Mikrotik i IPTV

[homer_nvfreak]

Pozdrav.
Pokušavam da namestim IPTV na Mikrotik ruteru, sa dostupnim informacijama koje sam našao na netu.
Sve ovo radim, da bih iz centralnog ormara gde su ADSL modemi dovukao internet i IPTV do 4 stana, a svaki stan je spojen sa po jednim kablom od centralnog ormara do razvodne kutije.
Postavka je sledeća. Na Mikrotik na eth1 i eth2 stiže internet sa dva modema. Na eth1 je PPPoE, do je na eth2 DHCP.
Na eth3 iz prvog modema spojen je IPTV, na VLAN 300.
Nemestio sam load balansing za internet.
Internet i IPTV prosleđujem sve zajedno na eth5, ka sledećem Mikrotik switchu, preko trunk porta (valjda sam dobro namestio).
Koristim Mikrotik default podešavanja i njih modifikujem za moje potrebe, do sada sam uspevao tako da podesim Mikrotik rutere, ali ovo sa IPTV je nešto novo za mene.
Bridge namešten sa VLAN 300 i eth5, svi ostali portovi izbačeni iz bridga. Uključen IGMP snooping na bridge, verzija 3, uključen VLAN filtering.
Internet radi na Mikrotik switchu, na kablu, na switchu mi je i AP priključen pa radi internet na WiFi.
Ono što ne radi jeste IPTV.
Probao sam da na eth4 namestim IPTV, tako da stb direktno priključim na Mikrotik, da izbegnem problem ako nisam trunk port dobro namestio. eth4 dodat u bridge.
Toliko sam čačkao opcije na Mikrotiku dok ga skroz nisam pokvario, izgubio sam konekciju i više ništa nije radilo. Ni sam nisam siguran šta sve nisam palio, gasio, podešavao.
Uradio sam reset i vratio na default podešavanja, namestio PPPoE koneciju i za sada tu stao, barem internet radi.
Negde grešim u podešavanjima i treba mi pomoć da nekako namestim IPTV, jedino što ne znam gde pravim grešku.

 

[alex303]

Nisam to nikada radio na MikroTik-u, ali sam radio na pfSense-u. Opisaću ti ceo proces a ti probaj da to implementiraš u MikroTik.

Moj uređaj ima 6 portova koji su nezavisne LAN kartice označene kao igb0, igb2, igb3...itd.

igb0 i igb1 su WAN1 i WAN2 nezavisne internet konekcije. Jedan port je MTS optika drugi je 4G Internet. I to sve radi kako treba. Na igb2 je povezan port iz MTS modema za IPTV i njemu sam dodelio interno ime IPTV_IN. Na igb3 je povezan PoE switch sa 24 porta. U pfSense-u sam napravio VLAN 80 i kao parent interfejs je odabran igb3 na koji je nakačen switch.

Onda sam napravio novi interfejs koji čini samo VLAN 80 i nazvao ga IPTV_OUT. Nakon toga sam napravio brige između IPTV_IN i IPTV_OUT. Na ovaj način sam bukvalno spojio fizički port igb2 na kojem je IPTV, sa virtuelnim VLAN80 interfejsom na kojem je parent interfejs igb3 na koji je nakačen switch.

Da bi ovo radilo, potrebna su firewall pravila. Za fizički IPTV_IN interfejs ona izgledaju ovako:



Ista firewall pravila su potrebna za virtuelni IPTV_OUT interfejs koji je napravljen od VLAN 80.



Takođe je potrebno u System Tunables isključiti packet filtering izbeđu bridge intefesja. U pfSense-u se to nalazi u System / AdvancedSystem / Tunables.
Vrednost za net.link.bridge.pfil_bridge treba staviti na 0.



Najbitnija stvar u celoj ovoj priči se nalazi u naprednim podešavanjima za firewall i zove se Allow IP Options i mora biti aktivirana. Bez ovoga IPTV ne radi.



I to je to. Dalje je lako. Ako na switch-u za neki port setuješ PVID 80, taj port postaje IPTV port na koji možeš da zakačiš IPTV box. U mom slučaju, ja VLAN 80 šaljem na access pointove na kojima je napravljem poseban SSID za IPTV. Svaki televizor pored IPTV box-a ima wireless router koji se kači na taj SSID. Nema lan kablova, i imam TV koji mogu da pomeram po kući i dvorištu po potrebi ne razmišljajući o kablovima. Ovakav setup radi bez greške već 6 godina. Jedino nisam siguran da MikroTik u osnovnim varijantama može da manipuliše sa Layer 2 saobraćajem kao što to može pfSense, ali ništa te ne košta da probaš.

Nadam se da sam ti barem malo pomogao.

 

[homer_nvfreak]

Hvala na pojašnjenju.
Kroz firewall sam propustio IGMP, ali nisam i TCP/UDP za IPTV. Možda tu grešim, probaću i to. IP options definivno nisam podeševao.
Ako sam te dobro razumeo VLAN može biti bilo koji, ne mora striktno VLAN 300 za IPTV?

 

[alex303]

Kroz firewall sam propustio IGMP, ali nisam i TCP/UDP za IPTV. Možda tu grešim, probaću i to. IP options definivno nisam podeševao.

Tu je greška. Moraš da propustiš i TCP/UDP.

Ako sam te dobro razumeo VLAN može biti bilo koji, ne mora striktno VLAN 300 za IPTV?

Ne mora da bude VLAN 300. To koristi MTS u njihovoj mreži. Ti samo moraš da napraviš putanju kroz MikroTik kroz koju će Layer 2 saobraćaj nesmetano proći do STB box-a u originalnoj formi. To uključuje i prolaz TCP/UDP paketa.

 

[homer_nvfreak]

Probao sam slično tvom primeru ali nije radilo.
Na kraju sam opet resetovao i krenuo sve iz početka.
Ostavio sam samo PPPoE vezu (za sada nema loadbalance) i stavio IPTV u eth2 i ostavio ga u bridgu. Stavio PVID 30 na eth2, na eth5 stavio tagovan VLAN 30 i IPTV je proradio.
U firewalu propustio samo IGMP. TCP/UDP nije imalo nikakvog efekta na IPTV.
Samo što stb dobija IP adresu sa bridga 192.168.88.xx, a ne od MTS servera 10.xx.xx.xx, ali TV uživo radi, vraćanje u nazad ne radi.
Za početak biće dovoljno.

 

[alex303]

Probao sam slično tvom primeru ali nije radilo.
Na kraju sam opet resetovao i krenuo sve iz početka.
Ostavio sam samo PPPoE vezu (za sada nema loadbalance) i stavio IPTV u eth2 i ostavio ga u bridgu. Stavio PVID 30 na eth2, na eth5 stavio tagovan VLAN 30 i IPTV je proradio.
U firewalu propustio samo IGMP. TCP/UDP nije imalo nikakvog efekta na IPTV.
Samo što stb dobija IP adresu sa bridga 192.168.88.xx, a ne od MTS servera 10.xx.xx.xx, ali TV uživo radi, vraćanje u nazad ne radi.
Za početak biće dovoljno.

IPTV može da radi bez TCP-a, ali se to kod mene manifestovalo tako što slika posle nekog vremena krene da koči i posle 10 minuta kočenja, skroz blokira. Promenom kanala se sve vraća u normalu, i onda opet kreće kočenje posle nekog vremena i blokada. I kao kod tebe, ne radi vraćanje i ostale funkcije koje su mi potrebne jer nema IP paketa na koje se box oslanja. Da bi IPTV bio potpuno funkcionalan, moraš da propustiš TCP pakete, inače će raditi tako kako radi. To jest neće raditi. Kod mene nema razlike kada STB uređaj nakačim na port direktno ili kad sve ide preko WiFi-a. STB uređaj se na modemu vidi sa sopstvenom MAC adresom i uvek dobija IP adresu koju inače MTS dodeljuje. To što dobijaš adresu iz 192.168.88.xx opsega ukazuje na to da nešto ipak nisi odradio kako treba.

 

[homer_nvfreak]

Znam da nešto ne radim dobro, IPTV i vlan je daleko iznad mog znanja o mrežama i možda sam zagrizao veliki zalogaj.
Za sada radi, nije idealno. Zanimljivo da mi bez TCP/UDP ne staje strim posle odre]enog vremena, a po nekim uputstvima sa neta baš im zato staj strim jer blokiraju TCP.
Probaću dalje da podešavam dok ne rešim.
alex303 hvala na pomoć, svakako si mi dosta pomogao.