Mikrotik a IPTV

Problematika připojení - hardware i software.

Moderátor: Don

Odpovědět
mike01
Nováček
Nováček
Registrován: 09. zář 2007

Mikrotik a IPTV

Příspěvek od mike01 »

Zdravím,
jsem BFU a potřeboval bych poradit s nastavením Mikrotiku RB951G-2HnD s RouterOS v6.39.1 v kombinaci se STB ARRIS VIP 1113.
Stručně řečeno jde o to, že IPTV mi s Mikrotikem nefunguje, ačkoliv s D-Linkem DIR600 funguje (funguje, ale příjem se seká).
Poskytovatel T-Systems (součást T-Mobile) mi nejprve slíbil konfiguraci, ale po hodině v kontaktním centru mi pracovník oznámil, že Mikrotik není funkční a protože už není v záruce, mám si koupit nový router.
Přiznávám, v Mikrotiku je novější verze software, než s jakým mi jej pře lety poskytl. A to kvůli tomu, že když přestal fungovat, resnul jsem ho do továrního nastavení (a při té příležitosti updatoval), protože jsem neměl přístup k ukládání a načítání konfigurace z uložených souborů.
Trošku podrobněji:
Od poskytovatele mám jednu datovou zásuvku. Z ní vede kabel do routeru, a z něj do STB. Když do STB není připojen síťový kabel, zahlásí po naběhnutí relevantní chybu. Když je kabel připojen k Mikrotiku, tak STB nezahlásí nic a nereaguje ani na ovladač (resp. max. jednou) dioda indikuje buď stále zapnuto nebo stále vypnuto. Ping na adresu STB zjištěnou v Mikrotiku dle MAC STB prochází. Firewall jsem při jednom z pokusů o zprovoznění snad vypnul - vymazal jsem všechna pravidla. Wifi na Mikrotiku funguje bez potíží, LAN s největší pravděpodobností též (na 100% si jistý nejsem).
Když je STB připojen k D-Linku, tak po zapnutí funguje normálně (až na to občasné sekání).
Každý z routerů má jinak nastavenu adresu brány a rozsah vnitřních adres, pokus o nastavení stejných adres na Mikrotiku jako na D-Linku jsem nezvládl. Ale tím by to být nemělo, Mikrotik dříve (naposledy asi před rokem) fungoval i s těmito adresami.
Nevím, co je ještě třeba uvést, co by mohlo pomoci objasnit příčinu (nastavení záložek Interface?). Jsem BFU a má angličtina nestojí za mnoho, takže pokusy založené na informacích na wiki k Mikrotiku i dalších nalezených stránkách k úspěchu nevedly.
Budu rád za každou pomoc.
Gigabyte GA-P35-DS3R F13, Intel Core 2 Duo E6750 @2.66GHz, 8GB DDR2 Kingstone PC2-6400 (400MHz), AMD HD 6770 ASUS EAH6770 1GB, Samsung SpinPoint F3 - 1TB, WD Caviar 400GB, Xilence 45OW, Windows 10 Pro
lern
Nováček
Nováček
Registrován: 13. úno 2018

Re: Mikrotik a IPTV

Příspěvek od lern »

Hoď sem konfiguraci Mikrotiku a D-Linku.

Co chceš říct tím, že si nejsi jistý na 100 %, že LAN funguje?

Má tvůj poskytovatel v síti DHCP server? Co se stane, když STB zapojíš přímo do zásuvky od poskytovatele?
mike01
Nováček
Nováček
Registrován: 09. zář 2007

Re: Mikrotik a IPTV

Příspěvek od mike01 »

LAN jsem ověřil - funguje.
Když připojím STB rovnou do datové zásuvky, tak funguje.
Nejsem si jistý, jak ověřit, zda poskytovatel používá DHCP. Za statickou adresu neplatím, byť je to v nabídce, takže předpokládám, že DHCP používá.
Konfiguraci bych i hodil, ale nevím, jak ji zjistit. U D-Linku vůbec a z Mikrotiku mě napadá jen export (viz níže), ale to asi nebude ono, že?

[admin@MikroTik] > export
# mar/27/2018 18:54:38 by RouterOS 6.39.1
# software id = 2AX2-HW9M
#
/interface bridge
add admin-mac=00:0C:42:E8:F4:35 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=B&M wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=xxxxxxxxxxxxxxxxxxxxxxxxxx
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
/interface l2tp-server server
set caller-id-type=ip-address
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1 type=external
/system routerboard settings
set init-delay=0s silent-boot=yes
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
Gigabyte GA-P35-DS3R F13, Intel Core 2 Duo E6750 @2.66GHz, 8GB DDR2 Kingstone PC2-6400 (400MHz), AMD HD 6770 ASUS EAH6770 1GB, Samsung SpinPoint F3 - 1TB, WD Caviar 400GB, Xilence 45OW, Windows 10 Pro
banba
Nováček
Nováček
Registrován: 12. říj 2007

Re: Mikrotik a IPTV

Příspěvek od banba »

Dobrý den,

v konfiguraci nevidím nastavení routování, máte to nastavené? (ve winboxu v ip/routes).
Také v nastavení bridge vidím jen eth2 (patrně jste použil eth2 jako master port a zbylé porty do eth5 jsou ve switchi - nastavil bych bridge a do něj přidal vsechny eth a wlan vyjma privodu tedy eth1 a zrusil master port). IP adresu bych nastavil na cely bridge a ne jen na eth2. Ve winboxu v IP/addresses byste mel mit na eth1 nastavenou Ip adrsu od poskytovatele bud staticky nebo z jeho dhcp a dále jedu adrsu pro lokální sít ideálně právě pro interface bridge).

Ten technik co u Vás byl se v mikrotiku asi moc nevyznal ze?
Zkuste ve winboxu z terminálu tento prikaz: /export file=nejaky_nazev_souboru a ve files si to drag and drop pretahnete do pc, at jste si jisty ze je export kompletni.

Ten router neni spravne nastaveny nebo export neni kompletni, pokud mi vytvorite uzivatele v mikrotiku (pristup jen pro cteni) muzu se Vam na to vzdalene kouknout, podminkou ovsem je ze mate verejnou IP.

Jako zasadni vidim ze nevidim zadne routy, bez toho to nemuze fungovat nebo nejsou v exportu.
banba
Nováček
Nováček
Registrován: 12. říj 2007

Re: Mikrotik a IPTV

Příspěvek od banba »

jo a firewall v mikrotiku mate v defaultu, tohle pravidlo bude branit vzdalenemu pripojeni na router (add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1)
mike01
Nováček
Nováček
Registrován: 09. zář 2007

Re: Mikrotik a IPTV

Příspěvek od mike01 »

Dobrý den,
export není kompletní, nevím, jak provést kompletní export, abych nemusel z každého menu provádět export zvlášť, soubor dle níže uvedeného návodu obsahuje jen výpis přiložený v minulém příspěvku (navíc se mi nedaří žádný soubor přiložit, hláška "přípona není povolena" txt, rsc, bez přípony, tuším, že jdou jen obrázky omezené velikosti).
Opravdu jde o defaultní konfiguraci, k níž jsem se vrátil po předchozích neúspěšných pokusech. Ano, eth2 je master. Kabel ze STB jsem zkoušel v portu 2 a v portu 5.
Připojuji tedy (snad) relevantní výpis

[admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R ether1 ether 1500 1598 4074 00:0C:42:E8:F4:34
1 S ether2-master ether 1500 1598 4074 00:0C:42:E8:F4:35
2 S ether3 ether 1500 1598 4074 00:0C:42:E8:F4:36
3 S ether4 ether 1500 1598 4074 00:0C:42:E8:F4:37
4 S ether5 ether 1500 1598 4074 00:0C:42:E8:F4:38
5 RS wlan1 wlan 1500 1600 2290 00:0C:42:E8:F4:39
6 R ;;; defconf
bridge bridge 1500 1598 00:0C:42:E8:F4:35


[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 89.233.131.1 1
1 ADC 89.233.131.0/25 89.233.131.86 ether1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0


Z toho soudím, že je tam DHCP. Takže to připojení (pravidlo firewalu jsem disabloval) přes nový účet (zřídil jsem účet pro uživatele guest s group = read, heslo když tak přes SZ) na čtení nepůjde, že? Nebo se pletu?
Jak mám tedy provést to zmíněné
"nastavil bych bridge a do něj přidal vsechny eth a wlan vyjma privodu tedy eth1 a zrusil master port). IP adresu bych nastavil na cely bridge a ne jen na eth2"?
Díky
P.S.: dostanu se k tomu nejdřív v neděli
P.P.S.: V kontaktním centru obsluha popadla router a na hodinu s ním zmizela. Myslím, že se pokuśeli podle nějakého návodu nahrát konfiguraci a to kvůli updatu nešlo. Fakt si myslím, že technik to ani neviděl. A když jsem přes mail žadal o kontakt na technika, tak mě de facto poslali někam...
Gigabyte GA-P35-DS3R F13, Intel Core 2 Duo E6750 @2.66GHz, 8GB DDR2 Kingstone PC2-6400 (400MHz), AMD HD 6770 ASUS EAH6770 1GB, Samsung SpinPoint F3 - 1TB, WD Caviar 400GB, Xilence 45OW, Windows 10 Pro
zsdx
Začátečník
Začátečník
Registrován: 10. srp 2017
Bydliště: na Pankraci

Re: Mikrotik a IPTV

Příspěvek od zsdx »

/export file=jmeno <Enter>
Ve Files budes mit jmeno.rsc, to si pretahnes do PC, zmenis priponu na TXT a vlozis sem.
mike01
Nováček
Nováček
Registrován: 09. zář 2007

Re: Mikrotik a IPTV

Příspěvek od mike01 »

Jak jsem psal výš - uvedený příkaz do souboru nevypíše nic navíc proti tomu, co jsem už vypsal a při pokusu přidat soubor se objeví hláška "Přípona rsc není povolena".
Gigabyte GA-P35-DS3R F13, Intel Core 2 Duo E6750 @2.66GHz, 8GB DDR2 Kingstone PC2-6400 (400MHz), AMD HD 6770 ASUS EAH6770 1GB, Samsung SpinPoint F3 - 1TB, WD Caviar 400GB, Xilence 45OW, Windows 10 Pro
Odpovědět

Zpět na „Sítě, modemy a Internet“