth1
            protocol all
            type masquerade
        }
    }
Takk for svar, men det funket dessverre ikke. Svart bilde og feilmelding, akkurat det samme som før.