Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207382
Nå prøvde jeg å koble til den tuneren som ikke har oppdatert FW. Den gikk rett i oppdatering, som den første gjorde når den sto bak Altibox sin router, men forskjellen er at etter oppgradering, så har jeg fortsatt progress bar, og den klager over TMS ved 80%. Så den delen ser ikke ut til å fungere som den skal, uten at jeg skjønner hvorfor. Dette er jo dårlige nyheter for fremtidige oppdateringer.

Nå som ting er sånn høvelig oppe og kjører, ville jeg forsøke å dra i gang den tuneren som fortsatt ikke hadde oppdatert FW. Etter at den fikk IP-adresse, så fikk jeg beskjed om at det var ny FW tilgjengelig, og den ble oppdatert. Men den FWen er ikke den samme som jeg fikk når jeg var koblet til Zyxelen fra Altibox! Denne FWen har samme progress bar som før, og jeg får TMS error på 80%, samt at alt står på engelsk i stedet for norsk som på den andre. Og TV fungerer heller ikke.

Da er det kanskje flere IP-segmenter som må routes over til VLAN101? Men som sagt så klarer jeg ikke å få ut noe særlig i Wireshark. Noen andre som kan forske på dette? Redd dette kan påvirke fremtidige oppdateringer.
Sist endret av BillyIdle; 11. august 2017 kl. 21:25. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg lurer på om min Cisco switch gjør noe "lurt" med multicast pakkene. Slår jeg av igmp proxy i pfSense har det absolutt ingen innvirkning på tv-signalet. Det fungerer noen sekunder før det begynner hakke, samme som når igmp proxy kjører.

Dette er fra switchen hvor fiberen fra altibox kommer inn på Gi1/0/16:

Kode

RT8c-SW1#show ip igmp snooping mrouter 
Vlan    ports
----    -----
 101    Gi1/0/16(dynamic)

RT8c-SW1#show ip igmp snooping querier 
Vlan      IP Address               IGMP Version   Port             
-------------------------------------------------------------
101       10.200.148.1             v2            Gi1/0/16
10.200.148.1 er gateway ip'en som pfSense får i VLAN101. Jeg har forsøkt meg med forskjellige konfiger med ip pim dense-sparse-mode, men her må jeg erkjenne at jeg er på dypt vann.


Sitat av BillyIdle Vis innlegg
Da er det kanskje flere IP-segmenter som må routes over til VLAN101? Men som sagt så klarer jeg ikke å få ut noe særlig i Wireshark. Noen andre som kan forske på dette? Redd dette kan påvirke fremtidige oppdateringer.
Vis hele sitatet...
Det viser det samme problemet som jeg hadde før jeg koble den opp via FMG og fikk den oppdatert på ordentlig.

mroek nevnte i en tidligere post at 109.247.117.0/24 også skulle over VLAN 101.
Har dere nrk app i menyen? Står på altibox sine sider at den skal være der, nen jeg har den ikke
Sitat av janolov Vis innlegg
Har dere nrk app i menyen? Står på altibox sine sider at den skal være der, nen jeg har den ikke
Vis hele sitatet...
Tror ikke den kommer før til høsten engang.
172.21.0.0/16 må stå på upstream på iptv interface i IGMP proxy..
Sitat av maarf Vis innlegg
mroek nevnte i en tidligere post at 109.247.117.0/24 også skulle over VLAN 101.
Vis hele sitatet...
Undres om ikke dette hadde noe med den gamle løsningen å gjøre. Men jeg testet det nå allikevel, uten at det endret noe som helst.

Ellers, så oppdaget jeg at pfSense har tcpdump installert, så da får jeg jo fanget opp all trafikk. Holder på nå og tar opp litt data, så får jeg analysere disse når kampen er ferdig, evt. i morra om jeg er for trøtt i dag. Ble ikke mange timene med søvn i natt pga. dette prosjektet

Sitat av janolov Vis innlegg
172.21.0.0/16 må stå på upstream på iptv interface i IGMP proxy..
Vis hele sitatet...
Flott, da vet vi det.

@maarf, denne mangler vel du i ditt IGMP-oppsett?
Sist endret av BillyIdle; 11. august 2017 kl. 22:47. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av BillyIdle Vis innlegg

@maarf, denne mangler vel du i ditt IGMP-oppsett?
Vis hele sitatet...
Har lagt den inn, men det har ingen funksjon. Min TV oppfører seg på samme måte om jeg slår av igmp proxyen. Hakker etter noen sekunder. Derfor har jeg en teori om at cisco switchen prøver å route multicast pakkene selv, uten å gå via pfSense.
@atg Da har jeg fått Mikrotik'en jeg bestilte i hus. Har fått koblet opp alt, og fulgt guiden din. Jeg har skrevet inn alle kommandoene du listet opp, og har så langt fått internett til å fungere fint via VLAN 102. Men TV'en virker ikke, så jeg mistenker at noe i oppsettet er feil, jeg finner bare ikke helt ut hva. Portalen til Altibox starter opp, men jeg får ingenting til å virke, hverken livetv eller opptak. Hvor bør jeg lete først?
Sitat av KydeX Vis innlegg
@atg Da har jeg fått Mikrotik'en jeg bestilte i hus. Har fått koblet opp alt, og fulgt guiden din. Jeg har skrevet inn alle kommandoene du listet opp, og har så langt fått internett til å fungere fint via VLAN 102. Men TV'en virker ikke, så jeg mistenker at noe i oppsettet er feil, jeg finner bare ikke helt ut hva. Portalen til Altibox starter opp, men jeg får ingenting til å virke, hverken livetv eller opptak. Hvor bør jeg lete først?
Vis hele sitatet...
gw i vlan 101 vil variere fra node til node, har du bare kopiert all config direkte eller tilpasset configen først?
Sitat av janolov Vis innlegg
172.21.0.0/16 må stå på upstream på iptv interface i IGMP proxy..
Vis hele sitatet...
Ikke bare det - det er den eneste som trengs. Har nullstilt pfSense igjen for å forske videre, og nå har jeg kun 172.21.0.0/16 på upstream på IPTV-interfacet, og ICMP fungerer. Så da er det kontroll på den i alle fall.

Jeg tenker at for oss som er glad i pfSense, så tryller jeg sammen en guide til slutt for den nye TV-løsningen for den.
Sitat av Trrunde Vis innlegg
gw i vlan 101 vil variere fra node til node, har du bare kopiert all config direkte eller tilpasset configen først?
Vis hele sitatet...
Jeg har ikke bare kopiert direkte, nei. Etter en restart av ruter, så virker livestream nå. Men opptak og programarkiv virker ikke. Så noe har jeg ikke fått rutet riktig. Men som sagt, livetv og internett virker nå.

Hvilke ipadresser etc. kan det være jeg mangler å rute mot når ikke opptaket virker?
Sitat av maarf Vis innlegg
Har lagt den inn, men det har ingen funksjon. Min TV oppfører seg på samme måte om jeg slår av igmp proxyen. Hakker etter noen sekunder. Derfor har jeg en teori om at cisco switchen prøver å route multicast pakkene selv, uten å gå via pfSense.
Vis hele sitatet...
Ikke vær for sikker. Nå har jeg akkurat hatt et helt basic system med WAN, IPTV og LAN, og det fungerer helt fint. Så splitter jeg opp LAN i to nye VLANS (10 og 20), og passer på å flytte IGMP sin downstream til det nye IPTV-LANet, samt sette opp regel i firewll som slipper gjennom alt + Allow IP packets, og da slutter IGMP Proxy å fungere. Og jeg har jo sett at du opererer med lokale VLANs på LAN-siden din, så da tror jeg det er noe der heller.

Prøv å slå på Services Status på forsiden (trykk på pluss oppe til høyre). Jeg ser jo plutselig nå at igmpproxy ikke kjører etter at jeg la til de lokale VLANene. Og når jeg prøver å starte den, så dukker dette opp i loggen: "There must be at least 2 Vif's where one is upstream." Jeg har en upstream og en downstream. Mulig det er en bug på gang når man kjører downstream mot et VLAN?
Sist endret av BillyIdle; 12. august 2017 kl. 00:50. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Har du prøvd vlanet som upstream også?
Dette er desverre en bug som ikke blir fikset før i versjon 2.4: https://redmine.pfsense.org/issues/6099

Det er mye info i den tråden, og feilen oppstår på litt forskjellige måter etter det jeg finner ut ved å skumlese litt. Men han som skriver her forteller stort sett om samme scenario som det jeg (og @maarf) har, med VLAN på alle interfaces: https://redmine.pfsense.org/issues/6099#note-81

Det virker som at det er litt tilfeldig hvilke interfaces som ikke klarer å parses. Hos meg får jeg dette:

Found config for em0_vlan10
Found config for em0_vlan20
Found config for em1_vlan102

Men ingenting for em1_vlan101, som da er mitt upstream-interface. Jeg er alt for trøtt til å tenke klart nå, men jeg må vurdere sterkt om jeg kanskje bare installerer 2.4 beta, for alternativet med å gjøre om LANet mitt fra 10.0.x.x til 192.168.x.x frister ekstremt lite. Har hatt 10.0.x.x i 12-13 år nå, og det er så mye statiske IPer og greier som jeg bare ikke klarer å se for meg at jeg skal gidde å endre på. Har sikkert masse plasser med gammelt slurv med hardkoding av IPen til hovedserveren

Edit: Der fikk jeg fikset det! Når jeg leste mer, så viser det seg at noen har kompilert en binary av en patchet igmpproxy, som ligger vedlagt saken, helt øverst! Jeg lastet ned fila igmpproxy_amd64_2016-01-27.zip, og kopierte innholdet (igmpproxy) over til /usr/local/sbin/igmpproxy på pfsense (tok backup av originalen i tilfelle noe gikk galt). Da starter igmpproxy, og alt virker! Men de advarer om at man bør ta backup av config i tilfelle noe går helt åt skogen.
Sist endret av BillyIdle; 12. august 2017 kl. 01:47. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Dette vil dessverre ikke hjelpe i mitt tilfelle, da jeg har kjørt 2.4 Beta i noen måneder nå. Fikk den gamle tvløsningen til å fungere i 2 uker, før den sluttet å fungere.Dette med dekoder rett på VLAN 101. Antar at det har sammenheng med at altibox/vikenfiber gjorde en endring. Men den nye løsningen får ikke ikke til å fungere.

Jeg har en dialog med teknisk hos altibox, men de har en responstid på 1 uke, så det går veldig smått. Samtidig tror jeg ikke det er så veldig happy for at man dropper hjemmesentralen. Det er ingenting teknisk som de gjør i hjemmenstralen, som vi ikke bør klare gjøre selv.

Jeg er veldig i villrede for hva jeg kan gjøre videre, siden jeg har samme tv problem, selv om jeg stopper igmpproxy servicen i pfSense. Jeg tror det er noe rart som skjer i switchen min, som jeg ikke har forstått enda.

@BillyIdle; jeg har kun 3 interface på min apu2c4 pfSense boks, igb0 kjører trunk med vlan101 og vlan102, mens igb1 kjører ruting mot 192.168.[0-10].*. Switchen min tar seg av ruting mellom subnet, da jeg ikke ønsker all trafikk igjennom pfsense.

Jeg har testet å bruke igb2 for åxkjøre tv ut fra denne porten, men jeg får samme problemet da, men det kjører da igjennom switchen.


Sitat av BillyIdle Vis innlegg
Dette er desverre en bug som ikke blir fikset før i versjon 2.4: https://redmine.pfsense.org/issues/6099

Det er mye info i den tråden, og feilen oppstår på litt forskjellige måter etter det jeg finner ut ved å skumlese litt. Men han som skriver her forteller stort sett om samme scenario som det jeg (og @maarf) har, med VLAN på alle interfaces: https://redmine.pfsense.org/issues/6099#note-81

Det virker som at det er litt tilfeldig hvilke interfaces som ikke klarer å parses. Hos meg får jeg dette:

Found config for em0_vlan10
Found config for em0_vlan20
Found config for em1_vlan102

Men ingenting for em1_vlan101, som da er mitt upstream-interface. Jeg er alt for trøtt til å tenke klart nå, men jeg må vurdere sterkt om jeg kanskje bare installerer 2.4 beta, for alternativet med å gjøre om LANet mitt fra 10.0.x.x til 192.168.x.x frister ekstremt lite. Har hatt 10.0.x.x i 12-13 år nå, og det er så mye statiske IPer og greier som jeg bare ikke klarer å se for meg at jeg skal gidde å endre på. Har sikkert masse plasser med gammelt slurv med hardkoding av IPen til hovedserveren

Edit: Der fikk jeg fikset det! Når jeg leste mer, så viser det seg at noen har kompilert en binary av en patchet igmpproxy, som ligger vedlagt saken, helt øverst! Jeg lastet ned fila igmpproxy_amd64_2016-01-27.zip, og kopierte innholdet (igmpproxy) over til /usr/local/sbin/igmpproxy på pfsense (tok backup av originalen i tilfelle noe gikk galt). Da starter igmpproxy, og alt virker! Men de advarer om at man bør ta backup av config i tilfelle noe går helt åt skogen.
Vis hele sitatet...
Noen med dypere nettverkskunnskaper enn meg må nok bistå deg med dette. Mine kunnskaper er ikke gode nok til å skjønne topologien din. Jeg er tross alt bare en skarve IT-utvikler
Sist endret av BillyIdle; 12. august 2017 kl. 02:59.
Oppdatering for min del; Motorola STB får ikke IP via TV-VLAN (101), ikke «ny TV-løsning» som har blitt diskutert tidligere. FMG-hjemmesentralen ser dog ut til å være identisk satt opp som den nye løsningen (ved at alle porter er LAN, og STB-er kobles rett i samme nettet). Fungerer fint via FMG-sentralen.

Har undersøkt trafikken en del, og testet derfor følgende;
  • Eget eget VLAN40 (10.0.40.0/24) som STB-en får IP i.
  • Ruter mottar IP via DHCP på VLAN101 med klonet MAC-adresse til FMG-hjemmesentral.
  • NAT-er trafikken fra VLAN40 mot VLAN102, med unntak av følgende nett; 172.21.0.0/16 (ser ikke ut til at brukes på Motorola STB, men brukes nok av de nye Huawei STB-ene), samt 109.247.117.0/24 (som så ut til å bli brukt forholdsvis flittig).
  • De to nettene blir NAT-et bak IP-en som ruteren får på VLAN101.
  • IGMP-proxy med 0.0.0.0/0 som alt-net både up- og downstream, hvorav upstream er på VLAN101-interfjeset, og downstream er VLAN40-interfjeset.

Status er at STB-en laster fint, får menyer, samt programoversikt. TV-kanaler (inkludert NRK) er dog svarte/blanke, på tross av at det flyter lassevis av multicast-strømmer til forskjellige 224.0.0.0/8-grupper. Filmleie-greia ser heller ikke ut til å fungere.

Etter en titt i whois-databasen til RIPE, så har jeg identifisert at STB-en snakker med følgende nett;
  • 109.247.112.0/21 (NO-LYSE-CORE-DC)
  • 84.234.204.0/23 (NO-LYSE-CORE-IPTVSERVICES)
  • 84.234.250.128/25 (NO-LYSE-CORE-IPTVSERVICES)
  • 81.166.112.0/23 (NO-LYSE-CORE-IPTVSERVICES)

Planen er derfor å gjøre NAT av alle disse nettene mot VLAN101-IP-en (og ikke bare 109.247.117.0/24). Jeg har heller ikke sjekket hvor trafikk mot disse nettene rutes bak FMG-hjemmesentralen (typ om det er veldig granulære rutinger som kaster bare deler av trafikken via TV-VLANet, eller om det er mer generelle, slik listen over er). Planen er å få testet dette i starten av neste uke.

edit: Analyserte en pakkedump på cirka 1GB på speilet port mot Motorola STB-en mens den var tilkoblet FMG-sentralen (mens man byttet kanaler, samt var inne på forskjellige menyer, inkludert programoversikt og filmer).

I tillegg til de litt større nettene jeg landet på i forrige post, så ser det også ut som jeg bommet litt på antakelsen av hvilke multicast-grupper som var i bruk. Jeg har tatt utgangspunkt i 239.192.0.0/16 og 224.2.0.0/16, men ser at dette ikke nødvendigvis er nok -- jeg må utvide firewall-reglene vedr. multicast til 224.0.0.0/8, mens 239.192.0.0/16 fortsatt ser ut til å holde vann.

Her er alle unike source- eller destination-adresser fra hele pakkedumpen, sortert i cirka stigende rekkefølge;

Kode

81.166.112.36
81.166.113.228
81.166.113.229
81.166.113.230
81.166.113.231
81.166.113.232
81.166.113.233
81.166.113.236

84.234.204.242
84.234.204.244
84.234.204.245
84.234.204.27
84.234.204.66

109.247.114.207
109.247.114.4
109.247.115.183
109.247.117.12
109.247.118.198

224.0.0.1
224.0.0.2
224.0.0.251

224.2.16.1
224.2.16.145
224.2.16.146
224.2.16.151
224.2.16.157
224.2.16.158
224.2.16.160
224.2.16.7
224.2.16.71
224.2.16.91
224.2.18.5
224.2.20.17
224.2.2.2
224.2.2.207

239.192.1.109
239.192.1.179
239.192.1.58
239.192.2.190
239.192.2.80
239.192.2.89
239.192.2.97

Og de samme adressene, bare sortert etter antall treff (= antall pakker);

Kode

 248312 239.192.2.97
 248308 84.234.204.245
 151520 84.234.204.244
 140835 239.192.1.179
  33743 84.234.204.242
  18705 239.192.1.109
  15043 239.192.2.190
  10451 81.166.112.36
   9335 224.2.20.17
   6098 224.2.2.207
   5239 239.192.1.58
   4596 81.166.113.236
   3464 109.247.118.198
   3014 239.192.2.80
   2455 239.192.2.89
   1527 81.166.113.230
   1127 224.2.2.2
   1022 224.2.16.7
   1009 109.247.115.183
    714 81.166.113.232
    712 224.2.16.91
    711 81.166.113.231
    710 81.166.113.229
    709 81.166.113.233
    709 81.166.113.228
    558 224.2.18.5
    383 224.2.16.158
    380 224.2.16.71
    275 224.2.16.157
    259 224.2.16.160
     26 109.247.114.4
     22 109.247.117.12
     22 109.247.114.207
     21 224.0.0.2
     15 224.0.0.1
     12 224.2.16.145
     11 224.0.0.251
      5 84.234.204.66
      5 224.2.16.1
      4 84.234.204.27
      4 224.2.16.151
      2 224.2.16.146
edit2: OK, 224.0.0.0/24 er andre ting (mDNS, alle hoster, alle rutere, etc), så da bør faktisk 224.2.0.0/16 og 239.192.0.0/16 være nok.
Sist endret av jockek; 12. august 2017 kl. 07:27.
@jockek : FMG sender jo IGMP-forespørsler (general queries) til 224.0.0.1, og om den ikke får svar på disse fra dekoderne, så stopper jo streamen. Det spiller ingen rolle hvem som faktisk sender disse, men dekoderne må få dem med et intervall som er minimum det intervallet som FMG bruker (ca 4 minutter, mener jeg å huske), ellers stopper det opp.

Det hadde jo vært interessant å se trafikken på andre siden (altså mellom FMG og Altibox sine servere). Hvis FMG fungerer like greit på ethernet som på fiber (den har jo en ethernet WAN-port også), så går det jo an å trikse det til med en switch. Switchen fungerer da som en mediekonverter, men med mulighet for fullstendig speiling av trafikken. Mulig jeg prøver dette ut, av ren nysgjerrighet.

Men når det er sagt, jeg har fått den gamle TV-løsningen til å fungere med dekoderne i mitt LAN, men der jeg bruker to kabler fra min router mot FMG (trunker det i en switch), en for internett og en for TV. Dekoderne havner da bak dobbel NAT og dobbel IGMP proxy, men det fungerer. Kun som en forberedende øvelse til å gå over på ny TV-løsning.

Edit: Ok, da har jeg testet å bruke egen switch som mediekonverter for FMG, og det fungerte. FMG er likeglad om den får fiberen direkte inn eller om den får det via ethernet-porten. Så da kan jeg pakkedumpe på den siden også. Og jeg kan switche FMG inn og ut av loopen uten å røre en eneste kabel.
Sist endret av mroek; 12. august 2017 kl. 14:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Ny dag, nye muligheter. For min del, så viser det seg at min nåværende config på pfSense ikke fungerer med IGMP Proxy. Enten er det en eller annen innstilling som ødelegger det et helt annet sted, eller så kan det være noe grums som henger igjen etter utallige oppgraderinger. Configen jeg kjører på nå baserer seg på oppsettet jeg har kjørt siden jeg startet med pfSense, muligens helt tilbake til 2007 en gang, hvilket vil si at jeg da kjørte versjon 1.0.x! Så da får jeg ta den tunge veien og starte på null, og jobbe meg oppover mens jeg hele tiden sjekker at ikke IGMP Proxy slutter å virke.

Uansett, jeg tenkte å beskrive i en post her hva som må til for å få den nye TV-løsningen til å virke med pfSense. Jeg orker ikke teskjemodus, men beskriver i grove trekk alt som er viktig å få med. For ordens skyld så kjører jeg pfSense rett inn i Altibox sin originale mediaconverter.

Det første man må være klar over er at IGMP Proxy kun fungerer dersom LANet tunerne står i har adresse 192.168.x.x. Dersom man allerede har et oppsett der man f.eks. kjører 10.x.x.x så må man enten bytte det eller bruke lokale VLAN, der tunerne får et eget VLAN som ligger i 192.168.x.x. Mer om dette på slutten her, da det er en bug i pfSense 2.3.x som krever spesielle tiltak.

Et punkt til: Når man får en fersk tuner fra Altibox, så har den gammel firmware. Denne firmwaren fungerer ikke med det beskrevne oppsettet (og gjelder trolig for alle som kjører egen router, selv om det ikke er pfSense). Foreløpig må denne/disse kobles opp bak den originalt leverte routeren fra Altibox for at den skal få oppgradert seg korrekt. Dersom man hopper over dette, så får man fortsatt beskjed om at det fins en oppdatering, men denne oppdaterte firmwaren fungerer ikke bak egen router.

Så til oppskriften:

1) Man trenger to VLAN på WAN-siden, 101 for IPTV og 102 for INET. Jeg ble selv litt forvirret av beskrivelsen av hvordan dette var løst i Microtik, da det var snakk om noe bridge i det oppsettet, men det må ikke forvirres med pfSense sitt bridge-begrep. Bare sett opp de to VLANene mot det fysiske WAN-interfacet.

2) Knytt pfSense sitt WAN mot VLAN 102, og opprett et nytt interface for VLAN 101. På sistnevnte må man gå inn og slå på interfacet, sette nettverket til DHCP på IPv4 og legge inn MAC-adressen til den originale routeren fra Altibox.

3) Sett opp statisk rute mot 172.21.0.0/16 på IPTV WANet. Dette gjøres under System -> Routing og Static Routes.

4) Sett opp regel i firewallen. For IPTV WAN trykk Add, og der endrer man Protocol til Any også må man trykke på Display Advanced under Extra Options og huke av for "Allow IP options".

5) Sett opp IGMP Proxy. Man må legge inn to elementer: En mot IPTV WAN som er upstream og har 172.21.0.0/16 som adresse, og en mot LAN som er downstream. Her trenger man ikke å legge inn adresse, da LAN-segmentet er implisitt.

6) Sørge for at tuneren får korrekt DNS. Default så deler pfSense ut sin egen gateway-adresse som DNS-server. Jeg har ikke fått dette til å fungere, muligens siden mine kunnskaper om oppsett av DNS Forwarder eller DNS Resolver ikke strekker til. Det jeg sørget for var at boksene får utdelt 109.247.114.4 og 92.220.228.70. Her tror jeg det er flere måter å løse det på, men det som jeg syns var enklest var å tildele en statisk IP-adresse til tuneren i DHCP-serveren (gjøres lettest fra Status -> DHCP Leases), også override DNS manuelt for hver tuner man har. Et annet godt alternativ er om tunerne står i et eget VLAN, så kan man overstyre disse settingene for alle adressetildelinger bare for det segmentet. Jeg tror ikke det er lurt å klusse med DHCP for alle andre enheter på LANet, spesielt om man vil at pfSense skal resolve navn på lokalnettet.

For oppsett uten lokale VLAN, så burde man nå ha fungerende TV, inkl. livestreaming av kanaler!

Så en liten kommentar for de som ønsker å kjøre flere VLAN lokalt. Det er påvist en bug (https://redmine.pfsense.org/issues/6099) som gjør at igmpproxy dropper regler for noen VLAN. Dermed risikerer man at den ikke leser inn regelsettet for IGMP Proxy korrekt, med det resultat at live TV ikke fungerer. Per dagens dato ligger det en prekompilert versjon av igmpproxy som et vedlegg på denne saken. Jeg kjører 64-bits versjon av pfSense, så da har jeg testet igmpproxy_amd64_2016-01-27.zip med hell. igmpproxy_20160905_1818.zip inneholder visstnok en versjon for 64-bit og en for 32-bit, men har ikke testet denne. Det man må gjøre er å bytte ut den medfølgende versjonen av igmpproxy med den nye. Dette er noe man gjør helt på eget ansvar! Man finner denne her på pfSense: /usr/local/sbin/igmpproxy.

Hos meg satte jeg opp en test med to lokale VLAN, det ene med 10.0.0.0/24 og det andre med 192.168.0.0/24, der tuneren sto på sistnevnte, og da fungerte live TV som det skulle. Husk at dersom man kjører VLAN, så må man huske å åpne for all trafikk på det nye LANet i firewall (trenger ikke "Allow IP options"), også må man huske å sette korrekt LAN som downstream inne på IGMP Proxy.
@BillyIdle : Fin oppsummering det der. Et par spørsmål: Da dekoderen oppdaterte firmware så måtte den være tilkoblet FMG. Det er jo litt nedtur med tanke på senere oppdateringer, om den begrensningen alltid er der (jeg tipper det vil komme mange oppdateringer på disse fremover). Sto FMG i full routermodus, eller sto den i bromodus da du oppdaterte? Hvis oppdateringen skjer kun via Altibox sitt nett (altså ikke internett), så burde den kunne oppdateres selv med FMG i bromodus.

Så til det siste avsnittet ditt, der du skrev at live TV fungerte som det skulle. Betyr det at opptak og programarkiv ikke fungerte, kun live TV?
Jeg har ikke FMT, men Zyxel, men den sto i normal modus når jeg oppdaterte. I bromodus har du vel kun tilgang på VLAN 102, og ikke Altibox sitt interne nett, så det burde IKKE fungere i bromodus. Men: Det er jo ingen magi i de boksene fra Altibox, så jeg antar at det "bare" er å sniffe ut hvor den får oppdateringen fra (trolig et sted på VLAN 101-nettet). Dette er noe jeg kommer til å jobbe med når jeg har fått mitt eget oppsett til å fungere med TV. Men jeg oppfordrer andre her som har bedre nettverkskunnskaper enn meg til å forske på dette. Jeg har heldigvis bare flashet den ene tuneren min, og dersom noen trenger tcpdump fra den, så kan jeg bistå. Innså jo at tcpdump ligger på pfsense, så da får man jo sniffet ut absolutt all trafikk veldig enkelt.

Når jeg sier at live TV fungerer, så var det for med tanke på at jeg fikk en fungerende IGMP Proxy. Alt annet er jo vanlig unicast, og det har fungert hele tiden for min del, så fort jeg bare fikk korrekt DNS på boksen.
FMG er også Zyxel. :-)

Zyxel P2812-boksene fungerer nok i praksis helt likt som FMG. Med bromodus aktivert (som jeg har på min FMG), så fungerer jo fremdeles de andre portene til TV, men kun den gamle TV-løsningen. FMG agerer også da som router for TV, og deler ut IP-adresser i 192.168.10.0/24-nettet. Den er også IGMP-proxy, selvfølgelig.

De nye boksene er jo rapportert å fungere delvis om de plugges i en slik port, men full funksjon oppnås kun om bromodus deaktiveres.
Sitat av BillyIdle Vis innlegg
Det første man må være klar over er at IGMP Proxy kun fungerer dersom LANet tunerne står i har adresse 192.168.x.x. Dersom man allerede har et oppsett der man f.eks. kjører 10.x.x.x så må man enten bytte det eller bruke lokale VLAN, der tunerne får et eget VLAN som ligger i 192.168.x.x.
Vis hele sitatet...
Hvorfor? Har man korrekt oppsett på IGMP-proxy, så skal vel ikke IP-adressen på «innsiden» ha noe å si? (fra utsiden/Altibox sitt perspektiv, så ser de bare IP-adressen som VLAN101-interfjeset får).
Sitat av KydeX Vis innlegg
Jeg har ikke bare kopiert direkte, nei. Etter en restart av ruter, så virker livestream nå. Men opptak og programarkiv virker ikke. Så noe har jeg ikke fått rutet riktig. Men som sagt, livetv og internett virker nå.

Hvilke ipadresser etc. kan det være jeg mangler å rute mot når ikke opptaket virker?
Vis hele sitatet...
Jeg må visst trekke tilbake dette. At livetv virket var en engangsting. Jeg aner ikke hvordan jeg fikk sparket det I gang. Men det ser jo ut som at multicast er satt opp riktig, men at kommunikasjonen med Altibox ellers ikke er riktig. Jeg tror jeg har satt opp brannmur iht atg sin guide. Men her må noe være feil. Skal teste mer på det i kveld.
Sitat av jockek Vis innlegg
Hvorfor? Har man korrekt oppsett på IGMP-proxy, så skal vel ikke IP-adressen på «innsiden» ha noe å si? (fra utsiden/Altibox sitt perspektiv, så ser de bare IP-adressen som VLAN101-interfjeset får).
Vis hele sitatet...
Jeg tror dette har med å gjøre at om en bruker FMG, kan man bare ha ip i 192.168.x.x
Det er vanskelig å se noen teknisk grunn for at dekoderne må være i et LAN med 192.168.x.x, med mindre dekoderne er hardkodet til å kun fungere i et LAN med den adressen. Og det virker lite sannsynlig. At FMG i seg selv antakelig ikke tillater brukeren å sette opp et annet nett er nok trolig, men det er jo ikke det samme som at dekoderne ikke kan fungere med andre adresser.

Ellers gjorde jeg et annet eksperiment i går kveld. Jeg terminerer nå fiberen i en egen switch, og så har jeg koblet FMG til denne switchen via WAN-porten (i stedet for fiberen direkte). I min egen switch kan jeg da styre hvilken trafikk FMG skal få, og for moro skyld satte jeg det opp slik at FMG kun fikk VLAN 100 fra Altibox, 101 og 102 sendte jeg til egen router i stedet. FMG lyste fremdeles lystig grønt, og fasttelefon (jada, har det enda...) fungerte fremdeles. Om man av en eller annen grunn trenger telefondelen men ikke vil ha resten gjennom FMG, så kan man altså få til det også. I hvert fall så lenge FMG på forhånd er satt i bromodus.
Kan det være sånn at VLAN 100 brukes til oppdatering av dekoder?
Det er jeg ganske sikker på at ikke er tilfelle. Jeg observerte nemlig en annen interessant ting her om dagen, mens jeg strevde med å få mine gamle dekodere til å fungere med egen router, og det er at FMG sender option 43 til klientene i DHCP, som er en såkalt "Vendor-option", altså informasjon som de står fritt til selv å bestemme. Og med den gamle TV-løsningen var det dette FMG sender ut:

Kode

0a103232342e322e32302e343a3232323232
Om vi ser bort fra de to første bytene (som er kontrollkarakterer) så står det altså en adresse+port der:

Kode

224.2.20.4:22222
Jeg forsøkte så å legge dette til i min egen DHCP-server, og observerte da at dekoderen (igjen, gammel type) lastet noe fra denne adressen. Men det var ikke det som var nøkkelen for å få det til å virke, så jeg tok det bort igjen. Og da laster heller ikke dekoderne noe fra nevnte adresse.

Teorien min er likevel at dette har med oppdateringer av dekoderne å gjøre. Hos meg hadde det ingen effekt, fordi dekoderne allerede var oppdatert. Så kommer vi til det som er enda mer interessant, nemlig at i loggene jeg fikk fra @KydeX, så ser jeg nå at hans FMG sender noe annet i option 43, garantert fordi hans abo er flyttet over på ny TV-løsning. Innholdet der er:

Kode

416c7469626f782d544d532d5365727665722d416464726573733a68747470733a2f2f746d632e73657276696365732e616c7469626f782e6e65743a33373032302f616373
Her er det ingen kontrollkarakterer, og tekstversjonen av dette er da:

Kode

Altibox-TMS-Server-Address:https://tmc.services.altibox.net:37020/acs
Jeg er nesten 97.6% sikker på at dette er årsaken til at de nye dekoderne ikke fungerer uten å være tilkoblet FMG først, rett og slett for at dette er mekanismen for å få dem til å oppdatere seg. Dessverre er det ikke garantert at dette ikke er forskjellig hos forskjellige Altibox-leverandører, og heller ikke at det ikke kommer til å endres i fremtiden, men at dette er nøkkelen tror jeg bestemt.

Edit: Jeg er nå 100% sikker. Jeg fant nemlig dette dokumentet på nett: http://download.huawei.com/dl/downlo...EshjCoF0lbvx9A

Sitat fra dokumentet:
Carriers can use the Upgrade Server to upgrade the STB and OTT client software, and use the TMS to upgrade and manage the STB software.
Vis hele sitatet...
Legg merke til tms-referansen, som også er navnet på serveren som FMG sender til dekoderen i option 43.

Edit2: I dokumentet nevnes det "heartbeat messages" som en mekanisme for å få dekoderne til å trigge oppdatering når de allerede kjører. Om disse er initiert fra serversiden, så må det kanskje også åpnes for dette i firewall. Dessverre vet vi jo ikke noe om hvordan den mekanismen virker, så det er ikke sikkert at oppdateringer vil fungere med eget utstyr likevel.
Sist endret av mroek; 13. august 2017 kl. 13:28. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hvordan får vi dette til uten fmg da?
Det første steget er å forsøke å legge til den nevnte option 43 i din egen DHCP-server. pfSense støtter det. Her er en artikkel om det:

https://mike.eire.ca/2017/04/25/usin...se-and-ruckus/

Du trenger altså en kolon-separert ascii-hex-verdi som skal legges inn som string i pfSense:

Kode

41:6c:74:69:62:6f:78:2d:54:4d:53:2d:53:65:72:76:65:72:2d:41:64:64:72:65:73:73:3a:68:74:74:70:73:3a:2f:2f:74:6d:63:2e:73:65:72:76:69:63:65:73:2e:61:6c:74:69:62:6f:78:2e:6e:65:74:3a:33:37:30:32:30:2f:61:63:73
Men som nevnt, det er ikke sikkert det er nok, jmf det med heartbeat-meldinger som nevnt.

Du bør nok også kjøre en pakkedump på pfSense-boksen din og verifisere at option 43 sendes korrekt ut.
Sist endret av mroek; 13. august 2017 kl. 14:04. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Da kan jeg meddele at jeg har fullt fungerende internett og TV med den nye tv-løsningen. FMG-boksen er ute, og fiber går rett i Mikrotik RB3011. Jeg har brukt guiden til @atg, og oppsettet fungerer bra, ser det ut til.

Jeg fikk ikke TV til å virke til å begynne med. Dette fant jeg ut skyldtes at brannmuren er default satt opp til å rute all tcp/udp trafikk via "fasttrack-connection". Da bypasser den alle andre brannmurfilter. Når jeg disablet disse to reglene som har med dette å gjøre, så virker TV. Jeg fikk fremdeles en feilmelding under oppstart av dekoder, men alt ser ut til å fungere nå, både livestream og opptak/pause/programarkiv.

Det var heller ikke et sekund for sent. Begynte å bli sur stemning i huset nå med to dager uten TV.

*et sekund for tidlig mente jeg selvsagt*

@atg hvordan slår jeg på IGMP Snooping i RouterOS? Tror ikke du skrev det i guiden din. En annen ting, går IGMP Snooping pr. IP, eller pr. port? Jeg har to switcher mellom router og TV, må begge de også ha IGMP Snooping påslått? Har muligheten til å gjøre det i begge to.
Sist endret av KydeX; 14. august 2017 kl. 00:44. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@KydeX Godt å se du har fått det til! Hvordan er load'en på Mikrotiken din når TV er i bruk og full pupp på internett siden? Er nysgjerrig på cpu forbruket til RB3011

IGMP Snooping hos Mikrotik fungerer på bridge nivå og må gjøres i kommando linje. Hvis intern bridgen din for lokal-nettet ditt heter "lan-bridge" blir kommandoen for å slå dette på:

/interface bridge set lan-bridge igmp-snooping=yes

Mer info her:
https://forum.mikrotik.com/viewtopic.php?f=1&t=123674

Jeg er litt usikker på om du trenger å ha IGMP Snooping på i begge switchene dine, men jeg tror ikke det skader å ha det påslått
Sist endret av atg; 14. august 2017 kl. 10:59. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Flott, takk for svar. Jeg kjører internett til TV, og signal til dekoder gjennom samme kabel med en switch ved TV'en. Ville egentlig trekke ekstra kabel, men trekkerøret er for trangt/svingete, så det gikk ikke. Men med trafikk mot TV-boks, streaming av Netflix, og samtidig test mot speedtest.net (ga 450/450 ca. i speed), så ligger CPU på maks 7.1% Da har jeg også lagt inn disse brannmurreglene: https://wiki.mikrotik.com/wiki/Basic...irewall_script

Jeg må si meg meget fornøyd så langt. Det eneste som nå er, at de forskjellige serverne som virket bare med å sette opp dst-NAT, nå ikke virker etter at jeg fjernet fasttrack regelen. Regner med at jeg også må opprette filter som aksepterer trafikk mot den ip/port kombinasjonen.

Skal teste mer i kveld, og få lagt inn IGMP Snooping.
Flott, takk for svar. Jeg kjører internett til TV, og signal til dekoder gjennom samme kabel med en switch ved TV'en. Ville egentlig trekke ekstra kabel, men trekkerøret er for trangt/svingete, så det gikk ikke. Men med trafikk mot TV-boks, streaming av Netflix, og samtidig test mot speedtest.net (ga 450/450 ca. i speed), så ligger CPU på maks 7.1% Da har jeg også lagt inn disse brannmurreglene: https://wiki.mikrotik.com/wiki/Basic...irewall_script

Jeg må si meg meget fornøyd så langt. Det eneste som nå er, at de forskjellige serverne som virket bare med å sette opp dst-NAT, nå ikke virker etter at jeg fjernet fasttrack regelen. Regner med at jeg også må opprette filter som aksepterer trafikk mot den ip/port kombinasjonen.

Skal teste mer i kveld, og få lagt inn IGMP Snooping.
@KydeX: Du må ha IGMP snooping enablet på den switchen som står ved TV og dekoder også, om du vil unngå at TVen også floodes med multicasten til dekoderen. Multicast er jo broadcast, så en switch uten IGMP-snooping sender denne trafikken til alle portene.
Takk, da fikk jeg svar på det. Da er det bare å slå på i switchene også da. Ser at TV-streamen ligger opp mot 10Mbps, så det er jo greit å slippe å få den ut på hele nettverket.
Ja, det skal uansett virke

@mroek: Vet ikke om det har noe å si, men jeg har aldri hatt FMG sentralen koblet til dekoderen min. Med andre ord oppdaterte Huawei dekoderen(Q22 ny type) seg automatisk første gang jeg startet den opp, på baksiden av Mikrotik routeren
Tidsmisbruker
Slaps's Avatar
Noen som vet hvorfor så mange av dere har fått FMG? Oppgraderer Altibox-leverandøren(e) dere fordi dere har en for gammel (dårlig) hjemmesentral, eller er dere mye på flyttefot?

EDIT: Jeg har selv en CPL7 i bridge og lurer på om det er noen kjente problemer med den. Får jeg mulighetom å bytte til FMG mon tro.
Sist endret av Slaps; 14. august 2017 kl. 14:53.
Sitat av atg Vis innlegg
Ja, det skal uansett virke

@mroek: Vet ikke om det har noe å si, men jeg har aldri hatt FMG sentralen koblet til dekoderen min. Med andre ord oppdaterte Huawei dekoderen(Q22 ny type) seg automatisk første gang jeg startet den opp, på baksiden av Mikrotik routeren
Vis hele sitatet...
Observerte du at den faktisk oppdaterte seg? Kan det tenkes at noen av boksene har en nyere versjon "out of the box"? Det er jo også mulig at det finnes flere versjoner på boksene, der noen er så gamle at de ikke klarer å oppdatere seg selv uten "spesialbehandling" via FMG, mens noen kan ha en nyere versjon som er satt opp slik at den klarer å oppdatere seg uten "hjelp"?

Det er fullt mulig å tenke seg at den opsjonen jeg fant at FMG sender ut er hardkodet i nyere versjoner, og at det kun er eldre versjoner av dekoderne som trenger den for å klare å oppdatere seg.

Sitat av Slaps Vis innlegg
Noen som vet hvorfor så mange av dere har fått FMG? Oppgraderer Altibox-leverandøren(e) dere fordi dere har en for gammel (dårlig) hjemmesentral, eller er dere mye på flyttefot?

EDIT: Jeg har selv en CPL7 i bridge og lurer på om det er noen kjente problemer med den. Får jeg mulighetom å bytte til FMG mon tro.
Vis hele sitatet...
Jeg hadde en CPL3, som ikke støtter gigabit fiber, så derfor fikk jeg tilbud om oppgradering. De forskjellige Altibox-leverandørene driver jo og oppgraderer nettet sitt, og de ønsker nok å få alle over på gigabit. CPL7 er vel kanskje gigabit på fibersiden, men jeg tror kanskje den er litt undermotorisert for alle de nye tjenestene. Men sikker er jeg ikke, så ta det med en klype salt.
Sist endret av mroek; 14. august 2017 kl. 15:03. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Jeg fikk et tilbud i posten om FMG og ny linje. Hadde da en 15 år gammel sentral, vet ikke hva den heter, men den støtta ihvertfall maks 80/80 linje. Så da hoppa jeg på det. Så meldte jeg interesse på netter for den nye tv-løsningen for en måneds tid siden, og den fikk jeg svar på nesten umiddelbart. Jeg tror de ønsker å få alle over på ny løsning etterhvert. Når det er sagt, så er det ikke alle steder det bare er å bytte til FMG hos kunden. Noen steder trengs det oppgradering hos leverandøren også.
Sitat av jockek Vis innlegg
Hvorfor? Har man korrekt oppsett på IGMP-proxy, så skal vel ikke IP-adressen på «innsiden» ha noe å si? (fra utsiden/Altibox sitt perspektiv, så ser de bare IP-adressen som VLAN101-interfjeset får).
Vis hele sitatet...
Jeg fikk feilmeldinger som jeg feiltolket dithen at det var 10.x.x.x som var problemet. Men det stemte ikke. Har nå fått et oppsett som fungerer helt fint med det eksisterende 10.x.x.x-segmentet. Men fortsatt virker ikke IGMP Proxy på pfSense å være helt stabil. Jeg kan gjøre noe endringer også plutselig slutter den å virke. Men en reboot eller to, så er den i orden igjen. Jeg må bare prøve å gå enda mer systematisk til verks. Ved første øyekast kan det i alle fall se ut til at IGMP Proxy ikke er glad i å ha snort installert, selv om den ikke er aktiv. Forstå det den som kan...
Sitat av KydeX Vis innlegg
Jeg fikk et tilbud i posten om FMG og ny linje. Hadde da en 15 år gammel sentral, vet ikke hva den heter, men den støtta ihvertfall maks 80/80 linje. Så da hoppa jeg på det. Så meldte jeg interesse på netter for den nye tv-løsningen for en måneds tid siden, og den fikk jeg svar på nesten umiddelbart. Jeg tror de ønsker å få alle over på ny løsning etterhvert. Når det er sagt, så er det ikke alle steder det bare er å bytte til FMG hos kunden. Noen steder trengs det oppgradering hos leverandøren også.
Vis hele sitatet...
Det stemmer. Den gamle TV-løsningen vil fases ut på litt sikt (men det tar nok sikkert et år eller to), og det er også slik at leverandøren må oppgradere nodene sine før kundene kan oppgraderes til FMG.

Forøvrig samme opplegg hos meg. Fikk tilbud om oppgradering etter at de hadde oppgradert nettet i mitt område, og jeg valgte å hoppe på det. Man kunne kanskje spekulert i at oppgraderingen vil bli gratis når leverandøren har få nok kunder igjen på 100 Mbit-fiber, men jeg gadd ikke satse på det.

Jeg skal også skifte til den nye TV-løsningen, men jeg får ikke til å skjerme/prioritere multicast-trafikken i routeren min, så hvis jeg kjører f.eks en speedtest på PCen (som da metter min 300 Mbit-linje), så får jeg litt hakking på TV. Jeg vet ikke nøyaktig hva som er årsaken, men siden multicast er UDP, så er det nok pakketap på grunn av fulle buffere i nettverksinterfacet på routeren min som er årsaken.

En nødløsning er å sette inn min gamle router kun til å håndtere TV, men det sitter litt langt inne.
@mroek Kjøp deg en Mikrotik RB3011, hehe :-)
Sitat av mroek Vis innlegg
Det er jeg ganske sikker på at ikke er tilfelle. Jeg observerte nemlig en annen interessant ting her om dagen, mens jeg strevde med å få mine gamle dekodere til å fungere med egen router, og det er at FMG sender option 43 til klientene i DHCP, som er en såkalt "Vendor-option", altså informasjon som de står fritt til selv å bestemme. Og med den gamle TV-løsningen var det dette FMG sender ut:

Kode

0a103232342e322e32302e343a3232323232
Om vi ser bort fra de to første bytene (som er kontrollkarakterer) så står det altså en adresse+port der:

Kode

224.2.20.4:22222
Jeg forsøkte så å legge dette til i min egen DHCP-server, og observerte da at dekoderen (igjen, gammel type) lastet noe fra denne adressen. Men det var ikke det som var nøkkelen for å få det til å virke, så jeg tok det bort igjen. Og da laster heller ikke dekoderne noe fra nevnte adresse.

Teorien min er likevel at dette har med oppdateringer av dekoderne å gjøre. Hos meg hadde det ingen effekt, fordi dekoderne allerede var oppdatert. Så kommer vi til det som er enda mer interessant, nemlig at i loggene jeg fikk fra @KydeX, så ser jeg nå at hans FMG sender noe annet i option 43, garantert fordi hans abo er flyttet over på ny TV-løsning. Innholdet der er:

Kode

416c7469626f782d544d532d5365727665722d416464726573733a68747470733a2f2f746d632e73657276696365732e616c7469626f782e6e65743a33373032302f616373
Her er det ingen kontrollkarakterer, og tekstversjonen av dette er da:

Kode

Altibox-TMS-Server-Address:https://tmc.services.altibox.net:37020/acs
Jeg er nesten 97.6% sikker på at dette er årsaken til at de nye dekoderne ikke fungerer uten å være tilkoblet FMG først, rett og slett for at dette er mekanismen for å få dem til å oppdatere seg. Dessverre er det ikke garantert at dette ikke er forskjellig hos forskjellige Altibox-leverandører, og heller ikke at det ikke kommer til å endres i fremtiden, men at dette er nøkkelen tror jeg bestemt.

Edit: Jeg er nå 100% sikker. Jeg fant nemlig dette dokumentet på nett: http://download.huawei.com/dl/downlo...EshjCoF0lbvx9A

Sitat fra dokumentet:


Legg merke til tms-referansen, som også er navnet på serveren som FMG sender til dekoderen i option 43.

Edit2: I dokumentet nevnes det "heartbeat messages" som en mekanisme for å få dekoderne til å trigge oppdatering når de allerede kjører. Om disse er initiert fra serversiden, så må det kanskje også åpnes for dette i firewall. Dessverre vet vi jo ikke noe om hvordan den mekanismen virker, så det er ikke sikkert at oppdateringer vil fungere med eget utstyr likevel.
Vis hele sitatet...
Dette er veldig interessant. På 80% progress på den tuneren som ikke har blitt oppdatert kommer det jo opp "Failed to connect with the TMS". Så da er du jo på sporet av noe! Har lagt inn option 43, og verifisert at den ser rett ut, men det fungerte ikke på første forsøk i alle fall.
Sitat av KydeX Vis innlegg
@mroek Kjøp deg en Mikrotik RB3011, hehe :-)
Vis hele sitatet...
Det er jo også på en måte å innrømme nederlag, selv om det ville løst problemet. Nå har jeg jo 30 dager (kjøpt på Elkjøp) på å returnere routeren jeg nettopp har kjøpt, men jeg vil jo helst unngå det. Jeg liker veldig godt LEDE, og kan det ganske godt etterhvert.

Men for nysgjerrighetens skyld: Hvor bestilte du RB3011 fra, og hva kom den på til slutt? Hvor kjøpte du SFP fra? Samme sted?
Jeg koblet opp den tuneren som ikke hadde korrekt firmware til P2812, i håp om at det skulle komme opp beskjed om at det fantes ny FW. Det skjedde ikke, og på 80% klaget den ikke på at den ikke fikk kontakt med TMS, også kom bildet opp og alt fungerte som det skulle. Så da hadde den altså fått korrekt FW, men den klarte ikke å kommunisere med TMS bak pfSense. Men siden dette ikke var det jeg forventet, så hadde jeg heller ikke noe tcpdump kjørende, så da gikk det toget

Det store spørsmålet nå er jo om fremtidige FW updates vil fungere.
Sitat av mroek Vis innlegg
Det er jo også på en måte å innrømme nederlag, selv om det ville løst problemet. Nå har jeg jo 30 dager (kjøpt på Elkjøp) på å returnere routeren jeg nettopp har kjøpt, men jeg vil jo helst unngå det. Jeg liker veldig godt LEDE, og kan det ganske godt etterhvert.

Men for nysgjerrighetens skyld: Hvor bestilte du RB3011 fra, og hva kom den på til slutt? Hvor kjøpte du SFP fra? Samme sted?
Vis hele sitatet...
Er enig i det med nederlaget, samtidig så foretrekker jeg å vite at jeg har utstyr som jeg er sikker på gjør jobben jeg ønsker. Jeg bestilte fra www.eurodk.com. Det kom med frakt på 1360,-. Får vel kanskje en faktura på moms fra DHL etterhvert da. Uansett er det jo ikke så dyrt med tanke på ytelsen man får. Fiberpatchesnor og SFP'en kjøpte jeg fra www.FS.com. Det kom vel på en 350 kroner det også da, jeg valgte en dyr frakt fordi jeg var utålmodig.

@atg Et spørsmål, litt off-topic, men kjappere å spørre her enn på Mikrotik forumet. IGMP snooping krever OS 6.41RC, jeg kjører visst 6.40.1 Current. Forsvinner config dersom jeg oppgraderer? Dersom jeg kjører "check for updates" så får jeg "ERROR: could not resolve dns name". Det virket før jeg begynte å styre med brannmuren, så jeg antar det har noe med oppsettet å gjøre. Men jeg kan kanskje oppgradere manuelt?
Sist endret av KydeX; 14. august 2017 kl. 17:12. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av KydeX Vis innlegg
Er enig i det med nederlaget, samtidig så foretrekker jeg å vite at jeg har utstyr som jeg er sikker på gjør jobben jeg ønsker. Jeg bestilte fra www.eurodk.com. Det kom med frakt på 1360,-. Får vel kanskje en faktura på moms fra DHL etterhvert da. Uansett er det jo ikke så dyrt med tanke på ytelsen man får. Fiberpatchesnor og SFP'en kjøpte jeg fra www.FS.com. Det kom vel på en 350 kroner det også da, jeg valgte en dyr frakt fordi jeg var utålmodig.

@atg Et spørsmål, litt off-topic, men kjappere å spørre her enn på Mikrotik forumet. IGMP snooping krever OS 6.41RC, jeg kjører visst 6.40.1 Current. Forsvinner config dersom jeg oppgraderer? Dersom jeg kjører "check for updates" så får jeg "ERROR: could not resolve dns name". Det virket før jeg begynte å styre med brannmuren, så jeg antar det har noe med oppsettet å gjøre. Men jeg kan kanskje oppgradere manuelt?
Vis hele sitatet...
Oppsette skal ikke forsvinne. Men ta en backup før du gjør det

Til dere så har brukt egen og altibox sin router. Er det forskjell på speeden og stabil ned/opp lasting?
Sist endret av crazylegs; 14. august 2017 kl. 19:26. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Nja, får kanskje noe høyere maksspeed på kablet nettverk. Har ikke testa nedlasting enda, nettopp fått tv'en til å virke i går, holder nå på å dille med brannmur for å få bittorrent, PLEX etc. til å funke skikkelig. Også gikk jeg samtidig for Unifi accesspunkt istedet for Asus router, så jeg har litt å sette opp og optimalisere. For min del starta det med den nye tv-løsningen og at jeg ikke kunne bruke bromodus lenger. Så balla det en smule på seg kan du si.
Ser du bruker det samme som meg. Men med altibox sin router var det problemer med forwarding av porter osv?