Substituir router Vodafone fibra

Pois, no teu caso que tens um telefone voip, o ideal é teres a vlan 101 roteada para um segmento da tua rede local e abrir as portas necessárias na firewall.

O caso do Mafiboss é diferente pq quer usar o router da VDF para voip e por isso precisa da VLAN 101 Tagged em bridge.
 
Mr.Wolf disse:
Pois mas isto nao pode ser:
"A configuração da VLAN 101 foi cópia da VLAN 105 (funciona)."

Porque a vlan 105 (wan) vais ligar ao CPU do router e depois ligar o CPU do router à LAN do router.
Resumindo, a vlan 105 entra no router é roteada/firewall/etc. e dá acesso às TVBOXs na LAN.

Contudo a vlan 101, nao vais querer na tua LAN, queres que só passe da WAN para uma unica porta LAN4, por isso que nao deves simplesmente fazer o mesmo que fazes para a VLAN 105.

Depois fico com uma duvida, se quando fazes a configuração manual no GUI para a VLAN 100 ele tb poe internet na porta LAN4?
Não pode pôr, pq nao vai ser compativel com a alteração que pretendes fazer para o IPTV.
Os comandos que indico alteram isso, mas nao sei qual prevalece.
Com os comandos que enviei, testa se tens internet na porta L4, para ficar bem conf. nao podes ter.

Sobre necessitares da VLAN 105 no switch para teres imagem na box, nao faz sentido, o script nao poe nenhuma vlan tagged na lan. Se isso estiver a acontecer é pq qq coisa está errada na configuração.

Sugiro nesta fase inicial a seguinte configuração:
Usares o Asus como o Barradas o configurou, pelo que li para teres TVBOXs e NET na LAN.

Opcionalmente usares o teu switch entres o ONT e o ASUS e o router da VDF.
Configurar o teu switch para enviar as VLANs 100 e 105 para o Asus e a 101 somente para o router da VDF.

Depois de teres o script a funcionar bem, com internet e TVboxs, logo tentas a outra configuração.
Acho que passa pelos comandos que enviei, mas tens de te certificar que se quando fazes a configuração manual no GUI para a VLAN 100 ele _nao_ poe internet na porta LAN4...coisa que certamente faz para dar internet na porta L4.
Clicar para expandir...

Bom dia @Mr.Wolf, obrigado pela tua ajuda :)

Sim tens razão quanto à "filtragem das VLAN(s)", já testei o que referiste e resumindo:

Tenho assim o script de definir as VLAN(s):

Código: 
vconfig add eth0 105

ifconfig vlan105 down
ifconfig vlan105 up

robocfg vlan 1 ports "2 3 5 7t"
robocfg vlan 101 ports "0t 1t"
robocfg vlan 105 ports "0t 7t"

Que funciona bem (já reiniciei/desliguei o router várias vezes).

Na GUI, tenho a configuração manual da VLAN 100 (internet) e as outras opções como é referido na página 70.

Na porta L4 do router confirmo que só tenho mesmo a VLAN 101 (VOIP). Liquei uma TVBOX (sem ligação) e uma TV Android que fica sem Internet/Rede interna (Ganha esta gama de IP: 169.254.xx.xx - será a gama do VOIP?).

Na porta L3 e L2 do router, tenho a TVBOX a funcionar.

Na porta L1 do router, faz uma coisa estranha, se ligar directamente a 1ª TVBOX fica sem ligação como na porta L4 do router, mas como a porta L1 do router é que sai para a outra divisão da minha casa (um cabo de rede) onde se liga ao SWITCH + a 2ª TVBOX, esta fica a funcionar. O que fico confuso :S.

Se invés de querer passar a VLAN 105 para todas as portas do router, fizesse parecido à VLAN 101? Só ter a VLAN 105 nas portas L1 e L3 do router. Porque é onde tenho as TVBOX ligadas. Como ficaria? Só queria perceber o sentido do "t"/"u".

Quanto ao erro/aviso no log do sistema do router que referi no post anterior quando ligo as TVBOX(s):

Código: 
kernel: Dead loop on virtual device vlan105, fix it urgently!

Se inserir este comando, deixa de aparecer:

Código: 
tc qdisc add dev vlan105 root pfifo

Quanto ao SWITCH + a VLAN 105, acho que tens razão novamente, pois mal activo a opção 802.1Q VLAN, mas sem configurar a VLAN 105, fica a dar a TVBOX. Antes por defeito tinha a opção Port Based VLAN activa. Depois é que activava esta 802.1Q VLAN + VLAN 105 o que realmente não fazia/faz nenhum sentido. Também tenho a opção do IGMP activa.

2hdyz2v.jpg

1hcpdx.jpg


Bem, vou testar mais umas coisas, pois ainda não descobri o problema do WiFi.

Obrigado.
 
Bom dia @Mr.Wolf, obrigado pela tua disponibilidade em ajudar.
Posso rotear a vlan 101 para um segmento da minha rede local e abrir
as portas necessárias na firewall alterando os scripts?
Teria que ver quais são as sub-redes voip no router de vdf?
Se sim podes dar-me uma ajuda
 
Bem já ultrapassei o problema do WiFi, usei os ficheiros originais do utilizador @gjbarradas e sem problema do WiFi.

As alterações que fiz unicamente para testar:

Troquei para o IP do meu router no ficheiro: dnsmasq.conf.add

Troquei o IP (gama) pela variável LAN_NET=$(nvram get lan_ipaddr_rt|cut -d. -f1-3)".0/24" que o @mikec-pt criou no ficheiro: _net_config (sem isto a VLAN 105 não apanha IP)

Deixei comentado o #quickleave no ficheiro: vodafone-config-igmp

Deixei igual no ficheiro: services-start:

Código: 
vconfig add eth0 105
ifconfig vlan105 down
ifconfig vlan105 up
robocfg vlan 105 ports "0t 7t"

(não inseri este comando robocfg vlan 1 ports "2 3 5 7t" porque já aparece automaticamente no router, mas não sei se faz diferença não colocar a porta 1 visto que o router coloca automaticamente todas as portas: 1: vlan1: 1 2 3 5 7t)

Depois estava com as TVBOX(s) com paragens de imagens desde que comecei hoje de manhã.

Tinha erro:

Código: 
kernel: Dead loop on virtual device vlan105, fix it urgently!

Coloquei o código no putty:

Código: 
tc qdisc add dev vlan105 root pfifo
e deixou de dar o erro, após reiniciar as TVBOX(s).

Mas como não pode ficar tudo bem à primeira :D, agora aparece este:

Código: 
igmpproxy[734]: MRT_ADD_MEMBERSHIP failed; Errno(98): Address already in use

O que me leva a querer que é por causa talvez do IGMP que umas vezes funciona outras não (penso eu lol ou então foi coincidência).

Funciona bem as gravações, gravar no momento e visualizar os séries/filmes que tenho gravados e a APP no smartphone também funciona bem para controlar as TVBOX(s). As aplicações como NETFLIX, rádios também estão a funcioar.

Vou agora tentar adicionar a VLAN 101 na porta L4, para ver como se comporta.

EDIT: Telefone a funcionar, mais intenet (rede e WiFi - 2 Ghz/5 Ghz).

Não tenho o erro:

Código: 
kernel: Dead loop on virtual device vlan105, fix it urgently!

após inserir o comando no script:

Código: 
tc qdisc add dev vlan105 root pfifo

Mas as paragens de TV continuam, como solução testei parar/iniciar a WAN e funcionou:

Comandos:

Código: 
service stop_wan
service start_wan

Agora está "tudo a funcionar", mas...
 
Última edição:
leon68 disse:
Bom dia @Mr.Wolf, obrigado pela tua disponibilidade em ajudar.
Posso rotear a vlan 101 para um segmento da minha rede local e abrir
as portas necessárias na firewall alterando os scripts?
Teria que ver quais são as sub-redes voip no router de vdf?
Se sim podes dar-me uma ajuda
Clicar para expandir...

Pensei que estavas a fazer isso, pq li que ligaste o telf. voip na lan para o configurar, mas percebo agora que foi só para configurar.
Então fazes uma bridge como o Mafiboss, mas como é Untagged no teu caso, se quiseres podes configurar isso no interface gui do router, na conf. das VLANs em vez dos dos scripts. Penso que faz o mesmo, cria a bridge untagged.

Para funcionar na rede local, ve como exemplo nos scripts como faz para a vlan 105, mas nao sei dizer o detalhe da configuração, terias de saber como a VDF faz o voip no router deles.

No meu caso tenho um tplink para net e uso o router da VDF para fazer IPTV e VOIP.
 
Última edição:
Uma pergunta que pode parecer parva mas tenho esta dúvida tenho o switch da tplink com este switch com as vlans configuradas e possível usar um router que não suporte vlans para net e o da Vodafone para TV e telefone ou mesmo assim é preciso ter sempre um router que suporte vlans...
Cumprimentos
 
@MaFiBoSS nice, no meu caso nunca me apareceu o erro do "Dead Loop" mas não estou a usar QOS, está mesmo disabled. Se estiveres a usar talvez seja por ai que precisa do comando sendo que é claramente relacionado.

Também comentei novamanete o quickleave como falei acima, parece que não é preciso, já reparei é que por vezes tenho de correr novamente o wan-start manualmente porque o igmpproxy nao inicia...
 
Bo dia mais uma vez.
Estou fato de andar as voltas com os scripts. Já cosegui por as box's e o
telefone, no entanto na box continuo com algumas paragens que so se resolvem ao
mudar de canal. No log do router da asus continuo com alguns erros no igmp.
Já alguem coseguiu eliminar estas paragens totalmente?
Obbfigado.
 
leon68 disse:
Bo dia mais uma vez.
Estou fato de andar as voltas com os scripts. Já cosegui por as box's e o
telefone, no entanto na box continuo com algumas paragens que so se resolvem ao
mudar de canal. No log do router da asus continuo com alguns erros no igmp.
Já alguem coseguiu eliminar estas paragens totalmente?
Obbfigado.
Clicar para expandir...

Faz um `ps | grep igmp` e cola aqui o output
 
Dá por exemplo este erro.
O ip 192.168.1.72 é de de um tablet.
Jan 17 19:07:43 igmpproxy[712]: The source address 192.168.1.72 for group 239.2.0.252, is not in any valid net for upstream VIF.

Como fasso esse comando? Por telnet?
 
Boas :)

Bem estive a testar mais um pouco (continuo com as paragens de imagem com intervalo de 15/30 min. em vez dos 3/6 segundos).

Apesar que ontem estive a ver 2 filmes (cerca de 4 horas) sem paragens. Não sei se pelo facto ter desligado a segunda TVBOX.

O que detectei foi que, se tenho descomentado o quickleave, quando a imagem da TV pára, se esperar 40/60 segundos, automaticamente a imagem carrega novamente para a emissão (primeira imagem de letras branca com o botão a dizer Ver TV, seguido da imagem com o X e a barra branca Serviço indisponível). Claro que é mais rápido mudar de canal.

Outra coisa que detectei foi que necessitei de activar o IGMP no WiFi (bastou no 2 Ghz), se não, não conseguia ligar nada ou se tivesse já conectado ficava com a rede/Internet super mega lenta (só em WiFi). Sei que os script deveria tratar disso, mas parece que não.

Adicionei estas interfaces para testes (configuração IGMP), pois no meu router a interface WiFi é diferente da eth2:

Código: 
phyint eth0 disabled
phyint eth1 disabled
phyint wifi0 disabled
phyint wl0.1 disabled

Mas parece sem efeito (comentei cada linha)...

No entanto se executasse o comando: service start_wan, fazia o comportamento de WiFi impossível de usar mas com TV, caso executasse novamente ficava a dar WiFi mas sem TV, sempre assim em cada execução (parecia que só usava essa interface).

Este erro deixei de ter.

Código: 
igmpproxy[734]: MRT_ADD_MEMBERSHIP failed; Errno(98): Address already in use

Outra coisa que verifiquei foi a versão IGMP, executando o comando: cat /proc/net/igmp, que na vlan105, estava em V3 como as restantes interfaces/vlans, menos a br0. O que fiz foi forçar com estes dois comandos no script:

Código: 
echo 2 > /proc/sys/net/ipv4/conf/br0/force_igmp_version
echo 2 > /proc/sys/net/ipv4/conf/vlan105/force_igmp_version

Ao executar o comando service start_wan, a versão do IGMP alterava logo para a versão 2 na vlan105/br0. Assim ao reiniciar o router as TVBOX(s) funcionam sempre. Podem testar, deixar as TVBOX(s) ligadas e reiniciar o router. Depois ver que versão está a vlan105, se estiver na versão 3, basta executar o comando acima e vão ver logo a TV a dar (pelo menos aqui resolvi assim).

Este comando de definição das portas era a causa da GUI na parte Wireless do router ficar desfigurada: robocfg vlan 1 ports "2 3 5 7t". Após a execução o router assume como: vlan 1 ports "2 3 5t 7t". Como disse num dos posts anteriores, o router coloca já por defeito a vlan1 com todas as portas.

EDIT: para testar meti: robocfg vlan 1 ports "2 3 5u 7t" e já não afecta o WiFi (depois de executado no router aparece: vlan 1 ports "2 3 5 7t"). :D

@mikec-pt, quanto ao teu post, sim parece haver com o QOS, apesar só de ter activo o adaptativo como nesta imagem mostra.

Mas adicionei este comando: tc qdisc add dev vlan105 root pfifo e já não tenho mais o aviso.

Para terminar, esta noite nos logs, encontrei esta linha (parece das rotas):

Código: 
igmpproxy[801]: The source address 192.168.2.14 for group 239.195.7.1, is not in any valid net for upstream VIF.

A nível de permissões, parece ser só necessário na pasta dos scripts (ainda não testei). (Fonte)

Bem vou aproveitar para testar um pouco e haver se dá para prolongar a duração da TV sem pausas.

EDIT: Desde este post que tenho as duas TVBOX(s) a funcionar sem paragens. Ambas estão com o PIP activos e a gravar (entre alternar entre canais - com o comando ou aplicação do PC/Smartphone). A rede está normal com pings internos e externos. Haver se a TV se mantém estável.

Cumpz.
 
Última edição:
@Mr.Wolf
Obrigado, nunca mais me lembrei de ver o diagrama das ligações do meu router -.-'
Daí talvez os problemas com a WiFi ao passar a VLAN 105 na porta Lan1 (5).
Bem, então tendo assim as VLAN(s)

No Script (IN):

Código: 
robocfg vlan 1 ports "2 3 5u 7t"
robocfg vlan 101 ports "0t 1t"
robocfg vlan 105 ports "0t 7t"

No Router (OUT):

Código: 
1: vlan1: 2 3 5 7t
2: vlan2: 0 7
100: vlan100: 0t 7t
101: vlan101: 0t 1t
105: vlan105: 0t 7t

Como colocaria a VLAN 105 unicamente na porta Lan2 (3) e Lan3 (2), mas a continuar na minha rede (parecido como na VLAN 101 unicamente para a porta Lan4, só que não na minha rede)?

Seria assim:

Código: 
robocfg vlan 105 ports "0t 2t 3t 7t"

E na VLAN 1 poderia deixar estar normal a LAN 1 (5) sem Untagged:

Código: 
robocfg vlan 1 ports "2 3 5 7t"

Faço confusão ainda nisto das VLAN(s) -.-', não sei se na VLAN 1 determina algo...

A verdade é que depois de reiniciar o router, ao fim de uns minutos, fica tudo mais ou menos estabilizado.

Outra coisa que notei com os scrpits, não me faz a verificação (agendamento diário a x horas) da minha PEN-USB (para gravação das IP-CAM).
 
Talvez fosse interessante fazeres o comando "robocfg show" neste casos:
a) sem correres nenhum script e sem teres as VLANs configuradas no GUI.
b) O mesmo que a) mas configurando na GUI a VLAN 100 para internet.
c) O mesmo que a) mas configurando na GUI a VLAN 105 na porta LAN4.
d) o mesmo que a) mas configurando na GUI a VLAN 105 na porta LAN1.

Assim pode-se perceber melhor como o router configura o switch nestas situações.
----

Legenda do switch do teu ASUS AC87U:
0 = WAN
5 = Wifi 5Ghz (e depois L1)
3 = L2
2 = L3
1 = L4
7 = CPU

Quando queres ter determinada VLAN dentro da tua lan, esta deve sempre passar pelo router/firewall.
Por isso, essa vlan tem de ir da WAN para o CPU do router, como neste teu exemplo:
vlan100: 0t 7t -> Liga a 0=WAN ao 7=CPU para a VLAN 100.

Quando queres fazer uma bridge de determinada VLAN para determinada porta do switch, essa VLAN nao pode ir para o CPU do router e tb nao a queres na tua LAN, por isso tens de desligar essa porta da LAN, por exemplo:
Para fazeres uma bridge na porta L4 do router com a VLAN 101, para ai ligares o router da VDF para VOIP, parece-me que deves fazer isto:
robocfg vlan 1 ports "2 3 5 7t" -> Desliga a porta 1=L4 da LAN e do CPU.
robocfg vlan 101 ports "0t 1t" -> Liga a 0=WAN à porta 1=L4 para a VLAN101 (bridge).

A VLAN1 Untagged é usado como default nos switchs que suportam VLANs, é esta VLAN1 que liga todas as portas do switch entre si para trafego Untagged e permite ao switch funcionar.
No caso do teu Asus, liga todas as porta da LAN (L1,L2,L3,L4) Untagged entre si ao CPU do router.

Por definição de router, sem configurares nada, a WAN liga ao CPU do router, o router faz o seu trabalho e depois liga a saida do CPU à LAN. As portas da LAN estao todas ligadas entre si pq é um switch. O Wifi tb faz parte da LAN, alguns podes configurar para isolar, mas depois nao ves impressoras nem PCs entre Wifi e LAN.
Os broadcasts normalmente vao para todas as portas da LAN (dai necessario igmp para evitar isto).
Para cada equipamento na LAN, o que é trafego para IPs da LAN é enviado para a LAN (o switch envia só para a porta onde está esse equipamento), o que é trafego para IPs diferentes da subrede da LAN é enviado para o o IP local do router na LAN.
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo