Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2089 583641
Sitat av toufoto Vis innlegg
Jeg har samme problemet. FMG står i bridge som sagt, og jeg har 500/500 linje. Plutselig oppdaget jeg at min linje kun var ca 80-100M både opp og ned. Jeg har testet med en USG-3P og en ERPoe5. Begge gir noenlunde samme hastigheter. Måler jeg direkte i FMG, eller setter FMG i router mode, får jeg full hastighet. Har også forsøkt en gammel Netgear VPN Firewall som gir samme resultater.
Må også sies at med USG så har jeg målt 500/500 inntil for ca 2 uker siden. Fant ut at FW versjon 4.4.18 på USG kunne ha CPU og hastighetsproblemer, men dette burde ikke ha noe å si om jeg benytter ER'en. Noen andre som har vært borti dette? Noen som kan anbefale en media-konverter, slik at jeg kan bli kvitt FMG?
Vis hele sitatet...

Har en EdgeRouter selv, og HW offloading hjalp mye. Hvordan er CPU bruk ved speedtest? Før jeg skrudde på offloading gikk den lett opp til 100% Her er link til kommandoer: https://help.ubnt.com/hc/en-us/artic...ding-Explained


Selv går fiber rett inn i switch, så ingen media converter, men tror mange på forumet her bruker TP-Link MC220L med passende SFP. (Rett meg hvis jeg er feil.)
Hei!
Mye takket være denne forumtråden er jeg nå ett 100% fungerende oppsett med Edgerouter X SFP uten bruk av FMG. Takk til alle som har postet config her!

Jeg har et veldig enkelt oppsett med Edgerouter X SFP og 1stk Unifi AP AC LR tilkoblet direkte i Edgerouteren med PoE. eth0 er eget lan for IPTV, eth1-4 er mitt vanlige LAN i switch0 og her er unfi ap koblet til og dette fungerer bra. Det jeg nå ønsker er å opprette et eget nettverk for IoT/hjemmeautomasjon med sin egen SSID. Enheter på dette nettverket får kun lov til å snakke ut mot internett, ikke mot mitt vanlige lan. Ellers er det behov for at min vanlige lan skal kunne snakke med enheter på IoT-nettverket.

Noen tips om hvordan jeg kan få til dette? JEg er ikke så erfaren med VLAN men regner med det er dette som må til? Et IoT VLAN definert i switch0 og opprette et nytt WLAN på unifi AP hvor jeg setter VLAN ID?

Takk på forhånd
Hei!
Mye takket være denne forumtråden er jeg nå ett 100% fungerende oppsett med Edgerouter X SFP uten bruk av FMG. Takk til alle som har postet config her!

Jeg har et veldig enkelt oppsett med Edgerouter X SFP og 1stk Unifi AP AC LR tilkoblet direkte i Edgerouteren med PoE. eth0 er eget lan for IPTV, eth1-4 er mitt vanlige LAN i switch0 og her er unfi ap koblet til og dette fungerer bra. Det jeg nå ønsker er å opprette et eget nettverk for IoT/hjemmeautomasjon med sin egen SSID. Enheter på dette nettverket får kun lov til å snakke ut mot internett, ikke mot mitt vanlige lan. Ellers er det behov for at min vanlige lan skal kunne snakke med enheter på IoT-nettverket.

Noen tips om hvordan jeg kan få til dette? JEg er ikke så erfaren med VLAN men regner med det er dette som må til? Et IoT VLAN definert i switch0 og opprette et nytt WLAN på unifi AP hvor jeg setter VLAN ID?

Takk på forhånd
Sitat av lordpizza Vis innlegg
Hei!
Mye takket være denne forumtråden er jeg nå ett 100% fungerende oppsett med Edgerouter X SFP uten bruk av FMG. Takk til alle som har postet config her!

Jeg har et veldig enkelt oppsett med Edgerouter X SFP og 1stk Unifi AP AC LR tilkoblet direkte i Edgerouteren med PoE. eth0 er eget lan for IPTV, eth1-4 er mitt vanlige LAN i switch0 og her er unfi ap koblet til og dette fungerer bra. Det jeg nå ønsker er å opprette et eget nettverk for IoT/hjemmeautomasjon med sin egen SSID. Enheter på dette nettverket får kun lov til å snakke ut mot internett, ikke mot mitt vanlige lan. Ellers er det behov for at min vanlige lan skal kunne snakke med enheter på IoT-nettverket.

Noen tips om hvordan jeg kan få til dette? JEg er ikke så erfaren med VLAN men regner med det er dette som må til? Et IoT VLAN definert i switch0 og opprette et nytt WLAN på unifi AP hvor jeg setter VLAN ID?

Takk på forhånd
Vis hele sitatet...

Her er du ikke på helt riktig spor. Sett opp eget VLAN til IoT enheter. Bruk egen IP range og sett opp brannmur regler fra ditt «hoved» nettverk som tillater trafikk til dette nettverket. Samtidig som du oppretter regler som ikke tillater trafikk fra IoT Nettverket til ditt «Hoved» nettverk. Så Tagger du det nye VLAN på porten UniFi AP er tilkoblet. All config for dette går gjøres med de respektive GUI til EdgeRouer og UniFi Controller. Lykke til
Flere som har mistet tv idag?

Jeg har kjørt løsningen med fiber rett i mikrotik ruter plettfritt i flere måneder, helt til idag.

De hadde en oppdatering av fibernettet idag, etter det har jeg mistet tv. får ikke lengre ip på vlan 102.
Sitat av jonol Vis innlegg
Flere som har mistet tv idag?

Jeg har kjørt løsningen med fiber rett i mikrotik ruter plettfritt i flere måneder, helt til idag.

De hadde en oppdatering av fibernettet idag, etter det har jeg mistet tv. får ikke lengre ip på vlan 102.
Vis hele sitatet...
Her er alt i orden. Med Edgerouter.
Hadde de oppdatering på nettet hos deg også?

Nå er det i orden igjen.
Måtte koble inn hjemmesentralen i 5 min, så fikk jeg ip på vlan102. ble også endret gateway på vlan102.
Sist endret av jonol; 10. april 2018 kl. 16:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hardware geek
4 0
Etter å ha svettet over brannmur og IGMP hele helgen har jeg endelig fått på plass IPTV med Q22 hos meg.
Kjører uten hjemmesentral (hadde Zyxel) og benytter HET fiberkonverter via en managed switch, inn til en pfSense brannvegg, v2.4.3.
Ungene er storfornøyd!

Men jeg opplever at pause/timeshift ikke fungerer. Når jeg trykker pause fungerer det dersom jeg pauser i mindre enn 10-15 sekunder. Pauser jeg lenger henger det litt før det hopper frem til "nåtid". Noen som har en ide om hva som kan være galt?

(Det ligner litt på problemet jge hadde med at feeden hakket/stoppet etter 10-15 sekunder, som var pga manglende regel for multicast i brannvegg)

Wish
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?



Switchene settes opp med IGMP snooping.

t.
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?



Switchene settes opp med IGMP snooping.

EDIT: "altibox"-nodene er iptv-bokser

t.
Sist endret av thomaa; 11. april 2018 kl. 21:03.
Sitat av thomaa Vis innlegg
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?
.
Vis hele sitatet...
Du trenger vel en router i oppsettet ditt som kan håndtere NAT og ikke bare switcher.
Sitat av HarryK Vis innlegg
Du trenger vel en router i oppsettet ditt som kan håndtere NAT og ikke bare switcher.
Vis hele sitatet...
Skissen min er kanskje litt utydelig. My bad. Boksen "Netgear Nighthawk R7000" er router, satt opp med NAT.


t
Sitat av thomaa Vis innlegg
Skissen min er kanskje litt utydelig. My bad. Boksen "Netgear Nighthawk R7000" er router, satt opp med NAT.


t
Vis hele sitatet...
Da må den ha WAN-port mot FMG og LAN-porter inn mot eget utstyr. Jeg har ikke satt opp tilsvarende selv, men tror du fortsatt må ha egen kabel fra FMG(port 1 og 2) til Altibox.

Har fått til et fungerende oppsett med fiber rett i Mikrotik RB3011, en TV-boks og mye annet nettverksutstyr. Det eneste jeg har problemer med er når jeg ikke kobler TV-boks direkte i RB3011, men via en switch. Får forbindelse, men bildet/lyden hakker etter noen sekunder (når IGMP-starter?). Har prøvd både med en TL-SG108E og en Mikrotik hEX Poe (RB960PGS satt opp som en switch). Det merkelige er at noen ganger kan det fungere, men så restarter jeg TV-boks og hakkingen kommer tilbake. Noen som har noe forslag? Legge inn VLAN direkte i switch?
Siden jeg har annet utstyr som trenger internett ved siden av TV-boksen hadde det vært greit å få dette til å fungere.
Sist endret av HarryK; 13. april 2018 kl. 08:08. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av HarryK Vis innlegg
Da må den ha WAN-port mot FMG og LAN-porter inn mot eget utstyr. Jeg har ikke satt opp tilsvarende selv, men tror du fortsatt må ha egen kabel fra FMG(port 1 og 2) til Altibox...
Vis hele sitatet...
OK. Jeg ser av mange tidligere svar i forumet at det å få internett og iptv til å fungere når man fjerner FMG kan være en utfordring.

I mitt tilfelle så lurer jeg på om jeg kan omgå nevnte problematikk helt. Mitt grunnleggende problem er at jeg har nettverksutstyr som krever at jeg setter fast ip på disse - men som ikke støtter det selv(!) Jeg må dermed ha kontroll over DHCP, slik at jeg f.eks kan tildele ip dynamisk, men låse leasingen til MAC. Noe FMG ikke gir meg lov til uten videre.

Kan jeg ikke rett og slett sette den ene routeren opp som DHCP og sørge for at det "vanskelige nettverksutstyret" leaser fra denne? Da vil jeg få dobbel NATing, men det behøver vel ikke nødvendigvis å by på problemer?
Sitat av thomaa Vis innlegg
I mitt tilfelle så lurer jeg på om jeg kan omgå nevnte problematikk helt. Mitt grunnleggende problem er at jeg har nettverksutstyr som krever at jeg setter fast ip på disse - men som ikke støtter det selv(!) Jeg må dermed ha kontroll over DHCP, slik at jeg f.eks kan tildele ip dynamisk, men låse leasingen til MAC. Noe FMG ikke gir meg lov til uten videre.

Kan jeg ikke rett og slett sette den ene routeren opp som DHCP og sørge for at det "vanskelige nettverksutstyret" leaser fra denne? Da vil jeg få dobbel NATing, men det behøver vel ikke nødvendigvis å by på problemer?
Vis hele sitatet...
Husk at NAT både består av egen DHCP og router, det holder ikke bare med DHCP. Derfor må du ha en router mellom FMG i bro og ditt eget nett. Problemet er at FMG i bro bare gir tilgang til internett (port 3) og ikke TV-nett (port 1 og 2).
Om du har problemer med hakking av IPTV kan det være pga multicast ikke fungerer. da er det nødvendig og starte IGMP proxy på nytt av.

sjekk først multicast med show ip multicast mfc i ssh

Om det viser ingen linjer så er nok igmp proxy nede.

kjør kommando restart igmp-proxy i ssh.

og sjekk i logg med kommando tail -f /var/log/messages

se om det er noe igmp proxy "errorer". om ikke så er det nok 1.10 som bugger opp ved restart(sikkert interfaces som ikke er helt klare.. selv om service kjører). jeg må manuelt kjøre restart igmp-proxy her for å sette opp multicasten etter oppstart.
Sitat av HarryK Vis innlegg

Har fått til et fungerende oppsett med fiber rett i Mikrotik RB3011, en TV-boks og mye annet nettverksutstyr. Det eneste jeg har problemer med er når jeg ikke kobler TV-boks direkte i RB3011, men via en switch. Får forbindelse, men bildet/lyden hakker etter noen sekunder (når IGMP-starter?). Har prøvd både med en TL-SG108E og en Mikrotik hEX Poe (RB960PGS satt opp som en switch). Det merkelige er at noen ganger kan det fungere, men så restarter jeg TV-boks og hakkingen kommer tilbake. Noen som har noe forslag? Legge inn VLAN direkte i switch?
Siden jeg har annet utstyr som trenger internett ved siden av TV-boksen hadde det vært greit å få dette til å fungere.
Vis hele sitatet...
Har søkt litt på denne, kan det være at jeg trenger å sette opp PIM-SM for å få dette til å fungere med flere routere? Evt. andre forslag?
Hardware geek
4 0
Puh, da har jeg funnet ut av problemet mitt med at timeshift ikke virker uten hjemmesentral på den nye TV-løsningen.
Jeg kjører som nevnt med HET fiberconverter rett i en switch og så til pfSense 2.4.3, uten Zyxel hjemmesentral.

Når live-tv kjører håndteres alt ok, multicast fra VLAN 101 (til 239.x.x.x) og igmp funger gjennom pfsense og igmp proxy gjør jobben. Når jeg trykker pause-play endres feeden fra multicast til unicast og jeg ser at UDP-pakke-target endres fra 239.x.x.x til min IPTV_WAN adresse. Da virker det som om ikke pfSense klarer å håndtere hvor de skal forwardes. Skulle dette også vært håndtert av IGMP eller er det noe pfSense skulle skjønt "av seg selv"?

Jeg trodde kanskje UPNP kunne ha løst det, men det gjorde ingen forskjell. Prøvde denne og men det hjalp heller ikke:
http://www.selectedintelligence.com/...e-rtsp-and-rtp (ikke sikkert den er relevant altså...)

Ved å legge inn en catch-all innkommende NAT regel for all UDP fra IPTV_WAN til dekoderen på alle porter 1024-65535 så fungerer det faktisk, men det skalerer jo ikke så bra. Dessuten litt tvilsomt sikkerhets-wise (dog sikkert begrenset når det bare gjelder det lukkede IPTV-nettet.)

Med hjemmesentral i bridge fungerer alt dette strålende, er det noen som har noen ide om hvordan det er løst i Zyxel/FMG-boksene eller de mikrotik-ruterne dere benytter?

Edits: Typos
Sist endret av wishyou; 4 uker siden kl. 10:09.
Ny oppdatering fucket opp Huawei-boksen min på tirsdag. Har fått ny, men har bare tilgang til NRKs kanaler. Menyene virker ikke. Når den starter opp får jeg beskjed om at den ikke lykkes å registre dekoderen. Kjører ikke-bridge, har 2x R8000 i AP, men TV er koblet rett i hjemmesentralen. Prøvd å resette hjemmesentral. Noen som har noen tips? Foreløpig har ikke kundeservice fått løst det. Mine to andre dekodere virker flott på samme sted i huset.
Sist endret av zelder; 4 uker siden kl. 17:52.
Vet ikke om det er noen interesse for å fikle med alternativ software (LEDE/OPenWrt) for "Wifi+" her? Jeg begynte så smått, men må bare innse at jeg ikke har tid til den slags. Det har heller ikke noe særlig potensiale for å virke med 5Ghz-modulen fra Quantenna. Denne kjører sin egen Linux-installasjon på og booter via tftp fra hoved-CPUen. Kunne jo være et kult ekstra-prosjekt å kjøre opp OpenWrt på den også, men jeg innbiller meg at du i så fall sliter ganske mye med drivere...

Men bortsett fra 5Ghz så er det meste ganske rett frem. Wifi+ er jo egentlig en ZyXEL WAP6805, som riktignok ikke ser ut til eksistere noe annet sted i verden. Men innmaten er så og si den samme som ZyXEL WAP6806, så det er mulig å bruke WikiDevi siden der som referanse angående innmat: https://wikidevi.com/wiki/ZyXEL_WAP6806_(Armor_X1)

Hardwaren er altså basert på en Mediatek MT7621 med en 5GHz modul basert på Quantenna QT3840 (QV840). MT7621 har jo blitt veldig godt støttet i OpenWrt i det siste, så det gjør denne dingsen absolutt interessant. Ihvertfall hvis du ikke bryr deg så mye om det trådløse. Det er mer enn nok minne (64MB), flash (128MB - ja, jeg ser det står 16MB på den wikidevi-siden. det tror jeg muligens er feil. Det er NAND flash) og CPUer (ja, dual core) her til kreative prosjekter.

ZyXEL vil også gi deg en relativt brukbar GPL-pakke med det aller meste av kildekode, så lenge du kan oppgi et gyldig serienummer som matcher det du spør etter. Inkludert en toolchain som faktisk virker så lenge du tilpasser miljøet til fortiden den stammer fra. Dette er basert på Mediatek sitt SDK for MT7621. Jeg har bygd image vha denne koden og det virket helt helt tilsvarende den originale firmwaren det var oppgitt å skulle matche. De imkluderte faktisk også en tilsvarende pakke for Quantenna-modulen. Denne har jeg ikke sett så nøye på, men den inneholder nok større mengder binære bober.

Det er relativt lett å åpne boksen uten å ødelegge noe. De har ikke engang satt på noen klistremerker som plombering. Du fjerner bare dekselet over skruefestet for veggmontering, løsner de to skruene bak dette, lirker av den buede plastbiten på den ene enden (noe klips), og så kan du bare forsiktig hekte de to delene av kabinettet fra hverandre. Det er plastklips langs kantene, men de er ganske snille og du kan til og med se innsiden etter å ha tatt av det første buede dekselet så det er lett å løsne dem.

På innsiden finner du to serieport (TTL) headere som ZyXEL har vært greie nok til å lodde på for deg. Begge to har "standard" ZyXEL/Mitrastar pinout:

1 - NC (VDD)
2 - TX
3 - RX
4 - NC (no pin)
5 - VCC

Bruk gjerne dette bildet som referanse: https://openwrt.org/_media/media/zyx...02n_serial.jpg

Ikke samme router/ap, men samme produsent og eksakt samme pinout.

Den ene serieporten (merket RRJ1) er koblet til konsollet på 5GHz-modulen! Så du kan faktisk se den boote. Det er jo underholdende, men ikke så veldig nyttig før du evt har noe annet å boote på den. Denne porten er satt opp med 115200 8N1.

Den andre porten (merket J1) er koblet til konsoll for MT7621. Den er satt opp som 57600 8N1

Vel, hvis du har lest så langt så brenner du sikkert etter å få vite at du slett ikke trenger å åpne kabinettet. Wifi+ kjører dropbear (ssh server) per default, lyttende på default port (22). Brukernavn er 'root' og passord er 'Wi9cXkg5Hse2K'. Ihvertfall var begge boksene jeg har konfigurert med dette. Ingen av dem har noensinne vært tilkoblet Altibox-nettet, så jeg tar forbehold om at de kan finne på å endre dette ved første gangs oppkobling. Kunne vært interessant å høre andres erfaringer her..

Hvis du ikke lar den få adresse fra en DHCP-server, så ser den ut til å bare plukke en LL-adresse (dvs fra 169.254.0.0/24). Det er altså enklest å finne adressen om du har en DHCP-server.


Men om du vil fikle, så er det gode grunner til å ha konsoll. ZyXEL/Mitrastar har som vanlig linket inn sin egen "Z-LOADER" modul i bootloaderen, men i utgangspunktet er det bare u-boot. Og du kan faktisk switche til en litt hemmet u-boot-utgave vha ATGU i Z-LOADER, helt uten noen passord-triks eller noe slikt! Dessverre har de herket det litt til så du får ikke noe prompt. Den booter bare direkte videre til default etter en kort timeout (ca 1 sekund elns). Men i dette sekundet kan du velge mellom en del andre interessant alternativer (blindt - det kommer ingen meny, men du får tilbakemelding om valget den har oppfattet). De to definitivt mest interessante er:

Kode

 1: System Load Linux to SDRAM via TFTP. 
 2: System Load Linux Kernel then write to Flash via TFTP.
Dessverre fikk jeg aldri den første til å virke. Den laster et image helt fint via tftp, men henger alltid når den skal boote. Den oppfører seg slik med ZyXELs firmware også, og den oppfører seg faktisk slik etter flash også. Skulle da ha bootet det nye image, men henger i stedet. Så jeg har konkludert med at de har tullet til noe i u-boot. Dette er jo neppe noen funksjon de har lagt krefter i å teste. Helst ville de vle fjernet den helt :-)

Men flashing virker ihvertfall fint, bortsett fra lille quirken at du må ta strømmen etter på for å reboote.

Merk dog at flashing via dette grensesnittet skriver over den installerte firmwaren. Boksen er satt opp med to separate partisjoner for firmware, og ved normal oppgradering vil den veksle frem og tilbake mellom dem slik at du alltid skriver til en annen partisjon enn den de booter fra. Men bootloaderen skriver alltid til den første partisjonen. Og her kan du komme opp i en interessant bivirkning av hvordan de har implementert dette: De bruker en teller i image-headeren på de to partisjonene. Imaget med den høyeste verdien blir bootet. Imaget med den laveste verdien blir erstattet ved flashing. Og det nye imaget blir skrevet med en teller som er 1 høyere enn den forrige høyeste verdien. Men bootlloaderen skriver altså uansett bare til den første partisjonen, og den oppdaterer heller ikke telleren. Dvs at dersom du har et gydlig image på partisjon nummer 2 så får du i utgangspunktet ikke erstattet det vha denne metoden. Det vil alltid bli foretrukket. Det ser heller ikke ut til at de har lagt inn noen failsafe der de booter fra det andre imaget dersom det foretrukne feiler et gitt antall ganger. Dette ser jeg på som en graverende bug. Det betyr jo at du har en murstein dersom du har et ikke-fungerende image med en gyldig heder...

Heldigvis går det an å lure systemet: Når du flasher via bootloaderen så skriver den eksakt det image du gir den via tftp, inkludert headeren der denne boot-telleren er. Alt du trenger å gjøre er altså å endre headeren slik at telleren har en høy nok verdi til å "vinne".

Apropos headeren: De kjører altså u-boot, og headeren er som forventet "uimage". Men ikke helt. De har vært så "smarte" at de har lagt til en del, bla den nevnte telleren, slik at headeren har vokst fra default 64 byte til 224 byte! Ingenting av dette ser ut til å spille noen trille, bortsett fra nevnte teller, heller ikke modell-nummeret som er inkludert (0x8008). Jeg brukte feil nummer en stund uten å legge merk til det, og den bootet like fint for det. Den booter også helt fint et image for WAP6806 (som har ID 0x800a). Men det idiotiske er jo at de ikke bare har lagt til noen data, men utvidet headeren sett fra u-boot og systemet sin side. Dvs at header-sjekksummen kalkuleres over alle 224 bytes, og u-boot forventer å finne imaget som skal bootes etter 224 bytes. Det betyr at du må modifisere eksisterende verktøy for å generere headeren. Dette er slik den ser ut i original firmware:

Kode

00000000  27 05 19 56 f9 0c 22 91  5a d6 4a 5f 00 8c da 00  |'..V..".Z.J_....|
00000010  80 00 10 00 80 00 d1 d0  a0 0c e6 81 05 05 02 03  |................|
00000020  31 2e 30 30 28 41 41 58  4a 2e 31 29 44 30 00 00  |1.00(AAXJ.1)D0..|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000040  31 2e 30 30 28 41 41 58  4a 2e 31 29 44 30 00 00  |1.00(AAXJ.1)D0..|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  80 08 ff ff 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000080  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000090  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000b0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000c0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000d0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
Alt fom 0x40 er altså ekstra. Som du ser så er det stort sett meningsløst. Definisjonen av headeren (fra ZyXELs GPL-pakke) er slik:

t

Kode

ypedef struct image_header {
        uint32_t        ih_magic;       /* Image Header Magic Number    */
        uint32_t        ih_hcrc;        /* Image Header CRC Checksum    */
        uint32_t        ih_time;        /* Image Creation Timestamp     */
        uint32_t        ih_size;        /* Image Data Size              */
        uint32_t        ih_load;        /* Data  Load  Address          */
        uint32_t        ih_ep;          /* Entry Point Address          */
        uint32_t        ih_dcrc;        /* Image Data CRC Checksum      */
        uint8_t         ih_os;          /* Operating System             */
        uint8_t         ih_arch;        /* CPU architecture             */
        uint8_t         ih_type;        /* Image Type                   */
        uint8_t         ih_comp;        /* Compression Type             */
        uint8_t         ih_name[IH_NMLEN];      /* Image Name           */
        uint8_t         ih_cname[IH_CNMLEN];
        uint8_t         ih_modelid[IH_MODELID];
        uint8_t         ih_hwver[IH_HWVER];
        uint32_t                ih_sequence;    /* Dual image sequence number           */
        uint8_t         ih_reserve[IH_RESERVE];
} image_header_t;
ih_sequence er den magiske telleren du trenger å endre dersom du ønsker å tvinge et image som flashes via bootloader til å foretrukket. Merk at sjekksummen uansett alltid beregnes med dette feltet nullet ut! Sjekksummen blir aldri endret ved flashing, og bootloaderen nuller feltet før den verifiserer.

Kode

/dts-v1/;

#include "mt7621.dtsi"

#include <dt-bindings/gpio/gpio.h>
#include <dt-bindings/input/input.h>

/ {
	compatible = "zyxel,wap6805", "mediatek,mt7621-soc";
	model = "ZyXEL WAP6805";

	memory@0 {
		device_type = "memory";
		reg = <0x0 0x4000000>;
	};

	chosen {
		bootargs = "console=ttyS0,57600";
	};

	gpio-keys-polled {
		compatible = "gpio-keys-polled";
		#address-cells = <1>;
		#size-cells = <0>;
		poll-interval = <20>;

		wps {
                        label = "wps";
                        gpios = <&gpio0 8 GPIO_ACTIVE_LOW>;
                        linux,code = <KEY_WPS_BUTTON>;
                };

		reset {
			label = "reset";
			gpios = <&gpio0 18 GPIO_ACTIVE_LOW>;
			linux,code = <KEY_RESTART>;
		};
	};

};

&nand {
	status = "okay";

	partition@0 {
		label = "Bootloader";
		reg = <0x0 0x100000>;
		read-only;
	};

	partition@100000 {
		label = "MRD";
		reg = <0x100000 0x100000>;
		read-only;
	};

	factory: partition@200000 {
		label = "Factory";
		reg = <0x200000 0x100000>;
		read-only;
	};

	partition@300000 {
		label = "Config";
		reg = <0x300000 0x100000>;
	};

	partition@400000 {
		label = "firmware";
		reg = <0x400000 0x4000000 >;
	};

	partition@4400000 {
		label = "Private";
		reg = <0x4400000 0x100000>;
	};

	partition@4500000 {
		label = "Log";
		reg = <0x4500000 0x1000000>;
	};

	partition@5500000 {
		label = "App";
		reg = <0x5500000 0x2b00000>;
	};
};


// leds are possibly connected to a LED controller on i2c? gpio4 affects leds, but doubles as I2C_SCLK
&i2c {
        status = "okay";
};

&pcie {
        status = "okay";

	pcie0 {
                mt76@0,0 {
                        mediatek,mtd-eeprom = <&factory 0>;
                };
        };

};

&ethernet {
	mtd-mac-address = <&factory 0xe000>;
	mediatek,portmap = "llllw";

};

&xhci {
       status = "disabled";
};

&pinctrl {
	state_default: pinctrl0 {
		gpio {
			ralink,group = "uart2", "uart3", "wdt", "sdhci", "jtag";
			ralink,function = "gpio";
		};
	};
};
Jeg disablet USB siden jeg ikke kan se noen måte å bruke det uten en USB-port (men det virker ellers per default i OpenWrt). Og så har jeg slått sammen de to firmware-partisjonene til en stor (64MB) "firmware". Enklest slik, men selvsagt inkompatilbelt med original firmware. De andre partisjonen er som originalt.

Merk at MRD-partisjonen inneholder serienummer osv, og at Factory inneholder "eeprom" for både wifi og ethernet med bla mac-adresser (som du også ser referert ovenfor - dette virker med driverene i OpenWrt/Linux v4.14+). Du vil nok prøve å unngå å overskrive disse partisjonene... Jeg anbefaler en backup. Du kan åpenbart ikke gjenopprette disse fra noen andres image. Jeg tror også at det gjør livet enklere å la Booloader være i fred. Det går helt fint å leve med de quirkene den har, og da er det lett-plett å flashe tilbake til original firmware. Hvis du har da... Jeg har, så gi meg et hint om noen trenger. Det gjelder forsåvidt også et OpenWrt image. Men det ser jeg som mindre nyttig å distribuere. Det eneste poenget med å boote denne med OpenWrt per nå er å utvikle og fikse det gjenværende, og da bygger du jo uansett ditt eget.

Basert på den DTSen så virker knapper (reset og wps), ethernet inkludert switch, minne, flash, to cpu-kjerner, konsoll og wifi (kun MT7603)

Når det gjelder det gjenværende. så er det:
  • Quantenna-modulen (lite sannsynlig at den noensinne vil virke)
  • LED. GPIO 4 har noe med dette å gjøre, men den endrer bare oppførselen og resultatet er avhengig av verdien fra før. Det er ikke konsisten rød, grønn eller gul av eller på. Jeg lurer derfor på om det ikke sitter en smart controller mellom her. GPIO 4 er også en av I2C-pinnene, og det kan jo gi mening. Det er grunnen til at jeg ikke har i2c med i "pinctrl"
  • Ethernet interface nummer to. Hvis noen aner hvordan man enabler dette, så gi lyd! Jeg innbiller meg at dette kan være grensesnittet mot Quantenna-modulen og jeg tror det brukes i RGMII modus. Men her er jeg på tynn is....

Må kutte her pga freak-limit.
Sitat av wishyou Vis innlegg
Når jeg trykker pause-play endres feeden fra multicast til unicast og jeg ser at UDP-pakke-target endres fra 239.x.x.x til min IPTV_WAN adresse. Da virker det som om ikke pfSense klarer å håndtere hvor de skal forwardes. Skulle dette også vært håndtert av IGMP eller er det noe pfSense skulle skjønt "av seg selv"?
Vis hele sitatet...
Tenker dette har sammenheng med de problemene jeg opplever når flere enn en "intelligent" enhet er involvert. Tror løsningen er PIM-SM som gir muligheter til at flere enheter utveksler informasjon om Mulitcast-trafikk. Er det noen som har noen erfaring i oppsett av dette på Mikrotik/tilsvarende?

Mitt oppsett er Mikrotik RB3011 - MT RB960PGS - Huawei tv-boks. (dette fungerer utmerket når jeg tar bort RB960PGS/Netgear switch)
▼ ... over en uke senere ... ▼
Jeg ga opp pfsense-prosjektet for denne gang. Har rett og slett ikke tid til å dille med det nå.
Så, enden på visa her ble å sette opp en switch med loop mellom to porter (over forskjellige VLAN) og sette FMG'n bak den, deretter populere ut ett eget VLAN for STB'ene. Det fungerte helt fint, alle tjenester fra Altibox fungerer som de skal. Men da har jeg alt det andre som det skal være iallefall, så får jeg komme tilbake til pfsense etter sommeren...
Sitat av delcasa Vis innlegg
Jeg ga opp pfsense-prosjektet for denne gang. Har rett og slett ikke tid til å dille med det nå.
Så, enden på visa her ble å sette opp en switch med loop mellom to porter (over forskjellige VLAN) og sette FMG'n bak den, deretter populere ut ett eget VLAN for STB'ene. Det fungerte helt fint, alle tjenester fra Altibox fungerer som de skal. Men da har jeg alt det andre som det skal være iallefall, så får jeg komme tilbake til pfsense etter sommeren...
Vis hele sitatet...
Delcasa,

Hva er det du ikke får til? Jeg har fungerende oppsett med pfSense; TV med Q22 og internett.
Noen andre som har problemer med å få inn IPv6? Har en EdgeRouter, men ser ikke ut som jeg får noe inn :/ Mulig configfeil, men greit å høre med resten.
Noen som har prøvd Ip-tv med firmware 1.10.1? Sluttet å fungerer for meg på denne, nedgraderte så til 1.10.0 og da funket det fint igjen.
Edgerouter Lite
Sist endret av guleman; 1 uke siden kl. 10:42.
Boretslaget mitt skal gå over til nye altibox snart men lurer på en ting.
Nesten alle her har den gamle hjemmesentralen CPL7 mens jeg har nyere Zyxel2812
Tror den jeg har funker til nye altibox men bør jeg få siste model av hjemmesentralen alikevel?
Hardware geek
4 0
Sitat av maarf Vis innlegg
Delcasa,

Hva er det du ikke får til? Jeg har fungerende oppsett med pfSense; TV med Q22 og internett.
Vis hele sitatet...
Ørlite kupping her, men hva gjorde du for å få play-pause (Multicast->unicast) til å fungere med pfSense?

Se min tukling noen poster opp. Jeg fikk det ikke til å fungere uten brutal catch-all UDP NAT-ing og statisk outbound NAT port.
Sitat av guleman Vis innlegg
Noen som har prøvd Ip-tv med firmware 1.10.1? Sluttet å fungerer for meg på denne, nedgraderte så til 1.10.0 og da funket det fint igjen.
Edgerouter Lite
Vis hele sitatet...
1.10.1 fungerer fint på min EdgeRouter 4. Merker at det var litt buggy med andre ting, så ville kanskje ventet med å oppgradere til neste release. Hva er det som ikke funker? Hakking? Må starte IGMP Proxy på nytt hver gang jeg restarter ruteren for at det ikke skal hakke.
Sitat av wishyou Vis innlegg
Ørlite kupping her, men hva gjorde du for å få play-pause (Multicast->unicast) til å fungere med pfSense?

Se min tukling noen poster opp. Jeg fikk det ikke til å fungere uten brutal catch-all UDP NAT-ing og statisk outbound NAT port.
Vis hele sitatet...
Her hadde jeg også problemer, men det tilskriver jeg Cisco switchen jeg bruker. Den prøvde å gjøre noe smart med multicast trafikken. Fant aldri ut hva som nøyaktig var feil, men når jeg slo på "ip multicast-routing distributed" globalt og pim sparse-dense-mode, ip igmp helper-address på TV-VLAN til å peke på pfSense boksen har jeg ikke opplevd problemer.

Har på TODO listen min å finne ut nøyaktig det er Cisco switchen gjør, men er ikke lett å feilsøke uten at det blir hyling om at TV ikke fungerer.
Sitat av Daniel H Vis innlegg
1.10.1 fungerer fint på min EdgeRouter 4. Merker at det var litt buggy med andre ting, så ville kanskje ventet med å oppgradere til neste release. Hva er det som ikke funker? Hakking? Må starte IGMP Proxy på nytt hver gang jeg restarter ruteren for at det ikke skal hakke.
Vis hele sitatet...
Hvordan starter du igmp proxy på nytt?
TV fungerer fint i 45min etter reboot, men etter dette så fungerer det bare i 2-3 sekunder når jeg bytter tv kanal, etter dette stopper bare avspilling, før bildet blir svart etter en stund. Restarter jeg routeren funker det i nye 45 min igjen, før det stopper igjen.
Funker som sagt fint på 1.10.0, men ikke på 1.10.1
Bare skriv " restart igmp-proxy" i terminal. Funket hvertfall for meg. Samme problem for meg med hakkingen og det at det ble svart, men funket ikke så lenge.
Hardware geek
4 0
Sitat av maarf Vis innlegg
Fant aldri ut hva som nøyaktig var feil, men når jeg slo på "ip multicast-routing distributed" globalt og pim sparse-dense-mode, ip igmp helper-address på TV-VLAN til å peke på pfSense boksen har jeg ikke opplevd problemer.
Vis hele sitatet...
Hm, switchene trodde jeg at jeg hadde utelukket, men jeg får ta en ekstra sjekk, har en managed HP som hovedswitch først og en Cisco-switch der TV-en står.

Dog er det litt rart at det hjelper med UDP forward på pfSense dersom det er switchene bak som tuller til.

Wish
Har ganske nylig fått altibox og ønsker å sette opp vpn slik at jeg får sett nrk osv når jeg er på ferie. Har en Synology NAS med vpn server som jeg har brukt til dette tidligere. Bruker L2TP da det er en type vpn som støttes på våre ipads. Har satt opp port forwarding av port 500. 1701 og 4500. Bruker en dyndns sak fra Synology som har fått public ip som står på "Min hjemmesentral". Når jeg tester dette, så får jeg ikke tilgang. Har forstått at det kan være pga dobbel NAT. Er det noen som har tips for å få vpn til å virke?
Du må prøve å få opp en openvpn server. Det fungerer stabilt
Sitat av janolov Vis innlegg
Du må prøve å få opp en openvpn server. Det fungerer stabilt
Vis hele sitatet...
Hadde det tidligere, men det er ikke en av vpn serverene som er støttet av iOS :-(
Sitat av kennethpost Vis innlegg
Hadde det tidligere, men det er ikke en av vpn serverene som er støttet av iOS :-(
Vis hele sitatet...
Bruker da openvpn på fruens iphone og ipad. Så det er absolutt støttet i iOS
Må laste ned openvpn appen bare
Noen av dere som vet om det er mulig å sveise fiberen mens den er tilkoblet i enden(e)? Har lyst å få flytta på hjemmesentralen, men da må jeg trekke fiberen tilbake gjennom røret den kommer inn i, og da må jeg nok av med connectoren på enden.
Sitat av WheelchairNinja Vis innlegg
Noen av dere som vet om det er mulig å sveise fiberen mens den er tilkoblet i enden(e)? Har lyst å få flytta på hjemmesentralen, men da må jeg trekke fiberen tilbake gjennom røret den kommer inn i, og da må jeg nok av med connectoren på enden.
Vis hele sitatet...
Ikke noe problem. Bare IKKE se inn i fiberen, men de som har slik skjæremaskin er forhåpentligvis klar over det
Sitat av sindrehaø Vis innlegg
Ikke noe problem. Bare IKKE se inn i fiberen, men de som har slik skjæremaskin er forhåpentligvis klar over det
Vis hele sitatet...

Har tilgang på maskin selv! Ingen planer om å kikke inn i fiberen