Vivacom IPTV

[johnnie]

Здравейте,

От около месец се опитвам да подкарам Vivacom IPTV на няколко Mikrotik рутера. Очаквания резултат е да имам IPTV + NET на първия рутер, които да мога да изпратя до втория ( и третия ), на който има закачено едно STB и няколко LAN клиента.

Идеята зад тази сложна конфигурация е , че всички кабели са положени в стените ( по един кабел на стая ) и се групират в разпределителна кутия над входната врата. В момента там има Tplink switch от Vivacom, към който са закачени STB-тата и един HAP ac2. Телевизия има, Wi-Fi също има, но не навсякъде най-вероятно строителите не са пестили от арматура и бетон. Също така няколко устройства, които изискват кабелна връзка ( NAS ) стоят и събират прах.

Всички устройства трябва да са в една мрежа, което усложнява нещата ... иначе всичко на Tplink-а и готово.

 

Опитах с IGMP Proxy, но телевизия не тръгва дори на първия рутер: Upstream ether1(WAN) downstream bridge.

Опитах и с VLAN-и , пак без успех:

/interface bridge
add fast-forward=no igmp-snooping=yes name=IPTV
/interface vlan
add interface=ether1 name=vlan6-ether1 vlan-id=6
/interface bridge port
add bridge=IPTV interface=vlan6-ether1
add bridge=IPTV interface=etherX

Някой може ли да ме упъти към възможен работещ вариант защото вече се изчерпах от към идеи а и знанията ми не са завидни  .

 

 

 

[kokaracha]

Стабилно,МТ, версий ... много сложно става.

[Cobran89]

On 12/23/2020 at 9:52 PM, JohnTRIVOLTA said:

Ако другият микротик се достъпва по публичен адрес , то вдигаш си pptp тунел до него и си возиш ,колкото искаш EoIP върху него. По този начин се возят/прекарват/ и VLAN-и ! Важно е да ползващ мултилинка също за да се трансмитва цялото MTU !

Гледам през тунела си върви трафик над 7 mbps. Pptp сървъра е след VDSl модем-а. За тест съм направил след 4g модем и телевизията работи, освен на HD каналите(засича). Uplod-a на VDSL Ли е проблема, защото е около 5-6 mbps. ?

Редактирано 26 Декември, 2020 от Cobran89

[111111]

Преди 22 часа, Cobran89 написа:

Гледам през тунела си върви трафик над 7 mbps. Pptp сървъра е след VDSl модем-а. За тест съм направил след 4g модем и телевизията работи, освен на HD каналите(засича). Uplod-a на VDSL Ли е проблема, защото е около 5-6 mbps. ?

Сам си си отговорил.

 

[Cobran89]

2 hours ago, 111111 said:

Сам си си отговорил.

 

Значи каквото и да правим HD канали няма да се гледат през този интернет 

[JohnTRIVOLTA]

Преди 3 часа, Cobran89 написа:

Значи каквото и да правим HD канали няма да се гледат през този интернет 

На някои оператори и 4mb/ps им стига за FHD, ако при вас TVто изисква повече от колкото имате ъплоуд то естествено няма как да стане !

[Cobran89]

1 hour ago, JohnTRIVOLTA said:

На някои оператори и 4mb/ps им стига за FHD, ако при вас TVто изисква повече от колкото имате ъплоуд то естествено няма как да стане !

да на някои HD канали bitrate-а е по-нисък, но на повечето си иска явно по-висока скорост. Благодаря за информацията .,

[antoniy]

Здравейте.Искам да отговоря на оригиналния пост по темата. Имах абсолютно същия сценарий вкъщи - единични трасета от мрежови кабели от стаите, които се събират в разпределителна кутия до входната врата. Имам два доставчика - на интернет и IPTV (Vivacom). Реших проблема посредством VLANs, като ползвах подходите за конфигурирането им, които са адекватни за моя рутер - https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering - тъй като нямам поддръжка на hw vlan в switch чиповете.

За моя сценарии и този на колегата VLAN ми се струва по-доброто решение от EoIP тунели, тъй като няма излишен потенциален overhead върху CPU-то заради евентуално пуснат ipsec или подобни security конфигурации на тунелите, но преди всичко е L2 решение и няма нужда да имам множество рутери в помещенията, а L2 managed switch-ве, което за мен поне е по-адекватно.

Аз реших да поддържам няколко различни vlan вкъщи като една от тях е за IPTV и е изолирана напълно от останалите - няма и достъп до WAN, нито dhcp по логични причини. Относно другите vlan са следните - една за всевъзможни IoT устройства, друга е за доверени устройства и последната за гости. Идеята ми беше да прекарам няколко vlan през едно трасе като ги разделя от другата страна посредством managed switch. Така може да се включи STB за IPTV, което да си е в собствената vlan мрежа, отделно на другите портове може да има компютри, конзоли и всякакви у-ва изискващи достъп до Интернет или локални ресурси но изолирани от IPTV мрежата.

В общи линии конфигурацията ми е следната, като към момента не съм пуснал IPTV vlan към спалнята и хола все още (и портовете на рутера до тези стаи са само IPTV vlan access port), но промяната по указания подход е тривиална, за да се пуснат няколко vlan-а към стаите. В момента по trunk портовете вървят останалите мрежи - един trunk port към единия ми AP, от който пристигат 3 vlan (10, 30, 50) и втори trunk port към switch в хола, от където пристигат същите vlan мрежи. Всички те съществуват в един bridge на рутера.

# feb/23/2021 18:59:25 by RouterOS 6.48.1
# software id = DU5E-KCDJ
#
# model = RB4011iGS+
# serial number = D4440CFB8CF4
/interface bridge
add name=local pvid=10 vlan-filtering=yes

/interface ethernet
set [ find default-name=ether1 ] comment="Living Room HP Switch link"
set [ find default-name=ether2 ] comment="NAS"
set [ find default-name=ether3 ] comment="Pi 1"
set [ find default-name=ether4 ] comment="Pi 2"
set [ find default-name=ether6 ] comment="Vivacom IPTV link"
set [ find default-name=ether7 ] comment="Living Room TV"
set [ find default-name=ether8 ] comment="Small Bedroom TV"
set [ find default-name=ether10 ] comment="Hall AP"
set [ find default-name=sfp-sfpplus1 ] comment="ISP link"

/interface vlan
add interface=local name=vlan10_lan vlan-id=10
add interface=local name=vlan20_iptv vlan-id=20
add interface=local name=vlan30_iot vlan-id=30
add interface=local name=vlan50_guest vlan-id=50

/interface list
add name=WAN
add name=IPTV
add name=VLANs
add name=BASE

/interface list member
add interface=sfp-sfpplus1 list=WAN
add interface=vlan10_lan list=BASE
add interface=vlan10_lan list=VLANs
add interface=vlan30_iot list=VLANs
add interface=vlan50_guest list=VLANs
add interface=vlan20_iptv list=IPTV

/ip pool
add name=dhcp_pool_lan ranges=10.10.0.200-10.10.0.254
add name=dhcp_pool_iot ranges=10.30.0.200-10.30.0.254
add name=dhcp_pool_guest ranges=10.50.0.100-10.50.0.254

/ip dhcp-server
add address-pool=dhcp_pool_lan disabled=no interface=vlan10_lan name=dhcp_lan
add address-pool=dhcp_pool_iot disabled=no interface=vlan30_iot name=dhcp_iot
add address-pool=dhcp_pool_guest disabled=no interface=vlan50_guest name=dhcp_guest

/interface bridge port
add bridge=local frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether1
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether2 pvid=10
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether3 pvid=10
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether4 pvid=10
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether6 pvid=20
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether7 pvid=20
add bridge=local frame-types=admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=ether8 pvid=20
add bridge=local frame-types=admit-only-vlan-tagged ingress-filtering=yes interface=ether10

/interface bridge vlan
add bridge=local comment="V10 BASE / Access: 2-4 / Trunk: local, 1, 10" tagged=local,ether1,ether10 untagged=ether2,ether3,ether4 vlan-ids=10
add bridge=local comment="V20 IPTV / Access: 6-8" untagged=ether6,ether7,ether8 vlan-ids=20
add bridge=local comment="V30 IoT / Trunk: local, 1, 10" tagged=ether1,ether10,local vlan-ids=30
add bridge=local comment="V50 Guest / Trunk: local, 1, 10" tagged=ether1,ether10,local vlan-ids=50

/ip address
add address=10.10.0.1/24 interface=vlan10_lan network=10.10.0.0
add address=10.30.0.1/24 interface=vlan30_iot network=10.30.0.0
add address=10.50.0.1/24 interface=vlan50_guest network=10.50.0.0

/ip dhcp-server network
add address=10.10.0.0/24 comment=LAN dns-server=10.10.0.10,1.1.1.1,1.0.0.1 gateway=10.10.0.1 netmask=24
add address=10.30.0.0/24 dns-server=10.10.0.10,1.1.1.1 gateway=10.30.0.1
add address=10.50.0.0/24 dns-server=10.10.0.10,1.1.1.1 gateway=10.50.0.1

/ip firewall address-list
add address=xxxxxxxxxxxx.sn.mynetname.net list=WAN-IP

/ip firewall filter
add action=accept chain=input comment="Allow established,related" connection-state=established,related
add action=accept chain=input comment="Allow ICMP" protocol=icmp
add action=accept chain=input comment="Allow BASE full access" in-interface-list=BASE
add action=drop chain=input comment="Drop all"
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="Allow established,related" connection-state=established,related
add action=accept chain=forward comment="Allow VLANs to WAN (Internet access)" connection-state=new in-interface-list=VLANs out-interface-list=WAN
add action=accept chain=forward comment="Allow VLANs to PiHole DNS" dst-address=10.10.0.10 dst-port=53 in-interface-list=VLANs protocol=udp
add action=accept chain=forward comment="Allow BASE to all" in-interface-list=BASE
add action=accept chain=forward comment="Allow all DSTNAT connections" connection-nat-state=dstnat
add action=drop chain=forward comment="Drop all forward"

/ip firewall mangle
add action=mark-connection chain=prerouting comment="Mark connections for hairpin NAT" dst-address-list=WAN-IP new-connection-mark="Hairpin NAT" passthrough=yes src-address-list="Hairpin NAT"

/ip firewall nat
add action=masquerade chain=srcnat comment="Hairpin NAT" dst-address=10.10.0.0/24 src-address=10.10.0.0/24
add action=masquerade chain=srcnat comment=Masquerade ipsec-policy=out,none out-interface-list=WAN

Поздрави и дано е полезно някому.

[JohnTRIVOLTA]

@antoniy Темата е ползвана и от други колеги с въпроси за други казуси в които е засегнато изнасянето на мрежа/и/ или VLAN-и прозрачно през интернет, а това става за сега с EoIP тунели върху някаква ppp връзка, когато имаме само на едната локация публичен адрес !

По темата подобен проблем вече го реших /не знам дали е на колегата или някой друг/ , решението бе просто, като с първият рутер хванах на бридж публичният адрес и вкарах още два етернет порта за да закарам ТВто до другите два рутера. Този бридж използвах също за да пусна pppoe сървис за връзки до двата други рутера върху които закарах и LAN , който е сетнат на друг бридж на основният рутер. Така и на трите рутера съм закарал IPTV и LAN. Не съм използвал в случая VLAN , защото е лоша идея да вкараш тагнат трафик в L2 сегмента на интернет провайдъра!

[antoniy]

@JohnTRIVOLTA разбирам, че борите различни проблеми в тази тема и ваденето на IPTV от локалната мрежа през Интернет към втора локация е явно проблем, който адресирате, но оригиналния пост беше относно домашна мрежа. Не съм имал все още нужда да карам IPTV трафика на други локации и затова не го адресирам в мoята конфигурация. Също така аз например като нямам множество L3 устройства да си играя с тунели вкъщи, затова и ползвам L2 vlan конфигурация до двата managed switch-а, които се справят отлично със задачата. Идеята ми беше да споделя на колегата, който също работи в домашна мрежа и според мен няма нужда да прави тунели в собствения си LAN, за да прекара трафик до STBs.

Иначе по повод лошата идея за тагнатия трафик към IPTV доставчикът - аз съм маркирал линк порта към Vivacom като vlan access порт. Само ingress пакетите се тагват с vlan ID-то, което ползвам за IPTV, а egress са си без тагове към доставчика. На теория еквилибристиките ми са невидими за Vivacom.

Интересно ми е да питам каква е била целта да се закара IPTV трафика до друга локация при теб например? 

[Влади]

преди 22 минути, antoniy написа:

Интересно ми е да питам каква е била целта да се закара IPTV трафика до друга локация при теб например? 

Мога да кажа при мен примерно, живея извън България, и вместо приемника в България съм оставил един Микротик с двата му порта в него, единия както колегата по горе казва в bridge+EOIP и си го докарвам където искам

[antoniy]

1 hour ago, Влади said:

Мога да кажа при мен примерно, живея извън България, и вместо приемника в България съм оставил един Микротик с двата му порта в него, единия както колегата по горе казва в bridge+EOIP и си го докарвам където искам

Разбрано. Абсолютно валиден сценарий. Само да не забравиш STB-тата като се връщаш, че ще ти ги таксуват.

[111111]

преди 23 минути, antoniy написа:

Разбрано. Абсолютно валиден сценарий. Само да не забравиш STB-тата като се връщаш, че ще ти ги таксуват.

Те и сега му ги таксуват???

[antoniy]

Just now, 111111 said:

Те и сега му ги таксуват???

Да, но ако ги забрави там, ще трябва не само абонамента да си плаща, но и цената на устройството (каквато си измислят - едва ли ще има отстъпка за амортизация), зарядното и дистанционното. Може да му опростят кабелите само.

[JohnTRIVOLTA]

Преди 2 часа, antoniy написа:

@JohnTRIVOLTA разбирам, че борите различни проблеми в тази тема и ваденето на IPTV от локалната мрежа през Интернет към втора локация е явно проблем, който адресирате, но оригиналния пост беше относно домашна мрежа. Не съм имал все още нужда да карам IPTV трафика на други локации и затова не го адресирам в мoята конфигурация. Също така аз например като нямам множество L3 устройства да си играя с тунели вкъщи, затова и ползвам L2 vlan конфигурация до двата managed switch-а, които се справят отлично със задачата. Идеята ми беше да споделя на колегата, който също работи в домашна мрежа и според мен няма нужда да прави тунели в собствения си LAN, за да прекара трафик до STBs.

Иначе по повод лошата идея за тагнатия трафик към IPTV доставчикът - аз съм маркирал линк порта към Vivacom като vlan access порт. Само ingress пакетите се тагват с vlan ID-то, което ползвам за IPTV, а egress са си без тагове към доставчика. На теория еквилибристиките ми са невидими за Vivacom.

Интересно ми е да питам каква е била целта да се закара IPTV трафика до друга локация при теб например? 

Гледам ти конфига и ми се струва , че TVто ти влиза през друг ютп кабел , а не през WAN/sfp+/ ?

Както споменаха по-горе, нашите сънародници в странство си гледат наша IPTV с малка инвестиция в устройства. Има хора с по 4ри приемника дори. Но да не забравяме някои фактори , които трябва да се вземат под внимание и те са по каква технология ни се предоставя интернет достъп - визирам да се внимава с хDSL или DOCSIS , какъв ъплоуд е наличен и то международният такъв с него модем-рутери, че понякога и за един приемник е недостатъчен!

Редактирано 24 Февруари, 2021 от JohnTRIVOLTA

[antoniy]

20 minutes ago, JohnTRIVOLTA said:

Гледам ти конфига и ми се струва , че TVто ти влиза през друг ютп кабел , а не през WAN/sfp+/ ?

Точно така. Имам два различни доставчика за Интернет и IPTV. Телевизията е на ether6.