Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  2391 1207374
Er det noen med gammel hjemmesentral (uten NATing av TV Lan) og gammel TV plattform som har fått IGMP Proxy til å fungere?

Jeg har CPL7 (som jeg aldri har brukt), og holder nå på å sette opp pfsense slik at alt er klart til montøren kommer og flytter meg til gigabitnode og monterer opp FMG sentralen (som jeg skrur ned igjen så snart han har gått)

Problemet er at jeg ikke får de gamle motorola STBene til å fungere med IGMP proxy, NRK kanalene vises men TV portalen er utilgjengelig.
Jeg har lagt inn MAC addressen til CPL7 hjemmesentralen på IPTV Wan interfacet i pfsense, uten dette fikk den ikke IP.
IGMP Proxy er konfigurert med 172.21.0.0/16, 81.166.0.0/16, 84.234.0.0/16, 239.193.0.0/16 og 239.192.0.0/16 som upstream og routingtabellen er konfigurert ihht jockek sin post. Jeg har også lagt inn "Allow packets with IP options to pass" på firewallreglene for både IPTV Wan interfacet og på IPTV Lan interfacet.

Er det noe som må endres i konfigurasjonen hos Altibox før dette oppsettet vil fungere? Som sagt har STBene fått IP direkte fra altibox sin DHCP server frem til nå.
@simen: du kan også prøve å legge en manuell route, slik at trafikk som kommer fra ditt lan til 172.21.0.0/16 går ut via vlan101

Ellers kan det jo være at det skjer noe automagisk når FMG sentralen blir koblet opp og at de gamle TV dekoderene da begynner å fungerer i ditt nåværende oppsett?
Sitat av atg Vis innlegg
@simen: du kan også prøve å legge en manuell route, slik at trafikk som kommer fra ditt lan til 172.21.0.0/16 går ut via vlan101

Ellers kan det jo være at det skjer noe automagisk når FMG sentralen blir koblet opp og at de gamle TV dekoderene da begynner å fungerer i ditt nåværende oppsett?
Vis hele sitatet...
Som nevnt i posten min har jeg allerede satt opp statisk rute til alle subnettene som jockek har funnet ut at skulle gå mot vlan101, 172.21.0.0/16 er inkludert i denne listen Jeg tipper nok at det må være noe som må endres hos altibox før det vil fungere med NATing... Vi får vente å se, montøren kommer trolig i løpet av uka.

Jeg lurte bare på om det var andre som hatt fått det til med gammel hjemmesentral?
@simen: Jeg tror bestemt det blir gjort større endringer sentralt når man flyttes over på ny node, så det er neppe mye poeng å jobbe så hardt med dette enda. Jeg kjører mine gamle dekodere med IGMP proxy i egen løsning nå, men jeg prøvde aldri det mens jeg hadde min gamle hjemmesentral (CPL3, som ikke var så mye mer enn en VLAN-switch).
Sitat av janolov Vis innlegg
Litt OT.. Men får dere andre som har den nye dekoderen digitallyd via hdmi?
Det fungerer ikke hos meg
Vis hele sitatet...
Hva mener du med digitallyd? Dolby Digital? Har du vært under instillingene for lyd og bilde og endret lyden fra "Stereo" til "Dolby Digital (surround)?
Sitat av BillyIdle Vis innlegg
Hva mener du med digitallyd? Dolby Digital? Har du vært under instillingene for lyd og bilde og endret lyden fra "Stereo" til "Dolby Digital (surround)?
Vis hele sitatet...
Ja har vært der. Hdmi sender ikke dolby digital. Kom med en gang jeg koplet opp en optisk kabel.
@mroek : Flashet Asusen med LEDE og ser fremgang her! Er langt i fra ferdig men jeg fikk gjort det meste som atg har forklart på side 28. Hvor langt har du kommet med det?
Sitat av AfterInfinity Vis innlegg
@mroek : Flashet Asusen med LEDE og ser fremgang her! Er langt i fra ferdig men jeg fikk gjort det meste som atg har forklart på side 28. Hvor langt har du kommet med det?
Vis hele sitatet...
Jeg kjører med den gamle dekoderløsningen (en PVR og en vanlig dekoder, alt fungerer), men jeg er temmelig sikker på at jeg har alt klart for å plugge inn nye dekodere nå. Jeg skal prøve å få tak i nye dekodere i morgen, tenker jeg.

LEDE kan jeg rimelig godt etterhvert, så bare å spørre om du lurer på noe.
Sist endret av mroek; 20. august 2017 kl. 20:07.
Skal holde på litt til med Asus ruteren men er ganske sikker jeg ikke er flink nok å få det til.
Har da bestemt meg til å kjøpe en Mikrotik hEX med SFP eller EdgeRouter X SFP og følge dette:
# Last ned siste version av routerOS til Mikrotik router. En egen plugin\pakke (Multicast routing)
# må installeres da denne ikke er installert som standard. Hvis denne ikke blir installert, vil ikke IGMP # Proxy bli tilgjengelig på routeren.
# Jeg har brukt sfp og fiber modul direkte mot Altibox, men også en vanlig Ethernet port kan brukes # uten media konverter. Du må sette # mac-adressen på denne porten som går mot Altibox til å være # lik som på din Hjemmesentral\FMG, hvis ikke vil du ikke motta ip-adresse # fra Altibox i VLAN101 og # tv vil derfor ikke virke:
set [ find default-name=sfp1 ] mac-address=xx:xx:xx:xx:xx:xx

# Konfigurer vlanene som skal gå mot Altibox fra routeren din
/interface vlan
add comment=Phone interface=sfp1 name=vlan100 vlan-id=100
add comment=IPTV interface=sfp1 name=vlan101 vlan-id=101
add comment=Internet interface=sfp1 name=vlan102 vlan-id=102

# lag et bridge for IPTV(med mac-add på din FMG hjemmesentral) og tilfør denne bridgen mot vlan101(TV)
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no fast-forward=no name=IPTV-Bridge

/interface bridge port
add bridge=IPTV-Bridge hw=no interface=vlan101

# Sett opp dhcp client, for å få IP mot internett og IPTV
/ip dhcp-client
add comment=Internett disabled=no interface=vlan102
add add-default-route=no comment=IPTV dhcp-options=\
"clientid,hostname" disabled=no interface=\
IPTV-Bridge

# Kjør lokal DNS server på din Mikrotik router
/ip dns
set allow-remote-requests=yes

# Tillat IGMP og UDP trafikk
/ip firewall filter
add action=accept chain=input protocol=igmp
add action=accept chain=input protocol=udp
add action=accept chain=forward protocol=udp
add action=drop chain=input dst-port=53 in-interface=vlan102 protocol=udp

# Sørg for at trafikk mot 172.21.0.0/16 går ut via vlan101
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.21.0.0/16 \ new-routing-mark=IPTV-Mark passthrough=yes src-address=0.0.0.0/0


# Sørg for at trafikk lokalnettet ditt kan aksessere både vlan101+102
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan102 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=IPTV-Bridge

# Merk trafikken så den går mot rett nettverkt(internettt
/ip route
add distance=1 gateway=<her-må-du-sette-inn-gateway-ip-til-altibox-iptv> routing-mark=IPTV-Mark

# Opprett et route merke
/ip route rule
add routing-mark=IPTV-Mark table=IPTV-Mark

# Kjøre IGMP Proxy, så dekoderen får tilgang til Multicast trafikken(TV)
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=IPTV-Bridge upstream=yes
add interface=LAN
Vis hele sitatet...
Edit:
LEDE kan jeg rimelig godt etterhvert, så bare å spørre om du lurer på noe.
Vis hele sitatet...
Tusen takk
Sist endret av AfterInfinity; 20. august 2017 kl. 20:08.
Skal holde på litt til med Asus ruteren men er ganske sikker jeg ikke er flink nok å få det til.
Har da bestemt meg til å kjøpe en Mikrotik hEX med SFP eller EdgeRouter X SFP og følge dette:
# Last ned siste version av routerOS til Mikrotik router. En egen plugin\pakke (Multicast routing)
# må installeres da denne ikke er installert som standard. Hvis denne ikke blir installert, vil ikke IGMP # Proxy bli tilgjengelig på routeren.
# Jeg har brukt sfp og fiber modul direkte mot Altibox, men også en vanlig Ethernet port kan brukes # uten media konverter. Du må sette # mac-adressen på denne porten som går mot Altibox til å være # lik som på din Hjemmesentral\FMG, hvis ikke vil du ikke motta ip-adresse # fra Altibox i VLAN101 og # tv vil derfor ikke virke:
set [ find default-name=sfp1 ] mac-address=xx:xx:xx:xx:xx:xx

# Konfigurer vlanene som skal gå mot Altibox fra routeren din
/interface vlan
add comment=Phone interface=sfp1 name=vlan100 vlan-id=100
add comment=IPTV interface=sfp1 name=vlan101 vlan-id=101
add comment=Internet interface=sfp1 name=vlan102 vlan-id=102

# lag et bridge for IPTV(med mac-add på din FMG hjemmesentral) og tilfør denne bridgen mot vlan101(TV)
/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no fast-forward=no name=IPTV-Bridge

/interface bridge port
add bridge=IPTV-Bridge hw=no interface=vlan101

# Sett opp dhcp client, for å få IP mot internett og IPTV
/ip dhcp-client
add comment=Internett disabled=no interface=vlan102
add add-default-route=no comment=IPTV dhcp-options=\
"clientid,hostname" disabled=no interface=\
IPTV-Bridge

# Kjør lokal DNS server på din Mikrotik router
/ip dns
set allow-remote-requests=yes

# Tillat IGMP og UDP trafikk
/ip firewall filter
add action=accept chain=input protocol=igmp
add action=accept chain=input protocol=udp
add action=accept chain=forward protocol=udp
add action=drop chain=input dst-port=53 in-interface=vlan102 protocol=udp

# Sørg for at trafikk mot 172.21.0.0/16 går ut via vlan101
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=172.21.0.0/16 \ new-routing-mark=IPTV-Mark passthrough=yes src-address=0.0.0.0/0


# Sørg for at trafikk lokalnettet ditt kan aksessere både vlan101+102
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan102 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=IPTV-Bridge

# Merk trafikken så den går mot rett nettverkt(internettt
/ip route
add distance=1 gateway=<her-må-du-sette-inn-gateway-ip-til-altibox-iptv> routing-mark=IPTV-Mark

# Opprett et route merke
/ip route rule
add routing-mark=IPTV-Mark table=IPTV-Mark

# Kjøre IGMP Proxy, så dekoderen får tilgang til Multicast trafikken(TV)
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=IPTV-Bridge upstream=yes
add interface=LAN
Vis hele sitatet...
Sitat av AfterInfinity Vis innlegg
Skal holde på litt til med Asus ruteren men er ganske sikker jeg ikke er flink nok å få det til.
Har da bestemt meg til å kjøpe en Mikrotik hEX med SFP eller EdgeRouter X SFP og følge dette:
Vis hele sitatet...
Det er ikke noe enklere å sette opp Mikrotik enn Asus med LEDE, men det er selvfølgelig mulig at Asusen ikke har nok krutt til å dra det hele. Hvordan ser oppsettet ditt ut nå? Har du Asusen koblet rett i en mediekonverter, eller har du fremdeles hjemmesentralen inne i loopen?
Sitat av AfterInfinity Vis innlegg
Skal holde på litt til med Asus ruteren men er ganske sikker jeg ikke er flink nok å få det til.
Har da bestemt meg til å kjøpe en Mikrotik hEX med SFP eller EdgeRouter X SFP og følge dette:
Vis hele sitatet...
Bare vær obs på Mikrotik hEX ikke har SFP port, bare 5 Ethernet porter, så da må du ha media konverter. Neste steg opp som er anbefalt med SFP med Mikrotik er RB3011
Sitat av mroek Vis innlegg
@jockek: Jeg er litt nysgjerrig på hvordan du gikk frem for å finne ut hvordan routingen i FMG er satt opp. Brukte du et program for å probe på noe vis?
Vis hele sitatet...
Ikke noe mer komplisert enn at jeg koblet meg bak FMG-en med en vanlig klient og gjorde traceroute (siden både STB og klienter deler samme nettet, så vil jo vanlige klienter følge de samme rutene som STB-ene). Gjorde det bare manuelt, hvor jeg typisk startet med .1 i fjerde oktett, og bare jobbet meg oppover basert på typiske subnett-størrelser.

Dette vil selvsagt ikke avdekke enkelte /32-er innimellom, slik det allerede var noen av (basert på pakkedumper), så derfor var planen å mekke et script som tar de aggregerte subnettene (basert på whois-data hos RIPE), og deretter tester hver enkelt adresse i alle nettene.
Sitat av jockek Vis innlegg
Ikke noe mer komplisert enn at jeg koblet meg bak FMG-en med en vanlig klient og gjorde traceroute (siden både STB og klienter deler samme nettet, så vil jo vanlige klienter følge de samme rutene som STB-ene). Gjorde det bare manuelt, hvor jeg typisk startet med .1 i fjerde oktett, og bare jobbet meg oppover basert på typiske subnett-størrelser.

Dette vil selvsagt ikke avdekke enkelte /32-er innimellom, slik det allerede var noen av (basert på pakkedumper), så derfor var planen å mekke et script som tar de aggregerte subnettene (basert på whois-data hos RIPE), og deretter tester hver enkelt adresse i alle nettene.
Vis hele sitatet...
Akkurat. Ja, da vil det jo være litt enklere med et script eller en egen programvare (sikkert noen som allerede har laget slikt).

Det som er er vel så interessant er hvilken trafikk de åpner for andre veien, altså serverinitiert trafikk mot en gitt kunde/dekoder.

Jeg har nå satt opp mine gamle dekodere i eget nett (en PVR og en ikke-PVR), og jeg fant ut at det ikke gikk an å styre opptak på PVRen via TVoveralt-appen, fordi serveren tar kontakt med PVRen direkte når du åpner appen for å gjøre noe. Jeg kjørte pakkedump, og fant ut at serveren brukte UDP port 1600 til dette, så når jeg forwardet denne til PVRen så fungerte det (UDP port 1024 fikk også trafikk, så jeg tok med den også, men tror det var den første som gjorde susen).

Hvordan de løser dette når det er flere PVRer vet jeg ikke, men de kan jo ha egne applikasjoner kjørende i hjemmesentralen som fikser det.

Men anyway, det er jo den nye TV-løsningen som er interessant her, og der er det ikke sikkert de har serverinitiert trafikk, kan jo tenkes at dekoderen alltid holder en kommunikasjon åpen til serveren.
Heisann. Er litt vel mye informasjon å gå gjennom her så jeg spør heller. Hva slags fiberkonverter må jeg ha for å kutte ut FMGen ?
Er en fiberkabel som går fra FMGen til en liten hvit boks som den oransje fiberen utenfra går inn i.
Har en checkpoint u40 router med pfsense jeg skal bruke som router, men den har ikke sfp/gbic så må ha en converter.
Og har noen fått til nye tv løsningen med fiberconverter og pfsense ? ikke at det er superviktig, for tv en nedprioritert, men hadde vært greit om det er mulig iaf
Heisann. Er litt vel mye informasjon å gå gjennom her så jeg spør heller. Hva slags fiberkonverter må jeg ha for å kutte ut FMGen ?
Er en fiberkabel som går fra FMGen til en liten hvit boks som den oransje fiberen utenfra går inn i.
Har en checkpoint u40 router med pfsense jeg skal bruke som router, men den har ikke sfp/gbic så må ha en converter.
Og har noen fått til nye tv løsningen med fiberconverter og pfsense ? ikke at det er superviktig, for tv en nedprioritert, men hadde vært greit om det er mulig iaf
Sitat av technot Vis innlegg
Heisann. Er litt vel mye informasjon å gå gjennom her så jeg spør heller. Hva slags fiberkonverter må jeg ha for å kutte ut FMGen ?
Er en fiberkabel som går fra FMGen til en liten hvit boks som den oransje fiberen utenfra går inn i.
Har en checkpoint u40 router med pfsense jeg skal bruke som router, men den har ikke sfp/gbic så må ha en converter.
Og har noen fått til nye tv løsningen med fiberconverter og pfsense ? ikke at det er superviktig, for tv en nedprioritert, men hadde vært greit om det er mulig iaf
Vis hele sitatet...
Alt står lenger opp i tråden. Men kort fortalt. JA, det virker med nye tv løsningen og pfsense.

Mediaconverter som. Virker er f.eks Tp-link MC220L
Sitat av mroek Vis innlegg
Men anyway, det er jo den nye TV-løsningen som er interessant her, og der er det ikke sikkert de har serverinitiert trafikk, kan jo tenkes at dekoderen alltid holder en kommunikasjon åpen til serveren.
Vis hele sitatet...
I den nye løsningen er dekoderne igrunnen ikke noe dekoder i ordets rette forstand. Det er tynne klienter. Opptak gjøres på serverne til Altibox, så det initieres fra klientsiden. Alle opptak kan sees fra alle dekodere, og alle enheter som har appen. Det er også ny app, den gamle "TV overalt" appen er erstattet. Jeg testet nå fra jobbnettet mitt, og kan styre alt, opptak/programarkiv etc.

Altibox har også sagt at det kommer app til Apple TV etterhvert. Man kan da bruke den istedet for en dekoder fra Altibox. Jeg er derfor usikker på om man med det nye systemet trenger å route noe mer trafikk enn det jeg har tatt i bruk. Alt ser ihvertfall ut til å virke så langt.
Sitat av KydeX Vis innlegg
I den nye løsningen er dekoderne igrunnen ikke noe dekoder i ordets rette forstand. Det er tynne klienter. Opptak gjøres på serverne til Altibox, så det initieres fra klientsiden. Alle opptak kan sees fra alle dekodere, og alle enheter som har appen. Det er også ny app, den gamle "TV overalt" appen er erstattet. Jeg testet nå fra jobbnettet mitt, og kan styre alt, opptak/programarkiv etc.

Altibox har også sagt at det kommer app til Apple TV etterhvert. Man kan da bruke den istedet for en dekoder fra Altibox. Jeg er derfor usikker på om man med det nye systemet trenger å route noe mer trafikk enn det jeg har tatt i bruk. Alt ser ihvertfall ut til å virke så langt.
Vis hele sitatet...
Dekoderene er fremdeles dekodere, selv om de nå er såkalt tynne klienter. Og selv om de er klienter, så betyr ikke det nødvendigvis at ikke serveren initierer trafikk mot dem. Nettverksmessig er det enklere og bedre at klienten selv initierer trafikk, men det betyr at en kommunikasjonskanal må holdes konstant åpen dersom det skal skje ting mot dekoderen fra utsiden. Det kan f.eks være aktuelt om de ønsker å pushe oppdateringer til dekoderen. Da må det enten være slik at dekoderen lytter (og nettverket mellom er satt opp til å route den trafikken riktig), eller at dekoderen har en konstant åpen kanal (starter fra dekoderen), eller at dekoderen kjører en form for heartbeats til serveren, og serveren kan respondere på ulike måter om den ønsker at dekoderen skal foreta seg noe (som å laste ned en oppdatering).

Hvordan dette faktisk er løst vet vi ikke, men forhåpentligvis er det slik at det er dekoderen selv som alltid tar initiativet, siden det er enklere for oss som skal ha kontroll på alt selv. Om Altibox løser det med en egen applikasjon i hjemmesentralen så er det ugunstig for oss.
Ok, der var jeg tydeligvis litt for påståelig :-) Uansett, opptak blir ihvertfall lagret i den såkalte skyen, og kan styres fra app, uavhengig av dekoder.
Sitat av KydeX Vis innlegg
Ok, der var jeg tydeligvis litt for påståelig :-) Uansett, opptak blir ihvertfall lagret i den såkalte skyen, og kan styres fra app, uavhengig av dekoder.
Vis hele sitatet...
Det hersker det ingen tvil om, nei. :-)
Sitat av vas Vis innlegg
Jeg har EdgeRouter Lite, og det funker fint med den nye TV-løsningen. IGMP-proxy stjeler minimalt med CPU-ressurser på ruteren.

Takker for mye god informasjon i denne tråden :-)
Vis hele sitatet...
Jeg hadde blitt veldig takknemlig hvis du hadde delt ditt edgerouter oppsett
Har fått nye dekodere i hus nå, og skal koble dem opp i ettermiddag, og forhåpentligvis er alt oppsettet klappet og klart i min ende slik at alt bare virker from the getgo. :-)

Jeg ser på esken (og merkelappen på dekoderen) at hver dekoder faktisk har to MAC-adresser. Det var litt snodig, lurer på hva det skal være godt for. Jeg antar den vil benytte den første av de to når den skal få seg en IP, men det vet jeg jo ikke før jeg har koblet opp.
Sitat av janolov Vis innlegg
Alt står lenger opp i tråden. Men kort fortalt. JA, det virker med nye tv løsningen og pfsense.

Mediaconverter som. Virker er f.eks Tp-link MC220L
Vis hele sitatet...
Takk, ja jeg har skumlest litt og finner nok ut av hva jeg må gjøre med å lese litt nøyere.


Er det fortsatt den sfpen som er nevnt i første posten av tråden som gjelder?
"Singel fiber (tx og rx i samme fiber)Tx: 1310nm RX:1550nm.
sfbd-155e2j1r er model nr p sfp(mini gbic)"

Må jo kjøpe sfp til tp-link mc220l`en ser jeg
Sitat av mroek Vis innlegg
Har fått nye dekodere i hus nå, og skal koble dem opp i ettermiddag, og forhåpentligvis er alt oppsettet klappet og klart i min ende slik at alt bare virker from the getgo. :-)

Jeg ser på esken (og merkelappen på dekoderen) at hver dekoder faktisk har to MAC-adresser. Det var litt snodig, lurer på hva det skal være godt for. Jeg antar den vil benytte den første av de to når den skal få seg en IP, men det vet jeg jo ikke før jeg har koblet opp.
Vis hele sitatet...
Jeg tror det er trådløs chip i boksen, men at Altibox har disablet det i firmware.
Sitat av technot Vis innlegg
Takk, ja jeg har skumlest litt og finner nok ut av hva jeg må gjøre med å lese litt nøyere.


Er det fortsatt den sfpen som er nevnt i første posten av tråden som gjelder?
"Singel fiber (tx og rx i samme fiber)Tx: 1310nm RX:1550nm.
sfbd-155e2j1r er model nr p sfp(mini gbic)"

Må jo kjøpe sfp til tp-link mc220l`en ser jeg
Vis hele sitatet...
Jeg kjøpte mc220 og : TL-SM321B på multicom
Sitat av mroek Vis innlegg
[…]FMG sender option 43 til klientene i DHCP, som er en såkalt "Vendor-option", altså informasjon som de står fritt til selv å bestemme. Og med den gamle TV-løsningen var det dette FMG sender ut:

Kode

0a103232342e322e32302e343a3232323232
Om vi ser bort fra de to første bytene (som er kontrollkarakterer) så står det altså en adresse+port der:

Kode

224.2.20.4:22222
Vis hele sitatet...
Jeg fikler litt med dette nå, da jeg har en Motorola STB som jeg enda ikke har koblet direkte i FMG-en. Jeg har to, og den jeg allerede har på nett, pakkedumpet jeg på, og det ser ut som det brukes forskjellige servere (enten "random", og/eller basert på hvilken region/partner som STB-en tilhører, og/eller hvilken STB modell/produsent det er);

Kode

0a113232342e322e32302e31373a3232323232
Som da blir;

Kode

224.2.20.17:22222
DHCP-opsjonen for den nye TV-løsningen/Huawei mistenker jeg nok blir lik over hele Altibox-nettet (om det er forskjeller, så tipper jeg det i så fall blir på portnivå, da FQDN-et ser ut til å være ganske generisk).

Jeg har for øvrig ganske snart fiks-ferdig copy-paste konfigurasjon til EdgeRouter/EdgeOS/Unifi Security Gateway (USG). Jeg må bare luke ut de siste firewall-filtrene, samt DHCP-opsjoner. Håper på at dette er klart i løpet av morgendagen.
Sist endret av jockek; 22. august 2017 kl. 00:28. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@jockek: Jeg tror også at DHCP-opsjonen for de nye dekoderne antakelig kommer til å være lik over hele fjøla. Hos meg er den i hvert fall den samme som hos KydeX, og vi har ikke samme Altibox-partner.

Jeg har forøvrig noen humper i veien her hos meg, som jeg foreløpig ikke finner ut av. Jeg hentet to dekodere i dag, og startet først med den ene. Hadde på forhånd satt opp alt slik jeg mente det burde være, og koblet til og startet opp dekoderen. Den kom på nett, fant oppdatering (som jeg måtte trykke OK på), så lastet den ned den, flashet seg selv, og restartet. Så kom den til den skjermen hvor det står at den kobler seg til Altibox for første gang. Den stoppet på 80%, og med feilmeldingen "Failed to register with the TMS". Forsøkte flere ganger, men kom ikke forbi den saken (dvs, etter litt tid så starter dekoderen å vise NRK, samt en feilmelding om at "TV Service" ikke er tilgjengelig). Til sist koblet jeg den til FMGen (men via egen switch så jeg kunne pakkedumpe), og gav FMGen VLAN 101 (og 100, men ikke 102). Restartet også FMGen etter å ha gjort dette.

Startet dekoderen igjen, og nå kom den forbi problempunktet, og startet opp. Testet ikke egentlig hva som faktisk fungerte, men FMGen hadde altså ikke tilgang til internett (VLAN 102) da jeg gjorde dette. Dette førte også til automatiske eposter og SMSer fra Altibox der de gratulerte meg med ny TV-løsning...

Så koblet jeg bare tilbake til slik det var (altså med FMG ute av loopen), og startet på nytt med eget oppsett. Nå kom også dekoderen opp, men merkelig nok så var kanalene svarte (ikke bilde eller lyd). I venstremargen kom det opp både kanalnavn/logo og hvilket program som gikk, så den var delvis online. Så sjekket jeg pakkedumpen, og jammen hentet den også multicasten for de forskjellige kanalene. Byttet kanal opp og ned, og observerte at den skiftet multicast å abonnere på, men den kunne åpenbart ikke bruke den til noe. Snodig.

Restartet igjen et par ganger, og plutselig kom den opp i full vigør, og alt fungerte. Uten endringer i nettverksoppsett. Jeg vet dessverre ikke hva det var, men jeg har restartet noen ganger til, og det ser ut til å være litt tilfeldig om den kommer opp normalt, eller i denne halvmodusen. Om den først har kommet opp normalt, så ser det ikke ut for at det er noe som ikke fungerer.

Med dekoder nr 2 gjentok historien seg, den hentet oppdatering og gjorde det samme, og stopper også på 80% med samme feilmelding. Jeg kan nok fikse dette på samme måte som med den første (altså koble via FMG), men jeg vil helst finne ut hva som gjør at det ikke fungerer.

Er det noe av dere andre som faktisk har driftssatt en ny dekoder uten å være innom FMG med den? Kan det være at FMG gjør noe spesielt for at det skal fungere? Jeg må lete mer i pakkedumpene mine, men foreløpig har jeg ikke funnet noe svar.
@mroek: ja, jeg startet opp Q22 dekoderen uten at den har vært tilkoblet FMG eller en annen hjemmesentral.

Det var først når jeg la inn 172 nettet til altibox via vlan101 jeg fikk oppdatering og den kom seg videre forbi TMS server 80% hos meg
Sist endret av atg; 22. august 2017 kl. 08:51.
mrok: ja, jeg snartet opp Q22 dekoderen uten at den har vært tilkoblet FMG eller en annen hjemmesentral.

Det var først når jeg la inn 172 nettet til altibox via vlan101 jeg fikk oppdatering og den kom seg videre forbi TMS server 80% hos meg
Sitat av jockek Vis innlegg
Jeg har for øvrig ganske snart fiks-ferdig copy-paste konfigurasjon til EdgeRouter/EdgeOS/Unifi Security Gateway (USG). Jeg må bare luke ut de siste firewall-filtrene, samt DHCP-opsjoner. Håper på at dette er klart i løpet av morgendagen.
Vis hele sitatet...
Oi, glimrende! Ser frem til dette
Sitat av atg Vis innlegg
mrok: ja, jeg snartet opp Q22 dekoderen uten at den har vært tilkoblet FMG eller en annen hjemmesentral.

Det var først når jeg la inn 172 nettet til altibox via vlan101 jeg fikk oppdatering og den kom seg videre forbi TMS server 80% hos meg
Vis hele sitatet...
Ok, greit å vite. Og hos deg var det heller ingen hjemmesentral tilkoblet under provisjoneringen for ny TV-løsning? Bare eget utstyr aktivt før, under og etter overgangen?

Når det gjelder problemet, så var jo 172-nettet allerede på plass her hos meg, og jeg ser jo at det går trafikk dit, så det er vanskelig å skjønne at det kan være noe med akkurat det. Jeg har lite lyst til å koble inn FMGen igjen bare for å få den dekoderen på nett, skulle helst fått det til uten.
Sitat av mroek Vis innlegg
Ok, greit å vite. Og hos deg var det heller ingen hjemmesentral tilkoblet under provisjoneringen for ny TV-løsning? Bare eget utstyr aktivt før, under og etter overgangen?

Når det gjelder problemet, så var jo 172-nettet allerede på plass her hos meg, og jeg ser jo at det går trafikk dit, så det er vanskelig å skjønne at det kan være noe med akkurat det. Jeg har lite lyst til å koble inn FMGen igjen bare for å få den dekoderen på nett, skulle helst fått det til uten.
Vis hele sitatet...
Bare eget utstyr ja, Q22 dekoderen min har aldri vært tilkoblet FMG sentralen. Det var først når jeg la inn vlan101 med 172 nettet at den lastet ned software og oppdaterte seg selv.
@atg: Jeg kikket kjapt gjennom oppsettet du postet her tidligere, og det ser ut for at du kun la inn routing for 172-nettet til VLAN 101, og alt annet til VLAN 102. Om så er tilfelle, så burde det vel egentlig ikke fungert, for trafikk mot 213.167.98.x blir også routet til VLAN 101 av FMG.
Det stemmer, men det fungerer Antar KydeX sitt oppsett som også fungere er likt, ettersom han følgte guiden

Kanskje 213.167 kan nås av både vlan101 og 102 og dermed betyr det ikke noe?
Ja, det er jo selvfølgelig en mulighet. Jeg mener jeg testet tilsvarende oppsett hos meg i går kveld, men det ble litt mange forskjellige tester og jeg noterte dessverre ikke ned nøyaktig hva jeg prøvde.

Men jeg har fremdeles en dekoder som ikke kommer i gang, så testingen må jo fortsette inntil jeg går lei og kobler den midlertidig via FMG...
Jeg antar jeg har gjort akkurat det samme som atg ja. Fulgte ihvertfall guiden til punkt og prikke. Har kun rutet 172-nettet mot vlan 101. Alt fungerer tilsynelatende, og har gjort det i en uke nå uten hiccups.
Jeg lurer på om jeg må gi opp. Jeg observerte noe snodig da jeg kikket i pakkedumpen min for aktiveringen av den første dekoderen via FMG. Dekoderne bruker en STUN-mekanisme (tilsvarende SIP) for å ha en åpen UDP-kommunikasjonskanal inn til Altibox. Rett og slett "hole-punching", slik at serveren kan sende UDP-pakker direkte til dekoderen uten at det må åpnes noen eksplisitte porter eller annet. Mekanismen som brukes er beskrevet her: https://www.broadband-forum.org/tech...oad/TR-111.pdf

Det er beskrivelsen i part 2 som gjelder her (filtrer på protokolltype 'classicstun' i Wireshark for å studere meldingene).

Da jeg kikket litt ekstra på akkurat dette, så oppdaget jeg at FMG har fått en annen IP i VLAN 101 enn min router får. Så kikket jeg litt til, og så ser jeg at den har brukt en annen MAC-adresse enn den som står på boksen (og som er den jeg har klonet). Min router får en 10.201.94.x-adresse, mens FMG (med en annen MAC) fikk en 10.201.90.x-adresse. Om jeg kloner denne MAC-adressen så får jeg ikke IP i det hele tatt på min egen router.

Synes dette var merkelig, men det kan være noe av forklaringen til at dekoderen nekter å auto-provisjonere seg bak mitt utstyr.

Edit: Men når jeg kjører en pakkedump på WAN-porten til FMG, så ser jeg at den bruker den trykte MAC-adressen (altså den jeg har klonet) i DHCP-forespørslene i VLAN 101. Disse blir jo ikke besvart slik det er nå, siden jeg har satt opp switchen til å ikke la FMG få tilgang til VLAN 101.
Sist endret av mroek; 22. august 2017 kl. 17:05. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@mroek Beklager for et seint svar, har gitt opp selv og. Jeg kan ikke fortsette på grunn av min veldig liten kunnskap i nettverk konfigurering. Helt til noen finner ut problemet eller lager en guide som jeg kan følge så kommer jeg til å bruke FMGen. De kommer til å skifte den eldre Zyxel modemet med et FMG håper jeg til slutten av uken. Håper bare at det ikke kommer flere problemer.

Hvordan er det å bruke FMG for dere? Er det stabilt eller får dere noen problemer ved bruk av den?

Vil bare si, tusen takk til alle av dere som ga meg alt info jeg trengte. Skal stå på og prøve å finne problemet men har brukt alt for mye tid på det og jeg kommer ikke fram til noe. Kommer sikkert til å bestille en mikrotik ruter men jeg gjør ikke det enda til jeg er helt sikker på at jeg kan få det til. Takk igjen
Sitat av mroek Vis innlegg
Da jeg kikket litt ekstra på akkurat dette, så oppdaget jeg at FMG har fått en annen IP i VLAN 101 enn min router får. Så kikket jeg litt til, og så ser jeg at den har brukt en annen MAC-adresse enn den som står på boksen (og som er den jeg har klonet). Min router får en 10.201.94.x-adresse, mens FMG (med en annen MAC) fikk en 10.201.90.x-adresse. Om jeg kloner denne MAC-adressen så får jeg ikke IP i det hele tatt på min egen router.

Synes dette var merkelig, men det kan være noe av forklaringen til at dekoderen nekter å auto-provisjonere seg bak mitt utstyr.
Vis hele sitatet...
Om de får forskjellige IP-er, er det nok ikke basert på MAC-adressen, men heller hva slags DHCP-opsjoner klienten (CPE-en) sender (f.eks. vendor-class-identifier). Jeg er usikker på om dette har en praktisk betydning -- jeg mistenker fort dette kan være noe som henger igjen fra "gammel" TV-løsning når STB-ene fikk IP rett i VLAN101 (at FMG-en dermed får IP fra et annet subnet/VLAN enn STB-ene).

Jeg leste dokumentet du lenket til, og det ser jo ut som at FMG-en i så fall holder styr på denne "tabellen" over enheter på "baksiden" -- det er jo ikke noe våre enheter er satt opp til å gjøre, og kan forklare hvorfor det ikke fungerer.
Før dere går dypt i hva CPE sender til altibox sine utstyr, kan det være at mroek mangler noe fra oppsette sitt?
For at da jeg leste de siste 50-100 postene dere gjorde ser det ut som noen fikk det til i mens andre ikke fikk det til.

Atg og KydeX som bor vekke fra hverandre, klarte å få det til via samme guiden. Så jeg tror at det kan være noe som ble gjort feil.

Jeg kan ta feil siden jeg ikke har den samme kunnskapen som dere men jeg lager bare et bilde i hode mitt av hva som kunne ha skjedd.
Sist endret av AfterInfinity; 22. august 2017 kl. 21:00.
Sitat av jockek Vis innlegg
Om de får forskjellige IP-er, er det nok ikke basert på MAC-adressen, men heller hva slags DHCP-opsjoner klienten (CPE-en) sender (f.eks. vendor-class-identifier). Jeg er usikker på om dette har en praktisk betydning -- jeg mistenker fort dette kan være noe som henger igjen fra "gammel" TV-løsning når STB-ene fikk IP rett i VLAN101 (at FMG-en dermed får IP fra et annet subnet/VLAN enn STB-ene).

Jeg leste dokumentet du lenket til, og det ser jo ut som at FMG-en i så fall holder styr på denne "tabellen" over enheter på "baksiden" -- det er jo ikke noe våre enheter er satt opp til å gjøre, og kan forklare hvorfor det ikke fungerer.
Vis hele sitatet...
Til det siste, så tror jeg det kun er "Part 2" som gjelder i dette tilfellet, og der har ikke gatewayen (FMG her) noen egen rolle utover å NATe.

Når det gjelder det med IP, så fant jeg ut av det også. FMGen setter "Client ID"-opsjonen til sin egen MAC-adresse, og når jeg kopierte det oppsettet også, så fikk min router samme IP som FMGen hadde. Uten at det heller gjorde noen forskjell. Jeg river meg i håret her nå. Har lyst til å forstå hvorfor auto-provisjoneringen ikke virker, men samtidig er det kanskje bortkastet energi. Det virker jo fint med eget utstyr etter at den bare har fått provisjonert seg.

@AfterInfinity: Alt fungerer hos meg med eget utstyr, det er som nevnt bare førstegangsoppstarten av dekoderen som ikke fungerer. Og det er en engangssak som tydeligvis fungerer via FMGen. Etterpå kan FMGen tas ut av loopen igjen.
Hehe, der er vi like tror jeg, mroek. Jeg kan heller ikke fordra at noe bare virker, uten at jeg forstår hvorfor. Nesten så jeg har lyst å skaffe meg en dekoder til bare for å se om det funker :-)
@mroek Å, så bra! Har du gjort det gjennom LEDE? Hvis så, hva gjorde du for å få det til? Håper jeg ikke spør for mye, ble litt motivert
Sitat av Yalla Vis innlegg
Er det noen begrensing på hvor mange nettverk/enheter osv man kan koble på altiboks? Er snakk om flere leiligheter her og strekke kabler. Da blir det fort flere rutere osv. Ikke nødvendigvis ett og samme nettverk.
Vis hele sitatet...
Sitat av atg Vis innlegg
Det er ikke noe begrensning i hva du ønsker å gjøre på innsiden av ditt eget nettverk med Altibox(eller en hvilket som-helst annen leverandør).

Men dersom du skal ha flere leiligheter på en linje, hadde jeg byttet ut Altibox sin hjemmesentral med en egen router og satt opp egne private lan\nettverk til hver leilighet med hver sin eget trådløst aksesspunkt.

Da kunne du også kjørt båndbredde regler på hovedrouteren, slik at dette ble fordelt likt eller ut i fra egne ønsker\regler.
Vis hele sitatet...
Sitat av mroek Vis innlegg
Er det kun snakk om internett her? I så fall er det vel ingen egentlige begrensninger, men slik det høres ut vil du i alle tilfelle ha behov for egen router. Hvis du skal skjerme forskjellige boenheter fra hverandre, så trenger du også intelligente (også kalt "managed") switcher, slik at du kan dele opp i forskjellige VLAN.

Om du skal tegne et privatabo hos Altibox, og så dele dette videre på f.eks leiligheter som du leier ut, så tror jeg ikke det er innenfor mtp kontrakten din med Altibox, men det er mest opp til din egen samvittighet.

Edit: Ser atg var før meg med å svare, men det er ingen motsetning mellom våre innlegg, så jeg lar det stå.
Vis hele sitatet...
Takk for svar. Nå vet jeg litt mer her og så da er det mer jeg lurer på. Ja det er kun internett.
Må jo inn med switch eller ruter for kablet tilkobling. Ser ingen grunn til begge deler. Jeg har min egen ruter, de andre får klare seg selv. Så da lurer jeg på ruter istedet for switch som kan erstatte altibox sin. Er det sånn og forstå at selvom altibox er tv osv. så kan jeg bare droppe den og ta WAN kabelen derfra rett i en egen ruter? Hvordan blir det med support er det innafor eller står man da på egenhånd?
Sitat av mroek Vis innlegg
Når det gjelder det med IP, så fant jeg ut av det også. FMGen setter "Client ID"-opsjonen til sin egen MAC-adresse, og når jeg kopierte det oppsettet også, så fikk min router samme IP som FMGen hadde. Uten at det heller gjorde noen forskjell.
Vis hele sitatet...
Ah, faktisk. Kan bekrefte at det samme skjer her;

Kode

# med default Client ID
jocke@foobar:~$ show interfaces | match 101
eth2.101     10.195.219.x/23                  u/u

# med MAC satt som Client ID
jocke@foobar:~$ show interfaces | match 101
eth2.101     10.195.122.x/23                 u/u
At det ikke utgjør noen forskjell holder jeg en finger på at skyldes at det er akkurat samme "tilganger" i begge nettene, men at de har gjort det slik for å kunne skille "nytt oppsett" og "gammelt oppsett". Jeg tipper nettet den får med default Client ID er det samme som STB-ene fikk når de var direkte tilkoblet VLAN101. Ved å dytte FMG-oppsettet i eget nett, så kan de "enkelt" fase ut det gamle når alle kunder er over på ny løsning.
Sist endret av jockek; 22. august 2017 kl. 23:44.
Da var nrk app på plass i dekoderen. Kan se ut som om oppdateringer virker uten FMG
Jeg gav til slutt opp forsøket med å få provisjonert dekoder nr 2 utenom FMG, så jeg kjørte samme opplegg som med den første, nemlig at FMG fikk VLAN 100 og 101 (men ikke 102), og så dekoderen til en av "TV-portene" (men via en switch for pakkedumping). FMG sto fremdeles i bridge mode.

Startet dekoderen, men jammen fikk jeg ikke samme feil som før på 80%. Tenkte at det var rart, men prøvde en gang til (slo den av og på). Samme feil på nytt, men nå kom det plutselig SMS og epost fra Altibox, og de hadde automatisk slått av bromodus på FMGen (uten at det betyr så mye, siden FMG ikke hadde tilgang til internett likevel). Jaja tenkte jeg, da er den vel provisjonert, så jeg koblet alt tilbake slik det var, og startet dekoderen på nytt i eget nett. Den kom opp, men med svarte kanaler (som også observert tidligere).

Gikk så opp i stua for sjekke om den andre dekoderen var OK, men det var den ikke. Live TV fungerte, men pausing/programarkiv/etc fungerte ikke. Ble først bare hakking og så helt stopp. Jeg er ganske sikker på at på en eller annen måte laget de to dekoderne kluss for hverandre, men jeg vet ikke hvorfor. Restartet begge dekoderne på nytt flere ganger, og plutselig ser det ut for at alt fungerer på begge to. Så får vi se hvor lenge det varer.

I feilsøkingens hete gikk jeg forresten tilbake til å kjøre DHCP-klienten på VLAN 101 med default-oppsett (altså uten å sende eksplisitt Client ID), så nå har jeg den opprinnelige IPen igjen (altså ikke den som FMG får på VLAN 101). Tror det stemmer som @jockek sier, det er nok samme tilgangene uansett.
Sitat av mroek Vis innlegg
Jeg gav til slutt opp forsøket med å få provisjonert dekoder nr 2 utenom FMG
Vis hele sitatet...
Har du forsøkt å sette den direkte i VLAN101, og la STB-en få IP der? Vet at TV/whatnot ikke vil virke, men antakelig vil det fungere at den laster ned ny software/whatnot?

Hvis det virker, så er det i alle fall enklere å gjøre "en gang i ny og ne" (putt den i VLAN101, støvle den, la den få ny software, sett tilbake til "eget" nett bak "egen" ruter). Det kan i alle fall gjøres uten å måtte koble om til FMG.

Sitat av mroek Vis innlegg
Tror det stemmer som @jockek sier, det er nok samme tilgangene uansett.
Vis hele sitatet...
Når jeg tenker meg om, så kan det også være det er gjort slik for å skille på hva slags DHCP-opsjoner som DHCP-serveren i andre enden sender i retur. F.eks. option43 vil jeg tippe er forskjellig, da det gjerne er forskjell på FMG-en og STB-ene. "Omlegging" til ny TV-løsning innebærer da at option43 endres på baksiden av FMG-en, mens det ellers er identisk (samt at det sikkert endres på ting lenger bak i støttesystemene, men som ikke gjenspeiles i nettet/på FMG-en).
Sist endret av jockek; 23. august 2017 kl. 02:59. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
@jockek: STB direkte i VLAN 101 fungerer uansett ikke, da den ikke vil få tildelt IP. Er nok kun FMGens MAC-adresse som kan få IP, og det er jo derfor vi må klone den i egen router også.

Når det gjelder Client ID fra FMG til server, så tror jeg ikke den har noen betydning for hvilken Vendor-option som sendes til dekoderen. Dekoderen sender jo også en "Vendor class identifier" (som er "HUAWEI:STB:Q22"), og jeg tror nok det er den FMG bruker når den skal sende riktig Vendor-option til dekoderen. De gamle dekoderne sendte selvfølgelig en helt annen ID. Huaweiene sender forresten også MAC-adressen sin som Client ID. Det gjorde ikke de gamle dekoderne, men alle sender som sagt en Vendor class id.

Ellers ser det ut for at begge dekoderne hos meg fremdeles er OK i dag, og de har til sammen hentet rundt 122 GB fra VLAN 101 på knappe 9 timer. Det er nok likevel noe grums i opplegget mitt, siden dekoderne kan komme opp i denne halvmodusen med svarte kanaler etter reboot.

Edit: En ting som ikke fungerer hos meg er kanalsortering. Dvs, kanalene kan sorteres, men rebootes dekoderen så er de tilbake i default-rekkefølgen igjen. Fungerer dette hos noen av dere andre?
Sist endret av mroek; 23. august 2017 kl. 14:38. Grunn: Automatisk sammenslåing med etterfølgende innlegg.