|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
WAOO og pfSense |
Besvar 
|
Side 12> |
| Forfatter | |
BlackChart 
Junior bruger 
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
 Funktioner
 Tak(0)
 Citér Svar
 Emne: WAOO og pfSenseSendt: 08-Januar-2012 kl. 21:51 |
|
Er der nogen af jer herinde der har prøvet at sætte en pfSense box op på en WAOO forbindelse?
Har i, i så fald, fået IP-TV til at virke, og hvordan?
|
|
|
Mvh. Morten Trab
|
|
 |
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 12-Januar-2012 kl. 12:02 |
|
Nå, ingen erfaringer så må man jo bare springe ud i det :)
Kører nu via en pfSense og det virker, næsten da :) IP-TV kører, men desværre er der mange udfald :( IGMP Proxy indstillinger: Interface: WAN Type: Upstream Interface Networks: 224.0.0.0/4,88.83.72.0/24 Interface: LAN Type: Downstream Interface Networks: 192.168.1.0/24 Firewall > Rules > WAN indstillinger: Interface: WAN Protocol: UDP Source: Any Destination: Network, 224.0.0.0/4 Destination port range: From: Any, To: Any Firewall > Rules > LAN indstillinger: Rediger Default allow LAN to any rule Under Advanced options aktiveres This allows packest with IP Option to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic. Er der nogen der så har noget at tilføje for at gøre det stabilt så der ikke heletiden misser nogle billeder?
|
|
|
Mvh. Morten Trab
|
|
|
|
|
Kandersen
Platin medlem 
Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
Citér Svar
Sendt: 12-Januar-2012 kl. 12:28 |
|
Kan du sætte noget QOS (Quality Of Service), hvilket i bund og grund er prioritering af trafik, i din router/firewall? I såfald er det værd at prøve.
Jeg vil dog lige knytte en kommentar til din konfiguration herover. Hvis jeg læser det korrekt, så er din firewall piv åben på UDP portene nu. Det er ikke specielt smart.
|
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 12-Januar-2012 kl. 12:33 |
|
Har selv spekuleret på den med firewall'en, men kan ikke helt gennemskue lige pt. hvordan man kan afgrænse multicast bedre...
Mht. QoS har pfSense indbygget noget Traffic Shaper jeg lige skal have kigget på... Men når der ikke er benyttet mere end (jvf. pfSense) 7Mbps ud af de 30 jeg har til rådighed, så burde der jo heller ikke være udfald på IP-TV...
|
|
|
Mvh. Morten Trab
|
|
|
|
|
Markh
Super bruger 
Oprettet: 04-August-2006 Sted: København Status: Offline Point: 317 |
Funktioner
Tak(0)
Citér Svar
Sendt: 12-Januar-2012 kl. 17:04 |
Når du har fundet alle de sources, der sender streams, bør du afgrænse tilladt UDP trafik til kun at være fra disse, og kun til de multicast-adresser, der sendes til. Formentlig vil du også opdage at alle streams sendes til samme UDP port (5000/5001 er vist det mest almindelige). Du ønsker næppe at bruge Traffic Shaper til dit IPTV - det giver potentielt buffering af streams, og så vil du først begynde at opleve "ryk i billedet".  Hvor tit har du udfaldene? /Mark |
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 12-Januar-2012 kl. 17:10 |
|
Den stopper nok op ca. 1 sekund for hver 4-5 sekunder...
Men lige pt. er pfSense skrinlagt, kan ikke få den til at hive mere end 4-5Mbps downstream tiltrods for at jeg har en 30Mbps som Tilgin routeren kan præstere næsten 40 Mbps downstream på...
|
|
|
Mvh. Morten Trab
|
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 29-Februar-2012 kl. 08:52 |
|
Så fik jeg gang i projektet igen, denne gang på andet hardware...
Det viste sig at den Dell maskine (PowerEdge 1750) jeg brugte før åbenbart havde et eller andet problem, enten direkte i hardwaren eller med pfSense 2 i det hele taget, da den ikke spillede på alle tangenter på netværket... Den nye leverer fuld kraft og uden hakker i billede/lyd... Nyeste problem er nu at tager jeg strømmen fra IPTV-boksen og sætter den til igen, så hænger den ved "Starter portal" punktet (sidste punkt)...Den har stået der hele natten uden at der er sket noget... Nogen der har et tip til at komme videre derfra?
|
|
|
Mvh. Morten Trab
|
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 01-Marts-2012 kl. 13:14 |
|
Lidt NTOP sniffen på mit LAN giver flg. for min Motorola IPTV boks...
 Den INTEL Corporation den forsøger at få fat i er min router (pfSense), men hvad der bliver blokeret/ikke er åben er mig lidt en gåde da loggen på pfSense ikke viser noget blokeret eller droppet fra LAN..
Redigeret af BlackChart - 01-Marts-2012 kl. 13:15 |
|
|
Mvh. Morten Trab
|
|
|
|
|
pfugl
Guld medlem
Oprettet: 24-Februar-2005 Sted: Skanderborg, DK Status: Offline Point: 1067 |
Funktioner
Tak(0)
Citér Svar
Sendt: 01-Marts-2012 kl. 16:42 |
|
Nu kender jeg ikke NTOP, men har du ikke mulighed for at se indholdet af de pakker der bliver afvist?
Hvis ikke NTOP kan, har du så ikke mulighed for at køre en TCPDUMP trace på din PFSENSE maskine. (Går ud fra at det er en Linux platform den kører på).? |
|
|
/Peter
|
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 02-Marts-2012 kl. 14:34 |
|
Lidt TCPDUMP under opstart...
Det lader til at boksen spørger efter DHCP info på port 67 men serveren svarer retur på port 68... 14:29:14.225133 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:29:38.508678 IP 192.168.1.1.67 > 192.168.1.20.68: BOOTP/DHCP, Reply, length 300 14:29:38.510002 IP 192.168.1.1.67 > 192.168.1.20.68: BOOTP/DHCP, Reply, length 300 14:29:38.606279 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:29:45.028480 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:29:48.424281 IP 192.168.1.20 > 224.0.0.22: igmp v3 report, 1 group record(s) 14:29:49.626305 IP 192.168.1.20 > 224.0.0.2: igmp leave 224.2.2.2 14:29:50.261519 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:29:53.744445 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:29:55.140484 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:00.589564 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:01.261431 IP 192.168.1.20 > 224.0.0.2: igmp leave 224.2.2.2 14:30:22.234508 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:25.687223 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:29.118762 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:33.595911 IP 192.168.1.20 > 224.0.0.2: igmp leave 224.2.2.2 14:30:33.829953 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:35.651921 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:37.068278 IP 192.168.1.1.67 > 192.168.1.20.68: BOOTP/DHCP, Reply, length 300 14:30:37.073557 ARP, Request who-has 192.168.1.1 tell 192.168.1.20, length 46 14:30:37.073592 ARP, Reply 192.168.1.1 is-at 00:0c:29:e6:bf:2e, length 28 14:30:37.076744 IP 192.168.1.20 > 192.168.1.1: ICMP 192.168.1.20 udp port 68 unreachable, length 336 14:30:37.126151 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:38.951062 IP 192.168.1.20 > 233.126.125.17: igmp v2 report 233.126.125.17 14:30:40.115217 IP 192.168.1.20.10008 > 88.83.72.67.10009: UDP, length 60 14:30:40.128119 IP 88.83.72.67.10009 > 192.168.1.20.10008: UDP, length 104 14:30:40.265975 IP 192.168.1.20.10008 > 88.83.72.67.10009: UDP, length 40 14:30:40.334173 IP 88.83.72.67.10009 > 192.168.1.20.10008: UDP, length 72 14:30:40.334303 IP 88.83.72.67.10009 > 192.168.1.20.10008: UDP, length 72 14:30:40.337473 IP 192.168.1.20.10008 > 88.83.72.67.10009: UDP, length 38 14:30:40.338047 IP 192.168.1.20.10008 > 88.83.72.67.10009: UDP, length 38 14:30:41.223694 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:30:42.122937 IP 192.168.1.20 > 233.126.125.17: igmp v2 report 233.126.125.17 14:30:48.566438 IP 192.168.1.20 > 233.126.125.17: igmp v2 report 233.126.125.17 14:30:55.621311 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:07.721566 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:17.027732 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:28.851928 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:30.615011 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:39.501143 IP 192.168.1.20 > 233.126.125.17: igmp v2 report 233.126.125.17 14:31:43.445521 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:50.838517 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 14:31:57.446865 IP 192.168.1.20 > 224.0.0.22: igmp v3 report, 2 group record(s) 14:32:02.263854 IP 192.168.1.20 > 224.2.2.2: igmp v2 report 224.2.2.2 |
|
|
Mvh. Morten Trab
|
|
|
|
|
BlackChart
Junior bruger
Oprettet: 04-Februar-2011 Sted: Danmark Status: Offline Point: 35 |
Funktioner
Tak(0)
Citér Svar
Sendt: 02-Marts-2012 kl. 20:14 |
|
Forresten, boksen jeg tester med er en Motorola VIP1960 (HD optager)...
|
|
|
Mvh. Morten Trab
|
|
|
|
|
pfugl
Guld medlem
Oprettet: 24-Februar-2005 Sted: Skanderborg, DK Status: Offline Point: 1067 |
Funktioner
Tak(0)
Citér Svar
Sendt: 04-Marts-2012 kl. 09:50 |
|
Det lader til at boksen spørger efter DHCP info på port 67 men serveren svarer retur på port 68...
Det er standard protocol. Men det undrer mig lidt at clienten tilsyneladende ikke lytter på port 68, men afviser pakken med en icmp reject. |
|
|
/Peter
|
|
|
|
|
Besvar
|
Side 12> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
BlackChart skrev: