Routing issue - KPN IPTV over een tunnel tussen 2 ISP's

Dus wil jij nou TWEE IPTV boxen op twee locaties tegelijk gebruiken? Of wil jij gewoon in Australië, Nederlandse IPTV kijken?

Dit is heel belangrijk, want de setup is dan helemaal anders.

Je kan natuurlijk een Routerboard aanschaffen (redelijk goedkoop) en MPLS opzetten.
Dan heb je effectief een laag 2 verbinding naar je IPTV BOX

itvonline.nl? Scheelt een hoop gedoe maar met ws niet alle zenders.

Hallo

hou er rekening mee dat binnenkort KPN itv gaat veranderen van brigde naar routed tv

Verwijderd schreef op maandag 23 februari 2015 @ 20:39:
Hallo

hou er rekening mee dat binnenkort KPN itv gaat veranderen van brigde naar routed tv

Sorry voor het Off-topic:

Wat houd deze wijziging precies in?

[ Voor 5% gewijzigd door Jassy op 23-02-2015 22:15 ]

MvZeeland schreef op maandag 23 februari 2015 @ 19:41:
Ik heb al enige dingen geprobeerd zoals EoIP en tunnel over SSH maar het nadeel is dat je dan een specifieke IP moet wijzen aan een interface. Dit is niet de bedoeling.

Euh, huh? SSH gaat inderdaad niet werken (dat tunneled enkel IP), maar EoIP (aangenomen dat dd-wrt Mikrotik EoIP implementeert) zou prima moeten werken. In theorie.

Wat is je probleem met het gebruiken van een IP? Hoe had je anders verwacht dat de tunnel endpoints elkaar zouden vinden?

Echter, gezien EoIP gebaseerd is op GRE en dus traffic encapsuleert in een 'exotische' IP type, vermoed ik dat je Experiaboxes daar wel eens geen raad mee zouden kunnen weten. Zou me dus niet verbazen als je uberhaupt geen traffic door de tunnel krijgt, tenzij je apparaten in de DMZ van de Experiabox gaat gooien.

Heb je ook gekeken naar OpenVPN in TAP mode? Dat gaat over UDP/TCP en is daarmee wat Experiabox-vriendelijker. Ander alternatief is om je Experiaboxes te bridgen.

Het KPN kastje aan de andere kant moet zijn ip ophalen via de tunnel naar de linkse dd-wrt en daarna via een fysieke interface op de Experiabox.

Yeah, should work, al vraag ik me af of je geen problemen gaat krijgen met bv. fragmentatie.

Janaart schreef op maandag 23 februari 2015 @ 19:53:
Je kan natuurlijk een Routerboard aanschaffen (redelijk goedkoop) en MPLS opzetten.
Dan heb je effectief een laag 2 verbinding naar je IPTV BOX

En MPLS (een moeilijk complex routingprotocol) biedt meerwaarde ten opzichte van EoIP bij een point-to-point-link?

MvZeeland schreef op dinsdag 24 februari 2015 @ 00:19:
[...]


Als ik het goed heb had je voorheen 2 specifieke poortjes welke je alleen kon gebruiken voor OF tv OF internet.

Na de wijziging zou het mogelijk moeten zijn om op een willekeurig poortje het tv-kastje aan te sluiten, en als ik me niet vergis zou het zelfs mogelijk moeten zijn om bijvoorbeeld over een power-line aan de andere kant dmv een 'domme' switch EN internet EN tv te moeten hebben. Voorheen kon je alleen maar een van de twee.

Voorbeeld huidige situatie;
Je hebt 3 power-line adapters, een bij je router op poortje 3 of 4, en de andere twee power-line adapters heb je op 2 slaapkamers, op beide adapters op de slaapkamer kun je een tv-kastje aansluiten. Maar je kan niet op de ene kamer de kabel gebruiken voor je pc en op de andere kamer de power-line gebruiken voor je tv-kastje. Dit komt omdat je power-line adapter specifiek in poortje 3 of 4 zit.

Voorbeeld toekomst situatie;
Je hebt 3 power-line adapters, een bij je router op een willekeurige poort, en de andere twee power-line adapters heb je op 2 slaapkamers, op de ene kamer heb je de kabel uit de power-line in gebruik voor je pc en op de andere kamer de power-line gebruiken voor je tv-kastje.

Onder voorbehoud van mijn eigen kennis natuurlijk

tv is zeker al 2 jaar niet meer poort geboden bij kpn of ben ik nu gek ;-)

ik heb hier een V8 en V9 liggen waar dat wel zo is.
VLan 4 is door kpn over alle porten gebrigde.

Probleem is alleen als ik dat zelf doe op mijn ERL dan gooi ik mijn dhcp terug het tv netwerk op en sluiten binnen mijn tv af ;-(

[ Voor 44% gewijzigd door xbeam op 24-02-2015 00:29 ]

MvZeeland schreef op dinsdag 24 februari 2015 @ 00:24:
[...]


Bij mij toch echt wel, heb pas een nieuwe experia-box. (6 maanden)

Het kan nog van je verbinding afhangen. PPPoA geeft vaak wel poort beperkingen als je op oude IPTV ontvangers en oude EB firmware zit. VDSL (PPPoE?) en Glas (ook PPPoE?) zijn altijd VLAN. Het verschil in de werking van de poort zit hem in het default VLAN ID. Als je een TV in je poort gehad hebt werkt ie daarna niet voor Internet om dat de poort opeens zichzelf een ander default VLAN ID geeft en alles wat untagged is tagt met IPTV en alles wat naar buiten gaat untagged IPTV is. Als je dan een apparaat op het Internet VLAN getagde pakketjes laat brouwen kan je wel gewoon je LAN op. Volgens mij gebruiken ze dezelfde ID's als op het glas netwerk.

wat hij zegt is voor mij ook nieuw.
ik snap snap ook niet goed wat hij bedoelt ;-)

Misschien kan je het beste wireshark ertussen gooien en de VLAN ID's uitlezen.

Ik zou die EB er tussen uit halen en handmatig de VLANs splitsen.
PPPoE verbiding opbouwen over het internet VLAN en een STB direct aan het TV VLAN hangen.

Dan weet je zeker dat het goed gaat met de "Flex poorten"

johnkeates schreef op dinsdag 24 februari 2015 @ 00:27:
Als je een TV in je poort gehad hebt werkt ie daarna niet voor Internet om dat de poort opeens zichzelf een ander default VLAN ID geeft en alles wat untagged is tagt met IPTV en alles wat naar buiten gaat untagged IPTV is. Als je dan een apparaat op het Internet VLAN getagde pakketjes laat brouwen kan je wel gewoon je LAN op. Volgens mij gebruiken ze dezelfde ID's als op het glas netwerk.

Yeah. De default VLAN switch onderschrijf ik (Telfort, Experiabox v8).

De werking van IPTV-switching op de v8 komt hier nu al maandenlang geregeld ter sprake, maar niemand lijkt exact uit te kunnen leggen hoe dat nu precies werkt.

Here's what I know.

• Aanname: de v8 van Telfort en KPN zijn gelijk (zelfde firmware). Dat liep wel eens asynchroon qua versies, maar in de basis gebruikt Telfort gewoon dezelfde firmware.
• (Default?) port VLANs zijn te configureren in de LAN settings
• Op basis van een DHCP vendor class identifier whitelist wordt de (default) VLAN geswitched naar het IPTV-VLAN.

Nu is er die persistent rumor dat de Experiabox magischerwijs IPTV en 'internet' laat werken op hetzelfde fysieke LAN. Ik heb die claim vaker gezien, maar nooit iemand uitlegt hoe dat dan uberhaupt kan werken. De STB (Arcadyan HMB2260) heb ik hier alleen untagged traffic zien versturen...

Of 'ie ook tagged verkeer accepteert zal ik eens testen, ik meen me te herinneren dat wel eens te hebben geprobeerd.

EDIT: onder de LAN settings van de v8 staat 1 port op 'Default' (niet te wijzigen), port 2 heb ik zelf op 'IPTV' gezet.

• Port 1/internet: 802.1q tag wordt blijkbaar gestripped, het maakt niet uit of ik wel/geen tag gebruik.
• Port 2/IPTV: 802.1q tagged traffic wordt gedropped (4 noch 6 werkt).

Return traffic van de Experiabox is uiteraard altijd untagged.

Killerbert schreef op dinsdag 24 februari 2015 @ 01:13:
Ik zou die EB er tussen uit halen en handmatig de VLANs splitsen.
PPPoE verbiding opbouwen over het internet VLAN en een STB direct aan het TV VLAN hangen.

Dan weet je zeker dat het goed gaat met de "Flex poorten"

Je kunt de VLAN config altijd hard configureren in de v8, geen aparte managed switch voor nodig..

[ Voor 20% gewijzigd door Thralas op 24-02-2015 01:27 ]

Zit je op ADSL of VDSL?

Extra edit: het zou best leuk zijn als iemand de ethernet-switch in z'n experiabox even hackt en de configuratie uitleest bij verschillende soorten aansluitingen en instellingen om zo te zien wat ie daadwerkelijk doet. Over het algemeen zijn die switchchips hetzelfde als in goedkope managed switches en bevatten ze gewoon poortconfiguratie die door de applicatieprocessor ingevoerd wordt.

[ Voor 89% gewijzigd door johnkeates op 24-02-2015 01:52 ]

Je dan dit zelf ook doen door vlan4 en eth0 plus de rest van de poorten in de zelfde br0 te zetten.

Dan werkt tv en internet over de zelfde kabels en poorten tegelijk.
En heb je geen managed switch meer nodig.
alleen zorg er dan wel voor dat je de dhcp naar buiten over Vlan 4 blokkeert


zie hier config

interfaces {
bridge br0 {
address 192.168.1.1/24
aging 300
description "Local Bridge"
hello-time 2
max-age 20
priority 0
promiscuous enable
stp false
}
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
}
local {
}
}
speed auto
vif 4 {
bridge-group {
bridge br0
}
description iptv
mtu 1500
}
vif 6 {
description "Vlan Internet"
mtu 1500
pppoe 1 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id xx-xx-xx-xx-xx@internet
}
}
}
ethernet eth1 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
ethernet eth2 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_BR {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.38 {
stop 192.168.1.243

[ Voor 78% gewijzigd door xbeam op 24-02-2015 11:24 ]

Routerboards kan je voor rond de 42 euro per stuk kopen, bij Interproject in Polen:

https://www.interprojekt.com.pl/rb951-p-1259.html

Werkt ook goed.

Hou er ook rekening mee dat IPTV multicast verkeer is. In een Layer 3 tunnel zal dat niet zonder meer werken, een Layer 2 tunnel zou dit gewoon door moeten sturen. Hou er wel rekening mee dat dit bijzondere bijeffecten kan hebben w.b. bandbreedtegebruik

Heb je hier wellicht iets aan? Ik heb hier zelf geen ervaring mee maar ik lees vol enthousiasme mee

http://mikrotikroutersetu...tunnel-configuration.html

Nu is er die persistent rumor dat de Experiabox magischerwijs IPTV en 'internet' laat werken op hetzelfde fysieke LAN.

De experiabox (8;9) heeft een 4-tal LAN poorten. Het eerste (of enige) actieve device laat de experiabox besluiten welke vlantag eraan toegewezen wordt.

een poort toegewezen aan IPTV ( 4 ) werkt dus niet voor internet.
een port toegewezen aan internet ( 6 ) werkt dus niet voor IPTV

Even een suffe (kiss) oplossing, zonder plaatjes (met 2 extra VPN routers):
Het principe is het lan segment (vlan tag 4) middels VPN uit te breiden naar een andere lokatie.
En het gekonkel van VLAN tagging uit laten zoeken door de Experiabox.
In dit geval behoud je dus gewoon de routers zoals je die van de internet providers krijgt.
Je hebt wel 2 extra 'VPN enabled' routers nodig om dit te realiseren.

Situatie NL:
NL/KPN <------> Experiabox <---vlan4-----> SWITCH ( A ) <----vlan4----> IPTV box

SWITCH (A) <----vlan4---->LAN Router ( B ) WAN<----vlan6--->Experiabox


Resultaat:
NL IPTV vlan4 <---> LAN router ( B ) WAN <---VPNtunnel---> WAN router ( C ) <-----> Buitenland IPTV vlan 4


1:
Achter de experia sluit je je de IPTV aan met een switch ertussen.
(Dit is een segment op VLAN 4)

2:
Op die switch sluit je ook nog een router ( B ) aan met VPN functie

Nu zorg je dat de Experiabox het VPN verkeer doorlust naar deze router ( B ) voor de VPN tunnel (of in de DMZ zetten). Maak je geen gebruik van video on demand...is PPTP makkelijker op te zetten en heeft dit een lager belasting op de router.

3: op de Madeliefjes.....zet je een router ( C ) neer die een VPN tunnel kan opbouwen naar router ( B )
En zorg je dat die tunnel gewoon 7x24x366 aanstaat.
(Toevallig kunnen 2x ND1043 met DDWRT dit truukje volbrengen..)
Ikzelf gebruik 2 draytek routers voor de onderlinge VPN tunnels. Maar persoonlijk zou ik 2 dezelfde stukjes hardware (merk) aanbevelen van de VPN tunnel...scheelt in de praktijk een hoop (compatibiliteits) problemen.

4: Het LAN gedeelte achter router ( C ) zit nu middels een VPN naar router ( B ) ....op het IPTV segment.

P.S.
Nu kan je in theorie.......dit switch en IPTV box weglaten...en router ( B ) gelijk op de experiabox aansluiten.
Eenmaal de VPN tunnel opgebouwd zal de Experia de box tussen de madeliefjes herkennen en VLAN tag 4 toewijzen. Maar op heen en weer te sjeezen van madeliefjes naar de tulpen om het te testen....is nogal wat vlieguurtjes... en een IPTV boxje is op marktplaats voor een tientje te scoren....

Zal volgende week wel een plaatje uittekenen als je niet uit mijn gebrabbel wijs wordt....

[ Voor 25% gewijzigd door kwakzalver op 13-03-2015 00:32 ]

MvZeeland schreef op donderdag 12 maart 2015 @ 22:09:
[...]


Kun je me eens uitleggen hoe de l2tp op te zetten? inmiddels gebruik ik bij de 'hoofdlocatie' een mikrotik routerboard, en op de andere locatie nog steeds de TP-link.

...

Ik kan proberen te helpen, maar volgens mij heeft Kwakzalver het al aardig samengevat. Loop je nog tegen specifieke problemen aan?

MvZeeland schreef op zaterdag 14 maart 2015 @ 01:01:
Ik zou het erg fijn vinden om geholpen te worden met de configuratie van de DD-WRT router op de nevenlocatie.

Nog even terug naar de RB. Daar laat je wat screenshots van zien (export vanaf de cli is vollediger en duidelijker), van een bridge met een vlan port interface eraan.

Nu mist het totaalplaatje (hoe hangt alles nu aan elkaar?), maar ik snap uberhaupt al niet waarom je daar een vlan gebruikt?

Anyhow, gooi op je hoofdlocatie een willekeurige poort, de IPTV uplinkpoort en de tunnel interface in een bridge. Check vervolgens of je STB werkt op de fysieke bridge port, dan weet je tenminste zeker dat het vanaf de tunnel interface ook werkt.

Dan voor die tunnel; ik heb geen ervaring met l2tp, dus daar kan ik niets over zeggen. Als je het niet werkend krijgt dan zou ik beginnen met EoIP, enige wat je daar hoeft in te vullen is een remote IP address en het werkt, als er geen router is die GRE dropt (zie mijn eerdere opmerking over de Experiabox en exotische IP types).

Zie hieronder enkele screenschots, wat moet of kan ik hierin aanpassen/veranderen om LAN poort 2 door te verbinden met de hoofdlocatie?

Ik zie 2 dingen, waardoor ik helemaal niet meer snap wat je nu probeert te bereiken:

- Een lt2p config op 'WAN' (dat zal dan niet je primaire internet-uplink zijn, maar een poging tot tunnelen, toch?).

- Een EoIP config met een LAN-IP Wat is daar in hemelsnaam de bedoeling van?

tl;dr config aan beide kanten EoIP met de externe addressen, en hoop dat de Experiabox je GRE-packets niet opvreet.

Als het niet werkt kun je met de packet sniffer op de RB nagaan of je uberhaupt EoIP traffic ziet binnenkomen. DD-WRT ondersteunt vast ook zoiets om de 'andere kant' te controleren.

Voor de lange termijn zou ik sowieso OpenVPN of IPsec gebruiken, maar dat was al eerder vermeld, geloof ik.

Ik wil niet vervelend doen, nou ja een beetje wel dan maar dit is allemaal niet zo heel legaal he; tv-signaal doorlussen om niet te hoeven betalen.
Als KPN hier achter komt kan je best problemen krijgen.

Dit staat er in de voorwaarden van KPN:

"10.9 Het is de Klant niet toegestaan om het signaal
dat van KPN wordt ontvangen, openbaar te maken,
te verveelvoudigen of anderszins aan te wenden dan
voor gebruik in huiselijke kring. Het delen of doorlijnen
van de signalen met andere huishoudens, daaronder
begrepen kamers in studentenhuizen en andere
collectieve huisvesting is niet toegestaan."

Ik heb het hier over de "Algemene voorwaarden Electronische Communicatiediensten" van de "Alle voorwaarden" sectie op de KPN site.

Maw, mag het? Nee natuurlijk niet. Had je logischer wijs kunnen weten dat het niet mocht? Natuurlijk wel.

Desalniettemin, ik ben benieuwt of het werkt. Een VPN tunnel heeft behoorlijk wat overhead en vereist meer rekencapaciteit ivm de encryptie. Ik ben benieuwt hoe het signaal over komt en of het nog een beetje te doen is.

P.s. de Disclaimers (PDF) op dezelfde site heeft wel een hele rare PDF. Zou KPN dat doorhebben?

[ Voor 12% gewijzigd door Jeroen_ae92 op 14-03-2015 23:13 ]

Het blijft toch in huiselijke kring? Dat die huiselijke kring zich tijdelijk aan de andere kant van de aardbol bevindt moet niet uitmaken.

MvZeeland schreef op zondag 15 maart 2015 @ 00:59:
[...]
overigens is de pdf wel een vreemd iets, zou dat een lijst zijn met tools die gebruikt zijn/worden bij het totaal plaatje van de IPTV?

Nee, dit is een lijst met software licenties, een soort van licentie inventarisatie.

MvZeeland schreef op zondag 15 maart 2015 @ 00:56:
[...]


Ook wordt het niet openbaar gemaakt aangezien het over een beveiligde tunnel gaat. Overigens is locatie B de werkplaats van het bedrijf wat geregistreerd staat op Locatie A.

Kijk, als je dat niet al gedaan had, ook even hier naar.

Maar ik snap ook KPN wel goed dat ze zich zo goed mogelijk willen indekken, zodat zij de 'schade' op jou kunnen verhalen.

Is KPN de enige provider die hier zo 'moeilijk' om doet? De signalen van IPTV zijn gecodeerd en ik maak gebruik van een origineel door KPN aan het hoofd adres geleverd IPTV-kastje..

Ik begrijp dat ze willen voorkomen dat er via 1 aansluiting een hele woonwijk van tv kan worden voorzien. Waarschijnlijk hebben andere providers een soortgelijke beveiliging. Wat zeggen ze eigenlijk bij KPN zelf?

Is het uiteindelijk nog gelukt met je IPTV?

Ben ik ook benieuwd naar.

Ook een vraagje kan je de mikrotik achter een router zetten b.v experiabox en een eoip tunnel opbouwen?

Met EoIP moet je er rekening mee houden dat alles wordt gewrapped in een non-TCP/UDP/ICMP IP type (GRE dacht ik). Sommige consumentenrouters droppen dat (of je kunt er omheen hacken dmv. het setten van een DMZ host)

Is het niet mogelijk om een poort forward in de router te zetten?

EoIP is op IP-niveau, IP heeft geen notie van poorten.

En de Experiabox (V8) heeft geen weet van GRE, dus je kunt ook niet specifiek GRE forwarden. Als het inderdaad een V8 is kun je hem bridgen, of een ander soort tunnel over UDP/TCP gebruiken (en IPTV routeren).

Ik heb een Eoip verbinding kunnen leggen tussen 2 mikrotik routers 1 router heb ik achter een upc modem geplaatst die in bridge staat.
ik zie dat de iptv ontvanger netjes een ip krijgt maar beeld op de ontvanger blijft zwart.
Kan het zijn dat de upc modem toch die vlan 4 niet goed door geeft?

Ik denk dat ik de oorzaak gevonden heb .

Het is een snelheids probleem op de router waardoor tv beeld niet door loopt.
Ik zie dat de huidige snel heid op eigen router lager is dan op de upc modem als die op router mode staat.

Eerst dit probleem oplossen.

Probleem met snelheid blijft.

Heeft iemand op dit forum tips om dit te verbeteren?

Ik ben ook erg benieuwd of het uiteindelijk gelukt is.
Ik probeer zelf ook iets dergelijks te doen:

ik zit al een tijd te spelen met het volgende idee.

Ik heb een Amino box over (type inclusief HDD) en wil proberen deze aan te sluiten op de IPTV aansluiting van mijn ouders. Ik heb bij hun een MikroTik Routerboard RB2011UiAS-2HnD-IN geinstalleerd als router, zelf heb ik deze ook.

Zij hebben een 100/100 glasvezel aansluiting en ik heb nu nog een 120/12 kabel abbo maar zit er sterk aan te denken om een 1000/1000 te nemen via Tweak.

Ik kan wel een openvpn aan de gang krijgen tussen mijn ouders en mij, maar ik denk dat ik voor deze toepassing iets meer kennis/diepgang moet hebben.


Had hier ook een topic voor gestart en werd hierheen verwezen.

ik ben ook wel benieuwd of het gelukt is, en ben dan ook zeker benieuwd naar een specifieke (lees: gedetaileerde) handleiding hiervoor

Ik probeer hetzelfde voor elkaar te krijgen maar dan met Openvpn in bridge mode(L2). Tap interface.

Locatie A: Asus rt-ac68u merlin. Locatie B: LInksys 320n met DDWRT, Beide met Openvpn

Echter lijkt het multicast verkeer niet door te komen. Ik zie wel wat broadcast verkeer met Wireshark, maar de multicast stream komt niet door. Wel wordt er een IGMP report gestuurd.

Iemand ervaring met soortgelijke oplossing en werkend gekregen?

Je wandelt niet ergens tegen rp_filter aan?

rp_filter staat op Vlan4 en Tap21 (Openvpn intf) op 0.

Tap21 is toegevoegd aan bridge Br0 (LAN +WLAN) locatie A.

Op de Asus rt-ac68u draait IGMP proxy. Wat voor het LAN op locatie A werkt. Locatie B stuurt een IGMP report. Maar de multicast stream komt niet binnen op locatie B.

ps. Iptables filtering staat uit

[ Voor 10% gewijzigd door duronbug op 07-02-2016 22:51 ]

Na lang zoeken bleek het IGMP snooping te zijn, die roet in het eten gooit.

Na deze uitgezet te hebben werkt IPTV ook perfect op locatie B!

duronbug schreef op donderdag 18 februari 2016 @ 19:12:
Na lang zoeken bleek het IGMP snooping te zijn, die roet in het eten gooit.

Na deze uitgezet te hebben werkt IPTV ook perfect op locatie B!

Kan je van jouw setting een handleiding of een voorbeeld van de setting maken.

Ik probeer dit met 2 Ubnt edgerouter voor elkaar te krijgen.

Bij deze:


OpenVPN config LocA

daemon
proto udp
rcvbuf 0
sndbuf 0
port 1194
dev tap21
cipher none
comp-lzo yes
keepalive 15 60
verb 3
secret static.key
status-version 2
status status 10

OpenVPN Config LocB

client
mode p2p
dev tap
proto udp
remote 81.xxx.xxx.xxx 1194
float
cipher none
comp-lzo yes
keepalive 15 60
secret static.key
resolv-retry infinite
nobind

Bridge Config LocA

admin@ASUS:/# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.305a3ac63570 no vlan1
eth1
eth2
tap21

Bridge Config LocB

admin@DD-WRT:/# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.203c3e562171 no vlan1
eth1
tap1

Alvast bedankt ;-)
Nog een paar vraagjes
Aan welke kant draai je de igmp proxy en dhcp voor de stb,s ?

IGMP Proxy draait op LocA. Ik gebruik onderstaande config.

Daarbij is VLAN4 de upstream en bridge Br0 downstream

quickleave

phyint vlan4 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0

phyint br0 downstream ratelimit 0 threshold 1
phyint lo disabled
phyint vlan1 disabled
phyint vlan6 disabled
phyint ppp0 disabled
phyint eth0 disabled
phyint eth1 disabled
phyint eth2 disabled


DHCP server is dnsmasq. Met onderstaande config. Voor de STB's (KPN) moet je DHCP optie 60 IPTV_RG meegeven.

admin@ASUS:/tmp/etc# cat dnsmasq.conf
pid-file=/var/run/dnsmasq.pid
user=nobody
bind-dynamic
interface=br0
interface=ppp1*
no-dhcp-interface=ppp1*
resolv-file=/tmp/resolv.conf
servers-file=/tmp/resolv.dnsmasq
no-poll
no-negcache
cache-size=1500
min-port=4096
domain=local
expand-hosts
bogus-priv
local=/local/
dhcp-range=lan,192.168.1.2,192.168.1.199,255.255.255.0,86400s
dhcp-option=lan,3,192.168.1.1
dhcp-option=lan,15,local
dhcp-option=lan,44,192.168.1.1
dhcp-option=lan,252,"\n"
dhcp-authoritative
dhcp-option=60,IPTV_RG
dhcp-option=28,192.168.1.255

[ Voor 49% gewijzigd door duronbug op 22-02-2016 21:55 ]

@Duronbug Mijn bewondering dat je dit voor elkaar gekregen hebt. Ben mede met hetgeen wat jij hier vermeld hebt al een paar dagen aan het rommelen om hetzelfde voor elkaar te krijgen maar helaas geheel zonder effect . Krijg 2 routers welke geflashed zijn met elkaar via een L2 VPN aan de praat, daar is echter alles mee gezegd.

Heb je deze instellingen verricht via de GUI of via de CLI? Zal je aub nog wat specifiekere details (b.v. GUI dumpjes) mbt je configuratie kunnen posten? Gebruik je bv jou Asus op loc. A achter de Experiabox en zo ja, heb je hier nog iets speciaals mee gedaan?

Was het andere toevallig al wel gelukt om op basis van dit topic het tunneltje voor elkaar te krijgen? Wens me kids graag TV net als thuis te kunnen bieden vanuit ons vakantiehuisje .

Hoewel het een oud topic is open ik hem toch weer, dit topic is namelijk exact wat ik ook wil bereiken.

Het protocol werkt nu iets anders heb ik begrepen omdat de tv ontvanger een IP krijgt uit het normale netwerk, ook met irritante port forwarding die maar blijft terug komen.

Heeft iemand een handige how-to?
Ik heb aan beide kanten een L2TP server en OpenVPN server draaien, dit lijkt me al de basis.
Het zou fijn zijn als 1 ontvanger (alleen de tv box dus) via de VPN naar het KPN netwerk wordt doorgestuurd.

Wie heeft dit al werkend of is hier mee verder gegaan?

[ Voor 19% gewijzigd door Dennisb1 op 06-09-2017 12:00 ]

Even heel kort door de bocht hoe routed IPTV werkt:

• Het komt binnen op VLAN4 en internet (in mijn geval) op VLAN 32.
• d.m.v een IGMP Proxy en 2 DHCP options op het LAN netwerk routeer je die IPTV vervolgens
• de steams zelf gaan over multicast, dus dat moet je firewall/router maar net snappen

Voor een iets meer in-depth uitleg (ik ga 't namelijk niet alleemaal uittypen als het ook hier staat ) Venxblog: KPN glasvezel via PFSense
Ja, dit gaat over pfSense, maar de techniek werkt nog steeds op de zelfde manier.

Van wat ik zo uit mijn hoofd weet krijg je dit niet over een 'normale' VPN gegooid omdat die layer 3 zijn.
Je zult dus een layer 2 link (aka, MPLS of iets in die richting) nodig hebben.
Daarnaast zul je in je IGMP proxy moeten zorgen dat het 'remote subnet' ondersteund wordt en dat je DHCP op je remote-site ook de juiste DHCP-Opties meegeeft om IPTV te kunnen ontvangen.