Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

Altibox - FMG i bridge, IP-TV og internett til Q22


omegatech

Anbefalte innlegg

Hei, 

 

Nyregistrert bruker på forumet, men har lusket i trådene i lengre tid. Mye interessant her, så for en som stadig ivrer etter mer hjemmeautomasjon så er nok dette forumet en gullgruve.

Dagens sak handler dog om nettverk. Har vel lest det jeg finner av nesten tilsvarende spørsmål (og svar), både her og på andre fora, men kan ikke si jeg har sett en endelig løsning. Må på forhånd beklage dersom nøyaktig det samme har blitt tatt opp og løst tidligere - jeg kan bare ikke finne det.

 

Jeg har Viken Fiber/Altibox og en FMG hjemmesentral som står i bridge. En PC med pfSense tar seg av routing, brannmur, VPN og en hel del annet. TV går via Huawei Q22, og den fungerer fint til vanlig TV, men plutselig for et par måneder siden sluttet strømme-appene til NRK og TV2 å fungere. Dette var samtidig som Viken Fiber gjorde noen endringer i sitt nettverk. Appene klager over at de ikke har tilgang til internett. Dog så fungerer andre strømme-apper fint (foruten HBO).

 

Jeg trenger å servere Q22-boksen det som kommer på LAN1 og samtidig la den ha tilgang til internett (LAN3). Alle løsningene jeg ser gjelder de som har byttet ut hjemmesentralen med egen ruter og henter ut de enkelte VLAN.

 

Er det noen som har noen gode tips til løsning her? Legger ved et enkelt bilde som viser oppsettet slik det er i dag. Har for øvrig flere managed switcher liggende dersom det skulle være behov for det.

 

På forhånd takk for hjelpen :)

 

nettverk.png

Lenke til kommentar
Del på andre sider

Problemet oppstår jo (som du har skjønt) fordi du bruker bridge mode, og dermed får ikke dekoderen tilgang til internett, siden alt av internett-trafikk går via LAN3-porten din.

 

Det finnes dessverre kun to løsninger på dette. Enten må du la FMG opptre som router (altså ikke bruke bridge mode), slik at den gir dekoderen tilgang både til internett og til TV-VLANet, eller så må du terminere fiberen i eget utstyr og håndtere alt selv.

 

Altibox kunne i teorien ha gitt dekoderen tilgang til internett over TV-VLANet, men det har de tydeligvis valgt å ikke gjøre. Det finnes det forsåvidt gode grunner for, så jeg tviler på at det er noe som vil endres på.

Lenke til kommentar
Del på andre sider

Takker for svar, begge to.

 

@Hillmar: Dette har vært koblet opp slik i flere år og har aldri vært noe problem med strømme-apper (bortsett fra HBO som jeg ikke bruker uansett). NRK og TV2 sluttet å fungere etter de gjorde noen endringer på sin side (jeg fikk plutselig en annen gateway-adresse, men ellers ingen synlige endringer). Har vært i kontakt med de, men de har ingen annen god forklaring annet enn at jeg må ta den ut av bridge-modus dersom det skal fungere. Merkelig at det har fungert fint i lange tider før de endret på noe..

 

Å la FMG ta seg av ruting er ikke et tema. Med dobbel NAT kan jeg like greit være uten internett, så jeg bør finne en annen løsning.

 

@mroek: Å terminere i eget utstyr kan selvfølgelig være mulig å gjøre, om enn litt kostbart og veldig utsatt for problemer når de gjør noen endringer. Hadde vært gøy om var en grei måte å samle LAN1 og (en NAT-et) LAN3 til Q22.

 

Kan selvfølgelig forsøke å kontakte deres kundeservice nok en gang for å forhøre meg litt om hvorfor de har endret på det som virket før, men erfaringen tilsier at jeg bare vil få tilbakemelding om at "skru av bridge så blir alt bra".

Lenke til kommentar
Del på andre sider

omegatech skrev (4 timer siden):

Å la FMG ta seg av ruting er ikke et tema. Med dobbel NAT kan jeg like greit være uten internett, så jeg bør finne en annen løsning.

 

@mroek: Å terminere i eget utstyr kan selvfølgelig være mulig å gjøre, om enn litt kostbart og veldig utsatt for problemer når de gjør noen endringer. Hadde vært gøy om var en grei måte å samle LAN1 og (en NAT-et) LAN3 til Q22.

 

Kan selvfølgelig forsøke å kontakte deres kundeservice nok en gang for å forhøre meg litt om hvorfor de har endret på det som virket før, men erfaringen tilsier at jeg bare vil få tilbakemelding om at "skru av bridge så blir alt bra".

 

Jeg vet at Altibox (og andre) leker med tanken om å innføre CGNAT, og i så fall får du uansett dobbel NAT.... Men det var en digresjon, jeg er uansett enig med deg, dobbel NAT er håpløst og uønsket.

 

Det med å terminere i eget utstyr er jo ikke så veldig kostbart, i grunnen. Du trenger en SFP og en switch eller router med SFP-interface, og routeren din må kunne håndtere VLANs, samt være DHCP-klient på både internett-VLANet og TV-VLANet.

 

Du har rett i at det kan være litt sårbart når Altibox endrer på ting i sin ende, men min erfaring er at det ikke skjer ofte. Den ene gangen det har skjedd på de 5 årene jeg har terminert fiberen selv, så tok det meg bare noen minutter å finne ut av problemet og få TV (har også Q22) til å fungere igjen.

 

Jeg er også enig i at det er dårlig at man ved å bruke bridge mode mister noe funksjonalitet på TV-dekoderen. Rent teknisk kan de få det til, men her høres det jo ut som de har gjort en strukturell endring på sin side som har ført til at det har sluttet å fungere. Det er absolutt ikke bra.

 

Så lenge fiberen er terminert i Altibox sitt utstyr, så er du prisgitt deres oppsett, så med mindre du kan få dem til å fikse problemet ditt, så må du droppe FMGen og ta jobben selv om du skal få det til å fungere.

Lenke til kommentar
Del på andre sider

En enkel løsning på dette problemet er kanskje å omgå det ved å benytte seg av en Apple TV for TV og strømming. Denne kan kobles til ditt ordinære nettverk (pfSense nettet) og du kan bruke FMG i bromodus. Er det funksjoner en Apple TV ikke dekker som du finner på Altibox dekoderen?'

 

mvh,

Anders

Lenke til kommentar
Del på andre sider

Huff, håper jeg slipper CGNAT, men nå betaler jeg faktisk for statisk IP-adresse, så det ville være rart om de av en eller annen grunn skulle kludre det til på den måten.

Kan fundere på å terminere i eget utstyr, men får se om jeg snubler over det jeg trenger og om jeg har motivasjonen til å styre med det. Har en gammel HP-switch med SFP, men må kjøpe modulet så klart. HP er dog litt sære, så må i så fall finne noe som er kompatibelt. Eventuelt så kan jeg slå på stortromma med noe fra MikroTik. Å ikke ha strømmetjenestene er jo ikke verdens undergang. Er ikke jeg som bryr meg om TV her i huset, men jeg er lei av å få kjeft 😛

 

Og ja, @anders.ovreseth, jeg har allerede en Apple-TV koblet til her som i alle fall har TV2-appen. Den er bare så utrolig treg og det nytter ikke å spole tilbake eller starte på nytt med den. Da er det enklere å bruke mobil-appen mot Chromecast. Min Apple-TV er vel 1. gen eller noe slikt, så kunne sikkert ha blitt bedre med å fornye den. Google TV har jeg ingen erfaring med, men skal kikke på det. Om det er Apple eller Google bryr jeg meg ikke så mye om, bruker en lett blanding fra før.

 

Uansett, gode svar og tilbakemeldinger fra dere - det setter jeg pris på! Får kanskje vurdere en nyere Apple-TV da, om den gjør det mulig å starte forfra og spole tilbake og slikt.

Lenke til kommentar
Del på andre sider

omegatech skrev (20 timer siden):

TV går via Huawei Q22, og den fungerer fint til vanlig TV, men plutselig for et par måneder siden sluttet strømme-appene til NRK og TV2 å fungere. Dette var samtidig som Viken Fiber gjorde noen endringer i sitt nettverk. Appene klager over at de ikke har tilgang til internett. Dog så fungerer andre strømme-apper fint (foruten HBO).

Interessant.  Jeg kjører Viken/Altibox via egen ruter og har gjort det i mange år, men prøver å holde dekoderen (også Q22) så isolert som mulig på sitt eget VLAN.  I gamle dager satte jeg den bare rett på VLAN 101 fra Altibox.  Men etter en omlegging for noen år siden måtte jeg flytte den til et separat VLAN og rute mellom disse.  Jeg rutet da både multicast og unicast mellom dekoder og VLAN 101.  Fremdeles med dekoderen helt isolert fra VLAN 102 (Internett).  Det så for meg ut til at Altibox rutet alt som dekoderen trengte fra Internett på VLAN 101 også.  Som jo ga mening for deres egen "bridge mode" tjeneste.

 

Dette oppsettet hadde virket et par år når Viaplay strømme-appen brått å funke for noen uker side.  Hos meg virket fortsatt NRK.  Jeg snoopet litt på trafikken og konstaterte at Viaplay-appen forsøkte å nå noen CDN-adresser uten å få svar på VLAN 101.  Aner ikke om det skyldes at tjenesten har byttet adresser, eller tilfeldigvis endte opp på en del av CDNet som Altibox hadde glemt å rute, eller om Altibox hadde endret noe.

 

Uansett, konksekvensen var ihvertfall den samme:  For å få både live-TV (vet ikke helt hvorfor jeg bryr meg...) og alle strømme-appene til å virke, så må jeg nå rute multicast via VLAN 101 og det meste annet via VLAN 102. Med unntak av de spesifikke rutene som DHCP-serveren til Altibox på VLAN 101 gir meg.  Jeg antar at de går til interne TV-tjenester, og at det derfor er lurest å rute de på TV-VLANet.

 

Men opplegget har altså stadig blitt mer herkete, og unødvendig herkete IMHO.  Jeg antar det er en (muligens ubevisst) gradvis nedprioritering av de gamle dekoderene, til fordel for den nye som "bare trenger Internett".

 

Jaja, lang historie.  Herk eller ikke, jeg tror løsningen på problemet ditt er egen ruter.  Du slipper ikke unna å ha en annen ruter enn Altibox sin mellom dekoderen fiberene dersom du skal få "blandet sammen VLAnene", og da kan du jo like gjerne droppe Altibox sin.  Så vidt jeg kan forstå så ahr du allerede det meste (all?) hardwaren du trenger.  Ser du skriver "10p" på switchen.  Det er ikke tilfeldigvis en 8 RJ45 + 2 SFP?  I så fall så kunne du jo ta SFPen fra VMGen og sette inn der, og så trunke VLAN 101 og 102 derfra til pFSense ruteren din.  Da ville den sikkert kunne tatt seg av all magien både som TV og Internet ruter.  Med forbehold om at jeg ikke har filla peiling på pfSense

Lenke til kommentar
Del på andre sider

omegatech skrev (10 timer siden):

Huff, håper jeg slipper CGNAT, men nå betaler jeg faktisk for statisk IP-adresse, så det ville være rart om de av en eller annen grunn skulle kludre det til på den måten.

Kan fundere på å terminere i eget utstyr, men får se om jeg snubler over det jeg trenger og om jeg har motivasjonen til å styre med det. Har en gammel HP-switch med SFP, men må kjøpe modulet så klart. HP er dog litt sære, så må i så fall finne noe som er kompatibelt. Eventuelt så kan jeg slå på stortromma med noe fra MikroTik. Å ikke ha strømmetjenestene er jo ikke verdens undergang. Er ikke jeg som bryr meg om TV her i huset, men jeg er lei av å få kjeft 😛

 

Og ja, @anders.ovreseth, jeg har allerede en Apple-TV koblet til her som i alle fall har TV2-appen. Den er bare så utrolig treg og det nytter ikke å spole tilbake eller starte på nytt med den. Da er det enklere å bruke mobil-appen mot Chromecast. Min Apple-TV er vel 1. gen eller noe slikt, så kunne sikkert ha blitt bedre med å fornye den. Google TV har jeg ingen erfaring med, men skal kikke på det. Om det er Apple eller Google bryr jeg meg ikke så mye om, bruker en lett blanding fra før.

 

Uansett, gode svar og tilbakemeldinger fra dere - det setter jeg pris på! Får kanskje vurdere en nyere Apple-TV da, om den gjør det mulig å starte forfra og spole tilbake og slikt.

Nyere Apple TV funker (Apple TV4) som gull til dette, i alle fall TV 2 Play, Viaplay og NRK appen. Det har noen ganger vært litt rusk i maskineriet, blant annet var det litt trøbbel med Viaplay for oss som var raskt over på IOS 16 (beta) og NRK har noen ganger litt rusk rundt programmer som har startet dersom man ønsker å spille de fra start, men stort sett ordner ting seg ved å oppdatere IOS og appene til siste versjon. Jeg har også brukt Altibox appen mye tidligere , men den er nesten ikke i bruk lenger.

 

Regner med Google TV fungerer tilsvarende bra, men jeg har aldri testet den løsningen.

Lenke til kommentar
Del på andre sider

Her var det mange utfyllende svar :)

 

@Bjørn Mork: Tenker at å splitte ut VLAN-ene i mitt eget opplegg sikkert hadde gått fint, men så slo det meg brått at jeg er en av de få som faktisk har fasttelefon også (IP-telefon som hentes ut fra FMG). Dette blir nok litt verre med eget oppsett, med mindre man kan tukle til en egen SIP-løsning. Dette er noe som brukes aktivt av familien også, så er egentlig ikke noe jeg kan kutte ut. For øvrig, switchen som er tegnet inn i bildet er en D-Link DGS-1210P. 8 x RJ45 og 2 x RJ45/SFP. En gammel sak som fungerer greit og har PoE. Å holde Q22 isolert fra eget LAN er sikkert lurt, og ville vært noe jeg også hadde prioritert. Minner meg på at jeg må få splittet opp i VLAN for IoT-ting og et litt sikrere nettverk også, men det får kanskje bli en julegeskjeft.

 

Skulle bare ønske at Altibox/Viken Fiber ikke endret tjenester og nettverk på (tilsynelatende) måfå. Tidligere i år klarte de også å endre min faste IP-adresse uten å varsle meg på forhånd, så det skapte litt plunder når det tok de to dager på å finne ut hva som var "feil". Deres DHCP ga meg i tillegg feil gateway som jeg ikke kom videre fra, men etter en del telefoner så ordnet det seg omsider. DHCP og gateway-problemet gjentok seg for 6-7 uker siden og det var etter dette at NRK og TV2-appene sluttet å få kontakt med server. Har vært noen timer i telefonkø og chat for å få rettet opp DHCP-problemet. Strømmetjenestene derimot, der skylder de bare på at jeg har den i bridge mode..

 

@anders.ovreseth: Tenker jeg helst kjøper en Apple TV 4k av nyere type. Ikke at jeg har 4k-TV akkurat nå, men da er jeg sikret litt for fremtiden. Vurderte også nyeste Chromecast med fjernkontroll, men selv om det er under halve prisen så tror jeg den dyrere Apple-saken er bedre på mange måter. Ikke minst med det at det er en del Apple-enheter i heimen som kan dra nytte av det. Ser at jeg har Apple TV gen 2 og ikke gen 1 som jeg skrev tidligere, men den er fra 2010, så det er så steinalder at det ikke duger lenger uansett.

 

Den listen over enheter kikket jeg litt på, men ser at Roku ikke er å oppdrive i Norge. Tenker nok jeg får blø litt kroner på ny Apple TV og heller beholde nettverksoppsettet slik det er i dag. Til internett og vanlig TV så fungerer det (for øyeblikket) upåklagelig, så det er egentlig bare strømmetjenestene som setter en stopper for ting.

 

Lenke til kommentar
Del på andre sider

omegatech skrev (15 minutter siden):

Her var det mange utfyllende svar :)

 

@Bjørn Mork: Tenker at å splitte ut VLAN-ene i mitt eget opplegg sikkert hadde gått fint, men så slo det meg brått at jeg er en av de få som faktisk har fasttelefon også (IP-telefon som hentes ut fra FMG). Dette blir nok litt verre med eget oppsett, med mindre man kan tukle til en egen SIP-løsning. Dette er noe som brukes aktivt av familien også, så er egentlig ikke noe jeg kan kutte ut.

 

 

Ikke noe problem! Jeg har faktisk samme opplegg, og har løst det enkelt ved å la FMG fremdeles være i drift, men den får kun tilgang til VLAN 100 via sin WAN-port (fiberen er terminert i min switch, og switchen sender VLAN 100 til FMG over ethernet). FMG lyser riktignok rødt (fordi den ikke ser alle forventede VLANs), men telefon funker som normalt.

 

Lenke til kommentar
Del på andre sider

mroek skrev (11 timer siden):

Ikke noe problem! Jeg har faktisk samme opplegg, og har løst det enkelt ved å la FMG fremdeles være i drift, men den får kun tilgang til VLAN 100 via sin WAN-port (fiberen er terminert i min switch, og switchen sender VLAN 100 til FMG over ethernet). FMG lyser riktignok rødt (fordi den ikke ser alle forventede VLANs), men telefon funker som normalt.

Ja, jeg har antatt at det ville funke, men aldri hatt anledning til å teste det i praksis.  Godt å ha det bekreftet.

Egen SIP-løsning håper jeg de har lagt inn tilstrekkelig med hindringer mot.  Vil jo helst ikke ha de kontene på avveie...

Lenke til kommentar
Del på andre sider

omegatech skrev (12 timer siden):

switchen som er tegnet inn i bildet er en D-Link DGS-1210P. 8 x RJ45 og 2 x RJ45/SFP. En gammel sak som fungerer greit og har PoE

D-Link er kjipe med modellbetegnelser, men jeg tror det bare var de Marvell-baserte som kom med slike SFP+RJ45 porter.  Ref https://svanheule.net/switches/dgs-1210_series 

Du kan nok spare et par watt ved å bytte den ut med noe nyere 🙂

 

Men jeg tviler på at den switchen er spesielt kranglete mht hva slags SFP du bruker.  Så du kan mest sannsynlig bare bruke SFPen fra VMG hvis du vil.  Altså null utstyrsbehov for egen ruter, så lenge du ikke har for få porter da

Lenke til kommentar
Del på andre sider

Bjørn Mork skrev (11 timer siden):

Så du kan mest sannsynlig bare bruke SFPen fra VMG hvis du vil.  Altså null utstyrsbehov for egen ruter, så lenge du ikke har for få porter da

 

OP har FMG, ikke VMG. Og FMG har ikke løs SFP, så det må skaffes utenom.

Lenke til kommentar
Del på andre sider

mroek skrev (På 21.10.2022 den 0.21):

 

Ikke noe problem! Jeg har faktisk samme opplegg, og har løst det enkelt ved å la FMG fremdeles være i drift, men den får kun tilgang til VLAN 100 via sin WAN-port (fiberen er terminert i min switch, og switchen sender VLAN 100 til FMG over ethernet). FMG lyser riktignok rødt (fordi den ikke ser alle forventede VLANs), men telefon funker som normalt.

 

 

Ja det er nok en grei løsning. Skal ha det i bakhodet om det blir å bytte over til mitt eget utstyr. Takk for tips!

 

Bjørn Mork skrev (23 timer siden):

D-Link er kjipe med modellbetegnelser, men jeg tror det bare var de Marvell-baserte som kom med slike SFP+RJ45 porter.  Ref https://svanheule.net/switches/dgs-1210_series 

Du kan nok spare et par watt ved å bytte den ut med noe nyere 🙂

 

Jepp, ser det er forskjellige modeller av akkurat samme navn, men tror dette er en av de tidligere utgavene. Uansett, er ikke den største investeringen om jeg må bytte den ut med noe som er litt bedre. Kanskje noe fra MikroTik? Får se hva det ender opp med.

 

Enn så lenge så har jeg kjøpt inn en Apple TV 6. gen (4k) som skal kobles opp i dag, så tror jeg legger "den store endringen" på is enn så lenge, så får jeg heller ta det opp igjen rundt juletider når man har litt mer fritid og kan pusle uforstyrret med dette.

 

Takker for alle tips, råd og erfaringer med dette :)

Lenke til kommentar
Del på andre sider

Hei dere! Jeg setter opp en lignende løsning med en MikroTik RB3011-router, hvor fiberen fra Altibox er koblet rett i routeren min med en SFP. Problemet mitt akkurat nå er at jeg ikke får noen IP-adresse over DHCP på VLAN 101. Noen som har tanker/erfaringer rundt dette?

Lenke til kommentar
Del på andre sider

Tell skrev (53 minutter siden):

Problemet mitt akkurat nå er at jeg ikke får noen IP-adresse over DHCP på VLAN 101. Noen som har tanker/erfaringer rundt dette?

Etter at vi fikk VMG ville DHCP-serveren på VLAN 101 bare svare mac-adresser som lignet på VMGen sin.  Trenger ikke være identisk, men OUI må være den samme tror jeg

Lenke til kommentar
Del på andre sider

Bjørn Mork skrev (21 timer siden):

Etter at vi fikk VMG ville DHCP-serveren på VLAN 101 bare svare mac-adresser som lignet på VMGen sin.  Trenger ikke være identisk, men OUI må være den samme tror jeg

Tusen, tusen takk! Etter at jeg klonet MAC-adressen til Altibox-boksen kom det IP på VLAN 101 med en gang, og alt fungerte med den konfig jeg postet tidligere i tråden. Takk!

  • Like 1
Lenke til kommentar
Del på andre sider

  • 3 uker senere...
  • 8 måneder senere...
Tell skrev (På 15.11.2022 den 18.48):

Jeg problemer med at lineær IPTV stanset opp i løpet av et halv minutts tid. Dette løste seg ved å legge til en brannmurregel som tillot trafikk innkommende fra VLAN 101-grensesnittet til LAN.

Hei
Bruker UniFi Dream Router. Har har satt FMG boksen fra Altibox i bromodus. Koblet internett fra FMG til egen port og TV til annen port.
Tagget TV signal med VLAN ID 101 i UDR og tilsvarende på andre siden ut til dekoder (Lite 8 Poe)  Dette har fungert i 2 måneder, men da jeg kom tilbake fra ferien begynte problemene igjen med at bildet fryses etter 30 sekunder (lineær TV).
Du skriver at du laget en brannmurregel for å løse dette. Hvordan settes det opp ved bruk av GUI?

Endret av Vesle1972
Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.