Altibox Pluss vs. egen router/wifi

[cozmo]

Etter å ha grublet litt rundt oppsettet landet jeg nå da på et oppsett med FMG i bridgemode, egen router koblet til LAN3 - og dekoderene koblet til LAN1. Kjører LAN1 samt LAN-siden av egen ruter inn i en managed svitsj - og sender tv+internett over en trunk på én kabel videre rundt i huset. Så piller jeg ut de vlan'ene som trengs for hhv tv og internett her og der. 

 

Løsningen i tråden på freak.no er dog mye bedre - for da slipper man masse VLAN-config i alle svitsjene rundt i huset. Har bestilt en Ubiquiti EdgeRouter Lite og kommer til å sette opp IGMP-proxy på den etter hvert.

Endret 22. november 2017 av cozmo

[darkZ]

Jeg har som tidligere nevnt hatt bridgemode aktivert siden jeg fikk koblet det opp og TV og opptak har fungert.. men de siste dagene har også NRK appen og menyen for å programmere fjernkontrollen begynt å fungere uten at jeg har gjort noen ting [emoji5] jeg hadde allerede routeren i LAN3 og TV i LAN1..


Sent from my iPhone using Tapatalk

[cozmo]

Ja, har du TV i LAN1 og ruteren i LAN3 skal alt fungere med FMG i bridge. Det kjipe med dette er jo at med mindre man har huset fullt av managed svitsjer m/ VLAN støtte må en jo dra to ethernetkabler fra FMG'en og rundt omkring....

[cozmo]

Mottok førjulsgave i posten for noen dager siden, en liten Edgerouter Lite.?  Så da var et plutselig mulig å smoothe opp oppsettet litt. Var litt tungvindt å kjøre trunker med internett+tv rundt omkring i huset. 

Med FMG i bridge setter jeg nå IPTV-LAN'et inn på en port i Edgerouter, og Internett-bridgen' inn på en annen port. Med litt IGMP-proxy magi kan jeg nå ha étt LAN på baksiden av Edgerouter hvor både TV og internett fungerer om hverandre. Har enablet IGMP-snooping på svitsjene rundt omkring så ikke alt det andre utstyret blir støyet ned av IPTV-trafikken ?

[sjabby]

Lyst å dele config/oppsett?

[cozmo]

Kan sikkert det - etter hvert. Må bare rydde litt i config'en. Stanget hodet mot et problem som jeg fant to løsninger på, skal teste litt mer på hver av variantene

[sjabby]

om ikke direkte config så en slags enkel guide vil også fungere

[cozmo]

Det kan jeg fikse. Men ikke i kveld - bingen venter ?

[cozmo]

Glemte visst denne tråden.

 

Oppsettet mitt er altså FMG i bridge. Edgerouter er satt opp med to eksterne interface :

- eth0 er koblet til FMG port 3 for internett

- eth1 er koblet til FMG på port 1 for IPTV.

- eth2 er LAN

 

Interface config'en ser dermed slik ut:

 

interfaces {
     ethernet eth0 {
         address dhcp
         description Internet
         duplex auto
         firewall {
             in {
                 name WAN_IN
             }
             local {
                 name WAN_LOCAL
             }
         }
         mac xx:xx:xx:xx:xx:xx
         speed auto
     }
     ethernet eth1 {
         address dhcp
         description iptv
         dhcp-options {
             default-route no-update
             default-route-distance 210
             name-server update
         }
         duplex auto
         speed auto
     }
     ethernet eth2 {
         address 10.160.10.1/24
         description LAN
         duplex auto
         speed auto
     }
     loopback lo {
     }
 }
 

Det neste essensielle er oppsettet av IGMP proxy og statisk ruting av 172.21.0.0/16 ut på IPTV uplinken:

 

 protocols {
     igmp-proxy {
         interface eth1 {
             alt-subnet 172.21.0.0/16
             role upstream
             threshold 1
         }
         interface eth2 {
             alt-subnet 172.21.0.0/16
             role downstream
             threshold 1
         }
     }
     static {
         route 0.0.0.0/0 {
             next-hop xx.xx.xx.xx (utside ip'en på wan interfacet ditt)  {
             }
         }
         route 172.21.0.0/16 {
             next-hop 192.168.10.1 {
             }
         }
     }
 }
 

Nat-oppsettet for dette er helt basic:

 

 nat {
         rule 5010 {
             description "masquerade for WAN"
             destination {
                 address 0.0.0.0/0
             }
             outbound-interface eth0
             protocol all
             type masquerade
         }
         rule 5015 {
             description "masquerade for IPTV"
             destination {
                 address 172.21.0.0/16
             }
             outbound-interface eth1
             type masquerade
         }
     }
 

 

Kjørt uten problemer frem til nå. Digg å ha alt på ÉTT LAN . Har du svitsjer i infrastrukturen på LAN'et, husk å bruke svitsjer som støtter IGMP snooping så ikke iptv-strømmen tyter ut på alle portene på svitsjen(e).

[backspace]

Lyse Altibox har nå bekreftet at Bridge mode på det nye systemet skal virke helt fint nå likt som det gamle. Tror det var sagt at det var i produskjon for 1-2 uker siden.

[cozmo]

Den gamle løsningen for bridge mode var jo ikke spesielt mye å skryte av da du måtte kjøre vlan-trunker på lokalnettet for å distribuere tv og internett over samme kabel....

[backspace]

Jeg har ikke prøvd det ut, mitt oppsett virker bra uten Bridge mode men skal ta en kikk på det i kveld for å se hva de har gjort. Årets julepresang på systemet hjemme nå for min del er AiMesh søtte for ASUS routere som virker som bare det.

[anders.ovreseth]

Cozmo: Takk for at du delte informasjon om oppsettet ditt med Edgerouter. Vet du om oppsettet ditt vil virke på en Ubiquiti Security Gateway 3P (som også har 2 WAN interface)? Jeg kan ikke finne noen god dokumentasjon på om USG-3P støtter IGMP Proxy.

 

Mvh,

Anders

[anders.ovreseth]

På 15.1.2018 den 15.22, anders.ovreseth skrev:

Cozmo: Takk for at du delte informasjon om oppsettet ditt med Edgerouter. Vet du om oppsettet ditt vil virke på en Ubiquiti Security Gateway 3P (som også har 2 WAN interface)? Jeg kan ikke finne noen god dokumentasjon på om USG-3P støtter IGMP Proxy.

 

Mvh,

Anders

Jeg fant ut av dette i denne posten: https://community.ubnt.com/t5/UniFi-Routing-Switching/IGMP-IPTV-on-USG-PRO/td-p/1497835/page/4 

USG-3P og USG-PRO støtter begge to et slikt oppsett med IGMP Proxy og to kabler inn i Altibox sentralen (FMG).

[Snowman]

O store tråd.

FMG på vei inn i huset, og forsøkt etter beste evne å finne noen som beskriver konkret om man kan legge denne FMG boksen i skapet hvor den hører hjemme og bruke eget utstyr hele veien.

I dag henter jeg inn vlan 100,101 og 102 i en trunk fra fiberkonverteren.

Deler ut TV på vlan 101 porter i access, og fører vlan 102 (internett) inn i egen brannmur.

Om jeg har forstått det rett så fungerer de nye tv boksene på en annen måte med den nye FMG løsningen?

Noen som har laget en enkel skisse/forklaring på hvordan det er bygget opp med den nye plattformen til Altibox?

Spør for en snømann.

 

[cozmo]

Har ingen skisse, men kan forsøke å forklare....

Siden du ønsker å bruke eget ustyr, antar jeg at du vil sette FMG i bridge mode. Når den står i bridge mode gir den deg bridget internett på LAN port 3.

På LAN port 1 og 2 får du routet IPTV.  

Så i sin enkleste form kan du koble WAN porten på din egen ruter til port 3 på FMG, og du er oppe og kjører på internett med egen ruter. Dekoderne kobler du så rett i FMG på port 1 og 2.

 

Dersom du, som meg, syns dette fortsatt er litt tungvindt, kan du

1) terminere fiber rett i eget utstyr hvis du har egnet utstyr - og deretter sette opp ting ut fra det. Som andre har påpekt bryter du da kontrakten med leverandøren.

2) Gjøre som jeg har gjort, sette opp eget utstyr med 2 wan-porter, dra to kabler fra FMG inn i eget utstyr, og så conf'e opp så du får både TV og internett på étt LAN på baksiden.

[Snowman]

36 minutes ago, cozmo said:

Dersom du, som meg, syns dette fortsatt er litt tungvindt, kan du

1) terminere fiber rett i eget utstyr hvis du har egnet utstyr - og deretter sette opp ting ut fra det. Som andre har påpekt bryter du da kontrakten med leverandøren.

Mange takk for svar. :-)

Det er løsning 1 jeg benytter i dag, dvs uten at jeg trekker SFP inn i eget utstyr, har en mediaconverter fra Viken som da leverer RJ45 til samme foremål internt i huset.

Denne kjører jeg da inn i egen switch og fordeler vlan internt etter behov.

Ideelt sett vil jeg da hente ut vlan 100,101 og 102 i en trunk og fordele som jeg gjør i dag.

Det er her jeg tyder av flere trådet at strømmen av tv signaler og bruk av tv-bokser fungerer annerledes etter at man er lagt om for bruk av den nye FMG sentralen.

Har du sett noen poster som beskriver dette etter omlegging mot FMG løsning på din vei?

Legges om den 1. mars virker det som.

 

 

[cozmo]

Ja, du kan ikke lenger bare hente ut VLAN'et for TV og hooke deg opp på det. Det VLAN'et må du sette opp med IGMP proxy, samt tillate tilgang til gitte adressblokker på tvers av vlan'ene dersom du lager deg étt lan på baksiden av eget utstyr. 

[Snowman]

1 hour ago, cozmo said:

Det VLAN'et må du sette opp med IGMP proxy, samt tillate tilgang til gitte adressblokker på tvers av vlan'ene dersom du lager deg étt lan på baksiden av eget utstyr. 

Takker!!!!

 

[cozmo]

https://freak.no/forum/showthread.php?t=219922&page=28

 

Se innlegg nr 54.

[Snowman]

1 hour ago, cozmo said:

Se innlegg nr 54.

Takker igjen, det var en særs god post du linket til.

Blir nok å bridge intenett til å begynne med å så starte jobben med å bearbeide brannmuren utover ukene.

Ganske kompleks og divergert switch infrastruktur rundt i heimen, samt trådløs mesh med tråd i bakant for å vedlikeholde mesh.

Så må trå varsomt her så jeg har kontroll på ting.

Kan se ut som at Static Rendezvous Point kan være en vei for mitt oppsett.

Får lese meg opp på hvordan Viken gjør dette, og da er posten du pekte til gull verd.

Du har spart meg for mye her.

Takker og bukker.

 

[anders.ovreseth]

På 10.12.2017 den 23.14, cozmo skrev:

Glemte visst denne tråden.

 

Oppsettet mitt er altså FMG i bridge. Edgerouter er satt opp med to eksterne interface :

- eth0 er koblet til FMG port 3 for internett

- eth1 er koblet til FMG på port 1 for IPTV.

- eth2 er LAN

 

Interface config'en ser dermed slik ut:

 

interfaces {
     ethernet eth0 {
         address dhcp
         description Internet
         duplex auto
         firewall {
             in {
                 name WAN_IN
             }
             local {
                 name WAN_LOCAL
             }
         }
         mac xx:xx:xx:xx:xx:xx
         speed auto
     }
     ethernet eth1 {
         address dhcp
         description iptv
         dhcp-options {
             default-route no-update
             default-route-distance 210
             name-server update
         }
         duplex auto
         speed auto
     }
     ethernet eth2 {
         address 10.160.10.1/24
         description LAN
         duplex auto
         speed auto
     }
     loopback lo {
     }
 }
 

Det neste essensielle er oppsettet av IGMP proxy og statisk ruting av 172.21.0.0/16 ut på IPTV uplinken:

 

 protocols {
     igmp-proxy {
         interface eth1 {
             alt-subnet 172.21.0.0/16
             role upstream
             threshold 1
         }
         interface eth2 {
             alt-subnet 172.21.0.0/16
             role downstream
             threshold 1
         }
     }
     static {
         route 0.0.0.0/0 {
             next-hop xx.xx.xx.xx (utside ip'en på wan interfacet ditt)  {
             }
         }
         route 172.21.0.0/16 {
             next-hop 192.168.10.1 {
             }
         }
     }
 }
 

Nat-oppsettet for dette er helt basic:

 

 nat {
         rule 5010 {
             description "masquerade for WAN"
             destination {
                 address 0.0.0.0/0
             }
             outbound-interface eth0
             protocol all
             type masquerade
         }
         rule 5015 {
             description "masquerade for IPTV"
             destination {
                 address 172.21.0.0/16
             }
             outbound-interface eth1
             type masquerade
         }
     }
 

 

Kjørt uten problemer frem til nå. Digg å ha alt på ÉTT LAN . Har du svitsjer i infrastrukturen på LAN'et, husk å bruke svitsjer som støtter IGMP snooping så ikke iptv-strømmen tyter ut på alle portene på svitsjen(e).

Cozmo: Har du også anledning til å poste brannmuroppsettet ditt for hhv WAN_LOCAL og WAN_IN? Spesifikt er eg interessert i kva du slepp gjennom av UDP-trafikk (servere, etc) for at Altibox skal fungere med dette oppsettet.

 

 

mvh,

Anders

[kris10an]

Annet enn at det et kult, lærerikt og spennende: hvorfor er det så bra å unngå FMG? Kjører bridge mode selv og lurer på om det er noe jeg går glipp av ved å ikke kassere fmg en gang for alle?


Sent from my iPhone using Tapatalk Pro

[Moskus]

3 timer siden, kris10an skrev:

Kjører bridge mode selv og lurer på om det er noe jeg går glipp av ved å ikke kassere fmg en gang for alle?

Jeg tror det ligger et snev av "because I can" i det.... ?

[Snowman]

4 hours ago, kris10an said:

Annet enn at det et kult, lærerikt og spennende: hvorfor er det så bra å unngå FMG? Kjører bridge mode selv og lurer på om det er noe jeg går glipp av ved å ikke kassere fmg en gang for alle?

Mest fordi jeg av erfaring vet at det å dytte veldig mye og raske data over forbrukerteknologi som det Viken fiber osv alltid vil kunne være det svakeste leddet i en kjede.

Den forige sentralen som har ligget i et skap i åresvis var ikke god å ha med å gjøre når antall sesjoner ble for høy. Selv i bridge mode så må den flytte data og holde orden på rettninger og sesjoner. Og så har nok @Moskus litt rett i "fordi jeg kan" :-) Her er et skjermbilde av loggede hendelser på brannmuren en rolig 60 minutter rett før dette ble skrevet. Akkurat nå så er det 42 aktive ip adresser som har en eller annen form for sesjoner mot internett eller interne ting. For de aller fleste så er det nok helt ok med den nye sentralen, men har man mye utstyr så er det stabilitet og hastighet å hente på å sette inn mer proft utstyr. Bruker ikke den selv, men vet at mange har positive opplevelser med unifi USG brannmur/ruteren.

Endret 20. februar 2018 av Snowman