Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207514
Sitat av Seth-Enoch Vis innlegg
Hi.
When I ask Altibox.dk about replacing the ZyXEL with my PFsense they just say "its not possible".
Vis hele sitatet...
As Trrunde already said, it will work perfectly with pfsense, I have used it together with HET-3012 for some time now. The level of knowledge at these customer service centers scares me, they are really clueless sometimes.

Reminds me of the installation technician who installed the HET-3012. He claimed the exact same thing, but got a pretty long face when I connected the pfsense box and binned the Zyxel as he stood and watched.
Sist endret av TommyL; 23. september 2016 kl. 20:43. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av djnekkid Vis innlegg
Heisann gutter (og jenter?)!

Er det noen her som har en god og fungerende config til en Ubiquity EdgeRouter X SFP ?
Det jeg _primært_ er ute etter er 1 til 2 porter til Internett/LAN, 2-4 porter til TV.
Og selvsagt eth5(.102) til WAN

Jeg har prøvd og oppgradere til versjon 1.9 og dernest kjørt wizzarden for å få nett, og har fått 'ekstern ip' på SFP'n, kan pinge ut i CLI, men når jeg kobler til en PC (har riktig nok bare prøvd med en) så får den lokal IP, jeg kan pinge ekstern IP på routern, men får ikke pinget ut, ei heller gått på noen nettsider...

help plox!

Config:
SPOILER ALERT! Vis spoiler

Kode

firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
established enable
 
related enable
}
}
action drop
 
description "Drop invalid state"
state {
invalid enable
}
 
}
name WAN_LOCAL {
default-action drop
rule 10 {
 
action accept
state {
 
related enable
 
}
rule 20 {
 
description "Drop invalid state"
 
state {
}
 
}
 
receive-redirects disable
source-validation disable
 
}
interfaces {
 
address 192.168.1.1/24
 
duplex auto
speed auto
 
ethernet eth1 {
 
duplex auto
speed auto
 
ethernet eth2 {
 
duplex auto
speed auto
 
ethernet eth3 {
 
duplex auto
speed auto
 
ethernet eth4 {
description Local
duplex auto
speed auto
 
ethernet eth5 {
duplex auto
speed auto
vif 102 {
 
description Internet
firewall {
in {
name WAN_IN
 
local {
name WAN_LOCAL
}
}
 
}
loopback lo {
}
switch switch0 {
address 192.168.2.1/24
description Local
mtu 1500
switch-port {
interface eth1 {
}
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth0
listen-on switch0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
destination {
address 0.0.0.0/0
}
log disable
outbound-interface eth5.102
protocol all
source {
address 192.168.1.0/24
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}
Vis hele sitatet...
http://community.ubnt.com/t5/EdgeMAX...669749#M127032

blir nok ikke helt lik på en erx men kan nok tilpasses slik den funker.
I configen din klarer jeg ikke helt å se hvilke interface du har brukt 192.168.1.1 på, ser også ut til å være feil i nat configen din da du har spesifisert at den skal nate 192.168.1.0/24 men ikke subnettet du bruker på switch0 (192.168.2.0/24)
Sist endret av Trrunde; 23. september 2016 kl. 23:02.
Fikk den til, måtte kjøre en annen wizzard, så gikk det seg til.

Men nå er det store spørsmålet hvordan jeg "passthru'er" vlan 101, slik at jeg kan få STB'n til å funke
du må lage en bridge gruppe.

dersom du har WAN på eth0 og stb på eth1:

set interfaces ethernet eth0 vif 101 description "Altibox TV"
set interfaces ethernet eth0 vif 101 bridge-group bridge 101
set interfaces ethernet eth1 description "STB"
set interfaces ethernet eth1 bridge-group bridge 101

dette vil gå kraftig utover ytelsen da trafikken blir behandlet av cpu.
satt og leste meg opp på dette i går, og tror jeg fikk det til, gjor det via "config tree", men det blir jo det samme...

bruker for øvrig eth5 som er SPF'n, men det blir jo litt poteito-potato

Får henta STB'n i dag, så regner meg at det skal funke da

Noen måte å ikke droppe ytelsen da? hw-acceleration eller noe tullball?

Har for øvrig "bare" 300mbit, og all internett-trafikk er routa til ETH0 -> Toughswitch, da jeg tengte og bruke de resterende portene til TV, men mulig jeg heller skulle hengt en switch på en bridga port?

Kommer nok for øvrig ikke til å ha mer enn 1, maks 2 TV-bokser
Sist endret av djnekkid; 30. september 2016 kl. 08:46.
Hei, jeg er den raringen med den ubnt community posten

Jeg får det fremdeles ikke til, er på ganske dypt vann når det gjelder slikt som dette...
Har copydet du skrev i ubnt posten, Trrunde, men jeg er helt løk når det kommer til dette og etter en del forskjellig fikk jeg opp att eth0.102 ikke fantes. Ellers så det greit ut. Må det kjøres en Wizard først for å få det til å fungere? Har sitten noen timer med dette nå i håp om att jeg skulle få det til

begynner å bli smålei av hele ERL'n nå Q_Q
Hei Miix.

Jeg har fått til mine greier nå, hva er det du er ute etter, så skal jeg gi deg et "hint og/eller vink" på vegen.

Du bruker en mediaconverter og ERL?

Om så:
På generell basis:
Oppgrader til firmware 1.9.x
Kjør Wan+2Lan2, og hak av for "internet is on a VLAN", og fyll inn 102
vel også "i only want 1 lan", og om mulig, ha det LAN'et kun på eth1 eller eth2

når du har gjort det, så må du gå til
firewall/nat -> nat
på den første posten der, velg config
outbound interface må du sette til eth0.102 og ikke eth0
save

nå _bør_ du få dashboard få en ekstern IP på eth0.102, og på den porten du valgte som LAN så bør du få en 192.168.x.x og du bør komme deg på internett.

om dette ikke går, så skal jeg se om jeg ikke får tatt litt screenshots i morgen, men jeg har en ERX-SFP, så kan være _noe_ difrensiert...
Noen som kan vise noen bilder på hvordan man får åpnet opp HET fiberkonverter boksen? Føler jeg kommer ødelegge den hvis jeg prøver hardere...
Sitat av sliddjur Vis innlegg
Noen som kan vise noen bilder på hvordan man får åpnet opp HET fiberkonverter boksen? Føler jeg kommer ødelegge den hvis jeg prøver hardere...
Vis hele sitatet...
Se på bilde her : http://bildr.no/view/1173021
trykk ned begge tappen på likt. på toppen, og løft den ut fra veggen ca 2cm , før du løfter den opp.
Sitat av ontheroad Vis innlegg
Se på bilde her : http://bildr.no/view/1173021
trykk ned begge tappen på likt. på toppen, og løft den ut fra veggen ca 2cm , før du løfter den opp.
Vis hele sitatet...
Jeg får det ikke til. Må du ha noe spist får å trykke ned der? Min er montert på veggen inni i et lite "skap", jeg har bara 5cm til taket inne i skapet.
hei, monterte opp disse på daglig basis fram til FMG'ene kom, og demonterer de nå ukentlig...

Du må ha et skrujærn eller noe slikt, men pass på at der ikke står en liten skru eller en liten strips i det hullet i den lippa som er på toppen. Ca midt i mellom de pilene som er på bildet til Ontheroad. Om den er der, så bruk en avbitertang eller noe og klipp den vekk. Evt skru ut den lille skruen.

Om de ikke er der, så skal det være mulig å "presse ned" den bakre plastikken som holder fast selve "ramma" forran, men pass på og ikke miste ned selve enheten du løfter av, det er TYPISK da jeg må komme og fixe det for deg :P (Går bare under "oppussingsfeil" )

Eventuelt så kan du prøve å "trykke den litt opp og ut", slik at den "hopper" av hengslene på toppen.

Du må ha "noe spisst" ja, type en kniv, et flatt skrujærn eller noe sånn.
Sist endret av djnekkid; 3. oktober 2016 kl. 19:25.
Sitat av djnekkid Vis innlegg
hei, monterte opp disse på daglig basis fram til FMG'ene kom, og demonterer de nå ukentlig...

Du må ha et skrujærn eller noe slikt, men pass på at der ikke står en liten skru eller en liten strips i det hullet i den lippa som er på toppen. Ca midt i mellom de pilene som er på bildet til Ontheroad. Om den er der, så bruk en avbitertang eller noe og klipp den vekk. Evt skru ut den lille skruen.

Om de ikke er der, så skal det være mulig å "presse ned" den bakre plastikken som holder fast selve "ramma" forran, men pass på og ikke miste ned selve enheten du løfter av, det er TYPISK da jeg må komme og fixe det for deg :P (Går bare under "oppussingsfeil" )

Eventuelt så kan du prøve å "trykke den litt opp og ut", slik at den "hopper" av hengslene på toppen.

Du må ha "noe spisst" ja, type en kniv, et flatt skrujærn eller noe sånn.
Vis hele sitatet...
http://bildr.no/image/L05IOG1J.jpeg

Sån er min montert. Jeg kommer ikke til på toppen med et skrujærn. Mener du jeg skal ta bort hele metallplaten, hvor strømkontakten sitter på?
neida, det trenger du ikke.

Men du kan feks bruke et flat-hode bits og trykke nedi?

Tok en liten video i farta hvordan jeg fjerner de om jeg ikke har skrujærn i lomma, som sagt, du kan presse forsiktig oppover på framdelen, samtidig som du drar utover.

Må bare beklage at videoen er filma på sida, men hadde ikke noe å holde mobilen med, så da sto den på en plaststol :P

https://youtu.be/Ay5CdPB8W28

Slik ser den ut ovenifra når den er åpnet, så som du ser, det er ikke så mye som skal til for å "poppe" den av.
http://picpaste.com/pics/DSC_0097-vLLWkHyp.1475574032.JPG

Ble du noe klokere nå tro?

DJ
Sist endret av djnekkid; 4. oktober 2016 kl. 12:43.
Sitat av sliddjur Vis innlegg
Jeg får det ikke til. Må du ha noe spist får å trykke ned der? Min er montert på veggen inni i et lite "skap", jeg har bara 5cm til taket inne i skapet.
Vis hele sitatet...
Jeg hadde tilsvarende problem. For nær taket til å komme til med noe fra toppen. Men det virket bra å skyve fronten oppover i stedet.
Fikk det till, brukte en liten bits... Nå kan jeg se bølgelengd og bruke egen router .

Jeg ser at iptv er ukryptert(?) på nrk kanalerna, får opp normal bild i vlc. Hva skal til for at decode de andre kanalerna? Jeg kan veldig lite om dette, men er det et kort i settop boxen? Motorola VIP 1853. Kan eventuellt kort tas ut og brukes i f.eks. en device i PC for å dekryptere? Antar det i hvert fall ikke er lovlig..?

Tenker på om man kan ta in mythtv som backend og kjøre kodi i front?
Sist endret av qwerty1234; 5. oktober 2016 kl. 00:21.
om du har gigabit som kommer fra AiB sine ciscorack, så er det tx 1490 og rx 1370, men kan dobbeltskjekke det i morgen. Er litt for trøtt nå, har jobbet siden 0730 i dag morres

Ja, jeg var definitivt trøtt i går kveld!

du trenger en GBIC/SFP+ som har RX1490nm, og TX1310nm
Sist endret av djnekkid; 5. oktober 2016 kl. 12:25. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av qwerty1234 Vis innlegg
Jeg ser at iptv er ukryptert(?) på nrk kanalerna, får opp normal bild i vlc. Hva skal til for at decode de andre kanalerna? Jeg kan veldig lite om dette, men er det et kort i settop boxen? Motorola VIP 1853. Kan eventuellt kort tas ut og brukes i f.eks. en device i PC for å dekryptere?
Vis hele sitatet...
Sjekker litt rundt dette selv. Nei, det er ikke noe kort i dekoderen. All decrypt gjøres i boksen antakeligvis med en nøkkel som nok ligger hardkodet. Denne nøkkelen kan være basert på MAC-adressen, alternativt er nøkkelen lagt inn fra fabrikk og Altibox sitter med en tabell (MAC <-> key). Det er kun pakkeinnholdet som er kryptert.

Har snoket litt rundt på primært åpne fora, men lite info å hente. Prinsipielt kan de benytte et nøkkel/sertifikatopplegg med tunge algoritmer (AES etc).

Jeg skal sette i gang et lite hjemmeprosjekt på dette snart for å finne ut mer. Tviler på at noen her inne besitter den kunnskapen du søker, men hvis jeg tar feil så hadde det vært hyggelig med litt kunnskapsdeling
Sitat av Teratom Vis innlegg
Sjekker litt rundt dette selv. Nei, det er ikke noe kort i dekoderen. All decrypt gjøres i boksen antakeligvis med en nøkkel som nok ligger hardkodet. Denne nøkkelen kan være basert på MAC-adressen, alternativt er nøkkelen lagt inn fra fabrikk og Altibox sitter med en tabell (MAC <-> key). Det er kun pakkeinnholdet som er kryptert.

Har snoket litt rundt på primært åpne fora, men lite info å hente. Prinsipielt kan de benytte et nøkkel/sertifikatopplegg med tunge algoritmer (AES etc).

Jeg skal sette i gang et lite hjemmeprosjekt på dette snart for å finne ut mer. Tviler på at noen her inne besitter den kunnskapen du søker, men hvis jeg tar feil så hadde det vært hyggelig med litt kunnskapsdeling
Vis hele sitatet...
Ja, gjør gjerne det! Jeg er som sagt helt grønn på det med tv sendninger. En ting jeg tenkte på og teste når jeg kommer hjem er om sette opp å lytte på flere multicast iper. Og spoofe MAC til settop boksen så kan vi se om det er authorisert mha MAC. Jeg har cirka 62 kanaler. Jeg har sniffet alle ip'er mha av wireshark. Men det kanskje er flere kanaler i samme ip-range som jeg funnit, som også er kryptert?

Dette er NRK1, 2 og 3 hvis jeg husker riktig.
udp://@239.192.1.179:5501
udp://@239.192.2.80:5501
udp://@239.192.2.89:5501

Med andre ord alle kanaler som blir multicasta til meg og jeg har på min settop boks kommer på 239.192.1.0/24 og 239.192.2.0/24.

Har en m3u playlist, hvis det er noe av intresse.
Overskuddsmateriell
Finner du ut av dette tror jeg nok det blir en kortvarig morro, forrige gang man fant ut hvordan man kunne gjøre dette blokket Altibox muligheten i løpet av ei uke. Den gangen var det kun de kanalene som ikke lå i standardpakken som ble kryptert. Løsningen deres var å kryptere alle andre med unntak av NRK. Vil noen av de som jobber hos Altibox sitter her å følger med for å sperre oss ute igjen om du klarer det.

Sist gang var ~2009/06/16

SPOILER ALERT! Vis spoiler

Så, du har Altibox? Du vil gjerne ha flere kanaler uten å betale for det? :P Du vil ta opp programmer? Here's your guide.

Altibox opererer med Multicast IPTV, noe som gjør det mulig å få det inn på PC'en uten mye stress.

Dette funker også om du ikke har bestillt TV pakke fra Altibox. Så lenge du har et modem som har "TV" utganger, skal det funke.

Slik må du koble for å få det til å funke! Etter min erfaring funker det da på alle PC'er som er koblet opp på samme nettverk.
Jeg er f.eks i kjelleren med dette setupet, men det funker også på PC'n i andre etasje.

http://i42.tinypic.com/be9cms.jpg

Når dette er klart, må du åpne opp VLC Media Player.
www.videolan.com

[color=blue]Pass på at Port 5501 UDP er åpnet![/color]
Trykk på "Media" -> "Open network..."
Legg inn denne URL'en i boksen:
udp://@239.192.1.1:5501

Om du da får NRK etter du har trykket PLAY, funker det.

Takk til Norsk FreakForum og XXX :wub:

Her er en kanalliste. Dette er hos meg, mangler sikkert noen kanaler. Har ikke tatt med krypterte kanaler.

[color=red]Krypterte kanaler funker ikke enda, men om noen vet hvordan, let me know. Starte krypterte kanaler kan påvirke nettet ditt. Dvs. at du detter ut til du skrur av :P[/color]

Det jeg opplevde ved å gå inn på krypterte kanaler, eller HD kanaler spesielt, var at nettet mitt datt ut :P Så unngå krypterte kanaler :P

Kode

udp://@239.192.1.1:5501.....NRK1
udp://@239.192.1.2:5501.....TV2
udp://@239.192.1.4:5501.....Aftenbladet TV
udp://@239.192.1.5:5501.....TV Norge
udp://@239.192.1.6:5501.....NRK2
udp://@239.192.1.7:5501.....NRK Rogaland
udp://@239.192.1.9:5501.....SVT1 (Kryptert?)
udp://@239.192.1.10:5501....SVT2
udp://@239.192.1.15:5501....MTV
udp://@239.192.1.16:5501....Discovery Channel
udp://@239.192.1.17:5501....Eurosport
udp://@239.192.1.18:5501....Altibox Logo
udp://@239.192.1.19:5501....DR1
udp://@239.192.1.20:5501....Animal Planet
udp://@239.192.1.22:5501....Cartoon Network (Kun svensk?)
udp://@239.192.1.24:5501....CNN
udp://@239.192.1.26:5501....Eurosport2
udp://@239.192.1.27:5501....Jetix
udp://@239.192.1.30:5501....National Geographic Channel
udp://@239.192.1.31:5501....Sky News
udp://@239.192.1.32:5501....TV4 Sverige
udp://@239.192.1.33:5501....Nickelodeon
udp://@239.192.1.36:5501....VH1 Music
udp://@239.192.1.37:5501....Canal+ Film HD (kryptert)
udp://@239.192.1.38:5501....Silver HD (kryptert)
udp://@239.192.1.41:5501....TV2 Film
udp://@239.192.1.45:5501....Canal+ Drama
udp://@239.192.1.46:5501....Canal+ First
udp://@239.192.1.47:5501....Canal+ Comedy
udp://@239.192.1.48:5501....Canal+ Sport 1
udp://@239.192.1.49:5501....Disney Channel
udp://@239.192.1.50:5501....DR2
udp://@239.192.1.51:5501....Showtime
udp://@239.192.1.52:5501....Yacht&Sail Channel
udp://@239.192.1.53:5501....Bloomberg
udp://@239.192.1.54:5501....V75
udp://@239.192.1.59:5501....MTV HD (Kryptert)
udp://@239.192.1.60:5501....En kanal fra Stavanger?
udp://@239.192.1.61:5501....NRK1
udp://@239.192.1.62:5501....NRK1
udp://@239.192.1.63:5501....NRK1
udp://@239.192.1.65:5501....TV2 Zebra
udp://@239.192.1.66:5501....TV2 Nyhetskanalen
udp://@239.192.1.67:5501....TV1000 +1
udp://@239.192.1.70:5501....VoomHD (Kryptert)
udp://@239.192.1.72:5501....TV Norge
udp://@239.192.1.76:5501....TV1000 HD (kryptert)
udp://@239.192.1.77:5501....Viasat Sport HD (kryptert)
udp://@239.192.1.78:5501....BBC Entertainment
udp://@239.192.1.80:5501....Eurosport HD (kryptert)
udp://@239.192.1.88:5501....FEM
udp://@239.192.1.89:5501....NRK3 (Super)
udp://@239.192.1.91:5501....Canal+ Hits
udp://@239.192.1.92:5501....Canal+ Sport Extra
udp://@239.192.1.93:5501....SVT (kryptert)
udp://@239.192.1.95:5501....Et eller annet armensk
udp://@239.192.1.96:5501....Haugesund TV elns
udp://@239.192.1.97:5501....TV2 Sport 2
udp://@239.192.1.98:5501....NRK1 Tegnspråk
udp://@239.192.1.99:5501....TV Chile
udp://@239.192.1.100:5501...TV2 Sport 3
udp://@239.192.1.101:5501...TV2 Sport 4
udp://@239.192.1.102:5501...TV2 Sport 5
udp://@239.192.1.106:5501...TV Agderposten
udp://@239.192.1.107:5501...DT TV
udp://@239.192.1.108:5501...Akvarium :wub:
udp://@239.192.1.109:5501...Peis <3
udp://@239.192.1.110:5501...Sandefjord TV (?)
udp://@239.192.1.121:5501...TheVoice TV
udp://@239.192.1.124:5501...Discovery World
udp://@239.192.1.125:5501...Discovery Travel&Living
udp://@239.192.1.126:5501...Discovery Science
udp://@239.192.1.127:5501...Travel Channel
udp://@239.192.1.128:5501...VF24 (vestfold)
udp://@239.192.1.132:5501...Canal+ Sport 2
udp://@239.192.1.133:5501...Canal+ Action
udp://@239.192.1.134:5501...Toon Disney
udp://@239.192.1.135:5501...Viasat Sport
udp://@239.192.1.136:5501...Viasat Motor
udp://@239.192.1.141:5501...NRK1
udp://@239.192.1.143:5501...TCM
udp://@239.192.1.149:5501...TV2 Sport 1
udp://@239.192.1.150:5501...TRT Turk (Tyrkia)
udp://@239.192.1.156:5501...TVe (Spania)
udp://@239.192.1.158:5501...NRK1
udp://@239.192.1.159:5501...HyperVisjon (Norge)
udp://@239.192.1.173:5501...Aftenposten TV
udp://@239.192.1.178:5501...NRK1
udp://@239.192.1.179:5501...TheVoice TV (danmark)
udp://@239.192.1.181:5501...TV4 Danmark
udp://@239.192.1.184:5501...NRK1
udp://@239.192.1.185:5501...TVNorge
udp://@239.192.1.186:5501...MTV (Danmark?)
udp://@239.192.1.189:5501...Godset TV
udp://@239.192.1.197:5501...NRK1
udp://@239.192.1.198:5501...NRK1
udp://@239.192.1.199:5501...NRK1
Vis hele sitatet...
Sitat av Bullhill Vis innlegg
Finner du ut av dette tror jeg nok det blir en kortvarig morro, forrige gang man fant ut hvordan man kunne gjøre dette blokket Altibox muligheten i løpet av ei uke. Den gangen var det kun de kanalene som ikke lå i standardpakken som ble kryptert. Løsningen deres var å kryptere alle andre med unntak av NRK. Vil noen av de som jobber hos Altibox sitter her å følger med for å sperre oss ute igjen om du klarer det.

Sist gang var ~2009/06/16

SPOILER ALERT! Vis spoiler


Vis hele sitatet...
Hvis de gjorde det på en ukes tid betyr det vel at krypteringen ikke ligger hardcoda i set top boxen? De kan jo ikke klart å ha bytta alle bokser på en ukes tid.

Uansett, jeg spoofa mac'en til set top boksen, da fikk jeg IP adress på iptv vlanet fra altibox dhcp. Blev ikke noen flere ukrypterte tvkanaler dog
Sitat av qwerty1234 Vis innlegg
Uansett, jeg spoofa mac'en til set top boksen, da fikk jeg IP adress på iptv vlanet fra altibox dhcp. Blev ikke noen flere ukrypterte tvkanaler dog
Vis hele sitatet...
Alle kanaler bortsett fra NRK1-3 og Infokanal er kryptert, og dette er selvfølgelig helt uavhengig av spoofing.

Jeg har nå gjort en kjapp analyse, og konklusjonen er ikke lystig for oss som ønsker fleksibilitet. Det benyttes TLS v. 1.0, og chipher suite som forhandles frem er TLS_RSA_WITH_AES_128_CBC_SHA. Ikke den tyngste algoritmen, men dog en meningsløst prosjekt å prøve seg på for den gemene hop. Og hvis alle STBer har nogen lunde likt innhold hva krypto angår, er det for Altibox bare å gasse på med AES256 med et par tastetrykk. Mye krypto for noe så patetisk som utdøende lineær TV med andre ord.

Den eneste muligheten jeg ser er å få root-tilgang på STB. Selv dette trenger ikke å løse kryptoproblemet da boksen kan være utstyrt med 'secure chipset' / kryptochip som neppe lar seg aksessere.

Så da blir det Arris STB videre her dessverre helt til jeg bestemmer meg for å si opp TV-delen av abonnementet. Altibox er dessverre vedvarende sirumpa og preget av den gamle måten å tenke på, i tillegg til krav fra tv-selskapene sikkert.
Hei,

Nå har jeg endelig fått fiber fra Altifiber etter mer enn 12000 meter med graving på dugnad!
Jeg har fått tildelt statisk IP som fungerer med hjemmesentralen. Denne ønsker jeg å bytte ut med pfSense, så jeg har koblet pfSense rett i fiberkonverteren. Jeg har fiberkonverter med cat6 mellom konverter og hjemmesentralen.

Men jeg får ikke datatrafikken til å gå.
Har tagget Wan-porten med Vlan 102, satt DHCP. Linken går opp, men jeg får IP 0.0.0.0
Forsøkt med å klone mac-adressen, samme resultat.
Prøvd å sette statisk ip, da viser pfSense at linken er oppe, IP er rett, men det går ikke trafikk. Konverteren lyser likt som med hjemmesentralen.

Er det den statiske IP'n min som lager trøbbel tro?
Sitat av texxas Vis innlegg
Jeg har fått tildelt statisk IP som fungerer med hjemmesentralen. Denne ønsker jeg å bytte ut med pfSense, så jeg har koblet pfSense rett i fiberkonverteren. Jeg har fiberkonverter med cat6 mellom konverter og hjemmesentralen.

Men jeg får ikke datatrafikken til å gå.
Har tagget Wan-porten med Vlan 102, satt DHCP. Linken går opp, men jeg får IP 0.0.0.0
Forsøkt med å klone mac-adressen, samme resultat.
Prøvd å sette statisk ip, da viser pfSense at linken er oppe, IP er rett, men det går ikke trafikk. Konverteren lyser likt som med hjemmesentralen.

Er det den statiske IP'n min som lager trøbbel tro?
Vis hele sitatet...
Hvis du har statisk IP må du ikke benytte DHCP. Du må legge inn IP-adressen med tilhørende korrekt subnet, gateway og DNS. Det er sikkert sistnevnte du har glemt.
Det stemmer det, jeg la ikke inn dette siden jeg ikke vet hva det skal være.

Er det noen som vet subnettet, gatewayen og dns til Altifiber i vest agder?
Sitat av texxas Vis innlegg
Det stemmer det, jeg la ikke inn dette siden jeg ikke vet hva det skal være.

Er det noen som vet subnettet, gatewayen og dns til Altifiber i vest agder?
Vis hele sitatet...
Hvis du abonnerer på statisk IP har du vel fått all informasjon pr mail eller brev? Hvis ikke er det bare å koble til hjemmesentralen igjen, lese av parametre fra den (evt sette den i bromodus og lese av på PCen direkte).
Nei, har kun fått IP adressen fra dem, ikke resten. Men jeg har sendt en mail til dem, håper de svarer.

Hjemmesentralen kommer jeg bare inn på via altifiber sin innlogging, og der er det ikke noe info om wan delen.

Pc'n gir meg heller ikke noe info. Den får ikke IP den heller.

Men jeg skal prøve å ta med pfSense maskinen til foreldrene mine og teste der. Dersom jeg får den på nett der burde jeg klare å få ut infoen jeg trenger.
Trigonoceps occipita
vidarlo's Avatar
Donor
Infoen du treng er nettmaske og gateway. Det er ikkje nødvendigvis likt frå plass til plass - kun innanfor samme subnet. Så å sjekke det hos foreldra dine er ikkje spesielt nyttig. Statiske IPer ligg uansett neppe i samme subnet som anna.
Hm, nå er jeg litt usikker på hva som er problemet.
Altifiber sier at jeg skal få ip'n på samme måte som at jeg ikke hadde hatt statisk ip.
Det ser ut til å stemme, for visst jeg setter hjemmesentralen i bridge mode og tar vekk vlan tagget på wan porten, så får jeg den ip'n jeg skal og nettet fungerer. Men tagger jeg wanporten og setter den rett inn i fiberkonverteren får jeg ikke ip.

Har prøvd å klone macadressen, resultatet er fremdeles 0.0.0.0

Til slutt prøvde jeg statisk ip med gw/subnett/dns, men jeg får ikke trafikken til å gå....

Tips mottas med takk ��
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av texxas Vis innlegg
Til slutt prøvde jeg statisk ip med gw/subnett/dns, men jeg får ikke trafikken til å gå....
Vis hele sitatet...
Har du prøvd fiberinterfacet utagga?
Ja både med og uten vlan 102...
Merkelige greier....

Vel.... fant feilen ja.
Er ny i pfSense, så vlan taggingen var ikke rett. Når jeg fikk den riktig, så kom det med en gang

Takk for hjelpen!
Sist endret av texxas; 17. oktober 2016 kl. 21:51. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Noen som kan hjelpe med å bli kvitt zyxell routern til lyse? ønsker og bruke Asus AC87u. har asus merlin FW på denne. skjønner ikke hvor jeg skal tagge
Har akkurat flyttet inn i borettslag med 500/500 linje fra Viken Fiber med en konverterboks på veggen. Har problem med at jeg detter ut og hakking på TV-signalet. I begynnelsen tenkte jeg at det sikker var pga. ZyXEL routeren (at jeg datt ut), ettersom den har så dårlig rykte. Så jeg fikk kobla på en TP-Link Archer C7 V2 og satt opp 100, 101 og 102 vlan. Likevel detter jeg ofte ut så fort det er noe trafikk, i alle fall med kabel går det ikke mange minuttene mellom hver gang og TV-signalet hakker hele tiden. På trådløst ser det ut til å gå bedre, har vel nesten ikke opplevd hakking da og har ikke fått med meg at den datt ut på desktopmaskinen ennå. Er routeren min for dårlig til å takle linja, mangler funksjoner som trengs e.l? Får i alle fall rundt 500/500 på kabel på speedtests. Hva anbefales av utstyr? Vil helst ikke fikle med noe veldig avanserte løsninger som mange i tråden her, da jeg ikke har så mye peiling på nettverk, viktigste for meg er at det er stabilt bare og får oppimot hastighet jeg betaler for. Ønsker et oppsett med konverterboks på veggen og router etter den, gidder ikke fikle med fiber rett i routeren e.l.

Router VLAN settings
http://bildr.no/thumb/SVJTUzlD.jpeg

Har nå gjort litt mer testing med kabel, fra forskjellige porter på routeren til min stasjonære maskin. Så fort jeg kommer opp i litt hastighet, rundt 140 Mb/s på speedtest nå nettopp, så hører jeg pipelyder fra TV-en og så mister jeg kontakt med routeren (pinget den). Til forskjell har jeg nå sittet på wifi i flere timer uten avbrudd og tror jeg såvidt hørte et lite pip (type signalfeil) fra TV-en i løpet av denne tiden. Så jeg kan ikke skjønne annet enn at problemet kommer av at routeren blir overbelastet når det flyter så mye data gjennom kabelen, til forskjell fra wifi som kanskje generelt ikke har godt nok signal fra der jeg sitter til å overbelaste, og/eller eventuelt at google driver struping på rundt 90 Mb/s til serveren sin (holder på med opp/nedlasting til Google Drive med StableBit CloudDrive). For dårlig router i utgangspunktet? Eller mandagsprodukt? Noen som vet hva det kan være? Skulle ha testet med en av Asus routerene som er anbefalt/snakket om i denne tråden, men har ikke noe for hånden.

Edit: Litt mer testing, nå med HET boksen og ZyXEL, via kabel. Prøvde samtidig opp/nedlasting av 50GB filer mot ftp server speedtest.tele2.net og det funka med bra hastighet i noen minutter, så plutselig mistet jeg kontakt med hjemmesentralen (som altibox kaller det). Med dette oppsettet får jeg i alle fall ikke noe lyd- og bildefeil på TV-signalet når jeg driver med ned/opplasting, som jeg får med det andre oppsettet som beskrevet. Noen som kan forklare dette her for meg hmm?

Edit 2: Datt ut igjen. Dette bare er ustabilt på alle måter. Er det fiberen det er noe gærent med? Noen her med 500mbit+ linje som kjører mye trafikk (torrents, cloud upload) som har stabilt system? Hva slags oppsett kjører dere da? Lurer på å prøve å klone systemet til noen her og prøve det. Hvis det ikke funker, så får man klage til Altibox?
Sist endret av Moreagain; 23. oktober 2016 kl. 08:22. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... over en uke senere ... ▼
Hei!

Jeg har nettopp fått inn det orange fiberrøret gjennom husveggen. Det ligger ca 4m rør nå bak skapet som fikk meg til å tenke. Er det sånn at hjemmesentralen bør monteres nærmest til punktet hvor røret kom inn eller kan jeg lede det videre bak en fancy dekklist for å sikre mer fornuftig hjemmesentral-posisjon?

All tips mottas med takk. :-)
Sist endret av RandAlThor; 31. oktober 2016 kl. 19:31. Grunn: ...mitt norsk... :-)
Hei

Noen andre som sliter med Asus oppsettet om dagen?
Den lar tv gå igjennom, men prøver man å gå på nett, kommer jeg bare til logg inn siden til selve ruteren...

Noen tips?
Sitat av RandAlThor Vis innlegg
Hei!

Jeg har nettopp fått inn det orange fiberrøret gjennom husveggen. Det ligger ca 4m rør nå bak skapet som fikk meg til å tenke. Er det sånn at hjemmesentralen bør monteres nærmest til punktet hvor røret kom inn eller kan jeg lede det videre bak en fancy dekklist for å sikre mer fornuftig hjemmesentral-posisjon?

All tips mottas med takk. :-)
Vis hele sitatet...
Du kan fint trekke røret videre. Dog så er det oransje røret en del større en innvendig trekkerør som montørene vil brukte når de kobler deg opp. Så om du lager klar alt så vil montørene ha anledning i de fleste tilfeller å trekke et mye mindre trekkerør videre. Som oftes er dette hvit.
Sitat av Moreagain Vis innlegg
*snip*
Vis hele sitatet...
Har du prøvd å bytte kabelen mellom fiberkonverter og neste boks og/eller kabel mellom router/switch og device?

Hadde ett liknende problem for ganske lenge siden, og da var det **kremt** noen som hadde dratt i litt hardt i cat kabelen etter rj45 pluggen var crimpet på, også manglet noen par der. Byttet kabelen, har vært problemfritt etter det. (Man får evnt. kjøpt kabeltester en del steder).

Har forsåvidt 300/300 linje og 2 TV bokser, men har "testet" 1gbit/1gbit, og de leverte det uten problem.

Om du skal kopiere noe så kan jeg vel anbefale en Mikrotik/Routerboard RB260GS (Koster opprinnelig 40$, men kan være litt tricky å få tak i om du ikke kjenner noen som selger i norge, men man kan alltids importere ) og ta en titt der: https://freak.no/forum/showpost.php?...&postcount=978

Det er evnt. noen ganske gode guider på en ciscoboks flere steder i tråden her
Sitat av thoaar Vis innlegg
Du kan fint trekke røret videre. Dog så er det oransje røret en del større en innvendig trekkerør som montørene vil brukte når de kobler deg opp. Så om du lager klar alt så vil montørene ha anledning i de fleste tilfeller å trekke et mye mindre trekkerør videre. Som oftes er dette hvit.
Vis hele sitatet...
Takk for svar! Et hvitt rør ser mye bedre ut men jeg får se, kabelet kommer inn bak en 4m lang bokhylla og jeg er ikke sikkert om kona blir skikkelig glad hvis hyllene skal stå uryddig i ett par uker til. :-)
Hei.

Nå har jeg lest store deler av denne tråden, og funnet mye bra info, men jeg skulle gjerne hatt infoen jeg trenger med teskje dersom noen gidder...

Jeg fikk nettopp byttet den aller første, gamle sentralen til ny FMG boks. Linja ble oppgradert fra 80/80 (maks på den gamle) til 300/300.

Jeg har satt boksen i bromodus foreløpig, og kjører all internetttrafikk gjennom min Asus RT-87u.

Jeg forstår det slik at det går an å kjøre all trafikk gjennom min egen ruter og droppe FMG boksen. Fiberen er nå terminert i en liten boks, så går det en patchesnor direkte inn i FMG boksen.

Så kommer spørsmålet da. Har jeg noe å hente på å kjøre alt via min egen router og droppe FMG boksen? Får jeg noen ulemper ved å gjøre det?

I tilfelle jeg skulle gå den veien, hva trenger jeg av hardware for å gjøre det?
Hei!
Venter på montør fra altifiber i min nye leilighet, men han måtte ha opptil 8 uker før han gadd å reise bort hit så derfor spør jeg her. Bor i borettslag og det ligger allerede en uterminert cat6 kabel inn i svakstrømsdelen i sinringskapet. Hva trenger jeg for å få koblet meg på internett her? Antar fiberen kommer inn et sentralt sted i borettslaget et sted
Sitat av Moreagain Vis innlegg
BlaBlaBla Nettet funker ikke så godt
Vis hele sitatet...
Om du har HET3012 og Zyxel P2812 og du har testet med egen router, så er det 95% sikkert HET-boksen som er semi DoA.
Jeg bytter flere slike i uka ifbm feilretting.

Hilsen Fibermontøren i Ålesund

Sitat av KydeX Vis innlegg
Hei.

Nå har jeg lest store deler av denne tråden, og funnet mye bra info, men jeg skulle gjerne hatt infoen jeg trenger med teskje dersom noen gidder...

Jeg fikk nettopp byttet den aller første, gamle sentralen til ny FMG boks. Linja ble oppgradert fra 80/80 (maks på den gamle) til 300/300.

Jeg har satt boksen i bromodus foreløpig, og kjører all internetttrafikk gjennom min Asus RT-87u.

Jeg forstår det slik at det går an å kjøre all trafikk gjennom min egen ruter og droppe FMG boksen. Fiberen er nå terminert i en liten boks, så går det en patchesnor direkte inn i FMG boksen.

Så kommer spørsmålet da. Har jeg noe å hente på å kjøre alt via min egen router og droppe FMG boksen? Får jeg noen ulemper ved å gjøre det?

I tilfelle jeg skulle gå den veien, hva trenger jeg av hardware for å gjøre det?
Vis hele sitatet...
Da ville jeg kjøpt en Ubiquity Edgerouter X SFP, samt en passende SFP, normalt sett vil en 1550/1310 funke, og burde koste deg rundt en 1000 lapp tilsammen. Er du heldig kan du høre med ISP'n din om du kan få en av de (SFP asså), siden de sansynligvis bruker de i bedriftsutstyret de leverer ut.

Om du trenger et oppsett, så send meg en PM, så skal jeg se om jeg ikke kan forklare deg hva du skal gjøre.
Jeg har skulla laget en "how to Ubiquity" ei stund, men har ærlig talt ikke kommet så langt.

om jeg ikke svarer på PM, så er det fordi jeg ikke logger inn her ALT for ofte, men du kan alltids sende meg en e-post, den slutter med gmail.com, så tror jeg du skal klare å gjette resten :P

Hilsen Fibermontør i Ålesund

Sitat av RandAlThor Vis innlegg
Hei!

Jeg har nettopp fått inn det orange fiberrøret gjennom husveggen. Det ligger ca 4m rør nå bak skapet som fikk meg til å tenke. Er det sånn at hjemmesentralen bør monteres nærmest til punktet hvor røret kom inn eller kan jeg lede det videre bak en fancy dekklist for å sikre mer fornuftig hjemmesentral-posisjon?

All tips mottas med takk. :-)
Vis hele sitatet...
Heisann.

Jeg vet ikke helt hvordan din ISP gjør det, men vi i Ålesund bruker vanligvis en hvit kabel innvendig, og terminerer den i en boks vi skrur på veggen på utstiden, sammen med 8(eller 14 eller 20)mm røret (det oransje), og regner kanskje med at din ISP gjør det samme?

Uansett så finnes der også hvit 5mm rør (ser ca ut som cat5 kabel) som kan "stiftes langs lister" inne, og vanligvis så ville jeg ha skjøtt om fra 8 til 5 mm rør på utsiden bak et halvrør eller noe.

Hilsen fibermontøren i Ålesund
Sist endret av djnekkid; 14. november 2016 kl. 20:43. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
▼ ... over en uke senere ... ▼
Hei

er det noen som har greid å fått byttet sin externe IP?
leste at det går ann hvis du endrer mac adressen på rutern din. har prøvd det på min asus nt66u uten hell. er det mulig å bytte mac adressen på hjemmesentralen? eller har dere noen tips om hva jeg skal si til kundeservicen for å få bytta ip en min? har ringt flere ganger uten hell der også siden jeg driter meg ut med forklaringene mine på hvorfor jeg vil bytte den
Sitat av taengoo Vis innlegg
er det noen som har greid å fått byttet sin externe IP?
Vis hele sitatet...
Hvorfor vil du bytte?
Sitat av taengoo Vis innlegg
Hei

er det noen som har greid å fått byttet sin externe IP?
leste at det går ann hvis du endrer mac adressen på rutern din. har prøvd det på min asus nt66u uten hell. er det mulig å bytte mac adressen på hjemmesentralen? eller har dere noen tips om hva jeg skal si til kundeservicen for å få bytta ip en min? har ringt flere ganger uten hell der også siden jeg driter meg ut med forklaringene mine på hvorfor jeg vil bytte den
Vis hele sitatet...

Prøv å ta strømmen på hjemmesentralen i 4 timer, da har leasetid gått ut så da er det mulig dhcp serveren gir deg ny adresse.
Hei, beklager dersom dette har vært diskutert tidligere, fant ikke noe om det. Jeg har lenge hatt min ZyXel hjemmesentral i bromodus og brukt Apple Time Capsule som "hovedruter" og en Airport Express til å utvide nettet. Nå ser det ut for at Time Capsule'n begynner å svikte OG jeg slo til på "svartfredagssalg" på denne Wifi Pluss fra altibox.

Tanken var da å bruke hjemmesentralen som hovedruter og Wifi Pluss til trådløs utvidelse (ja, vet kablet er bedre, men det lar seg ikke gjøre). Spørsmålet er om jeg klarer å bruke Airport Express'en til trådløs utvidelse av hjemmesentralens nett?
Sitat av Teratom Vis innlegg
Det ligger mange oppskrifter ute på hvordan man kan skippe utstyret (ruteren) som leveres av Altibox og sette opp eget. Alle gir deg internett uten nevneverdig pes, men jeg ikke har funnet noen god oppskrift på hvordan få TV-trafikken til å fungere. Velger derfor å dele min oppskrift på hvordan dette gjøres i pfSense samt prinsipper slik at det kan gjøres med tilsvarende SW eller HW. Man oppnår da full kontroll over systemet i heimen, men takker samtidig nei til alt av support fra Altibox. Takk til 'ontheroad' som startet denne tråden og den informasjonen som står i den første posten. Jeg skjønner ikke hvorfor Altibox ikke kan utgi litt info uten support om dette da mange nerdekunder ville gått for dette, og evt valgt fiberleverandør ut i fra mulighetene dette gir. Nødvendig HW som anskaffes er sannsynligvis bedre og mer stabilt sammenlignet med det rukkelet som står i Zyxel-makkverket.

Installert system:
Jeg har fått installert simplex fiber/BiDi med Istad som leverandør. 300/300 linje. Fikk den nye Altibox/Zyxel FMG hjemmeruter som nå kan brukes som bokstøtte, hodepute eller ved. Fiberen går rett inn på denne med SC-kobling. SC-uttak også fra det passive fiberadapteret (altså ingen medaconverter installert, integrert i FMGen).

Innkjøpt HW:
- TP-Link MC200L media converter (kjøpt hos Multicom ~300kr)
- SFP modul TP-Link TL-SM321B (Multicom ~450kr), ergo 1310/1550nm (TX / RX)
- SC - LC fiberpatchesnor ( ~7$)
-En boks med liten formfaktor (Mini-ITX) som testplattform som jeg installerte pfSense 2.2.5 på (Intel Atom D525 1.8GHz dual core, 4GB, 5 Intel gigabitporter).

Altibox-oppsett:
Fra mediaconverteren kommer som kjent en VLAN-trunk. 102 er internett, 101 er TV, 100 tlf. På VLAN 102 får man public IP, DNS etc via DHCP. VLAN 101 er en privat klasse A nettverk (10.x.x.x) som tilbyr alt nødvendig for å få TVn til å fungere. Denne er også satt opp med DHCP. Multicasting er greia her.

Eksempel på oppsett av pfSense:
Default oppsett i starten hvor VLAN102 defineres til WAN-kortet som igjen defineres til DHCP. Man får da public IP på grensesnittet. På LAN-siden ('internett/lokalnett') standard 192.168.1.x på eget interface. Internett fungerer da utmerket med det jeg bestemt mener gir mindre lag sammenlignet med bruk av FMG i bridgemode. Kjører da 300/300 uten problem og uten nevneverdig CPU-forbruk (Snort etc da ikke aktivert). Ang MAC-spoofing er jeg usikker på om dette er nødvendig, jeg spoofer både VLAN102 og 101 til FMGens MAC-adresse. Jeg har også valgt å definere DNS-servere statisk hvor jeg også unchecker overstyring fra DHCP.

Så over til TV / IPTV delen av det hele som er hakket mer trøblete og som medførte mye lesing av fora og tutorials før jeg fant løsningen. Det er nødvendig at Altibox kan se MAC-adressen til dekoderen din. Start med å definere VLAN101 til WAN-porten tilsvarende VLAN102. Denne settes til DHCP og du får tildelt en 10.x.x.x adresse. På eget interface sett så opp et eget LAN for IPTV, men her skal det ikke defineres noe static eller DHCP, valget skal være 'none'. Sett så opp en bridge mellom VLAN101 og IPTV-LANet. Også denne defineres til 'none'. Gå så inn på System->Advanced -> System Tunables og endre 'net.link.bridge.pfil_bridge' fra 0 til 1 (man setter her opp en transparent firewall bridge, om det trengs FW mulighet kan nok diskuteres). Så gå til Firewall-> NAT-> Outbound. Denne må settes til 'Manual'. Her skal kun de settingene som er definert for internett WANet stå (127.0.0.0 og for meg 192.168.1.0, fire linjer hos med hvorav to definert med statisk 500-port). Ergo ingen outbond regler for TV WANet. Så Firewall-> Rules. Her har jeg satt slappe regler, kan sikkert strammes opp dersom dette er ønskelig. På WAN 101, TV LAN og bridgen er det satt * på alt. På TV LANet har jeg satt IPTV WANet (101) som gateway. Jeg har også blokkert trafikk fra TV delen av systemet mot internett / lokalnett delen. Det siste og avgjørende punktet er å tillate multicast trafikk på TV delen. Selv om det er lett, fløy det avgårde et par timer med fundering her... Her må man gå inn på hver enkelt regel på Firewall->Rules for WAN101, LAN IPTV og bridge. Under overskriften 'Advanced features' ligger valget 'Advanced Options'. Der må man slå på checkboxen 'This allows packets with IP-options to pass'. Dette tillater gjenomgang av multicast trafikk. Da er det bare å lagre alt (evt med reboot), så skal alt fungere. Voila

Dekoderen får med dette en 10.x.x.x adresse. Når FMGen sto i bromodus hadde den en 192.168.x.x adresse. Man kan kanskje definere en statisk IP adresse på bridgen og slå på DHCP-server her med definert pool, men jeg har ikke testet dette og trenger det ikke.

Ytelesesmessig løfter boksen min ikke et øyebryn når TVen står på (~ 15Mbps) kombinert med vanlig internettbruk (0-1% CPU). Ta gjerne kontakt ved spørsmål eller uklarheter.
Vis hele sitatet...
Hei Teratom. Har nå lest gjennom denne men jeg får det altså ikke til å fungere. Jeg er usikker på hva jeg gjør feil.
Jeg har samme scenario som deg, jeg vil kvitte meg med Zyxel-boksen og kjøre TV og internett via Pfsense.
Finnes det noe bedre oppskrift enn det som er beskrevet her? Gjerne noen screenshots etc?
Internett er ikke noe problem, det får jeg opp å gå, men det er TV jeg sliter med.
EdgeRouter SFP-X er nok et trygt valg :-) Overkill med pro, enn så lenge du ikke tenker skikkelig homelab ;-)

Sitat av Frazzy Vis innlegg
Har lest igjennom hele tråden, og mye fin informasjon

Jeg lurte på litt tips til oppsett.

Jeg har 1/1Gbit ifra Altibox/BKK, linjen brukes en del til FTP/SFTP og Torrent.

Altibox sin FMG router tåler ikke for mange tilkoblinger så bra, så har tenkt å sitte opp en egen.

Jeg bruker ikke TV/IP-telefoni delen, så det er ikke så viktig..

Har sett litt på disse to:

https://www.ubnt.com/edgemax/edgerouter-x-sfp/

https://www.ubnt.com/edgemax/edgerouter-pro/

Det vil vel være bedre å ha egen fiberinngang i routeren, enn å bruke en mediaconverter? Evt må jeg da skifte fiberpluggen, for å få riktig type?

Nå går fiberen rett inn i FMG boksen.

Kan noen komme med fult oppsett av hva jeg trenger, for å yte maks av linjen min, samt at den tåler mye tilkoblinger..

Setter prisklasse på maks 3000,-
Vis hele sitatet...

Ed1t: Disse ble merged. Var to separate innlegg.



Noe å sette fingrene i over nyttår :-) Ser det riktig ut?
Sist endret av MindTooth; 4. desember 2016 kl. 00:39. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
På min ruter (Netgear R7000) med Tomato Shibby på, så bruker jeg dette oppsettet for Internett OG TV. Trenger da ikke benytte seg av TV delen.

For at VLAN Tagging skal virke, så følg denne posten: Linksysinfo.org - Can VLAN GUI Port Order Be Corrected - Ja, det kan de.

Så begynner vi med VLAN og hva de brukes til:
Vlan ID

100 | Telfon/Administrasjon - Dette benyttes ikke til noe i vårt oppsett, som med mange andre.
101 | TV Nettverk
102 | Internett

Internett:

Inne under Advanced - VLAN må WAN tagges med 102. Husk å aktivere tagging på WAN porten.

Dette skal være nok til at man får public IP gjennom DHCP. Man kan alternativt Clone MAC adressen til modemet fra Altibox.
For TV:

Sett opp 2 andre VLAN, ett med 101 tag mot wan porten på egen bridge, og et uten tagging på egen bridge. Vi linker disse sammen senere.
Under Basic - Network i LAN delen, setter man opp bridger. Sett opp 1 bridge for 101 VLAN og 1 bridge for lokal LAN for TV Boksen.
101 Vlan bridge skal IKKE HA DHCP.
Lan Bridge skal ha DHCP, Sett scope på bridge utenfor ditt egne lokale nettverk. Bruk samme subnet.
Definer bridge under VLAN igjen, og la port du har valgt til LAN være untagged.
Under Advanced - Firewall må multicast aktiveres. Slå dette på for LAN 2 og LAN 3 gruppene dine, eller mot de bridgene du benytter. Dette inkluderer IGMP Proxy.
Under Advanced - LAN Access så setter man opp lenke mellom BR2 til BR1. Man gir da tillatelse til at nettverkene kan snakke sammen på LAN side, men ikke ut på nett.
Nå skal tvboksen din få IP, koble seg opp mot server, og ta i mot portal.
Under Advanced - MultiWAN har jeg satt MAC adressen til TV boksen, og gitt den full tilatelse på WAN 1.102.

Derimot, det som skjer hos meg er at boksen tar i mot portalen, og stopper der. Jeg klarer ikke finne noen fornuftig løsning på det.

Jeg er nærme på at alt virker, men er usikker på om det er noe med routingen. TV boksen er satt i DMZ for å teste om det er noe med portene, men det virker ikke slik..

Noen som kan hjelpe så vi kan gjøre dette oppsettet ferdig, og så andre kan bruke det og?

Sitat av kianus Vis innlegg
Hei Teratom. Har nå lest gjennom denne men jeg får det altså ikke til å fungere. Jeg er usikker på hva jeg gjør feil.
Jeg har samme scenario som deg, jeg vil kvitte meg med Zyxel-boksen og kjøre TV og internett via Pfsense.
Finnes det noe bedre oppskrift enn det som er beskrevet her? Gjerne noen screenshots etc?
Internett er ikke noe problem, det får jeg opp å gå, men det er TV jeg sliter med.
Vis hele sitatet...
Sitter i samme båt som deg, men jeg bruker ikke Pfsense.
Jeg får boksen til å motta portalen, men når den er mottatt, så stopper det opp og den gir feilmelding om at "Portalen er midlertidig utilgjengelig".

Hva er det som ikke virker hos deg? Står den bare på Altibox bildet og blinker?
Sist endret av juzz; 4. desember 2016 kl. 20:14. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av juzz Vis innlegg
Sitter i samme båt som deg, men jeg bruker ikke Pfsense.
Jeg får boksen til å motta portalen, men når den er mottatt, så stopper det opp og den gir feilmelding om at "Portalen er midlertidig utilgjengelig".

Hva er det som ikke virker hos deg? Står den bare på Altibox bildet og blinker?
Vis hele sitatet...
"Portalen er midlertidig utilgjengelig" fikk jeg også før pfSense ble konfigurert rett.

Konseptuelt er det lett å få satt det opp, med ulik SW / HW kan det være knotete. Oppskriften min beskriver hvordan det lar seg gjøre med pfSense (med en litt eldre versjon enn nåværende 2.3.2).

Følgende er sentralt:
1) Transparens. Altibox må "se" dekoderen. Ingen routing, bare bridgde trafikken rett gjennom utagget.
2) Multicast må passere (IGMP). Proxy / snooping ikke nødvendig.

HTML-kode

                        101 DHCP, får da 10.x.x.x  -->  <-- Bridge. Ingen IP-konfig -->  NIC 2 (ingen IP-konfig) -> Dekoder
ALTIBOX ----- WAN
                        102 DHCP, får da offentlig IP --> NIC 1(LAN ex 192.168.x.x.)
Hvis bridgen skal være firewalled må den være transparent.

Sett på alt av logging og se om feks IGMP blokkes. Og pass på outbound rules.

Dekoderens MAC skal ikke klones noen steder, Altibox skal som nevnt nå den direkte. Hvis det er nødvendig med kloning (usikker, jeg klonet), så er det hjemmesentralen sin MAC som skal klones på WAN NICen.
Sist endret av Teratom; 5. desember 2016 kl. 00:45. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg har hatt lyse altibox noen år og brukt pfsense som router, men har hele tiden hatt Zygel routeren i bridge mode, planen nå er å koble routeren direkte i media converteren.

Jeg har handlet ny router fra ebay
HP T610 Dual Core 5 Port Gigabit Firewall Router 64 Bit 4GB 16GB SSD (http://www.ebay.com/itm/322196054288)

-AMD Dual-Core T56N APU (1.65 GHz)
- 4GB DDR3 RAM
- 16 GB Solid State Drive (SSD)

Jeg var litt kjapp i avtrekkeren, for jeg usikker på den er kraftig nok?

Jeg har den miste pakken til lyse 40/40mbit.

Planen er å kjøre både TV og internet gjennom pfsense routeren.

I denne forbindelsen har jeg to spørsmål:
1. Vill HW verre sterk nok? hva kan jeg forvente?
2. Jeg har ikke funnet ut om NIC støtter vlan... støtter de fleste kort vlan?
Sist endret av gordone; 5. desember 2016 kl. 10:36.
Trigonoceps occipita
vidarlo's Avatar
Donor
Plenty nok til 40mb. Antakelig god nok et godt stykke opp mot 1000 og. 40mb kan du rute på en rpi med usb nic.