♥ Podporte nášho člena Rafi87 v boji s ťažkou chorobou.

Ubiquiti Edgerouter 10X a Slovanet IPTV

Moderátori: psichac, Moderátori

Napísať odpoveď
OM0XA
Stály člen
Stály člen
Príspevky: 235
Dátum registrácie: 03 Okt 2012, 23:18
Bydlisko: Poprad

Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa OM0XA » 26 Sep 2019, 14:49

ahoj, vie niekto poradiť s konfiguráciou Edgeroutera, aby cez neho fungovala IPTV od Slovanetu?
Prikladám aktuálnu konfiguráciu:

Kód: Vybrať všetko

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 21 {
            action accept
            log disable
            protocol igmp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth6 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth7 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth8 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth9 {
        description Local
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        description Local
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            interface eth5 {
            }
            interface eth6 {
            }
            interface eth7 {
            }
            interface eth8 {
            }
            interface eth9 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.201 {
                    stop 192.168.0.243
                }
                static-mapping HP1320N-OM0XA {
                    ip-address 192.168.0.120
                    mac-address 00:12:79:7e:33:a5
                }
                static-mapping IPTV-kuchyna {
                    ip-address 192.168.0.122
                    mac-address 00:02:9b:9f:13:19
                }
                static-mapping IPTV-obyvacka {
                    ip-address 192.168.0.121
                    mac-address 00:02:9b:9f:13:10
                }
                static-mapping Nezabudka-PC {
                    ip-address 192.168.0.100
                    mac-address e8:40:f2:4a:7b:85
                }
                static-mapping hotspot-om0xa {
                    ip-address 192.168.0.101
                    mac-address b8:27:eb:f0:e1:ac
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    host-name ubntdxradiosk
    login {
        user admin {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name admin
            level admin
        }
    }
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
}
Ďakujem
0
Hore
Používateľov profilový obrázok
marioo
Zaslúžilý člen
Zaslúžilý člen
Príspevky: 1112
Dátum registrácie: 15 Júl 2012, 12:28
Bydlisko: SVK
Vek: 50

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa marioo » 26 Sep 2019, 23:07

Zavolaj hotline iste majú po ruke nastavenie alebo poradia.. na to su tam :)
Alebo čo konkretne nejde?
Predpokladám, že nemajú nejaké krkolomné nastavenia.... väčšina vecí je nastavená default
0
Hore
OM0XA
Stály člen
Stály člen
Príspevky: 235
Dátum registrácie: 03 Okt 2012, 23:18
Bydlisko: Poprad

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa OM0XA » 27 Sep 2019, 12:38

Diki za radu, samozrejme na hotline som volal ako prve, preto sa teraz pýtam tu, lebo tam mi neporadili.
Nejde IPTV - tzn. obraz a zvuk. Predpokladam, ze treba v routri nastavit Multicast, IGMP a pod. Neviem ako presne maju IPTV urobenu.
0
Hore
OM0XA
Stály člen
Stály člen
Príspevky: 235
Dátum registrácie: 03 Okt 2012, 23:18
Bydlisko: Poprad

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa OM0XA » 27 Sep 2019, 19:45

uz som to vyriesil, vsetko funguje
0
Hore
Ďuri12
Pokročilý člen
Pokročilý člen
Príspevky: 677
Dátum registrácie: 10 Máj 2009, 00:00
Bydlisko: Novosad
Vek: 29

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa Ďuri12 » 27 Sep 2019, 20:36

Mi to pripomenulo toto: Obrázok
0
Hore
OM0XA
Stály člen
Stály člen
Príspevky: 235
Dátum registrácie: 03 Okt 2012, 23:18
Bydlisko: Poprad

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa OM0XA » 28 Sep 2019, 18:46

nikto o tuto temu neprejavil zaujem, tak komu mam prezentovat riesenie? sam sebe? ja ho poznam. Ak niekto v buducnosti bude mat podobny problem, najde toto vlakno a oslovi ma. :-)
0
Hore
maskrtnik01
Ultimate člen
Ultimate člen
Príspevky: 2563
Dátum registrácie: 20 Júl 2010, 00:00
Bydlisko: okolie KE
Vek: 27

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa maskrtnik01 » 28 Sep 2019, 18:59

Ja síce nemám Edgerouter a neriešim tento problém. Ale myslím si že je dosť ľudí, ktorí radi zbierajú skúsenosti. A môže to pomôcť aj v prípade, že by mal niekto iptv za unifi, mikrotikom, cisco,...
0
Hore
PatrikMckane
Stály člen
Stály člen
Príspevky: 133
Dátum registrácie: 29 Jan 2017, 21:48
Bydlisko: Hadaj

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa PatrikMckane » 28 Sep 2019, 23:19

Ja sa o tot zaujimam. mam sice v plane vymenit a upgejdnut moju siet ale nepouzil by som edge router. skor som nakloneny custom rieseniu Ako pfsense router. Ale mozno tento problem by nastal aj tam.
Edgerouter sa my nepozdava iba z jedneho dovodu. cena. ta je podla mna dost vysoka aj na starse zariadenia a tie nepodporuju ani gigabit LAN. no neviem možno som zle pozeral.
0
Hore
Ďuri12
Pokročilý člen
Pokročilý člen
Príspevky: 677
Dátum registrácie: 10 Máj 2009, 00:00
Bydlisko: Novosad
Vek: 29

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa Ďuri12 » 28 Sep 2019, 23:49

Môj príspevok nebol myslený nijako v zlom, len ako už bolo povedané, možno sa nájde niekto, kto to bude riešiť a nebolo by zlé, keby tu bolo popísané riešenie. Na tomto fóre veľa sieťarov nie je, preto pravdepodobne nikto nereagoval. Pravdepodobne to konkrétni ľudia ani nevideli. Každopádne tak, ako je to vyššie, možno to niekto bude riešiť aj na nejakom mikrotiku a tam to v princípe asi nebude veľmi odlišné. :)
0
Hore
OM0XA
Stály člen
Stály člen
Príspevky: 235
Dátum registrácie: 03 Okt 2012, 23:18
Bydlisko: Poprad

Re: Ubiquiti Edgerouter 10X a Slovanet IPTV

Príspevok od používateľa OM0XA » 29 Sep 2019, 14:59

Ved ja sa nebranim zdielaniu informacii, nato toto forum je, len som mal pocit, ze to nikoho neoslovilo.
Použil som Ubiquiti EdgeRouter 10X, ktorý má 10ks 1Gbit portov a bezi v nom linux. Možno aj ine routre by mi vyhovovali, ale tento sa mi zapáčil. Hlavný dôvod výmeny domáceho routra bol prechod na 1Gbps LAN, keďže 100Mbps už bolo málo. Existujúci starý Dlink router teraz slúži iba ako Wifi a je zapojený do Edgeroutera, čo má výhodu, že wifi je oddelena od lokálnej LAN.
Aby IPTV fungovala, treba aby prechadzal IGMP protokol, multicast pakety a treba vytvorit IGMP proxy medzi WAN a LAN. To vsetko som mal, preto som nerozumel, preco to nejde. Potom som este povolil vo firewalle prichádzajúce pakety z adries z ktorych ide ta IPTV a uz to islo. To mi tam chybalo. Pre ujasnenie prikladam konfig:

Kód: Vybrať všetko

firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group IPTVgroup {
            address 10.5.4.254
            address 84.16.43.2
            address 10.162.40.139
            description IPTVgroup
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 22 {
            action accept
            description iptv_in
            log disable
            protocol all
            source {
                group {
                    address-group IPTVgroup
                }
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 21 {
            action accept
            description "allow IGMP"
            log disable
            protocol igmp
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Slovanet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        description izba
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Wifi_Router
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth5 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth6 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth7 {
        description IPTV_obyvacka
        duplex auto
        speed auto
    }
    ethernet eth8 {
        description IPTV_kuchyna
        duplex auto
        speed auto
    }
    ethernet eth9 {
        description Local
        duplex auto
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.0.1/24
        description LocalLAN
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            interface eth5 {
            }
            interface eth6 {
            }
            interface eth7 {
            }
            interface eth8 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    igmp-proxy {
        interface eth0 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth8 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.0.0/24 {
                default-router 192.168.0.1
                dns-server 192.168.0.1
                lease 86400
                start 192.168.0.100 {
                    stop 192.168.0.220
                }
                static-mapping HP1320N {
                    ip-address 192.168.0.120
                    mac-address 00:12:79:7e:33:a5
                }
                static-mapping IPTV-kuchyna {
                    ip-address 192.168.0.122
                    mac-address 00:02:9b:9f:13:19
                }
                static-mapping IPTV-obyvacka {
                    ip-address 192.168.0.121
                    mac-address 00:02:9b:9f:13:10
                }
                static-mapping PC {
                    ip-address 192.168.0.100
                    mac-address e8:40:f2:4a:7b:85
                }
                static-mapping wifi {
                    ip-address 192.168.0.200
                    mac-address c8:d3:a3:15:5d:7b
                }
                static-mapping hotspot {
                    ip-address 192.168.0.101
                    mac-address b8:27:eb:f0:e1:ac
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    host-name ubnt
    login {
        user admin {
            authentication {
                encrypted-password ****************
                plaintext-password ****************
            }
            full-name admin
            level admin
        }
    }
    name-server 8.8.8.8
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi disable
        export enable
    }
}
0
Hore
Napísať odpoveď

Návrat na "Internet a sieť"