Trzepak.pl


Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 111 12 13 14 15
Autor Wiadomość
Post: pt, 12 mar 2021 15:06:54 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: ndz, 06 paź 2013 21:30:03
Posty: 83
Zdecydowanie pppoe, przeczytaj cały watek

Wysłane z mojego ONEPLUS A6013 przy użyciu Tapatalka


Na górę
Post: pn, 22 mar 2021 15:34:45 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 22 mar 2021 15:25:49
Posty: 1
Jimbuch pisze:
Podziękowania dla demiurge za tutorial podłączenia Edge Router Lite 3 dla Orange światłowód + TV:

viewtopic.php?p=456270#p456270 :polacmu:

Od siebie dodam link zastosowania tutoriala dla mniej zaawansowanych użytkowników tak jak ja:

https://translate.googleusercontent.com ... rTbXMjMB7w

pliki config_orange.boot i rfc3442-classless-routes bierzemy od demiurge, przy czym zmieniamy iksy w config_orange.boot na swoje dane:

password xxxxxx (hasło neostrady)

user-id [email protected] (login neostrady)

client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;" (adres MAC Twojego FunBoxa 2.0)

encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66. (standardowe hasło do ERLite3 - ubnt)

ERLite3 po zakupie trzeba zaktualizować do najnowszego firmware. Gdy podczas ustawień nie chce się wczytać plik orange_config.boot można ten plik wczytać z poziomu przeglądarki, po zalogowaniu 192.168.1.1:443.


Cześć!

Założyłem konto, żeby się tutaj dopisać.
Dziękuję demiurge i Jimbuch za tutorial i jego skrót. Chcę powiedzieć, że odpaliłem wg tego tutoriala internet na:
- Edgemax ER-X SFP
- Orange Funbox 6 (2021) + ONT
- Pakiet 1GBit

Zarówno internet jak i telewizja (VOD, itd) działają równie sprawnie jak na Funboksie. Szczerze powiem, że nie spodziewałem się, że tak to sprawnie odpali - bo trochę czasu upłynęło od tego posta. A jednak - super!

Przy okazji chciałbym dopytać jak rozwinąć tę konfigurację, żeby uzyskać:
- LAN w tutorialu idzie tylko na port eth2
- mamy w ER-X SFP jeszcze eth3 i eth4
- chciałbym LAN puścić jeszcze na te 2 interfejsy

Jak to zrobić? Próbowałem dodać switch i dhcp, ale nie dostaję adresu IP na tych dwóch portach.
Dzięki!


Na górę
Post: wt, 13 kwie 2021 19:50:23 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 13 kwie 2021 19:21:54
Posty: 3
Cześć,
ostatnie 2 dni spędziłem czytając ten wątek i bez niego raczej nie udałoby mi się wywalić Funboxa do szafy, więc dzielę się moim podejściem do tematu.
Wszystko co mnie interesowało od wczoraj działa, więc jest chyba ok (VoIPa nawet nie sprawdzałem, bo nie zamierzam korzystać; VOD co prawda nie użyłem, ale zwiastuny działają).

Mój stack:
- Orange Światłowód 1 Gbps + Orange TV + VoIP
- zewnętrzny ONT (podobno nie można przy tej prędkości, ale wystarczy postraszyć rezygnacją i infolinia się zgadza :ok:)
- Funbox 6 (potrzebny do sprawdzenia adresu MAC i wyciągnięcia user-class)
- Mikrotik RB750Gr3 (w miejsce powyższego, transfery 940/300 i 900/270 przy jednoczesnym oglądaniu TV w 4K)
- Cisco SG250-08 (w moim przypadku światło doprowadzone jest do drzwi wejściowych a stamtąd leci po jednej skrętce do każdego z pokojów, więc na jednym kablu musiałem puścić komunikację z dekoderem i lokalną sieć)
- Samsung ICU100

Z nietypowych rzeczy:
- dekoder wpięty mam do switcha, który taguje pakiety jako VLAN100 i tak wysyła do routera, ale łatwo przerobić to na bezpośrednie podłączenie dekoder-router
- mam 2 osobne sieci dla urządzeń zaufanych (192.168.1.0) i nie (192.168.2.0), trochę to zaciemnia konfigurację

Z konfiga wywaliłem kilka nieistotnych wpisów, ale zostawiłem trochę komentarzy, które powinny się przydać nawet jak ktoś ma inny sprzęt.
Acha - doinstalowałem pakiet multicast tak jak ktoś radził.

Dzięki za dotychczasowe wpisy i powodzenia dla kolejnych odważnych :D

Kod:
# apr/13/2021 18:41:08 by RouterOS 6.49beta27
#
# model = RB750Gr3

/interface bridge
### local-network, czyli moj LAN skladajacy sie z 2 podsieci 192.168.1.x (zaufane urzadzenia - kazde przypisane ma static IP) oraz 192.168.2.x (urzadzenia bez dostepu do zaufanych zasobow sieciowych - automatycznie przydzielone z DHCP oraz static uznane jako niezaufane)
add name=local-network
### bridge VOD + IPTV (podpatrzone w ktoryms z postow)
add igmp-snooping=yes name=orange-iptv

/interface ethernet
### w uproszczeniu - eth1 wyjscie na swiat, eth2, eth4 i eth5 - lokalna sieć, eth3 - podpiety switch Cisco SG250, na ktorym do jednego z portow podlaczony jest Samsung ICU100 (port ustawiony jako Access Port dla VLAN 100), na reszcie portow lokalna sieć (bez tagowania)
### jesli dekoder podlaczony jest bezposrednio do routera, to powinna wystarczyc podmiana wystapien "vlan-orange-local-100" na "eth3-salon"
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-biuro
set [ find default-name=ether3 ] name=eth3-salon
set [ find default-name=ether4 ] name=eth4-sypialnia
set [ find default-name=ether5 ] name=eth5-sypialnia-dzieci

/interface vlan
### VLANy Orange
add interface=eth1-wan mtu=1492 name=vlan-orange vlan-id=35
add interface=eth1-wan name=vlan-orange-tv vlan-id=839
add interface=eth1-wan name=vlan-orange-vod vlan-id=838
### oraz VLAN na potrzeby komunikacji dekodera z "Funboxem"
add interface=eth3-salon name=vlan-orange-local-100 vlan-id=100

/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan-orange keepalive-timeout=disabled max-mtu=1492 name=pppoe-orange use-peer-dns=yes [email protected] < wprowadzic usera i haslo do PPPoE >

/interface list
add name=WAN
add name=LAN
add name=IPTV

/ip dhcp-client option
add code=60 name=vendor-class-identifier value="'sagemcom'"
### w miejsce aabbccddeeff wprowadz adres MAC Funboxa
add code=61 name=dhcp-client-identifier value=0x01aabbccddeeff < w miejsce aabbccddeeff wprowadz adres MAC Funboxa >
### user-class wymagane do pobrania IP z VLANu Orange - ponizsza wartosc jest tylko dla Funbox 6!
add code=77 name=user-class value="0x2546535644534c5f66756e626f782e4d4c54562e736f66746174686f6d652e46756e626f7836"

/ip pool
### pula dla nowych i niezaufanych urzadzen
add name=dhcp ranges=192.168.2.200-192.168.2.254
### pula na potrzeby dekodera
add name=orange-tv ranges=192.168.10.10-192.168.10.20


/ip dhcp-server
### standardowy DHCP dla sieci lokalnej
add add-arp=yes address-pool=dhcp always-broadcast=yes disabled=no interface= local-network lease-time=3h name=defconf
### DHCP dla dekodera dzialajacy na VLAN100
add address-pool=orange-tv disabled=no interface=vlan-orange-local-100 lease-time=3h name=dhcp-iptv


/interface bridge filter
### ustawianie priorytetow dla pakietow wychodzacych dla VOD i IPTV
add action=set-priority chain=output new-priority=4 out-interface= vlan-orange-tv passthrough=yes
add action=set-priority chain=output new-priority=4 out-interface= vlan-orange-vod passthrough=yes

/interface bridge port
### standardowy bridge dla LAN
add bridge=local-network comment=defconf interface=eth2-biuro
add bridge=local-network comment=defconf interface=eth3-salon
add bridge=local-network comment=defconf interface=eth4-sypialnia
add bridge=local-network comment=defconf interface=eth5-sypialnia-dzieci
### bridge dla VLAN838 i 839
add bridge=orange-iptv interface=vlan-orange-tv
add bridge=orange-iptv interface=vlan-orange-vod

/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-vlan=yes

/interface list member
add interface=local-network list=LAN
add interface=eth1-wan list=WAN
add interface=pppoe-orange list=WAN
### interfejsy na potrzeby IPTV
add interface=orange-iptv list=IPTV
add interface=vlan-orange-local-100 list=IPTV

/ip address
### adres dla sieci zaufanych urzadzen
add address=192.168.1.1/24 comment=defconf interface=eth2-biuro network=192.168.1.0
### dla niezaufanych
add address=192.168.2.1/24 interface=eth2-biuro network=192.168.2.0
### i dla dekodera na VLAN100
add address=192.168.10.1/24 interface=vlan-orange-local-100 network=192.168.10.0

/ip dhcp-client
### zabawe w wywalenie Funboxa zaczalbym od sprawdzenia, czy ponizszy klient DHCP dostaje adres IP
add add-default-route=special-classless default-route-distance=210 dhcp-options= hostname,dhcp-client-identifier,vendor-class-identifier,user-class disabled=no interface=orange-iptv use-peer-ntp=no

/ip dhcp-server lease
### statyczna lista zaufanych urzadzen
# add address=192.168.1.20 comment="Raspberry PI 4" mac-address=E4:5F:01:XX:XX:XX server=defconf
### ... i niezaufanych
# add address=192.168.2.30 comment="M5 Stack" mac-address=8C:AA:B5:XX:XX:XX server=defconf


/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 netmask=24
add address=192.168.2.0/24 gateway=192.168.2.1
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24

/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8

/ip dns static
add address=192.168.1.1 name=router.lan

/ip firewall address-list
### lista dla niezaufanych urzadzen
add address=192.168.2.0/24 list=guest
### i dla zaufanych
add address=192.168.1.0/24 list=internal

/ip firewall filter
add action=accept chain=input comment= "defconf: accept established,related,untracked" connection-state= established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state= invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
### IPTV -> input
add action=accept chain=input comment="Accept incoming IPTV" in-interface-list=IPTV
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
### wyciecie komunikacji miedzy niezaufanymi a zaufanymi urzadzeniami
add action=drop chain=forward dst-address-list=internal src-address-list=guest
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment= "defconf: accept established,related, untracked" connection-state=established,related,untracked
### reguly firewalla wziete z forum
add action=accept chain=forward in-interface=vlan-orange-local-100 out-interface=pppoe-orange
### wylaczone, bo chyba niepotrzebne?
add action=accept chain=forward disabled=yes in-interface= vlan-orange-local-100 out-interface=orange-iptv
### reguly firewalla wziete z forum
add action=accept chain=forward in-interface=orange-iptv out-interface=vlan-orange-local-100
### wylaczone, bo chyba niepotrzebne?
add action=accept chain=forward connection-state=established,related disabled=yes in-interface=orange-iptv
### reguly firewalla wziete z forum
add action=drop chain=forward in-interface-list=IPTV
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat out-interface=orange-iptv

/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote

/routing igmp-proxy
set quick-leave=yes

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=orange-iptv upstream=yes
add alternative-subnets=0.0.0.0/0 interface=vlan-orange-local-100


Pozdrawiam,
kartpike


Na górę
Post: ndz, 18 kwie 2021 11:02:08 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 23 maja 2017 18:40:36
Posty: 2
Witam,
Mam pytanko. Czy ruter Linksys MR9600 daje możliwość konfiguracji VLAN?


Na górę
Post: ndz, 18 kwie 2021 11:04:30 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: ndz, 18 kwie 2021 10:43:50
Posty: 1
Witam forumowiczów.

Mam pytanko do kolegi kartpike: w jaki sposób wyciągnąć z Funboxa3 user-class.


Na górę
Post: sob, 24 kwie 2021 10:01:13 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 13 kwie 2021 19:21:54
Posty: 3
hipyk pisze:
Witam forumowiczów.

Mam pytanko do kolegi kartpike: w jaki sposób wyciągnąć z Funboxa3 user-class.


Wydaje mi się, że ktoś już podawał w wątku (user-class to nic innego jak nazwa modelu urządzenia).

Jak chcesz sam wyciągnąć, to Funboxa podpinasz do kompa z zainstalowanym Wiresharkiem i czekasz na pakiet DHCP (przynajmniej ja tak zrobiłem).


Na górę
Post: pn, 26 kwie 2021 10:39:03 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: wt, 18 lis 2014 18:56:13
Posty: 193
hipyk pisze:
Witam forumowiczów.

Mam pytanko do kolegi kartpike: w jaki sposób wyciągnąć z Funboxa3 user-class.


Taki szybki research z ciekawości i po sprawdzeniu w konwerterze z hex do ascii można uzyskać informacje o modelu. Przykłady:
Cytuj:
2546535644534c5f66756e626f782e4d4c54562e736f66746174686f6d652e46756e626f7836 = %FSVDSL_funbox.MLTV.softathome.Funbox6
2646535644534c5f66756e626f78322e4d4c54562e736f66746174686f6d652e46756e626f7832 = &FSVDSL_funbox2.MLTV.softathome.Funbox2
2b46535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7833 = +FSVDSL_livebox.MLTV.softathome.Livebox3


Nie wiem tylko czemu jest różnica w pierwszych znakach typu %, & czy +.


Na górę
Post: pn, 26 kwie 2021 12:59:41 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: wt, 13 kwie 2021 19:21:54
Posty: 3
iT0mT0m pisze:
Nie wiem tylko czemu jest różnica w pierwszych znakach typu %, & czy +.


Pierwszy bajt to liczba - długość ciągu znaków z nazwą.


Na górę
Post: śr, 12 maja 2021 13:45:36 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: śr, 25 sty 2012 23:54:46
Posty: 24
W przypadku usługi Internetu z telefonem (opcja ze zmiennym adresem IP) można uzyskać od Orange urządzenie ONT + dane logowania Internetu (PPPoE) oraz dane logowania do telefonu (neofon) (SIP) - podają je bez problemu na infolinii, przy pomocy tych danych można bez problemu podłączyć się do Internetu przez własny router z pominięciem FunBoxa oraz korzystać z telefonu stacjonarnego np. przez telefon komórkowy z aplikacją VoIP (SIP)

Niestety ale w przypadku usługi biznesowej (Internet światłowodowy ze stałym IP + telefon) sprawa się komplikuje, Orange dostarcza w tym przypadku ONT + router zyxel.

Na infolinii nie chcą podać danych logowania do PPPoE oraz telefonu VoIP (SIP).
Z tematu zrozumiałem że dane PPPoE można uzyskać, natomiast jak wygląda sprawa uzyskania danych logowania do telefonu (VOiP)?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie
Przejdź na stronę Poprzednia 111 12 13 14 15


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 13 maja 2021 10:41:08

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl