VLAN - IPTV - UDP

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 28 дек 2017, 13:50 моей инструкции всё начинает работать только со второго раза, после сброса или отката )) Даже интересно, как у вас это получается xD
я тоже затрудняюсь ответить, но в первую очередь склонен винить свои кривые руки :-)

заметил случайно один непонятный момент
смотрел телевизор, ноут с открытым WinBox стоял рядом, через минуты три WinBox потерял роутер, где-то минуту WinBox роутер не видел, потом увидел и подключился
через пару минут 5 ситуация повторилась
сейчас прошло около 30 минут, обрывов пока больше не было
Chupaka писал(а): 28 дек 2017, 13:50 Helper выставлен в full? Трафик на интерфейсе не превышает нужные 2-5 мегабит в секунду?
я забыл, что проверял не через wifi микротика

Multicast Helper - full, трафик на SD-каналах около до 5 мегабит, на HD до 15

к роутеру есть 3 варианта подключения:
1. wifi микротика
2. провод
3. wifi проводного репитера

если включаю HD канал на приставке (подключена по проводу), загрузка процессора 30% и канал показывает нормально
добавляю ноут на wifi микротика и пытаюсь на ноуте посмотреть HD-канал, загрузка процессора около 55%, приставка показывает нормально, а на ноуте сыпется изображение (если отключить приставку, на ноуте всё отлично)
если ноут подключить к wifi проводного репитера (Xiaomi Mi-Router 3G), любой канал сыпется сразу

оставшиеся вопросы:
1. Я не добавлял в фаервол правила для udp и igmp, т.к. и без них всё работает, а их добавление ни на что не влияет. Лучше их добавить или не играет роли?
2. Такая нагрузка на процессор связана с IGMP Proxy?
3. Если я не хочу, чтобы при скачивании торрентов "сыпался" телевизор, имеет смысл настраивать приоритет мультикаста?
4. То, что я не могу смотреть IPTV по wifi через мой проводной репитер - это проблема репитера или wifi?
Последний раз редактировалось bear 28 дек 2017, 15:45, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

bear писал(а): 28 дек 2017, 15:00 смотрел телевизор, ноут с открытым WinBox стоял рядом, через минуты три WinBox потерял роутер, где-то минуту WinBox роутер не видел, потом увидел и подключился
через пару минут 5 ситуация повторилась
сейчас прошло около 30 минут, обрывов пока больше не было
Подключение WinBox по IP или по MAC?
bear писал(а): 28 дек 2017, 15:00 я забыл, что проверял не через wifi микротика
На том вайфае, где клиент - там и надо, при наличии, настраивать helper. Проблема wifi в том, что попытка пустить туда мультикаст (со стороны AP в сторону клиента) заканчивается превращением мультикаста в бродкаст (что вполне логично), который из-за своей природы рассылается в эфир на минимальной скорости (6 Мбит/с эфира для 802.11b/g) и без подтверждения. Multicast Helper в RouterOS превращает мультикаст в юникастовые wifi-фреймы, которые передаются на текущей скорости канала и с подтверждением приёма.
bear писал(а): 28 дек 2017, 15:00 1. Я не добавлял в фаервол правила для udp и igmp, т.к. и без них всё работает, а их добавление ни на что не влияет. Лучше их добавить или не играет роли?
Если запрещающих правил нет - лучше разрешающие не добавлять, они просто создадут дополнительную нагрузку на процессор :)
bear писал(а): 28 дек 2017, 15:00 2. Такая нагрузка на процессор связана с IGMP Proxy?
Tools -> Profile вам ответит на этот вопрос гораздо больше, чем любой из форумных телепатов :) Но у меня на RB951 включение канала с потоком 2 Мбит/с (около 190 пакетов в секунду, вроде) увеличивает загрузку ЦПУ с 6% до 9%. В настройках Routerboard скорость CPU не сбросилась, случайно, на минимальную? :)
bear писал(а): 28 дек 2017, 15:00 3. Если я не хочу, чтобы при скачивании торрентов "сыпался" телевизор, имеет смысл настраивать приоритет мультикаста?
Думаю, нет, если скорость линков не меньше, чем аплинка. В любом случае, сначала проверьте, будет ли влиять.
bear писал(а): 28 дек 2017, 15:00 4. То, что я не могу смотреть IPTV по wifi через мой проводной репитер - это проблема репитера или wifi?
И wifi (см выше :) ), и репитера, не имеющего оптимизации для мультикаста (или эта настройка осталась незамеченной)
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

тааак
у меня уже появляются сомнения в своём психическом здоровье :-)

все вопросы выше остаются в силе, плюс добавляется ещё один

я опять всё откатил на момент до настройки iptv
в этот раз я только дал интерфейсу IPTV80 адрес и добавил интерфейс IPTV80 в bridge-local
IGMP Proxy не настраивал, но приставка работает, по wifi микротика каналы показываются

как это вообще возможно?
и какой вариант теперь оставлять в качестве рабочего? :-)
Последний раз редактировалось bear 28 дек 2017, 15:55, всего редактировалось 1 раз.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 28 дек 2017, 15:45 Подключение WinBox по IP или по MAC?
IP
Chupaka писал(а): 28 дек 2017, 15:45
bear писал(а): 28 дек 2017, 15:00 3. Если я не хочу, чтобы при скачивании торрентов "сыпался" телевизор, имеет смысл настраивать приоритет мультикаста?
Думаю, нет, если скорость линков не меньше, чем аплинка.
имелось в виду, если не больше?

остальное понял, спасибо
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

> Как это?
Ну, вот так :) Схема не совсем правильная, но тоже имеет место быть.

> IP
Жаль :) Тогда наблюдать дальше... Погядывать в лог

> имелось в виду, если не больше?
Нет. Если с аплинка прилетает и свободно может улететь в локалку - то приоритезировать нечего :)
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 28 дек 2017, 15:56 Схема не совсем правильная, но тоже имеет место быть.
т.е. правильнее оставить вариант с IGMP Proxy?
Chupaka писал(а): 28 дек 2017, 15:56 Если с аплинка прилетает и свободно может улететь в локалку - то приоритезировать нечего :)
что-то я тут немного путаюсь
скорость от провайдера 100 мегабит, я смотрю по тв hd-канал и занимаю сразу 10-15 мегабит
одновременно решаю скачать популярный торрент по wifi, он качается обычно на скорости около 85-90 мегабайт
в момент загрузки торрента, hd-канал начинает сыпаться и я ограничиваю скорость скачивания торрента вручную, чтобы и смотреть и скачивать одновременно
и это только один hd-канал на приставке
если запустить ещё один, uTorrent нужно ограничивать ещё больше
вот я и думаю, может есть смысл автоматизировать этот процесс?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Да, вариант с IGMP Proxy правильнее. Но как-то он сильно процессор грузит... Действовать по обстоятельствам :)

Приоритезацией при забитом канале должен заниматься провайдер, поэтому правильнее всего просто позвонить в техподдержку. Мультикасту просто выставляют наивысший приоритет на коммутаторах - и торрент уже не сможет ничего перебивать.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 28 дек 2017, 20:07 Да, вариант с IGMP Proxy правильнее. Но как-то он сильно процессор грузит... Действовать по обстоятельствам :)
понял, буду наблюдать :-)
Chupaka писал(а): 28 дек 2017, 20:07 Приоритезацией при забитом канале должен заниматься провайдер, поэтому правильнее всего просто позвонить в техподдержку. Мультикасту просто выставляют наивысший приоритет на коммутаторах - и торрент уже не сможет ничего перебивать.
поддержка утверждает, что у них всё в порядке ...

готов выслушать рекомендации по настройке приоритетов на микротике :-)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Ну, если вы можете на стандартном провайдерском оборудовании (они же что-то давали при подключении) повторить рассыпание мультикаста при скачивании - пусть присылают своих людей и убедятся, что не всё у них в порядке :)

На роутере можете для начала попробовать ограничить общую ширину входящего канала, чтобы со стороны провайдера не упиралось в скорость порта.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 29 дек 2017, 10:20 ограничить общую ширину входящего канала, чтобы со стороны провайдера не упиралось в скорость порта
получаю от провайдера 100 мегабит, кабель подключен в гигабитный порт
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Хм... А если в порядке эксперимента переключить порт в 100 Мбит/с? :)

По описанию похоже, что провайдер зачем-то мультикаст тоже ограничивает. Зачем - непонятно
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 29 дек 2017, 11:39похоже, что провайдер зачем-то мультикаст тоже ограничивает
из того, что почитал, похоже, что они всё же неправильно у себя настроили приоритеты, отдав предпочтение интернету
т.к. интернет никогда не проседает, сколько может - столько и тянет

мне не очень интересно приглашать их домой посмотреть ситуацию на месте или рассказывать про два HD-канала, которые я смотрю одновременно, т.к. у меня по контракту только одно устройство для просмотра тв :-)
так что буду на месте решать
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Так если на одном канале есть рассыпания - надо один канал и показать, без ограничения торрента
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

продолжение истории :-)

сначала немного ретроспективы:
провайдер даёт интеренет и IPTV по разным VLAN (INTERNET59 и IPTV80)
стояла задача дать возможность любым устройствам в сети смотреть тв (ну и чтобы тв-приставка могла выходить в интернет для просмотра фильмов/сериалов на различных порталах)
всё решилось через присвоение IPTV80 адреса (присвоил тот же адрес, который приставка получает от провайдера по IPTV80) и настройку IGMP Proxy

и вот сегодня позвонили мне из техподдержки провайдера и сообщили, что я создаю им флуд на влане IPTV и при этом они сразу предположили, что это связано с тем, что я присвоил этому влану адрес
пока я не решу проблему с настройками, мне телевидение отключили

upd:
проблема оказалась в том, что я присвоил интерфейсу тот же адрес, который приставка получали от провайдера по IPTV80
после очередного звонка в поддержку, попал наконец на человека, который понял, что я хотел сделать и сразу сказал, что присваивать интерфейсу нужно "левый" диапазон, т.к. иначе и получается флуд в локалке (если давать адрес из локального диапазона) или у провайдера (если давать адрес из провайдерского диапазона)
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

прошли 3 месяца беззаботной жизни :-)

на днях провайдер сменил у себя настройки, теперь для работы iptv нужно, чтобы запросы с устройства шли строго от ip-адреса провайдерской приставки
т.е. вариант как был раньше (добавить любой адрес на интерфейс) больше не работает, нужен определённый адрес (адрес я знаю)

раньше, когда я настравиал IGMP Proxy и прописывал реальный адрес тв-приставки, провайдер звонил и жаловался на флуд от меня
теперь же, я уже должен прописывать реальный адрес

подскажите, как правильно сейчас настроить роутер, чтобы и провайдер видел запросы с ip приставки, но и не флудить провадеру?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Нужно больше информации. Что за адрес, с какими подсетями пересекается, с какой маской прописывался на интерфейс? Что за флуд?
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 22 мар 2018, 10:54 Нужно больше информации
при подключении приставки, интерфейс получает следующие данные
ip 10.25.52.58
network mask 255.255.254.0
gateway 10.25.52.1

мой ближайший диапазон ip-адресов, который я использую для vpn, находится в 10.10.10.0/24
Chupaka писал(а): 22 мар 2018, 10:54 Что за флуд?
не говорят
говорят только про лишний трафик от меня и грозятся отключить услугу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

А приставка получает адрес по DHCP? Что если просто DHCP-клиент навесить на VLAN?

Ну или просто попробовать руками добавить 10.25.52.58/32 и проверить...
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka писал(а): 22 мар 2018, 11:54 А приставка получает адрес по DHCP? Что если просто DHCP-клиент навесить на VLAN?
да, от провайдера, я ничем не управляю
Chupaka писал(а): 22 мар 2018, 11:54 Ну или просто попробовать руками добавить 10.25.52.58/32 и проверить...
в смысле прописать 10.25.52.58/32 в IP-Addresses для интерфейса IPTV?

Изображение
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Да, так. Только Network не указывать, на всякий случай.

Чтобы не флудило - можно настроить rate limit какой-нибудь на chain=output out-interface=IPTV...
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

Chupaka,
для начала, огромное спасибо за помощь, я очень благодарен тебе за ответы, на руборде ты очень помогал, ну а тут вообще нет слов

я понимаю, что проще всё сделать по указанию и радоваться, но я хотел бы сначала ещё и понять смысл сделанного, поэтому, если можно, хотел бы уточнить пару моментов
Chupaka писал(а): 22 мар 2018, 12:15 Да, так. Только Network не указывать, на всякий случай.
у меня маска 255.255.254.0, может нужно указывать 10.25.52.58/31? или я путаю?
почему нельзя указать прямо 10.25.52.58 и почему лучше не указывать сеть?
Chupaka писал(а): 22 мар 2018, 12:15 Чтобы не флудило - можно настроить rate limit какой-нибудь на chain=output out-interface=IPTV...
имеется в виду IP-Firewall-Filter Rules-новое правило-вкладка Extra?

Изображение
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Всегда пожалуйста :)
bear писал(а): 22 мар 2018, 13:33 у меня маска 255.255.254.0, может нужно указывать 10.25.52.58/31? или я путаю?
/31 - это 255.255.255.254 :) Наверное, имелась в виду /23. Если добавить /23 - в маршрутах будет добавлена аналогичная и совершенно ненужная подсеть, которая в некоторых случаях (пересекаясь с имеющейся подсетью) может доставить некоторые локальные неприятности. Поэтому если нужен просто адрес /32 (а для IGMP нужен именно он, по идее) - я предпочитаю выбирать просто адрес :)
bear писал(а): 22 мар 2018, 13:33 почему нельзя указать прямо 10.25.52.58 и почему лучше не указывать сеть?
Прямо - это без маски? Так маска /32 сама подставится :) А почему сеть не указывать... Если подсеть любая, кроме /32 - сеть сама заполнится правильным значением. /32 - особый случай, ему можно произвольную нужную сеть указывать, типа для интерконнекта или другого p2p. В данном же случае нужен просто адрес с такой же сетью /32
bear писал(а): 22 мар 2018, 13:33 имеется в виду IP-Firewall-Filter Rules-новое правило-вкладка Extra?
Угу, добавить accept-правило с лимитом в 1 пакет в секунду - и следующим правилом дропать всё, что не влезло в лимит
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

понял
спасибо
завтра всех выгоню из дома и буду экспериментировать :-)

пока уточню только по поводу этого момента
Chupaka писал(а): 22 мар 2018, 18:52 добавить accept-правило с лимитом в 1 пакет в секунду - и следующим правилом дропать всё, что не влезло в лимит
а эти два правила нельзя заменить одним?
дропать все пакеты, которых приходит более одного в секунду (если я правильно понял)

Изображение
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: VLAN - IPTV - UDP

Сообщение Chupaka »

Если честно, никогда не использовал отрицание в параметре limit :) Может даже и так получится, надо пробовать. Я пользовался всегда dst-limit, там отрицания нет.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: VLAN - IPTV - UDP

Сообщение bear »

эээ я тогда не догоняю, как будет выглядеть правило "дропать всё, что не влезло в лимит" :-)

я думал это именно оно и не понимал, зачем два раза это делать