VLAN - IPTV - UDP

[Chupaka]

Повторюсь:

Не позволяет clientid задать мак. Это там clientid задаётся на основе мака А сам мак берётся с интерфейса, так что надо менять именно интерфейс.

Если DHCP-сервер настроен так, чтобы игнорировать МАК пакета и смотреть только в поле clientid - тогда прокатит, но есть сомнения, что это тот случай.

[bear]

всё, понял, спасибо
прочитал в прошлый раз и тут же переключился на другой вопрос

[bear]

рассказываю для истории финал (как я надеюсь) эпопеи с IPTV

вчера целый на весь вечер включил тв, сегодня ещё с утра на часок и позвонил провайдеру узнать насчёт наличия каких-то проблем (типа флуда, как в прошлый раз) с моей стороны
провайдер сказал, что проблем не видит, их всё устраивает
Chupaka, ещё раз спасибо и ура!

ну куда я без пары дополнительных вопросов

• за несколько дней просмотра тв, правило для фаервола отловило 2 пакета, в связи с чем возникает вопрос в необходимости этого правила
• я тут видел роутер на прошивке Padavan-a, где при настройке интерфейсов INTERNET и IPTV (вся ситуация как у меня один в один), роутер автоматом выставил им метрики 1 и 10, что, как мне объяснили, нужно как раз для отсутствия флуда в сторону провайдера
  как я писал выше, у провайдера претензий сейчас нет и что там был за флуд раньше непонятно, но всё же хотел уточнить о воможности/необходимости аналогичной настройки для меня на ROS на всякий случай

[Chupaka]

Ура, рад слышать =)

1) Правило можно удалять, если всё хорошо работает
2) Что такое "метрика интерфейса" в прошивке Padavan-a? Если это какая-нибудь метрика дефолтного маршрута, получаемого по DHCP - так у IPTV не должно получать никаких маршрутов (все галки снять у DHCP-клиента), только адрес. Как некая "метрика" может влиять на флуд - не представляю

[bear]

Что такое "метрика интерфейса" в прошивке Padavan-a?

я ни разу не специалист, но попробую объяснить, как я это понял
это что-то типа приоритизации трафика по значению метрики сети
т.е. интерфейс INTERNET с метрикой 1 имеет приоритет выше, чем интерфейс IPTV с метрикой 10
и таким образом все пакеты (и для iptv тоже) изначально стучаться в INTERNET, а если не находят пункт назначеия, тогда пытаются пройти через интерфейс IPTV
как-то так https://192-168-1-1.ru/network-inerface-metric/

Как некая "метрика" может влиять на флуд - не представляю

опять же, в меру моего понимания процесса попробую описать
идёт какой-то запрос от приставки, она первым делом пытается достучаться через интерфейс INTERNET, не получает ответ и идёт через IPTV, где и получает ответ
все остальные запросы от остальных устройств в сети идут аналогично сначала через INTERNET, где получают ответ и никакой интерфейс их больше не интересует
т.е. через IPTV ходят только запросы к тв-каналам провайдера и никаких посторонних пакетов провайдер не получает

у IPTV не должно получать никаких маршрутов (все галки снять у DHCP-клиента), только адрес

а вот тут поподробнее
мой DHCP-клиент выглядит так



на первой вкладке мне нужно убрать чекбоксы DNS и NTP? а дефолтный маршрут оставить "yes"?
на второй вкладке нужно ли оставлять clientid и hostname? они добавились автоматом при создании DHCP-клиента

[Chupaka]

"Изначально стучатся, потом перестукивают на другой канал" - это описание какого-то балансировщика/прокси. Роутер так не умеет

Убрать галки DNS, NTP, выставить маршрут в no. Options можно не трогать, хотя Hostname может палиться словом "MikroTik" в дефолтной настройке

[bear]

"Изначально стучатся, потом перестукивают на другой канал" - это описание какого-то балансировщика/прокси. Роутер так не умеет :)

возможно я не совсем правильно понял, но объяснили так :-)

Options можно не трогать, хотя Hostname может палиться словом "MikroTik" в дефолтной настройке :)

можно не трогать - это так же значит, что clientid и hostname можно удалить и влиять это ни на что не должно?
я их ради теста убрал, каналы показывают, всё работает :-)

[Chupaka]

я их ради теста убрал, каналы показывают, всё работает

Не каналы надо смотреть, а получение адреса

[bear]

Не каналы надо смотреть, а получение адреса

и получает и обновляет практически мгновенно
что с clientid и hostname, что без них, разницы не увидел

[bear]

и снова вопрос :-)

заметил, что DHCP-клиент уже дважды не получал IP автоматом (провайдер ставит интервал 3 дня)
если руками включать/выключать DHCP-клиент, всё работает отлично
из того, что я почитал, рекомендуется переподключать интерфейс раз в день-два

естественно, вручную каждый раз это делать не интересно :-)
нашёл несколько вариантов скриптов для автоматического переподключения интерфейса

перед тем, как начать эксперименты, хотел бы уточнить один момент
лучше переподключать именно интерфейс или есть вариант дёргать именно DHCP-клиент?
а если есть какой-то проверенный вариант шедулера-скрипта, было бы вообще замечательно :-)

самый простой вариант, который я нашёл https://forum.mikrotik.com/viewtopic.php?t=17488
10 лет назад писали, но на первый взгляд рабочий :-)

[Chupaka]

Т.е. DHCP-клиент в состоянии рисует "Searching...", если его выключить и тут же включить - сразу получает адрес?.. Что при этом в Log'е?

> из того, что я почитал, рекомендуется переподключать интерфейс раз в день-два
На заборе тоже много рекомендаций пишут Кем рекомендуется, для чего рекомендуется?

> лучше переподключать именно интерфейс или есть вариант дёргать именно DHCP-клиент?
Лучше разобраться с проблемой, а не ставить костыли =)

> 10 лет назад писали, но на первый взгляд рабочий
Ну, куда уж более рабочий, две команды: выключить интерфейс, затем включить его xD

[bear]

Т.е. DHCP-клиент в состоянии рисует "Searching...", если его выключить и тут же включить - сразу получает адрес?.. Что при этом в Log'е?

нет, не searching точно, bounding вроде, не запомнил, к сожалению
да, как только выключил/включил, сразу получил адрес
лог уже ушёл, в следующий раз сделаю скрин

> из того, что я почитал, рекомендуется переподключать интерфейс раз в день-два
На заборе тоже много рекомендаций пишут :) Кем рекомендуется, для чего рекомендуется?

я не совсем верно объяснил
когда заметил проблему, нашёл и рабочий вариант - переподключить интерфейс и искал возможность автоматизации этого процесса и нашёл несколько вариантов с рекомендациями, как это сделать

> лучше переподключать именно интерфейс или есть вариант дёргать именно DHCP-клиент?
Лучше разобраться с проблемой, а не ставить костыли =)

понял
тогда жду следующий раз и приду уже со скринами и логом :-)

[bear]

вот оно



в логах чисто (или точнее сказать, я не нашёл там ничего), телевизор при этом работает нормально

[Chupaka]

Может, там ещё и всё нормально Что в статусе только что получившего адрес DHCP-клиента пишет? При renewing IP-адрес всё ещё есть на роутере? DHCP-сервер пингуется?

[bear]

Что в статусе только что получившего адрес DHCP-клиента пишет?

bound

При renewing IP-адрес всё ещё есть на роутере?

да

DHCP-сервер пингуется?

да

[Chupaka]

bound

Эм-м-м... Сорри, я имел в виду всю вкладку "Status", чтобы посмотреть на остальные данные

По истечении половины времени аренды адреса роутер начинает пытаться эту аренду продлить. И поначалу делается это юникастовыми пакетами (попытка обращения напрямую к DHCP-серверу). Такой доступ вполне может быть закрыт, например, или же, как в данном случае с двумя провайдерами, если адрес сервера находится в другой подсети, то пакеты к нему могут идти через второго провайдера, и это просто может оказаться сервер другого провайдера с тем же адресом. Уже ближе к концу аренды, а-ля "совсем припёрло срочно адрес продлить", dhcp-клиент переключается на широковещательные пакеты, как и при первоначальном получении - и там вполне может его нормально получить.

Так что я предлагаю не паниковать раньше времени и:
а) узнать адрес DHCP-сервера и действительно ли он доступен;
б) подождать истечения времени аренды - слетит ли адрес.

[bear]

Так что я предлагаю не паниковать раньше времени

никакой паники
каналы показывают, провайдер не звонит, так что пока я спокоен

а) узнать адрес DHCP-сервера и действительно ли он доступен;

адрес отображается на вкладке status, пингуется и без проблем обновляет адрес, если нажать "Renew"

б) подождать истечения времени аренды - слетит ли адрес.

ну тогда до встречи через 3 дня

[Chupaka]

Ну, раз про адрес мы подробностей не узнаем - обсуждать нечего Renew, видимо, переводит клиент в режим широковещания. Ждём три дня

[bear]

ближе к концу аренды, а-ля "совсем припёрло срочно адрес продлить", dhcp-клиент переключается на широковещательные пакеты, как и при первоначальном получении - и там вполне может его нормально получить

как и предсказывалось в древних писаниях, примерно за 8 часов до конца аренды адрес нормально обновился :-)

[Chupaka]

Возможно, у провайдера просто не настроена либо запрещена работа клиентов с dhcp-сервером напрямую Но стандартом это было предусмотрено изначально, так что всё будет работать нормально =)

[bear]

всё будет работать нормально =)

если что, я знаю, куда обращаться :-)