[Ubuntu] Router bouwen voor 2 WAN interfaces (Internet,IPTV)

dinsdag 31 augustus 2010 21:55

Acties:

0 Henk 'm!

Topicstarter

Ik ben op dit moment bezig om een router te bouwen om 2 externe interfaces te routeren naar mijn interne netwerk. Dit wordt dus ook de hoofdrouter van mijn netwerk inclusief de bijbehorende services (DHCP, Masq, etc...)

Hoe het in elkaar steekt:
Ik krijg van mijn ISP (glasvezel) 2 aansluitingen aangeboden.
Op aansluiting 1 zit mijn internet.
Op aansluiting 2 zit mijn IPTV (voornamelijk multicast traffic, met hier en daar een spatje HTTP en DHCP).

Ik heb een systeempje met 3 LAN aansluitingen (Intel NICs) en Ubuntu 10.04 server er op.
Ik heb inmiddels de DHCP requests e.d. al voor elkaar om een IPTV settop box te emuleren, maar ik heb geen idee waar ik moet beginnen om het spul te moeten routeren.

De huidige status:
Op eth0 zit mijn internet (nu nog DHCP, kan eventueel een vast IP aanvragen)
Op eth1 zit mijn IPTV (altijd DHCP)
Op eth2 zit mijn lokale netwerk (vast IP uiteraard, dit is 192.168.1.1)

Ik heb in het verleden veel Shorewall gebruikt, maar hier kom ik er echt niet uit.

De routering zal als volgt moeten gebeuren:
Alles wat eth2 request zal naar eth0 moeten, tenzij het multicast is of een aantal specifieke IP adressen.
(dit zal geMASQed moeten worden en ik heb IGMP proxy draaien voor de multicast)

eth0 (en het liefst ook eth1) zal gefirewalled moeten worden.

De routering is niet zo'n probleem, dat is gepiept, maar om het hele handeltje te NATten en te firewallen, daar kom ik helaas niet echt uit.

Zou iemand mij op weg kunnen helpen.

/toevoeging:
Klein voorbeeld:

code:

Internet -> Router <- IPTV (224.0.0.0/4 + wat losse ip's)
              |
              v
       Lokaal netwerk

woensdag 1 september 2010 19:41

Acties:

0 Henk 'm!

Verwijderd

Ik denk niet dat dit in het hoofdstuk " Professional Networking & Servers" valt, maar eerder netwerken

woensdag 1 september 2010 23:26

Acties:

0 Henk 'm!

TigerMooD

Kijk anders toch weer eens naar een compleet pakket zoals PFsense, m0n0wall, ClearOS of iets anders in die geest. De GUI en helpfuncties geven je meer dan voldoende info om dit zonder al teveel problemen op te kunnen zetten.

[ Voor 4% gewijzigd door TigerMooD op 01-09-2010 23:28 ]

donderdag 2 september 2010 07:10

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Verwijderd schreef op woensdag 01 september 2010 @ 19:41:
Ik denk niet dat dit in het hoofdstuk " Professional Networking & Servers" valt, maar eerder netwerken

Dat denk ik ook, maar gaarne de volgende keer dit via een topic report melden

Move naar Netwerken

donderdag 2 september 2010 10:51

Acties:

0 Henk 'm!

Robinski

A.K.A. RHarmsen

Als zoiets wat TS beschrijft mogelijk is, zijn er waarschijnlijk best wel wat tweakers die daar interesse voor hebben.

Het voordeel is namelijk dat je niet meerdere netwerk kabels hoeft te trekken om en TV en Internet mogelijk te maken op de zelfde plek. In theorie zou je het misschien ook via VLANs kunnen doen, maar een setup zoals beschreven door TS is wel mooier.

Hopelijk komt er een zinnige en mooie oplossing uit.

10xAXItec AC-265P = 2,650kWp @ SolarEdge SE2200 - PVOutput

donderdag 2 september 2010 10:58

Acties:

0 Henk 'm!

ik222

Iptv

Dit is zeker mogelijk alleen heb je een zogenaamde IGMP proxy nodig en verder kan je dit in principe gewoon met iptables doen dan.

Met iets als pfsense zou het ook moeten kunnen geloof ik aangezien daar in een van de beta releases al een IGMP proxy ingebouwd zit. Daar is het wel wat lastiger om een amino box te emuleren maar dat is ook wel mogelijk.

Zie voor meer info dit topic: Lijbrandt IPTV via router?

donderdag 2 september 2010 13:03

Acties:

0 Henk 'm!

OverSoft

Topicstarter

Dat topic ken ik, ik heb hiervoor ook een Amino ge-emuleerd via een Linksys routertje met DD-WRT er op.

Ik zal vanavond eens gaan spelen met IPTables, daar ben ik nog niet zo heel erg bekend mee (doe het nu met Shorewall die IPTables voor mij vult).

donderdag 2 september 2010 20:08

Acties:

0 Henk 'm!

RammY

Dát!

Exact wat ik wil met mijn Ubuntu bak...
Routeren van het internet verkeer is geen probleem...
Om daarbij nog eens een keer het IPTV verkeer richting LAN te krijgen lukt mij ook niet zo 1,2,3...

Bookmarked iig!

Deze advertentieplaats is te huur!

donderdag 2 september 2010 23:46

Acties:

0 Henk 'm!

ik222

Iptv

RammY schreef op donderdag 02 september 2010 @ 20:08:
Exact wat ik wil met mijn Ubuntu bak...
Routeren van het internet verkeer is geen probleem...
Om daarbij nog eens een keer het IPTV verkeer richting LAN te krijgen lukt mij ook niet zo 1,2,3...

Bookmarked iig!

Wat ik al zeg daar heb je een IGMP proxy voor nodig omdat je met multicast verkeer te maken hebt. Zelf wil ik zoiets ook nog een keer op gaan zetten alleen heb ik voorlopig geen tijd daarvoor.

donderdag 2 september 2010 23:54

Acties:

0 Henk 'm!

Verwijderd

Is deze post misschien wat jullie zoeken?

@OverSoft

Ik zie dat je bij OnsNet Nuenen zit. Daar heeft iedereen een Packetfront modem. Als je dan een Amino hebt aangekoppeld op de Packetfront heb je ook gelijk multicast signaal op je internet verbinding. Je kunt dan zo de streams openen op je netwerk-pc's (mits je router multicast verkeer doorlaat).

[ Voor 73% gewijzigd door Verwijderd op 03-09-2010 00:03 ]

vrijdag 3 september 2010 10:25

Acties:

0 Henk 'm!

OverSoft

Topicstarter

De Amino zit nu nog aan m´n Packetfront. (Is overigens geen modem, maar een veredelde VLAN verdeler

)
Maar deze gaat er uiteindelijk af, want ik ga geen Amino gebruiken (maar Windows Mediacenter met DVBLink for IPTV en meerdere MCE extenders).

Overigens heb weinig aan die post op het Lijbrandt IPTV topic (die heb ik al helemaal doorgelezen), want dat is maar 1 externe interface, geen 2.

@ik222:
Zoals ik ook al in mijn topicstart zei, ik gebruik al een IGMP proxy

[ Voor 9% gewijzigd door OverSoft op 03-09-2010 10:26 ]

vrijdag 3 september 2010 10:28

Acties:

0 Henk 'm!

RammY

Dát!

ik222 schreef op donderdag 02 september 2010 @ 23:46:
[...]

Wat ik al zeg daar heb je een IGMP proxy voor nodig omdat je met multicast verkeer te maken hebt. Zelf wil ik zoiets ook nog een keer op gaan zetten alleen heb ik voorlopig geen tijd daarvoor.

Heb ik... maar nu de routering nog

Deze advertentieplaats is te huur!

vrijdag 3 september 2010 10:42

Acties:

0 Henk 'm!

ik222

Iptv

Oke daar had ik overeen gelezen. Routering moet volgens mij dan niet zo lastig meer zijn aangezien het iptv verkeer slechts een paar ranges heeft.

vrijdag 3 september 2010 13:15

Acties:

0 Henk 'm!

Verwijderd

OverSoft schreef op vrijdag 03 september 2010 @ 10:25:
De Amino zit nu nog aan m´n Packetfront. (Is overigens geen modem, maar een veredelde VLAN verdeler )
Maar deze gaat er uiteindelijk af, want ik ga geen Amino gebruiken (maar Windows Mediacenter met DVBLink for IPTV en meerdere MCE extenders).

Kun je dan niet beter een extra NIC in die HTPC zetten en de dhcpcore.dll + routing aanpassen? Is 5 minuten werk en dan werkt het gewoon goed op je Windows PC.

vrijdag 3 september 2010 14:19

Acties:

0 Henk 'm!

RammY

Dát!

is dus 2x kabels leggen en het Tweakgehalte gaat naar beneden

Zowiezo kun je alleen maar dan op die pc kijken..

Deze advertentieplaats is te huur!

vrijdag 3 september 2010 14:38

Acties:

0 Henk 'm!

Verwijderd

Hij wil met MCE extenders gaan werken, dus dan hoeft enkel de HTPC signaal te hebben. Als je inderdaad gewoon op alle pc's standaard signaal wil hebben dan is een router de oplossing idd. Alleen in het Packetfront gebied zou ik dan gewoon een DIR-655 als router gebruiken (welke multicast out of the box ondersteund) en je Amino op standby aangekoppeld laten op port 2. Vreet waarschijnlijk ook minder stroom dan een hele aparte router pc en kwa functionaliteit die je gaat gebruiken zal de DIR-655 niet veel onderdoen voor een aparte router pc.

vrijdag 3 september 2010 15:35

Acties:

0 Henk 'm!

OverSoft

Topicstarter

Die router PC staat er sowieso, want ik heb altijd al een linux PC als router gebruikt.
Daarnaast wil ik ook gewoon via VLC kunnen kijken op mijn kantoor, dus het zal toch zo moeten.

En inderdaad: het tweak gehalte gaat naar beneden EN ik moet 2 netwerk kabels trekken.

vrijdag 3 september 2010 15:37

Acties:

0 Henk 'm!

RammY

Dát!

in mijn geval is het ook een server dus maakt het zowiezo niet uit.
In geval van TS geen idee...

[ Voor 3% gewijzigd door RammY op 03-09-2010 15:38 ]

Deze advertentieplaats is te huur!

woensdag 15 september 2010 01:14

Acties:

0 Henk 'm!

OverSoft

Topicstarter

Ik heb het voor elkaar! Zal morgen wat meer details posten.

/edit:
Heb een korte howto geschreven om zelf een WAN/IPTV router te bouwen op basis van Ubuntu/Debian.
http://thuis.oversoft.nl/iptv/howto.txt

Zo ziet mijn meterkast er nu uit:
Afbeeldingslocatie: http://thuis.oversoft.nl/iptv/meterkast1.jpg

Afbeeldingslocatie: http://thuis.oversoft.nl/iptv/meterkast1.jpg

En dit is mijn router (ingebouwd in een 10" rack, m.b.v. een zelfgemaakte rackmount):
Afbeeldingslocatie: http://thuis.oversoft.nl/iptv/meterkast2.jpg

[ Voor 77% gewijzigd door OverSoft op 16-09-2010 17:44 ]

zondag 19 september 2010 16:10

Acties:

0 Henk 'm!

RammY

Dát!

Hmz.. alles lukt (behalve Shorewall want dat draai ik niet) behalve kijken en luisteren

Blijft hm gewoon weigeren....

code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
cpc4-newc4-0-0- 10.252.56.1     255.255.255.255 UGH   0      0        0 eth2
94.229.59.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
10.252.56.0     *               255.255.248.0   U     0      0        0 eth2
224.0.0.0       *               240.0.0.0       U     0      0        0 eth2
default         (hostnummer).ftth.c 0.0.0.0         UG    100    0        0 eth1

Wat gaat er nu niet goed...

Deze advertentieplaats is te huur!

zondag 19 september 2010 19:46

Acties: