Esta configuração foi criada com o intuito de substituir completamente o hardware disponibilizado pela Vivo Fibra e utilizar o máximo de recursos possíveis do roteador Unifi Security Gateway, mantendo os recursos de Internet e TV (no caso, IPTV).
fibra
|
+---------------+
| ONT |
+---------------+
|
vlan10 (internet)
vlan20 (iptv)
vlan30 (voip)
|
|
| wan1
+-----------------------------+
| Unifi Security Gateway |
+-----------------------------+
eth1 |
|
|
+-----------------------------+
| Unifi Switch |
+-----------------------------+
| |
| Network | Network
| Internet | IPTV
| |
+----------------+ +-----------------------+
| Wifi AP / PC | | Decodificador IPTV |
+----------------+ +-----------------------+
LAN (default VLAN 1)
Internet (VLAN 10)
IPTV (VLAN 20 com IGMP Snooping ativado)
VoIP (VLAN 30)
config.gateway.json
para dentro de seu Unifi Controller através de ssh
(no caso da Cloud Key, a pasta padrão para upload deste arquivo é /srv/unifi/data/sites/default/
, onde default é o nome do site em questão)Pronto, já pode testar sua conexão com a Internet e o funcionamento da IPTV.
Como os servidores DNS utilizados pela operadora especificamente para IPTV podem mudar de tempos em tempos, utilize o script de execução automática para atualizá-los. Observação: o script precisa de uma network chamada IPTV para buscar as informações fazer a atualização.
update_iptv_dns.sh
para dentro de seu Unifi Security Gateway através de ssh
(a pasta destino para upload deste arquivo é /config/scripts/post-config.d/
);chmod +x /config/scripts/post-config.d/update_iptv_dns.sh
;sh /config/scripts/post-config.d/update_iptv_dns.sh
.Como o Unifi Controller não trabalha nativamente com diversas VLANs em uma única porta WAN, é normal que esta interface receba uma configuração de endereçamento DHCP adicional, que nunca é utilizada e apresenta falha na inicialização (isto pode ser consultado no syslog ou com o comando show dhcp client leases
no próprio Unifi Security Gateway). Esta configuração pode ser removida através de script, e para isto, basta repetir os passos do item anterior para copiar este script.
remove_invalid_dhcp_client.sh
para dentro de seu Unifi Security Gateway através de ssh
(a pasta destino para upload deste arquivo é /config/scripts/post-config.d/
);chmod +x /config/scripts/post-config.d/remove_invalid_dhcp_client.sh
;sh /config/scripts/post-config.d/remove_invalid_dhcp_client.sh
.Algumas ONTs podem não ser compatíveis com a sua região (uma rápida pesquisa no Google pode ajudar);
A rede pode ficar lenta se o multicast não estiver funcionando da maneira mais otimizada possível. Se estiver utilizando um switch para distribuir a IPTV para muitos pontos, verifique se o mesmo é compatível com IGMP Snooping e se o recurso está habilitado. No caso dos switches gerenciados Unifi, é possível otimizar seu funcionamento desabilizando o igmp.header_checking
e habilitando o igmp_fastleave
através de um config.properties
customizado (descrito aqui). Além disso, o Unifi Security Gateway mostrará incorretamente que está configurado para DHCP na interface do Unifi Controller e também na própria interface (isto acontece por causa das diversas configurações de VLANs para a interface WAN).
Como a IPTV depende de muitos fatores para funcionar, diversos problemas podem acontecer nesta parte: o decodificador pode não finalizar o setup inicial, a tela pode ficar preta com mensagem de "conteúdo indisponível" após algum tempo, etc.
As causas mais comuns seriam:
update_iptv_dns.sh
e tente novamente;ps aux | grep igmp
e também analisar como está o multicast através dos comandos show ip multicast interfaces
e show ip multicast mfc
.A configuração de VoIP não foi testada pois não possuo este serviço em minha assinatura.
O arquivo config.gateway-dump.json
deste repositório foi disponibilizado apenas para auxiliar na solução de problemas e representa a saída do comando mca-ctrl -t dump-cfg
que foi executado no Unifi Security Gateway após as configurações estarem funcionando.