Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207288
Hadde de oppdatering på nettet hos deg også?

Nå er det i orden igjen.
Måtte koble inn hjemmesentralen i 5 min, så fikk jeg ip på vlan102. ble også endret gateway på vlan102.
Sist endret av jonol; 10. april 2018 kl. 18:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Hardware geek
5 0
Etter å ha svettet over brannmur og IGMP hele helgen har jeg endelig fått på plass IPTV med Q22 hos meg.
Kjører uten hjemmesentral (hadde Zyxel) og benytter HET fiberkonverter via en managed switch, inn til en pfSense brannvegg, v2.4.3.
Ungene er storfornøyd!

Men jeg opplever at pause/timeshift ikke fungerer. Når jeg trykker pause fungerer det dersom jeg pauser i mindre enn 10-15 sekunder. Pauser jeg lenger henger det litt før det hopper frem til "nåtid". Noen som har en ide om hva som kan være galt?

(Det ligner litt på problemet jge hadde med at feeden hakket/stoppet etter 10-15 sekunder, som var pga manglende regel for multicast i brannvegg)

Wish
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?



Switchene settes opp med IGMP snooping.

t.
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?



Switchene settes opp med IGMP snooping.

EDIT: "altibox"-nodene er iptv-bokser

t.
Sist endret av thomaa; 11. april 2018 kl. 23:03.
Sitat av thomaa Vis innlegg
Jeg er ny i forumet, og må si jeg er imponert over kunnskapen folk har. Jeg har forsøkt å lese meg igjennom det meste av denne tråden (og den begynner å bli litt for lang...?) for å finne svaret jeg er på jakt etter, men har ikke helt klart å lokalisere det. Forhåpentligvis kan noen svare meg.

Jeg har noe utstyr på LAN som ikke tillater meg å sette statisk ip. Jeg skulle veldig gjerne gitt dem statisk ip og tenker å sette FMG i bromodus og benytte en wifi router som DHCP. Da får jeg litt mer kontroll. Jeg har iptv på LAN og trenger at dette fungerer. Vil følgende skjematiske config fungere?
.
Vis hele sitatet...
Du trenger vel en router i oppsettet ditt som kan håndtere NAT og ikke bare switcher.
Sitat av HarryK Vis innlegg
Du trenger vel en router i oppsettet ditt som kan håndtere NAT og ikke bare switcher.
Vis hele sitatet...
Skissen min er kanskje litt utydelig. My bad. Boksen "Netgear Nighthawk R7000" er router, satt opp med NAT.


t
Sitat av thomaa Vis innlegg
Skissen min er kanskje litt utydelig. My bad. Boksen "Netgear Nighthawk R7000" er router, satt opp med NAT.


t
Vis hele sitatet...
Da må den ha WAN-port mot FMG og LAN-porter inn mot eget utstyr. Jeg har ikke satt opp tilsvarende selv, men tror du fortsatt må ha egen kabel fra FMG(port 1 og 2) til Altibox.

Har fått til et fungerende oppsett med fiber rett i Mikrotik RB3011, en TV-boks og mye annet nettverksutstyr. Det eneste jeg har problemer med er når jeg ikke kobler TV-boks direkte i RB3011, men via en switch. Får forbindelse, men bildet/lyden hakker etter noen sekunder (når IGMP-starter?). Har prøvd både med en TL-SG108E og en Mikrotik hEX Poe (RB960PGS satt opp som en switch). Det merkelige er at noen ganger kan det fungere, men så restarter jeg TV-boks og hakkingen kommer tilbake. Noen som har noe forslag? Legge inn VLAN direkte i switch?
Siden jeg har annet utstyr som trenger internett ved siden av TV-boksen hadde det vært greit å få dette til å fungere.
Sist endret av HarryK; 13. april 2018 kl. 10:08. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av HarryK Vis innlegg
Da må den ha WAN-port mot FMG og LAN-porter inn mot eget utstyr. Jeg har ikke satt opp tilsvarende selv, men tror du fortsatt må ha egen kabel fra FMG(port 1 og 2) til Altibox...
Vis hele sitatet...
OK. Jeg ser av mange tidligere svar i forumet at det å få internett og iptv til å fungere når man fjerner FMG kan være en utfordring.

I mitt tilfelle så lurer jeg på om jeg kan omgå nevnte problematikk helt. Mitt grunnleggende problem er at jeg har nettverksutstyr som krever at jeg setter fast ip på disse - men som ikke støtter det selv(!) Jeg må dermed ha kontroll over DHCP, slik at jeg f.eks kan tildele ip dynamisk, men låse leasingen til MAC. Noe FMG ikke gir meg lov til uten videre.

Kan jeg ikke rett og slett sette den ene routeren opp som DHCP og sørge for at det "vanskelige nettverksutstyret" leaser fra denne? Da vil jeg få dobbel NATing, men det behøver vel ikke nødvendigvis å by på problemer?
Sitat av thomaa Vis innlegg
I mitt tilfelle så lurer jeg på om jeg kan omgå nevnte problematikk helt. Mitt grunnleggende problem er at jeg har nettverksutstyr som krever at jeg setter fast ip på disse - men som ikke støtter det selv(!) Jeg må dermed ha kontroll over DHCP, slik at jeg f.eks kan tildele ip dynamisk, men låse leasingen til MAC. Noe FMG ikke gir meg lov til uten videre.

Kan jeg ikke rett og slett sette den ene routeren opp som DHCP og sørge for at det "vanskelige nettverksutstyret" leaser fra denne? Da vil jeg få dobbel NATing, men det behøver vel ikke nødvendigvis å by på problemer?
Vis hele sitatet...
Husk at NAT både består av egen DHCP og router, det holder ikke bare med DHCP. Derfor må du ha en router mellom FMG i bro og ditt eget nett. Problemet er at FMG i bro bare gir tilgang til internett (port 3) og ikke TV-nett (port 1 og 2).
Om du har problemer med hakking av IPTV kan det være pga multicast ikke fungerer. da er det nødvendig og starte IGMP proxy på nytt av.

sjekk først multicast med show ip multicast mfc i ssh

Om det viser ingen linjer så er nok igmp proxy nede.

kjør kommando restart igmp-proxy i ssh.

og sjekk i logg med kommando tail -f /var/log/messages

se om det er noe igmp proxy "errorer". om ikke så er det nok 1.10 som bugger opp ved restart(sikkert interfaces som ikke er helt klare.. selv om service kjører). jeg må manuelt kjøre restart igmp-proxy her for å sette opp multicasten etter oppstart.
Sitat av HarryK Vis innlegg

Har fått til et fungerende oppsett med fiber rett i Mikrotik RB3011, en TV-boks og mye annet nettverksutstyr. Det eneste jeg har problemer med er når jeg ikke kobler TV-boks direkte i RB3011, men via en switch. Får forbindelse, men bildet/lyden hakker etter noen sekunder (når IGMP-starter?). Har prøvd både med en TL-SG108E og en Mikrotik hEX Poe (RB960PGS satt opp som en switch). Det merkelige er at noen ganger kan det fungere, men så restarter jeg TV-boks og hakkingen kommer tilbake. Noen som har noe forslag? Legge inn VLAN direkte i switch?
Siden jeg har annet utstyr som trenger internett ved siden av TV-boksen hadde det vært greit å få dette til å fungere.
Vis hele sitatet...
Har søkt litt på denne, kan det være at jeg trenger å sette opp PIM-SM for å få dette til å fungere med flere routere? Evt. andre forslag?
Hardware geek
5 0
Puh, da har jeg funnet ut av problemet mitt med at timeshift ikke virker uten hjemmesentral på den nye TV-løsningen.
Jeg kjører som nevnt med HET fiberconverter rett i en switch og så til pfSense 2.4.3, uten Zyxel hjemmesentral.

Når live-tv kjører håndteres alt ok, multicast fra VLAN 101 (til 239.x.x.x) og igmp funger gjennom pfsense og igmp proxy gjør jobben. Når jeg trykker pause-play endres feeden fra multicast til unicast og jeg ser at UDP-pakke-target endres fra 239.x.x.x til min IPTV_WAN adresse. Da virker det som om ikke pfSense klarer å håndtere hvor de skal forwardes. Skulle dette også vært håndtert av IGMP eller er det noe pfSense skulle skjønt "av seg selv"?

Jeg trodde kanskje UPNP kunne ha løst det, men det gjorde ingen forskjell. Prøvde denne og men det hjalp heller ikke:
http://www.selectedintelligence.com/...e-rtsp-and-rtp (ikke sikkert den er relevant altså...)

Ved å legge inn en catch-all innkommende NAT regel for all UDP fra IPTV_WAN til dekoderen på alle porter 1024-65535 så fungerer det faktisk, men det skalerer jo ikke så bra. Dessuten litt tvilsomt sikkerhets-wise (dog sikkert begrenset når det bare gjelder det lukkede IPTV-nettet.)

Med hjemmesentral i bridge fungerer alt dette strålende, er det noen som har noen ide om hvordan det er løst i Zyxel/FMG-boksene eller de mikrotik-ruterne dere benytter?

Edits: Typos
Sist endret av wishyou; 19. april 2018 kl. 12:09.
Ny oppdatering fucket opp Huawei-boksen min på tirsdag. Har fått ny, men har bare tilgang til NRKs kanaler. Menyene virker ikke. Når den starter opp får jeg beskjed om at den ikke lykkes å registre dekoderen. Kjører ikke-bridge, har 2x R8000 i AP, men TV er koblet rett i hjemmesentralen. Prøvd å resette hjemmesentral. Noen som har noen tips? Foreløpig har ikke kundeservice fått løst det. Mine to andre dekodere virker flott på samme sted i huset.
Sist endret av zelder; 21. april 2018 kl. 19:52.
Vet ikke om det er noen interesse for å fikle med alternativ software (LEDE/OPenWrt) for "Wifi+" her? Jeg begynte så smått, men må bare innse at jeg ikke har tid til den slags. Det har heller ikke noe særlig potensiale for å virke med 5Ghz-modulen fra Quantenna. Denne kjører sin egen Linux-installasjon på og booter via tftp fra hoved-CPUen. Kunne jo være et kult ekstra-prosjekt å kjøre opp OpenWrt på den også, men jeg innbiller meg at du i så fall sliter ganske mye med drivere...

Men bortsett fra 5Ghz så er det meste ganske rett frem. Wifi+ er jo egentlig en ZyXEL WAP6805, som riktignok ikke ser ut til eksistere noe annet sted i verden. Men innmaten er så og si den samme som ZyXEL WAP6806, så det er mulig å bruke WikiDevi siden der som referanse angående innmat: https://wikidevi.com/wiki/ZyXEL_WAP6806_(Armor_X1)

Hardwaren er altså basert på en Mediatek MT7621 med en 5GHz modul basert på Quantenna QT3840 (QV840). MT7621 har jo blitt veldig godt støttet i OpenWrt i det siste, så det gjør denne dingsen absolutt interessant. Ihvertfall hvis du ikke bryr deg så mye om det trådløse. Det er mer enn nok minne (64MB), flash (128MB - ja, jeg ser det står 16MB på den wikidevi-siden. det tror jeg muligens er feil. Det er NAND flash) og CPUer (ja, dual core) her til kreative prosjekter.

ZyXEL vil også gi deg en relativt brukbar GPL-pakke med det aller meste av kildekode, så lenge du kan oppgi et gyldig serienummer som matcher det du spør etter. Inkludert en toolchain som faktisk virker så lenge du tilpasser miljøet til fortiden den stammer fra. Dette er basert på Mediatek sitt SDK for MT7621. Jeg har bygd image vha denne koden og det virket helt helt tilsvarende den originale firmwaren det var oppgitt å skulle matche. De imkluderte faktisk også en tilsvarende pakke for Quantenna-modulen. Denne har jeg ikke sett så nøye på, men den inneholder nok større mengder binære bober.

Det er relativt lett å åpne boksen uten å ødelegge noe. De har ikke engang satt på noen klistremerker som plombering. Du fjerner bare dekselet over skruefestet for veggmontering, løsner de to skruene bak dette, lirker av den buede plastbiten på den ene enden (noe klips), og så kan du bare forsiktig hekte de to delene av kabinettet fra hverandre. Det er plastklips langs kantene, men de er ganske snille og du kan til og med se innsiden etter å ha tatt av det første buede dekselet så det er lett å løsne dem.

På innsiden finner du to serieport (TTL) headere som ZyXEL har vært greie nok til å lodde på for deg. Begge to har "standard" ZyXEL/Mitrastar pinout:

1 - NC (VDD)
2 - TX
3 - RX
4 - NC (no pin)
5 - VCC

Bruk gjerne dette bildet som referanse: https://openwrt.org/_media/media/zyx...02n_serial.jpg

Ikke samme router/ap, men samme produsent og eksakt samme pinout.

Den ene serieporten (merket RRJ1) er koblet til konsollet på 5GHz-modulen! Så du kan faktisk se den boote. Det er jo underholdende, men ikke så veldig nyttig før du evt har noe annet å boote på den. Denne porten er satt opp med 115200 8N1.

Den andre porten (merket J1) er koblet til konsoll for MT7621. Den er satt opp som 57600 8N1

Vel, hvis du har lest så langt så brenner du sikkert etter å få vite at du slett ikke trenger å åpne kabinettet. Wifi+ kjører dropbear (ssh server) per default, lyttende på default port (22). Brukernavn er 'root' og passord er 'Wi9cXkg5Hse2K'. Ihvertfall var begge boksene jeg har konfigurert med dette. Ingen av dem har noensinne vært tilkoblet Altibox-nettet, så jeg tar forbehold om at de kan finne på å endre dette ved første gangs oppkobling. Kunne vært interessant å høre andres erfaringer her..

Hvis du ikke lar den få adresse fra en DHCP-server, så ser den ut til å bare plukke en LL-adresse (dvs fra 169.254.0.0/24). Det er altså enklest å finne adressen om du har en DHCP-server.


Men om du vil fikle, så er det gode grunner til å ha konsoll. ZyXEL/Mitrastar har som vanlig linket inn sin egen "Z-LOADER" modul i bootloaderen, men i utgangspunktet er det bare u-boot. Og du kan faktisk switche til en litt hemmet u-boot-utgave vha ATGU i Z-LOADER, helt uten noen passord-triks eller noe slikt! Dessverre har de herket det litt til så du får ikke noe prompt. Den booter bare direkte videre til default etter en kort timeout (ca 1 sekund elns). Men i dette sekundet kan du velge mellom en del andre interessant alternativer (blindt - det kommer ingen meny, men du får tilbakemelding om valget den har oppfattet). De to definitivt mest interessante er:

Kode

 1: System Load Linux to SDRAM via TFTP. 
 2: System Load Linux Kernel then write to Flash via TFTP.
Dessverre fikk jeg aldri den første til å virke. Den laster et image helt fint via tftp, men henger alltid når den skal boote. Den oppfører seg slik med ZyXELs firmware også, og den oppfører seg faktisk slik etter flash også. Skulle da ha bootet det nye image, men henger i stedet. Så jeg har konkludert med at de har tullet til noe i u-boot. Dette er jo neppe noen funksjon de har lagt krefter i å teste. Helst ville de vle fjernet den helt :-)

Men flashing virker ihvertfall fint, bortsett fra lille quirken at du må ta strømmen etter på for å reboote.

Merk dog at flashing via dette grensesnittet skriver over den installerte firmwaren. Boksen er satt opp med to separate partisjoner for firmware, og ved normal oppgradering vil den veksle frem og tilbake mellom dem slik at du alltid skriver til en annen partisjon enn den de booter fra. Men bootloaderen skriver alltid til den første partisjonen. Og her kan du komme opp i en interessant bivirkning av hvordan de har implementert dette: De bruker en teller i image-headeren på de to partisjonene. Imaget med den høyeste verdien blir bootet. Imaget med den laveste verdien blir erstattet ved flashing. Og det nye imaget blir skrevet med en teller som er 1 høyere enn den forrige høyeste verdien. Men bootlloaderen skriver altså uansett bare til den første partisjonen, og den oppdaterer heller ikke telleren. Dvs at dersom du har et gydlig image på partisjon nummer 2 så får du i utgangspunktet ikke erstattet det vha denne metoden. Det vil alltid bli foretrukket. Det ser heller ikke ut til at de har lagt inn noen failsafe der de booter fra det andre imaget dersom det foretrukne feiler et gitt antall ganger. Dette ser jeg på som en graverende bug. Det betyr jo at du har en murstein dersom du har et ikke-fungerende image med en gyldig heder...

Heldigvis går det an å lure systemet: Når du flasher via bootloaderen så skriver den eksakt det image du gir den via tftp, inkludert headeren der denne boot-telleren er. Alt du trenger å gjøre er altså å endre headeren slik at telleren har en høy nok verdi til å "vinne".

Apropos headeren: De kjører altså u-boot, og headeren er som forventet "uimage". Men ikke helt. De har vært så "smarte" at de har lagt til en del, bla den nevnte telleren, slik at headeren har vokst fra default 64 byte til 224 byte! Ingenting av dette ser ut til å spille noen trille, bortsett fra nevnte teller, heller ikke modell-nummeret som er inkludert (0x8008). Jeg brukte feil nummer en stund uten å legge merk til det, og den bootet like fint for det. Den booter også helt fint et image for WAP6806 (som har ID 0x800a). Men det idiotiske er jo at de ikke bare har lagt til noen data, men utvidet headeren sett fra u-boot og systemet sin side. Dvs at header-sjekksummen kalkuleres over alle 224 bytes, og u-boot forventer å finne imaget som skal bootes etter 224 bytes. Det betyr at du må modifisere eksisterende verktøy for å generere headeren. Dette er slik den ser ut i original firmware:

Kode

00000000  27 05 19 56 f9 0c 22 91  5a d6 4a 5f 00 8c da 00  |'..V..".Z.J_....|
00000010  80 00 10 00 80 00 d1 d0  a0 0c e6 81 05 05 02 03  |................|
00000020  31 2e 30 30 28 41 41 58  4a 2e 31 29 44 30 00 00  |1.00(AAXJ.1)D0..|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000040  31 2e 30 30 28 41 41 58  4a 2e 31 29 44 30 00 00  |1.00(AAXJ.1)D0..|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  80 08 ff ff 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000080  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000090  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000b0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000c0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000000d0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
Alt fom 0x40 er altså ekstra. Som du ser så er det stort sett meningsløst. Definisjonen av headeren (fra ZyXELs GPL-pakke) er slik:

t

Kode

ypedef struct image_header {
        uint32_t        ih_magic;       /* Image Header Magic Number    */
        uint32_t        ih_hcrc;        /* Image Header CRC Checksum    */
        uint32_t        ih_time;        /* Image Creation Timestamp     */
        uint32_t        ih_size;        /* Image Data Size              */
        uint32_t        ih_load;        /* Data  Load  Address          */
        uint32_t        ih_ep;          /* Entry Point Address          */
        uint32_t        ih_dcrc;        /* Image Data CRC Checksum      */
        uint8_t         ih_os;          /* Operating System             */
        uint8_t         ih_arch;        /* CPU architecture             */
        uint8_t         ih_type;        /* Image Type                   */
        uint8_t         ih_comp;        /* Compression Type             */
        uint8_t         ih_name[IH_NMLEN];      /* Image Name           */
        uint8_t         ih_cname[IH_CNMLEN];
        uint8_t         ih_modelid[IH_MODELID];
        uint8_t         ih_hwver[IH_HWVER];
        uint32_t                ih_sequence;    /* Dual image sequence number           */
        uint8_t         ih_reserve[IH_RESERVE];
} image_header_t;
ih_sequence er den magiske telleren du trenger å endre dersom du ønsker å tvinge et image som flashes via bootloader til å foretrukket. Merk at sjekksummen uansett alltid beregnes med dette feltet nullet ut! Sjekksummen blir aldri endret ved flashing, og bootloaderen nuller feltet før den verifiserer.

Kode

/dts-v1/;

#include "mt7621.dtsi"

#include <dt-bindings/gpio/gpio.h>
#include <dt-bindings/input/input.h>

/ {
	compatible = "zyxel,wap6805", "mediatek,mt7621-soc";
	model = "ZyXEL WAP6805";

	memory@0 {
		device_type = "memory";
		reg = <0x0 0x4000000>;
	};

	chosen {
		bootargs = "console=ttyS0,57600";
	};

	gpio-keys-polled {
		compatible = "gpio-keys-polled";
		#address-cells = <1>;
		#size-cells = <0>;
		poll-interval = <20>;

		wps {
                        label = "wps";
                        gpios = <&gpio0 8 GPIO_ACTIVE_LOW>;
                        linux,code = <KEY_WPS_BUTTON>;
                };

		reset {
			label = "reset";
			gpios = <&gpio0 18 GPIO_ACTIVE_LOW>;
			linux,code = <KEY_RESTART>;
		};
	};

};

&nand {
	status = "okay";

	partition@0 {
		label = "Bootloader";
		reg = <0x0 0x100000>;
		read-only;
	};

	partition@100000 {
		label = "MRD";
		reg = <0x100000 0x100000>;
		read-only;
	};

	factory: partition@200000 {
		label = "Factory";
		reg = <0x200000 0x100000>;
		read-only;
	};

	partition@300000 {
		label = "Config";
		reg = <0x300000 0x100000>;
	};

	partition@400000 {
		label = "firmware";
		reg = <0x400000 0x4000000 >;
	};

	partition@4400000 {
		label = "Private";
		reg = <0x4400000 0x100000>;
	};

	partition@4500000 {
		label = "Log";
		reg = <0x4500000 0x1000000>;
	};

	partition@5500000 {
		label = "App";
		reg = <0x5500000 0x2b00000>;
	};
};


// leds are possibly connected to a LED controller on i2c? gpio4 affects leds, but doubles as I2C_SCLK
&i2c {
        status = "okay";
};

&pcie {
        status = "okay";

	pcie0 {
                mt76@0,0 {
                        mediatek,mtd-eeprom = <&factory 0>;
                };
        };

};

&ethernet {
	mtd-mac-address = <&factory 0xe000>;
	mediatek,portmap = "llllw";

};

&xhci {
       status = "disabled";
};

&pinctrl {
	state_default: pinctrl0 {
		gpio {
			ralink,group = "uart2", "uart3", "wdt", "sdhci", "jtag";
			ralink,function = "gpio";
		};
	};
};
Jeg disablet USB siden jeg ikke kan se noen måte å bruke det uten en USB-port (men det virker ellers per default i OpenWrt). Og så har jeg slått sammen de to firmware-partisjonene til en stor (64MB) "firmware". Enklest slik, men selvsagt inkompatilbelt med original firmware. De andre partisjonen er som originalt.

Merk at MRD-partisjonen inneholder serienummer osv, og at Factory inneholder "eeprom" for både wifi og ethernet med bla mac-adresser (som du også ser referert ovenfor - dette virker med driverene i OpenWrt/Linux v4.14+). Du vil nok prøve å unngå å overskrive disse partisjonene... Jeg anbefaler en backup. Du kan åpenbart ikke gjenopprette disse fra noen andres image. Jeg tror også at det gjør livet enklere å la Booloader være i fred. Det går helt fint å leve med de quirkene den har, og da er det lett-plett å flashe tilbake til original firmware. Hvis du har da... Jeg har, så gi meg et hint om noen trenger. Det gjelder forsåvidt også et OpenWrt image. Men det ser jeg som mindre nyttig å distribuere. Det eneste poenget med å boote denne med OpenWrt per nå er å utvikle og fikse det gjenværende, og da bygger du jo uansett ditt eget.

Basert på den DTSen så virker knapper (reset og wps), ethernet inkludert switch, minne, flash, to cpu-kjerner, konsoll og wifi (kun MT7603)

Når det gjelder det gjenværende. så er det:
  • Quantenna-modulen (lite sannsynlig at den noensinne vil virke)
  • LED. GPIO 4 har noe med dette å gjøre, men den endrer bare oppførselen og resultatet er avhengig av verdien fra før. Det er ikke konsisten rød, grønn eller gul av eller på. Jeg lurer derfor på om det ikke sitter en smart controller mellom her. GPIO 4 er også en av I2C-pinnene, og det kan jo gi mening. Det er grunnen til at jeg ikke har i2c med i "pinctrl"
  • Ethernet interface nummer to. Hvis noen aner hvordan man enabler dette, så gi lyd! Jeg innbiller meg at dette kan være grensesnittet mot Quantenna-modulen og jeg tror det brukes i RGMII modus. Men her er jeg på tynn is....

Må kutte her pga freak-limit.
Sitat av wishyou Vis innlegg
Når jeg trykker pause-play endres feeden fra multicast til unicast og jeg ser at UDP-pakke-target endres fra 239.x.x.x til min IPTV_WAN adresse. Da virker det som om ikke pfSense klarer å håndtere hvor de skal forwardes. Skulle dette også vært håndtert av IGMP eller er det noe pfSense skulle skjønt "av seg selv"?
Vis hele sitatet...
Tenker dette har sammenheng med de problemene jeg opplever når flere enn en "intelligent" enhet er involvert. Tror løsningen er PIM-SM som gir muligheter til at flere enheter utveksler informasjon om Mulitcast-trafikk. Er det noen som har noen erfaring i oppsett av dette på Mikrotik/tilsvarende?

Mitt oppsett er Mikrotik RB3011 - MT RB960PGS - Huawei tv-boks. (dette fungerer utmerket når jeg tar bort RB960PGS/Netgear switch)
▼ ... over en uke senere ... ▼
Jeg ga opp pfsense-prosjektet for denne gang. Har rett og slett ikke tid til å dille med det nå.
Så, enden på visa her ble å sette opp en switch med loop mellom to porter (over forskjellige VLAN) og sette FMG'n bak den, deretter populere ut ett eget VLAN for STB'ene. Det fungerte helt fint, alle tjenester fra Altibox fungerer som de skal. Men da har jeg alt det andre som det skal være iallefall, så får jeg komme tilbake til pfsense etter sommeren...
Sitat av delcasa Vis innlegg
Jeg ga opp pfsense-prosjektet for denne gang. Har rett og slett ikke tid til å dille med det nå.
Så, enden på visa her ble å sette opp en switch med loop mellom to porter (over forskjellige VLAN) og sette FMG'n bak den, deretter populere ut ett eget VLAN for STB'ene. Det fungerte helt fint, alle tjenester fra Altibox fungerer som de skal. Men da har jeg alt det andre som det skal være iallefall, så får jeg komme tilbake til pfsense etter sommeren...
Vis hele sitatet...
Delcasa,

Hva er det du ikke får til? Jeg har fungerende oppsett med pfSense; TV med Q22 og internett.
Noen andre som har problemer med å få inn IPv6? Har en EdgeRouter, men ser ikke ut som jeg får noe inn :/ Mulig configfeil, men greit å høre med resten.
Noen som har prøvd Ip-tv med firmware 1.10.1? Sluttet å fungerer for meg på denne, nedgraderte så til 1.10.0 og da funket det fint igjen.
Edgerouter Lite
Sist endret av guleman; 9. mai 2018 kl. 12:42.
Boretslaget mitt skal gå over til nye altibox snart men lurer på en ting.
Nesten alle her har den gamle hjemmesentralen CPL7 mens jeg har nyere Zyxel2812
Tror den jeg har funker til nye altibox men bør jeg få siste model av hjemmesentralen alikevel?
Hardware geek
5 0
Sitat av maarf Vis innlegg
Delcasa,

Hva er det du ikke får til? Jeg har fungerende oppsett med pfSense; TV med Q22 og internett.
Vis hele sitatet...
Ørlite kupping her, men hva gjorde du for å få play-pause (Multicast->unicast) til å fungere med pfSense?

Se min tukling noen poster opp. Jeg fikk det ikke til å fungere uten brutal catch-all UDP NAT-ing og statisk outbound NAT port.
Sitat av guleman Vis innlegg
Noen som har prøvd Ip-tv med firmware 1.10.1? Sluttet å fungerer for meg på denne, nedgraderte så til 1.10.0 og da funket det fint igjen.
Edgerouter Lite
Vis hele sitatet...
1.10.1 fungerer fint på min EdgeRouter 4. Merker at det var litt buggy med andre ting, så ville kanskje ventet med å oppgradere til neste release. Hva er det som ikke funker? Hakking? Må starte IGMP Proxy på nytt hver gang jeg restarter ruteren for at det ikke skal hakke.
Sitat av wishyou Vis innlegg
Ørlite kupping her, men hva gjorde du for å få play-pause (Multicast->unicast) til å fungere med pfSense?

Se min tukling noen poster opp. Jeg fikk det ikke til å fungere uten brutal catch-all UDP NAT-ing og statisk outbound NAT port.
Vis hele sitatet...
Her hadde jeg også problemer, men det tilskriver jeg Cisco switchen jeg bruker. Den prøvde å gjøre noe smart med multicast trafikken. Fant aldri ut hva som nøyaktig var feil, men når jeg slo på "ip multicast-routing distributed" globalt og pim sparse-dense-mode, ip igmp helper-address på TV-VLAN til å peke på pfSense boksen har jeg ikke opplevd problemer.

Har på TODO listen min å finne ut nøyaktig det er Cisco switchen gjør, men er ikke lett å feilsøke uten at det blir hyling om at TV ikke fungerer.
Sitat av Daniel H Vis innlegg
1.10.1 fungerer fint på min EdgeRouter 4. Merker at det var litt buggy med andre ting, så ville kanskje ventet med å oppgradere til neste release. Hva er det som ikke funker? Hakking? Må starte IGMP Proxy på nytt hver gang jeg restarter ruteren for at det ikke skal hakke.
Vis hele sitatet...
Hvordan starter du igmp proxy på nytt?
TV fungerer fint i 45min etter reboot, men etter dette så fungerer det bare i 2-3 sekunder når jeg bytter tv kanal, etter dette stopper bare avspilling, før bildet blir svart etter en stund. Restarter jeg routeren funker det i nye 45 min igjen, før det stopper igjen.
Funker som sagt fint på 1.10.0, men ikke på 1.10.1
Bare skriv " restart igmp-proxy" i terminal. Funket hvertfall for meg. Samme problem for meg med hakkingen og det at det ble svart, men funket ikke så lenge.
Hardware geek
5 0
Sitat av maarf Vis innlegg
Fant aldri ut hva som nøyaktig var feil, men når jeg slo på "ip multicast-routing distributed" globalt og pim sparse-dense-mode, ip igmp helper-address på TV-VLAN til å peke på pfSense boksen har jeg ikke opplevd problemer.
Vis hele sitatet...
Hm, switchene trodde jeg at jeg hadde utelukket, men jeg får ta en ekstra sjekk, har en managed HP som hovedswitch først og en Cisco-switch der TV-en står.

Dog er det litt rart at det hjelper med UDP forward på pfSense dersom det er switchene bak som tuller til.

Wish
Har ganske nylig fått altibox og ønsker å sette opp vpn slik at jeg får sett nrk osv når jeg er på ferie. Har en Synology NAS med vpn server som jeg har brukt til dette tidligere. Bruker L2TP da det er en type vpn som støttes på våre ipads. Har satt opp port forwarding av port 500. 1701 og 4500. Bruker en dyndns sak fra Synology som har fått public ip som står på "Min hjemmesentral". Når jeg tester dette, så får jeg ikke tilgang. Har forstått at det kan være pga dobbel NAT. Er det noen som har tips for å få vpn til å virke?
Du må prøve å få opp en openvpn server. Det fungerer stabilt
Sitat av janolov Vis innlegg
Du må prøve å få opp en openvpn server. Det fungerer stabilt
Vis hele sitatet...
Hadde det tidligere, men det er ikke en av vpn serverene som er støttet av iOS :-(
Sitat av kennethpost Vis innlegg
Hadde det tidligere, men det er ikke en av vpn serverene som er støttet av iOS :-(
Vis hele sitatet...
Bruker da openvpn på fruens iphone og ipad. Så det er absolutt støttet i iOS
Må laste ned openvpn appen bare
Noen av dere som vet om det er mulig å sveise fiberen mens den er tilkoblet i enden(e)? Har lyst å få flytta på hjemmesentralen, men da må jeg trekke fiberen tilbake gjennom røret den kommer inn i, og da må jeg nok av med connectoren på enden.
Sitat av WheelchairNinja Vis innlegg
Noen av dere som vet om det er mulig å sveise fiberen mens den er tilkoblet i enden(e)? Har lyst å få flytta på hjemmesentralen, men da må jeg trekke fiberen tilbake gjennom røret den kommer inn i, og da må jeg nok av med connectoren på enden.
Vis hele sitatet...
Ikke noe problem. Bare IKKE se inn i fiberen, men de som har slik skjæremaskin er forhåpentligvis klar over det
Sitat av sindrehaø Vis innlegg
Ikke noe problem. Bare IKKE se inn i fiberen, men de som har slik skjæremaskin er forhåpentligvis klar over det
Vis hele sitatet...

Har tilgang på maskin selv! Ingen planer om å kikke inn i fiberen
▼ ... noen uker senere ... ▼
Sitat av ontheroad Vis innlegg
En ofte feil er at router ikke klarte ikke trafikk'en, vil kjøpt en switch som her under, og en eks e4200 fra cisco.

Guide hvordan bytte ut zyxel(hjemme sentralen) uten bruke pfsense.

Det trengs en cisco switch av type: "SLM2008T" (www.komplett.no/k/ki.aspx?sku=638869) ca 1000kr med frakt.
Switch'en har 8 porter og 10/100/1000 på alle porter, eller annen switch med "Web Managed" (liste finnes her: http://www.komplett.no/k/search.aspx...sco%20Managed& )
og en random router som klarer trafikken, eks zyxel e4200

1. Når du får switche'en, koble den til en pc i port nr 1 (Det MÅ være port nr1!), sett statisk ip til 192.168.1.200 , start http://192.168.1.254 , den spør etter brukernavn: cisco (små bokstaver) og password: cisco
2. Sett så brukernavn og password.
3. På hoved siden velg: "Create VLAN"
4. Trykk "add"
5. VLAN ID: 102 ,vlan name: 102-inet , trykk "apply"
6. Trykk på: "VLAN Management" (meny på venstre side)
7. Trykk på: "Port To VLAN"
8. Sjekk at : Filter: VLAN ID equals to : 1
9. Ta vekk krysset for "Member" på g2,g3,g4,g5,g6,g7,g8 (IKKE G1 siden den er du koblet til)
10.Trykk på: Filter: VLAN ID equals to : 102
11.Kryss av på "member" på g7 og g8.
12.g8 velg "Tagged"
13.g7 velg "Untagged"
14.Trykk "apply"
15.Trykk "save"(øverst ca midt på, ellers blir det IKKE lagret)

Koblings skjerma er som følger:

HET-3012W2A(fiber til cat6) -->(cat6 cabel)-> port 8(i SLM2008T) , port 7(i SLM2008T) ->(cat6 cabel)-> router av ditt egent valg, bare velg dhcp.

Fordelen er at da er zyxel box'en helt borte, og alle problemer den har.

Hvis noen trenger ferdig config fil til switch så send pm.
Vis hele sitatet...

Hei

Er ny på dette forumet, og endte opp pga denne tråden, veldig utfyllende.

Ble mektig irritert da jeg skulle få ting gjort på serveren og fant ut at vi hadde en altibox-ruter som hindret port forwarding. Snakket med de på Altibox og de kunne ikke forstå problemet. "Trenger du flere porter så kjøp en switch" spurte også om å få vlan id men det ville de ikke oppgi.

Jeg er ikke så flink selv om jeg syntes det er gøy.

Det jeg lurte på er hvordan jeg kan sette opp en TL-SG105E på samme måte som over, evt TL-SG108E hvis nødvendig.
Vi har samme Zyxel p-2812hmu ruter.

Mvh Auda
Er mulig å port forward med altibox routeren.

Hva slags vlan id er du ute etter?
Du siterte du akkurat en vlan Id.
Har du den nye eller gamle tv løsningen?
Er mulig å port forward med altibox routeren.

Hva slags vlan id er du ute etter?
Du siterte du akkurat en vlan Id.
Har du den nye eller gamle tv løsningen?
Sitat av guleman Vis innlegg
Er mulig å port forward med altibox routeren.

Hva slags vlan id er du ute etter?
Du siterte du akkurat en vlan Id.
Har du den nye eller gamle tv løsningen?
Vis hele sitatet...
Ja det er mulig å porforward "med" den ruteren, jeg har lyst til å bruke den som brevvekt. Når den står i bridge så sperrer den for port forwarding til ruteren som jeg har lenger bak.

Det jeg ønsker er å sette inn en switch der altibox ruteren er nå, det å sette en ruter der er ugunstig.

slik det er nå(satt i bridge)
mediaconverter > altibox ruter > ruter

slik jeg vil ha det
mediaconverter > switch > ruter






Som nevnt i første innlegg så lurte jeg på hvordan jeg kan sette opp dette med en TP-link framfor en Cisco
Er ikke noe problem å få til det nei, men framgangsmåten spørs på om du har den nye eller gamle tv løsningen til altibox. Hvilken har du?

Nei, altibox hjemmesentralen sperrer ikke for port forwarding når den står i bridge mode.
Er ikke noe problem å få til det nei, men framgangsmåten spørs på om du har den nye eller gamle tv løsningen til altibox. Hvilken har du?

Nei, altibox hjemmesentralen sperrer ikke for port forwarding når den står i bridge mode.
Beklager, trodde jeg hadde lagt ved hjemmesentralen.
ZyXEL P-2812HNU-F1L og HET-3012 mediaconverter.

Godt mulig det ikke er den som sperrer men det er noe som gjør at mine åpne porter når fram.


Noen med EdgeRouter 4 eller EdgeRouter 6P som kan dele sin erfaring? Hvilke SPF-moduler bruker dere evt.?

Nysgjerrig på hvordan de funker
Sitat av MindTooth Vis innlegg


Noen med EdgeRouter 4 eller EdgeRouter 6P som kan dele sin erfaring? Hvilke SPF-moduler bruker dere evt.?

Nysgjerrig på hvordan de funker
Vis hele sitatet...
Venter på Edgerouter 6. er jo ingen som har på lager
Hei
Tenkte å legge ved det som fungerte for meg.

Jeg satte ip adressen på switchen til 192.168.0.1.

switch port 5 til mediaconverter, port 4 til (ethernet) til ruter. Port 3 til TV.




Bilde VLAN

På switchen. Gå inn på VLAN, deretter 802.1Q VLAN. Enable -> Apply

Sett. VLAN ID 102, VLAN Name "vlagfritt. internett" og port 5 Tagged, port 4 Untaged

så VLAN ID 101, VLAN Name "tv e.l" og port 5 Tagged, port 3 Untaged.

Etter dette er gjort, så inn på PVID Settings.


Bilde VLAN

Velg port 5 og port 3 til 101 så apply, og til slutt velg port 4 til 102.


Hvis det er noe som er unødvendig eller feil så gjerne si i fra

Beklager det er feil med bildelinkene, navn samt plassering, men det vil man se og får ikke redigert det.
Sist endret av Auda; 4. juni 2018 kl. 15:38. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Sitat av Auda Vis innlegg
Hei
Tenkte å legge ved det som fungerte for meg.
Vis hele sitatet...
Ser rett ut dette. Til info så fungerer ikke denne løsningen med den nye tv løsningen hvis du skifter til denne.

Hva er poenget med å bruke altibox routeren i bridge forresten?
Er jo bare å sette inn din egen på port 3 på svitsjen. (mulig du må clone mac adressen på WAN porten)


Er også interessert i å høre hvordan ER4 & ER6 fungerer
I går skulle jeg se litt live TV fra nettleseren, og gikk som vanlig inn på tvoveralt.altibox.no. Da fikk jeg beskjed om at denne tjenesten ikke var tilgjengelig i mitt abonnement, og at jeg måtte bruke den nye beta-tjenesten tv.altibox.no.

Greit nok, da dette er knyttet opp til den nye TV-løsningen, og der de åpenbart også har en ny nettleserløsning i gang nå.

Problemet mitt er at den ikke fungerer. Det vil si, den fungerer om jeg klikker meg inn for å se et gammelt program, men live tv fungerer ikke (får bare en ventespinner som står der til evig tid). Jeg kjører eget oppsett (bruker ikke FMG), og har gjort det siden i fjor høst (uten noen problemer etter at jeg først fikk alt til å fungere), og jeg lurer litt på om ikke denne nye nettleserløsningen også er avhengig av noe spesialgreier i oppsettet for å fungere.

Har ikke prøvd å grave i det enda, så tenkte bare å spørre om det er andre her som har gjort det før meg. Og dere som har den nye TV-løsningen og eget oppsett uten hjemmesentral, kan dere forsøke tv.altibox.no og se om alt funker for dere?

Edit: Fant ut av det. Det lå inne en statisk rute til 213.167.98.0/24 over TV-VLANet, og da jeg fjernet den så gikk alt så meget bedre. Dette var en rute som lå igjen der fra da jeg først satte opp systemet mitt, og da trodde jeg at den var nødvendig for at TV-dekoderne skulle fungere. Og frem til nå har den åpenbart ikke hatt noen betydning, men den nye nettleserbaserte TV-løsningen snakker med server(e) i det nettet, og det fungerer altså ikke om den trafikken kommer inn over feil VLAN.
Sist endret av mroek; 8. juni 2018 kl. 13:01. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Har en EdgeRouter 4, og det fungerer supert. Fiber blir terminert inn i router og resten deles derfra. Hatt ett problem der en må starte IGMP-Proxy manuelt etter reboot, men satser på at dette blir fikset senere. En liten heads-up til dere andre også, vet ikke om dere kommer til å oppleve dette, men tror det må være en bug i EdgeOS. Når jeg lagde interface til IPTV i GUI, satt det opp, så funket det greit, men plutselig så droppet pakkene på Internett-biten, endte opp med å begynne fra scratch og gjøre alt vi CLI. Det ser ut til å ha funket.

Bruker forresten UF-SM-1G-S til fiberen.
Sist endret av Anonym102854; 8. juni 2018 kl. 22:19. Grunn: Lagt til SFP Modul.
Sitat av Daniel H Vis innlegg
Har en EdgeRouter 4, og det fungerer supert. Fiber blir terminert inn i router og resten deles derfra. Hatt ett problem der en må starte IGMP-Proxy manuelt etter reboot, men satser på at dette blir fikset senere. En liten heads-up til dere andre også, vet ikke om dere kommer til å oppleve dette, men tror det må være en bug i EdgeOS. Når jeg lagde interface til IPTV i GUI, satt det opp, så funket det greit, men plutselig så droppet pakkene på Internett-biten, endte opp med å begynne fra scratch og gjøre alt vi CLI. Det ser ut til å ha funket.

Bruker forresten UF-SM-1G-S til fiberen.
Vis hele sitatet...

Har du den nye løsningen og i utgangspunktet FMG? Interessert i å dele mer om oppsettet ditt?
Sitat av kianus Vis innlegg
Har du den nye løsningen og i utgangspunktet FMG? Interessert i å dele mer om oppsettet ditt?
Vis hele sitatet...
Fikk fiber inn i huset for ikke lenge siden ja, så vil tro jeg har noe av det nyeste. Fikk først FMG med ny TV-løsning, og erstattet dette. Fulgte en guide noen hadde lagd til EdgeOS her på forumet, og endret det bare slik at det passet mine behov. Har satt det opp slik at fiber kommer inn via SFP-porten, og eth0 er hovednettet som er untagged. eth1 er IoT, Guest og et par andre nett som er tagget til en HP Switch. eth2 er kun et interface med TV-nettet. Bruker kun managed switcher, så alle nettverkene har sine egne VLAN, og det trunkes der det må.

Ser ut som den nye oppdateringen løste IGMP-Proxy buggen, men forsatt ikke testet fullt ut enda.

Bilde: https://imgur.com/zOGdJTb

Veldig basic rack, og veldig rotete enda. (Anbefaler det forresten til en som ikke trenger noe stort rack, koster latterlig lite, 155 kr.) Har ikke mulighet for så mye annet inne her siden det er et kontor. Har også en server-rack og en distroskap, men det står i andre rom og bygg

Rack: https://www.dustinhome.no/product/50...unted-4u-black


Hvis du ikke finner det du må confe for å få det til å funke, er det bare å rope ut
Sist endret av Anonym102854; 8. juni 2018 kl. 23:48.
Sitat av Daniel H Vis innlegg
Fikk fiber inn i huset for ikke lenge siden ja, så vil tro jeg har noe av det nyeste. Fikk først FMG med ny TV-løsning, og erstattet dette. Fulgte en guide noen hadde lagd til EdgeOS her på forumet, og endret det bare slik at det passet mine behov. Har satt det opp slik at fiber kommer inn via SFP-porten, og eth0 er hovednettet som er untagged. eth1 er IoT, Guest og et par andre nett som er tagget til en HP Switch. eth2 er kun et interface med TV-nettet. Bruker kun managed switcher, så alle nettverkene har sine egne VLAN, og det trunkes der det må.

Ser ut som den nye oppdateringen løste IGMP-Proxy buggen, men forsatt ikke testet fullt ut enda.

Bilde: https://imgur.com/zOGdJTb

Veldig basic rack, og veldig rotete enda. (Anbefaler det forresten til en som ikke trenger noe stort rack, koster latterlig lite, 155 kr.) Har ikke mulighet for så mye annet inne her siden det er et kontor. Har også en server-rack og en distroskap, men det står i andre rom og bygg

Rack: https://www.dustinhome.no/product/50...unted-4u-black


Hvis du ikke finner det du må confe for å få det til å funke, er det bare å rope ut
Vis hele sitatet...

Hvilken fibermodul kjøpte du?
Vurderer sterkt edgerouter 4 selv.

Kan jeg gjøre det slik at jeg setter opp ruteren min i boden, sender signaler via en kabel til switch ved TV for deretter å ta ut en 3-4 porter til Internett og en port til TV?