Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 3 4 5 6 Następna
Autor Wiadomość
Post: sob, 26 mar 2016 3:07:37 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 21
Oferta światłowodowa Orange FTTH Triple Play składa się z usług: internet, iptv (tv+vod), voip. Aktualnie świadczone są z wykorzystaniem konfiguracji sprzętowych:

1. Konwerter światłowodowy ONT + router Livebox3/Funbox2 + dekoder STB
2. Router Funbox3 (zintegrowany z ONT) + dekoder STB

Topologia sieci pokazana na poniższym obrazku oraz dalsze rozważania uwzględniają konfigurację sprzętową nr 1.

Obrazek


Opis instalacji sprzętowej można znaleźć na blogu Micrology:

http://www.micrology.pl/2015/04/04/swiatlowod-od-orange-ftth
http://www.micrology.pl/2015/04/06/oran ... funbox-2-0

Istnieje możliwość rezygnacji z dostarczonego przez Orange routera, przy zachowaniu dostępu do wszystkich, lub prawie wszystkich usług.

WARIANT I

  1. switch inteligentny z możliwością filtracji ruchu na porcie ingress oraz definiowania polityki dla VLAN na porcie egress
  2. router z obsługa PPPoE oraz VLAN
  3. dowolny klient SIP

Obrazek


Konfiguracja odzwierciedla oryginalne ustawienia dla firmware Funbox2:

- SG10_sip-pl-5.9.13.17SoftAtHome
- FunBox2 step5.2

TELEWIZJA

Usługi IPTV składają się z:

- streaming tv + channel zapping: VLAN ID=839, multicast
- streaming vod, program tv, zegar na wyświetlaczu STB: VLAN ID=838, unicast

Ruch między ONT a swichem jest w całości tagowany vlan. Ruch między Switchem a STB jest w całości nietagowany. Ramki wychodzące z STB w stronę ONT będą na switchu tagowane vlan id wraz z priorytetem 802.1p, tj:

- dla vlan838: 802.1p=4
- dla vlan839: 802.1p=5

Przełączanie kanałów tv odbywa się w oparciu o dołączanie do i opuszczanie grup multicastowych. Szczegółowa konfiguracja zaprezentowana w oparciu o smart switch Zyxel GS1920

1. Przypisujemy porty do vlanów i podpinamy kable do urządzeń, wg wzoru:

port20 --> ONT: vlan838 tagging, vlan839 tagging, vlan35 tagging
port21 --> STB: vlan838 untagged, vlan839 untagged
port22 --> router: vlan35 tagging

Obrazek

Obrazek

Obrazek


2. Cały ruch ingress na porcie 21 (do CPU switcha) będzie tagowany PVID=100 (dowolne ID inne niż domyślny management PVID=1)

Obrazek


3. Definiujemy specyficzne kryteria filtrowania ruchu ingress na porcie 21 tzw. klasyfikatory

- ramki multicast igmp zostaną sklasyfikowane: protokół igmp, waga 11 (wyższy priorytet), pod nazwą "v839igmp"
- ramki unicast (tj. wszystkie inne niż wyżej wskazane multicast) zostaną sklasyfikowane: waga 10 (niższy priorytet), pod nazwą "v838all"

Obrazek


4. Priorytety klasyfikatorów za pomocą wag (wyższa waga = większy priorytet) będą ustalane manualnie

Obrazek


5. Definiujemy politykę dla klasyfikatora "v838all": ustaw vlan id 838 oraz priorytet 802.1p=4
Wskazane ramki będą opuszczać switch portem nr 20 w stronę ONT

Obrazek


6. Definiujemy politykę dla klasyfikatora "v839igmp": ustaw vlan id 839 oraz priorytet 802.1p=5
Wskazane ramki będą opuszczać switch portem nr 20 w stronę ONT

Obrazek


INTERNET

1. Internet dostarczany jest na VLAN ID=35
2. Autoryzacja PPPoE odbywa się w oparciu o:

login: *******@neostrada.pl/ipv6
hasło: *******
MTU: 1492 (patrz także komentarze poniżej)

Istnieje możliwość zastosowania alternatywnego loginu w postaci:

*******@neostrada.pl - protokół ipv4, zablokowane porty: 25, 135, 137, 138, 139, 445
podstawowy-*******@neostrada.pl - protokół ipv4, zablokowane porty: 135, 137, 138, 139, 445
bez_ochrony-*******@neostrada.pl - protokół ipv4, odblokowane wszystkie porty poza przeznaczonymi na provisioning

Dostawienie sufiksu /ipv6 do loginu powoduje przełączenie na protokół ipv6.

W przypadku konieczności odzyskania hasła i dostępu do konta Orange:
login: rejestracja@neostrada.pl
hasło: rejestracja

Zgodnie z zaproponowanym powyżej przykładem skonfigurowany port WAN routera łączymy z portem 22 na switchu.

VOIP

Istnieje możliwość dokonania jednoczesnej rejestracji do 5 klientów SIP (softphone, bramka voip etc) na łączu dowolnego operatora. Rozmowa przychodząca będzie zestawiana z klientem, który jako pierwszy odbierze połączenie.

Wprawdzie Orange ruch VOIP wychodzący z Funbox taguje vlan35 oraz priorytetem 802.1p=5 (a zatem dba o jakość połączenia nawet przy dużym ruchu internetowym), to konfigurację na własnych klientach SIP i dostawcach internetu wystarczy zrobić w oparciu o parametry:

login (numer telefonu): 48*********
hasło: ********
auth userid: 48*********@neofon.tp.pl
domena: neofon.tp.pl
proxy: neofon.orange.pl
warstwa transportowa: UDP
obsługa RPORT (for signalling): nie

Można próbować uruchamiać obsługę RPORT bądź STUN w przypadku problemów z translacją NAT, które mogą objawiać się następująco:

- konto zarejestrowane, ale brak możliwości nawiązywania połączeń głosowych
- komunikacja jednokierunkowa

Android posiada natywną obsługę dla protokołu SIP (Historia Połączeń > Ustawienia > Połączenia > Konta telefoniczne > Konta SIP). Można wskazać, aby przed wybraniem numeru system każdorazowo pytał, przez jakie konto wykonać połączenie: sieć GSM lub SIP.

Wybieranie tonowe DTMF (np. przy korzystaniu z infolinii bankowych) należy wykonywać przy wyłączonym trybie głośnomówiącym, w innym wypadku może zadziałać niepoprawnie.

Dobra alternatywa dla Android to wieloplatformowy Zoiper (działa także na Lin, Mac, Win). W przeciwieństwie do firmowego Orange VOIP obsługuje pełną historię połączeń (wykonanych przez Android i aplikację) oraz udostępnia własny serwer STUN. Konfiguracja aplikacji poniżej:

Obrazek


WARIANT II

  1. router z obsługą:

    - PPPoE oraz VLAN z opcją znakowania ramek priorytetem 802.1p na wirtualnym porcie WAN
    - mostu między wirtualnym portem WAN (tagowany vlan), a portem LAN (nietagowany) wydzielonym na potrzeby tv lub vod

  2. dowolny klient SIP

Obrazek


Powyższy schemat prezentuje transmisję tv (vlan 839). Konfiguracja zaprezentowana w oparciu o router Draytek Vigor 3900: firmware 121_Beta_r6132 (lub nowszy) oraz tutorial udostępniony przez producenta.

Ustawienie dostępu do internetu oraz telefonii internetowej należy wykonać wg instrukcji podanych dla wariantu I. Dostęp do telewizji będzie ograniczony do jednego, wybranego strumienia iptv (tv lub vod) ze względu na możliwości sprzętowe tego konkretnego routera tj. na pojedynczym porcie LAN tylko jeden vlan może być nietagowany.

Obrazek


Ustanowienie interfejsu bridge (transmisja multicast) jak w przykładzie powyżej nie powoduje istotnego obciążenia CPU routera.

WARIANT III

Ten wariant zakłada:

- dostęp do wszystkich usług (w odróżnieniu od wariantu II, gdzie serwowana jest zamiennie tv lub vod)
- pierwszym urządzeniem za ONT będzie router (w odróżnieniu od wariantu I, gdzie w tym miejscu znalazł się smart switch)

  1. router z obsługą:

    - PPPoE oraz VLAN z opcją znakowania ramek priorytetem 802.1p na wirtualnym porcie WAN
    - mostu między wirtualnym portem WAN (oba vlany iptv tagowane), a portem LAN (oba vlany iptv tagowane)

  2. switch inteligentny z możliwością filtracji ruchu na porcie ingress oraz definiowania polityki dla VLAN na porcie egress
  3. dowolny klient SIP

Obrazek


Konfiguracja zaprezentowana w oparciu o router Draytek Vigor 3900, smart switch Zyxel GS1920 oraz informacje zawarte w wariancie I oraz II. Router tym razem pełni rolę mostu dla obu vlan`ów iptv (838, 839) i przesyła ruch tagowany dalej do smart switcha.

Problem: brak transmisji tv (multicast), vod (unicast) działa
--> na routerze i/lub switchu wyłączyć opcje "multicast storm defense" lub ustawić odpowiedni próg dla transmisji danych multicast.

Problem: porty router - switch, na których przesyłany jest ruch iptv dezaktywują się
--> ponieważ router ze switchem połączony jest podwójnie (dwa kable dla: ruch internet, ruch iptv), switch może wykryć pętlę i dokonać dezaktywacji wybranego portu. Na switchu należy wyłączyć opcję "loop guard".

Problem: usługa voip nie działa, brak głosu lub transmisja audio jednokierunkowa
--> na routerze wyłączyć opcję SIP ALG, która nierzadko jest niepoprawnie implementowana przez producentów w firmware routera.

WARIANT IV

Dostęp do wszystkich usług można również uzyskać konfigurując własny serwer Linux:

http://www.micrology.pl/2015/04/17/iptv-od-orange-ftth-na-wlasnym-routerze-zamiast-funbox-lub-livebox
http://www.micrology.pl/2016/07/17/orange-ftth-wlasny-sprzet-pelna-predkosc

WYDAJNOŚĆ

Wszystkie testy przeprowadzone dla konfiguracji przedstawionej w wariancie III. Vigor 3900 bazuje na Linux OS, nie miał problemów z wysyceniem łącza (ustawienia domyślne firewall, włączona ochrona DDoS).

SPEEDTEST.NET

Obrazek


PANEL SAMKNOWS

Obrazek

Obrazek

Obrazek


FUNBOX: BŁĘDY KOMUNIKACJI

Patrz komentarze poniżej.

_________________
"You can’t manage what you can’t measure"


Ostatnio zmieniony śr, 05 kwie 2017 15:40:27 przez ubuntero, łącznie zmieniany 44 razy.

Na górę
Post: czw, 07 kwie 2016 8:36:46 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 07 kwie 2016 8:32:38
Posty: 1
Witaj.
Mnie też interesuje ten temat.

Co do MTU wypróbuj dwa: 1500 lub 1492
1500 jest standardowy, ale z tego co pamiętam orange vel. tpsa zawsze korzystała z mtu 1492.

Co do problemu: Błędy transmisji ipv4 kontra ipv6
Czy mógłbyś opisać?

Edward


Na górę
Post: czw, 07 kwie 2016 10:08:39 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: sob, 18 cze 2011 22:27:56
Posty: 140
a czy już wiesz ile wynosi kara zgodna z umową za celowe zakłócenie sieci FTTH Orange ?


PKK


Na górę
Post: pt, 08 kwie 2016 10:07:53 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: wt, 26 kwie 2005 15:43:57
Posty: 6531
Lokalizacja: Polska
MTU= 1500-4(vlan) - 4(PPPoE) =1492

TCP MSS = 1460-4-4=1452

Dobry artykuł :)

_________________
Pozdrawiam!
M.


Na górę
Post: pn, 11 kwie 2016 0:10:06 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 21
BŁĘDY KOMUNIKACJI

1. PATH MTU DISCOVERY BLACK HOLES

Konfiguracja: Internet – ONT – Funbox2_IPV4 – LinuxHost

Wybrane strony https nie ładują się wcale, bądź ładują bardzo wolno:

- poczta.wp.pl
- upload plików na Google Dysk

Podobny problem został opisany między innymi tutaj: http://markmaunder.com/2009/10/20/routers-treat-https-and-http-traffic-differently

Jeśli router próbuje forwardować ramkę z ustawionym bitem DF (don`t fragment) do kolejnego, który akceptuje mniejsze rozmiary MTU, tamten odrzuci pakiet i zwróci komunikat Internet Control Message Protocol (ICMP) "Destination Unreachable" do nadawcy, z kodem: "fragmentation needed and DF set" (type 3, code 4). Wtedy nadawca odpowiednio zmniejsza rozmiar MTU i ponowia komunikację.

Jeśli jednak ww komunikat ICMP zostanie zablokowany bądź odrzucony przez router pośredniczący, wtedy łączność nie będzie nawiązana.

Rozwiązanie (alternatywnie do wyboru):

- zmniejszenie MTU na Linux hoście z domyślnego 1500 na 1498. Statyczne IP z obniżonym MTU najlepiej ustawić na takie, jakie przydzielał serwer DHCP Funbox
- zmiana rejestracji Funbox na IPV6. Wadą tego rozwiązania jest brak możliwości ustawienia hosta DMZ, co było możliwe w przypadku rejestracji routera na IPV4.

2. TELEFON NIE REJESTRUJE SIĘ, NEOFON DZIAŁA POPRAWNIE

Konfiguracja: Internet – ONT – Funbox2_IPV6 – TelefonStacjonarny

Rozwiązanie:

- zmiana rejestracji Funbox na IPV4

_________________
"You can’t manage what you can’t measure"


Ostatnio zmieniony czw, 19 maja 2016 0:03:02 przez ubuntero, łącznie zmieniany 3 razy.

Na górę
Post: pt, 29 kwie 2016 10:58:25 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
Może się komuś przyda.
Bazując na tym artykule i artykule [url]http://www.micrology.pl/2015/04/17/iptv-od-orange-ftth-na-wlasnym-routerze-zamiast-funbox-lub-livebox/[/url] uruchomiłem dostęp do internetu i TV na routerze WD MyNet N750 z zainstalwanym openwrt 15.05.1.
W pierwszej kolejności należy zainstalować pakiet ebtables:
opkg update; opkg install ebtables
Następnie w pliku /etc/rc.local dodajemy komendy filtrujące i kierujące pakiety unicast i multicast na odpowiednie vlany. Pik wygląda tak:
[code]
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged

sleep 10

for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map eth0.838 $i 4 >/dev/null
vconfig set_egress_map eth0.839 $i 5 >/dev/null
done

ebtables -F
ebtables -t filter -A FORWARD -i eth0.838 -o eth0.100 -j ACCEPT
ebtables -t filter -A FORWARD -i eth0.839 -o eth0.100 -j ACCEPT
ebtables -t filter -A FORWARD -i eth0.100 -o eth0.838 -d 00:00:00:00:00:00:00:00/01:00:00:00:00:00:00:00 -j ACCEPT
ebtables -t filter -A FORWARD -i eth0.100 -o eth0.839 -d 01:00:00:00:00:00:00:00/01:00:00:00:00:00:00:00 -j ACCEPT

exit 0
[/code]

W moim przypadku porty 1, 2 i 3 routera przeznaczone są na dostęp do internetu natomiast port 4 służy do podłączenia dekodera TV. Plik /etc/config/network wygląda tak:
[code]
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'

config globals 'globals'
option ula_prefix 'xxxx:xxxx:xxxx::/48'

config interface 'lan'
option ifname 'eth0.1'
option force_link '1'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '60'
option ipaddr '192.168.1.254'
option mtu '1492'

config interface 'wan'
option proto 'pppoe'
option username 'xxxxxxx@neostrada.pl'
option password 'xxxxxxxxx'
option ifname 'eth0.35'
option mtu '1500'

config interface 'wan6'
option ifname 'eth0.2'
option proto 'dhcpv6'

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
option mirror_source_port '0'
option mirror_monitor_port '0'

config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '0t 1 2 3'

config switch_vlan
option device 'switch0'
option vlan '2'
option ports '0t 5t'
option vid '035'

config switch_vlan
option device 'switch0'
option vlan '3'
option vid '838'
option ports '0t 5t'

config switch_vlan
option device 'switch0'
option vlan '4'
option vid '839'
option ports '0t 5t'

config switch_vlan
option device 'switch0'
option vlan '5'
option vid '840'
option ports '5t'

config switch_vlan
option device 'switch0'
option vlan '6'
option vid '851'
option ports '5t'

config switch_vlan
option device 'switch0'
option vlan '7'
option vid '100'
option ports '0t 4'

config interface 'video'
option type 'bridge'
option ifname 'eth0.100 eth0.838 eth0.839'
option proto 'none'
option auto '1'
[/code]
Oczywiście należy wpisać swoje dane autoryzujące do neostrady w opcjach username i password.

Niestety udało mi się uzyskać jedynie 190Mb/s transferu (na Livebox 3 było 330Mb/s) ale to związane jest z brakiem wsparcia dla HNAT-a w openwrt.
Janek


Na górę
Post: wt, 03 maja 2016 8:20:23 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 03 maja 2016 7:44:39
Posty: 1
Witam
Skonfigurowałem swojego WR1043ND V1 według twojego opisu. Wymagało to zmiany numerów portów WAN i CPU (odwrotna numeracja).
Internet i TV działa ale jest problem z VOD.
Wygląda na to że nie działa vlan 838 w związku z tym nie ma też programu telewizyjnego i jest nieaktualna godzina na STB.
Skutkuje to brakiem możliwości nagrywania programów na STB.
Konfiguracja vlan838 wygląda poprawnie

root@OpenWrt:~# swconfig dev switch0 vlan 838 show
VLAN 838:
info: VLAN 838: Ports: '0t5t', members=0021, untag=0000, fid=0
fid: 0
ports: 0t 5t

Czy u ciebie Janek VOD działa.


Na górę
Post: pt, 06 maja 2016 11:03:36 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
VOD u mnie nie działa, on jest prawdopodobnie na VLANie 839 i się tym nie zajmowałem.
Natomiast program TV wyświetlany jest poprawnie i godzina też jest dobrze ustawiona. Nie wiem dlaczego ale aby wszystko poprawnie zadziałało trzeba zrestartowac dekoder po przełączeniu go na nowy router. Być może związane jest to ze zmianą MACa, nie wiem.
Udało mi się też uruchmić usługę TV na Mikrotiku (RB750) ale nie działa mi poprawnie zegar w związku z czym nie mam programu TV.


Na górę
Post: wt, 17 maja 2016 21:18:47 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 21
zaktualizowałem wpis o konfigurację routera Draytek oraz komentarz o specyficznych błędach komunikacji.

_________________
"You can’t manage what you can’t measure"


Na górę
Post: czw, 16 cze 2016 10:26:42 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: ndz, 06 paź 2013 21:30:03
Posty: 82
Ze swojej strony uaktualniam wpis o konfigurację Mikrotika ( tylko vlan 35 )

Kod:
# jun/16/2016 09:57:25 by RouterOS 6.30.4
# software id = 4GWF-QPDN
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] l2mtu=1598 name=WAN
/interface vlan
add arp=disabled interface=WAN l2mtu=1594 mtu=1492 name=vlan35 vlan-id=35
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan35 max-mru=1492 max-mtu=\
    1492 name=Orange-FTTH password=password use-peer-dns=yes user=\
    uzytkownik@neostrada.pl
/ip pool
add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0
/ip dhcp-server network
add address=192.168.5.0/24 dns-server=192.168.5.1,8.8.8.8 gateway=192.168.5.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Orange-FTTH
/lcd
set color-scheme=dark default-screen=informative-slideshow
/lcd interface
set ether2 disabled=yes
set ether3 disabled=yes
set ether4 disabled=yes
set ether5 disabled=yes
set ether6 disabled=yes
set ether7 disabled=yes
set ether8 disabled=yes
set ether9 disabled=yes
set ether10 disabled=yes
set ether11 disabled=yes
set ether12 disabled=yes
/lcd interface pages
add interfaces=WAN
/system clock
set time-zone-name=Europe/Warsaw
/system routerboard settings
set cpu-frequency=1200MHz memory-frequency=1066DDR protected-routerboot=\
    disabled
/tool graphing interface
add interface=Orange-FTTH
/tool romon port
add


Na górę
Post: pt, 17 cze 2016 12:54:06 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
Nareszcie się zebrałem i napiszę coś o TV na Mikrotiku.
Z nowym Funbox-em 2.0 dekoder jest dołączony do sieci lokalnej a nie VLAN-u 838. Wydaje mi się, że dzięki temu dekoder np szybciej się uruchamia ale to być może tylko wrażenie.
Z VLAN-u 839 pobierany jest jedynie strumień Multicastowy.
Podłączenie dekodera TV można zrealizować na 2 sposoby:
1 sposób:
wszystkie porty switcha otrzymują strumień multicastowy a ruch multicast z sieci lokalnej jest tagowany jako vlan 839 i ustawiany priorytet 5. Poniżej zestaw reguł filtrowania na bridge br-video.

Kod:
[admin@MikroTik] /interface bridge> ex
# may/10/2016 00:09:37 by RouterOS 6.35.2
# software id = xxxxxx
#
/interface bridge
add name=br-video protocol-mode=none
/interface bridge filter
add action=set-priority chain=forward in-interface=vlan1 new-priority=5 out-interface=vlan839 packet-type=multicast
add action=drop chain=forward in-interface=vlan1 out-interface=vlan839 packet-type=!multicast
/interface bridge port
add bridge=br-video interface=vlan839 path-cost=0
add bridge=br-video interface=vlan1
/interface bridge settings
set allow-fast-path=no
[admin@MikroTik] /interface bridge>


Wadą tego rozwiązania jest to, że ponieważ w Router OS nie ma IGMP snooping-u to ruch m-cast pojawia się w całej sieci lokalnej. Za to dekoder możemy podłączyc do dowolnego portu.

2 sposób:
jeden z portów switcha dedykujemy dla dekodera i podłączamy go jako nietagowany do VLAN-u np 100. Poniżej zestaw reguł.

Kod:
[admin@MikroTik] /interface bridge> exp
# may/08/2016 11:56:30 by RouterOS 6.35.2
# software id = xxxxx
#
/interface bridge
add name=br-video protocol-mode=none
/interface bridge filter
add action=drop chain=input in-interface=vlan839
add action=drop chain=forward in-interface=vlan839 out-interface=vlan1
add action=drop chain=output out-interface=vlan839
add action=drop chain=forward in-interface=vlan1 out-interface=vlan839
add action=drop chain=forward in-interface=vlan100 out-interface=vlan1 packet-type=multicast
add action=set-priority chain=forward in-interface=vlan100 new-priority=5 out-interface=vlan839 packet-type=multicast passthrough=no
add action=drop chain=forward in-interface=vlan100 out-interface=vlan839 packet-type=!multicast
/interface bridge port
add bridge=br-video interface=vlan839 path-cost=0
add bridge=br-video interface=vlan100 path-cost=0
add bridge=br-video interface=vlan1
/interface bridge settings
set allow-fast-path=no
[admin@MikroTik] /interface bridge>


Wydaje mi się, że można by to osiągnąć regułami na switchu ale chip w moim RB750GL nie obsługuję zmiany nr vlanu.

BTW jestem zawiedziony wydajnością mojego routera. O ile na OpenWRT na WD MyNet N750 osiągnąłem 190Mb/s transferu to na RB750GL zaledwie 100Mb.Czy ktoś ma jakieś lepsze doświadczenia?

Janek


Na górę
Post: pt, 17 cze 2016 15:10:18 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3575
Lokalizacja: Szczecin
750GL do demonów prędkości nie należy. Jest to jeden z najtańszych routerów MT i szczerze, to nie do końca wiem po co mu gigabitowe porty. Wykorzystać je można, jak robi za czystego switcha, ewentualnie bridge. Jak oczekujesz czegoś od firewalla, to szybko klęknie. Mi 2011 ledwo starcza na łącze 80 Mbit (średnio złożona konfiguracja, ponad 20 reguł firewalla, ok. 5k pps), a co dopiero mówić o łączu 300 Mbit. Na mój gust 750GL nadaje się najwyżej do jakiegoś DSL-a, a nie światłowodu.

_________________
http://advseo.pl


Na górę
Post: pt, 17 cze 2016 15:14:01 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
No ale switch w 750 ma HNAT-a i chyba RouterOS go wykorzystuje. Open WRT bez HNATa sprawuje się o niebo lepiej (z niewiele lepszym prockiem).


Na górę
Post: pt, 17 cze 2016 15:21:45 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3575
Lokalizacja: Szczecin
Pierwsze słyszę, żeby jakiś MT miał sprzętowego NAT-a, chyba, że mówisz o fast tracku (sprawdź czy masz włączony). Ale to wtedy możesz zapomnieć o kolejkach i większości funkcjonalności firewalla, dla których de facto używa się MT.

_________________
http://advseo.pl


Na górę
Post: pn, 20 cze 2016 1:24:29 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 21
Uaktualniłem wpis o podstawowe testy wydajności łącza. Wkrótce załączę wyniki z dłuższego okresu testowania.

_________________
"You can’t manage what you can’t measure"


Na górę
Post: pn, 20 cze 2016 8:40:37 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: ndz, 06 paź 2013 21:30:03
Posty: 82
zajadacz pisze:
750GL do demonów prędkości nie należy. Jest to jeden z najtańszych routerów MT i szczerze, to nie do końca wiem po co mu gigabitowe porty. Wykorzystać je można, jak robi za czystego switcha, ewentualnie bridge. Jak oczekujesz czegoś od firewalla, to szybko klęknie. Mi 2011 ledwo starcza na łącze 80 Mbit (średnio złożona konfiguracja, ponad 20 reguł firewalla, ok. 5k pps), a co dopiero mówić o łączu 300 Mbit. Na mój gust 750GL nadaje się najwyżej do jakiegoś DSL-a, a nie światłowodu.



Testowałem na CCR1016-12G - i przy parametrach mojego łącza 600/60 MT sobie radzi bez problemowo.
Jednak ten Router jest już cholernie drogi, zastanawiam się czy na RB3011 osiągne to samo.
Obciążenie MT w momencie pełnego wykorzystania łącza.

Załącznik:
CPU_Usage_mikrotik.jpg
CPU_Usage_mikrotik.jpg [ 17.41 KiB | Przejrzano 21946 razy ]


Na górę
Post: pn, 20 cze 2016 8:59:21 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3575
Lokalizacja: Szczecin
Planuję kupić 3011 w ciągu najbliższego miesiąca, może nawet do końca tego, więc będę mógł coś powiedzieć o wydajności na swoim łączu 80 Mbit VDSL. 2011 niestety się dławi się przy 40-50 Mbit i 5-6k pps, po odpaleniu SFQ w queue tree. Jak przycinam ruch na kompie do 30 Mbit przez PCQ, żeby nie wysycał łącza, to też CPU potrafi skakać do 100%.

_________________
http://advseo.pl


Na górę
Post: pn, 20 cze 2016 11:33:27 
Odpowiedz z cytatem
Offline
Administrator
Administrator
Awatar użytkownika

Rejestracja: ndz, 28 sie 2005 18:08:11
Posty: 1791
Dodam tylko nawiasem, że 951G wyciąga 850 Mbps w NAT-cie (z fasttrackiem)

_________________
Pozdrawiam,
Colir
--
Startupy.co - polskie forum o startupach


Na górę
Post: pn, 20 cze 2016 11:46:30 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3575
Lokalizacja: Szczecin
Tak, ale o firewallu można zapomnieć. Wstawiałem u siebie fasttracka po regułach wycinających, co muszę wyciąć i większą poprawę miałem po przetaktowaniu z 600 MHz na 750, niż po włączeniu fasttracka. On jest dobry na czyste konfiguracje, bez firewalla i kolejek.

_________________
http://advseo.pl


Na górę
Post: pn, 20 cze 2016 14:17:45 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
@zajadacz
Jednak zgodnie ze specyfikacją AR8327 (jest zarówno w 750GL jak i w MyNet N750) na wsparcie dla Hardware NAT: https://wikidevi.com/files/Atheros/specsheets/AR8327_AR8327N.pdf


Na górę
Post: wt, 21 cze 2016 0:57:06 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 3575
Lokalizacja: Szczecin
To właśnie jest wykorzystane przy fasttracku. Ale jak chcesz mieć pełną funkcjonalność (kolejki, firewall), to nie zadziała, bo CPU musi obrabiać ten ruch. Swoją drogą to mają refleks, bo fasttracka wprowadzili nieco ponad rok temu, a urządzenia ze sprzętowym wsparciem są obecne na rynku od ładnych kilku lat.

_________________
http://advseo.pl


Na górę
Post: sob, 25 cze 2016 21:11:42 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 29 wrz 2009 12:10:16
Posty: 2906
Lokalizacja: Kraków
Czy ONT od Orange można zastąpić własnym? Jaki model tego ONT oferują?

_________________
Oddaj krew, to ratuje życie, dla Ciebie to tylko godzina i dodatkowe profity :)


Na górę
Post: pn, 27 cze 2016 14:25:35 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: ndz, 06 paź 2013 21:30:03
Posty: 82
HaPe pisze:
Czy ONT od Orange można zastąpić własnym? Jaki model tego ONT oferują?

Już o to pytałem, za co zostałem zjechany przez fachowców od światła, jak dobrze poszukasz znajdziesz moje pytania i odpowiedzi na nie.
Ale odpowiadając dwuznacznie i tak i nie.


Na górę
Post: pn, 27 cze 2016 14:49:35 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
Według mnie nie można. ONT jest zarządzane od strony Orange i zarejestrowany w bazie.


Na górę
Post: pn, 04 lip 2016 22:19:39 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: pt, 30 lis 2007 18:28:45
Posty: 307
janekk pisze:
Według mnie nie można. ONT jest zarządzane od strony Orange i zarejestrowany w bazie.

No jest, sprawdzają MACa ONT.
Ale dowiedziałem się, że jak odpowiednio zagadasz i dobierzesz dobrą wkładkę przekazując im MACa, to mogą się zgodzić. ;)
Na pewno nie robią problemów z wywaleniem funboxa i pchaniu ruchu przez swój router, ani z używaniem neofonu w miejscu innym od miejsca instalacji.

pkk pisze:
a czy już wiesz ile wynosi kara zgodna z umową za celowe zakłócenie sieci FTTH Orange ?

O jakie zakłócanie chodzi? :> Przecież to tylko routing.
W regulaminie i cenniku nie znalazłem nic na temat kar umownych dotyczących samodzielnego routowania ruchu.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę 1 2 3 4 5 6 Następna


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 21 wrz 2017 21:22:01

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl