Jump to content
  • 0

Mikrotik ROS 6.43.12 проблем с DLNA от NAS към телевизор...


v3ctor

Въпрос

Много странен проблем имам с мрежата в къщи. Закачам си тв-то по ви-фи и dlna-сървъра ми качен на synology nas,си изгрява на тв-то. Обаче не ми харесват скоростите по ви фи. Минавам на кабел. Изчезва ми длна сървъра на тв-то и изобщо не се появява повече. Търси в нета подобен казус но не намерих. Моля за помощ. Реално етернета на който е тв-то ,нас-а и ви-фи интерфейса са в един и същи бридж. Немога да проумея какво става.

 

 

 

 

 

Редактирано от vector85
Адрес на коментара
Сподели в други сайтове

  • Отговори 49
  • Created
  • Последен отговор

Top Posters For This Question

  • v3ctor

    22

  • 111111

    17

  • Щирлиц

    6

  • Любомир Петров

    2

Recommended Posts

  • 1

Не се правя на голям разбирач от микротикове и мрежи-макар с това да си вадя хляба в момента,както твърди колегата в предния пост,просто ми харесва микротик че може почти всичко. Махнаха мастер и слейв портовете преди няколко версии. Иначе я знам разликата между бридж и суич. Бриджа е с пуснат hardware ofload. Няма как да ги сложа на един суич, тв-то е през 2 стаи на друг етаж на къщата. Мрежата е: от всяка стая влиза фтп в една кутия където е рутера и оптиката на доставчика. В кутията имам само 24v dc което се връща с пое от една от стаите и храни рутер и onu. A суичовете които имам са на 9 и на 12в. Нямам оплакване от АП частта на микротика за да я отделям на друго устройство. Ако проблема беше в тв-то или нас-а нямаше да има и на вифи serviio. A там си е ок просто не ми харесва скоростта на която е връзката през ви-фи. И ми насичат филмите. Закача се тв-то на 150Мбпс обаче реално минават 50Мбпс по вифи,не ми харесва ви фи картата на този тв,макар че я дават че поддържа 900Мбпс на ac стандарт. В момента съм на n и се държи злемакар и на 5 метра от микротика.. За това искам да подкарам нещата по кабел. Тв-то е 100Мбпс и си минават към 95,което ме устройва за момента понеже интерфейса на телевизора е 100Мбпс.

Другото което ми мина през ума е да не е от dhcp сървъра. Е сложих адресите статично и пак е така. В момента са резервирани статично но пак ги раздава dhcp по мак адрес. Рутера ми е и днс сървър но едва ли има нещо общо с този проблем.

Редактирано от vector85
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Експорт на защитната стена.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Ето стената в момента:


 

/ip firewall layer7-protocol
add name=MicrosoftUpdates regexp="^.+(update.microsoft|windowsupdate|download.microsoft|wustat|ntservicepack).*\$"
/ip firewall address-list
add address=192.168.5.0/24 list=management
add address=212.91.164.237 list=management
add address=192.168.10.0/24 list=management
/ip firewall filter
add action=accept chain=input dst-port=22 protocol=tcp src-address-list=management
add action=accept chain=input dst-port=23 protocol=tcp src-address-list=management
add action=accept chain=input dst-port=2000 protocol=tcp src-address-list=management
add action=accept chain=input dst-port=80 protocol=tcp src-address-list=management
add action=accept chain=input dst-port=8291 protocol=tcp src-address-list=management
add action=accept chain=forward comment="slav client" dst-address=192.168.10.3 src-address=192.168.5.58
add action=accept chain=forward comment="slav client" dst-address=192.168.5.58 src-address=192.168.10.3
add action=accept chain=forward comment="slav spalnia AP" dst-address=192.168.5.58 src-address=192.168.10.4
add action=accept chain=forward comment="slav spalnia AP" dst-address=192.168.10.4 src-address=192.168.5.58
add action=accept chain=forward comment="rsd AP" dst-address=192.168.5.58 src-address=192.168.10.2
add action=accept chain=forward comment="rsd AP" dst-address=192.168.10.2 src-address=192.168.5.58
add action=accept chain=forward comment="nas to maika tv" dst-address=192.168.5.2 src-address=192.168.10.100
add action=accept chain=forward comment="nas to maika tv" dst-address=192.168.10.100 src-address=192.168.5.2
add action=accept chain=forward comment="nas to maika android stb" dst-address=192.168.5.2 src-address=192.168.10.99
add action=accept chain=forward comment="nas to maika android stb" dst-address=192.168.10.99 src-address=192.168.5.2
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="Port scanners to list " protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP FIN Stealth scan" protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/FIN scan" protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="SYN/RST scan" protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="FIN/PSH/URG scan" protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="ALL/ALL scan" protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w chain=input comment="NMAP NULL scan" protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
add action=drop chain=input comment="dropping port scanners" src-address-list="port scanners"
add action=reject chain=input dst-port=21 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=22 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=23 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=80 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=443 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=2000 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=8291 protocol=tcp reject-with=tcp-reset
add action=reject chain=input dst-port=8728 protocol=tcp reject-with=tcp-reset
add action=drop chain=input comment="block ip for pptp hack" src-address=5.188.10.176
add action=drop chain=forward comment="BLOCK GoogleADS doubleclick.net" content=doubleclick.net dst-port=80,443 protocol=tcp
add action=drop chain=output comment="BLOCK GoogleADS doubleclick.net" content=doubleclick.net dst-port=80,443 protocol=tcp
add action=drop chain=forward comment="BLOCK GoogleADS ggpht.com" content=ggpht.com dst-port=80,443 protocol=tcp
add action=drop chain=output comment="BLOCK GoogleADS ggpht.com" content=ggpht.com dst-port=80,443 protocol=tcp
add action=drop chain=forward comment="BLOCK YOUTUBE ADS" content=&ctier dst-port=80,443 protocol=tcp
add action=drop chain=output comment="BLOCK YOUTUBE ADS" content=&ctier dst-port=80,443 protocol=tcp
add action=drop chain=forward comment="otdelqne 10 ot 5 mreja" dst-address=192.168.5.0/24 src-address=192.168.10.0/24
add action=drop chain=forward comment="otdelqne 10 ot 5 mreja" dst-address=192.168.10.0/24 src-address=192.168.5.0/24
add action=fasttrack-connection chain=forward comment="fasttrack connection" connection-state=established,related disabled=yes
add action=accept chain=forward comment="fasttrack connection" connection-state=established,related disabled=yes
add action=drop chain=forward comment="fasttrack connection" connection-state=invalid disabled=yes
add action=drop chain=input comment="Block DdosAtack" disabled=yes dst-port=53 in-interface=ether1-WAN protocol=udp
add action=drop chain=input comment="Block DdosAtack" disabled=yes dst-port=53 in-interface=ether1-WAN protocol=tcp
add action=jump chain=forward comment="Block DdosAtack" connection-state=new disabled=yes jump-target=detect-ddos
add action=return chain=detect-ddos comment="Block DdosAtack" disabled=yes dst-limit=32,32,src-and-dst-addresses/10s
add action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m chain=detect-ddos comment="Block DdosAtack" disabled=yes
add action=add-src-to-address-list address-list=ddoser address-list-timeout=10m chain=detect-ddos comment="Block DdosAtack" disabled=yes
add action=drop chain=forward comment="Block DdosAtack" connection-state=new disabled=yes dst-address-list=ddosed src-address-list=ddoser
add action=reject chain=input comment="block gate" disabled=yes reject-with=icmp-network-unreachable src-address=91.139.175.1
add action=drop chain=forward comment="block facebook" content=facebook disabled=yes dst-port=80,443 protocol=tcp src-address=192.168.5.0/24
add action=drop chain=forward comment="block unknown dhcp i network" disabled=yes dst-port=68 protocol=udp src-address=!192.168.5.1 src-port=67
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=80 new-connection-mark=http_conn passthrough=yes protocol=tcp
add action=mark-packet chain=prerouting connection-mark=http_conn new-packet-mark=http passthrough=no
add action=mark-connection chain=prerouting new-connection-mark=other_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=other_conn new-packet-mark=other passthrough=no
add action=mark-packet chain=prerouting comment="ms list dst" layer7-protocol=MicrosoftUpdates new-packet-mark=ms passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.5.0/24
add action=masquerade chain=srcnat src-address=192.168.10.0/24
add action=masquerade chain=srcnat src-address=10.1.10.0/24
add action=redirect chain=dstnat comment="dns redirect home" dst-port=53 in-interface=bridge-LAN protocol=udp
add action=redirect chain=dstnat comment="dns redirect maika" dst-port=53 in-interface=vlan10-maika-eth4 protocol=udp
add action=redirect chain=dstnat comment="dns redirect guests" dst-port=53 in-interface=wlan2-guests protocol=udp
add action=dst-nat chain=dstnat comment="xbox system link" dst-address=91.139.208.87 dst-port=3071 protocol=tcp to-addresses=192.168.5.44 to-ports=3071
add action=dst-nat chain=dstnat comment="xbox system link" dst-address=91.139.208.87 dst-port=3071 protocol=udp to-addresses=192.168.5.44 to-ports=3071
add action=dst-nat chain=dstnat comment="xbox system link" dst-address=91.139.208.87 dst-port=3072 protocol=tcp to-addresses=192.168.5.44 to-ports=3072
add action=dst-nat chain=dstnat comment="xbox system link" dst-address=91.139.208.87 dst-port=3072 protocol=udp to-addresses=192.168.5.44 to-ports=3072
add action=dst-nat chain=dstnat comment="halo 4" dst-address=91.139.208.87 dst-port=88 protocol=tcp to-addresses=192.168.5.44 to-ports=88
add action=dst-nat chain=dstnat comment="halo 4" dst-address=91.139.208.87 dst-port=3074 protocol=tcp to-addresses=192.168.5.44 to-ports=3074
add action=dst-nat chain=dstnat comment="transmission listening" dst-address=91.139.208.87 dst-port=51416 protocol=tcp to-addresses=192.168.5.2 to-ports=51416
add action=dst-nat chain=dstnat comment="bittorrent listening" dst-address=91.139.208.87 dst-port=11140 protocol=tcp to-addresses=192.168.5.58 to-ports=11140
add action=dst-nat chain=dstnat comment="halo 4" dst-address=91.139.208.87 dst-port=3074 protocol=udp to-addresses=192.168.5.44 to-ports=3074
add action=dst-nat chain=dstnat comment="wake up on lan RaRo" disabled=yes dst-port=7766 in-interface=ether1-WAN protocol=udp to-addresses=192.168.5.56 to-ports=7
add action=dst-nat chain=dstnat comment="rsd ap" disabled=yes dst-address=91.139.208.87 dst-port=8292 protocol=tcp to-addresses=192.168.5.51 to-ports=8291
add action=dst-nat chain=dstnat comment="rsd client" disabled=yes dst-address=91.139.208.87 dst-port=8293 protocol=tcp to-addresses=192.168.5.53 to-ports=8291
add action=dst-nat chain=dstnat comment="remote desktop raro" disabled=yes dst-address=91.139.208.87 dst-port=1310 protocol=tcp to-addresses=192.168.5.56 to-ports=1310
add action=dst-nat chain=dstnat comment="remote desktop backup pc" disabled=yes dst-address=91.139.208.87 dst-port=5905 protocol=tcp to-addresses=192.168.5.66 to-ports=5905
add action=dst-nat chain=dstnat comment="nas outside" disabled=yes dst-address=91.139.208.87 dst-port=5001 protocol=tcp to-addresses=192.168.5.2 to-ports=5001
/ip firewall raw
add action=drop chain=prerouting dst-port=53 in-interface=ether1-WAN protocol=tcp
add action=drop chain=prerouting dst-port=53 in-interface=ether1-WAN protocol=udp
/ip firewall service-port
set irc disabled=yes
set sip disabled=yes

 

Проблемните устройства са в мрежа 192.168.5.0/24

 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Коя версия е този микротик и активно ли е UPnP?

вместо адреси ползвай интерфейси или интерфейсни групи.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Версията на Ros е 6.43.12 -последната стабилна. UPnP не ползвам и не е активно,но по ви-фи си ми работят нещата. Проблема е само с кабел. Между рутера и тв-то и нас-а и рутера има по един сохо суич.

Редактирано от vector85
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Сега трябва да си разясниш разликата между UPnP и DLNA.

Каква е идеята на толкова адресни групи в домашен лан ?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Идеята е че лан-а е за 2 домакинства. Vlan 10 и мрежа 192.168.10.0/24 е за друго домакинство,върви по ви-ви пренос на 5гхз на около 2км. 3-тата мрежа е за гости ограничена по скорост. Това за разликата между UPnP и DLNA не го разбрах? Пробвах да си пусна UPnP на 2-та интерфейса които са ми към 2-те проблемни устойства. Пак не ми върви Serviio-то. Не вярвам проблема да е в преноса на мултикаст трафик както се споменава по форумите. То ако е така нямаше да върви и по ви-фи.

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Дай експорт на бриджа.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Това е:

/interface bridge
add admin-mac=00:0C:42:70:66:F4 auto-mac=no name=bridge-LAN
/interface bridge port
add bridge=bridge-LAN interface=ether3-sw.hol
add bridge=bridge-LAN interface=ether5-sw.spalnia
add bridge=bridge-LAN interface=ether2-sw.detska
add bridge=bridge-LAN interface=wlan1

 

interface bridge settings -

              use-ip-firewall: no
     use-ip-firewall-for-vlan: no
    use-ip-firewall-for-pppoe: no
              allow-fast-path: yes
      bridge-fast-path-active: yes
     bridge-fast-path-packets: 23151
       bridge-fast-path-bytes: 5632826
  bridge-fast-forward-packets: 0
    bridge-fast-forward-bytes: 0

 

Той си е само за локалната мрежа в която живеят ип адресите 192.168.5.0/24 

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Спри всички дроп правила и тествай

При мен си вървят 2 нас-а и един плекс без никакви ядове жично и безжично в лан-а

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Спирах целия firewall за проба. Не се появява сервииото. Иначе самбата на synology си излиза и се достъпва. Не е от правилата в стената.

Телевизора е с андроид.Във настройките на тв-то научава сървъра. Но на плеярите: VIMU,VLC го няма сервииото. На един андроид бокс в съседна стая на друг суич няма този проблем.

Редактирано от vector85
Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Пропускаш нещо.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Аз лично. при подобна ситуация, нулирам броячите, тествам и гледам кой брояч натрупва или съответно не натрупва данни.

Надявам се да съм бил полезен ?

Адрес на коментара
Сподели в други сайтове

  • 0

Аз тотално премахнах firewall filter и nat секциите в стената. Не помага. Чудя се и се мая. Противно на всякаква логика. В един бридж са и 2-та интерфейса и вифи и етернет-а. Но по етернет не ми показва сервиио. Иначе самбата си бачка и през 2-та интерфейса. Ето как изглежда и wi fi интерфейса:

 

name="wlan1" mtu=1500 l2mtu=1600 mac-address=4C:5E:0C:6A:F8:D9 arp=enabled
      disable-running-check=no interface-type=Atheros AR9300 radio-name="RRD AP"
      mode=ap-bridge ssid="RRD Home" area="" frequency-mode=manual-txpower
      country=no_country_set antenna-gain=3 frequency=2422 band=2ghz-g/n
      channel-width=20/40mhz-XX secondary-channel="" scan-list=default
      wireless-protocol=802.11 rate-set=default supported-rates-b=""
      supported-rates-a/g=48Mbps,54Mbps basic-rates-b="" basic-rates-a/g=48Mbps,54Mbps
      max-station-count=25 distance=indoors tx-power=23 tx-power-mode=all-rates-fixed
      noise-floor-threshold=default nv2-noise-floor-offset=default vlan-mode=no-tag vlan-id=1
      wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150
      wds-ignore-ssid=no update-stats-interval=disabled bridge-mode=enabled
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0
      default-client-tx-limit=0 wmm-support=disabled hide-ssid=no security-profile=rrd key
      wps-mode=disabled station-roaming=enabled disconnect-timeout=3s
      on-fail-retry-time=100ms preamble-mode=both compression=no allow-sharedkey=no
      station-bridge-clone-mac=00:00:00:00:00:00 ampdu-priorities=0 guard-interval=any
      ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-
                 11,mcs-12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-
                 22,mcs-23
      ht-basic-mcs=mcs-8,mcs-9,mcs-10,mcs-11,mcs-12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,
             mcs-19,mcs-20,mcs-21,mcs-22,mcs-23
      tx-chains=0,1 rx-chains=0,1 amsdu-limit=8192 amsdu-threshold=8192 tdma-period-size=2
      nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=disabled
      nv2-preshared-key="" nv2-mode=dynamic-downlink nv2-downlink-ratio=50 nv2-sync-secret=""
      hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=ap-and-client-mode
      hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0
      frequency-offset=0 rate-selection=advanced multicast-helper=default
      multicast-buffering=enabled keepalive-frames=enabled

 

Ако забележите нещо което да способства работенето на сервиио кажете...

 

P.S.

Форматирай си постовете

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.