Podias colocar também um print das area da interfaces e das vlans? Eu estou a fazer alguma asneira e não estou a ver bem onde. Obrigado desde já.
IPTV/Net Vodafone com ONT(pfSense, Mirotik, etc.)
- Autor do tópico hugovsky
- Data Início
Podias colocar também um print das area da interfaces e das vlans? Eu estou a fazer alguma asneira e não estou a ver bem onde. Obrigado desde já.
bassopt
Power Member
Viva.
Peço desculpa não ter respondido mais cedo, mas não tenho tido tempo de vir aqui só fórum.
Aqui vai
TommyPT
Power Member
Tenho ideia que só com isso não te safas pois não?
Como ligas ai a BOX? Perdes a parte do online correcto? Tens a box 4k?
bassopt
Power Member
Nao, não tenho box 4K nem vbox, tenho uma hd da Thompson. De qualquer como tenho um ip local não um ip atribuído pela Vodafone , tenho acesso a net. Funciona tudo... gravações , Netflix etc...
A box está ligado a uma lan só porá ela pois tinha uma porta livre no router e preferi separar da lan onde tenho o resto das coisas. Não há ali bridges nem nada. Desde que tenhas os servidores de DNS a funcionar como deve de ser e ele encontre as gamas de ip que precisa , não há razão para não funcionar.
No início tive problemas porque meti DNS da Google na interface da wan e dava asneira.
TommyPT
Power Member
Interessante.
Então só para ver se percebi: tens a box ligada directamente no teu router e a única coisa que fizeste foi associar a essa porta de rede a Vlan? É que eu tentei fazer isso com openwrt e não bastou, aquilo fazia uns round robins marados à procura de uns IPs da Vodafone. O melhor que consegui ter foi:
-ONT ligado no meu router -> Router da Thomson ligado no meu router com passagem da vlan de IPTV ->Box ligada no router da thomson. Entretanto quando fiz upgrade da box para a versão 4k este setup deixou de funcionar.
O ideal era mesmo eliminar de vez o router da Vodafone e manter só o meu router e ONT
bassopt
Power Member
Interessante.
Então só para ver se percebi: tens a box ligada directamente no teu router e a única coisa que fizeste foi associar a essa porta de rede a Vlan? É que eu tentei fazer isso com openwrt e não bastou, aquilo fazia uns round robins marados à procura de uns IPs da Vodafone. O melhor que consegui ter foi:
-ONT ligado no meu router -> Router da Thomson ligado no meu router com passagem da vlan de IPTV ->Box ligada no router da thomson. Entretanto quando fiz upgrade da box para a versão 4k este setup deixou de funcionar.
O ideal era mesmo eliminar de vez o router da Vodafone e manter só o meu router e ONT
Não, exactamente. O pfsense não funciona assim. O que fiz foi associar as vlan 100,101 e 105 a porta que está ligada ao ONT ( wan) depois criei foi outra vlan interna na porta que está ligada ao switch para separar tráfego da minha rede interna do tráfego de IPTV. Configurei o IGMP proxy por causa do tráfego multicast da tv e mais nada. O pfsense é um router a sério e desde que não te ponhas a inventar com servidores de DNS e gateways estranhos o tráfego encontra o caminho certo.
Ainda cheguei a ter bridge entre a vlan da iptv e um porta do router..... o problema é que dessa forma q box ganhava IP directamente da rede da Vodafone e Netflix etc ( que precisa de acesso à internet ) não funcionava.
Boas tarde, tenho neste momento ONT ligada a um sw com vlans depois vai um cabo para o router vodafone para ter box e outro para um router com pfsense.
No router pfsense tenho apenas 2 portas de rede 1 Wan e 1 para Lan. a lan depois vai ligar a um sw que liga aos pcs tv etc ..
Acham que dá para por a box a trabalhar via pfsense neste cenário? o telefone não uso
Outra coisa o contrato acaba final do mês já me propuseram passar para 500/100 mais box 4K, neste caso vão ter que trocar o router certo?
Se for assim vou perder a ONT e ficar com o router deles e pode complicar as coisas.
Obg
No router pfsense tenho apenas 2 portas de rede 1 Wan e 1 para Lan. a lan depois vai ligar a um sw que liga aos pcs tv etc ..
Acham que dá para por a box a trabalhar via pfsense neste cenário? o telefone não uso
Outra coisa o contrato acaba final do mês já me propuseram passar para 500/100 mais box 4K, neste caso vão ter que trocar o router certo?
Se for assim vou perder a ONT e ficar com o router deles e pode complicar as coisas.
Obg
bassopt
Power Member
Eles só trocam equipamentos se quiseres. Eu tenho 500/100 actualizado em outubro do ano passado e não me trocaram nada pois eu disse que não queria. (Não preciso de vbox para nada ).
É perfeitamente possível por a box a funcionar só com duas portas. O pessoal nos tutoriais escolheu ( assim como eu ) criar uma lan separada para a iptv apenas para isolar tráfego, mas box funciona perfeitamente na lan normal. Basta por as vlans a funcionar e e ter i IGMP PROXY Comfigurado como deve de ser. Que ONT tens ? Se for um daqueles antigos da Ericsson digo-te já que o IGMP proxy não funciona com esse ont e como tal esquece iptv. Por enquanto ainda funcionam com os Thomson mas é até ver....
bassopt
Power Member
Não faço a mais pálida ideia... nunca mexi com uma vbox. Tenho uma HD e para mim chega e sobra! Aliás segundo um amigo meu que trabalha para a VDF as Thompson HD foram as melhores boxes que VDF alguma vez usou.
Já está a funcionar a box mas trabalha uns minutos be depois para. Desligo a box e trabalha mais uns minutos e volta ao mesmo.
A NET tb parou umas vezes mas parece que ok agora.
Eu tinha alterado os DNS a uns tempos será que e disso? Já não lembro como e as configurações de origem no pfsense se alguém poder por uns prints agradeço
Obg
PS: nem preciso desligar a box quando a imagem para basta mudar de canal e volta logo a imagem
A NET tb parou umas vezes mas parece que ok agora.
Eu tinha alterado os DNS a uns tempos será que e disso? Já não lembro como e as configurações de origem no pfsense se alguém poder por uns prints agradeço
Obg
PS: nem preciso desligar a box quando a imagem para basta mudar de canal e volta logo a imagem
Última edição:
bassopt
Power Member
Se tens DNS alterados no interface ( tipo na lan) , sim de certeza que pode ser um problema, se for na comfig geral do pfsense a partida não deve haver grande chatice desde que os DNS atribuídos pelas vlans la estejam...digo eu!
Os 5 segundos é normal... visto que os canais de iptv passam nesse tempo de unicast para multicast. Se não passar a imagem pára ..
vê a configurações do IGMP proxy.
Eu tenho as minhas assim. Só tens de substituir o downstream para a subnet que usares na lan onde está a box.
Ps vê também as regras de firwall da interface wan da iptv e da lan....da lan deve estar tudo aberto se ligaste a box a rede que já tinhas. Da wan, procura no tópico que estão lá as mimnhas definições.
bassopt
Power Member
Ah sim... se o switch não suportar IGMP snooping o multicast não funciona. Com dois então ui... isso já passa o espectro dos meus testes.
bassopt
Power Member
Boa! Ainda bem!
0xKubo
Power Member
No seguimento da conversa que estava a acontecer aqui, achei por bem passar a conversa para este tópico que me parece mais adequada.
Actualmente tenho o ONT (HUAWEI) da Vodafone ligado ao meu EdgeRouter-12, e a minha configuração actual envolve fazer tag e untag das VLANs. Gostava de trocar esta configuração por uma parecida com aquela que é aqui descrita, usando IGMP Proxy (sem fazer bridge, pois isto vai dar quase ao mesmo que fazer tag/untag das VLANs).
Já li o tópico todo, principalmente o post original, e os posts do @bassopt mais para o final do tópico que contêm informação valiosa. Mas infelizmente não estou a conseguir replicar esta configuração no ER-12.
Vou então por passos descrever aquilo que tentei...
PASSO 1)
No meu ER-12, as portas eth0-eth7 fazem parte de um switch0. É aqui que tenho as minha LAN principal com todos os meus devices ligados. É também aqui que tenho a configuração de tag/untag das VLANs actual, mas podemos ignorar isso por agora. As portas eth8 e eth9 são portas que posso usar para outros fins, assim como as portas eth10 e eth11 (contudo, estas últimas são SFP).
Dito isto, configurei a VLAN 100 (Internet) e a VLAN 105 (IPTV) na porta eth9 da seguinte forma:
Observações:
Configurei o seguinte servidor DHCP para ser usado exclusivamente pela box da Vodafone:
Observações:
Configurei a porta eth8 para usar o servidor DHCP criado no passo anterior:
Observações:
Configure o IGMP Proxy da seguinte forma:
Observações:
Configurei a NAT da seguinte forma:
Observações:
Configure a firewall da seguinte forma:
Observações:
Reiniciar o router e posteriormente a box... Era esperado que o IPTV da Vodafone estivesse a funcionar, mas não está. Não tenho qualquer imagem para além do logo da Vodafone. Passado uns segundos recebo uma mensagem a dizer que a box não conseguiu estabelecer ligação e a pedir para reiniciar o router/box. O que me estará a escapar para ter isto a funcionar com IGMP Proxy?
Eu sei que este tópico é para pfSense, mas a teoria deve ser a mesma desde que o router em questão (no meu caso um EdgeRouter) tenhas as funcionalidades necessárias, que eu julgo ter, ou será que falta qualquer coisa ao EdgeRouter para a IPTV funcionar?
Actualmente tenho o ONT (HUAWEI) da Vodafone ligado ao meu EdgeRouter-12, e a minha configuração actual envolve fazer tag e untag das VLANs. Gostava de trocar esta configuração por uma parecida com aquela que é aqui descrita, usando IGMP Proxy (sem fazer bridge, pois isto vai dar quase ao mesmo que fazer tag/untag das VLANs).
Já li o tópico todo, principalmente o post original, e os posts do @bassopt mais para o final do tópico que contêm informação valiosa. Mas infelizmente não estou a conseguir replicar esta configuração no ER-12.
Vou então por passos descrever aquilo que tentei...
PASSO 1)
No meu ER-12, as portas eth0-eth7 fazem parte de um switch0. É aqui que tenho as minha LAN principal com todos os meus devices ligados. É também aqui que tenho a configuração de tag/untag das VLANs actual, mas podemos ignorar isso por agora. As portas eth8 e eth9 são portas que posso usar para outros fins, assim como as portas eth10 e eth11 (contudo, estas últimas são SFP).
Dito isto, configurei a VLAN 100 (Internet) e a VLAN 105 (IPTV) na porta eth9 da seguinte forma:
Código:
interfaces {
ethernet eth9 {
description WAN
duplex auto
poe {
output off
}
speed auto
vif 100 {
address dhcp
description "WAN: Internet"
mtu 1500
}
vif 105 {
description "WAN: IPTV"
mtu 1500
}
}
}Observações:
- É na porta eth9 que ligo o ONT da Vodafone
- A VLAN 100 está configurada com DHCP para obter um IP publico
- A VLAN 105 não está configurada DHCP e não obtém qualquer IP
Configurei o seguinte servidor DHCP para ser usado exclusivamente pela box da Vodafone:
Código:
service {
dhcp-server {
shared-network-name Vodafone {
subnet 10.0.105.0/24 {
default-router 10.0.105.254
dns-server 87.103.119.196
dns-server 213.30.36.212
start 10.0.105.230 {
stop 10.0.105.249
}
}
}
}
}Observações:
- Todas as minhas LANs estão em subnets do género 10.0.X.0/24, usei uma igual aqui com 105 para associar facilmente à VLAN da IPTV da Vodafone
- Usei os DNS especificados no post inicial e confirmei que estes são os DNS que a Vodafone atribui para a VLAN 105
Configurei a porta eth8 para usar o servidor DHCP criado no passo anterior:
Código:
interfaces {
ethernet eth8 {
address 10.0.105.254/24
description "Client: STB-Vodafone"
duplex auto
speed auto
}
}Observações:
- É na porta eth8 que ligo a box da Vodafone
Configure o IGMP Proxy da seguinte forma:
Código:
protocols {
igmp-proxy {
interface eth8 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
interface eth9.105 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
}
}Observações:
- Usei 0.0.0.0/0 tanto no downstream como upstream para não correr o risco de ter a coisa a não funcionar porque meti os valores errados
- Mais tarde, quando tiver a coisa a funcionar, posso sempre editar e limitar estes valores ao estritamente necessário
Configurei a NAT da seguinte forma:
Código:
service {
nat {
rule 5010 {
description "Masquerade for WAN: Internet"
log disable
outbound-interface eth9.100
protocol all
type masquerade
}
}
}Observações:
- Sem isto não tenho internet...
Configure a firewall da seguinte forma:
Código:
firewall {
name WAN_INTERNET_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow Multicast"
log disable
protocol udp
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 40 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_INTERNET_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action accept
description "Allow ICMP"
log disable
protocol icmp
}
rule 30 {
action accept
description "Allow IGMP"
log disable
protocol igmp
}
rule 40 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
}Observações:
- Vi estas regras numa configuração semelhante, mas para a MEO (referência), estou aqui a replicar as mesmas porque me faz sentido
- Não sei se faz sentido estar a permitir o ICMP, mas mal não faz, se quando tiver a coisa a funcionar vir que não é preciso, removo
- Na configuação da MEO que podem ver no link que deixei, a regra de Multicast estava a limitar a comunicação entre IPs da IPTV da MEO, como não sei esses IPs para a Vodafone, optei por não incluir isso
Reiniciar o router e posteriormente a box... Era esperado que o IPTV da Vodafone estivesse a funcionar, mas não está. Não tenho qualquer imagem para além do logo da Vodafone. Passado uns segundos recebo uma mensagem a dizer que a box não conseguiu estabelecer ligação e a pedir para reiniciar o router/box. O que me estará a escapar para ter isto a funcionar com IGMP Proxy?
Eu sei que este tópico é para pfSense, mas a teoria deve ser a mesma desde que o router em questão (no meu caso um EdgeRouter) tenhas as funcionalidades necessárias, que eu julgo ter, ou será que falta qualquer coisa ao EdgeRouter para a IPTV funcionar?
hfm27
Power Member
Boas
Tenho acompanhado este topico mas infelizmente tenho um VDF SmartRouter 3 portanto nunca consegui implementar nada do genero com o meu EdgeRouter-X.
Ao ler o teu post fiquei intrigado com uma coisa, tens o IGMP Proxy configurado mas as interfaces da IPTV não fazem parte do mesmo switch. Se calhar estou a dizer a maior barbaridade do mundo, mas já tentaste colocar a eth9.105 e a eth8 na mesma interface de switch?
Tenho acompanhado este topico mas infelizmente tenho um VDF SmartRouter 3 portanto nunca consegui implementar nada do genero com o meu EdgeRouter-X.
Ao ler o teu post fiquei intrigado com uma coisa, tens o IGMP Proxy configurado mas as interfaces da IPTV não fazem parte do mesmo switch. Se calhar estou a dizer a maior barbaridade do mundo, mas já tentaste colocar a eth9.105 e a eth8 na mesma interface de switch?