Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207519
Sitat av bmork Vis innlegg
Ah, dette er sikkert for sent nå, men har blitt nenvt tidligere: pass på å velge "Air Mail" som fraktmetode. Det kan være litt kronglete. Defaulten er rask, men veldig dyr ja...
Vis hele sitatet...
Jeg betaler €8.60 for UPS til min fake JetCarrier addresse i New Jersey. Da er totalprisen oppe i €16.30 (godt under momsgrensa). Satser på at pakken er så liten at den går under JetCarriers brevpakke tariff på kr. 99,- ferdig levert på COOP i Lommedalen.

Time vil shåvv.
Fikk i dag min RB3011. Holdt på å knote i hele ettermiddag. Fikk til internett men tv ville ikke. I et vilt forsøk tok jeg backup fra min gamle mikrotik. Og ka den inn på den nye. Wips. Alt fungerte. Hvorfor prøvde jeg ikke dette med en gang?
Har også tenkt bestille en rb3011 og lurer på hva jeg trenger av sfp og patchesnor fra FS?
Hos meg står det "dual rate, single mode 10 km, TX 1310nm og Rx 1550 nm".
Har også tenkt bestille en rb3011 og lurer på hva jeg trenger av sfp og patchesnor fra FS?
Hos meg står det "dual rate, single mode 10 km, TX 1310nm og Rx 1550 nm".
@TommyTheCat Ah, har følgt tråden en periode men så klart ikke husket den posten! *Flau
Takk :-)

Proshop.no har god pris på RB3011, greit å kjøpe derifra?

Jeg ligger idag på en 100 Mbit node tror jeg (80/80 Mbit), må sjekke ikveld. Men hvis jeg oppgraderer internet til 300/300 Mbit så havner jeg automatiskt på 1Gb node? Og da vil jeg klare å fjerne HET-mediakonverteren?
@TommyTheCat Ah, har følgt tråden en periode men så klart ikke husket den posten! *Flau
Takk :-)

Proshop.no har god pris på RB3011, greit å kjøpe derifra?

Jeg ligger idag på en 100 Mbit node tror jeg (80/80 Mbit), må sjekke ikveld. Men hvis jeg oppgraderer internet til 300/300 Mbit så havner jeg automatiskt på 1Gb node? Og da vil jeg klare å fjerne HET-mediakonverteren?
@Shen : JegHar ikke handlet fra Proshop selv, men det går sikkert fint. Det er jo bedre å handle fra en Norsk nettbutikk med tanke på rettigheter

Det kan godt være du er på Gbit node allerede. Hvis du oppgraderer til 300/300Mbit så må du bli flyttet over til 1Gbit node. Da kan du fint kjøre SFP og fiber rett i routeren(og dermed sløyfe HET media konverteren).
Sist endret av atg; 11. september 2017 kl. 11:15.
Sitat av atg Vis innlegg
@Shen : JegHar ikke handlet fra Proshop selv, men det går sikkert fint. Det er jo bedre å handle fra en Norsk nettbutikk med tanke på rettigheter

Det kan godt være du er på Gbit node allerede. Hvis du oppgraderer til 300/300Mbit så må du bli flyttet over til 1Gbit node. Da kan du fint kjøre SFP og fiber rett i routeren(og dermed sløyfe HET media konverteren).
Vis hele sitatet...
Takker igjen, da skal jeg legge en order på disse tingene og dere kommer til å høre fra meg når jeg får de :-)

Så må noe videre komme med forslag på om jeg skal velge Unifi AP AC-Pro eller AC-Lite, en eller to (2 etasjer hus, 70 kvm/flate).
Jeg har en AP AC-Pro. Den dekker tre etasjer hos meg, plassert midt i huset. 78 kvm grunnflate. Gammelt trehus med lite isolasjon da.
Jeg har en AP AC-Pro. Den dekker tre etasjer hos meg, plassert midt i huset. 78 kvm grunnflate. Gammelt trehus med lite isolasjon da. Det spørs hvor store krav du setter til hastighet. Husk at du også må ha en controller, enten en Cloudcontroller eller kjøre softcontroller fra en PC.
Sist endret av KydeX; 11. september 2017 kl. 21:45.
Da regner jeg med at det blir en AP AC-Pro på meg, kommer vel til å angre meg hvis jeg går for noe som heter Lite..
Altibox skriver på sine sider at den nye TV-boksen ikke fungerer dersom hjemmesentralen er satt i bromodus.

Jeg er ny kunde av vikenfiber/altibox og har bestilt den nye boksen. Ser at det er svært begrenset hva jeg kan gjøre av innstillinger på eget nett via altibox sine sider.

Jeg er egentlig avhengig av å kunne gjøre mer med eget nett, så derfor avhengig av å kjøre bromodus etterhvert.

Er det noen som bruker den nye TV-boksen med hjemmesentral i bromodus?

Hva med eventuelt til for å få til det?
@jhusum: Denne problemstillingen har vært diskutert mye i denne tråden de siste ukene, så bla deg bakover og les.

Kortversjonen er at det er mye som visstnok fungerer også i bromodus, mens ting som NRK-appen og HBO eller annet som er avhengig av å nå internett ikke fungerer.

Altibox har sagt at de skal rulle ut en fiks som gir full funksjonalitet for TV selv om hjemmesentralen er i bromodus, men noe tidspunkt har de ikke lovet, annet enn at det antakelig kommer i løpet av høsten.

Mange av oss har ikke lyst eller tålmodighet til å vente på dette, og har derfor erstattet hjemmesentralen med eget utstyr. Noen velger også dette fordi hjemmesentralen har vært ustabil og de er misfornøyd med den. For min del har den fungert greit, men jeg kuttet den ut da jeg byttet til ny TV-løsning på grunn av bromodus-problematikken. All informasjon du trenger finnes i denne tråden, men du må legge litt innsats ned i å lese deg opp på det.
Jeg har hatt en løsning med gammel type decoder gående en stund - FMG i bridge, med en kabel fra internett -> WAN på mikrotik#1, samt en kabel fra TV-port på FMG til et eget VLAN. Dette tar jeg så ut på kun EN port på mikrotik #2.
Dette har stått og gått i flere måneder, og under test opplevde jeg at alt virket fint. Men nå viser det seg at ca hvert 5-15 minutt får vi et ørlite dropp/heng i bildet. Det henget er ikke mer enn et sekund, gjerne kortere. Men det er selvfølgelig litt sjenerende.

Jeg har ingen pakketap i nettet, portstatistikk på mikrotikene viser ingen tX/RX error, og loggene viser ingen portflapping.
Kabling skal da være OK.

Oppsett er veldig enkelt - 2 stk 962UiGS-5HacT2HnT (HAP AC). Jeg bruker hardware switch vlan på begge to.

Så spørsmålet mitt - kan feilen ligge hos altibox?
Andre ting å tenke på? jeg har jo ikke bruk for IGMP snooping osv så lenge det kun er en port inn -> trunk -> en port ut.
Jeg har hatt en løsning med gammel type decoder gående en stund - FMG i bridge, med en kabel fra internett -> WAN på mikrotik#1, samt en kabel fra TV-port på FMG til et eget VLAN. Dette tar jeg så ut på kun EN port på mikrotik #2.
Dette har stått og gått i flere måneder, og under test opplevde jeg at alt virket fint. Men nå viser det seg at ca hvert 5-15 minutt får vi et ørlite dropp/heng i bildet. Det henget er ikke mer enn et sekund, gjerne kortere. Men det er selvfølgelig litt sjenerende.

Jeg har ingen pakketap i nettet, portstatistikk på mikrotikene viser ingen tX/RX error, og loggene viser ingen portflapping.
Kabling skal da være OK.

Oppsett er veldig enkelt - 2 stk 962UiGS-5HacT2HnT (HAP AC). Jeg bruker hardware switch vlan på begge to.

Så spørsmålet mitt - kan feilen ligge hos altibox?
Andre ting å tenke på? jeg har jo ikke bruk for IGMP snooping osv så lenge det kun er en port inn -> trunk -> en port ut.
Sitat av Shen Vis innlegg
Da regner jeg med at det blir en AP AC-Pro på meg, kommer vel til å angre meg hvis jeg går for noe som heter Lite..
Vis hele sitatet...
Erfaringene fra ølhylla kommer til nytte :-)

Fordeler med PRO (Lite i parantes):
  • AC1750 (AC1200)
  • 2 ethernetporter (1 ethernetport)
  • 802.3af/at PoE (non-standard PoE)
  • 1 USB-port (ingen)

Ulemper med PRO:
  • dyrere
  • fysisk større
Tror ikke det er noe fasitsvar. For min del var det 802.3af som var killeren siden aksesspunktet får strøm fra en standard (ikke Ubiquiti) switch.
@quackyo: vanskelig å si hvor feilen ligger. Men om du har mulighet å kjøre kabel rett fra FMG til dekoderen og problemet du har med dropp/heng i bildet ikke forsvinner ligger feilen hos Altibox\på deres utstyr.

Jeg antar at du er sikker på at Ethernet forbindelsen mellom de to HAP AC enhetene dine ikke blir fullt belastet?

På sikt må du jo over på den nye løsningen med IGMP Proxy(vet ikke om de gamle dekoderene støtter dette, men antar det). Jeg har selv konfigurert en HAP AC med SFP fiber modul med den nye tv løsningen, til å erstatte FMG sentralen. Så dette er jo også en mulighet for deg
@atg: Det går fint å kjøre også de gamle dekoderene bak IGMP proxy. Alle som har FMG kjører allerede en slik løsning. Det kan være en grei øvelse å gjøre (på eget utstyr) før man bytter til ny TV-løsning, da vet man i hvert fall at man er greit forberedt. Oppstrøms er det andre nett som må konfigureres (den gamle løsningen bruker ikke 172.21.x.x-nettet), står info om dette også tidligere i tråden. Jeg kjørte et slikt oppsett som en test før jeg byttet til ny løsning.
problemet er at dekoder og TV er i annen etasje, så vanskelig å kjøre direkte. Må eventuelt forsøke meg med en lang annen kabel da.
Planen var hele tiden å kjøre SFP direkte, men sleit med at jeg ikke kunne kald-starte dekoderen på mikrotiken. Det viser seg vel at dette er fordi jeg ikke klonet MAC-adresse fra FMG. Så det ligger i planen, men alt en kan utsette osv.
problemet er at dekoder og TV er i annen etasje, så vanskelig å kjøre direkte. Må eventuelt forsøke meg med en lang annen kabel da.
Planen var hele tiden å kjøre SFP direkte, men sleit med at jeg ikke kunne kald-starte dekoderen på mikrotiken. Det viser seg vel at dette er fordi jeg ikke klonet MAC-adresse fra FMG. Så det ligger i planen, men alt en kan utsette osv.

Og nei, (gigabit) trunk mellom de to HAP AC'ene er ikke overbelastet - det eneste andre som går over gigabit er at WLAN-interfacene er styrt via capsman fra routeren. Ingen belastning å snakke om.
Sist endret av quackyo; 12. september 2017 kl. 16:59. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Min bror har fått fiber altibox hjemme, men er ikke fornøyd med dekningen på det trådløse nettverket. Boksene fra altibox står nær ytterveggen på kjøkkenet, og han ønsket å flytte boks nummer 2 litt nærmere midten av huset for å få bedre dekning på det trådløse nettverket på den andre siden av huset.

Problemet er at fiberkabelen mellom de to boksene er veldig kort, og jeg er usikker på hva slags kabel han trenger. Begge boksene er montert i et trangt mellomrom mellom et smalt kjøkkenskap og en vegg, så det er vanskelig å få sett på utstyret. Jeg klarte å ta noen bilder med mobilen.

Hva slags fiberkabel er det som brukes mellom de to boksene? Hvor kan man kjøpe en passende kabel til en fornuftig pris?

Boks 1:


Boks2:


Baksiden av boks 2:


edit: Av en eller annen grunn kommer ikke bildene fra imgur.com opp
Sist endret av piddien; 13. september 2017 kl. 16:23. Grunn: bilder er usynlige
@piddien: Det der er et standard FMG-oppsett, og kabelen mellom boksene (altså veggpunkt og hjemmesentral) har en såkalt SC-konnektor i hver ende. Billigste patchesnorer finner du nok på fs.com, og da mener jeg det er denne varianten du skal ha:

http://www.fs.com/products/12301.html

Merk at du selv må velge lengde, og det er ikke alle lengder som er på lager, men statusen oppdaterer seg når du velger en lengde. Alle lengdene opp til og med 5 m er på lager p.t, ser det ut for. 20 m også, men nå har du ikke sagt hvilken lengde du trenger.

Du får selvfølgelig kjøpt fiberkabel også her i Norge, men da er nok prisen en tanke høyere...
Sitat av mroek Vis innlegg
Lykke til. Jeg gjorde også det (pakkedumpet på begge sider), men fant ingenting åpenbart. Jeg må innrømme at jeg gikk litt lei også, men jeg er fremdeles interessert i å vite hva det er som er trikset, om du finner ut av det. Problemet er jo at når den først har provisjonert seg, så får du ikke sjekket det på nytt, da det er en engangsgreie.
Vis hele sitatet...
Jeg hadde en ny seanse, og dumpet både høyt og lavt. Først ved aller første tilkobling av STB-en (og da bak helt normal FMG). Deretter ved tilkobling nummer to, denne gang også bak FMG. Deretter en tredje gang, nå bak "custom" oppsett.

STB-en registrerte seg fint (fikk SMS), og fungerte fint både ved første og andre tilkobling. Flyttet deretter bak eget oppsett, men fikk da "klassikeren" nevnt tidligere i tråden; finfint bilde i 10-15 sekunder (eller deromkring), og så veldig hakkete (deretter feilmelding/sort skjerm). Dette skjedde konsekvent.

Etter kjapp analyse av pakkedump, så ser første gangs oppstart cirka slik ut (i kronologisk rekkefølge);
  1. ICMPv6 NS/RS-meldinger
  2. DHCP-request (etterfulgt av offer+ack), hvor Option-43 er satt det samme som observert tidligere i tråden ("Altibox-TMS-Server-Address:https://tmc.services.altibox.net:37020/acs").
  3. IGMPv2 til 239.255.255.250 (SSDP)
  4. SSDP-meldinger (NOTIFY). Ser ut som UPnP-åpninger, hvor den annonserer følgende URL i LOCATION-feltet; http://$IP_TIL_STB:49152/description.xml (får connection refused om jeg forsøker å hente denne ned manuelt, men mulig den bare er tilgjengelig i en begrenset periode, eller at den faktisk har noe pre-definerte ACL-er som gjør at den "må" være i 192.168.10.0/24-nettet)
  5. DNS-oppslag av 2.android.pool.ntp.org
  6. Flere SSDP-meldinger (NOTIFY). Ser fortsatt ut som UPnP-åpninger.
  7. DNS-oppslag av gmtviptvupg.services.altibox.net (A-record 172.21.33.79), som den deretter gjør NTP-forespørsel mot (og får gyldig NTP-svar i retur)
  8. Sender deretter SSDP-meldinger, denne gangen M-SEARCH (og ikke NOTIFY).
  9. STB-en oppretter deretter TCP-forbindelse mot 213.167.98.11 (jeg aner ikke hvor den har denne IP-en fra -- jeg finner ikke noe åpenbart i SSDP-meldinger eller andre meldinger i forkant -- kan være hardkodet fra fabrikk (f.eks. der den henter ned ny software første gangen). Dst-port: 37000. Ser ut som den sender serienummer + modellnummer + noe annet (f.eks. ser jeg strengen "Q22_pub_alt").
  10. Deretter flere SSDP-meldinger, igjen M-SEARCH.
  11. Sender deretter IGMPv2-leave til 224.0.0.2 for gruppene 0.0.0.0 (general) og 239.193.4.179.
  12. DNS-oppslag av tmu02.services.altibox.net (A-record 213.167.98.14).
  13. STUN-forbindelse opprettes mot 213.167.98.14 (tmu02.services.altibox.net)
  14. Flere SSDP-meldinger
  15. STB-en oppretter deretter TCP-forbindelse mot 213.167.98.14. Dst-port 37021. Dette er starten på en TLS-handshake. Sertifikatet til serveren er signert av Go Daddy, og følgende FQDN-er er i SAN-listen;

    Kode

    digitviptvepg01.services.altibox.net
    digitviptvepg02.services.altibox.net
    digitviptvepg03.services.altibox.net
    digitviptvepg04.services.altibox.net
    digitviptvepg05.services.altibox.net
    digitviptvepg06.services.altibox.net
    digitviptvepg07.services.altibox.net
    digitviptvepg08.services.altibox.net
    digitviptvepg09.services.altibox.net
    digitviptvepg10.services.altibox.net
    digitviptvepg11.services.altibox.net
    digitviptvupg01.services.altibox.net
    digitviptvupg02.services.altibox.net
    digitviptvupg.services.altibox.net
    digitvottepg01.services.altibox.net
    digitvottepg02.services.altibox.net
    digitvottepg03.services.altibox.net
    digitvottepg04.services.altibox.net
    digitvottepg05.services.altibox.net
    digitvottepg06.services.altibox.net
    digitvottepg07.services.altibox.net
    digitvottepg08.services.altibox.net
    digitvottepg09.services.altibox.net
    digitvottepg10.services.altibox.net
    digitvottupg01.services.altibox.net
    digitvottupg02.services.altibox.net
    digitvottupg.services.altibox.net
    gmtviptvepg01.services.altibox.net
    gmtviptvepg02.services.altibox.net
    gmtviptvepg03.services.altibox.net
    gmtviptvepg04.services.altibox.net
    gmtviptvepg05.services.altibox.net
    gmtviptvepg06.services.altibox.net
    gmtviptvepg07.services.altibox.net
    gmtviptvepg08.services.altibox.net
    gmtviptvepg09.services.altibox.net
    gmtviptvepg10.services.altibox.net
    gmtviptvepg11.services.altibox.net
    gmtviptvupg01.services.altibox.net
    gmtviptvupg02.services.altibox.net
    gmtviptvupg.services.altibox.net
    gmtvottepg01.services.altibox.net
    gmtvottepg02.services.altibox.net
    gmtvottepg03.services.altibox.net
    gmtvottepg04.services.altibox.net
    gmtvottepg05.services.altibox.net
    gmtvottepg06.services.altibox.net
    gmtvottepg07.services.altibox.net
    gmtvottepg08.services.altibox.net
    gmtvottepg09.services.altibox.net
    gmtvottepg10.services.altibox.net
    gmtvottupg01services.altibox.net
    gmtvottupg02services.altibox.net
    gmtvottupg.services.altibox.net
    mqmc.services.altibox.net
    tmc.services.altibox.net
    tmu01.services.altibox.net
    tmu02.services.altibox.net
    tviptveds.services.altibox.net
    tviptvupg.services.altibox.net
    tvotteds.services.altibox.net
    tvottupg.services.altibox.net
    www.tvotteds.services.altibox.net
  16. STB-en fortsetter kryptert TCP-kommunikasjon med 213.167.98.14.
  17. Kommer en enkelt SSDP-melding (M-SEARCH), etterfulgt av mer kryptert trafikk mot 213.167.98.14, og deretter én enkelt SSDP-melding igjen (M-SEARCH). Denne danser skjer litt om-hverandre.
  18. TCP-sesjonen mot 213.167.98.14 lukkes.
  19. Ny STUN-tilkobling mot 213.167.98.14 (opprettholder nok bare eksisterende tilkobling; samme src/dst-porter).
  20. STB-en oppretter ny TCP-forbindelse mot 213.167.98.14 (samme dst-port; 37021). Samme TCP-sesjon følges opp med RSL og IPA-meldinger (som ser ut til å være GSM/mobil-relatert, men har tydeligvis andre usecases også).
  21. TCP-forbindelsen mot 213.167.98.14 lukkes, og en ny opprettes mot samme destinasjon. Flere RSL- og IPA-meldinger utveksles, før TCP-sesjonen igjen lukkes.
  22. Ny refresh av STUN.
  23. Ny kryptert TCP-forbindelse mot 213.167.98.14. Denne lukkes og åpnes gjentatte ganger, noen ganger kombinert med flere RSL- og IPA-meldinger.
  24. DNS-oppslag av tviptveds.services.altibox.net (A-records 172.21.33.7 og 172.21.35.7).
  25. STB-en oppretter TCP-forbindelse mot en av A-records returnert fra DNS. Dst-port 8082. TCP-forbindelsen resulterer i en HTTP GET mot "http://tviptveds.services.altibox.net:8082/EDS/jsp/upgrade.jsp?TYPE=Q22_pub_alt&MAC=$MAC_TIL_STB&USER=&VER=V100 R003C85LALTX1SPC300B011&CHECKSUM=11577" (som får "302 Found" i retur). Tilkoblingen lukkes.
  26. DNS-oppslag av gmtviptvupg02.services.altibox.net (A-record 172.21.33.78).
  27. STB-en oppretter TCP-forbindelse mot 172.21.33.78, dst-port 33600. Resulterer i HTTP GET mot "http://gmtviptvupg02.services.altibox.net:33600/UPGRADE/jsp/upgrade.jsp?TYPE=Q22_pub_alt&MAC=$MAC_TIL_STB&USER=&VER=V100 R003C85LALTX1SPC300B011&CHECKSUM=12245". Dette resulterer i en "200 OK", hvor fil med navn "config.txt" lastes ned. Innhold;

    Kode

    [FIRMWARE-FULL]
    Version=V100R003C85LALTX1SPC300B011
    FileName=Hi3798CV200_V100R003C85LALTX1SPC300B011_ALL_20170625_230636.zip
    FromVersion=0
    
    ForceUpdate=1
  28. Ny STUN-refresh.
  29. Gjør ny HTTP GET mot begge de to tidligere URL-ene over, med samme resultat/innhold. I alle tilfellene er det følgende User-Agent-streng som brukes;

    Kode

    Dalvik/2.1.0 (Linux; U; Android 5.1.1; Q22_pub_alt Build/LMY48W)
  30. Ny kryptert TCP-forbindelse mot 213.167.98.14. Lukkes og åpnes gjentatte ganger.
  31. DNS-oppslag av digitviptvepg05.services.altibox.net (A-record 172.21.35.12), etterfulgt av TCP-forbindelse mot dst-port 33207.
  32. TCP-pakker/sesjoner lukkes og opprettes mot både 213.167.98.14 og 172.21.35.12.
  33. Gjør deretter HTTP GET mot "http://digitviptvepg05.services.altibox.net:33200/EPG/HDUI/index.html?1504890909882".
  34. Trafikk går på nåværende tidspunkt primært mot 172.21.35.12 (masse HTTP/HTTPS). Basert på noen av URL-ene kan det se ut som at den laster boot-image og annet (så den er midt i boot-prosessen).
  35. Laster deretter flere HTML-ting (.js og .css-filer), og snakker også TCP/HTTPS med gmtviptvepg03.services.altibox.net (A-record 172.21.33.10). Sistnevnte ser ut som den henter film-postere fra. User-Agent-strengen er nå endret til følgende;

    Kode

    AppleWebKit/534.30(linux ARMv7;U;tur), AiB_STB_Hi3798CV200/16.2 (Huawei,Q22,Wired)
  36. Gjør på et tidspunkt HTTP GET mot "http://services.wmdrm.windowsmedia.com/SecureClock/?Time".
  37. Begynner deretter å snakke UDP mot 172.21.35.16, 172.21.33.68 og 172.21.33.85, samt mange andre, på varierende porter. Dette er nok selve TV-strømmen, da det virker som at src-ip endres etter hvert som man browser kanaler (som gir mening).
  38. Går deretter en del TCP/HTTP-trafikk mot 172.21.36.17 og noen andre IP-er, som ser ut til å være relatert til film/trailere;

    Kode

    http://172.21.36.17/88888888/16/20170901/268460615/268460615.mpd?rrsip=172.21.34.17:80,rrsip=172.21.34.17:80,rrsip=172.21.36.17:80&zoneoffset=0&servicetype=0&icpid=SSPID&accounttype=1&limitflux=-1&limitdur=-1&accountinfo=<SNIP>&GuardEncType=2
    http://172.21.33.132/wh7f454c46tw479999618_1926254748/88888888/16/20170901/268460615/208089_trailer_HD_GuardiansoftheGalaxyVol2_ABR_400000_init.m4i?hw_dash_index=1&hw_dash=1



Ved andre gangs tilkobling (fortsatt bak FMG-en), så ser ting ganske likt ut. Forskjellene er, så vidt jeg kan se, som følger;
  • Den kobler seg til 213.167.98.14 *før* den har opprettet STUN-tunellen. Dette gjør den først på et seinere tidspunkt.
  • Den gjør ikke HTTP GET mot tviptveds.services.altibox.net / gmtviptvupg02.services.altibox.net (upgrade-greiene). Har ikke analysert hva som evt. trigget at den spurte om dette ved første gangs påkobling. Kan være begravd i de krypterte sesjonene.



Ved tilkobling bak eget utstyr, så er følgende observert;
  • Det ser ut som det kommer en del flere TCP RST og TCP-Out-Of-Order. Dette er muligens relatert til et kjent problem med USG/EdgeRouter (EdgeOS), men jeg mener det bare var relatert til UDP (https://community.ubnt.com/t5/EdgeMA...e/td-p/1343012).
  • Ellers ser det ut som det er ganske likt med "andre gangs tilkobling bak FMG".


Foreløpige konklusjoner;
  • Ny TV-løsning (Huawei) ser ikke ut til å bruke multicast i det hele tatt (kun unicast).
  • Ny TV-løsning ser ut til å kreve UPnP.
  • STUN ser ut til å etableres i alle tre tilfeller.

Neste plan er dermed å skru på UPnP, samt evt. gjøre siste tweak på ACL-er/annet for å se om det kan gi bedre resultater.

Dersom dette ikke virker, så er planen å koble FMG-en bak eget oppsett (fremfor å koble eget utstyr bak FMG-en, siden man da ender opp med dobbel NAT). Gulroten er også at om dette virker, så kan jeg mest sannsynlig glemme hele TV-biten, og fremtidige oppdateringer vil fungere som om jeg kun hadde hatt FMG-en.

Planen er at jeg terminerer VLAN100-102 på egen switch (switch1). Der sender jeg VLAN100-101 videre på en trunk til en annen tilkoblet switch (switch2). VLAN102 trekker jeg inn på egen ruter. Bak egen ruter har jeg et eget VLAN40 tiltenkt TV-er, men som jeg nå gjenbruker som "VLAN102 mot FMG". Siden switchene jeg har ikke støtter VLAN-egress/ingress-rewrite (skrive om VLAN inn/ut på en port), så piper jeg ut VLAN40 som access på en port på switch1, og tas inn som VLAN102 på switch2 (som ikke har VLAN102 fra før av). Jeg kan dermed pipe ut VLAN100-102 mot FMG-en (bare at VLAN102 nå er NAT-et bak VLAN40 på egen ruter). Håpet er at dette er nok til at FMG-en tar en IP, og ellers fungerer finfint (den får internett og TV-VLAN). STB-er kan jeg dermed koble direkte til FMG-en, eller, dersom jeg ønsker, trekke kabel fra FMG-en og inn på en av switchene på det dedikert VLAN som jeg deretter kan trekke hvor jeg vil.

edit: okay, kan være SSDP-meldingene bare er annonsering av tjenester som STB-en har/tilbyr, men mulig M-SEARCH er relevant. Det kan også være at STUN-biten faktisk bruker hele TR-111-implementasjonen (eller deler av den, som krever støtte i FMG-en/ruteren). Det kan se slik ut basert på innholdet i STUN-meldingene, og dersom dette stemmer, så er vi i større grad «screwed», da jeg tipper det er svært få som har implementert støtte for dette i enterprise-rutere (da det er en veldig CPE-spesifikk tjeneste). Man kunne fint brukt STUN uten TR-111, så siden STUN-meldingene refererer spesifikt til TR-111, så mistenker jeg at dette er tilfellet, og at det er «manglende brikken».

Om jeg får virk i FMG-bak-egen-ruter-oppsett, så tenker jeg det er den beste av to verdener; 1) du slipper dobbel NAT på egne klienter/utstyr (kun STB-ene som får dobbel NAT), 2) du slipper å måtte oppdatere oppsett dersom nye subnett blir rutet via VLAN101 eller tilsvarende, 3) du slipper evt. performance-issues med FMG-en, da dette evt. bare påvirker STB-ene, 4) og sikkert masse andre fordeler.
Sist endret av jockek; 14. september 2017 kl. 12:32.
@jockek:

uPNP tror jeg kun er tenkt lokalt, og det er nok heller ikke ferdig implementert enda. Jeg tror kanskje tanken er at man skal kunne bruke STBen til å streame innhold som finnes lokalt på LANet. Jeg kan ikke se at det er påkrevd å ha uPNP-støtte for portåpning i routeren (jeg har ikke det). uPNP over LAN lever jo sitt eget liv uten at routeren bryr seg.

STUN-delen ser ut til å fungere, og jeg tror tanken er at den gir Altibox en mulighet til å trigge handlinger i STBen, som f.eks å be den oppdatere seg. Hva slags funksjoner i TR-111 er det du mener kanskje må være implementert på FMG?

Firmware-requesten sendes ved hver boot, men det lastes kun ned firmware dersom det faktisk finnes en ny versjon. Per nå er det B011 som er i bruk, og mine bokser lastet ned denne ved første gangs boot (det skjedde før provisjoneringen). Som nevnt, så har jeg versjon B011 lagret, men rotfilsystemet klarer jeg ikke å få lest.

Ditt punkt 36 har jeg også omtalt tidligere, og det er den eneste trafikken som går til internett under boot. Resten går på VLAN 101.

Når det gjelder multicast, så bruker den nye løsningen definitivt det, men den skifter jo til unicast så snart du går inn i et opptak eller pauser live TV.

Såvidt jeg kan se, så fikk ikke du heller provisjoneringen til å fungere bak eget utstyr (altså den der TMS-feilen på 80%)?

Tankene dine om å sette FMG bak eget utstyr er forsåvidt interessante, men jeg synes det er mer interessant når Altibox eventuelt får rullet ut løsningen som gjør at bridge mode kan brukes. Jeg håper det innebærer at STBene får alt de trenger via VLAN 101, fordi da bør det gå an å gi FMGen tilgang til VLAN 100 og 101 (men ikke 102) via egen switch, og så bare henge STBene på FMG. Hvis Altibox lager en slags kvasi bridge-mode i stedet, slik at FMG også trenger VLAN 102 for at STBene skal fungere, så er den muligheten borte. Jeg vil helst unngå at FMG skal være involvert i internett-trafikken min.
Hei,

Ja, jeg vet at en del av punktene mine var helt eller delvis nevnt av deg tidligere, så det var ikke veldig mye nytt sånn sett. Jeg har fortsatt ikke klart å forstå hvordan dette ikke fungerer etter såpass mange iterasjoner.

Multicast vs. unicast forstår jeg heller ikke. Jeg så live-TV gjentatte ganger når den var koblet bak FMG-en, både ved første og andre gangs tilkobling, og fra flere forskjellige kanaler. Samtlige ganger gikk all trafikk som UDP-unicast. Jeg ser ikke en eneste multicast-pakke, med unntak av noen få IGMPv2-meldinger, samt ymse 239.*-trafikk (men det er én pakke her, og én pakke der).
Hei,

Ja, jeg vet at en del av punktene mine var helt eller delvis nevnt av deg tidligere, så det var ikke veldig mye nytt sånn sett. Jeg har fortsatt ikke klart å forstå hvordan dette ikke fungerer etter såpass mange iterasjoner.

Multicast vs. unicast forstår jeg heller ikke. Jeg så live-TV gjentatte ganger når den var koblet bak FMG-en, både ved første og andre gangs tilkobling, og fra flere forskjellige kanaler. Samtlige ganger gikk all trafikk som UDP-unicast. Jeg ser ikke en eneste multicast-pakke, med unntak av noen få IGMPv2-meldinger, samt ymse 239.*-trafikk (men det er én pakke her, og én pakke der).
Snodig at du ikke ser multicast-trafikk. Her er et eksempel med multicast her hos meg:



Og her en kanal i tidsforskjøvet visning, med unicast:

Kan selv bekrefte at multicast trafikk går til Q22 Dekoderen.

Kanskje dette henger sammen med at tv bildet stopper hos deg jockek?
Sitat av jockek Vis innlegg
JDet kan også være at STUN-biten faktisk bruker hele TR-111-implementasjonen (eller deler av den, som krever støtte i FMG-en/ruteren). Det kan se slik ut basert på innholdet i STUN-meldingene, og dersom dette stemmer, så er vi i større grad «screwed», da jeg tipper det er svært få som har implementert støtte for dette i enterprise-rutere (da det er en veldig CPE-spesifikk tjeneste). Man kunne fint brukt STUN uten TR-111, så siden STUN-meldingene refererer spesifikt til TR-111, så mistenker jeg at dette er tilfellet, og at det er «manglende brikken».
Vis hele sitatet...
Flott oppsummering av trafikken. Men jeg lurer litt på konklusjonene når det gjelder TR-111. Dette er nå anneks G i TR-69. Se
https://www.broadband-forum.org/tech...oad/TR-069.pdf

Og det er ikke så veldig magisk. Det er bare TR-69 over STUN. Som det står i G1. Introduction:
The mechanism defined in this Annex does not assume that the Gateway through which the Device is connected supports the CPE WAN Management Protocol. This mechanism requires support only in the Device and the associated ACS.
Vis hele sitatet...

Device er her STBen. ACS er management-serveren til Altibox. Det er altså meningen at dette skal virke så lenge STUN virker, uten at routeren din trenger å skjønne noe som helst av TR-69.

Noe annet ville jo også ha vært sjokkerende. Jeg ønsker enhver som hadde tenkt å få en Zyxel CPE og en Huawei STB til å samarbeide om TR-69 implementasjonene sine all mulig hell og lykke...
Hei freaks

Hva NAT througput kan man forvente av en edgerouter x sfp som kun har NAT enabled fra eth0 til switch(eth1-4)
Hvor kun eth1 er i bruk?
Jeg klarer ikke mer enn 700mbit ned og 925mbit opp. Har enabled hwnat og har nyeste firmware.
Sitat av atg Vis innlegg
Kan selv bekrefte at multicast trafikk går til Q22 Dekoderen.

Kanskje dette henger sammen med at tv bildet stopper hos deg jockek?
Vis hele sitatet...
Vel, det er det som er greia; jeg ser ikke multicast-trafikk når Q22-en er koblet bak FMG-en, og da fungerer TV finfint (selv live-TV). Mulig noe annet er helt på bærtur (f.eks. at den ikke får med seg multicast-trafikk som et følge av noe bug/rart med at switchen bruker IGMP-snooping), men det er litt "whatever", siden jeg nå har jobbet meg rundt det som beskrevet tidligere i e-posten.

FMG-en er nå koblet bak eget oppsett, og VLAN100-101 er trukket rett videre, mens VLAN102 mot FMG-en er et nett bak egen ruter. STB-ene fungerer finfint bak FMG-en, selv nye STB-er som provisjonerer seg for første gang. Joda, det blir noen ekstra kabler, og ekstra dill med at jeg ikke blir kvitt FMG-en, men fordelene utveier dog ulempene; her slipper jeg tenke/gjøre oppdateringer/reverse-engineere på nytt i fremtiden dersom Altibox endrer ting.
Sist endret av jockek; 15. september 2017 kl. 19:04.
Hei, har skaffet meg en edgerouter lite-3, noen som har et oppsett som fungerer bra mot altibox der man er rimelig greit sikret?
kjører v1.9.7+hotfix.3
@jockek: Interessant. Du har altså laget et eget VLAN102 til FMGen for å gi den tilgang til internett? Den får da tildelt en IP av din egen DHCP-server? Hva slags IP/nett har du gitt den i VLAN102?
Sitat av mroek Vis innlegg
@jockek: Interessant. Du har altså laget et eget VLAN102 til FMGen for å gi den tilgang til internett? Den får da tildelt en IP av din egen DHCP-server? Hva slags IP/nett har du gitt den i VLAN102?
Vis hele sitatet...
Ja. Siden det var dårlig med VLAN-egress/ingress-rewrite på switch/ruter, så ble det litt «teit» oppsett… men whatever works (-:



Jeg deler ut helt vanlige RFC1918-adresser på VLAN40/102 mot FMG-en, og den tok en IP-adresse helt fint. Koblet meg på WLAN-et som FMG-en deler ut, og har internett der (som jeg bekrefter at blir NAT-et bak WAN-IP-en som jeg får på egen ruter).

Det kan virke som at det er noe ARP og/eller DNS-hikke for FMG-en (da noen nettsider ikke lar seg vise på første forsøk), uten at jeg har debugget noe særlig mer på det; så bare ut til å påvirke NRK-appen, og direkte browsing via FMG-WLAN-et, hvorpå førstnevnte sjeldent brukes, og sistnevnte aldri brukes.

Førstegangs provisjonering, samt sannsynlig fremtidig updates og/eller endringer i Altibox-oppsett, fungerer fint. Andre ting som er bekreftet OK; live-TV, spoling i live-TV, opptak, HBO-app, film/TV-leie-appen, og alt annet ser ut til å fungere finfint. NRK-app-issuet *kan* ha vært en annen feil/midlertidig feil, får se hvordan det fungerer over tid.
Sist endret av jockek; 16. september 2017 kl. 03:02.
@jockek: Hvis Altibox support logger seg på FMGen din så tenker jeg de blir litt småforvirret, siden den ikke har en WAN-IP som de selv har delt ut. :-)

Ellers var det jo en grei løsning. Du trenger jo heller ikke å tenke på IGMP-snooping i ditt eget utstyr heller, siden Q22ene henger direkte på FMGen. At du ikke ser multicast til dekoderne er imidlertid fremdeles ytterst merkelig.

Jeg tenkte ikke på denne muligheten i det hele tatt da jeg rigget mitt utstyr, men inntil videre lar jeg det bare stå som det er, siden alt fungerer (unntatt provisjonering, men det er tilsynelatende en engangsgreie uansett). Blir det problemer i fremtiden, så kan jeg enkelt rigge om til noe tilsvarende det du har gjort.
Sitat av simen Vis innlegg
Jeg kan bekrefte at denne SFPen fungerer på HP Procurve 2810-48 switch, tror denne har nokså lik SFP støtte som 1810...
Vis hele sitatet...
Har bestilt en til HP 1820-24G og samme SFP, skal gi beskjed hvordan det går ...


Sitat av bmork Vis innlegg
Ah, dette er sikkert for sent nå, men har blitt nenvt tidligere: pass på å velge "Air Mail" som fraktmetode. Det kan være litt kronglete. Defaulten er rask, men veldig dyr ja...
Vis hele sitatet...
Dessverre har de sluttet med "Air Mail", her er svaret når deg etterlyste det som valg: "As for your question on the choice of Hong Kong Post Airmail to Norway. Sorry we now cancelled this shipping method.
Because Airmail spend very long time on the road and sometimes will lose package. Hope you can understand.
"
Sist endret av TopFuel; 16. september 2017 kl. 20:27. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av TopFuel Vis innlegg
Dessverre har de sluttet med "Air Mail", her er svaret når deg etterlyste det som valg: "As for your question on the choice of Hong Kong Post Airmail to Norway. Sorry we now cancelled this shipping method.
Because Airmail spend very long time on the road and sometimes will lose package. Hope you can understand.
"
Vis hele sitatet...
Shit, det var teit. Min begrensede erfaring er at det bare tar en uke eller to, men jeg har nok ikke bestilt mange nok ganger til at det sier stort. Jaja.
Hmmm, kanskje litt detaljer spørsmål, men;
Fikk RB3011 idag (kjøpte på ProShop), og planlegger port bruk etc
På "block diagram" går det frem at Port 1-5 henger på CPU0, mens 6-10 henger på CPU1.
Jeg skal ha 1 trunk for "inn" (dvs VLAN 100/101/102) og 1 trunk for "ut" (dvs VLAN 1/2).

Bør da disse fordeles på samme switch modul (QCA8337) eller på hver sin switch modul? (dvs "inn" på en port mellom 1-5, og "ut" på en port mellom 6-10)
Vil egentlig anta at en før benytte begge switch modulene og dermed begge CPU'ene for mest effektivitet? (siden den er Router/FW og ikke switch) ...
@atg ein kompiss som også har skaffet seg ein mikrotik merket at han var utsatt for et "dns reflection attack". Han merket at han hadde trafikk mot router på ca 20mbit. Uten at han brukte noe. Han trodde først han hadde virus på sin pc. Men merket at trafikken kun var på sfp porten. Etter litt grundig undersøkelse så mistenker han dette. Han gjekk så inn på IP -> DNS -> Allow Remote Requests.
Jeg gjor det samme på min router. Men jeg har ikke merket noe på dette. Men gjor dette for evt slippe det. Er dette noe du kjenner til?
@atg ein kompiss som også har skaffet seg ein mikrotik merket at han var utsatt for et "dns reflection attack". Han merket at han hadde trafikk mot router på ca 20mbit. Uten at han brukte noe. Han trodde først han hadde virus på sin pc. Men merket at trafikken kun var på sfp porten. Etter litt grundig undersøkelse så mistenker han dette. Han gjekk så inn på IP -> DNS -> Allow Remote Requests.
Jeg gjor det samme på min router. Men jeg har ikke merket noe på dette. Men gjor dette for evt slippe det. Er dette noe du kjenner til?
@crazylegs
Noe sånt som....

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=sfp1 protocol=udp

Da blir det slutt på DNS oppslag fra utsiden, mens innsiden kan bruke ruteren som DNS server/cache som før.
@crazylegs
Noe sånt som....

/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=sfp1 protocol=udp

Da blir det slutt på DNS oppslag fra utsiden, mens innsiden kan bruke ruteren som DNS server/cache som før.
Heisann. Jeg lurer på noe.
Jeg har en Cisco Catalyst 2960 siwtch og korrekt SFP modul fra fiberworks som passer altibox sine bølgelenger. plugget fiberen inn i denne og det fungere uten hjemmesentral, fikk internett via min brannmur, så det var supert , men lurte på om noen her har noen anbefalinger om det er noen andre innstillinger som burde gjøres på porten fiberen kommer inn? Eller bare at vlan 100, 101 og 102 er trunket på denne porten?
Heisann. Jeg lurer på noe.
Jeg har en Cisco Catalyst 2960 siwtch og korrekt SFP modul fra fiberworks som passer altibox sine bølgelenger. plugget fiberen inn i denne og det fungere uten hjemmesentral, fikk internett via min brannmur, så det var supert , men lurte på om noen her har noen anbefalinger om det er noen andre innstillinger som burde gjøres på porten fiberen kommer inn? Eller bare at vlan 100, 101 og 102 er trunket på denne porten?

Hei igjen. Etter litt søk har jeg kommet frem til denne konfigurasjonen og lurer på om det er noen kloke hoder her inne som har noen innvendinger på dette?

Kode

interface GigabitEthernet1/0/27
 description Altibox Uplink
 switchport access vlan 102
 switchport trunk native vlan 1001
 switchport trunk allowed vlan 100-102
 switchport trunk pruning vlan none
 switchport mode trunk
 spanning-tree portfast trunk
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
Sist endret av sindrehaø; 19. september 2017 kl. 20:22. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
du kan ta bort switchport access vlan 102 og switchport trunk native vlan 1001 i hvertfall

denne kan vel også tas bort.

switchport trunk pruning vlan none

denne kan vel også tas bort.

switchport trunk pruning vlan none
Sist endret av Trrunde; 19. september 2017 kl. 21:16. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Trrunde Vis innlegg
du kan ta bort switchport access vlan 102 og switchport trunk native vlan 1001 i hvertfall

denne kan vel også tas bort.

switchport trunk pruning vlan none

denne kan vel også tas bort.

switchport trunk pruning vlan none
Vis hele sitatet...
Takk for svar, men jeg må være så ærlig å si at jeg vet ikke hvordan jeg fjerner det du snakker om da jeg ikke er noen Cisco IOS guru. Så jeg tar gjerne imot tips. Det er forøvrig en WS-C2960S-24TS-L switch.

Jeg får dette fra SFP og lurer på om noen kan svare på om dette er gode verdier?

Kode

                              High Alarm  High Warn  Low Warn   Low Alarm
          Temperature         Threshold   Threshold  Threshold  Threshold
Port       (Celsius)          (Celsius)   (Celsius)  (Celsius)  (Celsius)
--------- ------------------  ----------  ---------  ---------  ---------
Gi1/0/27    23.9                95.0        85.0       -35.0      -40.0

                              High Alarm  High Warn  Low Warn   Low Alarm
           Voltage            Threshold   Threshold  Threshold  Threshold
Port       (Volts)            (Volts)     (Volts)    (Volts)    (Volts)
---------  ---------------    ----------  ---------  ---------  ---------
Gi1/0/27   3.26                  3.60        3.50        3.10       3.00

           Optical            High Alarm  High Warn  Low Warn   Low Alarm
           Transmit Power     Threshold   Threshold  Threshold  Threshold
Port       (dBm)              (dBm)       (dBm)      (dBm)      (dBm)
---------  -----------------  ----------  ---------  ---------  ---------
Gi1/0/27    -5.5                -2.0        -3.0        -9.0      -10.0

           Optical            High Alarm  High Warn  Low Warn   Low Alarm
           Receive Power      Threshold   Threshold  Threshold  Threshold
Port       (dBm)              (dBm)       (dBm)      (dBm)      (dBm)
-------    -----------------  ----------  ---------  ---------  ---------
Gi1/0/27   -15.3                -1.0        -3.0       -23.0      -24.9
conf t
int interface GigabitEthernet1/0/27
no switchport access vlan 102
no switchport trunk native vlan 1001
no switchport trunk pruning vlan none
conf t
interface GigabitEthernet1/0/27
no switchport access vlan 102
no switchport trunk native vlan 1001
no switchport trunk pruning vlan none
Sist endret av Trrunde; 19. september 2017 kl. 22:39.
Sitat av Trrunde Vis innlegg
du kan ta bort switchport access vlan 102 og switchport trunk native vlan 1001 i hvertfall
Vis hele sitatet...
Hvorvidt du vil sette native vlan kommer vel an på om du bruker vlan 1 på switchen? I så fall er det en god idé å sette noe annet som native for å unngå å lekke pakker ut på denne linken. Ikke at jeg tror Altibox bryr seg eller snuser, men det er nå ihvertfall greit å eliminere muligheten.

Ellers ville jeg droppet bpduguard. Det gir aldri mening å stenge ned denne porten, gjør det vel?