VLAN - IPTV - UDP

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Не позволяет clientid задать мак. Это там clientid задаётся на основе мака :) А сам мак берётся с интерфейса, так что надо менять именно интерфейс.
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 25 мар 2018, 15:31 Не позволяет clientid задать мак. Это там clientid задаётся на основе мака :) А сам мак берётся с интерфейса, так что надо менять именно интерфейс.
ага, вот оно чё
неправильно перевёл, значит


Chupaka,
вопрос по этой же теме, но немного отвлечённый :-)
в самом начале, когда я только пытался разобраться с жалобами провайдера на флуд, получил на одном форуме один ответ
Непонятно что они имеют ввиду под тем что ты им флудишь. Я думаю они видят другие IP из этой подсети и поэтому говорят про флуд.
Можно попробовать присвоить этот адрес на интерфейс и все маскарадить под него. В нате создаешь маскарадинг, где out-interface твой интерфейс, где прописан IP. Как source адрес указываешь свою подсеть, где приставка, чтоб он не все тем адресом маскарадил.
я правильно понимаю, что этот вариант применим только если я хочу, чтобы приставка висела на проводе в локальной сети и могла одновременно работать и через влан IPTV и через влан INTERNET? или тут есть какой-то скрытый смысл? :-)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Не понимаю, о каких других адресах речь, поэтому не буду комментировать. Вроде им там взяться неоткуда :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 25 мар 2018, 01:09 Я тут 9 лет назад накропал: https://wiki.mikrotik.com/wiki/Change_M ... _interface :)
сегодня сделал
бридж создался, мак применился, всё просто и понятно :-)

далее я попробовал прицепить на этот новый бридж DHCP-клиент и для начала удалил адрес для интерфейса IPTV в IP-Addresses и отключил всё в IGMP Proxy
далее создал новый DHCP-клиент для этого нового бриджа, но IP он не получил
в свойствах бриджа я вижу, что периодически приходят данные по 336 bps, но постоянно висит статус searching... и IP автоматом не получаю

Изображение
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Видимо, разведка что-то недодонесла :) Можно всё же подключить приставку и заснифать её трафик, посмотреть, как именно она получает. Может, дополнительные опции шлёт, может, значения, может, формат другой...
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 26 мар 2018, 10:17Видимо, разведка что-то недодонесла :)
не уверен, что получится, но попробую выпытать больше :-)
Chupaka писал(а): 26 мар 2018, 10:17подключить приставку и заснифать её трафик
через Tools-Packet sniffer или лучше другим способом?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Да, я обычно через Packet Sniffer сохраняю в .pcap-файл - и потом Wireshark'ом просматриваю.
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 26 мар 2018, 11:11 Да, я обычно через Packet Sniffer сохраняю в .pcap-файл - и потом Wireshark'ом просматриваю.
спасибо за подсказку, похоже нашёл :-)
кроме мака он передаёт "Vendor class identifier: Pristavka1234" (название просто для примера)

я правильно понимаю, что эти данные уже нельзя прицепить на бридж?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Я так понимаю, можно. Опция, как понимаю, 60.
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 26 мар 2018, 14:49 Я так понимаю, можно. Опция, как понимаю, 60.
там я был и сначала обрадовался, но на форуме есть такой ответ от суппорта https://forum.mikrotik.com/viewtopic.ph ... 55#p238004
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Это ответ восьмилетней давности. Options в DHCP Client добавили в шестой версии :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 26 мар 2018, 16:20 Это ответ восьмилетней давности. Options в DHCP Client добавили в шестой версии :)
вот блин
я почему-то был уверен, что прошлогодний :-)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

вот с этим микротиком всегда так, решение проблемы или поиск решения вызывает кучу дополнительных вопросов :-)

добавил я 60-ю опцию, подключил на бридж DHCP-клиент, мгновенно получил ip и всё заработало
но возник вопрос :-)

в IGMP Proxy, когда адрес я задавал вручную, Source IP Address для интерфейса bridge-local брался из диапазона для bridge-local (картинка 1)
а при настроенном и работающем DHCP-клиенте берётся из гостевого интерфейса wlan1 (картинка 2)
пока никак не могу найти, почему так и с чём это связано, т.к. в настройках IGMP Proxy меняется только апстрим интерфейс

Изображение Изображение

upd:
магия какая-то
откатился на старый конфиг, ещё раз всё настроил, Source IP Address для интерфейса bridge-local теперь берётся правильно из диапазона для bridge-local
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Ну, может, неудачно чё-то выбралось. На работоспособность влиять не должно было, по идее :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 26 мар 2018, 22:01 На работоспособность влиять не должно было, по идее :)
так и не влияет вообще :-) работает при любом раскладе

появился ещё один вопрос :-)

как я понял, опция 61 для DHCP-клиента позволит мне прописать мак сразу на влан
может тогда лучше использовать этот вариант, а не создание бриджа и назначение мак-адреса для бриджа?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Повторюсь:
Chupaka писал(а): 25 мар 2018, 15:31 Не позволяет clientid задать мак. Это там clientid задаётся на основе мака :) А сам мак берётся с интерфейса, так что надо менять именно интерфейс.
Если DHCP-сервер настроен так, чтобы игнорировать МАК пакета и смотреть только в поле clientid - тогда прокатит, но есть сомнения, что это тот случай.
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

всё, понял, спасибо
прочитал в прошлый раз и тут же переключился на другой вопрос :-)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

рассказываю для истории финал (как я надеюсь) эпопеи с IPTV

вчера целый на весь вечер включил тв, сегодня ещё с утра на часок и позвонил провайдеру узнать насчёт наличия каких-то проблем (типа флуда, как в прошлый раз) с моей стороны
провайдер сказал, что проблем не видит, их всё устраивает
Chupaka, ещё раз спасибо и ура!

ну куда я без пары дополнительных вопросов :-)
  • за несколько дней просмотра тв, правило для фаервола отловило 2 пакета, в связи с чем возникает вопрос в необходимости этого правила
  • я тут видел роутер на прошивке Padavan-a, где при настройке интерфейсов INTERNET и IPTV (вся ситуация как у меня один в один), роутер автоматом выставил им метрики 1 и 10, что, как мне объяснили, нужно как раз для отсутствия флуда в сторону провайдера
    как я писал выше, у провайдера претензий сейчас нет и что там был за флуд раньше непонятно, но всё же хотел уточнить о воможности/необходимости аналогичной настройки для меня на ROS на всякий случай
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Ура, рад слышать =)

1) Правило можно удалять, если всё хорошо работает :)
2) Что такое "метрика интерфейса" в прошивке Padavan-a? Если это какая-нибудь метрика дефолтного маршрута, получаемого по DHCP - так у IPTV не должно получать никаких маршрутов (все галки снять у DHCP-клиента), только адрес. Как некая "метрика" может влиять на флуд - не представляю :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 28 мар 2018, 12:21 Что такое "метрика интерфейса" в прошивке Padavan-a?
я ни разу не специалист, но попробую объяснить, как я это понял
это что-то типа приоритизации трафика по значению метрики сети
т.е. интерфейс INTERNET с метрикой 1 имеет приоритет выше, чем интерфейс IPTV с метрикой 10
и таким образом все пакеты (и для iptv тоже) изначально стучаться в INTERNET, а если не находят пункт назначеия, тогда пытаются пройти через интерфейс IPTV
как-то так https://192-168-1-1.ru/network-inerface-metric/
Chupaka писал(а): 28 мар 2018, 12:21 Как некая "метрика" может влиять на флуд - не представляю :)
опять же, в меру моего понимания процесса попробую описать
идёт какой-то запрос от приставки, она первым делом пытается достучаться через интерфейс INTERNET, не получает ответ и идёт через IPTV, где и получает ответ
все остальные запросы от остальных устройств в сети идут аналогично сначала через INTERNET, где получают ответ и никакой интерфейс их больше не интересует
т.е. через IPTV ходят только запросы к тв-каналам провайдера и никаких посторонних пакетов провайдер не получает
Chupaka писал(а): 28 мар 2018, 12:21у IPTV не должно получать никаких маршрутов (все галки снять у DHCP-клиента), только адрес
а вот тут поподробнее :-)
мой DHCP-клиент выглядит так

Изображение Изображение

на первой вкладке мне нужно убрать чекбоксы DNS и NTP? а дефолтный маршрут оставить "yes"?
на второй вкладке нужно ли оставлять clientid и hostname? они добавились автоматом при создании DHCP-клиента
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

"Изначально стучатся, потом перестукивают на другой канал" - это описание какого-то балансировщика/прокси. Роутер так не умеет :)

Убрать галки DNS, NTP, выставить маршрут в no. Options можно не трогать, хотя Hostname может палиться словом "MikroTik" в дефолтной настройке :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 29 мар 2018, 11:43 "Изначально стучатся, потом перестукивают на другой канал" - это описание какого-то балансировщика/прокси. Роутер так не умеет :)
возможно я не совсем правильно понял, но объяснили так :-)
Chupaka писал(а): 29 мар 2018, 11:43 Options можно не трогать, хотя Hostname может палиться словом "MikroTik" в дефолтной настройке :)
можно не трогать - это так же значит, что clientid и hostname можно удалить и влиять это ни на что не должно?
я их ради теста убрал, каналы показывают, всё работает :-)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

bear писал(а): 29 мар 2018, 13:25 я их ради теста убрал, каналы показывают, всё работает :-)
Не каналы надо смотреть, а получение адреса :)
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 29 мар 2018, 13:39 Не каналы надо смотреть, а получение адреса :)
и получает и обновляет практически мгновенно
что с clientid и hostname, что без них, разницы не увидел
Аватара пользователя
bear
Сообщения: 148
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

и снова вопрос :-)

заметил, что DHCP-клиент уже дважды не получал IP автоматом (провайдер ставит интервал 3 дня)
если руками включать/выключать DHCP-клиент, всё работает отлично
из того, что я почитал, рекомендуется переподключать интерфейс раз в день-два

естественно, вручную каждый раз это делать не интересно :-)
нашёл несколько вариантов скриптов для автоматического переподключения интерфейса

перед тем, как начать эксперименты, хотел бы уточнить один момент
лучше переподключать именно интерфейс или есть вариант дёргать именно DHCP-клиент?
а если есть какой-то проверенный вариант шедулера-скрипта, было бы вообще замечательно :-)

самый простой вариант, который я нашёл https://forum.mikrotik.com/viewtopic.php?t=17488
10 лет назад писали, но на первый взгляд рабочий :-)
Ответить