search

trrunde / routerconfig

Diverse router konfigurasjoner
39 stars 7 forks source link

mangler nett på TV-boks og ipv6 #7

Closed anoteng closed 2 years ago

anoteng commented 2 years ago

Hei, takk for oppsett av edgerouter mot altibox. Har for første gang fått iptv til å fungere med fiber rett i edgerouter. Problemet er at TV-boksen ikke ser ut til å få internett, kun ip-tv. Den bruker veldig lang tid på å slå seg på. Når den ført kommer opp klager den på nettverksproblemer, men live-tv fungerer. Ingen ting av ekstrafunksjoner, arkiv mv. fungerer. Jeg har forsåvidt dedikert kabel mellom tv-boks og edgerouter, så jeg kan godt ha en dedikert port til tv. Har du noen tips til hvor begynne å feilsøke? IPv6 får jeg heller ikke til å fungere. dvs, jeg får en /64-adresse på wan om jeg setter opp autoconfig, men får ikke PD til å fungere.

anoteng commented 2 years ago

Fant ut av pd. La til set interfaces ethernet eth5 vif 102 ipv6 address autoconf (hvor eth5 er wan port) og restarta PD så fungerte det tvert :-)

anoteng commented 2 years ago

Det snedige er at om du prøver å legge til PD-config når ipv6 autoconf er påslått får du feilmelding om at begge ikke kan være aktivert samtidig...

trrunde commented 2 years ago

hvordan ser config ut på boksen? Og hvordan ser route tabellen ut?

anoteng commented 2 years ago

Hei, config.boot ser slik ut:

firewall { all-ping enable broadcast-ping disable ipv6-name WANv6_IN { default-action drop description "WAN inbound traffic forwarded to LAN" rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } ipv6-name WANv6_LOCAL { default-action drop description "WAN inbound traffic to the router" enable-default-log rule 10 { action accept description "Allow established/related sessions" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } rule 30 { action accept description "Allow IPv6 icmp" protocol ipv6-icmp } rule 40 { action accept description "allow dhcpv6" destination { port 546 } protocol udp source { port 547 } } } ipv6-receive-redirects disable ipv6-src-route disable ip-src-route disable log-martians enable name WAN_IN { default-action drop description "WAN to internal" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } name WAN_LOCAL { default-action drop description "WAN to router" rule 10 { action accept description "Allow established/related" state { established enable related enable } } rule 20 { action drop description "Drop invalid state" state { invalid enable } } } receive-redirects disable send-redirects enable source-validation disable syn-cookies enable } interfaces { ethernet eth0 { address 192.168.1.1/24 duplex auto poe { output off } speed auto } ethernet eth1 { description Local duplex auto poe { output off } speed auto } ethernet eth2 { description Local duplex auto poe { output off } speed auto } ethernet eth3 { description Local duplex auto poe { output off } speed auto } ethernet eth4 { description Wifi duplex auto poe { output 24v } speed auto } ethernet eth5 { description Uplink duplex auto mac speed auto vif 101 { address dhcp description IPTV dhcp-options { client-option "request subnet-mask, routers, rfc3442-classless-static-routes;" client-option "send vendor-class-identifier "VMG8825-B50B";" default-route no-update default-route-distance 255 name-server no-update } } vif 102 { address dhcp description Internet dhcp-options { default-route update default-route-distance 210 name-server update } dhcpv6-pd { pd 1 { interface switch0 { host-address ::1 prefix-id :1 service slaac } prefix-length 56 } rapid-commit enable } firewall { in { ipv6-name WANv6_IN name WAN_IN } local { ipv6-name WANv6_LOCAL name WAN_LOCAL } } ipv6 { address { autoconf } dup-addr-detect-transmits 1 } } } loopback lo { } switch switch0 { address 192.168.2.1/24 mtu 1500 switch-port { interface eth2 { } interface eth3 { } interface eth4 { } vlan-aware disable } } } port-forward { auto-firewall enable hairpin-nat enable lan-interface switch0 rule 1 { description Plex forward-to { address 192.168.2.49 port 32400 } original-port 32400 protocol tcp_udp } wan-interface eth5.102 } protocols { igmp-proxy { interface eth5.101 { alt-subnet 0.0.0.0/0 role upstream threshold 1 } interface switch0 { role downstream threshold 1 } } } service { dhcp-server { disabled false hostfile-update disable shared-network-name LAn { authoritative disable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 192.168.2.1 lease 86400 start 192.168.2.20 { stop 192.168.2.240 } } } static-arp disable use-dnsmasq disable } dns { forwarding { cache-size 150 listen-on switch0 } } gui { http-port 80 https-port 443 listen-address 192.168.2.1 older-ciphers disable } lldp { interface switch0 { } } nat { rule 5010 { description "Internet - Vlan102" log disable outbound-interface eth5.102 protocol all type masquerade } rule 5011 { description "TV - Vlan 101" log disable outbound-interface eth5.101 protocol all type masquerade } } ssh { port 22 protocol-version v2 } unms { } } system { analytics-handler { send-analytics-report true } crash-handler { send-crash-report true } host-name EdgeRouter-X-SFP-6-Port login {

} ntp { server 0.ntp.altibox.no { } server 0.ubnt.pool.ntp.org { } server 1.ntp.altibox.no { } server 1.ubnt.pool.ntp.org { } server 2.ntp.altibox.no { } server 2.ubnt.pool.ntp.org { } server 3.ntp.altibox.no { } server 3.ubnt.pool.ntp.org { } } offload { hwnat enable ipsec enable } syslog { global { facility all { level notice } facility protocols { level debug } } } time-zone Europe/Oslo traffic-analysis { dpi disable export disable } } `$ show ip route Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 > - selected route, * - FIB route, p - stale info IP Route Table for VRF "default" S *> 0.0.0.0/0 [210/0] via , eth5.102 C *> 10.199.241.0/24 is directly connected, eth5.101 C *> 84.52.192.0/19 is directly connected, eth5.102 C *> 127.0.0.0/8 is directly connected, lo C *> 192.168.2.0/24 is directly connected, switch0` Virker ikke som om TV-boksen liker ip-adressen den får tildelt på mitt nett. I følge Altiboks skal TV-boksen ha ip på deres nett. Har fundert på å teste ut hva som skjer om jeg plugger fiber rett i switch og switcher vlan 102 til router og 101 rett til TV-boks. Må bare få tak i flere SFP-moduler først.
anoteng commented 2 years ago

Den paste'n funka dårlig, skal prøve å rette opp.

trrunde commented 2 years ago

du mangler i hvertfall router for 172.21.0.0/16 og 10.133.0.0/16 via 10.199.241.1 (vlan 101)

trrunde commented 2 years ago

set protocols static route 10.133.0.0/16 next-hop 10.199.241.1 set protocols static route 172.21.0.0/16 next-hop 10.199.241.1

edgerouter vil ikke ta ibruk dhcp opsjon 121 med mindre en legger inn et ekstra script på boksen. Ulempen med det er at det scriptet ikke holder route tabellen oppdatert dersom ting blir tatt bort senere. Så på edgerouter er det like enkelt å bare legge inn de to netta en trenger for fungerende tv statisk.

anoteng commented 2 years ago

Wow, det gjorde susen. I samme sekund som jeg skreiv commit i router-shellet restarta TV-boksen og alt fungerer! Tusen takk!

anoteng commented 2 years ago

Men hvor fikk du 172.21.0.0/16 og 10.133.0.0/16 ifra, er dette ruter som kommer fra altibox i dhcp-svaret på vlan 101?

anoteng commented 2 years ago

Ser forresten ut som om edgerouteren gjør multicast om til broadcast. ser at både switch i edgerouter og ekstern switch sender omtrent 8mbps ganske konstant på alle porter når jeg ser tv. Jeg trodde poenget med igmp-proxy var å gjøre om multicast til unicast? Nå har jo jeg ledige porter på router og kan enkelt koble TV-boks på separat nett, så det kan jo veldig greit løses på den måten.

trrunde commented 2 years ago

disse er del av innholdet i dhcp opsjon 121 ja.

Eneste du må passe på nå som routene er statiske er at dersom leverandøren din gjør noe arbeid som fører til at du får nytt subnet på vlan 101, så må du endre next-hop adressen i de statiske routene til din ny gw adresse for vlan 101.

trrunde commented 2 years ago

igmp-proxy gjør at du kan route multicast pakkene mellom vlan 101 -> lan. Det du tenker på er igmp-snooping som gjør at multicast trafikken kun går ut på de portene hvor en klient har bedt om å lytte på denne multicast adressen.

trrunde commented 2 years ago

de forskjellige edgerouter modellene har også diverse begrensninger for hva slags funksjoner en kan bruke med hw-offload, usikker på nøyaktig hva slags modell du har, muligens en edgerouter-x? Jeg ville i hvertfall ha gjort en test om multicast trafikken ikke gikk ut på alle interfacene dersom du prøver å deaktivere offload på nat

anoteng commented 2 years ago

Ok, tusen takk for veldig god hjelp. Er en X SFP ja, skal flytte TV-boksen til separat lan neste gang familien er ute av huset. Hjalp ikke å slå av hwnat nei. Men, har du noen formening om det vil funke å switche vlan 101 rett til tv-boksen? Eller vil den da ikke få nettforbindelsen den trenger? Har en managed switch, men det ser ikke ut til at den heller støtter igmp snooping.

trrunde commented 2 years ago

Dersom tv-dekoderen får ipadresse direkte fra vlan 101 så mener jeg den har begrenset funksjonalitet, er flere apper som er avhengig av internett. Dette var i hvertfall tilfelle tidligere.