Vlan id TV Orange

[vonsete]

 

He podido  ver la TV en multicast durante unos minutos, pero no consigo "estabilizarlo" y la pierdo

[FranK]

Podrías compartir como lo has conseguido??? aunque sean solo unos minutos me conformo.... aunque sea para calmar la ansiedad!! jjjjeee

Mil gracias!

[juanpiterjer]

He podido  ver la TV en multicast durante unos minutos, pero no consigo "estabilizarlo" y la pierdo

Si? Eso es un gran avance como lo hiciste amigo?
Y probamos a ver si entre todos conseguimos que sea estable.

Saludos

Enviado desde mi MHA-L09 mediante Tapatalk

[vonsete]

Buenas

Esta es la config con la que he conseguido que funcione los canales IPTV.

No es la config total de mi router ... cada cual tendra que hace pequeños cambios para que funcione en su propio router

En mi router está configurado sobre ether1-gateway la salida a internet y sobre ether5-master-local el STB.

/interface vlan
add interface=ether1-gateway name=vlan832 vlan-id=832
add interface=ether1-gateway name=vlan838 vlan-id=838

/ip pool
add name=pool-red-200 ranges=192.168.200.10-192.168.200.100

/ip dhcp-server
add address-pool=pool-red-200 disabled=no interface=ether5-master-local lease-time=23h59m59s name=server-red-200

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vlan832

/interface list member
add interface=vlan838 list=orange_tv
add interface=ether5-master-local list=orange_tv

/ip address
add address=192.168.200.1/24 comment="Red STB TV" interface=ether5-master-local network=192.168.200.0
add address=10.20.30.40 interface=vlan838 network=10.20.30.40

/ip dhcp-server network
add address=192.168.200.0/24 dns-server=62.36.225.150,62.37.228.20 gateway=192.168.200.1

/ip firewall filter
add action=accept chain=input in-interface-list=orange_tv log=yes log-prefix=IGMP protocol=igmp
add action=accept chain=forward dst-port=1234,1236 in-interface=vlan838 log=yes log-prefix="TV MULTICAST" out-interface=ether5-master-local protocol=udp src-address=92.58.250.160 src-port=1234
add action=accept chain=input dst-port=1234 in-interface=vlan838 protocol=udp src-address=92.58.250.160 src-port=1234

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=vlan832

/ip firewall mangle
add action=mark-packet chain=forward comment="PAQUETES TV" dst-port=1234,1236 in-interface=vlan838 new-packet-mark=tv passthrough=yes protocol=udp src-address=92.58.250.160 src-port=1234

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan838 upstream=yes
add alternative-subnets=0.0.0.0/0

/routing igmp-proxy
set query-interval=1m query-response-interval=1m quick-leave=yes
set query-interval=15s query-response-interval=2s

Mi experiencia me ha indicado que para que funcione el igmp-proxy por la vlan 838 debe hacerse en v2, pero no hay manera de forzarlo en Routeros, y en algunas configuraciones que probé, el MKT lo mandaba en IGMPv3 y no unia al grupo multicast.
La unica manera qu ehe encontrado para que lo haga es permitiendo que todas las interfaces en la config del igp-proxy

Puede que haya que ajustar los tiempos del set query-interval y el query response-interval para tener estabilidad, lo iremos viendo en los proximos dias.

Un saludo a todos

[juanpiterjer]

Buenas

Esta es la config con la que he conseguido que funcione los canales IPTV.

No es la config total de mi router ... cada cual tendra que hace pequeños cambios para que funcione en su propio router

En mi router está configurado sobre ether1-gateway la salida a internet y sobre ether5-master-local el STB.

/interface vlan
add interface=ether1-gateway name=vlan832 vlan-id=832
add interface=ether1-gateway name=vlan838 vlan-id=838

/ip pool
add name=pool-red-200 ranges=192.168.200.10-192.168.200.100

/ip dhcp-server
add address-pool=pool-red-200 disabled=no interface=ether5-master-local lease-time=23h59m59s name=server-red-200

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=vlan832

/interface list member
add interface=vlan838 list=orange_tv
add interface=ether5-master-local list=orange_tv

/ip address
add address=192.168.200.1/24 comment="Red STB TV" interface=ether5-master-local network=192.168.200.0
add address=10.20.30.40 interface=vlan838 network=10.20.30.40

/ip dhcp-server network
add address=192.168.200.0/24 dns-server=62.36.225.150,62.37.228.20 gateway=192.168.200.1

/ip firewall filter
add action=accept chain=input in-interface-list=orange_tv log=yes log-prefix=IGMP protocol=igmp
add action=accept chain=forward dst-port=1234,1236 in-interface=vlan838 log=yes log-prefix="TV MULTICAST" out-interface=ether5-master-local protocol=udp src-address=92.58.250.160 src-port=1234
add action=accept chain=input dst-port=1234 in-interface=vlan838 protocol=udp src-address=92.58.250.160 src-port=1234

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=vlan832

/ip firewall mangle
add action=mark-packet chain=forward comment="PAQUETES TV" dst-port=1234,1236 in-interface=vlan838 new-packet-mark=tv passthrough=yes protocol=udp src-address=92.58.250.160 src-port=1234

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan838 upstream=yes
add alternative-subnets=0.0.0.0/0

/routing igmp-proxy
set query-interval=15s query-response-interval=2s

Mi experiencia me ha indicado que para que funcione el igmp-proxy por la vlan 838 debe hacerse en v2, pero no hay manera de forzarlo en Routeros, y en algunas configuraciones que probé, el MKT lo mandaba en IGMPv3 y no unia al grupo multicast.
La unica manera qu ehe encontrado para que lo haga es permitiendo que todas las interfaces en la config del igp-proxy

Puede que haya que ajustar los tiempos del set query-interval y el query response-interval para tener estabilidad, lo iremos viendo en los proximos dias.

Un saludo a todos

Uff, creo que me he perdido un poco... Jejeje

Esta semana me llega mi nuevo router un ubiquiti edgemax y me pondré hacer alguna prueba.

Si necesitas que haga alguna me dices, yo tengo 500/500 con toda la tv.

Saludos

[CarlitoxxPro]

Yo he configurado mi mkt con los detalles que has propuesto, pero aun asi no he conseguido ver los canales de control (fox, calle13, etc) el resto de canales si se ven perfectamente.

has conseguido estabilizarlo? yo tengo un mkt CRS125-24G-1S-2HnD en version 6.39rc20.

comentame algo para ir probando en paralelo.

un saludo

[CarlitoxxPro]

También he conseguido verla durante unos minutos y luego nunca mas, ni apagando y encendiendo el mikrotik ni nada, has conseguido algún avance con este tema?

Buenas

Esta es la config con la que he conseguido que funcione los canales IPTV.

No es la config total de mi router ... cada cual tendra que hace pequeños cambios para que funcione en su propio router

En mi router está configurado sobre ether1-gateway la salida a internet y sobre ether5-master-local el STB.

.......

Mi experiencia me ha indicado que para que funcione el igmp-proxy por la vlan 838 debe hacerse en v2, pero no hay manera de forzarlo en Routeros, y en algunas configuraciones que probé, el MKT lo mandaba en IGMPv3 y no unia al grupo multicast.
La unica manera qu ehe encontrado para que lo haga es permitiendo que todas las interfaces en la config del igp-proxy

Puede que haya que ajustar los tiempos del set query-interval y el query response-interval para tener estabilidad, lo iremos viendo en los proximos dias.

Un saludo a todos

[ivimail]

igual tienes que revisar las reglas del cortafuegos y adelantar las de la tv, no vaya a ser que tengas otras reglas que esten bloqueando el trafico.

[gregirc]

Buenas,
Con la configuración que el compañero vonsete ha puesto la TV me funciona perfectamente, excepto que de vez en cuando, se queda congelada la imagen 2-3 segundos y vuelve a ponerse bien. Esto solo pasa con los canales que emiten en IPTV (TNT, FOX, AXN y Calle 13, creo recordar). Después de estar toda la mañana probando, he cambiado un parámetro de mi MikroTik y ya funciona perfectamente.
Asi lo he dejao...
/routing igmp-proxy
set query-interval=1m query-response-interval=1m quick-leave=yes
Mi router es un RB1200 no sé si ésto servirá en los demás pero a mí me funciona perfectamente ahora, espero que os sirva.
Un saludo!

[CarlitoxxPro]

actualmente tengo las reglas asi, si me recomiendan colocarlas de otra forma u otras reglas (quitar, poner), lo agradeceria

pero aun teniendo todo configurado tal cual el compañero vonsete sigo sin poder ver los canales de control (axn, fox etc)

[gregirc]

Buenas,
Yo en IP -> Firewall no tengo tantas reglas para la TV. Hice un copiar / pegar casi de lo que puso el compañero en un post anterior...
Con esta configuración la TV funciona perfectamente, TV a la carta, los canales FOX, AXN,... A ver si le sirve a alguien..../interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
set [ find default-name=ether5 ] master-port=ether1
/interface vlan
add interface=ether6 name=vlan832 vlan-id=832
add interface=ether6 name=vlan838 vlan-id=838
/interface list
add name=orange_tv
/ip pool
add name=dhcp ranges=192.168.250.201-192.168.250.249
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    ether1 lease-time=3d name=dhcp1
/interface list member
add interface=vlan838 list=orange_tv
add interface=ether1 list=orange_tv
/ip address
add address=192.168.250.1/24 comment="default configuration" interface=ether1 \
    network=192.168.250.0
add address=10.20.30.40 interface=vlan838 network=10.20.30.40
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=vlan832 \
    use-peer-ntp=no
/ip dhcp-server network
add address=192.168.250.0/24 dns-server=192.168.250.1 gateway=192.168.250.1 \
    netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.250.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="FastTrack Connection" \
    connection-state=established,related
add action=accept chain=forward comment="FastTrack Connection" \
    connection-state=established,related
add action=drop chain=input comment=\
    "Block these IP's from getting to the router" src-address-list=\
    "Bloqueo IP"
add action=drop chain=forward comment=\
    "Block these IP's from getting through the router" src-address-list=\
    "Bloqueo IP"
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
    connection-state=established
add action=accept chain=input comment="default configuration" \
    connection-state=related
add action=accept chain=input disabled=yes dst-port=23,80 in-interface=\
    vlan832 protocol=tcp
add action=drop chain=input comment="Drop VPN L2TP connection from IP addresse\
    s in vpn_l2tp_blacklist address list" dst-port=500,1701,4500 log=yes \
    protocol=udp src-address-list=vpn_l2tp_blacklist
add action=add-src-to-address-list address-list=vpn_l2tp_blacklist \
    address-list-timeout=0s chain=input comment=\
    "Blocked IP address that attempted multiple VPN L2TP connections" \
    connection-state=new dst-port=500,1701,4500 protocol=udp \
    src-address-list=vpn_l2tp_attempt_3
add action=add-src-to-address-list address-list=vpn_l2tp_attempt_3 \
    address-list-timeout=22h chain=input comment=\
    "IP address that attempted to create 3 VPN L2TP connections" \
    connection-state=new dst-port=500,1701,4500 protocol=udp \
    src-address-list=vpn_l2tp_attempt_2
add action=add-src-to-address-list address-list=vpn_l2tp_attempt_2 \
    address-list-timeout=21h chain=input comment=\
    "IP address that attempted to create 2 VPN L2TP connections" \
    connection-state=new dst-port=500,1701,4500 protocol=udp \
    src-address-list=vpn_l2tp_attempt_1
add action=add-src-to-address-list address-list=vpn_l2tp_attempt_1 \
    address-list-timeout=20h chain=input comment=\
    "IP address that attempted to create an VPN L2TP connections" \
    connection-state=new dst-port=500,1701,4500 protocol=udp
add action=accept chain=input comment="Servidor L2TP (UDP)" dst-port=\
    500,1701,4500 in-interface=vlan832 protocol=udp
add action=accept chain=input comment="Servidor L2TP (IPSEC-ESP)" \
    in-interface=vlan832 protocol=ipsec-esp
add action=accept chain=input comment="Servidor L2TP (IPSEC-AH)" \
    in-interface=vlan832 protocol=ipsec-ah
add action=accept chain=input comment="Orange TV" in-interface-list=orange_tv \
    log-prefix=IGMP protocol=igmp
add action=accept chain=forward comment="Orange TV" dst-port=1234,1236 \
    in-interface=vlan838 log-prefix="TV MULTICAST" out-interface=ether1 \
    protocol=udp src-address=92.58.250.160 src-port=1234
add action=accept chain=input comment="Orange TV" dst-port=1234 in-interface=\
    vlan838 protocol=udp src-address=92.58.250.160 src-port=1234
add action=accept chain=forward comment="default configuration" \
    connection-state=established
add action=accept chain=forward comment="default configuration" \
    connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    vlan832
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall mangle
add action=mark-packet chain=forward comment="Orange TV - PAQUETES TV" \
    dst-port=1234,1236 in-interface=vlan838 new-packet-mark=tv passthrough=\
    yes protocol=udp src-address=92.58.250.160 src-port=1234
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=vlan832
/ip route
add distance=255 gateway=255.255.255.255
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ether1 type=internal
add interface=vlan832 type=external
/routing igmp-proxy
set query-interval=1m query-response-interval=1m quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan838 upstream=yes
add alternative-subnets=0.0.0.0/0
/system clock
set time-zone-name=Europe/Madrid

[CarlitoxxPro]

gracias por compartir vuestra configuración pero no he conseguido hacerlo funcionar, he vuelto hacer la configuración e updateado la versión del rOS y nada, os muestro de nuevo como quedaron las reglas del firewall y el resto de cosas, a ver si es algo que yo no llego a ver. (Ver Adjuntos)

gracias de antemano

[ivimail]

para hacer pruebas con el firewall lo suyo es deshabilitar todas e ir probando si funciona sin firewall y activando una a una

[CarlitoxxPro]

Si, esa fue una de las primeras cosas que hice para descartar que alguna regla me estuviese bloqueando o desviando los paquetes pero nada de nada, inclusive las elimine todas y las volvi agregar, la configuración es la misma que la mencionada anteriormente. y me trae loco por que no veo trafico en esas reglas de iptv ni en la de marking

ahora pregunto la ip 92.58.250.160 es una ip particular de orange para el tema de la tv o es la ip publica en nuestro caso tendríamos que cambiar por la nuestra???

alguien ve algo raro en mis configs?, me trae loco este tema.

[ivimail]

es una ip publica de orange.

yo sigo sin poder hacer pruebas con el famoso tema del pincho, hace 2 meses les llamé preguntando por él, y me dijeron que me lo reclamaban y tal. aun no me ha llegado nada de nada, ni creo que me llegue.