Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207282
Sitat av mresh Vis innlegg
Hei, bryter bare inn for å si at jeg har nye tv løsningen til Altibox, ZyXEL hjemmesentral i bromodus, Asus rt-ac66-u ruter. Og alt fungerer som normalt. Virket først ikke, men virker nå. Prøvde mye av det beskrevet i denne tråden, fikk det ikke til, så satte alt tilbake slik jeg alltid har hatt det, med den gamle løsningen på tv, og plutselig virket alt. noen grunn til at dette fungerer hos noen, men ikke alle tro?
Vis hele sitatet...
Du har P2812 da, ikke FMG? Og dekoderne koblet rett i denne, ikke i Asusen din?

Høres rart ut at det skal virke, men kan jo hende at Altibox har rullet ut en fiks for dette problemet? Det er jo blitt sagt at de jobber med dette, selv om det like gjerne kan bety at de kanskje skal se på det en gang i fremtiden....
Ja. Har p-2812ac . Fra den en kabel inn i ruter, så til switch1 for data. Og en kabel rett til switch2 for tv.
Fikk en oppdatering på q22 boksene med en gang jeg koblet disse til. Men usikker om dette har noe med saken å gjøre..
Sitat av atg Vis innlegg
Ja, de nye dekoderene bruker fremdeles multicast(når du ser på vanlig Linær TV) og unicast når du ser eksempelvis trykker tilbake til start eller ser et opptak fra skyen(eller bruker andre ikke linær tjenester på TV Dekoderen)

Testet med IGMP Proxy avslått og da virket ikke vanlige TV kanaler lengre.

IGMP Snooping blir også et krav med dette oppsettet(for å slippe å få Multicast pakkene ut på alle portene i nettverket ditt)
Vis hele sitatet...
Dette gir mening. Jeg fikk til å kjøre signalene gjennom Asus ruteren min ved å bruke dual WAN, men ved linjærtv så hakker lyden og til dels bildet etter få sekunder. Men setter jeg på pause i et par sekunder for så å starte programmet igjen, så virker det helt fint. Jeg regnet med at det hadde med lastbalanseringen knyttet til Dual WAN funksjonen, men kanskje det har med multicast å gjøre. Uansett var det ikke en god nok løsning, fordi lastbalanseringen kveler trafikken på primær WAN. Så jeg må nok prøve noe annet.

Sitat av mroek Vis innlegg
Du har P2812 da, ikke FMG? Og dekoderne koblet rett i denne, ikke i Asusen din?

Høres rart ut at det skal virke, men kan jo hende at Altibox har rullet ut en fiks for dette problemet? Det er jo blitt sagt at de jobber med dette, selv om det like gjerne kan bety at de kanskje skal se på det en gang i fremtiden....
Vis hele sitatet...
Tipper det funker likt som hos meg, dvs. TV virker, men ikke opptak, programarkiv osv.

Edit: Så nå at det ikke var FMG, så da kan jeg ikke uttale meg likevel.
Sist endret av KydeX; 1. august 2017 kl. 21:00. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Godt spørsmål, jeg fikk beskjed at du er nødt til å ha FMG for å kunne ha den nye TV løsningen. Jeg fikk først utlevert den nye Huawei Q22 4k dekoderen(som jeg omtaler som den nye TV løsningen) etter FMG sentralen var på plass.

Den nye TV løsningen består av deres 4k Dekoder(Huawei som kjører Android), mer info her:
https://www.altibox.no/privat/kundes...ledninger/q22/

Er det denne du også har?
Har Huawei dekodere ja, nettopp fått di.. q22. Og den p2812 hjemmesentralen... Ikke prøvd opptak, men programarkiv fungerer. Ikke prøvd NRK sitt.
Sitat av mresh Vis innlegg
Har Huawei dekodere ja, nettopp fått di.. q22. Og den p2812 hjemmesentralen... Ikke prøvd opptak, men programarkiv fungerer. Ikke prøvd NRK sitt.
Vis hele sitatet...
Hm. Kan du ha Huawei me gammel hjemmesentral? Trodde man måtte ha FMG.

BTW, si i fra når du har fått hacket dekoderen så man kan enable wifi. Lei av kabler :-p
Sitat av atg Vis innlegg
Ja, de nye dekoderene bruker fremdeles multicast(når du ser på vanlig Linær TV) og unicast når du ser eksempelvis trykker tilbake til start eller ser et opptak fra skyen(eller bruker andre ikke linær tjenester på TV Dekoderen)

Testet med IGMP Proxy avslått og da virket ikke vanlige TV kanaler lengre.

IGMP Snooping blir også et krav med dette oppsettet(for å slippe å få Multicast pakkene ut på alle portene i nettverket ditt)
Vis hele sitatet...
Har du testet at fjernstyrt opptak fungerer? At f.eks du kan starte opptak via TV Overalt, eller er ikke dette noe å tenke på siden alt er i skyen?
Flott å se at noen har fått den nye tv-løsningen til å fungere uten FMG! Fungerer HDMI-CEC med denne nye Huawei dekoderen? Mangelen på støtte for dette har irriterert meg ekstremt med den gamle tv-løsningen.

Sitat av atg Vis innlegg
Jeg kan med glede meddele at jeg har fått TV (nye TV Løsningen til Altibox med 4k dekoder) til å fungere uten deres FMG Hjemmesentral.

Jeg bruker en Mikrotik Router(CCR1009) med SFP som uplink. Hvor jeg har satt opp IGMP Proxy så Multicast trafikk går mot vlan101 og vanlig internet fra TV dekoderen går mot vlan102->via mitt eget NAT'ed nettverk.

@mroek: Det eneste som skulle til utover dette var å sørge for at unicast trafikk som går fra mitt NATede nettverk(som dekoderen står i) når 172.21.0.0/16 via vlan101 Takk for god hjelp!

Jeg antar dette også skal kunne overføres til å bruke en Asus-router til å erstatte FMG med den nye TV løsnigen. Men en forutsetning er at Asus routeren(eller en hvilken somhelst annen router) støtter IGMP Proxy + en Manuell route for å sørge for at trafikken som går mot 172.21.0.0/16 går ut fra Altibox sitt Vlan101

Jeg skal se om jeg ikke kan få snekret sammen en liten guide, step by step for hvordan jeg fikk dette til å fungere.
Vis hele sitatet...
Jeg hadde satt stor pris på en liten guide for dette. Jeg bruker Ubiquiti router med SFP så jeg håper og tror at oppsettet ditt er overførbart til denne.
Sist endret av lordpizza; 2. august 2017 kl. 11:05. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av lordpizza Vis innlegg
Fungerer HDMI-CEC med denne nye Huawei dekoderen?
Vis hele sitatet...
Ser ikke sånn ut, dessverre. Hadde vært genialt, fordi den nye Samsung one remote fungerer veldig bra med andre ting.
@maarf: fjernstyrt opptak virker overalt, men jeg tror dette ville fungert uavhengig(ettersom det skjer i skyen).

Skal prøve å få laget beskrivelsen på oppsettet i ettermiddag

Så langt fungerer alt glimrende med Huawei dekoderen og Mikrotik routeren. En begrensning med Mikrotik før var at de ikke støttet IGMP Snooping, noe som medførte at alle portene i samme nettverk fikk også TV trafikken(5-20Mbit). Men de har akkurat kommet med IGMP Snooping i sin siste firmware og dette fungerer glimrende
Sist endret av atg; 2. august 2017 kl. 13:06.
Sio
Preussisk Noakitt
Sio's Avatar
Sitat av atg Vis innlegg
@maarf: fjernstyrt opptak virker overalt, men jeg tror dette ville fungert uavhengig(ettersom det skjer i skyen).

Skal prøve å få laget beskrivelsen på oppsettet i ettermiddag

Så langt fungerer alt glimrende med Huawei dekoderen og Mikrotik routeren. En begrensning med Mikrotik før var at de ikke støttet IGMP Snooping, noe som medførte at alle portene i samme nettverk fikk også TV trafikken(5-20Mbit). Men de har akkurat kommet med IGMP Snooping i sin siste firmware og dette fungerer glimrende
Vis hele sitatet...
Veldig interessant å lese de siste sidene Håper dere finner utav mer.
Tror kanskje ikke det er så mye mer å finne ut av, egentlig. Vi vet jo nå hvordan det fungerer, og hva som må til. Det som er mest forunderlig akkurat nå, er at de nye dekoderne fungerer hos @mresh selv med P2812 i bridge mode.

Som før nevnt, Altibox sier jo at de jobber med en løsning også for de som ønsker å ha hjemmesentralen i bridge mode, noe som egentlig ikke burde være spesielt vanskelig i det hele tatt. Jeg mistenker at problemet er at de helst ønsker å unngå dette, fordi dekoderne da ikke vil kunne snakke med andre enheter (som mediaservere) i husets interne nett (som da er utenfor deres kontroll).

Jeg mener det burde være kurant for dem å bare beskrive dette, slik at kunder som velger bridge mode vet at da vil dekoderne kun fungere med de ordinære Altibox-tjenestene (TV/opptak/programarkiv), og ikke annet innhold som er i husets nett. For de kundene som velger bridge mode vil jeg tro at det er eksakt slik de vil ha det...

Men det er klart at den optimale løsningen etter alle solemerker er å droppe hele hjemmesentralen og sette inn eget utstyr.
Min erfaring er at de nye dekoderene må ha tilgang til internett og iptv-nettverket(vlan101) samtidig, dette er for at de skal både ha tilgang til TV kanaler og Internett(HBO, opptak, programarkiv etc)

Hvis hjemmesentralen til Altibox står i Bridge mode, har ikke sentralen noen ip addresse ut mot internett. Med andre ord vil ikke tv-dekoderen kunne kommunisere mot internett hvis hjemmesentralen står i bridge.

Jeg er usikker på hvordan Altibox skal fikse det, men det er muligens flere måter. Eksempelvis flere IP addresser mot internett(hvor hjemmesentralen alltid har en form for rute å nå internett) eller at IPTV-vlanet også støtter kommunikasjon mot avgrenset internett(HBO og deres egne tjenester eksempelvis).
Skulle tro at Altibox kunne velge å lage et opplegg der det i VLAN 101 også fantes tilgang til internett for de tingene dekoderen har behov for. Man kunne vel tenke seg at de satte opp en egen router som NATet ut mot internett fra klienter i VLAN 101? Denne routeren kunne jo da samle mange klienter bak en felles offentlig IP. Blir jo da dobbel NAT mellom dekoder og internett, men det burde vel ikke være noen stor sak her.

@atg: Et spørsmål til ditt oppsett. Jeg antar at det er slik at routeren din benytter DHCP for å få en IP-adresse i VLAN 101 fra Altibox? Hva slags adresse får den da?
De kan nok det, så dette er jo et god spørsmål.

For å få IGMP proxy til å virke må du få ip i VLAN101, i mitt tilfelle får jeg tildelt i 10.164.x.x segmentet

Hensikten med dette innlegget er å bruke en egen router til å erstatte Hjemme-sentralen(FMG eller andre) til Altibox. Dette beskrivelsen virker med en egen router og med den nye tv-løsningen (Huawei Q22 dekoder)

TV fungerte tidligere med egen router og bridge mode med Altibox, men deres nye TV løsning krever at dekoderen både får tilgang til internett og deres eget vlan101 hvor TV kanalene distribueres, samtidig. Dette løses ved å bruke IGMP Proxy i din egen router. Du vil da få et hjemmenettverk som vil både distribuere internett og tv i samme segment.

Denne løsningen baserer seg på at routeren og tilknyttet fiber(eller Ethernet via media-konverter) mot Altibox overfører 3 vlan:
- Vlan 100 – Phone\Mgmt (er ikke nødvendig for å få TV og Internett til å virke)
- Vlan 101 – IPTV Multicast
- Vlan 102 – Internet

Tidligere var det bare nødvendig å sørge for at TV dekoderne fikk tilgang til vlan101 for å få tv til å fungere, men nå må de nye Altibox dekoderen både ha tilgang til Vlan102(internett) og Vlan101(IPTV Multicast) så FMG sentralen er satt opp som å route all trafikk til/fra internett til lokalnettet (typisk 192.168.x.x\24) hvor TV dekoderen nå står. I tillegg gjør den 2 ting for å sørge for at vanlige TV kanaler vil fungere med TV dekoderen som står i ditt lokalnett:
- IGMP Proxy, som sørger for at når TV dekoderen spør om TV kanaler går ut via vlan101
- Adresse området 172.21.0.0/16 går også ut via vlan101

Dette oppsettet er litt mer kronglete å sette opp, men til gjengjeld får du større fleksibilitet på innsiden i ditt lokalnett. Ettersom både datamaskiner og dekodere vil være plassert i samme nettverk. Eksempel der du bare har en nettverkskabel fra router til en switch i stuen vil du både kunne koble på TV dekoder og datamaskiner\Playstation\TV\etc på samme switch, uten at du trenger å gjøre noe ytterligere konfigurasjon. Tidligere måtte du adskille disse nettverkene med 2 fysiske kabler eller bruke en switch som støttet vlan og overføre forskjellige vlan ut til hvor utstyret står.

Jeg har god erfaring med bruk av Mikrotik utstyr og har brukt dette i jobb sammenheng til å erstatte Cisco ustyr, men til en langt rimeligere sum. Jeg anbefaler følgende hardware, alle skal klare 1\1Gbit:
Mikrotik CCR1009 (brukt i dette eksempelelet). Rå ytelse, 10Gbit, SFP porter. Ca 500USD
Mikrotik RB3011 Bra: God ytelse, 10 porter, SFP port. Ca 180USD
Mikrotik hEX(RB750Gr3): Ok ytelse, 5 porter, bra VPN ytelse, -ingen SFP port. Ca 60USD

Mikrotik har en bratt læringskurve og krever en del basiskunnskap om nettverk og ønske om å lære seg dette. Videre steg er basert på kommandolinje instruksjoner som du må tilpasse noe.
En hvilke som helst annen router som støtter vlan, IGMP Proxy og destinasjons basert routing


# Last ned siste version av routerOS til Mikrotik router. En egen plugin\pakke (Multicast routing)
# må installeres da denne ikke er installert som standard. Hvis denne ikke blir installert, vil ikke IGMP # Proxy bli tilgjengelig på routeren.
# Jeg har brukt sfp og fiber modul direkte mot Altibox, men også en vanlig Ethernet port kan brukes # uten media konverter. Du må sette # mac-adressen på denne porten som går mot Altibox til å være # lik som på din Hjemmesentral\FMG, hvis ikke vil du ikke motta ip-adresse # fra Altibox i VLAN101 og # tv vil derfor ikke virke:
set [ find default-name=sfp1 ] mac-address=xx:xx:xx:xx:xx:xx

# Konfigurer vlanene som skal gå mot Altibox fra routeren din
/interface vlan
add comment=Phone interface=sfp1 name=vlan100 vlan-id=100
add comment=IPTV interface=sfp1 name=vlan101 vlan-id=101
add comment=Internet interface=sfp1 name=vlan102 vlan-id=102

# lag et bridge for IPTV(med mac-add på din FMG hjemmesentral) og tilfør denne bridgen mot vlan101(TV)
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no fast-forward=no name=IPTV-Bridge

/interface bridge port
add bridge=IPTV-Bridge hw=no interface=vlan101

# Sett opp dhcp client, for å få IP mot internett og IPTV
/ip dhcp-client
add comment=Internett disabled=no interface=vlan102
add add-default-route=no comment=IPTV dhcp-options=\
"clientid,hostname" disabled=no interface=\
IPTV-Bridge

# Kjør lokal DNS server på din Mikrotik router
/ip dns
set allow-remote-requests=yes

# Tillat IGMP og UDP trafikk
/ip firewall filter
add action=accept chain=input protocol=igmp
add action=accept chain=input protocol=udp
add action=accept chain=forward protocol=udp
add action=drop chain=input dst-port=53 in-interface=vlan102 protocol=udp

# Sørg for at trafikk mot 172.21.0.0/16 går ut via vlan101
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.21.0.0/16 \ new-routing-mark=IPTV-Mark passthrough=yes src-address=0.0.0.0/0


# Sørg for at trafikk lokalnettet ditt kan aksessere både vlan101+102
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan102 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=IPTV-Bridge

# Merk trafikken så den går mot rett nettverkt(internettt
/ip route
add distance=1 gateway=<her-må-du-sette-inn-gateway-ip-til-altibox-iptv> routing-mark=IPTV-Mark

# Opprett et route merke
/ip route rule
add routing-mark=IPTV-Mark table=IPTV-Mark

# Kjøre IGMP Proxy, så dekoderen får tilgang til Multicast trafikken(TV)
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=IPTV-Bridge upstream=yes
add interface=LAN
Sist endret av atg; 3. august 2017 kl. 13:32. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@atg:Fint at du legger ut nødvendig oppsett for Mikrotik, er sikkert noen andre som også har det. Og uansett kan det jo være nyttig å se på om man forsøker å lage tilsvarende oppsett på annet utstyr.

Når det gjelder internett via VLAN 101, så ser jeg at også de gamle Kreatel/Motorola-dekoderne snakker med servere som er tilgjengelig på internett. Det er riktignok interne Altibox-servere, så routingen til disse foregår nok internt, men de er altså også tilgjengelige fra internett.

Ellers så tror jeg kanskje det burde gå an å lage et oppsett for den nye tv-løsningen med egen router og samtidig beholde FMG i bridge mode, men det vil kreve en fleksibel router (jeg kjører LEDE på en Netgear R7800) og at man har to kabler til FMG (en for TV og en for internett) fra routeren (eller at man har en VLAN-switch og trunker trafikken inn på en port på routeren. Da må switchen i så fall ha den ekstra kabelen til en TV-port på FMG). Det vil jo da bli både dobbel NAT og dobbel IGMP proxy for dekoderne, men det *burde* kunne fungere. Jeg har testet litt her hos meg (men ikke med noen dekoder), og jeg fikk til et oppsett der jeg fra mitt LAN kan snakke med (og pinge) Altibox-servere som ligger i VLAN 101.

Multicast har jeg ikke testet, men for å se om jeg får det til å fungere så kan jeg jo teste med gammel dekoder (som jeg har). Om jeg får det til å fungere, så er jeg 99% sikker på at det også ville fungert med ny dekoder.

Dette er jo selvfølgelig en rotete løsning, men så lenge jeg fremdeles har fasttelefon (jobbrelatert), så kommer jeg ikke utenom FMG (tror jeg). Hvis jeg kan bli kvitt fasttelefonen, så er det jo mye ryddigere å fjerne FMG, selvfølgelig.
Sist endret av mroek; 3. august 2017 kl. 14:21.
Jeg har begynt å teste litt IGMP-proxy på Ubiquiti EdgeRouter med gammel tv-løsning men kommer ikke helt i mål. Jeg ser masse IGMP trafikk, og dekoderen begynner å laste tv portal men feiler tilslutt. NRK og andre lokal kanaler fungerer men ikke selve tv-portalen. Noen som har idé om hvor feilen kan ligge? Firewall-regler?
Sitat av lordpizza Vis innlegg
Jeg har begynt å teste litt IGMP-proxy på Ubiquiti EdgeRouter med gammel tv-løsning men kommer ikke helt i mål. Jeg ser masse IGMP trafikk, og dekoderen begynner å laste tv portal men feiler tilslutt. NRK og andre lokal kanaler fungerer men ikke selve tv-portalen. Noen som har idé om hvor feilen kan ligge? Firewall-regler?
Vis hele sitatet...
Jeg har også testet litt på dette i kveld (men da med FMG i bridge og egen router som kjører LEDE), og jeg har faktisk eksakt samme problem. Portalen lastes ikke, og etter 2 minutter gir den opp og går over til å vise NRK-kanalene. Hos meg virker det bare i rundt 4 minutter, så stopper streamen. Jeg kan da bytte kanal, og få nye 4 minutter. Jeg antar dette skyldes at serveren til Altibox timer ut fordi den ikke får svar på sine forespørsler om hvem som fremdeles vil motta streamen. Har ikke funnet hvorfor dette feiler. Enda.
Sitat av atg Vis innlegg
De kan nok det, så dette er jo et god spørsmål.

For å få IGMP proxy til å virke må du få ip i VLAN101, i mitt tilfelle får jeg tildelt i 10.164.x.x segmentet

Hensikten med dette innlegget er å bruke en egen router til å erstatte Hjemme-sentralen(FMG eller andre) til Altibox. Dette beskrivelsen virker med en egen router og med den nye tv-løsningen (Huawei Q22 dekoder)

TV fungerte tidligere med egen router og bridge mode med Altibox, men deres nye TV løsning krever at dekoderen både får tilgang til internett og deres eget vlan101 hvor TV kanalene distribueres, samtidig. Dette løses ved å bruke IGMP Proxy i din egen router. Du vil da få et hjemmenettverk som vil både distribuere internett og tv i samme segment.

Denne løsningen baserer seg på at routeren og tilknyttet fiber(eller Ethernet via media-konverter) mot Altibox overfører 3 vlan:
- Vlan 100 – Phone\Mgmt (er ikke nødvendig for å få TV og Internett til å virke)
- Vlan 101 – IPTV Multicast
- Vlan 102 – Internet

Tidligere var det bare nødvendig å sørge for at TV dekoderne fikk tilgang til vlan101 for å få tv til å fungere, men nå må de nye Altibox dekoderen både ha tilgang til Vlan102(internett) og Vlan101(IPTV Multicast) så FMG sentralen er satt opp som å route all trafikk til/fra internett til lokalnettet (typisk 192.168.x.x\24) hvor TV dekoderen nå står. I tillegg gjør den 2 ting for å sørge for at vanlige TV kanaler vil fungere med TV dekoderen som står i ditt lokalnett:
- IGMP Proxy, som sørger for at når TV dekoderen spør om TV kanaler går ut via vlan101
- Adresse området 172.21.0.0/16 går også ut via vlan101

Dette oppsettet er litt mer kronglete å sette opp, men til gjengjeld får du større fleksibilitet på innsiden i ditt lokalnett. Ettersom både datamaskiner og dekodere vil være plassert i samme nettverk. Eksempel der du bare har en nettverkskabel fra router til en switch i stuen vil du både kunne koble på TV dekoder og datamaskiner\Playstation\TV\etc på samme switch, uten at du trenger å gjøre noe ytterligere konfigurasjon. Tidligere måtte du adskille disse nettverkene med 2 fysiske kabler eller bruke en switch som støttet vlan og overføre forskjellige vlan ut til hvor utstyret står.

Jeg har god erfaring med bruk av Mikrotik utstyr og har brukt dette i jobb sammenheng til å erstatte Cisco ustyr, men til en langt rimeligere sum. Jeg anbefaler følgende hardware, alle skal klare 1\1Gbit:
Mikrotik CCR1009 (brukt i dette eksempelelet). Rå ytelse, 10Gbit, SFP porter. Ca 500USD
Mikrotik RB3011 Bra: God ytelse, 10 porter, SFP port. Ca 180USD
Mikrotik hEX(RB750Gr3): Ok ytelse, 5 porter, bra VPN ytelse, -ingen SFP port. Ca 60USD

Mikrotik har en bratt læringskurve og krever en del basiskunnskap om nettverk og ønske om å lære seg dette. Videre steg er basert på kommandolinje instruksjoner som du må tilpasse noe.
En hvilke som helst annen router som støtter vlan, IGMP Proxy og destinasjons basert routing


# Last ned siste version av routerOS til Mikrotik router. En egen plugin\pakke (Multicast routing)
# må installeres da denne ikke er installert som standard. Hvis denne ikke blir installert, vil ikke IGMP # Proxy bli tilgjengelig på routeren.
# Jeg har brukt sfp og fiber modul direkte mot Altibox, men også en vanlig Ethernet port kan brukes # uten media konverter. Du må sette # mac-adressen på denne porten som går mot Altibox til å være # lik som på din Hjemmesentral\FMG, hvis ikke vil du ikke motta ip-adresse # fra Altibox i VLAN101 og # tv vil derfor ikke virke:
set [ find default-name=sfp1 ] mac-address=xx:xx:xx:xx:xx:xx

# Konfigurer vlanene som skal gå mot Altibox fra routeren din
/interface vlan
add comment=Phone interface=sfp1 name=vlan100 vlan-id=100
add comment=IPTV interface=sfp1 name=vlan101 vlan-id=101
add comment=Internet interface=sfp1 name=vlan102 vlan-id=102

# lag et bridge for IPTV(med mac-add på din FMG hjemmesentral) og tilfør denne bridgen mot vlan101(TV)
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no fast-forward=no name=IPTV-Bridge

/interface bridge port
add bridge=IPTV-Bridge hw=no interface=vlan101

# Sett opp dhcp client, for å få IP mot internett og IPTV
/ip dhcp-client
add comment=Internett disabled=no interface=vlan102
add add-default-route=no comment=IPTV dhcp-options=\
"clientid,hostname" disabled=no interface=\
IPTV-Bridge

# Kjør lokal DNS server på din Mikrotik router
/ip dns
set allow-remote-requests=yes

# Tillat IGMP og UDP trafikk
/ip firewall filter
add action=accept chain=input protocol=igmp
add action=accept chain=input protocol=udp
add action=accept chain=forward protocol=udp
add action=drop chain=input dst-port=53 in-interface=vlan102 protocol=udp

# Sørg for at trafikk mot 172.21.0.0/16 går ut via vlan101
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.21.0.0/16 \ new-routing-mark=IPTV-Mark passthrough=yes src-address=0.0.0.0/0


# Sørg for at trafikk lokalnettet ditt kan aksessere både vlan101+102
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan102 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=IPTV-Bridge

# Merk trafikken så den går mot rett nettverkt(internettt
/ip route
add distance=1 gateway=<her-må-du-sette-inn-gateway-ip-til-altibox-iptv> routing-mark=IPTV-Mark

# Opprett et route merke
/ip route rule
add routing-mark=IPTV-Mark table=IPTV-Mark

# Kjøre IGMP Proxy, så dekoderen får tilgang til Multicast trafikken(TV)
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=IPTV-Bridge upstream=yes
add interface=LAN
Vis hele sitatet...
Men er det nødvendig med alle disse Dyre Mikrotik switcher/ Routere?

Jeg har i dag en RB2011UiAS-2HnD-IN. som jeg kjører bridge mode til.

Men kunne tenkt meg og byttet ut altibox sin router siden den til tider virker som den bremser hastigheten til internett. Jeg har i dag en Mediaconverter. og koblet opp til en ny boks som en montør var og installerte for noen uker siden ( klargjering til nytt system)
Hvor kjøper man eventuelt Microtik? Og hvilken versjon? f.eks. CCR1009 får jeg opp mange versjoner av. Hvilke andre routere kan eventuelt gjøre samme jobb? Jeg ser tidligere noen som anbefalte Edgerouter X Sfp, og den er jo billig. Men jeg ser andre kommentarer som sier at den ikke håndterer hastigheter over stort sett 100 mbps, og det holder jo ikke. Nå har jeg 500/500, og jeg ser for meg at det går ikke så mange årene før man sitter med Gbps linje til en overkommelig pris.
Jeg vil vel kanskje tro at om du skal ha CCR1009, så er det denne versjonen du vil ha:

https://mikrotik.com/product/CCR1009-7G-1C-1SplusPC

Hvor man kjøper vet jeg ikke, men f.eks snorlaus.no ser i hvert fall ut til å ha flere modeller listet opp. Lagerstatus står det ikke noe om.

Mikrotik har ikke et udelt positivt rykte på nettet ser det ut for, men med de nyeste FW-versjonene er det nok bra saker.

Jeg har etterhvert tenkt å prøve å få til dette med en Netgear R7800 som kjører LEDE, samt en SG300-10 switch med SFP port.

Edit: Ser forresten at du kan teste/leke med Mikrotiks RouterOS uten å kjøpe noe hardware også. Enkleste er å bare kjøre det i en virtuell maskin, og de leverer ferdige disk-images for dette som man kan laste ned fra websiden deres.
Sist endret av mroek; 4. august 2017 kl. 10:26. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@crazylegs : Den rimeligste versjonen jeg har listet fra Mikrotik er hEX(RB750Gr3) og har en listepris på 60USD, noe som jeg anser som rimelig med tanke på ytelse og hva du faktisk får.

Jeg har en Mikrotik CCR1009, men den er skikkelig overkill. Nå er det noen år siden jeg kjøpte den og jeg kommer nok til å beholde den i mange år til, så forventet levetid blir nok mellom 5-10 år og derfor synes jeg det er en god investering for meg personlig. Pluss jeg har ganske stor interesse for dette

Tilsvarende funksjonalitet finner du nesten ikke hos andre leverandører i samme prissegment, du må da typisk over på Cisco routere som fort kan bli 5 ganger prisen. Jeg har byttet mye utstyr opp gjennom årene fra Cisco til Mikrotik. Oppsummert er Cisco best, men til en betydelig høyere kost som du ikke klarer å forsvare alltid og hvertfall ikke til private formål.

Alle Mikrotik produkter kjører RouterOS, med andre ord kan du fint bruke din RB2011UiAS-2HnD-IN til å erstatte FMG hjemme-sentralen. Men tror den kan bli litt i svakeste laget hvis du har 500mbit+ internett og en tung\krevende firewall kjørende på den. Men dette er det jo bare for deg å prøve

@KydeX : Billigste utgaven jeg kan anbefale fra Mikrotik til dette er hEX(RB750Gr3). Denne skal fint klare 1\1Gbit med få firewall regler og oppsettet jeg har linket til over, men den har dessverre ikke SFP port.

Neste steg opp som jeg anbefaler er RB3011, denne har flere porter + en egen SFP port som du kan kjøre fiberen mot, samt en kraftigere prosessor som klarer flere firewall regler.

Faktisk hastighet du oppnår fra WAN til ditt LAN er veldig avhengig av pakke størrelse og hvor mange firewall\regler du har lagt inn i routeren din. Jo flere regler og betingelser, jo lavere routing hastighet vil du få, ettersom dette vil kreve mer av CPU'en som sitter i routeren, du kan få en indikasjon på faktisk hastighet ved å se nederst på Ethernet test results på hjemmesiden til Mikrotik (Routerboard.com).
Se på linjen: Routing 25 ip filter routes og kolonne som viser 1518byte pakkestørrelse så vil du få en indikasjon på hvilke WAN<->Ethernet ytelse du kan forvente i et vanlig oppsett.

Mikrotik hEX ytelse: https://mikrotik.com/product/RB750Gr3
Mikrotik RB3011 ytelse https://mikrotik.com/product/RB3011UiAS-RM

Det er dessverre ikke så mange norske forhandlere av Mikrotik. Et par av produktene har jeg gjennom Dustin, men de fleste har jeg kjøpt fra EuroDK.com (som holder til i Latvia). Frakten er rask (2-3 dager normalt) og prisen er lav. Har aldri hatt noen problemer og har nok kjøpt over 50 produkter derifra. Vær dog obs på moms + behandlingsgebyret til posten\fedex i tillegg

@mroek: Du har linket til rett utgave Denne er vifteløs og har 10Gbit SFP+ Port, ganske heftig sak som sannsynligvis vil klare 10gbit internett uten å bry seg. Jeg har den litt eldre utgaven og er storfornøyd, har kjørt noen stress tester på 10Gbit med routing og da ligger cpu bruk under 30%...

RouterOS som Mikrotik kjører på sine routere er litt kronglete å sette opp hvis en har begrenset kunnskap om nettverk og routere. Anbefaler derfor å prøve ut en rimeligere router eller teste routeros gratis versjonen på en datamaskin for å se om det er noe en blir fortrolig med og får til.

Jeg lærte meg RouterOS som du skrev ved å installere det på en datamaskin, kjørte det i virtualisert modus i noen år, før jeg tok steget opp på deres hardware platform. Men det har jaggu gått med endel timer lesing rundt på nettet og youtubing før en kommer i mål, men så er jo dette også litt kjekt
Sist endret av atg; 4. august 2017 kl. 11:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@atg: Takk for fyldig informasjon! Jeg er forsåvidt komfortabel på kommandolinjen, men jeg foretrekker å bruke en kombinasjon av det og et GUI. Mikrotik ser ikke ut for å ha et embedded GUI/webserver, men derimot en applikasjon kalt Winbox. Bruker du denne, eller gjør du alltid alt fra kommanolinjen?

Jeg ser forøvrig at LEDE kan kjøres på et antall av Mikrotiks routere også, om man ikke liker RouterOS. RB2011 er vel kanskje den "beste" på den listen?
RB2011 er en eldre router og anbefaler ikke å kjøpe denne. Det er flere andre med bedre ytelse til lavere pris. En av de som står på listen til LEDE er hEX (nøyaktig modell betegnelse til denne er RB750Gr3), alternativt RB962UiGS-5HacT2HnT(obs, denne har langt dårligere routing ytelse, men inkludert 11ac trådløst).

Jeg bruker for det meste Winbox til å konfigurere RouterOS. Men RouterOS har også et webgrensesnitt, som du kan gjøre det samme konfigurasjonen fra. Webgrensesnittet og Winbox ser nokså likt ut, men fordelene med Winbox er at det er mye kjappere enn en webside, det husker hvilke konfigurasjons taber du hadde oppe sist gang du konfigurerte routeren, du har mulighet til å koble til en router på MAC adresse nivå, menyene har raskere oppdaterings rate(hvis du overvåker pakker etc) og støtter et par andre mindre viktige, men små kjekke funksjoner.

De hender jeg bruker kommando linjen, men merker det blir mindre å mindre. Tror jeg bruker det mest til å kopiere konfigurasjon fra en router til en annen, eller hvis jeg følger guider fra nettet. Kommando linjen er for øvrig bygget opp med samme struktur så webgrensesnittet \ Winbox så dette henger ganske godt sammen når du kommer deg over den første kneiken.

Den største fordelen med Mikrotik og Routeros er også også den største svakheten. De er enormt funksjonsrike, noe som medfører at konfigurasjonsmulighetene og menyene blir ganske overveldende. Det kan rett og slett bli for mange valg og muligheter for den vanlige bruker, men om du er villig til å bruke litt tid så kommer du deg gjennom dette. Innimellom har RouterOs slitt med oppdateringer som ikke har vært testet nok, noe som medfører enkelte bugs her og der, men dette har blitt mye bedre med de siste årene, og jeg vil påstå at det alltid har vært bedre enn hva det er på annet forbrukerutstyr.
RB750Gr3 kan kjøre LEDE, men kan ikke enkelt flashes (må flashes direkte over SPI).

Uansett, man kjøper vel ikke egentlig Mikrotik for å kjøre LEDE/OpenWRT, er nok lurere å bare lære seg RouterOS (og Winbox). Syntes bare det var en tiltalende tanke å kunne velge. :-)

Godt å høre at det er kurant å bruke Winbox, men det er kanskje noe konfig som MÅ gjøres fra kommandolinjen? Eller kan alt gjøres i Winbox om man vil?
Du skal kunne gjøre alt fra Winbox og jeg bruker dette til 99% av tilfellene.

Det hender Mikrotik kommer med nye funksjoner som bare blir tilgjengelig via kommando linjen, men somregel etter en release eller to dukker disse opp i webgrensesnittet/Winbox. Et eksempel er at de nettopp har lagt til IGMP Snooping som bare er tilgjengelig via kommandolinjen, men dukker nok opp i Winbox\Web ved neste release av routeros
Ok, takk! Er vel forøvrig skikkelig snodig at de ikke har hatt IGMP snooping tidligere. Det er jo stort sett standard funksjonalitet i omtrent alt som finnes av managed switches og routere. Men bra de har det nå, i hvert fall.
Ble frista til å kjøpe avansert ruter med SPF istedet for å dille og dalle med Asus'en min. Det blir sannsynligvis like avansert for meg å bruke den, også blir det en halvgod løsning.

Hvor kjøper man SPF og patchesnor da, og hvilken type skal man ha for å få signal fra Altibox?

Dersom man skulle gå for RB3011, er det da denne? https://www.eurodk.com/en/products/r...rd-3011uias-rm

Og den er kraftig nok?
Sist endret av KydeX; 4. august 2017 kl. 14:35. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Stemmer det, du har linket til RB3011 og den er kraftig nok + litt til. De har bare en modell RB3011 så du har linket til rett

I tillegg trenger du:
- SFP BiDi 1310/1550nm (TX / RX): http://www.fs.com/products/39135.html
- Patchesnor SC-LC connector: http://www.fs.com/products/40459.html
- Singlemode SC Skjøtestykke: http://www.fs.com/products/48488.html

OBS! Dette oppsettet med egen SFP vil bare virke med 1Gbit uplink på fiberen og at noden du er tilkoblet mot opererer på 1Gbita. Hvis du er på 100mbit link\node mot Altibox må det velges en annen SFP. Og jeg er faktisk usikker på om denne Mikrotik routeren støtter 100Mbit SFP.

Du kan selv verifisere hvilke hastighet du har mot Altibox. Hvis du har en HET Mediaconverter skal denne lyse gult på FO Link/act lyset ved 1Gbit link hastighet. Dersom den lyser grønt, er du på en 100mbit node til Altibox.

Mer info kan finnes i manualene til CTS:
http://www.ctsystem.com/en/support/d...yw=HET-3012-DR
http://www.ctsystem.com/en/support/d...php?docpid=183
http://www.ctsystem.com/en/support/d...php?docpid=181
@atg: Tror nok @KydeX er på gigabit-node. De ruller ikke ut den nye TV-løsningen på tregere noder.

Ellers interessant at den SFP-modulen du linker til er Cisco-varianten. Jeg visste ikke at den fungerte med Mikrotik (har bestilt en slik SFP for noen dager siden, med tanke på bruk i SG300 switch). Det skjøtestykket du linker til er nok ikke alltid nødvendig, tror jeg. Hos meg er fiberen terminert i en samleboks, og den eksisterende snoren til FMG er SC i begge ender. Ergo burde jeg kunne bruke en SC-LC-snor direkte mellom denne samleboksen og SFP-modulen.
Takk for svar. Jeg har 500/500 linje nå, så da må jeg vel være på en Gbit node?
Ja, det er du.
Da hoppa jeg like greit uti det med begge beina. Bestilte en Mikrotik RB3011 pluss nødvendig tilbehør. Så da kommer det sikkert flere spørsmål etterhvert :-) Men jeg ser på det som en grei måte å lære seg enda mer om nettverk.
Hehe, spennende. Da får du heller sette opp Asusen din som trådløst AP bak Mikrotik'en.
Jepp, det blir det da. Så kan jeg få plassert den mer midt i huset også, så blir det mindre behov for repeatere og slikt.

Jeg ser forresten at det går an å kjøre demo på web, både av webgui, og Winbox (som forøvrig er ganske likt webgui). Det ser ikke uoverkommelig ut dette.

https://mikrotik.com/software
Sist endret av KydeX; 4. august 2017 kl. 17:47. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av mroek Vis innlegg
Jeg har også testet litt på dette i kveld (men da med FMG i bridge og egen router som kjører LEDE), og jeg har faktisk eksakt samme problem. Portalen lastes ikke, og etter 2 minutter gir den opp og går over til å vise NRK-kanalene. Hos meg virker det bare i rundt 4 minutter, så stopper streamen. Jeg kan da bytte kanal, og få nye 4 minutter. Jeg antar dette skyldes at serveren til Altibox timer ut fordi den ikke får svar på sine forespørsler om hvem som fremdeles vil motta streamen. Har ikke funnet hvorfor dette feiler. Enda.
Vis hele sitatet...
Antagelsen her var korrekt. Grunnen til at streamen stoppet var at FMG ikke fikk bekreftelse om at noen fremdeles ville ha streamen. Jeg hadde slått på IGMP snooping i selve switchen, men av en eller annen grunn så førte det til at IGMP-queryene fra FMG aldri kom inn til routeren min. Vet ikke hvorfor, da jeg trodde IGMP snooping kun var for å unngå å sende selve streamen til alle portene, og at IGMP-pakkene i seg selv alltid ble akseptert. Med IGMP snooping avslått i switchen, så stopper ikke streamen. Men da blir det jo også flooding av de andre portene, så det er ikke bra.

Men portalen vil fremdeles ikke laste, så det er jo kun NRK som virker.
Hmm, Oppdaget forresten nå at plutselig fungerer det å kjøre dobbel portforwarding, altså både i FMG og på Asus'en min, selv om det er dobbel NAT. Aller serverapplikasjonene mine som ikke virket, slipper plutselig gjennom nå, selv om FMG står som router. Det kan kanskje være fordi jeg har installert Merlin firmware på Asus'en. Det er vel ikke sannsynlig at Altibox plutselig har endret på noe.

@atg Hadde du gidda å legge ut skjermbilder hvordan oppsettet ditt som du har beskrevet ser ut i webgui eller Winbox? Ber kanskje om litt mye nå :-)
Sist endret av KydeX; 4. august 2017 kl. 19:09. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Skal fikse oppsett med skjermbilder, men er på ferie i neste uke så det blir etter det
Supert :-) Blir moro å teste ut. Har lest en hel del om RouterOS allerede. Gleder meg til å sette i gang.
Sist endret av KydeX; 5. august 2017 kl. 21:01.
Så fint at dere har fått ny tv løsning til å virke uten fmg. Har fått igang mediaconverteren og pfsense boksen.
Er på nett, men så står jeg fast. Leser noen gamle poster her.. Og " på eget interface sett så opp et eget LAN for IPTV"
Sikkert jeg som er dum her nå men . Hjelp
@janolov: Jeg kjenner ikke pfSense, men innlegget til @atg burde være mulig å følge nokså greit. Kortversjonen er:

Du må opprette et eget virtuelt LAN-interface som kjører DHCP-klient og som er tilkoblet VLAN 101. Dette interfacet vil da få tildelt en privat IP-adresse (@atg fikk en 10.164.x.x), og du bør da passe på at du ikke bruker samme IP-range til ditt eget LAN. Dette er første steg, og før du har fått til det er det ikke vits i å gjøre mer av oppsettet.

Ellers fikk jeg omsider til oppsettet der jeg kjører FMG i bridge, og har gammel TV-dekoder i eget LAN bak egen router. På grunn av at FMG er i bridge, så må jeg da også ha en forbindelse mellom min router og en av FMGs dedikerte TV-porter. Jeg gjorde dette kun som en forberedende øvelse, fordi jeg kan komme i en situasjon der jeg midlertidig beholder FMG og samtidig skal ha den nye TV-løsningen. Å kjøre FMG i noe annet enn bridge er uaktuelt, og derfor ville jeg teste dette også med den gamle TV-løsningen, som en slags øvelse. TV-dekoderen har da dobbel NAT mot Altibox, men det er strengt tatt ikke noe problem i det oppsettet.
Så langt har jeg kommet . Har nå 3 interface: wan med 51.173.xx.xx lan med 192.168.10.x og iptv med 10.168.xx.xx.
Må jeg lage enda et lokalt som kopler seg opp mot iptv lanet?
Nei, det du må få til nå er igmpproxy som bruker iptv-interfacet ditt som upstream, og lan som downstream. I tillegg må du sørge for at lanet ditt bruker Altibox sin DNS (som du får via DHCP på wan, og kanskje allerede er det du bruker). Så må du sørge for en statisk rute til 172.21.0.0/16 fra lanet ditt, og den ruten skal gå ut på iptv. Du må også klone FMGens MAC på wan-interfacet ditt, men det har du kanskje allerede gjort?

For å teste om du har fått den ruten til å fungere, kan du forsøke å pinge 172.21.33.10 fra en PC i lanet ditt. Får du ikke svar, så har du ikke fått det til.
Usikker på hvor jeg skal lage den statiske routen.
Leser noen gamle poster her, der noen skriver en må åpne mye i firewall også.

Litt mer leiting. Og der kom det bilde :-)


Men. Livetv hakker, og henger seg tilslutt. Så må vel endre på et eller annet
Sist endret av janolov; 7. august 2017 kl. 01:50. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hva du må åpne i firewall er det bare du som vet, men det er jo klart at du som et minimum må tillate returtrafikk fra iptv-interfacet og til lan. Er neppe nødvendig å ha så veldig strenge regler på trafikk inn fra iptv-interfacet. Uansett er det enklest å ha stor/full åpning i starten, så kan du heller begynner å strupe inn etterpå, om du kjenner på paranoia.
Men, hva med hakking etter noen sekunder ? Ser Kydex har samme problemet
KydeX har ikke et fungerende oppsett med egen router enda, så det kan du se bort fra.
Er vel en liten bagatell å fikse sikkert. Men om jeg pauser 2 sekunder, så virker tv uten hakk. dekoder bruker vel da ikke iptv nettet
Den bruker fremdeles iptv-nettet, men skifter fra multicast til unicast når du pauser. Hvorfor det hakker når du ikke ser i pause er vanskelig å si, dessverre. Hvis alt faktisk fungerer bortsett fra den hakkingen, så er det ikke godt å si hva som er galt.

Jeg antar at du nå har fått til routingen og kan pinge f.eks 172.21.33.10 fra en PC i lanet ditt?
Ja, kan pinge.
Ser på traffic graph at den bruker iptvnettet etter pause også.