Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

BjarteBS

Medlemmer
  • Innlegg

    3
  • Ble med

  • Besøkte siden sist

Hjemmeautomasjon

  • System
    Annet

Nylige profilbesøk

Blokken for nylige besøkende er slått av og vises ikke for andre medlemmer.

BjarteBS sine prestasjoner

Fjernstyrer

Fjernstyrer (3/16)

  • Første innlegg
  • Uke én ferdig
  • En måned senere
  • Ett år inn

Nylige merker

1

Nettsamfunnsomdømme

  1. Det kan du, men jeg ville tagget vlan 101 på uplink fra den første unifi svitsjen i teknisk rom til den andre unifi svitsjen i kjellerrommet. Vet ikke hvordan oppsett ser ut på unifi, men de portene som skal gå ut til dekodere skal være untagged samtidig med uplinken fra den første svitsjen merkes som tagget. Har 2 dekodere i huset mitt, og det funker fint.
  2. Fant omsider ut. Den nye TV portalen trenger både internett og TV. Man må ta en pakkedump mot port 1600 inni Edgerouteren samtidig med at jeg tok en omstart av dekoderen. Bingo, der har jeg jeg denne og laget en ny statisk route. Om du legger merke til, så byttes IP adresse hver gang man omstarter dekoderen. Det er opp til deg om du ønsker en /24 range for å dekke hele rangen, eller at du ønsker en høyere range for å gjøre oppsettet strengt som mulig. Denne kan du i tillegg kopiere som network address i NAT masquerade regelen som destination address i IPTV-delen. Fjernet 172.21.0.0/16 fra statisk route, da den lenger ikke har noe betydning i det nye oppsettet, Nå kan jeg bare pakke ned FMG boksen, og fortsette med å konfigurere Edgerouteren for LAN'et mitt ? Disse to 81- og 84-adressene, oppgitt i IGMP proxy er basert på show ip multicast mfc Nytt oppsett i protocols protocols { igmp-proxy { interface eth2 { role downstream threshold 1 } interface eth5.101 { alt-subnet 84.234.128.0/17 alt-subnet 81.166.0.0/15 role upstream threshold 1 } } static { route 109.247.117.8/29 { next-hop 10.167.46.1 { } } } } Nye NAT masquerade regler. nat { rule 5010 { description "masquerade for WAN" destination { } log disable outbound-interface eth5.102 protocol all source { } type masquerade } rule 5011 { description "masquerade for TV_WAN" destination { address 109.247.117.8/29 } log disable outbound-interface eth5.101 protocol all type masquerade }
  3. Hei Jeg har Edgerouter 6P (den har ikke switch chip). Jeg benytter Altibox via Lyse. Har ZyXel FMG hjemmesentral, som jeg har tatt ned fra veggen. Min STB er en Motorola dekoder med PVR funksjon, fra 2015. Jeg har googlet alle mulige plasser, fulgt med altibox-trådene, prøvd meg frem og tilbake forskjellige oppsett, bli kjent med Edgerouter. Etter en hard innsats, har jeg delvis lykkes med å få det til å fungere. Det er bare en liten detalj som gjenstår. Mitt problem er at jeg har en workaround som fungerer og som er litt upraktisk. Hver gang STB rebooter må jeg ha disse to static routes enabled: 172.21.0.0/16 og 109.0.0.0/8. Disse to peker mot samme gateway-adresse, definert som next-hop. Men så lenge begge static routes er enablet, får jeg ikke tilgang til en server i 109.xx.xx.xx nettet (og heller ikke få pinga mot alle servere med IP adresser som begynner med 109.xx.xx.xx, blant annet DNS serveren 109.247.114.4). Jeg har en server i 109.xx.xx.xx nettet som jeg arbeider som en annen virksomhet. Jeg må disable denne static route, som en workaround. Jeg må enable den på nytt hvis STB rebootes på nytt. Dersom den ikke er enablet, så mottar STB ikke portalen. Når den er blitt enablet, så går det i opptil 1 minutt før portalen plutselig dukker opp. Det går helt fint når STB først har mottatt portalen og alle TV kanalene, og disable denne static routen etterpå. Det som er upraktisk er at hver gang STB er ferdig bootet og mottatt portalen, så må jeg inn i Edgerouteren og disable den statiske routen som peker mot 109.0.0.0/8 nettverket. Da får jeg tilgang til serveren i 109-nettet Hvordan jeg fant meg fram til 109.0.0.0/8? Har ikke den tunge kunnskap innen nettverket. Jeg startet med 0.0.0.0/0, delte opp i to subnet til 0.0.0.0/1, 128.0.0.0/2 og disable/slette det ene av to subnets som ikke har noe betydning for IPTV. Jeg tar det subnettet der IPTV får bilde, viser kun NRK kanaler uten portal. Deler da opp 0.0.0.0/1 opp i 2 nye subnet til 0.0.0.0/2 og 64.0.0.0/2, og vice versa. Sånn fant jeg fram til 109.0.0.0/8. Forsøkte 109.0.0.0/9 og 109.128.0.0/9, men det skapte litt problemer med portalen. De som er kjent med TCP/IP og hvordan subnet er bygget opp klarer dette fint. Jeg mistenker her at trafikken fra vlan 101 går ut i internettet med dette oppsettet til min Edgerouter. Jeg ønsker å få fjernet den statiske routen 109.0.0.0/8 og få både Internet og IPTV til å fungere som to helt adskilte nett. Kan dere se hva har jeg gjort feil? Klarer dere å hjelpe meg med å få bort den upraktiske løsningen, så er jeg kjempehappy! Oppsett: Eth5 - SFP fra Altibox, vlan 101 og 102 Eth4 - Foreløpig ikke i bruk Eth3 - Foreløpig ikke i bruk Eth2 - Koblet til STB Eth1 - LAN Eth0 - Foreløpig ikke i bruk Dette ble forsøkt blant annet: * Satte 172.21.0.0/16 på upstream til eth5.101 i IGMP Proxy. Fungerer ikke. Løste med 0.0.0.0/0 istad. * Satte 172.21.0.0/16 som destination i NAT masquerade regler for IPTV. Fungerer ikke. Løste med 0.0.0.0/0 istad. Jeg kan nevne at jeg får svar på ping fra tviptveds.services.altibox.net både inne i SSH mot Edgerouteren og i Windows cmd.exe. Burde det ikke være slik at jeg skal få svar på ping inne i dos-konsollet til windows ? Jeg får svar på IP adr 172.21.35.7 Her er ip route: Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 > - selected route, * - FIB route, p - stale info IP Route Table for VRF "default" S *> 0.0.0.0/0 [210/0] via 5x.xx.xx.1, eth5.102 C *> 10.167.46.0/23 is directly connected, eth5.101 C *> 5x.xx.xx.0/21 is directly connected, eth5.102 S *> 109.0.0.0/8 [1/0] via 10.167.46.1, eth5.101 C *> 127.0.0.0/8 is directly connected, lo S *> 172.21.0.0/16 [1/0] via 10.167.46.1, eth5.101 C *> 192.168.2.0/24 is directly connected, eth2 C *> 192.168.57.0/24 is directly connected, eth1 Multicast mfc Group Origin In Out Pkts Bytes Wrong 224.2.2.2 81.166.112.36 eth5.101 eth2 1372 287.56KB 0 224.2.16.11 81.166.113.236 eth5.101 eth2 408 53.73KB 0 224.2.2.207 81.166.113.232 eth5.101 eth2 268 19.11KB 0 224.2.2.207 81.166.113.228 eth5.101 eth2 269 18.91KB 0 224.2.2.207 81.166.113.229 eth5.101 eth2 270 18.98KB 0 224.2.2.207 81.166.113.233 eth5.101 eth2 270 19.25KB 0 224.2.2.207 81.166.113.230 eth5.101 eth2 270 18.98KB 0 224.2.2.207 81.166.113.236 eth5.101 eth2 593 37.06KB 0 224.2.2.207 81.166.113.231 eth5.101 eth2 369 60.48KB 0 239.192.1.62 84.234.204.244 eth5.101 eth2 72487 92.91MB 0 multicast interfaces Intf BytesIn PktsIn BytesOut PktsOut Local eth0 0.00b 0 0.00b 0 192.168.1.146 eth1 0.00b 0 0.00b 0 192.168.57.1 eth2 0.00b 0 281.92MB 224956 192.168.2.1 eth5.101 281.90MB 224943 0.00b 0 10.167.46.8 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 1.5x-xx-xx.cus 0.0.0.0 UG 0 0 0 eth5.102 10.167.46.0 * 255.255.254.0 U 0 0 0 eth5.101 5x.xx.xx.0 * 255.255.248.0 U 0 0 0 eth5.102 109.0.0.0 10.167.46.1 255.0.0.0 UG 0 0 0 eth5.101 172.21.0.0 10.167.46.1 255.255.0.0 UG 0 0 0 eth5.101 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth2 192.168.57.0 * 255.255.255.0 U 0 0 0 eth1 show dhcp client leases interface : eth5.101 ip address : 10.167.46.8 [Active] subnet mask: 255.255.254.0 domain name: lyse.net [overridden by domain-name set using CLI] router : 10.167.46.1 name server: 92.220.228.70 109.247.114.4 dhcp server: 109.247.116.53 lease time : 80681 last update: Tue Sep 25 13:55:42 UTC 2018 expiry : Wed Sep 26 12:20:21 UTC 2018 reason : BOUND interface : eth5.102 ip address : 5x.xx.xx.x [Active] subnet mask: 2xx.2xx.2xx.0 domain name: lyse.net [overridden by domain-name set using CLI] router : 5x.xx.xx.1 name server: 109.247.114.4 92.220.228.70 dhcp server: 92.221.128.1 lease time : 11329 last update: Tue Sep 25 13:55:52 UTC 2018 expiry : Tue Sep 25 17:04:39 UTC 2018 reason : BOUND router config firewall { all-ping enable broadcast-ping disable ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 6 { action accept description "Allow IGMP" protocol igmp } rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { address 192.168.1.146/24 duplex auto poe { output off } speed auto } ethernet eth1 { address 192.168.57.1/24 description Local duplex auto poe { output off } speed auto } ethernet eth2 { address 192.168.2.1/24 description "Local 2" duplex auto poe { output off } speed auto } ethernet eth3 { duplex auto speed auto } ethernet eth4 { duplex auto speed auto } ethernet eth5 { duplex auto mac *:*:*:*:*:* speed auto vif 101 { address dhcp description "Altibox IPTV" dhcp-options { default-route no-update default-route-distance 210 name-server update } } vif 102 { address dhcp description "Altibox Internet" firewall { in { name WAN_IN } local { name WAN_LOCAL } } mac *:*:*:*:*:* } } loopback lo { } } protocols { igmp-proxy { interface eth2 { role downstream threshold 1 } interface eth5.101 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } } static { route 109.0.0.0/8 { next-hop 10.167.46.1 { } } route 172.21.0.0/16 { next-hop 10.167.46.1 { } } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name LAN2 { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 192.168.2.1 lease 86400 start 192.168.2.38 { stop 192.168.2.243 } } } shared-network-name midl2 { authoritative disable subnet 192.168.57.0/24 { default-router 192.168.57.1 dns-server 192.168.57.1 lease 86400 start 192.168.57.100 { stop 192.168.57.200 } } } static-arp disable use-dnsmasq disable } dns { forwarding { cache-size 150 listen-on eth1 listen-on eth2 } } gui { http-port 80 https-port 443 older-ciphers enable } nat { rule 5010 { description "masquerade for WAN" destination { } log disable outbound-interface eth5.102 protocol all source { } type masquerade } rule 5011 { description "masquerade for TV_WAN" destination { address 0.0.0.0/0 } log disable outbound-interface eth5.101 protocol all type masquerade } } ssh { port 22 protocol-version v2 } } system { host-name ubnt login { user root { authentication { encrypted-password **************** plaintext-password **************** } level admin } user ubnt { authentication { encrypted-password **************** } level admin } } ntp { server 0.ubnt.pool.ntp.org { } server 1.ubnt.pool.ntp.org { } server 2.ubnt.pool.ntp.org { } server 3.ubnt.pool.ntp.org { } } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone UTC traffic-analysis { dpi disable export disable } }
×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.