Variant 1, ainult vlan'iga.
1. tee mikrotikule uus bridge, nimeta see DTV'ks
2. Tee igale lan pesale vlan 4'd, ehk eth 1.4, 2.4, 3.4, 4.4, 5.4
Miks mul neid nii palju vaja? ASUS RT-AC68U on ju füüsiliselt ether4 otsas. (küsin, et aru saada, mis toimub)
ThedEviL kirjutas:
3. pane DTV bridge alla kõik vlan 4 interface'id, ehk kõik mis sa eelmises punktis tegid.
Nüüd jäta mikrotik rahule ja võta ASUS ette.
Olenevalt tarkvara versioonist, mis sul asusel on, kas konfigureerid selles IPTV proxy kaudu või "untag"'id mikrotiku poolse vlan4'ja konkreetsesse porti, kus sul digibox.
1. ASUS ja iptv proxy = ma ei tea mis soft sul seal on, seega seda õpetust raske anda. Osad versioonid hakkavad automaagiliselt menetlema, kui öelda, et IPTV asub VLAN4 peal ja "möla" on 10.0.0.0/16 peal.
Firmware Version:3.0.0.4.384_32738 _________________ Kõik roheine vajab CO2
Miks mul neid nii palju vaja? ASUS RT-AC68U on ju füüsiliselt ether4 otsas. (küsin, et aru saada, mis toimub)
Ma pole ka aru saanud, miks peab igast jumala pordist digitv-d kindlasti tulema. Konfid ainult need pordid, kus on digiboks. Su skeem on täiesti standardne, vaja lihtsalt osata konkreetset riistvara konfida. Mikrotiku oluline eelis on, et kõik mudelid käivad sama softiga. Kahe standardkonfis mikrotikuga teed nii:
### proxy teliatv into another router on port 5
# R1
/interface bridge add arp=disabled name=bridge-vlan4 protocol-mode=none
/interface vlan
add interface=ether1 name=eth1-vlan4 vlan-id=4
add interface=ether5 name=eth5-vlan4 vlan-id=4
/interface bridge port
add bridge=bridge-vlan4 interface=eth1-vlan4
add bridge=bridge-vlan4 interface=ether2 # tv on 1st router
add bridge=bridge-vlan4 interface=eth5-vlan4 # 2nd router
Miks mul neid nii palju vaja? ASUS RT-AC68U on ju füüsiliselt ether4 otsas. (küsin, et aru saada, mis toimub)
Ma pole ka aru saanud, miks peab igast jumala pordist digitv-d kindlasti tulema. Konfid ainult need pordid, kus on digiboks. Su skeem on täiesti standardne, vaja lihtsalt osata konkreetset riistvara konfida. Mikrotiku oluline eelis on, et kõik mudelid käivad sama softiga. Kahe standardkonfis mikrotikuga teed nii:
### proxy teliatv into another router on port 5
# R1
/interface bridge add arp=disabled name=bridge-vlan4 protocol-mode=none
/interface vlan
add interface=ether1 name=eth1-vlan4 vlan-id=4
add interface=ether5 name=eth5-vlan4 vlan-id=4
kas see ei peaks minu joonise järgi ether4 olema? ether5 on PC
Aga järgmise peale hakkab kisama (miks seda ether2 siia vaja? Seal otsas mul PC)
Ega võrguvärgis külma kopipastega kaugele ei sõua. Vaata näitekoodi ja kommentaare, mõtiskle natuke, mida mis real tehakse ja saadki aru, mida tegema pead. Loomulikult ei viitsi keegi sulle tasuta lusikaga suppi suhu tõsta.
Aga järgmise peale hakkab kisama (miks seda ether2 siia vaja? Seal otsas mul PC)
Ega võrguvärgis külma kopipastega kaugele ei sõua. Vaata näitekoodi ja kommentaare, mõtiskle natuke, mida mis real tehakse ja saadki aru, mida tegema pead. Loomulikult ei viitsi keegi sulle tasuta lusikaga suppi suhu tõsta.
Huvitav. Kirjutad ilusa juhise aga nimme jätad asja segaseks, et minusugused, kes võrkudest midagi ei tea, ei saaks ikka aru, mida sa soovitad.
Mis selle mõte on? Sõrmed pidid ju ikka tööd tegema ja pärast saad küsimustele vastata ja seega veel rohkem teksti toksida.
Teiseks, mul ei ole kahte Mikrotik'i ja tundub, et ASUS ei lase ühetegi LAN porti kokku pridgeda va LAN3 või LAN4 ja seda ka ainult WAN pordi pihta.
"LAN - IPTV
To watch IPTV, the WAN port must be connected to the Internet. Please go to WAN - Dual WAN to confirm that WAN port is assigned to primary WAN." _________________ Kõik roheine vajab CO2
Teiseks, mul ei ole kahte Mikrotik'i ja tundub, et ASUS ei lase ühetegi LAN porti kokku pridgeda va LAN3 või LAN4 ja seda ka ainult WAN pordi pihta.
Laseb küll, seda siis käsurealt, robocfg abiks.
Aga oma Asusega oled sa küll nüüd vales teemas. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Teiseks, mul ei ole kahte Mikrotik'i ja tundub, et ASUS ei lase ühetegi LAN porti kokku pridgeda va LAN3 või LAN4 ja seda ka ainult WAN pordi pihta.
Laseb küll, seda siis käsurealt, robocfg abiks.
Aga oma Asusega oled sa küll nüüd vales teemas. :roll:
sa oled enam kui treretulnud siia https://foorum.hinnavaatlus.ee/viewtopic.php?t=737989&highlight= et aidata see jama kuidagi lahendada.
NB! Ma ei tunne võrgundust, esimest korda näen Mikrotik, kaablid on siin nii veetud ja selles osas pole midagi teha. Naine tahab telekat vadata. Päästke mind! :) _________________ Kõik roheine vajab CO2
Ma ei mäleta enam peast RT-AC68U switch layouti (pole ka seadet ennast, kust järgi vaadata), seega tulistan puusalt:
robocfg vlan 4 ports "4t 1u"
Ma miskipärast nagu mäletan, et seespoolt olid sel pordid tagurpidi, 4=1, jne...
Igal juhul, see peaks täägima sulle vlan4'ja pordile 1 ja pordist 4 peaksid selle STB jaoks täägimata kujul kätte saama.
PS: Palju lihtsam oleks olnud, kui uplink oleks sul Asusel WAN pordis ja Asus ise AP modes, ei peaks siin porte mõistatama, sest WAN on alati 0. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
PS: Palju lihtsam oleks olnud, kui uplink oleks sul Asusel WAN pordis ja Asus ise AP modes, ei peaks siin porte mõistatama, sest WAN on alati 0.
Alguses oli nii. Seda ma võin alati tagasi muuta aga siis tekkis jama sellega, et hEX DHCP ei andnud IP'si ASUS taga olevatele seadmetele ja siis soovitati siin, et ühendagu ma ether4 mitte WAN vaid ETH1 porti ja siin me oleme :) _________________ Kõik roheine vajab CO2
PS: Palju lihtsam oleks olnud, kui uplink oleks sul Asusel WAN pordis ja Asus ise AP modes, ei peaks siin porte mõistatama, sest WAN on alati 0.
Alguses oli nii. Seda ma võin alati tagasi muuta aga siis tekkis jama sellega, et hEX DHCP ei andnud IP'si ASUS taga olevatele seadmetele ja siis soovitati siin, et ühendagu ma ether4 mitte WAN vaid ETH1 porti ja siin me oleme
AP Mode on siin märksõnaks, aga rohkem ma siia OT'd ei plaani toota, Mikrotikust läheb siin teema juba päris kaugele. _________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
ASUS on nüüd AP ja paitab, et toimib. Mikrotik etehr4 on ühendatud AP WAN porti. Kõik seadmed seal pool AP'd saavad IP ja pääsevad netti. Ainus, mis sellega veel hakkama ei saa, on Elioni digibox.
Kordan veel, ma ei tea sellest võrgundamisest mitte midagi, seega, palun anna puust ja punaseks juhiseid mis vastavad all olevale pildile. "mõtle ise juurde" mind ei aita, sest ma ei tunne seda teemat.
Pilt on siis selline:
Mikrotik'is proovisin teha, nagu üleval pool kirjeldasin aga nüüd pole enam tegu teise routeri, vaid AP'ga. Kas see muudab midagi?
Küsimus on endiselt sama, kuidas saada selliste seadmetega see neetud IPTV tööle ehk kuidas seadistada Mikrotik hEX RB750Gr3 (RouterOS v6.42.7)
TGEgL, kas see Mikrotik on sul seal must have? Mul on ka kodune võrk suht samasugune kui su pildil.
Sarnase keberniidi vältimiseks jätsin Telia Inteno 1. ruuteriks ja enda 2 Mikrotikut toimetavad siis tolle taga.
Sisevõrgu lasin lihtsalt peale Intenot switchiga kokku et ruuterit läbiks ainult see mis vaja.
Et kui ise pole päris võrguekspert, siis milleks sellisel viisil vaevelda?
Võrgunduse õppimiseks on ka lihtsamaid viise.
_________________ Experience is what you get when you don't get what you want.
TGEgL, kas see Mikrotik on sul seal must have? Mul on ka kodune võrk suht samasugune kui su pildil.
Sarnase keberniidi vältimiseks jätsin Telia Inteno 1. ruuteriks ja enda 2 Mikrotikut toimetavad siis tolle taga.
Sisevõrgu lasin lihtsalt peale Intenot switchiga kokku et ruuterit läbiks ainult see mis vaja.
Et kui ise pole päris võrguekspert, siis milleks sellisel viisil vaevelda?
Võrgunduse õppimiseks on ka lihtsamaid viise.
Flags: X - disabled, I - invalid, D - dynamic
# INT... USE ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ;;; defconf
ether1 no yes bound X4.XX.XXX.XXX/22
1 I ;;; IPTV
*F yes special-classless
2 bri... no no bound 10.XXX.XXX.XX/18
jah AP's on WAN ja LAN4 sillatud nagu Etz juhendas
robocfg vlan 4 ports "0t 1u"
Kuidas see digibox nüüd VLAN otsa saada? _________________ Kõik roheine vajab CO2
Raske on kogu seda kahte lehekülge jama nüüd kommenteeridagi...
Ma mõtleks sinu asemel rebuild asemele. Pane oma Asus etteotsa, sealt bridge vlan4 läbi Mikrotiku pihta ja Toimeta edasi nagu ASus oleks sinu ISP.
Loogika oleks siis Asus muuta tavaliseks switchiks, millel on kolm vlan'i. 1 vlan ISP to Mikrotik, DTV to mikrotik, Mikrotik LAN to Asus wifi ja arvutipordid. Asuse tööks jääb ainult switchimine pmts.
jaakjaak22 kirjutas:
Uuenda tarkvara ära, keela IP -> Services all üleliigsed ruuteri teenused ja kui veebiliidest ei taha tulemüürist välisvõrgu jaoks päris kinni panna, siis tõsta vähemalt mingisse muusse porti ning kui võimalik, siis piira IP-dega ära. Üldiselt on mõistlik ruuteri teenuseid välismaailma jaoks üldse mitte lahti hoida vaid tulemüürist kinni ja kasutada winboxi/veebiliidest sisevõrgust või konfida VPN ja läheneda läbi selle.
Praeguse häkkimislaine ohvriks sattumist näitab see, kui scheduleri alla on tekkinud 30 sekundi tagant käivitatav skript, mis tõmbab erinevatest serveritest faili mikrotik.php ja paneb Files alla. Kui see on juhtunud, siis on lahenduseks schedulerist script maha, Files alt fail maha, softiuuendus uusima peale ja Users all kõigil kasutajatel paroolid ära vahetada. Kasutatakse ära hiljutist kasutajaandmete lekkimise bugi, logitakse saadud andmetega ruuterisse ja pannakse see skript itirimisega ootele suuremateks tegudeks.
reints kirjutas:
Kuidas sellest raipest lahti saada?
Kas panna 80 kinni üldse ?
Spoiler
Service alt kinni keeramine ei aita, ainult firewall. Tegin selle läbi juba kevadel ühel ägedal üritusel, kus rünnatakse ja kaitstakse. Malware script saadetakse pikalt peale iga booti.
Astmed lahti saamiseks:
Firewallist Winboxi port kinni ja lubada ainult kindlatele IP'dele
Teha ajutine kasutaja lambiparooliga ja saata scriptid manala teele
Reboot, mis eemaldab ka nö mälus jooksva kurjami
Vaheta enda kasutaja parool.
Puhasta ja remondi enda firewall.
tsitaat:
IPv6
Telial Inteno mac'de peale lukustatud, kloonimine abiks nagu siin juba ka mainiti. Ise ei viitsi sellega jännata kuna endal Native tugi olemas oma võrgust.
tsitaat:
IQueue
Ei tea, HAP AC2 puhul pole vaja. Gigane port tuleb, IGMP Snooping enabletud, mitu TV'd taga ja võin lingi umbe tõmmata, ei hakka hakkima midagi. Torus nii palju vaba ruumi küll, et 100 megsi IPTV'd juurde mahub. 200/200 ühendus.
Vana RB'ga pidin Queued kasutama aga pidage meeles, et Policer on teie suunas Telia poolt 100 Mbps ja kui te küsite 100 mega, siis 100 ka teie välise pordi peale jõuab, mis siis et tikk seda allapoole kruvib, kanal on ikka täis kuni välise pordi ingressini.
Lisaks Queue koormab ilusti proset
ander kirjutas:
huvitava olukorra otsa põrkasin.
vahetasin ühes kohas vana mikrotiku veidi kangema karbi vastu ja tuvastasin, et esimesed paar minutit valatakse terve vlan4 (vist) multicasti täis ehk 100 megabiti jagu kütet. digitv pilti ette ei võtnud.
peale mõningast ootamist torm vaibus ja digiboksid läksid rõõmsaks.
oskab keegi kommenteerida?
bpduguard sekkus, seepärast lendas port maha. bpdu filter oleks pordi püsti jätnud aga see on levinud praktika, et access pordile ehk siis kliendi poole pannakse kõik peale, mis võimalik, et miski rogue switch välja ei ilmuks ja valesti konfitud spanning-tree domeeni puhul kogu võrku mürgitama ei hakkaks
Esimene täislaks oli seepärast, et switchi IGMP-Snooping polnud elgeks õppinud veel, et sinna porti kogu multicast liiklust ei tasu lasta. Peale seda kui ta selgeks õppis, millisese multicasti gruppi su port liidetud on ja millisesse mitte, siis "vaibubki" _________________ kindel on see et miski pole kindel
viimati muutis AgentDeus 11.09.2018 01:27:45, muudetud 1 kord
Raske on kogu seda kahte lehekülge jama nüüd kommenteeridagi...
Ma mõtleks sinu asemel rebuild asemele. Pane oma Asus etteotsa, sealt bridge vlan4 läbi Mikrotiku pihta ja Toimeta edasi nagu ASus oleks sinu ISP.
Nagu siin varem kirjas, ASUS teeb Wifi. Ainus, mis sinna kappi mahtus, kus on ISP ots, oli hEX. Wifi jagamine seal koridoris on tühi töö. _________________ Kõik roheine vajab CO2
Kolm võimalust sul, millest kolmandat ei oska pimesi välja mõelda.
Versioon 1
Teliast ether1.4 tagged vlan 4 -> bridge DTV -> int ether4.4 tagged vlan 4 -> Asus LAN0 vlan bridge nagu eelpool teised on maininud ehk robocfg vlan 4 ports "0t 2u 4u"
Nüüd on kõik vinks-vonks aga sa ei saa LAN 4 kaudu netti.
Versioon 2
Teliast ether1.4 -> IGMP Proxy -> Out interface LAN-Bridge. Bridgele IGMP-Snooping peale. Pista Asus kuhu porti tahad, problem solved. Kirjade järgi peaks Asus toetama ka IGMP-Snoopingut nii et oled good to go.
Kolmas hõlmab seda, et transpordi vlan 4 Asuseni ja tee IGMP-Proxy seal, kirjade järgi toetab. _________________ kindel on see et miski pole kindel
Kolm võimalust sul, millest kolmandat ei oska pimesi välja mõelda.
Versioon 1
Teliast ether1.4 tagged vlan 4 -> bridge DTV -> int ether4.4 tagged vlan 4 -> Asus LAN0 vlan bridge nagu eelpool teised on maininud ehk robocfg vlan 4 ports "0t 2u 4u"
Nüüd on kõik vinks-vonks aga sa ei saa LAN 4 kaudu netti.
Tänan, aga kahjuks tahaks sealt ka netti saada.
AgentDeus kirjutas:
Versioon 2
Teliast ether1.4 -> IGMP Proxy -> Out interface LAN-Bridge. Bridgele IGMP-Snooping peale. Pista Asus kuhu porti tahad, problem solved. Kirjade järgi peaks Asus toetama ka IGMP-Snoopingut nii et oled good to go.
Aaa...OK... ma proovisin seda hEX confiks konverteerida aga ei tule välja. Veelkord. Ma ei ole võrgu admin :) Ma tean sellest keerukast maailmast vaid üht - ma ei tea sellet midagi.
Saada mulle PM'i oma krüptokopika aadress, kuhu võiks tippi saata, kui sa mul selle käima saad. :) _________________ Kõik roheine vajab CO2
Pole sellist asja, ma aitan inimesi täiesti vastumeelselt vabast tahtest.
Räägi parem,kus maal sa oled oma katsetustega ja mis ei tööta või töötab. _________________ kindel on see et miski pole kindel
Pole sellist asja, ma aitan inimesi täiesti vastumeelselt vabast tahtest.
Räägi parem,kus maal sa oled oma katsetustega ja mis ei tööta või töötab.
OK, cheers! (b)
Ma võtsin kõik maha, mis ma olin sinna enne kokku sopperdanud. Puhas plats.
Ainus, mis töötab on see, et AP taga olevad seadmed saavad IP ja pääsevad netti.
Kui ma nüüd õigesti mäletan DD-WRT aegadest, siis see 1u on sul LAN1 untagged vlan4 jaoks. See peab sealt kaduma, kasvõi reseti ära tehaseseadesse.Tee mulle mu kasutaja enda ruuterisse, anna mulle enda Telia IP ja parool privas. Firwewalli tee SSH ja Winbox jaoks auk deus.ee elik 88.196.40.43 pihta. Ma konfin sul selle ära, ei viitsi seletada. _________________ kindel on see et miski pole kindel
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
Spoiler 
