IPTV/Net Vodafone com ONT(pfSense, Mirotik, etc.)

[Khack]

Alguém com vbox ou vbox 4k pode confirmar que as boxes funcionam sem smart router to da vdf? Já me ligaram 3 vezes para trocar equipamentos mas eu não quero Trocar sem ter a certeza ...

Os canais funcionam mas apenas isso apps nada

 

[bassopt]

Os canais funcionam mas apenas isso apps nada

Ja troquei e funciona a tudo, apesar que as vezes a box para ao final de 30 ou 40 minutos… mas não é regular! Basta mudar de canal e volta tudo ao normal. Estou desconfiado que com as ultimas actualizações do pfsense o IGMPproxy deve estar com problemas …

(atenção que com a minha configuração eu ganho IP da minha rede internal e não da rede VDF … )

para ser honesto raramente uso box por estes dias.

 

[0xKubo]

Passei a tarde toda de hoje a tentar, mais uma vez, configurar o meu EdgeRouter com base no tutorial deste tópico, mas não consegui. O ecrã da minha box não passa do logo da Vodafone e eventualmente diz para verificar os cabos e reiniciar a box.

Tentei de tudo, mas não consigo traduzir as configurações do pfSense aqui escritas para o EdgeRouter. Ou isso, ou então o EdgeRouter tem alguma setting adicional que é preciso configurar para tudo isto funcionar, ou até pode ter mesmo algum bug (mas não creio).

@bassopt És gajo para me fazer um grande favor? Já vi pelo último post que tens a VBox (qual delas?), e lembro-me de posts anteriores que em tempos tinhas a configuração em bridge (a que eu tenho actualmente). Será que podias reverter a tua configuração para essa em bridge, testar com a VBox, e ver que serviços continuam a funcionar? Sei que as apps não funcionam, mas também não me interessa. O que eu gostava que continuasse a funcionar era, a TV, claro, gravações automáticas (7 dias para trás), e gravações manuais. Tudo o resto é-me irrelevante. Compreendo que não possas/queiras estar a perder tempo com este teste, eu sei bem o trabalho que dá andar a fazer backups e a testar cenas, mas se me conseguisses fazer este grande favor...

 

[bassopt]

Passei a tarde toda de hoje a tentar, mais uma vez, configurar o meu EdgeRouter com base no tutorial deste tópico, mas não consegui. O ecrã da minha box não passa do logo da Vodafone e eventualmente diz para verificar os cabos e reiniciar a box.

Tentei de tudo, mas não consigo traduzir as configurações do pfSense aqui escritas para o EdgeRouter. Ou isso, ou então o EdgeRouter tem alguma setting adicional que é preciso configurar para tudo isto funcionar, ou até pode ter mesmo algum bug (mas não creio).

@bassopt És gajo para me fazer um grande favor? Já vi pelo último post que tens a VBox (qual delas?), e lembro-me de posts anteriores que em tempos tinhas a configuração em bridge (a que eu tenho actualmente). Será que podias reverter a tua configuração para essa em bridge, testar com a VBox, e ver que serviços continuam a funcionar? Sei que as apps não funcionam, mas também não me interessa. O que eu gostava que continuasse a funcionar era, a TV, claro, gravações automáticas (7 dias para trás), e gravações manuais. Tudo o resto é-me irrelevante. Compreendo que não possas/queiras estar a perder tempo com este teste, eu sei bem o trabalho que dá andar a fazer backups e a testar cenas, mas se me conseguisses fazer este grande favor...

Viva,
Gostava muito de tentar ajudar mas alem de neste momento não ter tempo para isto, fazer o tipo de teste que me pedes representaria ter de mexer não só nas configurações do router mas do switch e de toda a minha rede interna. Ao contrário de há um ano atrás já não tenho o router ao pé da box e tinha de estar a estender cabos pela casa para isto , ou mexer nas configurações todas das vlans do switch.
As configurações de bridge estão no tópico da IPTV pfsense. Desde que faças untag da vlan 105 para uma porta e a box e encontre os servidores de dns da IPTV da Vodafone a partida deve funcionar. Como é que isso se faz no edge? Não faço a mínima …

 

[ericloewe]

Finalmente estou a experimentar isto, mas com o OPNsense. Não está fácil meter a funcionar, mas para já fica a nota semi-interessante que o boot process que estou a observar é:
1) Coisas do OS
2) Adquirir IP por DHCP
3) Um bom minuto ou mais de coisas internas sem um pacote que seja a sair da STB
4) Lookup a alfr-cgsg01-lb1.iptv.vodafone.pt
5) Tenta fazer alguma coisa por TCP no dito host
5.1) Falhando, faz um lookup do discovery.iptv.vodafone.pt
5.2) Tenta ir buscar por TFTP ao dito host um ficheiro chamado "bootstrap".
5.3) Continua a tentar durante muuuuuuuiiiiiiiiiiito tempo.
5.4) Mensagem de erro.

 

[bassopt]

Finalmente estou a experimentar isto, mas com o OPNsense. Não está fácil meter a funcionar, mas para já fica a nota semi-interessante que o boot process que estou a observar é:
1) Coisas do OS
2) Adquirir IP por DHCP
3) Um bom minuto ou mais de coisas internas sem um pacote que seja a sair da STB
4) Lookup a alfr-cgsg01-lb1.iptv.vodafone.pt
5) Tenta fazer alguma coisa por TCP no dito host
5.1) Falhando, faz um lookup do discovery.iptv.vodafone.pt
5.2) Tenta ir buscar por TFTP ao dito host um ficheiro chamado "bootstrap".
5.3) Continua a tentar durante muuuuuuuiiiiiiiiiiito tempo.
5.4) Mensagem de erro.

Ui OPNSense ! Não te metas nessa vida. Eu tentei uma vez e é so dores de cabeça. Para que a iPTV funcione tens de especificar os servidores de DNS manualmente na interface lan onde tens a box ligada mexer em rotas estáticas, as regras de firewall tem de estar ao milímetro ou aquilo não funciona! Encontras os endereços de DNS nas propriedades das VLANS (acho eu já não me lembro).
Há quem pense que OPNsense e PFSense são parecidos mas não tem nada a ver. Aquilo do fork original já não tem nada.
Quer dizer eu meto uma toneladas de Screenshots do PFSense... faco-te a a papinha toda e tu vais te meter no OPNSense? Pelo amor da Santa!!!

Tens aqui aqui as instruções todas detalhadas para o pfsense https://forum.zwame.pt/threads/substituir-router-vodafone-fibra.627747/post-17143498

 

[ericloewe]

Ui OPNSense ! Não te metas nessa vida. Eu tentei uma vez e é so dores de cabeça. Para que a iPTV funcione tens de especificar os servidores de DNS manualmente na interface lan onde tens a box ligada mexer em rotas estáticas, as regras de firewall tem de estar ao milímetro ou aquilo não funciona! Encontras os endereços de DNS nas propriedades das VLANS (acho eu já não me lembro).
Há quem pense que OPNsense e PFSense são parecidos mas não tem nada a ver. Aquilo do fork original já não tem nada.
Quer dizer eu meto uma toneladas de Screenshots do PFSense... faco-te a a papinha toda e tu vais te meter no OPNSense? Pelo amor da Santa!!!

Tens aqui aqui as instruções todas detalhadas para o pfsense https://forum.zwame.pt/threads/substituir-router-vodafone-fibra.627747/post-17143498

Não duvido que seja mais complicado, já ouvi coisas semelhantes a propósito de outros assuntos... Mas os gajos do pfSense têm umas quantas que me deixam desconfortável (a começar por aquela de comprarem o domínio do OPNsense e meterem uma página a atacar o OPNsense de maneira bastante hostil).

Seja como for, a maior dificuldade até agora tem sido com gamas de IPs diferentes dos que estão neste thread. Pelo packet capture já percebi (e corrigi) que há as seguintes coisas inesperadas:

• A STB (Cisco HD) vai aos servidores NTP mas na rede do IPTV (rede 10.20.127.0/24, pelos vistos)
• O IP da VLAN 105 é 10.64.x.x, em vez dos outros 10.y.x.x
• A rede 87.103.0.0/17 é usada para alguma coisa pela STB. Pertence à Vodafone Portugal (ainda diz Telecel), mas só está acessível a partir da VLAN 105.

Com umas regras adicionais para isto ir tudo para o sítio certo, ela agora farta-se de comunicar e não vejo nada a esbarrar na firewall... Mas ainda sem TV. Apps e etc. também não dão, mas o guia TV funciona e o NTP também.

 

[bassopt]

Não duvido que seja mais complicado, já ouvi coisas semelhantes a propósito de outros assuntos... Mas os gajos do pfSense têm umas quantas que me deixam desconfortável (a começar por aquela de comprarem o domínio do OPNsense e meterem uma página a atacar o OPNsense de maneira bastante hostil).

Seja como for, a maior dificuldade até agora tem sido com gamas de IPs diferentes dos que estão neste thread. Pelo packet capture já percebi (e corrigi) que há as seguintes coisas inesperadas:

• A STB (Cisco HD) vai aos servidores NTP mas na rede do IPTV (rede 10.20.127.0/24, pelos vistos)
• O IP da VLAN 105 é 10.64.x.x, em vez dos outros 10.y.x.x
• A rede 87.103.0.0/17 é usada para alguma coisa pela STB. Pertence à Vodafone Portugal (ainda diz Telecel), mas só está acessível a partir da VLAN 105.

Com umas regras adicionais para isto ir tudo para o sítio certo, ela agora farta-se de comunicar e não vejo nada a esbarrar na firewall... Mas ainda sem TV. Apps e etc. também não dão, mas o guia TV funciona e o NTP também.

Tu estás para ai a complicar como o raio. Não faço a minima ideia do que que estás a falar. nunca vi esses ip's na vida sobretudo essa subnet /17 a minha Vlan 105 esta na 10.71.x.x. Se no IGMP PRoxy meteres a range de subnets em 10.0.0.0/8 eles apanha tudo desde 10.0.0.1 ate 10.255.255.255 foi o que fiz. AS configurações originais que aqui estavam no inicio eram uma bela confusão. Foi uma gajo da tecnica da vodafone que me disse para fazer assim para não complicar. Boa sorte.

 

[bassopt]

Não duvido que seja mais complicado, já ouvi coisas semelhantes a propósito de outros assuntos... Mas os gajos do pfSense têm umas quantas que me deixam desconfortável (a começar por aquela de comprarem o domínio do OPNsense e meterem uma página a atacar o OPNsense de maneira bastante hostil).

Seja como for, a maior dificuldade até agora tem sido com gamas de IPs diferentes dos que estão neste thread. Pelo packet capture já percebi (e corrigi) que há as seguintes coisas inesperadas:

• A STB (Cisco HD) vai aos servidores NTP mas na rede do IPTV (rede 10.20.127.0/24, pelos vistos)
• O IP da VLAN 105 é 10.64.x.x, em vez dos outros 10.y.x.x
• A rede 87.103.0.0/17 é usada para alguma coisa pela STB. Pertence à Vodafone Portugal (ainda diz Telecel), mas só está acessível a partir da VLAN 105.

Com umas regras adicionais para isto ir tudo para o sítio certo, ela agora farta-se de comunicar e não vejo nada a esbarrar na firewall... Mas ainda sem TV. Apps e etc. também não dão, mas o guia TV funciona e o NTP também.

Se seguires as instruções do link que meti e replicares no OPNSense deve funcionar. Quando experimentei foi o que fiz a unica coisa que tive dazer foi por os DNS da VLAN 105 manualmente na lan da IPTV ou aquilo não dava nada (o unbound do OPNSense é muito estranho). Asim que meti os DNS a box começou imediatamente a funcionar

 

[ericloewe]

Se seguires as instruções do link que meti e replicares no OPNSense deve funcionar. Quando experimentei foi o que fiz a unica coisa que tive dazer foi por os DNS da VLAN 105 manualmente na lan da IPTV ou aquilo não dava nada (o unbound do OPNSense é muito estranho). Asim que meti os DNS a box começou imediatamente a funcionar

Neste momento a TV já funciona até precisar do multicast - eu suspeito que o IGMP Proxy do OPNsense seja o culpado, mas vou ter de investigar melhor.
Os menus da STB também não funcionam, o que é mais estranho, vejo ligações TCP que começam bem mas acabam abruptamente.

nunca vi esses ip's na vida sobretudo essa subnet /17

Só sei que a minha STB estava a tentar chegar a alguém nessa subnet (e noutra /17 cujo endereço me escapa de momento).

Depois de reflectir um bocado, acabo de chegar à conclusão que tenho de olhar para os servidores DNS outra vez. Se a STB estiver a falar com o OpenDNS em vez dos servidores da Vodafone, faz sentido que receba IPs públicos para coisas internas. A partir daí, faz algum sentido que haja comportamentos esquisitos. Não sei é se isto vai resolver os problemas com o multicast.

Enfim, muita coisa para ver amanhã.

 

[bassopt]

I have a spare ss

Neste momento a TV já funciona até precisar do multicast - eu suspeito que o IGMP Proxy do OPNsense seja o culpado, mas vou ter de investigar melhor.
Os menus da STB também não funcionam, o que é mais estranho, vejo ligações TCP que começam bem mas acabam abruptamente.

Só sei que a minha STB estava a tentar chegar a alguém nessa subnet (e noutra /17 cujo endereço me escapa de momento).

Depois de reflectir um bocado, acabo de chegar à conclusão que tenho de olhar para os servidores DNS outra vez. Se a STB estiver a falar com o OpenDNS em vez dos servidores da Vodafone, faz sentido que receba IPs públicos para coisas internas. A partir daí, faz algum sentido que haja comportamentos esquisitos. Não sei é se isto vai resolver os problemas com o multicast.

Enfim, muita coisa para ver amanhã.

Se tens imagem é porque o DNS está funcionar. Só não passa do Unicast para Multicast

Poe como upstream 10.0.0.0/8 e downnstream a subnet on de está a box ligada tipo 192.168.1.0/24 ou o que tenhas configurado. Vê também as regras de firewall..

Se o OPNSense estivesse a falar exclusivamente com os servidores do OpenDNS não dava imagem nenhuma. Se dá pelo menos os 5 segundos quer dizer que a box encontra a rede da IPTV da Vodafone e respectivos DNS

O IGMP Proxy do OPNSense Crascha imenso. Poe os endereços como deve de ser salva e depois reinicia o serviço do IGMP Proxy. tive problemas semelhantes. As vezes ia aos estado dos serviços e o IGMP estrava a vermelho. Ou seja, nem estava a funcionar.

 

[ericloewe]

Pois é, no fim de contas os problemas na interface eram por causa de problemas no IGMP e multicast. A plataforma da STB é uma bela porcaria e tem dependências estúpidas por todo o lado.

O OPNsense tem um bug antigo semi-conhecido em que o IGMP proxy não funciona com VLANs e outras ligações menos simples. Portanto passei para o pfSense (2.5.2) para testar também e funcionou.

A TV não está 100% estável - a transição do unicast para multicast não é suave e fica a impressão que o proxy IGMP é demasiado lento.

Para já vou esperar que chegue algum hardware melhorzinho, porque não me apetece perder tempo a pensar se o problema será das NICs USB ou do switch manhoso.

 

[bassopt]

Pois é, no fim de contas os problemas na interface eram por causa de problemas no IGMP e multicast. A plataforma da STB é uma bela porcaria e tem dependências estúpidas por todo o lado.

O OPNsense tem um bug antigo semi-conhecido em que o IGMP proxy não funciona com VLANs e outras ligações menos simples. Portanto passei para o pfSense (2.5.2) para testar também e funcionou.

A TV não está 100% estável - a transição do unicast para multicast não é suave e fica a impressão que o proxy IGMP é demasiado lento.

Para já vou esperar que chegue algum hardware melhorzinho, porque não me apetece perder tempo a pensar se o problema será das NICs USB ou do switch manhoso.

Confesso que só usei OPNsense durante umas horas. Tive imensos problemas com outras coisas e voltei para o Pfsense. Sobretudo em termos de DNS , e Rotas. A box testei uma vez e funciona mas o IGMP sempre que reiniciava o sistema crashava.

Eu não usaria NICs usb com o pfsense nunca jamais em tempo algum. Não creio que seja esse o problema , mas o mais provável é fritares isso em menos de nada. O switch desde que tenha suporte para multicast a partida não deveria ser um problema. Eu agora tenho um da unifi e zero problemas , e durante dois anos usei um da tp-link

o IGMP-proxy desde a versão 2.5.0 que está com alguns problemas. Se desligar a box a 100% ( não é por em standby) sempre que a ligo tenho de reiniciar o IGMP proxy ( voltar a salvar as definições ) ou a imagem para. Mas de resto não tenho soluços a passar do unicast para multicast

 

[ericloewe]

Eu não usaria NICs usb com o pfsense nunca jamais em tempo algum.

100% de acordo, foi só para desenrascar no tempo que tinha disponível para o assunto.

Não creio que seja esse o problema

Também tenho dúvidas, mas entre pessoal a queixar-se do driver mais recente para NICs USB Realtek, portas USB 2.0 e fantástica qualidade que todos esperamos da Realtek, fico com alguma esperança que a coisa funcione melhor com NICs Intel. Em poucas horas de experiências vi o link a ir abaixo umas três vezes...

O switch desde que tenha suporte para multicast a partida não deveria ser um problema.

É um Netgear com apenas configurações suficientes para me deixar a duvidar do que faz, com um manual que pouco esclarece. É de todo possível que seja PEBKAC, mas a Netgear não ajuda muito.

 

[ericloewe]

Não é que com NICs de qualidade a coisa funcionou logo sem os solavancos com o pfSense?

No entanto, o Netflix (e mais algumas das aplicações) continua sem funcionar. Verdade seja dita, nunca vi a funcionar e não faz falta na STB, mas preocupa-me que o mesmo problema limite funcionalidades mais essenciais com as vbox. Bom, hora de pegar outra vez no wireshark.

 

[bassopt]

Não é que com NICs de qualidade a coisa funcionou logo sem os solavancos com o pfSense?

No entanto, o Netflix (e mais algumas das aplicações) continua sem funcionar. Verdade seja dita, nunca vi a funcionar e não faz falta na STB, mas preocupa-me que o mesmo problema limite funcionalidades mais essenciais com as vbox. Bom, hora de pegar outra vez no wireshark.

Que endereço de ip é que a box tem? é um enderço local ou um 10.x.x.x da vodfone? se for um da vodafone netflix e afins não funcionam bem como as fucnionalidades da box uma vez que é preciso acesso a internet para isso. a vlan105 so serve mesmo para a parte de TV

 

[ericloewe]

Que endereço de ip é que a box tem? é um enderço local ou um 10.x.x.x da vodfone? se for um da vodafone netflix e afins não funcionam bem como as fucnionalidades da box uma vez que é preciso acesso a internet para isso. a vlan105 so serve mesmo para a parte de TV

Local, 192.168.1.x.

O problema era do DNS, curiosamente. Os servidores DNS da Vodafone, na interface do IPTV (10.0.0.0/8) não conhecem o endereço eu.mediaroom.netflix.com, a partir de onde a STB carrega a app (depois de uma montanha russa de redirects HTTP por endereços .vodafone.pt).

Por enquanto ficou a funcionar tudo, mas quero analisar melhor a questão. Por DHCP, recebo uma série de servidores, mas o pfSense não deixa muito claro na GUI de que interface veio qual. Idealmente quero restringir os lookups nos servidores da vodafone aos endereços *.iptv.vodafone.pt e ir buscar o resto à origem (ou então OpenDNS). A minha tentativa inicial deixou tudo partido, portanto vou ter de rever o assunto.

 

[bassopt]

Local, 192.168.1.x.

O problema era do DNS, curiosamente. Os servidores DNS da Vodafone, na interface do IPTV (10.0.0.0/8) não conhecem o endereço eu.mediaroom.netflix.com, a partir de onde a STB carrega a app (depois de uma montanha russa de redirects HTTP por endereços .vodafone.pt).

Por enquanto ficou a funcionar tudo, mas quero analisar melhor a questão. Por DHCP, recebo uma série de servidores, mas o pfSense não deixa muito claro na GUI de que interface veio qual. Idealmente quero restringir os lookups nos servidores da vodafone aos endereços *.iptv.vodafone.pt e ir buscar o resto à origem (ou então OpenDNS). A minha tentativa inicial deixou tudo partido, portanto vou ter de rever o assunto.

Estranho... Eu nao tive de fazer nada disso. Alías eu tenho redirectionemnto de DNS para os DNS da Cloudfare a a usar encryptacão por TLS e a iptv e o telefone funcionam sem problemas nenhuns. Na volta tens é regras a mais ou regras que se contradizem, não sei....
Em relacão a restringir endereços não preocupei muito com isso pois eu criei uma lan so para a itvp e tenho regras que proibem que proibem que as rede da iptv comunique com as outras e vice versa . Basicamente tenho essa la isolada de tudo.

 

[mikec-pt]

Boas,

Já alguém testou esta configuração com a VBox pro? Ao que parece não usa a vlan 105, porque quando está nessa falha logo, na rede local avança mas depois mostra "Ocurreu um erro: (erro: unefined)".

Parece que esta já não usa a vlan 105 até porque pelo que percebi isto é android mas em vez de ser androidTV + APP é "embutido" no sistema operativo.

 

[Khack]

Boas,

Já alguém testou esta configuração com a VBox pro? Ao que parece não usa a vlan 105, porque quando está nessa falha logo, na rede local avança mas depois mostra "Ocurreu um erro: (erro: unefined)".

Parece que esta já não usa a vlan 105 até porque pelo que percebi isto é android mas em vez de ser androidTV + APP é "embutido" no sistema operativo.

usa 2 vlan 100 e 105 - router faz DNS proxy tem regras para mandar tudo dos domínios do iptv para o DNS da vlan IPTv que recebe.