Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3
Autor Wiadomość
Post: pn, 21 lis 2016 11:55:02 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 24 kwie 2016 17:20:31
Posty: 7
Witam
załączam konfiguracje RB751GL po FTTH. Gwoli wyjaśnienia zdefiniowałem 2 vlany: 100 i 101. Vlan 100 jest bez a 101 z TV. Różnią się one tym, że w vlan 101 pakiety multicast kierowane są do vlanu 839. Można oczywiście korzystać z internetu zarówno w vlan 100 jak i 101.
Kod:
[admin@MikroTik] > export
# sep/30/2016 18:52:34 by RouterOS 6.35.2
# software id = XXXX-XXXX
#
/interface bridge
add name=bridge-IPTV
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/ip neighbor discovery
set ether1 discover=no
/interface vlan
add interface=ether1 name=vlan035 vlan-id=35
add interface=ether2 name=vlan100 vlan-id=100
add interface=ether2 name=vlan101 vlan-id=101
add interface=ether1 name=vlan839 vlan-id=839
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan035 name=pppoe-orange password=xxxxxxxx use-peer-dns=yes user=xxxxxxx@neostrada.pl
/interface ethernet switch port
set 0 vlan-header=add-if-missing vlan-mode=secure
set 1 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure
set 2 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure
set 3 default-vlan-id=100 vlan-header=always-strip vlan-mode=secure
set 4 default-vlan-id=101 vlan-header=always-strip vlan-mode=secure
set 5 vlan-mode=secure
/ip pool
add name=pool-100 ranges=192.168.100.10-192.168.100.99
add name=pool-101 ranges=192.168.101.10-192.168.101.99
/ip dhcp-server
add address-pool=pool-100 disabled=no interface=vlan100 name=server-100
add address-pool=pool-101 disabled=no interface=bridge-IPTV name=server-101
/interface bridge filter
add action=set-priority chain=forward in-interface=vlan101 new-priority=5 out-interface=vlan839 packet-type=multicast
add action=drop chain=forward out-interface=vlan839 packet-type=!multicast
add action=drop chain=output out-interface=vlan839 packet-type=!multicast
/interface bridge port
add bridge=bridge-IPTV interface=vlan101
add bridge=bridge-IPTV interface=vlan839
/interface ethernet switch vlan
add independent-learning=no ports=ether2,ether3,ether4,switch1-cpu switch=switch1 vlan-id=100
add independent-learning=no ports=ether5,switch1-cpu switch=switch1 vlan-id=101
add independent-learning=no ports=ether1,switch1-cpu switch=switch1 vlan-id=35
add independent-learning=no ports=ether1,switch1-cpu switch=switch1 vlan-id=839
/ip address
add address=192.168.100.254/24 interface=vlan100 network=192.168.100.0
add address=192.168.101.254/24 interface=vlan101 network=192.168.101.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.100.0/24 dns-server=192.168.100.254 gateway=192.168.100.254 netmask=24
add address=192.168.101.0/24 dns-server=192.168.101.254 gateway=192.168.101.254 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.100.254 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=pppoe-orange
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=\
    pppoe-orange
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=pppoe-orange
/system clock
set time-zone-name=Europe/Warsaw
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
[admin@MikroTik] >


BTW jestem zawiedziony wydajnością routerów RB. Konfigurowałem Cloud Router CRS109 do pracy w sieci Orange FTTH. Maksymalnie udało mi się uzyskać transfer na poziomie 160 - 170Mb/s :\
Wydaje mi sie, ze powodem jest pppoe, bo NAT z Fast Trackiem powinien działać dużo szybciej.

pzdr.
j


Na górę
Post: wt, 22 lis 2016 21:36:36 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: pt, 14 kwie 2006 5:31:19
Posty: 4460
Lokalizacja: woj Śląskie
janekk pisze:

BTW jestem zawiedziony wydajnością routerów RB. Konfigurowałem Cloud Router CRS109 do pracy w sieci Orange FTTH. Maksymalnie udało mi się uzyskać transfer na poziomie 160 - 170Mb/s :\
Wydaje mi sie, ze powodem jest pppoe, bo NAT z Fast Trackiem powinien działać dużo szybciej.

pzdr.
j


Bo CRS to jest switch nie router - chcesz miec wydajny router kup CCR

_________________
Jardo


Na górę
Post: czw, 24 lis 2016 14:50:04 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: ndz, 06 paź 2013 21:30:03
Posty: 60
Udało mi się częściowo uruchomić telewizję na Mikrotiku niestety jest jeden minus.
Na porcie eth3 na którym działa TV śmiga też LAN, niestety nie mogę w żaden sposób zmusić do współpracy VOD.
Nie udało mi się uruchomić na dedykowanym porcie eth3 samej telewizji na Bridge o nazwie TV.
Dopiero wrzucenie wszystkich portów (vlan838,vlan839,ether3) do tego samego bridga LAN uruchamia TV.

Po włączeniu FastTracku i kilku podstawowych reguł Firewall udaje się osiągnąć pełną przepustowość łącza 600/60 Mbit.
Sprzęt mikrotik RB3011.

Dodatkowo jest to konfiguracja z zapasowym łączem do Internetu.
W momencie awarii internetu, ruch przełącza się na Internet Mobilny który mam podpięty do ether2.

Jak by ktoś miał pomysł jak uruchomić VOD dzielcie się configami :)

Kod:
# nov/24/2016 13:40:36 by RouterOS 6.37.1

/interface bridge
add name=LAN
add name=TV protocol-mode=none
/interface ethernet
set [ find default-name=ether1 ] arp=disabled comment=WAN mac-address=\
    00:00:00:00:00:DE name=WAN
set [ find default-name=ether2 ] comment="WAN 2 - PLAY"
set [ find default-name=ether3 ] comment=TV
set [ find default-name=ether5 ] comment=LAN
/ip neighbor discovery
set WAN comment=WAN
set ether2 comment="WAN 2 - PLAY"
set ether3 comment=TV
set ether5 comment=LAN
/interface vlan
add arp=disabled interface=WAN mtu=1492 name=vlan35 vlan-id=35
add arp=disabled interface=WAN loop-protect-disable-time=0s \
    loop-protect-send-interval=0s name=vlan838 vlan-id=838
add arp=disabled interface=WAN loop-protect-disable-time=0s \
    loop-protect-send-interval=0s name=vlan839 vlan-id=839
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan35 max-mru=1492 max-mtu=\
    1492 name=pppoe-orange password=PASS use-peer-dns=yes user=\
    USER@neostrada.pl
/ip pool
add name=LAN ranges=192.168.1.20-192.168.1.254
add name=VPN ranges=172.16.0.0/28
/ip dhcp-server
add address-pool=LAN disabled=no interface=LAN name=dhcp1
/interface bridge filter
add action=set-priority chain=forward in-interface=ether3 new-priority=5 \
    out-interface=vlan839 packet-type=multicast passthrough=yes
add action=drop chain=forward out-interface=vlan839 packet-type=!multicast
add action=drop chain=output out-interface=vlan839 packet-type=!multicast
add action=accept chain=forward in-interface=ether3 out-interface=vlan838 \
    packet-type=multicast
/interface bridge port
add bridge=LAN interface=ether4
add bridge=LAN interface=ether5
add bridge=LAN interface=ether6
add bridge=LAN interface=ether7
add bridge=LAN interface=ether8
add bridge=LAN interface=ether9
add bridge=LAN interface=ether10
add bridge=LAN interface=vlan839
add bridge=LAN interface=vlan838
add bridge=LAN interface=ether3
/ip address
add address=192.168.1.1/24 interface=LAN network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether2
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1,8.8.8.8 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
add action=accept chain=input dst-port=80 protocol=tcp
add action=accept chain=input dst-port=1194 protocol=udp
add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=pppoe-orange
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=pppoe-orange
/ip firewall nat
add chain=input comment="defconf: accept ICMP" protocol=icmp
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat comment="Przekierowania port\F3w do serwera" \
    dst-port=80 in-interface=pppoe-orange protocol=tcp to-addresses=\
    192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=1194 in-interface=pppoe-orange \
    protocol=udp to-addresses=192.168.1.100 to-ports=1194
/ip service
set telnet disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/lcd
set backlight-timeout=never default-screen=informative-slideshow
/lcd interface
add interface=pppoe-orange
/lcd interface pages
add interfaces=pppoe-orange
/system clock
set time-zone-name=Europe/Warsaw
/system routerboard settings
set protected-routerboot=disabled
/tool graphing interface
add interface=LAN
add interface=pppoe-orange



Na górę
Post: pt, 06 sty 2017 2:36:44 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 17
Zaktualizowałem info dotyczące telefonii internetowej VOIP - dotyczy serwera proxy

_________________
"You can’t manage what you can’t measure"


Na górę
Post: ndz, 08 sty 2017 18:10:47 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 08 sty 2017 17:59:53
Posty: 2
Witam wszystkich,

Jestem tu nowy i szukam rozwiązania mojego probelmu który jest podobny. Posiadam Orange w technologi VDSL, do tego pakiet funpack oraz funbox 1.0. W podstawowej konfiguracji IPTV mogę oglądać na TV poprzez dekoder orange. Tutaj moje pytanie, czy mogę w jakiś sposób ogladać telewizje bezpośrednio podpinająć się do funbox'a ? IPTV jest w funbox'ie wypuszczone na jednym porcie (tam gdzie podłacza sie dekoder). Z góry dziekuję za pomoc i pozdrawiam.


Na górę
Post: pn, 09 sty 2017 0:26:56 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 17
Strumień IPTV z Funboxa jest zaszyfrowany. A zatem może być zdekodowany przed dekoder wyposażony w odpowiednią kartę dostępu warunkowego, który dostarcza Orange.

_________________
"You can’t manage what you can’t measure"


Na górę
Post: pn, 09 sty 2017 11:18:24 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 08 sty 2017 17:59:53
Posty: 2
Dziękuję za odpowiedz.

Mam jeszcze pytanie odnoścnie IPTV, czy podłączając kable ethernet od IPTV oraz kabel od LAN do switch'a będę mógł korzystać z Internetu oraz IPTV po podłaczeniu się do switch'a trzecim kablem ethernet? Drugie pytanie to czy podłaczając kabel od IPTV oraz kabel od LAN do trójnika będę mógł korzystać z dwóch dobrodziejst od Orange po ponownym rodzileniu i podłaczeniu LAN do komputera, a IPTV do dekodera?


Na górę
Post: ndz, 15 sty 2017 15:31:47 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 15 sty 2017 15:29:39
Posty: 1
Mam pytanie do użytkujących Orange światłowód na własnym sprzęcie czy sesja pppoe jest automatycznie zrywana po upływie 22 lub 24 godzin ?


Na górę
Post: ndz, 15 sty 2017 16:58:23 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 17
> Mam pytanie do użytkujących Orange światłowód na własnym sprzęcie czy sesja pppoe jest automatycznie zrywana po upływie 22 lub 24 godzin ?

tak

_________________
"You can’t manage what you can’t measure"


Na górę
Post: czw, 19 sty 2017 20:03:35 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 19 sty 2017 19:40:35
Posty: 2
Witajcie, od wczoraj mam światłowód od Orange (300) i usilnie próbuję podłączyć internet do mojego domowego serwera (ubuntu 14.04) z pominięciem funboxa. Wypisz wymaluj, wariant IV z pierwszego posta. Problem jednak polega na tym, że mam wyłączenie internet, bez TV i telefonu, a niestety zalinkowane posty z micrology.pl całkowicie pomijają temat konfiguracji internetu opisując jedynie zmiany jakie trzeba wprowadzić aby dodać obsługę TV i telefonu. Przynajmniej tak ja to zrozumiałem.

Mogę prosić o wskazówki tudzież o namiary na jakiś post o konfiguracji samego dostępu do internetu? Próbowałem skonfigurować dostęp jak przez zwykłe pppoe ale nie chce zadziałać. :(


Na górę
Post: czw, 19 sty 2017 21:47:19 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 17
https://help.ubuntu.com/community/Inter ... ionSharing
https://help.ubuntu.com/lts/serverguide/firewall.html
https://help.ubuntu.com/community/IptablesHowTo
https://help.ubuntu.com/community/Router
https://wiki.ubuntu.com/vlan

http://rsabalburo.blogspot.com/2015/02/ ... -1404.html
https://www.digitalocean.com/community/ ... untu-14-04

_________________
"You can’t manage what you can’t measure"


Na górę
Post: czw, 19 sty 2017 23:11:01 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 19 sty 2017 19:40:35
Posty: 2
Szkoda, że jeszcze nie wkleiłeś linka jak linuksa zainstalować albo komputer włączyć bo to na pewno byłoby pomocne.

Takie linki to sobie sam umiem znaleźć. Gdyby działało, to bym tu nie pisał. Tak jak pisałem, próby uruchomienia pppoe kończą się time out'em.


Na górę
Post: pt, 20 sty 2017 0:35:31 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 kwie 2012 22:52:59
Posty: 17
> Próbowałem skonfigurować dostęp jak przez zwykłe pppoe ale nie chce zadziałać.

Spróbuj skonfigurować RP-PPPoE zamiast domyślnego PPPoE i daj znać czy zadziała

_________________
"You can’t manage what you can’t measure"


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 1 2 3


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pt, 20 sty 2017 17:55:57

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl