cozmo

Hei, Jeg gjør alle endringer i config via kommandolinje (configure kommando) i ssh terminal. Alle endringer blir selvsagt med etter reboot - det er jo linux vi snakker om her - ikke noe jallagreier :-)

På next-hop setter du default gateway-adressen routeren din får på wan-interfacet som er koblet til internett...

Basis regler. Du kan se bort fra L2TP og IKE med med mindre du har VPN-server. For port-forwardings oppsettet har jeg auto-firewall - så de er ikke spesielt definert under. name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 40 { action accept description "Allow IGMP" log disable protocol igmp } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description IKE destination { port 500 } log disable protocol udp } rule 40 { action accept description L2TP destination { port 1701 } log disable protocol udp } rule 50 { action accept description ESP log disable protocol esp } rule 60 { action accept description NAT-T destination { port 4500 } log disable protocol udp } }

For min del syns jeg FMG'ens routerfunksjon var veldig stusselig. Bla kan en ikke velge egne adresserom på LAN-siden, og det var ikke mulig å sette opp VPN-server. I tillegg var det ikke veldig mye kontroll på firewall reglene. Jeg syns også det ble for tungvidt å ha to LAN på innsiden å forholde seg til. Enten må en løse dette ved å dra to sett kabler fra FMG rundt i huset til hhv internett og TV, eller så må en sette opp svitsj-infrastruktur og kjøre trunker over en kabel hit og dit, og ta ut VLAN for hhv TV og internett på alle punkter hvor en skal ha TV/internett. Jeg vil ha en plugg i veggen hvor jeg kan ta ut både tv(dekoder) og internett.

https://freak.no/forum/showthread.php?t=219922&page=28 Se innlegg nr 54.

Ja, du kan ikke lenger bare hente ut VLAN'et for TV og hooke deg opp på det. Det VLAN'et må du sette opp med IGMP proxy, samt tillate tilgang til gitte adressblokker på tvers av vlan'ene dersom du lager deg étt lan på baksiden av eget utstyr.

Har ingen skisse, men kan forsøke å forklare.... Siden du ønsker å bruke eget ustyr, antar jeg at du vil sette FMG i bridge mode. Når den står i bridge mode gir den deg bridget internett på LAN port 3. På LAN port 1 og 2 får du routet IPTV. Så i sin enkleste form kan du koble WAN porten på din egen ruter til port 3 på FMG, og du er oppe og kjører på internett med egen ruter. Dekoderne kobler du så rett i FMG på port 1 og 2. Dersom du, som meg, syns dette fortsatt er litt tungvindt, kan du 1) terminere fiber rett i eget utstyr hvis du har egnet utstyr - og deretter sette opp ting ut fra det. Som andre har påpekt bryter du da kontrakten med leverandøren. 2) Gjøre som jeg har gjort, sette opp eget utstyr med 2 wan-porter, dra to kabler fra FMG inn i eget utstyr, og så conf'e opp så du får både TV og internett på étt LAN på baksiden.

Alle som kan skrive navnet sitt med blyant på et stykke papir kan lære seg å lodde..., det er ikke vanskelig i det hele tatt!

Den gamle løsningen for bridge mode var jo ikke spesielt mye å skryte av da du måtte kjøre vlan-trunker på lokalnettet for å distribuere tv og internett over samme kabel....

Glemte visst denne tråden. Oppsettet mitt er altså FMG i bridge. Edgerouter er satt opp med to eksterne interface : - eth0 er koblet til FMG port 3 for internett - eth1 er koblet til FMG på port 1 for IPTV. - eth2 er LAN Interface config'en ser dermed slik ut: interfaces { ethernet eth0 { address dhcp description Internet duplex auto firewall { in { name WAN_IN } local { name WAN_LOCAL } } mac xx:xx:xx:xx:xx:xx speed auto } ethernet eth1 { address dhcp description iptv dhcp-options { default-route no-update default-route-distance 210 name-server update } duplex auto speed auto } ethernet eth2 { address 10.160.10.1/24 description LAN duplex auto speed auto } loopback lo { } } Det neste essensielle er oppsettet av IGMP proxy og statisk ruting av 172.21.0.0/16 ut på IPTV uplinken: protocols { igmp-proxy { interface eth1 { alt-subnet 172.21.0.0/16 role upstream threshold 1 } interface eth2 { alt-subnet 172.21.0.0/16 role downstream threshold 1 } } static { route 0.0.0.0/0 { next-hop xx.xx.xx.xx (utside ip'en på wan interfacet ditt) { } } route 172.21.0.0/16 { next-hop 192.168.10.1 { } } } } Nat-oppsettet for dette er helt basic: nat { rule 5010 { description "masquerade for WAN" destination { address 0.0.0.0/0 } outbound-interface eth0 protocol all type masquerade } rule 5015 { description "masquerade for IPTV" destination { address 172.21.0.0/16 } outbound-interface eth1 type masquerade } } Kjørt uten problemer frem til nå. Digg å ha alt på ÉTT LAN . Har du svitsjer i infrastrukturen på LAN'et, husk å bruke svitsjer som støtter IGMP snooping så ikke iptv-strømmen tyter ut på alle portene på svitsjen(e).

??

Off-topic, men nysgjerrig - hva i all verden skal "hjem" med batternivåen på din telefon?

Det kan jeg fikse. Men ikke i kveld - bingen venter ?

Kan sikkert det - etter hvert. Må bare rydde litt i config'en. Stanget hodet mot et problem som jeg fant to løsninger på, skal teste litt mer på hver av variantene

Mottok førjulsgave i posten for noen dager siden, en liten Edgerouter Lite.? Så da var et plutselig mulig å smoothe opp oppsettet litt. Var litt tungvindt å kjøre trunker med internett+tv rundt omkring i huset. Med FMG i bridge setter jeg nå IPTV-LAN'et inn på en port i Edgerouter, og Internett-bridgen' inn på en annen port. Med litt IGMP-proxy magi kan jeg nå ha étt LAN på baksiden av Edgerouter hvor både TV og internett fungerer om hverandre. Har enablet IGMP-snooping på svitsjene rundt omkring så ikke alt det andre utstyret blir støyet ned av IPTV-trafikken ?

Ja, har du TV i LAN1 og ruteren i LAN3 skal alt fungere med FMG i bridge. Det kjipe med dette er jo at med mindre man har huset fullt av managed svitsjer m/ VLAN støtte må en jo dra to ethernetkabler fra FMG'en og rundt omkring....

Etter å ha grublet litt rundt oppsettet landet jeg nå da på et oppsett med FMG i bridgemode, egen router koblet til LAN3 - og dekoderene koblet til LAN1. Kjører LAN1 samt LAN-siden av egen ruter inn i en managed svitsj - og sender tv+internett over en trunk på én kabel videre rundt i huset. Så piller jeg ut de vlan'ene som trengs for hhv tv og internett her og der. Løsningen i tråden på freak.no er dog mye bedre - for da slipper man masse VLAN-config i alle svitsjene rundt i huset. Har bestilt en Ubiquiti EdgeRouter Lite og kommer til å sette opp IGMP-proxy på den etter hvert.

Haha, ja, fint lite, bare togglet bridge mode av og på et par ganger til....

Fikk det til nå Ser dekoderen med denne tilkoblingen oppgir ip'en sin til 192.168.10.xxx og gateway 192.168.10.1 - som jo er det standard-oppsettet for FMG'en sin LAN-del. Siden altibox neppe ruter denne private ip'en i sitt eget nett, må jo det bety at FMG'en fortsatt ruter LAN1-2 portene - selv om den er sat i "bridge" mode. Det kan jo også forklare hvorfor ting fortsatt fungerer for de med custom-igmp-proxy oppsett (ref freak-tråden)

Bra tilbakemelding. "Noe" med FMG'en min da, som krøller det til . EDIT: NÅ fungerte det. Aner ikke hvorfor, gjorde bare det samme som før. LOL

Noen som har testet bridge mode enda? Prøvde selv å sette FMG i bridge. Port3 gir tilgang til Internett som vanlig. Testet så å koble dekodere til LAN1 og LAN2, men det fungerer absolutt ikke. Dekoderen klager på at den ikke får kontakt med TMS, og klarer ikke vise noe form for TV. Kunne vært interessant å hørt om andre har fått dette til å virke.

Altibox skriver nå på facebook at bridge mode skal fungere med FMG og nye dekodere. De skriver videre at : ""Når hjemmesentralen står i bromodus er det kun Port 3 som går på internett, og ekstern ruter må kobles til denne porten. Resten av portene kan benyttes til dekodere" Antagelig er de tilbake til to VLAN for hhv TV og internett. Mange er trolig interessert i bridge mode på FMG, samt å kunne slippe unna med én ethernet-kabel for både TV og internett hit og dit. Da er det tilbake til managed svitsjer og trunke mellom dem. Dog er det interessant at brukere som har satt opp eget utstyr via oppskriften på freak.no fortsatt hevder at deres opplegg virker.

Man gjør vel det. Har akkurat fått fiberen opp å kjøre her, men altibox'en hadde færre konfigureringsmuligheter enn jeg hadde håpet, så det blir bridge mode her også. Må ha en ny dugandes ruter som tar over. Klarer ikke helt bestemme meg mellom Mikrotik Hex GDR3 eller Ubiquiti EdgeRouter Lite. Begge skal kunne settes opp med IGMP-proxy slik at bridge mode på altibox skal være mulig.

Hvis man først er såpass avansert bruker at man ønsker å sette altibox i bridgemode, så kan man jo også vurdere å bare kutte ut altiboxen og skaffe seg en ruter med SFP port og en SFP-modul og kjøre fiber rett i egen ruter.

Hvis du setter den i bridge-mode får du ikke brukt den til noe annet nei.