Célkitűzés
Mint oly sokan, szerettem volna, ha az új Telekom TV smart box a hálózat része legyen. Nem azért, mert annyira szeretem ezeket a dobozokat közel tudni, hanem azért, mert az Android TV alkalmas lenne helyi média lejátszásra is.
És itt jön a felismerés, a netet bújva csak a kérdéseket találni, egy két kósza ihlettel. Viszonylag könnyű dolga van annak, aki szeparáltan szeretné megoldani, VLAN vagy külön bridge és már megy is... de ne kanyarodjunk el a témánktól.
Hirdetés
Mi kell hozzá?
- Mikrotik ROS v7 (ott teszteltem)
- 1 db Ethernet kábel a HGW felé. De lehet 2db is, akkor a PPPoE forgalom külön fog menni, és véletlenül sem lassítja a netet.
- Maradjon meg a szolgáltatói eszközön is a helyes felhasználónév/jelszó kombináció. PPPoE passthrough szerencsére mehet, mert lehet 2 aktív kapcsolat.
A lépések, gondolatokkal tűzdelve:
1. kelleni fog egy DHCP kliens a HGW felé közvetlenül, itt fogjuk fogadni az IPTV forgalmat./ip dhcp-client add add-default-route=no comment=Telekom interface=ether2 use-peer-dns=no use-peer-ntp=no
2. majd rátenni static route szabályokat, mivel az IPTV kapcsolat nem lett ennyitől direkt kapcsolt./ip route
add disabled=no distance=50 dst-address=10.1.144.0/24 gateway=192.168.1.1 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=50 dst-address=10.0.232.0/24 gateway=192.168.1.1 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=50 dst-address=10.0.233.0/24 gateway=192.168.1.1 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
Lehetséges, hogy neked másik tartományból jönnek az adatok, nekem itt jött minden, ami az élő vagy visszajátszott TV adáshoz szükséges volt. Ha nem indul, akkor monitorozni kell 10.0.0.0/8-ról szűkítve.
3. hogy ne legyen tele a hálózatunk IPTV csomaggal, kapcsoljunk a saját bridgeünkre IGMP snoopingot./interface bridge set bridge igmp-snooping=yes igmp-version=3
4. és akkor jöhetnek azok a bizonyos multicast csomagok a hálózatunkra. Kell két darab IGMP proxy, az egyik upstream a HGW irányba, míg a másik downstream a belső hálózat felé. Itt is van egy trükk, mivel nem direkt kapcsolt hálózat a 10.1.144.0/24, fel kell venni azt venni./routing igmp-proxy interface
add alternative-subnets=10.1.144.0/24 comment="IPTV" interface=ether2 upstream=yes
add comment="IPTV proxy" interface=bridge
5. amikor visszajátszunk egy adást, akkor a folyamatos UDP hegyek helyett egy egyszerű TCP kapcsolat épül fel egy ilyen belső címre. Mivel a HGW nem fogja tudni visszaadni a Mikrotik LAN-ból érkező csomagokra a választ, ezért egyszerűen NAT-oltam, és máris a HGW belső címforrású csomag (192.168.1.xxx) lett belőle.
6. utolsó lépés, hogy a tűzfalat is meggyőzzük az újfajta forgalomról. Lényegében befelé engedélyezni kell az IPTV csomagokat. Érdekesség, hogy bár az input nekem nem kellett, hogy működjön, de a tűzfal folyamatosan droppolta, így inkább beengedtem azt is, és a forwardot is. Nálam, a 239.1.0.0/16 alatt több subnetre is küldött csomagot a csatornákat léptetve, így felvettem egy nagyobbat, abba minden belefér alapon. Ha neked fontos egy szűkebb szűrés, logolni kell és kiderül./ip firewall filter
add action=accept chain=input connection-state=new in-interface=ether2 protocol=igmp
add action=accept chain=input dst-address=239.1.0.0/16 in-interface=ether2 protocol=udp src-address=10.1.144.0/24
add action=accept chain=forward dst-address=239.1.0.0/16 in-interface=ether2 protocol=udp src-address=10.1.144.0/24
Készen is vagyunk, kössük át belső hálózatra az Androidos Telekom TV-t, és egyből indulnia is kell. A forgalom terhelése miatt szerintem nem érdemes aggódni, egy hap ac2 például alig érzi.